Privacyverklaring Vaccinatie coronavirus

Vaccinatie tegen het coronavirus

Het is belangrijk dat uw gegevens goed beveiligd zijn. Wij zijn er voorzichtig mee en we houden ons aan de wet, zoals de Algemene Verordening Gegevensbescherming (AVG).

Wie werken er met uw persoonsgegevens?

Voor vaccinaties vragen wij, GGD GHOR Nederland, u om uw persoonsgegevens aan ons door te geven. We gebruiken ze en we bewaren ze. Dat moeten we doen zoals dat in de wet staat. Dit betekent dat wij netjes en veilig met uw persoonsgegevens omgaan. We laten u weten welke gegevens we van u hebben, wat we ermee doen en wie ermee werkt.

We delen uw gegevens met de volgende organisaties:

  • GGD: Lokale GGD-afdelingen, ook de GGD-artsen. (vanaf nu: GGD)
  • GGD GHOR Nederland
  • IT-provider van de applicatie CoronIT (Topicus) en de subverwerkers
  • Teleperformance (callcenter)
  • SOS International (medisch callcenter)
  • Huisartsen, als u hiervoor toestemming hebt gegeven
  • Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), als u hiervoor toestemming hebt gegeven
  • Stichting ION, als u hiervoor toestemming hebt gegeven

Als u een afspraak maakt voor een vaccinatie, dan komen uw persoonsgegevens in CoronIT. CoronIT is het systeem dat de GGD gebruikt voor het vaccinatieproces en de communicatie hierover. De GGD kan in CoronIT uw vaccinatiegegevens zien. Wij van GGD GHOR kunnen dat normaalgesproken niet zien. Behalve als er een probleem is dat we moeten oplossen. We werken namelijk als Servicedesk voor het systeem CoronIT.

Welke persoonsgegevens gebruiken we?

We hebben uw gegevens nodig om de vaccinatie goed uit te voeren.
Dit zijn de persoonsgegevens die wij van u nodig hebben:

  1. Voornaam & achternaam
  2. Adres
  3. Geboortedatum
  4. Of u man of vrouw bent, niet gespecificeerd of onbekend
  5. Burger Service Nummer (BSN)
  6. Telefoonnummer
  7. E-mailadres
  8. Doelgroep waarbij u hoort
  9. Medische gegevens, om te bepalen of u een vaccinatie kunt krijgen (contra-indicaties en medische triage)
  10. Gegevens over het vaccin dat u krijgt: vaccinnaam en -nummer
  11. Naam van uw arts

Wat gebeurt er met uw persoonsgegevens?

We gebruiken uw persoonsgegevens om een vaccinatie uit te kunnen voeren. Wilt u weten waarvoor we ze nog meer gebruiken? Kijk dan bij ‘Waarvoor gebruiken we uw persoonsgegevens nog meer?’. Hieronder ziet u wat er met uw gegevens gebeurt.

  1. Uitnodiging/aanmelding
  2. Uitvoeren vaccinatie
  3. Administratie/nazorg
  4. Verstrekking gegevens RIVM/arts

STAP 1: U maakt een afspraak voor een vaccinatie

U hebt een uitnodiging gekregen. Of u hoort bij een doelgroep die aan de beurt is om zich te laten vaccineren. U besluit zelf of u zich wilt laten vaccineren.

U belt met het callcenter om een afspraak te maken. De medewerker van het callcenter vraagt om uw gegevens die nodig zijn om een dossier voor u te maken. U leest hier meer over bij punt 1 t/m 7 van het hoofdstuk welke persoonsgegevens gebruiken we? De medewerker stelt een aantal vragen, bijvoorbeeld over uw gezondheid. Zo beoordeelt de medewerker of u een vaccinatie kunt krijgen. De medewerker registreert bij welke doelgroep u hoort. En hij of zij plant een afspraak voor uw vaccinatie. U krijgt een bevestiging van de afspraak via e-mail en in een sms.

STAP 2: De vaccinatie

Op de afgesproken datum en tijd komt u naar de plaats waar u de vaccinatie krijgt. De GGD medewerkers controleren eerst uw identiteit en uw afspraak. Bij hen levert u ook de gezondheidsverklaring in die u vooraf hebt ingevuld. In deze verklaring kan iets staan waardoor een arts u eerst wil controleren. Dit gebeurt op de plaats waar u de vaccinatie krijgt. Vinden de medewerkers uw gezondheidsverklaring akkoord? Dan krijgt u de vaccinatie.

STAP 3: Administratie en nazorg

De medewerkers van de GGD registreren de gegevens van uw vaccinatie Wilt u daar een bewijs van? Vraag dit dan bij de medewerkers. Na de vaccinatie moet u 15 minuten in een wachtkamer blijven wachten. Er is namelijk een kans dat u meteen klachten krijgt door de vaccinatie. Als die niet komen binnen 15 minuten, kunt u naar huis.

