Het is belangrijk dat uw gegevens goed beveiligd zijn. Wij zijn er voorzichtig mee en we houden ons aan de wet, zoals de Algemene Verordening Gegevensbescherming (AVG).
Voor vaccinaties vragen wij, GGD GHOR Nederland, u om uw persoonsgegevens aan ons door te geven. We gebruiken ze en we bewaren ze. Dat moeten we doen zoals dat in de wet staat. Dit betekent dat wij netjes en veilig met uw persoonsgegevens omgaan. We laten u weten welke gegevens we van u hebben, wat we ermee doen en wie ermee werkt.
We delen uw gegevens met de volgende organisaties:
Als u een afspraak maakt voor een vaccinatie, dan komen uw persoonsgegevens in CoronIT. CoronIT is het systeem dat de GGD gebruikt voor het vaccinatieproces en de communicatie hierover. De GGD kan in CoronIT uw vaccinatiegegevens zien. Wij van GGD GHOR kunnen dat normaalgesproken niet zien. Behalve als er een probleem is dat we moeten oplossen. We werken namelijk als Servicedesk voor het systeem CoronIT.
We hebben uw gegevens nodig om de vaccinatie goed uit te voeren.
Dit zijn de persoonsgegevens die wij van u nodig hebben:
We gebruiken uw persoonsgegevens om een vaccinatie uit te kunnen voeren. Wilt u weten waarvoor we ze nog meer gebruiken? Kijk dan bij ‘Waarvoor gebruiken we uw persoonsgegevens nog meer?’. Hieronder ziet u wat er met uw gegevens gebeurt.
STAP 1: U maakt een afspraak voor een vaccinatie
U hebt een uitnodiging gekregen. Of u hoort bij een doelgroep die aan de beurt is om zich te laten vaccineren. U besluit zelf of u zich wilt laten vaccineren.
U belt met het callcenter om een afspraak te maken. De medewerker van het callcenter vraagt om uw gegevens die nodig zijn om een dossier voor u te maken. U leest hier meer over bij punt 1 t/m 7 van het hoofdstuk welke persoonsgegevens gebruiken we? De medewerker stelt een aantal vragen, bijvoorbeeld over uw gezondheid. Zo beoordeelt de medewerker of u een vaccinatie kunt krijgen. De medewerker registreert bij welke doelgroep u hoort. En hij of zij plant een afspraak voor uw vaccinatie. U krijgt een bevestiging van de afspraak via e-mail en in een sms.
STAP 2: De vaccinatie
Op de afgesproken datum en tijd komt u naar de plaats waar u de vaccinatie krijgt. De GGD medewerkers controleren eerst uw identiteit en uw afspraak. Bij hen levert u ook de gezondheidsverklaring in die u vooraf hebt ingevuld. In deze verklaring kan iets staan waardoor een arts u eerst wil controleren. Dit gebeurt op de plaats waar u de vaccinatie krijgt. Vinden de medewerkers uw gezondheidsverklaring akkoord? Dan krijgt u de vaccinatie.
STAP 3: Administratie en nazorg
De medewerkers van de GGD registreren de gegevens van uw vaccinatie Wilt u daar een bewijs van? Vraag dit dan bij de medewerkers. Na de vaccinatie moet u 15 minuten in een wachtkamer blijven wachten. Er is namelijk een kans dat u meteen klachten krijgt door de vaccinatie. Als die niet komen binnen 15 minuten, kunt u naar huis.
STAP 4: Vestrekking van de persoonsgegevens aan het RIVM en/of arts
Heeft u de GGD toestemming gegeven om uw huisarts te laten weten dat u een vaccinatie heeft gekregen? Dan stuurt de GGD een bericht naar uw huisarts. Daarin staat het type (merk) vaccinatie dat u heeft gekregen en de datum van de vaccinatie. Zo kan uw huisarts u de juiste zorg geven als u bijvoorbeeld bijwerkingen krijgt. Om na te gaan wie uw huisarts is, kijkt de GGD in de ION database.
Het is belangrijk dat we in Nederland weten hoeveel mensen gevaccineerd zijn. Voor dit soort overzichten gebruiken we uw gegevens, maar de overzichten zijn wel anoniem. Dat betekent dat in de overzichten zelf geen persoonsgegevens meer staan. Uw gegevens kunnen ook gebruikt worden voor wetenschappelijk onderzoek. Ook dit gebeurt anoniem en volgens de regels die gelden voor wetenschappelijk onderzoek. Wilt u niet dat uw gegevens gebruikt worden voor wetenschappelijk onderzoek? Dan kunt u hiertegen bezwaar maken bij de GGD van de plaats waar uw de vaccinatie krijgt.
Als u de afspraak maakt, vraagt de medewerker van het callcenter toestemming om gegevens over uw vaccinatie te sturen aan het RIVM. Heeft u toestemming gegeven? Dan geeft de GGD de gegevens van uw vaccinatie dezelfde dag aan het RIVM. Geeft u geen toestemming? Dan kunt u toch gewoon en vaccinatie krijgen.
