Privacyverklaring vaccineren coronavirus

Over deze privacyverklaring

Nederland kent 25 Gemeentelijke Gezondheidsdiensten, ook wel de GGD genoemd. De GGD heeft de belangrijke taak in het  beschermen en bevorderen van de publieke gezondheid in Nederland. Als onderdeel van deze taak vaccineert de GGD de bevolking om Covid-19 te bestrijden.

Om deze taak uit te voeren, verwerkt de GGD persoonsgegevens. Dit is noodzakelijk, want zonder deze gegevens weet de GGD bijvoorbeeld niet wie u bent en welke zorg u nodig heeft. De GGD mag deze gegevens verwerken op grond van de wet en is in sommige gevallen hiertoe verplicht. Al met al: zonder uw persoonsgegevens, kan de GGD haar (wettelijke) taak niet uitvoeren.

Wat doet de GGD?

De GGD verwerkt uw persoonsgegevens en de gegevens over uw coronaprik. Verwerken betekent hier: opslaan, beveiligen, delen met het RIVM of andere partijen en verwijderen. De GGD is verwerkersverantwoordelijk.

Over uw gegevens

Om welke gegevens gaat het?

Als u bij de GGD een coronaprik hebt gehaald, slaat de GGD uw gegevens op in een centraal ICT-systeem. Het gaat om uw persoonsgegevens en gezondheidsgegevens over uw coronaprik. De GGD gebruikt uw gegevens om ervoor te zorgen dat u de coronaprik kunt krijgen en om wetenschappelijk onderzoek te kunnen (laten) doen naar deze infectieziekte. Hieronder staat een overzicht van de gegevens die de GGD van u verwerkt.

  • Voornaam en achternaam
  • Geboortenaam partner (indien van toepassing)
  • Voorletters/roepnaam
  • Postcode
  • Huisnummer
  • Straatnaam
  • Woonplaats
  • Gemeente
  • Land
  • Gekoppelde GGD
  • Telefoonnummer
  • E-mail
  • Geslacht
  • BSN
  • Documentnummer identiteitsbewijs
  • Type identiteitsbewijs
  • Controle op WID status (geldigheid)
  • Patiëntennummer
  • Patiëntstatus
  • Overlijdensdatum
  • Geboortedatum
  • COA zorgnummer (enkel bij asielzoekers)
  • Zorgverzekeringsnummer
  • Batchnummer vaccin
  • Doelgroep (bepaalde groep burgers die in aanmerking komen voor een vaccinatie, bepaald door Ministerie van VWS)
  • Medische triagevragen
  • Vaccinatieregistratie
  • Bijwerkingen
  • Datum en tijd afspraak
  • Datum + tijd toedienen
  • Akkoord gegevens delen RIVM
  • Akkoord gegevens delen huisarts
  • Informed consent
  • Vaccinatie gezet/mislukt/geannuleerd
Waarvoor worden uw gegevens gebruikt?

Als u een afspraak maakt voor een coronaprik, gebruiken de GGD’en uw gegevens om de afspraak te kunnen vastleggen in het ICT-systeem. Dit zorgt ervoor dat u sneller geholpen kan worden als u uw vaccinatie komt halen. U kunt een afspraak maken op de volgende manieren:

  • Online: Hiervoor logt u in met uw DigiD;
  • Telefonisch: Als u telefonisch een afspraak maakt, vragen de GGD’en uw toestemming om het gesprek op te nemen. Dit doen zij om bepaalde gespreken na te kunnen luisteren, zodat zij hun werkzaamheden kunnen verbeteren.
  • Uitnodiging van het RIVM: Het RIVM bepaalt wie een uitnodiging krijgt voor een coronaprik. Het RIVM geeft dit door aan GGD GHOR Nederland en samen met de GGD wordt voor u een afspraak gemaakt. Daarna geven we de datum en het tijdstip van de afspraak aan het RIVM. Het RIVM stuurt u de uitnodiging voor de coronaprik met een afspraak.

U krijgt een bevestiging van de afspraak via e-mail.

