Privacyverklaring vaccinatie tegen het coronavirus

Vaccinatie tegen het coronavirus
Het is belangrijk dat uw gegevens goed beveiligd zijn. Wij zijn er voorzichtig mee en we houden ons aan de wet, zoals de Algemene Verordening Gegevensbescherming (AVG).

Wie werken er met uw persoonsgegevens?
Voor vaccinaties vragen wij, GGD GHOR Nederland, u om uw persoonsgegevens aan ons door te geven. We gebruiken ze en we bewaren ze. Dat moeten we doen zoals dat in de wet staat. Dit betekent dat wij netjes en veilig met uw persoonsgegevens omgaan. We laten u weten welke gegevens we van u hebben, wat we ermee doen en wie ermee werkt.

We delen uw gegevens met de volgende organisaties:

GGD: Lokale GGD-afdelingen, ook de GGD-artsen (vanaf nu: GGD)
GGD GHOR Nederland
IT-provider van de applicatie CoronIT (Topicus) en de subverwerkers
Teleperformance (Landelijke Vaccinatie Afsprakennummer) en de subverwerkers
SOS International (GGD Medische Informatielijn Vaccineren)
Huisartsen, als u hiervoor toestemming hebt gegeven
Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), als u hiervoor toestemming hebt gegeven
Stichting ION, als u hiervoor toestemming hebt gegeven
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS), wanneer u uw gegevens opvraagt via de CoronaCheck app

Als u een afspraak maakt voor een vaccinatie, dan komen uw persoonsgegevens in CoronIT. CoronIT is het systeem dat de GGD gebruikt voor het vaccinatieproces en de communicatie hierover. De GGD kan in CoronIT uw vaccinatiegegevens zien. Wij van GGD GHOR Nederland kunnen dat normaal gesproken niet zien. Behalve als er een probleem is dat we moeten oplossen. We werken namelijk als Servicedesk voor het systeem CoronIT.

Welke persoonsgegevens gebruiken we?
We hebben uw gegevens nodig om de vaccinatie goed uit te voeren.
Dit zijn de persoonsgegevens die wij van u nodig hebben:

Voornaam & achternaam
Adres
Geboortedatum
Of u man of vrouw bent, niet gespecificeerd of onbekend
Burger Service Nummer (BSN)
Telefoonnummer
E-mailadres
Doelgroep waarbij u hoort
Medische gegevens, om te bepalen of u een vaccinatie kunt krijgen (contra-indicaties en medische triage)
De code van de vaccinatie die u hebt gehad; het soort vaccin (bijvoorbeeld mRNA) en of u de basisprikken, een booster of herhaalprikken hebt gehad.
Gegevens over het vaccin dat u krijgt: vaccinnaam en -nummer
Afspraakdatum en -locatie
Naam van uw arts

Wat gebeurt er met uw persoonsgegevens?
We gebruiken uw persoonsgegevens om een vaccinatie uit te kunnen voeren. Wilt u weten waarvoor we ze nog meer gebruiken? Kijk dan bij ‘Waarvoor gebruiken we uw persoonsgegevens nog meer?’. Hieronder ziet u wat er met uw gegevens gebeurt.

Uitnodiging/aanmelding
Uitvoeren vaccinatie
Administratie/nazorg
Verstrekking gegevens RIVM/arts
Maken vaccinatiebewijs

STAP 1: U maakt een afspraak voor een vaccinatie

Er zijn 2 manieren waarop u een uitnodiging kunt krijgen:

U hebt een uitnodiging van het RIVM gekregen waarin staat dat u zelf een afspraak kunt maken voor een vaccinatie.

