Privacyverklaring vaccinatie tegen Mpox

 

For English see: privacy statement for vaccination against mpox

 

Bescherming van uw gegevens bij vaccinatie tegen Mpox
Het is belangrijk dat uw gegevens goed beveiligd zijn. Wij zijn er voorzichtig mee en we houden ons aan de wet, zoals de Algemene Verordening Gegevensbescherming (AVG).

Wie werken er met uw persoonsgegevens?
Voor vaccinaties vragen wij, GGD GHOR Nederland, u om uw persoonsgegevens aan ons door te geven. We gebruiken ze en we bewaren ze. Dat moeten we doen zoals dat in de wet staat. Dit betekent dat wij netjes en veilig met uw persoonsgegevens omgaan. We laten u weten welke gegevens we van u hebben, wat we ermee doen en wie ermee werkt.

We delen uw gegevens met de volgende organisaties:

  • GGD: Lokale GGD-afdelingen, ook de GGD-artsen (vanaf nu: GGD)
  • GGD GHOR Nederland
  • IT-provider van het systeem iMPeX (Topicus) en de subverwerkers
  • SOS International (GGD Medische Informatielijn Vaccineren)
  • Huisartsen, als u hiervoor toestemming hebt gegeven
  • Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), als u hiervoor toestemming hebt gegeven
  • Stichting ION (landelijk register voor huisartsen), als u hiervoor toestemming hebt gegeven

Als u een afspraak maakt voor een vaccinatie, dan komen uw persoonsgegevens in iMPeX. iMPeX is het systeem dat de GGD gebruikt voor het vaccinatieproces en de communicatie hierover. De GGD kan in iMPeX uw vaccinatiegegevens zien. Wij van GGD GHOR Nederland kunnen dat normaal gesproken niet zien. Behalve als er een probleem is met iMPeX dat we moeten oplossen.

Welke persoonsgegevens gebruiken we?
We hebben uw gegevens nodig om de vaccinatie goed uit te voeren.
Dit zijn de persoonsgegevens die wij van u nodig hebben:

  1. Voornaam & achternaam
  2. Adres
  3. Geboortedatum
  4. Of u man of vrouw bent, niet gespecificeerd of onbekend
  5. Burger Service Nummer (BSN)
  6. Telefoonnummer
  7. E-mailadres
  8. De reden waarom u een uitnodiging krijgt voor een vaccinatie
  9. Gezondheidsgegevens, om te bepalen of u een vaccinatie kunt krijgen. En om in te schatten welke bijwerkingen de vaccinatie voor u kan hebben.
  10. Gegevens over het vaccin dat u krijgt: vaccinnaam en -nummer
  11. Afspraakdatum en -locatie
  12. Naam van uw huisarts

Wat gebeurt er met uw persoonsgegevens?
We gebruiken uw persoonsgegevens om een vaccinatie uit te kunnen voeren. Hieronder ziet u hoe dat gaat en wanneer we welke gegevens gebruiken.

  1. Uitnodigingen sturen en afspraken plannen
  2. De vaccinatie uitvoeren
  3. Gegevens doorsturen naar RIVM/huisarts
  4. Het vaccinatiebewijs maken

 

STAP 1: U maakt een afspraak voor een vaccinatie

U krijgt een uitnodiging. Als u besluit om uzelf te laten vaccineren, maakt u een afspraak. Bij deze stap gebruikt de GGD-regio uw persoonlijke gegevens om te bepalen of u een uitnodiging moet krijgen. En ze gebruiken uw contactgegevens om u uit te nodigen en om afspraken te plannen.

Uitnodigingen sturen en afspraken maken kan op verschillende manieren:

Elke GGD-regio bepaalt zelf hoe ze mensen uitnodigen. En hoe een afspraak maken gaat. Bijvoorbeeld via brieven, e-mails, sms-berichten of telefonisch. Wilt u weten op welke manier u een vaccinatieafspraak maakt? Kijk dan op de website van de GGD uit uw regio.