STAP 4: Vestrekking van de persoonsgegevens aan het RIVM en/of arts

Heeft u de GGD toestemming gegeven om uw huisarts te laten weten dat u een vaccinatie heeft gekregen? Dan stuurt de GGD een bericht naar uw huisarts. Daarin staat het type (merk) vaccinatie dat u heeft gekregen en de datum van de vaccinatie. Zo kan uw huisarts u de juiste zorg geven als u bijvoorbeeld bijwerkingen krijgt. Om na te gaan wie uw huisarts is, kijkt de GGD in de ION database.

Waarvoor gebruiken we uw persoonsgegevens nog meer?

Het is belangrijk dat we in Nederland weten hoeveel mensen gevaccineerd zijn. Voor dit soort overzichten gebruiken we uw gegevens, maar de overzichten zijn wel anoniem. Dat betekent dat in de overzichten zelf geen persoonsgegevens meer staan. Uw gegevens kunnen ook gebruikt worden voor wetenschappelijk onderzoek. Ook dit gebeurt anoniem en volgens de regels die gelden voor wetenschappelijk onderzoek. Wilt u niet dat uw gegevens gebruikt worden voor wetenschappelijk onderzoek? Dan kunt u hiertegen bezwaar maken bij de GGD van de plaats waar uw de vaccinatie krijgt.

Als u de afspraak maakt, vraagt de medewerker van het callcenter toestemming om gegevens over uw vaccinatie te sturen aan het RIVM. Heeft u toestemming gegeven? Dan geeft de GGD de gegevens van uw vaccinatie dezelfde dag aan het RIVM. Geeft u geen toestemming? Dan kunt u toch gewoon en vaccinatie krijgen.

Het RIVM gebruikt uw gegevens voor de volgende dingen:

  • voor uw veiligheid
  • voor onderzoek om te kijken of het vaccin goed werkt
  • om te besluiten of er genoeg mensen gevaccineerd zijn om bijvoorbeeld een lockdown minder streng te maken.
  • om snel te kunnen waarschuwen bij eventuele bijwerkingen.

Belt u het callcenter om een afspraak te maken? Dan vragen we u toestemming om het telefoongesprek op te nemen. We nemen het gesprek alleen op als u toestemming geeft. De opnames kunnen we gebruiken om ons werk verder te verbeteren. Hierbij maken we ook gebruik van automatische spraakanalyse. De computer screent de opnames van uw telefoongesprek op bepaalde woorden. Op deze manier selecteren we opnames van telefoongesprekken voor een controle. We controleren bijvoorbeeld medewerkers op fraude. Of we onderzoeken of medewerkers medisch advies geven. Ook kijken we waarom het niet lukt om een afspraak te maken. Op deze manier kunnen we ons werk verbeteren.

We gebruiken uw persoonsgegevens niet voor andere dingen dan we hierboven hebben uitgelegd.

Welke wetten regelen dat we uw persoonsgegevens mogen gebruiken?

Volgens de AVG mogen we uw persoonsgegevens alleen verwerken als we daar een geldige reden voor hebben. In de AVG staat wat deze geldige redenen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, publieke taak/algemeen belang of gerechtvaardigd belang.

We gebruiken uw gegevens om een epidemie van een infectieziekte te bestrijden. Dit is een publieke taak of een taak van algemeen belang. De GGD is ook volgens de wet verplicht bij dit soort ziektes gegevens vast te leggen, te controleren en op te volgen. Dit staat in de Wet publieke gezondheid.
De wetten die hier gelden zijn:

  • Wet publieke gezondheid artikel 6b, lid 3.
  • Besluit publieke gezondheid artikel 11, eerste lid.
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg artikel 5 en 6.
  • Algemene verordening gegevensbescherming artikel 6 lid 1 onder a en artikel 9 lid 2 onder a AVG.
  • Wet op de geneeskundige behandelingsovereenkomst artikel 7:457 BW.

Bij vaccinaties is de GGD verplicht uw BSN te vragen en te registreren. Dit komt omdat de GGD een zorgverlener is. En omdat vaccineren een medische handeling is. De wet die hierbij geldt is artikel 6 lid 1 sub c AVG jo artikel 5 en 6 Wabvpz.

Voor opnames van een gesprek met een medewerker van het callcenter en voor gegevens sturen aan het RIVM en aan uw huisarts gelden artikel 6 lid 1 onder a en artikel 9 lid 2 onder a AVG en artikel 7:457 BW.

Hoe lang bewaren we uw persoonsgegevens?

We bewaren uw gegevens twintig jaar. Dat mag volgens de Wet op de geneeskundige behandelingsovereenkomst. Daarna vernietigen we ze of we maken ze anoniem.

Als we uw gegevens langer willen bewaren, vragen we daar toestemming voor. Behalve als we volgens een andere wet verplicht zijn om ze te bewaren.

Opnames van gesprekken met het callcenter bewaren we 14 dagen. We gebruiken ze om de kwaliteit van ons werk te controleren. Of om klachten te kunnen behandelen. Na 14 dagen gooien we de opnames weg. Komt er binnen 14 dagen een klacht of een ander probleem waarvoor we de opnames nodig hebben? Dan bewaren we de opname totdat we de klacht behandeld hebben. Of het probleem hebben opgelost. De rapportages die we van de spraakanalyses maken, bewaren we 14 maanden. Hierin staan geen persoonsgegevens.