Er zijn 3 manieren om een afspraak te maken, verzetten of annuleren:

1. - Via het Landelijke Vaccinatie Afsprakennummer
    U belt met het Landelijke Vaccinatie Afsprakennummer om een afspraak te maken, verzetten of annuleren. De medewerker van het callcenter vraagt om uw gegevens die nodig zijn voor het maken, verzetten of annuleren van een afspraak. U leest hier meer over bij punt 1 t/m 9 van het hoofdstuk ‘Welke persoonsgegevens gebruiken we?’. De medewerker stelt u een aantal vragen, bijvoorbeeld over uw gezondheid. Zo beoordeelt de medewerker of u een vaccinatie kunt krijgen. De medewerker registreert bij welke doelgroep u hoort en maakt, verzet of annuleert een afspraak voor uw vaccinatie. U krijgt een bevestiging van de afspraak via e-mail en sms.
  - Via de Digitale Assistent
    Wanneer u belt met het Landelijk Vaccinatie Afsprakennummer kan het gebeuren dat u door drukte in de wacht komt te staan. Via de telefoon krijgt u de mogelijkheid via een online digitale assistent uw afspraak te maken, verzetten of annuleren. Als u dit wilt, kunt u via een hyperlink die naar uw mobiele telefoon wordt gestuurd een chatgesprek hebben met een digitale assistent (dit is dus geen echte medewerker). In dit chatgesprek vult u de gegevens in die nodig zijn om een vaccinatieafspraak te maken, verzetten of annuleren. U leest hier meer over bij punt 1 t/m 9 van het hoofdstuk ‘Welke persoonsgegevens gebruiken we?’. Een medewerker van het callcenter zal hierna voor u een vaccinatieafspraak maken, verzetten of annuleren. U krijgt een bevestiging van de afspraak via e-mail en sms.
  - Online via de coronavaccinatie-afspraak website
    U gaat naar de coronavaccinatie-afspraak website waar u kunt inloggen met uw DigiD. Daar beantwoordt u een aantal vragen. Dit zijn dezelfde vragen als het Landelijke Vaccinatie Afsprakennummer stelt om te beoordelen of u een vaccinatie kunt krijgen. Wanneer u alle vragen hebt beantwoord, kunt u een datum, tijd en plaats kiezen. We vragen ook naar uw telefoonnummer en e-mailadres zodat we u een bevestiging kunnen sturen. Of contact met u op kunnen nemen als dat nodig is. U krijgt een bevestiging van de afspraak via e-mail en sms.
    Het kan zijn dat we u bij het beantwoorden van een vraag doorverwijzen naar het Landelijke Vaccinatie Afsprakennummer om een afspraak te maken. Het is ook mogelijk dat we u bij het beantwoorden van de vragen laten weten dat het niet mogelijk is om een afspraak te maken.
U krijgt een uitnodiging van het RIVM met een voorstel voor een datum van de afspraak:
Hebt u toestemming gegeven voor het delen van uw gegevens met het RIVM (zie voor meer informatie stap 4) bij uw eerdere vaccinatie(s)? Dan krijgt u van het RIVM een uitnodiging met een datum, tijd en plaats. Want het RIVM kan zien wie een vaccinatie kan krijgen. En ook of u eerder een vaccinatie van de GGD hebt gekregen. Wanneer dit zo is, dan laat het RIVM aan ons weten dat u een uitnodiging krijgt voor een vaccinatie. Wij plannen dan een afspraak voor u in en het RIVM geeft deze aan u door. Wilt u geen vaccinatie? Dan kunt u de uitnodiging annuleren of niets doen. Komt deze afspraak u niet goed uit? Dan kunt u de afspraak verzetten.Om u op deze manier te kunnen uitnodigen, geeft het RIVM uw BSN aan ons door. Wij zoeken u op in CoronIT en plannen de afspraak. De datum, tijd en plaats geven we terug aan het RIVM en zij sturen u de uitnodiging. Wilt u weten hoe het RIVM omgaat met uw gegevens? Lees dan de privacyverklaring van het RIVM. Deze vindt u hier: Privacyverklaring Covid-19 vaccinatieprogramma (rivm.nl)

STAP 2: De vaccinatie

Op de afgesproken datum en tijd komt u naar de plaats waar u de vaccinatie krijgt. De GGD-medewerkers controleren eerst uw identiteit en uw afspraak. Bij hen levert u ook de gezondheidsverklaring in die u vooraf hebt ingevuld. In deze verklaring kan iets staan waardoor een arts u eerst wil controleren. Dit gebeurt op de plaats waar u de vaccinatie krijgt. Vinden de medewerkers uw gezondheidsverklaring akkoord? Dan krijgt u de vaccinatie.