STAP 2: De vaccinatie

Op de afgesproken datum en tijd komt u naar de plaats waar u de vaccinatie krijgt. Bij deze stap controleren de GGD medewerkers eerst uw identiteit en uw afspraak. Zij controleren ook de gezondheidsverklaring, die u vooraf hebt ingevuld. In deze verklaring kan iets staan waardoor een arts u eerst wil controleren. Dit gebeurt op de plaats waar u de vaccinatie krijgt.

Vinden de medewerkers uw gezondheidsverklaring akkoord? Dan krijgt u de vaccinatie.

STAP 3: Informatie doorsturen aan het RIVM en uw huisarts

De GGD neemt alleen contact op met uw huisarts als u daar toestemming voor geeft. We vragen nu al wel de naam van uw huisarts voor als er later contact nodig is tussen uw GGD en uw huisarts.

Informatie naar het RIVM

Bij deze stap stuurt de GGD informatie over uw vaccinatie aan het RIVM. Het RIVM gebruikt uw gegevens voor de volgende dingen:

  • voor uw veiligheid.
  • voor onderzoek om te kijken of het vaccin goed werkt.
  • om snel te kunnen waarschuwen bij eventuele bijwerkingen.

We gebruiken uw persoonsgegevens niet voor andere dingen dan we hierboven hebben uitgelegd.

 

Welke wetten regelen dat we uw persoonsgegevens mogen gebruiken?
Volgens de AVG mogen we uw persoonsgegevens alleen verwerken als we daar een geldige reden voor hebben. In de AVG staat wat deze geldige redenen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, publieke taak/algemeen belang of gerechtvaardigd belang.

We gebruiken uw gegevens om een epidemie van een infectieziekte te bestrijden. Dit is een publieke taak of een taak van algemeen belang. De GGD is ook volgens de wet verplicht bij dit soort ziektes gegevens van personen vast te leggen en te controleren. En om er verder onderzoek naar te doen. Dit staat in de Wet publieke gezondheid.

De wetten die hier gelden zijn:

  • Wet publieke gezondheid artikel 6b, lid 3.
  • Besluit publieke gezondheid artikel 11, eerste lid.
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg artikel 5 en 6.
  • Algemene verordening gegevensbescherming artikel 6 lid 1 onder a en b, artikel 9 lid 2 onder a en h en artikel 22 lid 4.
  • Wet op de geneeskundige behandelingsovereenkomst artikel 7:457 BW.

Bij vaccinaties is de GGD verplicht uw BSN te vragen en te registreren. Dit komt omdat de GGD een zorgverlener is. En omdat vaccineren een medische handeling is. De wet die hierbij geldt is artikel 6 lid 1 sub c AVG jo artikel 5 en 6 Wabvpz.

Hoe lang bewaren we uw persoonsgegevens?
We bewaren uw gegevens twintig jaar. Dat mag volgens de Wet op de geneeskundige behandelingsovereenkomst. Daarna vernietigen we ze of we maken ze anoniem. Als we uw gegevens langer willen bewaren, vragen we daar toestemming voor. Behalve als we volgens een andere wet verplicht zijn om ze te bewaren.

Hoe beschermen we uw persoonsgegevens?
We vinden het belangrijk dat uw gegevens veilig zijn. We maken daarom afspraken met de mensen of organisaties die gegevens voor ons verwerken. In de afspraken staat wat ze met uw gegevens voor ons mogen doen.

Wat doen we nog meer?

  • We zorgen ervoor dat we werken met veilige systemen. We testen dat of we laten dat doen.
  • Medewerkers die met uw persoonsgegevens werken, weten wat ze wel en niet met de gegevens mogen doen. Ze moeten de persoonsgegevens geheimhouden.
  • We zorgen dat we werken volgens vaste procedures. En we houden ons aan de wetten en regels die gaan over persoonsgegevens.