Sms-berichten

De GGD stuurt u een sms bericht ter herinnering van uw afspraak. Wanneer dat noodzakelijk is ontvangt u ook andere sms-berichten van de GGD. Deze berichten kunnen wegens verschillende redenen aan u worden toegezonden. Zo kan er een sms-bericht worden verstuurd wanneer uw afspraak is komen te vervallen of wanneer de tijd en plaats is gewijzigd.

Medische beoordeling voor de coronaprik

Als u een afspraak wilt maken voor een coronaprik, moeten de GGD bepalen of u medisch gezien in aanmerking komt voor de vaccinatie en of er dingen zijn waar zij rekening mee moeten houden. Daarom worden er vragen gesteld over uw gezondheid. Bijvoorbeeld of u zwanger bent of gebruik maakt van bepaalde medicatie.

Het zetten van de vaccinatie en het vastleggen van de vaccinatie in uw medische dossier

Als u op locatie komt om de vaccinatie te krijgen, dan wordt eerst uw identiteit gecontroleerd en vastgelegd in het medisch dossier door het documentnummer van uw identiteitsbewijs vast te leggen. Daarna stelt de GGD u een paar medische vragen. Belangrijke antwoorden worden opgenomen in uw medisch dossier. Als er geen medische bezwaren zijn, ontvangt u de coronaprik. De gegevens van de vaccinatie worden vastgelegd in uw medisch dossier in het ICT-systeem. Dit systeem heet CoronIT. Zo kan de GGD altijd terugzien wanneer u de coronaprik hebt gehaald en met welk vaccin.

Het uitvoeren van nazorg

Het kan zijn dat er op locatie bijwerkingen optreden. In dat geval wordt ook dit genoteerd in het dossier. Zo kan hier bij een volgende afspraak bijvoorbeeld rekening mee worden gehouden.

Uw gegevens delen met andere partijen

Welke partijen werken voor ons en gebruiken daarvoor uw gegevens?

De GGD deelt uw gegevens met andere organisaties. Deze organisaties ondersteunt de GGD in het uitvoeren van haar taken. Deze organisaties verwerken in opdracht van de GGD persoonsgegevens en worden verwerkers genoemd.

  • GGD GHOR Nederland: zij beheert de ICT-systemen voor de GGD. Ook ondersteunt GGD GHOR Nederland de GGD in het uitnodigingsproces voor een Covid-19 vaccinatie. GGD GHOR Nederland is daarom verwerker voor de GGD. Hierover hebben GGD’en en GGD GHOR Nederland afspraken gemaakt. Voor meer informatie over de rol van GGD GHOR Nederland, klik hier.
  • Topicus: de leverancier van het ICT-systeem, CoronIT;
  • Performation: de leverancier die het mogelijk maakt om data te analyseren en uit te wisselen;
  • Teleperformance: het uitzendbureau van medewerkers van het landelijke callcenter om afspraken in te kunnen plannen en vragen te kunnen beantwoorden.

Met deze organisaties zijn duidelijke schriftelijke afspraken gemaakt over de verwerking van uw gegevens. Ook krijgen zij niet meer persoonsgegevens dan noodzakelijk.

Daarnaast deelt de GGD uw gegevens met andere organisaties.

  • Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM).

Met deze organisaties zijn duidelijke schriftelijke afspraken gemaakt over de uitwisseling van uw gegevens.

De GGD deelt uw gegevens met het RIVM

Op de gezondheidsvragenlijst die u ontvangt voordat u de coronaprik laat zetten, kunt u aangeven of u de gegevens van uw coronaprik wilt delen met het RIVM. Uw toestemming wordt vastgelegd in het dossier. Als u toestemming geeft, delen wij herleidbare gegevens van u en uw coronaprik met het RIVM. Deze gegevens zijn naar u herleidbaar. Dat betekent dat het RIVM weet van wie de gegevens zijn. Geeft u de GGD geen toestemming? Dan doen we dat niet.

De persoonsgegevens die gedeeld worden zijn:

  • Vaccinatiegegevens (productnaam, batchnummer vaccinatie, de code van de vaccinatie (waaruit het soort vaccin en of u de basisprikken, een booster of herhaalprikken hebt gehad blijkt)),
  • Datum van vaccinatie en vaccinatielocatie, en
  • Reden vaccinatie (reden van de vaccinatie, bijvoorbeeld omdat u tot een bepaalde doelgroep behoort vanwege uw leeftijd of beroep

Voor meer informatie over hoe het RIVM met deze persoonsgegevens omgaat, verwijzen we naar: Privacyverklaring COVID-19-vaccinatie | RIVM.