STAP 3: Administratie en nazorg

Na de vaccinatie moet u 15 minuten in een wachtkamer blijven wachten. Er is namelijk een kans dat u meteen klachten krijgt door de vaccinatie. Als die niet komen binnen 15 minuten, dan kunt u naar huis.

STAP 4: Verstrekking van de persoonsgegevens aan het RIVM en/of arts

Maakt u een afspraak? Of krijgt u uw vaccinatie? Dan vragen we u toestemming om uw gegevens te delen met het RIVM en uw huisarts.

Hebt u de GGD toestemming gegeven voor het delen van uw gegevens met het RIVM? Dan stuurt de GGD uw gegevens naar het RIVM. We sturen de gegevens die hieronder staan:

Vaccinatiegegevens (productnaam, batchnummer vaccinatie, de code van de vaccinatie (waaruit het soort vaccin en of u de basisprikken, een booster of herhaalprikken hebt gehad blijkt)),
Datum en plaats van vaccinatie), en
Reden vaccinatie (leeftijd).

Voor meer informatie over hoe het RIVM met deze persoonsgegevens omgaat, verwijzen we naar: Vaccinatieregistratie bij het RIVM en uw privacy | RIVM

Heeft u de GGD toestemming gegeven om uw huisarts te laten weten dat u een vaccinatie heeft gekregen? Dan stuurt de GGD een bericht naar uw huisarts. Daarin staat het type (merk) vaccinatie dat u hebt gekregen en de datum van de vaccinatie. Zo kan uw huisarts u de juiste zorg geven als u bijvoorbeeld bijwerkingen krijgt. Om na te gaan wie uw huisarts is, kijkt de GGD in de ION database.

STAP 5: Maken vaccinatiebewijs

Bent u gevaccineerd en wilt u een vaccinatiebewijs kunnen aantonen? Bijvoorbeeld om op reis te gaan of naar een evenement? Dan kunt u de CoronaCheck applicatie gebruiken. In deze app krijgt u een QR-code van uw vaccinatiebewijs.

Lukt het u niet om een QR-code op te halen via de CoronaCheck applicatie, kijk dan op https://www.rijksoverheid.nl/onderwerpen/coronavirus-covid-19/coronabewijs voor meer informatie.

Kloppen uw gegevens niet of heeft u vragen over uw gegevens? Dan kan de Back Office van GGD GHOR Nederland uw gegevens controleren en verbeteren als dat nodig is. Het telefoonnummer van de Back Office is 0800-5090.

Wilt u meer weten over uw privacy in de CoronaCheck applicatie? Lees dan de privacyverklaring van de CoronaCheck applicatie.

Waarvoor gebruiken we uw persoonsgegevens nog meer?
Het is belangrijk dat we in Nederland weten hoeveel mensen gevaccineerd zijn. Voor dit soort overzichten gebruiken we uw gegevens, maar de overzichten zijn wel anoniem. Dat betekent dat in de overzichten zelf geen persoonsgegevens meer staan. Uw gegevens kunnen ook gebruikt worden voor statistische doeleinden en wetenschappelijk onderzoek. Daarvoor maken we uw gegevens onherkenbaar (middels pseudonimisering) zodat niemand weet dat het uw gegevens zijn. We gebruiken uw gegevens volgens de regels die gelden voor statistisch en wetenschappelijk onderzoek. Wilt u niet dat uw gegevens gebruikt worden voor wetenschappelijk onderzoek? Dan kunt u hiertegen bezwaar maken bij de GGD van de plaats waar u de vaccinatie krijgt.

