Nederland heeft 25 GGD’en. GGD betekent: Gemeentelijke Gezondheidsdienst. De GGD helpt om mensen in Nederland gezond te houden. Soms moeten we daarvoor persoonsgegevens gebruiken. Bijvoorbeeld als u een coronaprik krijgt. In deze verklaring leggen we uit:
Deze verklaring gaat alleen over het gebruiken van uw gegevens voor de coronaprik. De GGD gebruikt gegevens van mensen die een afspraak hebben of maken voor een prik tegen corona.
De GGD gebruikt uw gegevens om u een coronaprik te kunnen geven. Dit doen we in verschillende stappen:
De GGD kan uw gegevens ook gebruiken voor wetenschappelijk onderzoek naar corona. GGD GHOR Nederland helpt de GGD bij de organisatie en uitvoering van het proces rond de coronaprik.
Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) bepaalt wie een coronaprik mag krijgen. Zij sturen ook de uitnodiging. Als u daarna een afspraak maakt, gebruikt de GGD uw gegevens om de afspraak in het computersysteem te zetten. Zo kunnen we u sneller helpen op de dag van de prik.
De GGD stuurt u een sms om u te herinneren aan uw afspraak. Soms krijgt u ook andere sms-berichten van de GGD. Bijvoorbeeld als uw afspraak is komen te vervallen of de tijd of plaats veranderd is.
Voordat u de coronaprik krijgt, is de GGD verplicht uw BSN te vragen en te registreren. De GGD gebruikt uw BSN om u te kunnen identificeren.
De GGD controleert of het medisch verantwoord is om u de coronaprik te geven. Daarvoor gebruiken we medische gegevens die belangrijk zijn, zoals informatie over uw gezondheidsgeschiedenis, allergieën en medicijngebruik. We doen dit op meerdere momenten: bij het maken van de afspraak via gezondheidsvragen en op de priklocatie met een vragenlijst over uw gezondheid. Zo zorgen we ervoor dat u de prik veilig kunt krijgen.
Op de priklocatie controleren we eerst wie u bent. We noteren dan het nummer van uw identiteitsbewijs in uw medisch dossier. Daarna stellen we u een paar medische vragen. Belangrijke antwoorden zetten we ook in uw medisch dossier. Als er geen medische bezwaren zijn krijgt u de coronaprik. De gegevens van de prik (zoals datum, vaccin en batchnummer) worden opgeslagen in uw medisch dossier in het ICT-systeem CoronIT. Zo weet de GGD precies wanneer u de prik hebt gekregen en welk vaccin is gebruikt.
Het kan zijn dat u bijwerkingen krijgt van de coronaprik. Als dat gebeurt, schrijven we dit op in uw medisch dossier. Bij een volgende afspraak kunnen we daar dan rekening mee houden.
De GGD gebruikt uw gegevens voor wetenschappelijk en statistisch onderzoek naar de volksgezondheid. Soms doet de GGD dit zelf. Soms delen we uw gegevens met onderzoeksorganisaties zoals het RIVM. We gebruiken en delen dan alleen gegevens die niet naar u herleidbaar zijn. Dat betekent: de onderzoekers kunnen niet zien van wie de gegevens zijn. Uw naam en andere persoonlijke gegevens worden niet meegegeven.
Wilt u niet?
Dan kunt u bezwaar maken tegen het gebruik van uw gegevens voor onderzoek. Hoe dat werkt, leest u verderop bij ‘Bezwaar gebruik gegevens onderzoek’.
De GGD mag uw persoonsgegevens alleen gebruiken als daar een geldige reden voor is. De wet noemt een aantal redenen. Hieronder leggen we die uit:
Soms moet de GGD uw gegevens delen met andere organisaties. Dit is nodig om haar werk goed te doen. Deze organisaties helpen de GGD en werken in opdracht van de GGD. We noemen dit verwerkers. Zij mogen uw gegevens alleen gebruiken voor het werk dat de GGD hen geeft. Voorbeelden van deze organisaties zijn:
Soms deelt de GGD uw gegevens ook met andere organisaties, zoals:
Als de GGD uw gegevens deelt met andere organisaties, worden er duidelijke afspraken gemaakt. Deze afspraken staan op papieren en zorgen dat uw gegevens veilig worden verwerkt.
De GGD deelt uw gegevens niet (met organisaties) buiten de Europese Unie (EU).
Voordat u een coronaprik krijgt, vult u een gezondheidsvragenlijst in. Op die vragenlijst kunt u aangeven of u toestemming geeft om de gegevens van uw coronaprik te delen met het RIVM.