Hoe beschermen we uw persoonsgegevens?

We vinden het belangrijk dat uw gegevens veilig zijn. We maken daarom afspraken met de mensen of organisaties die gegevens voor ons verwerken. In de afspraken staat wat ze met uw gegevens voor ons mogen doen.

Wat doen we nog meer?

  • We zorgen ervoor dat we werken met veilige systemen. We testen dat of we laten dat doen.
  • Medewerkers die met uw persoonsgegevens werken, weten wat ze wel en niet met de gegevens mogen doen. Ze moeten de persoonsgegevens geheimhouden.
  • We zorgen dat we werken volgens vaste procedure. En we houden ons aan de wetten en regels die gaan over persoonsgegevens.

Wat zijn uw rechten?

Dit zijn uw rechten volgens de wet:

  • U hebt het recht om goede informatie te krijgen over wat er gebeurt met uw persoonsgegevens.
  • U hebt het recht om uw persoonsgegevens te bekijken. U kunt een kopie krijgen van uw gegevens.
  • Kloppen uw gegevens niet? Dan moeten we ze verbeteren.
  • In sommige gevallen mag u van ons eisen dat we uw persoonsgegevens verwijderen. In sommige gevallen mag u bezwaar maken tegen het gebruik van uw persoonsgegevens. Zo is bezwaar mogelijk wanneer u niet wilt dat uw gegevens gebruikt worden voor wetenschappelijk onderzoek.

In al deze situaties neemt u contact op met de GGD die u uw vaccinatie heeft gegeven.
Hebt u toestemming gegeven om uwt gegevens aan het RIVM te geven? Dan kun u de gegevens op elk moment uit de registratie bij het RIVM laten verwijderen. Dit kan eind maart eenvoudig in het cliëntportaal op mijn.rivm.nl/vaccinaties. Hiervoor hebt u uw DigiD nodig.

Heeft u vragen of klachten over wat er gebeurt met uw persoonsgegevens?

Hebt u vragen of klachten over het gebruik van uw persoonsgegevens? Neem dan contact op met de Functionaris voor de Gegevensbescherming van de GGD die u uw vaccinatie heeft gegeven. Iedere GGD heeft een privacyverklaring. Daarin staat wie de Functionaris voor de Gegevensbescherming is.

In bijlage 1 vindt u de websites van alle GGD’en.

U kunt een klacht ook melden bij GGD GHOR Nederland. Dit kan bij de Functionaris Gegevensbescherming van GGD GHOR Nederland. Het mailadres is fg@ggdghor.nl.

Hebben we uw klacht behandeld en bent u het niet eens met de uitkomst of hoe uw klacht is afgehandeld? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient

Wijzigingen

Als het nodig is passen we deze privacyverklaring aan. Bijvoorbeeld als er iets verandert in wie er persoonsgegevens verwerkt. Of welke persoonsgegevens we gebruiken.

We hebben deze verklaring voor het laatst aangepast op 22 februari 2021.

Bijlage 1: Lijst met websites GGD’en

Wilt u weten welke GGD bij uw gemeente hoort? Dit kunt u vinden op www.ggd.nl.

  • GGD Rotterdam-Rijnmond

https://www.ggdrotterdamrijnmond.nl/

  • GGD Noord- en Oost-Gelderland

https://www.ggdnog.nl/

  • GGD IJsselland

https://www.ggdijsselland.nl/

  • GGD Haaglanden

https://www.ggdhaaglanden.nl/home.htm

  • GGD Zuid Limburg

https://www.ggdzl.nl/

  • GGD Twente

https://www.ggdtwente.nl/

  • GGD Drenthe

https://www.ggddrenthe.nl/publiek/

  • GGD Hart voor Brabant

https://www.ggdhvb.nl/

  • GGD Zeeland

https://www.ggdzeeland.nl/

  • GGD Hollands Midden

https://ggdhm.nl/

  • GGD Fryslân

https://www.ggdfryslan.nl/

  • Dienst Gezondheid en Jeugd ZHZ

https://www.dienstgezondheidjeugd.nl/

  • GGD Brabant-Zuidoost

https://www.ggdbzo.nl/Paginas/Default.aspx

  • GGD Limburg-Noord

https://www.ggdlimburgnoord.nl/

  • GGD Amsterdam

https://www.ggd.amsterdam.nl/

  • GGD Hollands Noorden

https://www.ggdhollandsnoorden.nl/

  • GGD Gelderland-Midden

https://www.vggm.nl/ggd

  • GGD Gelderland-Zuid

https://ggdgelderlandzuid.nl/

  • GGD Groningen

https://ggd.groningen.nl/

  • GGD regio Utrecht

https://www.ggdru.nl/inwoners.html

  • GGD Zaanstreek-Waterland

https://www.ggdzw.nl/

  • GGD Gooi en Vechtstreek

https://www.ggdgv.nl/

  • GGD Kennemerland

https://www.ggdkennemerland.nl/

  • GGD Flevoland

https://www.ggdflevoland.nl/

  • GGD West-Brabant

https://www.ggdwestbrabant.nl/