Privacyverklaring vaccinatie tegen het coronavirus

Vaccinatie tegen het coronavirus
Het is belangrijk dat uw gegevens goed beveiligd zijn. Wij zijn er voorzichtig mee en we houden ons aan de wet, zoals de Algemene Verordening Gegevensbescherming (AVG).

Wie werken er met uw persoonsgegevens?
Voor vaccinaties vragen wij, GGD GHOR Nederland, u om uw persoonsgegevens aan ons door te geven. We gebruiken ze en we bewaren ze. Dat moeten we doen zoals dat in de wet staat. Dit betekent dat wij netjes en veilig met uw persoonsgegevens omgaan. We laten u weten welke gegevens we van u hebben, wat we ermee doen en wie ermee werkt.

We delen uw gegevens met de volgende organisaties:

GGD: Lokale GGD-afdelingen, ook de GGD-artsen (vanaf nu: GGD)
GGD GHOR Nederland
IT-provider van de applicatie CoronIT (Topicus) en de subverwerkers
Teleperformance (Landelijke Vaccinatie Afsprakennummer)
SOS International (GGD Medische Informatielijn Vaccineren)
Huisartsen, als u hiervoor toestemming hebt gegeven
Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), als u hiervoor toestemming hebt gegeven
Stichting ION, als u hiervoor toestemming hebt gegeven
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS), wanneer u uw gegevens opvraagt via de CoronaCheck app

Als u een afspraak maakt voor een vaccinatie, dan komen uw persoonsgegevens in CoronIT. CoronIT is het systeem dat de GGD gebruikt voor het vaccinatieproces en de communicatie hierover. De GGD kan in CoronIT uw vaccinatiegegevens zien. Wij van GGD GHOR kunnen dat normaal gesproken niet zien. Behalve als er een probleem is dat we moeten oplossen. We werken namelijk als Servicedesk voor het systeem CoronIT.

Welke persoonsgegevens gebruiken we?
We hebben uw gegevens nodig om de vaccinatie goed uit te voeren.
Dit zijn de persoonsgegevens die wij van u nodig hebben:

Voornaam & achternaam
Adres
Geboortedatum
Of u man of vrouw bent, niet gespecificeerd of onbekend
Burger Service Nummer (BSN)
Telefoonnummer
E-mailadres
Doelgroep waarbij u hoort
Medische gegevens, om te bepalen of u een vaccinatie kunt krijgen (contra-indicaties en medische triage)
Gegevens over het vaccin dat u krijgt: vaccinnaam en -nummer
Afspraakdatum en -locatie
Naam van uw arts

Wat gebeurt er met uw persoonsgegevens?
We gebruiken uw persoonsgegevens om een vaccinatie uit te kunnen voeren. Wilt u weten waarvoor we ze nog meer gebruiken? Kijk dan bij ‘Waarvoor gebruiken we uw persoonsgegevens nog meer?’. Hieronder ziet u wat er met uw gegevens gebeurt.

Uitnodiging/aanmelding
Uitvoeren vaccinatie
Administratie/nazorg
Verstrekking gegevens RIVM/arts
Maken vaccinatiebewijs

STAP 1: U maakt een afspraak voor een vaccinatie

U hebt een uitnodiging gekregen. Of u hoort bij een doelgroep die aan de beurt is om zich te laten vaccineren. U besluit zelf of u zich wilt laten vaccineren.

Er zijn 2 manieren om een afspraak te maken:

Via het Landelijke Vaccinatie Afsprakennummer
Online via de coronavaccinatie-afspraak website

Via het Landelijke Vaccinatie Afsprakennummer:
U belt met het Landelijke Vaccinatie Afsprakennummer om een afspraak te maken. De medewerker van het callcenter vraagt om uw gegevens die nodig zijn om een dossier voor u te maken. U leest hier meer over bij punt 1 t/m 7 van het hoofdstuk welke persoonsgegevens gebruiken we? De medewerker stelt een aantal vragen, bijvoorbeeld over uw gezondheid. Zo beoordeelt de medewerker of u een vaccinatie kunt krijgen. De medewerker registreert bij welke doelgroep u hoort. En hij of zij plant een afspraak voor uw vaccinatie. U krijgt een bevestiging van de afspraak via e-mail en in een sms.
Online via de coronavaccinatie-afspraak website
U gaat naar de coronavaccinatie-afspraak website en beantwoord hier de vragen die gesteld worden. Dit zijn dezelfde vragen als het Landelijke Vaccinatie Afsprakennummer stelt om te beoordelen of u in aanmerking komt voor een vaccinatie. Wanneer u alle vragen heeft beantwoord, kunt u inloggen met uw DigiD en een datum, tijd en vaccinatielocatie kiezen. We vragen ook naar uw telefoonnummer en e-mailadres zodat we u een bevestiging kunnen sturen en contact met u op kunnen nemen als dat nodig is. U krijgt een bevestiging van uw vaccinatie-afspraak via e-mail en een herinnering via een sms.