Het delen van uw gegevens voor onderzoek

Uw coronagegevens worden ook gebruikt voor wetenschappelijk onderzoek naar de volksgezondheid. De GGD doet daar zelf onderzoek naar. Daarnaast delen we in opdracht van de GGD uw coronagegevens met onderzoeksinstituten, zoals het RIVM. De GGD gebruikt en deelt alleen gegevens die niet naar u herleidbaar zijn. Dat betekent dat de onderzoekers niet weten van wie de gegevens zijn. Er worden dan alleen geanonimiseerde gegevens gedeeld. Wilt u niet dat deze gegevens worden gebruikt voor wetenschappelijk en statistisch onderzoek? Dan kunt u daar bezwaar tegen maken.

Hoe werkt het als ik bezwaar maak tegen het doen van wetenschappelijk onderzoek met mijn gegevens?

U hoeft maar één keer bezwaar te maken. Uw gegevens worden dan niet meer gebruikt voor wetenschappelijk onderzoek. Dat geldt voor de coronagegevens die de GGD al van u heeft en die zij in de toekomst nog van u krijgen. Bijvoorbeeld bij een volgende coronaprik.

U kunt op elk moment bezwaar maken. De GGD heeft ongeveer vier weken nodig om uw bezwaarformulier te verwerken. Zodra uw formulier is verwerkt, worden uw gegevens niet meer gedeeld.

U ontvangt een bevestiging dat u het formulier naar ons hebt verstuurd.

Wilt u bezwaar maken tegen het delen van uw gegevens voor wetenschappelijk onderzoek? Klik hier voor het formulier waarmee u bezwaar kunt maken.

Het bewaren van uw persoonsgegevens

De GGD bewaart uw gegevens twintig jaar. Dat moet volgens de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Daarna worden de gegevens vernietigt of anoniem gemaakt. Als de GGD uw gegevens langer wil bewaren, vraagt zij daar toestemming voor. Behalve als zij volgens een andere wet verplicht is om ze te bewaren.

Tot slot kan het zijn dat uw gegevens ook na het verstrijken van de bewaartermijn van 20 jaar worden bewaard. Dit is het geval wanneer dit noodzakelijk is voor bijvoorbeeld gerechtelijke procedures of de inning van vorderingen/claims of wanneer dit noodzakelijk is in het kader van uw gezondheid.

Uw gegevens worden bewaard in een ICT-systeem dat de GGD’en gebruiken voor het vaccinatieproces en de communicatie hierover. Dit systeem heet CoronIT. De GGD kan in CoronIT uw vaccinatiegegevens zien. Alleen bevoegde medewerkers kunnen uw medische gegevens inzien.

Welke wetten regelen dat we uw persoonsgegevens mogen gebruiken?

Volgens de AVG mag de GGD uw persoonsgegevens alleen verwerken als zij daar een geldige reden voor hebben. In de AVG staat wat deze geldige redenen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, publieke taak/algemeen belang of gerechtvaardigd belang. De GGD verwerkt uw gegevens voor de volgende redenen:

  1. De GGD’en gebruiken uw gegevens om een epidemie van een infectieziekte te bestrijden. Het vaccineren van mensen om te voorkomen dat ze ziek worden, hoort daar ook bij. De GGD heeft de taak om deze vaccinaties te zetten. Dit is een publieke taak of een taak van algemeen belang. Dit staat in de Wet publieke gezondheid.
  2. Als u een coronaprik haalt bij een GGD, gaat u een medische behandelovereenkomst aan met de GGD. Om die overeenkomst uit te voeren, moet de GGD de benodigde gegevens van u verwerken.
  3. De GGD vraagt uw toestemming om uw gegevens te verwerken voor een voorafgaande bepaald doel. Zoals het delen van gegevens met het RIVM.

