Jouw gegevens bij bron- en contactonderzoek met GGD Contact

Waarom verwerken wij jouw gegevens

GGD Twente verwerkt jouw gegevens op grond van de Wet publieke gezondheid (Wpg). Het is de wettelijke taak van de GGD om in het kader van infectieziekten zoals Covid-19 de volksgezondheid te bewaken en hiervoor bron- en contactonderzoek uit te voeren. Wij kunnen deze taken niet uitvoeren zonder enkele persoonsgegevens te registreren, vooral bij een positieve testuitslag. De persoonsgegevens die wij hiervoor verwerken hebben te maken met het volgende:

Bron- en contactonderzoek

Als jij positief bent getest, vindt er een terugkoppeling plaats. Er wordt contact met jou opgezocht om na te gaan met wie jij in contact bent geweest. Met deze personen of organisaties wordt dan contact opgenomen in de hoop dat deze zich ook laten testen. Verder stellen we je vragen om meer te weten komen over Covid-19 zodat de ziekte beter kan worden bestreden. Zodra het ontstaan en de verspreiding van de besmetting in beeld zijn, wordt je dossier afgesloten. Ook na het sluiten van je dossier blijf je vindbaar in het registratiesysteem. Dit geldt ook voor de personen waarmee jij nauw contact gehad hebt en van wie jij de gegevens door hebt gegeven aan de GGD tijdens het bron- en contactonderzoek.

Welke persoonsgegevens verwerken wij

Wij verwerken zowel gewone als bijzondere persoonsgegevens. De persoonsgegevens die wij verwerken hebben wij van jou, van je arts of het laboratorium ontvangen. De basisgegevens zijn automatisch gecontroleerd via de Basisregistratie Personen.

Van jou als de positief geteste persoon:

  • Voor- en achternaam
  • Telefoonnummer
  • Datum laatste contact moment
  • Start besmettelijke periode

Van de opgegeven contacten:

  • Voor- en achternaam
  • Telefoonnummer
  • E-mailadres
  • Datum laatste contactmoment

Van welke systemen maken wij gebruik

We registreren je gegevens in het landelijke registratiesysteem GGD Contact en in 2021 ook in HPZone Lite. Vanaf juli tot eind 2021 wordt het systeem HPZone Lite stapsgewijs vervangen. Als we al GGD Contact voor jouw gegevens gebruiken, kun je dat weten doordat we je dan vragen of je de GGD Contact-app wilt gebruiken. De app is een vrijwillig onderdeel van GGD Contact: je bent niet verplicht om de app te gebruiken.

Waarom GGD Contact-app

De GGD Contact-app werkt op je telefoon. In de app kun je invoeren wat je gezondheidsklachten zijn, wanneer je daar voor het eerst last van had, de datum dat je bent getest op Covid-19, de mensen met wie je contact hebt gehad en die mogelijk door jou besmet zijn en wat je relatie met deze contacten is. Je hoeft alleen de namen op te geven en een e-mailadres of telefoonnummer. Het doel van de GGD Contact-app is om het bron- en contactonderzoek sneller uit te voeren en het risico op fouten bij de invoer van je contacten te verminderen. Jouw gegevens worden alleen met GGD Twente gedeeld wanneer jijzelf op de knop ‘deel gegevens met GGD’ drukt in de GGD Contact-app. Druk jij niet op deze knop, dan worden jouw gegevens ook niet verstuurd.

Hoelang worden jouw gegevens bewaard

Wij bewaren jouw persoonsgegevens alleen zolang dat nodig is voor de behandeling van jouw verzoek en conform de wettelijke voorschriften. Op grond van de Wet publieke gezondheid zijn we verplicht om positieve testresultaten met de bijbehorende persoonsgegevens ten hoogste vijf jaar te bewaren. In het kader van de bestrijding van Covid-19 is het GGD Twente in beginsel dus niet toegestaan deze gegevens te verwijderen zolang de wereldwijde pandemie heerst.

Niet alle gegevens hoeven zolang te worden bewaard. De onderdelen binnen de GGD Contact-applicatie zijn zo ingesteld dat de bewaartermijn steeds zo kort mogelijk is. Daarbij is het volgende onderscheid gemaakt:

  • GGD Contact-app: bewaartermijn 14 dagen vanaf je laatste aanpassing of verzending naar de GGD (het BCO-portaal) tenzij je de app eerder verwijdert
  • Koppeling tussen app en webportaal: dit is een soort sluis waarin je gegevens versleuteld worden opgeslagen vanaf de verzending vanuit de app tot de succesvolle doorgifte aan de GGD (het BCO-portaal) met een maximum van 2 dagen (48 uur)
  • BCO-portaal: bewaartermijn maximaal 5 jaar vanaf de registratie van de besmetting. Dat geldt zowel voor jouw informatie als de gegevens over de handelingen door de GGD-medewerkers (loggegevens). De gegevens van de personen die jij als contact hebt doorgegeven worden na 28 dagen alleen nog versleuteld bewaard. Deze personen zijn dan dus niet meer vindbaar met bijvoorbeeld hun naam.

Derden die jouw gegevens ontvangen

De volgende partijen ontvangen jouw gegevens:

  • Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) ontvangt data om rapportages op te stellen en statistische gegevens zoals het aantal opgegeven contacten.
  • De IT-provider (Intermax) die de gegevens bewaart kan bij technische noodzaak jouw gegevens en de omgeving waar deze gegevens staan. Hij kan de gegevens niet lezen omdat deze zijn versleuteld.

Welke rechten heb je ten aanzien van de registratie

Wij zijn wettelijk verplicht je gegevens te registreren. Vervolgens heb je als betrokkene een aantal rechten waarvan je gebruik kan maken. Hieronder volgt een korte toelichting per recht.

  • Recht op informatie
    Wij moeten jou actief, tijdig en adequaat informeren over de verwerking van je persoonsgegevens. Deze privacyverklaring is hiervoor opgesteld.
  • Recht op inzage en rectificatie
    Je hebt het recht om in te zien welke persoonlijke informatie wij van je hebben vastgelegd. Als deze informatie onjuist of verouderd is, kun je ons vragen deze aan te passen.
  • Recht op verwijdering
    Je hebt het recht om een verzoek in te dienen om jouw gegevens te laten verwijderen uit onze systemen. Wij zijn wettelijk verplicht bepaalde gegevens in ieder geval te bewaren zolang de corona-pandemie duurt.
  • Recht op overdraagbaarheid
    Je kunt ons vragen om digitale informatie die je ons hebt gegeven naar jou of een andere organisatie te sturen.

Vragen of klachten

Belangrijk voor jou om te weten is, dat jouw privacy bij ons voorop staat. Wanneer je vragen of klachten hebt dan kun je terecht bij onze Functionaris Gegevensbescherming.

Kom je er met ons niet uit, dan kun je een klacht indienen bij de toezichthouder in Nederland, de Autoriteit Persoonsgegevens.