Geeft u toestemming?
Dan deelt de GGD uw persoonlijke gegevens samen met uw coronaprikgegevens met het RIVM. Het RIVM weet dan van wie de gegevens zijn.
Geeft u geen toestemming?
Dan krijgt u gewoon de coronaprik. Het RIVM ontvangt alleen uw gegevens over de coronaprik. Uw persoonlijke gegevens worden dan niet gedeeld.
Persoonlijke gegevens die gedeeld worden:
Gegevens over uw coronaprik die gedeeld worden:
Wilt u weten hoe het RIVM met uw gegevens omgaat? Lees dan de privacyverklaring op de website van het RIVM: Privacyverklaring COVID-19-vaccinatie.
De GGD deelt gegevens over uw coronaprik met onderzoeksinstituten, zoals het RIVM. Dit zijn alleen anonieme gegevens: dat betekent dat de onderzoekers niet kunnen zien van wie de gegevens zijn.
Wilt u niet dat uw gegevens gebruikt worden voor onderzoek?
Dan kunt u daar bezwaar tegen maken. Hoe dat moet, leest u verderop bij ‘Bezwaar gebruik gegevens onderzoek’.
De GGD bewaart uw gegevens over de coronaprik twintig jaar. Dat moet volgens de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Na die twintig jaar worden de gegevens vernietigd of anoniem gemaakt. Soms zal GGD uw gegevens langer bewaren. Dat mag alleen:
Uw gegevens worden bewaard in een speciaal ICT-systeem van de GGD. Dit systeem heet CoronIT. Alleen medewerkers die dit mogen, kunnen uw gegevens zien.
U hebt een aantal rechten als het gaat om het gebruik van uw gegevens:
Hebt u toestemming gegeven om uw gegevens met het RIVM te delen? Dan kunt u de gegevens op elk moment laten verwijderen uit het systeem van het RIVM. Dat doet u via het cliëntportaal op mijn.rivm.nl/vaccinaties. U hebt hiervoor uw DigiD nodig.
U kunt een verzoek indienen bij de GGD die u de coronaprik heeft gegeven. Elke GGD heeft een eigen privacyverklaring. Daarin staat hoe u zo’n verzoek doet. U vindt de juist privacyverklaring op www.ggd.nl.
Wilt u niet dat uw gegevens worden gebruikt voor wetenschappelijk en statistisch onderzoek? Dan kunt u een bezwaarformulier invullen. Dat kan via deze link: bezwaarformulier.
U mag op elk moment bezwaar maken. Dit geldt voor:
De GGD heeft ongeveer vier weken nodig om uw bezwaar te verwerken. Na verwerking worden uw gegevens niet meer gebruikt voor onderzoek. U krijgt een bevestiging zodra u het formulier hebt verstuurd.
De GGD neemt geen beslissingen over u die volledig door een geautomatiseerd systeem worden genomen. Dat betekent dat er altijd een mens meekijkt bij het nemen van beslissingen.
De GGD is wettelijk verplicht om ervoor te zorgen dat uw gegevens veilig zijn. De beheerder van het registratiesysteem, GGD GHOR Nederland, is NEN7510-gecertificeerd, waardoor zij voldoen aan de verplichtingen voor het beveiligen van gegevens. De GGD zorgt er onder andere op de volgende manieren voor dat uw gegevens beveiligd zijn:
Meer over de beveiligingsmaatregelen vindt u in de privacyverklaring van de regionale GGD die u de coronaprik heeft gegeven.
Hebt u een vraag of klacht over hoe de GGD met uw gegevens omgaat? Neem dan contact op met de Functionaris Gegevensbescherming (FG) van uw GGD. Elke GGD heeft een eigen contactgegevens in de privacyverklaring op www.ggd.nl.
Bent u niet tevreden over hoe uw klacht is behandeld? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via deze website: autoriteitpersoonsgegevens.nl/nl/voordat–u–een–klacht–indient.
U kunt ook een vertrouwelijke melding, vraag of klacht sturen naar GGD GHOR Nederland, de organisatie die de GGD ondersteunt. Mail hiervoor naar fg@ggdghor.nl.
We passen deze privacyverklaring aan als er iets verandert. Bijvoorbeeld als we andere gegevens gebruiken of als een andere organisatie uw gegevens gebruikt. De meest recente versie van deze verklaring vindt u altijd op deze plek.
Deze privacyverklaring is voor het laatst aangepast in juli 2025.