De wetten die hier gelden zijn:

  • Wet publieke gezondheid artikel 6b, lid 3.
  • Besluit publieke gezondheid artikel 11, lid 1.
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (hierna: Wabvpz) artikel 5 en 6.
  • Algemene verordening gegevensbescherming artikel 6 lid 1 onder a en b, artikel 9 lid 2 onder a en h en artikel 22 lid 4.
  • Wet op de geneeskundige behandelingsovereenkomst artikel 7:457 BW.

Wat zijn uw rechten?

Dit zijn uw rechten volgens de wet:

  • U hebt het recht om goede informatie te krijgen over wat er gebeurt met uw persoonsgegevens. Dat gebeurt door middel van deze privacyverklaring
  • U hebt het recht om uw persoonsgegevens te bekijken. U kunt een kopie krijgen van uw gegevens. Dit kunt u doen door een inzageverzoek in te dienen.
  • U hebt het recht om uw gegevens te laten verbeteren als ze niet kloppen. Dit kunt u doen door een rectificatieverzoek in te dienen.
  • In sommige gevallen mag u van ons eisen dat we uw persoonsgegevens verwijderen. Dit kunt u doen door een verwijderverzoek in te dienen.
  • In sommige gevallen mag u bezwaar maken tegen het gebruik van uw persoonsgegevens. Zo is bezwaar mogelijk wanneer u niet wilt dat uw gegevens gebruikt worden voor wetenschappelijk onderzoek. Lees hierover meer onder ‘Het recht om bezwaar te maken.’

In al deze situaties neemt u contact op met de regionale GGD die u uw vaccinatie heeft gegeven. Meer informatie over hoe u dit doet vindt u in de privacyverklaring van de regionale GGD.

Hebt u toestemming gegeven om uw gegevens aan het RIVM te geven? Dan kunt u de gegevens op elk moment uit de registratie bij het RIVM laten verwijderen. Dit kan eenvoudig in het cliëntportaal op mijn.rivm.nl/vaccinaties. Hiervoor hebt u uw DigiD nodig.

Geautomatiseerde besluitvorming

De GGD maakt geen gebruik van geautomatiseerde besluitvorming.

Beveiliging van uw gegevens

De GGD is wettelijk verplicht om ervoor te zorgen dat uw gegevens veilig zijn. De beheerder van het registratiesysteem, GGD GHOR Nederland, is NEN7510-gecertificeerd, waardoor zij voldoen aan de verplichtingen voor het beveiligen van gegevens. De GGD zorgt er onder andere op de volgende manieren voor dat uw gegevens beveiligd zijn:

  • We zorgen ervoor dat we werken met veilige systemen. We testen dat, of we laten dat doen.
  • Medewerkers die met uw persoonsgegevens werken, weten wat ze wel en niet met de gegevens mogen doen. Ze moeten de persoonsgegevens geheimhouden.

Contact met uw GGD over uw gegevens

Hebt u een vraag of een klacht over het gebruik van uw persoonsgegevens? Neem dan contact op met de Functionaris  Gegevensbescherming (FG) van de GGD waar u de coronaprik hebt gehaald. Elke GGD heeft een eigen privacyverklaring. Hierin staat hoe u contact op kan nemen met de Functionaris Gegevensbescherming. In bijlage 1, onderaan deze pagina, vindt u de websites van alle GGD’en.

U kunt een vertrouwelijke melding, vraag of een klacht over de verwerking van uw persoonsgegevens ook melden bij de partij die de GGD ondersteunt, namelijk GGD GHOR Nederland. Dit kan bij de Functionaris Gegevensbescherming van GGD GHOR Nederland. Het e-mailadres is fg@ggdghor.nl.

Hebben we uw klacht behandeld en bent u het niet eens met de uitkomst of de afhandeling van uw klacht? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient

Wijzigingen

Als het nodig is passen we deze privacyverklaring aan. Bijvoorbeeld als er iets verandert in wie er persoonsgegevens verwerkt. Of welke persoonsgegevens we gebruiken.

Privacyverklaring actueel 2024

Deze privacyverklaring wordt regelmatig bijgewerkt. In deze privacyverklaring staat alleen informatie die vanaf 26 augustus 2024 van toepassing is. Kunt u de informatie die u zoekt niet in deze privacyverklaring vinden? Neem dan contact op met privacy@ggdghor.nl.