Het RIVM gebruikt uw gegevens voor de volgende dingen:
Belt u het callcenter om een afspraak te maken? Dan vragen we u toestemming om het telefoongesprek op te nemen. We nemen het gesprek alleen op als u toestemming geeft. De opnames kunnen we gebruiken om ons werk verder te verbeteren. Hierbij maken we ook gebruik van automatische spraakanalyse. De computer screent de opnames van uw telefoongesprek op bepaalde woorden. Op deze manier selecteren we opnames van telefoongesprekken voor een controle. We controleren bijvoorbeeld medewerkers op fraude. Of we onderzoeken of medewerkers medisch advies geven. Ook kijken we waarom het niet lukt om een afspraak te maken. Op deze manier kunnen we ons werk verbeteren.
We gebruiken uw persoonsgegevens niet voor andere dingen dan we hierboven hebben uitgelegd.
Volgens de AVG mogen we uw persoonsgegevens alleen verwerken als we daar een geldige reden voor hebben. In de AVG staat wat deze geldige redenen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, publieke taak/algemeen belang of gerechtvaardigd belang.
We gebruiken uw gegevens om een epidemie van een infectieziekte te bestrijden. Dit is een publieke taak of een taak van algemeen belang. De GGD is ook volgens de wet verplicht bij dit soort ziektes gegevens vast te leggen, te controleren en op te volgen. Dit staat in de Wet publieke gezondheid.
De wetten die hier gelden zijn:
Bij vaccinaties is de GGD verplicht uw BSN te vragen en te registreren. Dit komt omdat de GGD een zorgverlener is. En omdat vaccineren een medische handeling is. De wet die hierbij geldt is artikel 6 lid 1 sub c AVG jo artikel 5 en 6 Wabvpz.
Voor opnames van een gesprek met een medewerker van het callcenter en voor gegevens sturen aan het RIVM en aan uw huisarts gelden artikel 6 lid 1 onder a en artikel 9 lid 2 onder a AVG en artikel 7:457 BW.
We bewaren uw gegevens twintig jaar. Dat mag volgens de Wet op de geneeskundige behandelingsovereenkomst. Daarna vernietigen we ze of we maken ze anoniem.
Als we uw gegevens langer willen bewaren, vragen we daar toestemming voor. Behalve als we volgens een andere wet verplicht zijn om ze te bewaren.
Opnames van gesprekken met het callcenter bewaren we 14 dagen. We gebruiken ze om de kwaliteit van ons werk te controleren. Of om klachten te kunnen behandelen. Na 14 dagen gooien we de opnames weg. Komt er binnen 14 dagen een klacht of een ander probleem waarvoor we de opnames nodig hebben? Dan bewaren we de opname totdat we de klacht behandeld hebben. Of het probleem hebben opgelost. De rapportages die we van de spraakanalyses maken, bewaren we 14 maanden. Hierin staan geen persoonsgegevens.
We vinden het belangrijk dat uw gegevens veilig zijn. We maken daarom afspraken met de mensen of organisaties die gegevens voor ons verwerken. In de afspraken staat wat ze met uw gegevens voor ons mogen doen.
Dit zijn uw rechten volgens de wet:
In al deze situaties neemt u contact op met de GGD die u uw vaccinatie heeft gegeven.
Hebt u toestemming gegeven om uwt gegevens aan het RIVM te geven? Dan kun u de gegevens op elk moment uit de registratie bij het RIVM laten verwijderen. Dit kan eind maart eenvoudig in het cliëntportaal op mijn.rivm.nl/vaccinaties. Hiervoor hebt u uw DigiD nodig.
Hebt u vragen of klachten over het gebruik van uw persoonsgegevens? Neem dan contact op met de Functionaris voor de Gegevensbescherming van de GGD die u uw vaccinatie heeft gegeven. Iedere GGD heeft een privacyverklaring. Daarin staat wie de Functionaris voor de Gegevensbescherming is.
In bijlage 1 vindt u de websites van alle GGD’en.
U kunt een klacht ook melden bij GGD GHOR Nederland. Dit kan bij de Functionaris Gegevensbescherming van GGD GHOR Nederland. Het mailadres is fg@ggdghor.nl.
Hebben we uw klacht behandeld en bent u het niet eens met de uitkomst of hoe uw klacht is afgehandeld? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient
Als het nodig is passen we deze privacyverklaring aan. Bijvoorbeeld als er iets verandert in wie er persoonsgegevens verwerkt. Of welke persoonsgegevens we gebruiken.
We hebben deze verklaring voor het laatst aangepast op 22 februari 2021.
Wilt u weten welke GGD bij uw gemeente hoort? Dit kunt u vinden op www.ggd.nl.
https://www.ggdrotterdamrijnmond.nl/
https://www.ggdhaaglanden.nl/home.htm
https://www.ggddrenthe.nl/publiek/
https://www.dienstgezondheidjeugd.nl/
https://www.ggdbzo.nl/Paginas/Default.aspx
https://www.ggdlimburgnoord.nl/
https://www.ggdhollandsnoorden.nl/
https://www.ggdru.nl/inwoners.html
https://www.ggdkennemerland.nl/