Het kan zijn dat u bij het beantwoorden van een vraag wordt doorverwezen naar het Landelijke Vaccinatie Afsprakennummer om een afspraak in te plannen. Het is ook mogelijk dat u bij het beantwoorden van de vragen erop wordt gewezen dat het niet mogelijk is om een afspraak te maken.

STAP 2: De vaccinatie

Op de afgesproken datum en tijd komt u naar de plaats waar u de vaccinatie krijgt. De GGD medewerkers controleren eerst uw identiteit en uw afspraak. Bij hen levert u ook de gezondheidsverklaring in die u vooraf hebt ingevuld. In deze verklaring kan iets staan waardoor een arts u eerst wil controleren. Dit gebeurt op de plaats waar u de vaccinatie krijgt. Vinden de medewerkers uw gezondheidsverklaring akkoord? Dan krijgt u de vaccinatie.

STAP 3: Administratie en nazorg

Na de vaccinatie moet u 15 minuten in een wachtkamer blijven wachten. Er is namelijk een kans dat u meteen klachten krijgt door de vaccinatie. Als die niet komen binnen 15 minuten, kunt u naar huis.

STAP 4: Vestrekking van de persoonsgegevens aan het RIVM en/of arts

Heeft u de GGD toestemming gegeven om uw huisarts te laten weten dat u een vaccinatie heeft gekregen? Dan stuurt de GGD een bericht naar uw huisarts. Daarin staat het type (merk) vaccinatie dat u heeft gekregen en de datum van de vaccinatie. Zo kan uw huisarts u de juiste zorg geven als u bijvoorbeeld bijwerkingen krijgt. Om na te gaan wie uw huisarts is, kijkt de GGD in de ION database.

STAP 5: Maken vaccinatiebewijs
Bent u gevaccineerd en wilt u een vaccinatiebewijs kunnen aantonen? Bijvoorbeeld om op reis te gaan of naar een evenement? Dan kunt u de CoronaCheck applicatie gebruiken. In deze app krijgt u een QR-code van uw vaccinatiebewijs.

Lukt het u niet om een QR-code op te halen via de CoronaCheck applicatie, kijk dan op https://www.rijksoverheid.nl/onderwerpen/coronavirus-covid-19/coronabewijs voor meer informatie.

Kloppen uw gegevens niet of heeft u vragen over uw gegevens? Dan kan de Back Office van GGD GHOR Nederland uw gegevens controleren en verbeteren als dat nodig is. Het telefoonnummer van de Back Office is 0800-5090.

Wilt u meer weten over uw privacy in de CoronaCheck applicatie? Lees dan de privacyverklaring van de CoronaCheck applicatie.

Waarvoor gebruiken we uw persoonsgegevens nog meer?
Het is belangrijk dat we in Nederland weten hoeveel mensen gevaccineerd zijn. Voor dit soort overzichten gebruiken we uw gegevens, maar de overzichten zijn wel anoniem. Dat betekent dat in de overzichten zelf geen persoonsgegevens meer staan. Uw gegevens kunnen ook gebruikt worden voor statistische doeleinden en wetenschappelijk onderzoek. Ook dit gebeurt anoniem en volgens de regels die gelden voor statistisch en wetenschappelijk onderzoek. Wilt u niet dat uw gegevens gebruikt worden voor wetenschappelijk onderzoek? Dan kunt u hiertegen bezwaar maken bij de GGD van de plaats waar uw de vaccinatie krijgt.