Wat zijn uw rechten?
Dit zijn uw rechten volgens de wet:

  • U hebt het recht om goede informatie te krijgen over wat er gebeurt met uw persoonsgegevens.
  • U hebt het recht om uw persoonsgegevens te bekijken. U kunt een kopie krijgen van uw gegevens.
  • Kloppen uw gegevens niet? Dan moeten we ze verbeteren.
  • In sommige gevallen mag u van ons eisen dat we uw persoonsgegevens verwijderen. In sommige gevallen mag u bezwaar maken tegen het gebruik van uw persoonsgegevens. Bijvoorbeeld als u niet wilt dat uw gegevens gebruikt worden voor wetenschappelijk onderzoek.

In al deze situaties neemt u contact op met de GGD die u uw vaccinatie heeft gegeven.
Hebt u toestemming gegeven om uw gegevens aan het RIVM te geven? Dan kunt u de gegevens op elk moment uit de registratie bij het RIVM laten verwijderen. Dit doet u op mijn.rivm.nl/vaccinaties. Hiervoor hebt u uw DigiD nodig.

Heeft u vragen of klachten over wat er gebeurt met uw persoonsgegevens?
Heeft u vragen of klachten over het gebruik van uw persoonsgegevens? Neem dan contact op met de Functionaris voor de Gegevensbescherming van de GGD die u uw vaccinatie heeft gegeven. Iedere GGD heeft een privacyverklaring. Daarin staat wie de Functionaris voor de Gegevensbescherming is.

In bijlage 1 vindt u de websites van alle GGD’en.

U kunt een klacht ook melden bij GGD GHOR Nederland. Dit kan bij de Functionaris Gegevensbescherming van GGD GHOR Nederland. Het mailadres is fg@ggdghor.nl.

Hebben we uw klacht behandeld en bent u het niet eens met de uitkomst of hoe uw klacht is afgehandeld? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient

Wijzigingen
Als het nodig is passen we deze privacyverklaring aan. Bijvoorbeeld als er iets verandert in wie er persoonsgegevens verwerkt. Of welke persoonsgegevens we gebruiken.

We hebben deze verklaring voor het laatst aangepast op 29 juli 2022.

Bijlage 1: Lijst met websites GGD’en

Wilt u weten welke GGD bij uw gemeente hoort? Dit kunt u vinden op www.ggd.nl.

  • GGD Rotterdam-Rijnmond

https://www.ggdrotterdamrijnmond.nl/

  • GGD Noord- en Oost-Gelderland

https://www.ggdnog.nl/

  • GGD IJsselland

https://www.ggdijsselland.nl/

  • GGD Haaglanden

https://www.ggdhaaglanden.nl/home.htm

  • GGD Zuid Limburg

https://www.ggdzl.nl/

  • GGD Twente

https://www.ggdtwente.nl/

  • GGD Drenthe

https://www.ggddrenthe.nl/publiek/

  • GGD Hart voor Brabant

https://www.ggdhvb.nl/

  • GGD Zeeland

https://www.ggdzeeland.nl/

  • GGD Hollands Midden

https://ggdhm.nl/

  • GGD Fryslân

https://www.ggdfryslan.nl/

  • Dienst Gezondheid en Jeugd ZHZ

https://www.dienstgezondheidjeugd.nl/

  • GGD Brabant-Zuidoost

https://www.ggdbzo.nl/Paginas/Default.aspx

  • GGD Limburg-Noord

https://www.ggdlimburgnoord.nl/

  • GGD Amsterdam

https://www.ggd.amsterdam.nl/

  • GGD Hollands Noorden

https://www.ggdhollandsnoorden.nl/

  • GGD Gelderland-Midden

https://www.vggm.nl/ggd

  • GGD Gelderland-Zuid

https://ggdgelderlandzuid.nl/

  • GGD Groningen

https://ggd.groningen.nl/

  • GGD regio Utrecht

https://www.ggdru.nl/inwoners.html

  • GGD Zaanstreek-Waterland

https://www.ggdzw.nl/

  • GGD Gooi en Vechtstreek

https://www.ggdgv.nl/

  • GGD Kennemerland

https://www.ggdkennemerland.nl/

  • GGD Flevoland

https://www.ggdflevoland.nl/

  • GGD West-Brabant

https://www.ggdwestbrabant.nl/