Als u de afspraak maakt, vraagt de medewerker van het callcenter toestemming om gegevens over uw vaccinatie te sturen aan het RIVM. Hebt u toestemming gegeven? Dan geeft de GGD de gegevens van uw vaccinatie dezelfde dag aan het RIVM. Dit betreft wel herleidbare persoonsgegevens. Geeft u geen toestemming? Dan kunt u toch gewoon en vaccinatie krijgen.

Het RIVM gebruikt uw gegevens voor de volgende dingen:

voor uw veiligheid.
voor onderzoek om te kijken of het vaccin goed werkt.
om te besluiten of er genoeg mensen gevaccineerd zijn om bijvoorbeeld een lockdown minder streng te maken.
om snel te kunnen waarschuwen bij eventuele bijwerkingen.
om u uit te kunnen nodigen voor een vervolgvaccinatie.

Belt u het Landelijke Vaccinatie Afsprakennummer om een afspraak te maken? Dan vragen we uw toestemming om het telefoongesprek op te nemen. We nemen het gesprek alleen op als u toestemming geeft. De opnames kunnen we gebruiken om ons werk verder te verbeteren. Bij de opname maken we gebruik van automatische spraakanalyse. De computer screent de opnames van uw telefoongesprek op bepaalde woorden. Op deze manier selecteren we opnames van telefoongesprekken voor een controle. We controleren bijvoorbeeld medewerkers op fraude. Of we onderzoeken of medewerkers medisch advies geven. Ook kijken we waarom het niet lukt om een afspraak te maken. Op deze manier kunnen we ons werk verbeteren.

Daarnaast vragen we uw toestemming voor een klanttevredenheidsonderzoek. Als u hiervoor toestemming geeft, dan sturen wij een link naar uw mobiele telefoonnummer. Met deze link vragen we hoe tevreden u bent. Dit klanttevredenheidsonderzoek doen we voor trainingsdoeleinden.

We gebruiken uw persoonsgegevens niet voor andere dingen dan we hierboven hebben uitgelegd.

Daarnaast is het sinds 1 juli mogelijk om een vaccinatiebewijs op te vragen via de CoronaCheck-app. Wanneer u via deze app uw gegevens opvraagt, dan worden uw gegevens verstrekt. Het ministerie van Volksgezondheid, Welzijn en Sport is verantwoordelijk voor de CoronaCheck app en de verwerking van uw persoonsgegevens in deze app. Voor meer informatie wordt verwezen naar de privacyverklaring van de CoronaCheck applicatie.

Sms-berichten
Naast dat u na het maken van een vaccinatieafspraak ter bevestiging een sms-bericht ontvangt, ontvangt u soms ook andere sms-berichten van GGD GHOR Nederland wanneer dat noodzakelijk is. Deze berichten kunnen wegens verschillende redenen aan u worden toegezonden. Zo kan er een sms-bericht worden verstuurd wanneer uw afspraak is komen te vervallen of wanneer de tijd en plaats is gewijzigd. Het kan ook zijn dat we u met een sms-bericht uitnodigen voor een vaccinatie.

Welke wetten regelen dat we uw persoonsgegevens mogen gebruiken?
Volgens de AVG mogen we uw persoonsgegevens alleen verwerken als we daar een geldige reden voor hebben. In de AVG staat wat deze geldige redenen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, publieke taak/algemeen belang of gerechtvaardigd belang.

We gebruiken uw gegevens om een epidemie van een infectieziekte te bestrijden. Dit is een publieke taak of een taak van algemeen belang. De GGD is ook volgens de wet verplicht bij dit soort ziektes gegevens vast te leggen, te controleren en op te volgen. Dit staat in de Wet publieke gezondheid.

De wetten die hier gelden zijn:

Wet publieke gezondheid artikel 6b, lid 3.
Besluit publieke gezondheid artikel 11, eerste lid.
Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg artikel 5 en 6.
Algemene verordening gegevensbescherming artikel 6 lid 1 onder a en b, artikel 9 lid 2 onder a en h en artikel 22 lid 4.
Wet op de geneeskundige behandelingsovereenkomst artikel 7:457 BW.