Als u de afspraak maakt, vraagt de medewerker van het callcenter toestemming om gegevens over uw vaccinatie te sturen aan het RIVM. Heeft u toestemming gegeven? Dan geeft de GGD de gegevens van uw vaccinatie dezelfde dag aan het RIVM. Dit betreft wel herleidbare persoonsgegevens. Geeft u geen toestemming? Dan kunt u toch gewoon en vaccinatie krijgen.

Het RIVM gebruikt uw gegevens voor de volgende dingen:

voor uw veiligheid.
voor onderzoek om te kijken of het vaccin goed werkt.
om te besluiten of er genoeg mensen gevaccineerd zijn om bijvoorbeeld een lockdown minder streng te maken.
om snel te kunnen waarschuwen bij eventuele bijwerkingen.

Belt u het Landelijke Vaccinatie Afsprakennummer om een afspraak te maken? Dan vragen we u toestemming om het telefoongesprek op te nemen. We nemen het gesprek alleen op als u toestemming geeft. De opnames kunnen we gebruiken om ons werk verder te verbeteren. Hierbij maken we ook gebruik van automatische spraakanalyse. De computer screent de opnames van uw telefoongesprek op bepaalde woorden. Op deze manier selecteren we opnames van telefoongesprekken voor een controle. We controleren bijvoorbeeld medewerkers op fraude. Of we onderzoeken of medewerkers medisch advies geven. Ook kijken we waarom het niet lukt om een afspraak te maken. Op deze manier kunnen we ons werk verbeteren.

We gebruiken uw persoonsgegevens niet voor andere dingen dan we hierboven hebben uitgelegd.

Daarnaast is het sinds 1 juli mogelijk om een vaccinatiebewijs op te vragen via de CoronaCheck-app. Wanneer u via deze app uw gegevens opvraagt, dan worden uw gegevens verstrekt. Het ministerie van Volksgezondheid, Welzijn en Sport is verantwoordelijk voor de CoronaCheck app en de verwerking van uw persoonsgegevens in deze app. Voor meer informatie wordt verwezen naar de privacyverklaring van de CoronaCheck applicatie.

Sms-berichten
Naast dat u na het maken van een vaccinatieafspraak ter bevestiging een sms-bericht ontvangt, ontvangt u soms ook andere sms-berichten van GGD GHOR Nederland wanneer dat noodzakelijk is. Deze berichten kunnen wegens verschillende redenen aan u worden toegezonden. Zo kan er een sms-bericht worden verstuurd wanneer uw afspraak is komen te vervallen of wanneer de tijd en plaats is gewijzigd. Als u binnen een bijzonder geselecteerde groep valt, kunt u in speciale gevallen aan de hand van een sms-bericht worden opgeroepen voor het maken van een vaccinatieafspraak of wanneer door vrije inloop vaccinatie mogelijk is.

Welke wetten regelen dat we uw persoonsgegevens mogen gebruiken?
Volgens de AVG mogen we uw persoonsgegevens alleen verwerken als we daar een geldige reden voor hebben. In de AVG staat wat deze geldige redenen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, publieke taak/algemeen belang of gerechtvaardigd belang.

We gebruiken uw gegevens om een epidemie van een infectieziekte te bestrijden. Dit is een publieke taak of een taak van algemeen belang. De GGD is ook volgens de wet verplicht bij dit soort ziektes gegevens vast te leggen, te controleren en op te volgen. Dit staat in de Wet publieke gezondheid.

De wetten die hier gelden zijn:

Wet publieke gezondheid artikel 6b, lid 3.
Besluit publieke gezondheid artikel 11, eerste lid.
Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg artikel 5 en 6.
Algemene verordening gegevensbescherming artikel 6 lid 1 onder a en artikel 9 lid 2 onder a AVG.
Wet op de geneeskundige behandelingsovereenkomst artikel 7:457 BW.

Bij vaccinaties is de GGD verplicht uw BSN te vragen en te registreren. Dit komt omdat de GGD een zorgverlener is. En omdat vaccineren een medische handeling is. De wet die hierbij geldt is artikel 6 lid 1 sub c AVG jo artikel 5 en 6 Wabvpz.

Voor opnames van een gesprek met een medewerker van het Landelijke Vaccinatie Afsprakennummer en voor gegevens sturen aan het RIVM en aan uw huisarts gelden artikel 6 lid 1 onder a en artikel 9 lid 2 onder a AVG en artikel 7:457 BW.

Wanneer u contact opneemt met de Back Office van GGD GHOR Nederland om uw gegevens te controleren voor het verkrijgen van een vaccinatiebewijs, dan wordt dit gesprek opgenomen. Dit doen wij om eventuele klachten goed af te kunnen handelen. De grondslag voor de opname van deze gesprekken is art. 6 lid 1 onder f AVG.

Hoe lang bewaren we uw persoonsgegevens?
We bewaren uw gegevens twintig jaar. Dat mag volgens de Wet op de geneeskundige behandelingsovereenkomst. Daarna vernietigen we ze of we maken ze anoniem. Als we uw gegevens langer willen bewaren, vragen we daar toestemming voor. Behalve als we volgens een andere wet verplicht zijn om ze te bewaren.

Opnames van gesprekken met het Landelijke Vaccinatie Afsprakennummer bewaren we 14 dagen. We gebruiken ze om de kwaliteit van ons werk te controleren. Of om klachten te kunnen behandelen. Na 14 dagen gooien we de opnames weg. Komt er binnen 14 dagen een klacht of een ander probleem waarvoor we de opnames nodig hebben? Dan bewaren we de opname totdat we de klacht behandeld hebben. Of het probleem hebben opgelost. De rapportages die we van de spraakanalyses maken, bewaren we 14 maanden. Hierin staan geen persoonsgegevens.

Hoe beschermen we uw persoonsgegevens?
We vinden het belangrijk dat uw gegevens veilig zijn. We maken daarom afspraken met de mensen of organisaties die gegevens voor ons verwerken. In de afspraken staat wat ze met uw gegevens voor ons mogen doen.

Wat doen we nog meer?

We zorgen ervoor dat we werken met veilige systemen. We testen dat of we laten dat doen.
Medewerkers die met uw persoonsgegevens werken, weten wat ze wel en niet met de gegevens mogen doen. Ze moeten de persoonsgegevens geheimhouden.
We zorgen dat we werken volgens vaste procedure. En we houden ons aan de wetten en regels die gaan over persoonsgegevens.

Wat zijn uw rechten?
Dit zijn uw rechten volgens de wet:

U hebt het recht om goede informatie te krijgen over wat er gebeurt met uw persoonsgegevens.
U hebt het recht om uw persoonsgegevens te bekijken. U kunt een kopie krijgen van uw gegevens.
Kloppen uw gegevens niet? Dan moeten we ze verbeteren.
In sommige gevallen mag u van ons eisen dat we uw persoonsgegevens verwijderen. In sommige gevallen mag u bezwaar maken tegen het gebruik van uw persoonsgegevens. Zo is bezwaar mogelijk wanneer u niet wilt dat uw gegevens gebruikt worden voor wetenschappelijk onderzoek.

In al deze situaties neemt u contact op met de GGD die u uw vaccinatie heeft gegeven.
Hebt u toestemming gegeven om uw gegevens aan het RIVM te geven? Dan kunt u de gegevens op elk moment uit de registratie bij het RIVM laten verwijderen. Dit kan eenvoudig in het cliëntportaal op mijn.rivm.nl/vaccinaties. Hiervoor hebt u uw DigiD nodig.

Heeft u vragen of klachten over wat er gebeurt met uw persoonsgegevens?
Hebt u vragen of klachten over het gebruik van uw persoonsgegevens? Neem dan contact op met de Functionaris voor de Gegevensbescherming van de GGD die u uw vaccinatie heeft gegeven. Iedere GGD heeft een privacyverklaring. Daarin staat wie de Functionaris voor de Gegevensbescherming is.

In bijlage 1 vindt u de websites van alle GGD’en.

U kunt een klacht ook melden bij GGD GHOR Nederland. Dit kan bij de Functionaris Gegevensbescherming van GGD GHOR Nederland. Het mailadres is fg@ggdghor.nl.

Hebben we uw klacht behandeld en bent u het niet eens met de uitkomst of hoe uw klacht is afgehandeld? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient

Wijzigingen
Als het nodig is passen we deze privacyverklaring aan. Bijvoorbeeld als er iets verandert in wie er persoonsgegevens verwerkt. Of welke persoonsgegevens we gebruiken.

We hebben deze verklaring voor het laatst aangepast op 23 juli 2021.