Bij vaccinaties is de GGD verplicht uw BSN te vragen en te registreren. Dit komt omdat de GGD een zorgverlener is. En omdat vaccineren een medische handeling is. De wet die hierbij geldt is artikel 6 lid 1 sub c AVG jo artikel 5 en 6 Wabvpz.

Voor opnames van een gesprek met een medewerker van het Landelijke Vaccinatie Afsprakennummer en voor gegevens sturen aan het RIVM en aan uw huisarts gelden artikel 6 lid 1 onder a en artikel 9 lid 2 onder a AVG en artikel 7:457 BW.

Wanneer u contact opneemt met de Back Office van GGD GHOR Nederland om uw gegevens te controleren voor het verkrijgen van een vaccinatiebewijs, dan wordt dit gesprek opgenomen. Dit doen wij om eventuele klachten goed af te kunnen handelen. De grondslag voor de opname van deze gesprekken is art. 6 lid 1 onder f AVG.

Automatische besluitvorming
Wanneer u een afspraak maakt via de chatbot, beslist de chatbot op basis van de door u ingevoerde gezondheidsgegevens automatisch of u een uitnodiging krijgt voor een vaccinatie. Volgens art. 22 lid 3 AVG hebt u het recht om dit besluit te laten controleren door een medewerker van het callcenter. Dus als u niet tevreden bent met de uitkomst van de chatbot, dan kunt u contact opnemen met een medewerker van het callcenter om opnieuw een vaccinatieafspraak te maken, verzetten of annuleren.

Hoe lang bewaren we uw persoonsgegevens?
We bewaren uw gegevens twintig jaar. Dat mag volgens de Wet op de geneeskundige behandelingsovereenkomst. Daarna vernietigen we ze of we maken ze anoniem. Als we uw gegevens langer willen bewaren, vragen we daar toestemming voor. Behalve als we volgens een andere wet verplicht zijn om ze te bewaren.

Opnames van gesprekken met het Landelijke Vaccinatie Afsprakennummer bewaren we 14 dagen. We gebruiken ze om de kwaliteit van ons werk te controleren. Of om klachten te kunnen behandelen. Na 14 dagen gooien we de opnames weg. Komt er binnen 14 dagen een klacht of een ander probleem waarvoor we de opnames nodig hebben? Dan bewaren we de opname totdat we de klacht behandeld hebben. Of het probleem hebben opgelost. De rapportages die we van de spraakanalyses maken, bewaren we 14 maanden. Hierin staan geen persoonsgegevens.

Hoe beschermen we uw persoonsgegevens?
We vinden het belangrijk dat uw gegevens veilig zijn. We maken daarom afspraken met de mensen of organisaties die gegevens voor ons verwerken. In de afspraken staat wat ze met uw gegevens voor ons mogen doen.

Wat doen we nog meer?

We zorgen ervoor dat we werken met veilige systemen. We testen dat of we laten dat doen.
Medewerkers die met uw persoonsgegevens werken, weten wat ze wel en niet met de gegevens mogen doen. Ze moeten de persoonsgegevens geheimhouden.
We zorgen dat we werken volgens vaste procedure. En we houden ons aan de wetten en regels die gaan over persoonsgegevens.

Wat zijn uw rechten?
Dit zijn uw rechten volgens de wet:

U hebt het recht om goede informatie te krijgen over wat er gebeurt met uw persoonsgegevens.
U hebt het recht om uw persoonsgegevens te bekijken. U kunt een kopie krijgen van uw gegevens.
Kloppen uw gegevens niet? Dan moeten we ze verbeteren.
In sommige gevallen mag u van ons eisen dat we uw persoonsgegevens verwijderen. In sommige gevallen mag u bezwaar maken tegen het gebruik van uw persoonsgegevens. Zo is bezwaar mogelijk wanneer u niet wilt dat uw gegevens gebruikt worden voor wetenschappelijk onderzoek. Lees hierover meer onder ‘Het recht om bezwaar te maken.’

In al deze situaties neemt u contact op met de regionale GGD die u uw vaccinatie heeft gegeven.

Hebt u toestemming gegeven om uw gegevens aan het RIVM te geven? Dan kunt u de gegevens op elk moment uit de registratie bij het RIVM laten verwijderen. Dit kan eenvoudig in het cliëntportaal op mijn.rivm.nl/vaccinaties. Hiervoor hebt u uw DigiD nodig.

Het recht om bezwaar te maken
Het is belangrijk dat u weet wat uw rechten zijn als het gaat om het delen van uw coronagegevens.

Als u bij de GGD een coronaprik heeft gehaald, bewaart de GGD uw persoonlijke gegevens en de gegevens van uw coronaprik. We bewaren de gegevens van al uw coronaprikken en coronatesten voor een periode van twintig jaar. Dat zijn we wettelijk verplicht. Uw coronagegevens worden gebruikt voor wetenschappelijk en statistisch onderzoek naar de volksgezondheid. De GGD doet daar zelf onderzoek naar en we delen uw coronagegevens met onderzoeksinstituten zoals het RIVM. We gebruiken en delen dan alleen gegevens die niet naar u herleidbaar zijn. Dat betekent dat de onderzoekers niet weten van wie de gegevens zijn.

Wilt u niet dat wij uw gegevens delen voor onderzoek? Dan kunt u daar bezwaar tegen maken. Lees verder voor meer informatie.

Waar maak ik bezwaar tegen?
U maakt bezwaar tegen het delen van uw gegevens voor wetenschappelijk en statistisch onderzoek. Het gaat om gegevens die niet naar u herleidbaar zijn. Dat betekent dat onderzoekers niet weten van wie de coronagegevens zijn die zij voor hun onderzoek inzetten.

Hoe werkt het?

U hoeft maar één keer bezwaar te maken. Uw gegevens worden dan niet meer gedeeld voor wetenschappelijk en statistisch onderzoek. Dat geldt voor de coronagegevens die wij al van u hebben en die wij in de toekomst nog van u krijgen. Bijvoorbeeld bij een volgende coronaprik.
U kunt op elk moment bezwaar maken. We hebben ongeveer vier weken nodig om uw bezwaarformulier te verwerken. Zodra uw formulier is verwerkt, worden uw gegevens niet meer gedeeld.
U ontvangt een bevestiging dat u het formulier naar ons hebt verstuurd.

Wilt u bezwaar maken tegen het delen van uw gegevens voor wetenschappelijk en statistisch onderzoek? Klik hier voor het bezwaarformulier.

Heeft u vragen of klachten over wat er gebeurt met uw persoonsgegevens?
Hebt u vragen of klachten over het gebruik van uw persoonsgegevens? Neem dan contact op met de Functionaris voor de Gegevensbescherming van de GGD die u uw vaccinatie heeft gegeven. Iedere GGD heeft een privacyverklaring. Daarin staat wie de Functionaris voor de Gegevensbescherming is.

In bijlage 1 vindt u de websites van alle GGD’en.

U kunt een vertrouwelijke melding, vraag of een klacht over de verwerking van uw persoonsgegevens ook melden bij GGD GHOR Nederland. Dit kan bij de Functionaris Gegevensbescherming van GGD GHOR Nederland. Het mailadres is fg@ggdghor.nl.

Hebben we uw klacht behandeld en bent u het niet eens met de uitkomst of hoe uw klacht is afgehandeld? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient

Wijzigingen
Als het nodig is passen we deze privacyverklaring aan. Bijvoorbeeld als er iets verandert in wie er persoonsgegevens verwerkt. Of welke persoonsgegevens we gebruiken.

We hebben deze verklaring voor het laatst aangepast op 30 september 2022.