Privacyverklaring Bron- en contactonderzoek

Jouw gegevens in het BCO-portaal en in de GGD Contact-app.

Jouw gegevens

GGD Twente verwerkt jouw gegevens op grond van de Wet publieke gezondheid (Wpg). Het is de wettelijke taak van de GGD om in het kader van infectieziekten zoals het coronavirus de volksgezondheid te bewaken en hiervoor bron- en contactonderzoek uit te voeren. Wij kunnen deze taken niet uitvoeren zonder enkele persoonsgegevens te registreren, vooral bij een positieve testuitslag. Hiervoor gebruiken wij verschillende systemen. De persoonsgegevens die wij hiervoor verwerken hebben altijd te maken met het volgende:

Bron- en contactonderzoek

Als jij positief bent getest, vindt er een terugkoppeling plaats. De uitslag hiervan wordt vastgelegd in het systeem HPZone Lite. Er wordt contact met jou opgezocht om na te gaan met wie jij in contact bent geweest. Met deze personen of organisaties wordt dan contact opgenomen in de hoop dat deze zich ook laten testen. Verder stellen we je vragen om meer te weten te komen over Covid-19 zodat de ziekte beter kan worden bestreden. Zodra het ontstaan en de verspreiding van de besmetting in beeld zijn, wordt je dossier afgesloten. Ook na het sluiten van je dossier blijf je vindbaar in het registratiesysteem. Dit geldt ook voor de personen waarmee jij nauw contact hebt gehad en van wie jij de gegevens door hebt gegeven aan de GGD tijdens het bron- en contactonderzoek.

BCO-portaal en GGD Contact-app

GGD Twente gebruikt een webapplicatie voor het bron- en contactonderzoek naar het coronavirus. Het BCO-portaal is de digitale werkomgeving voor medewerkers bron- en contactonderzoek. In het portaal leggen de medewerkers informatie vast uit het onderzoek. Samen met de GGD Contact-app vormt dit portaal de technische basis voor de uitvoering van het bron- en contactonderzoek naar het coronavirus. In het BCO-portaal verwerkt GGD Twente persoonsgegevens van mensen die positief zijn getest op corona en van mensen waarmee zij in een bepaalde periode in contact zijn geweest. De gegevens worden verzameld tijdens het telefoongesprek met de medewerker en mogelijk ook gedeeld via de GGD Contact-app. 

De GGD Contact-app werkt op je telefoon. In de app kun je informatie invullen die wij nodig hebben voor het bron- en contactonderzoek. Het doel van de GGD Contact-app is om het bron- en contactonderzoek sneller uit te voeren en het risico op fouten bij de invoer van je contacten te verminderen. Jouw gegevens worden alleen met GGD Twente gedeeld wanneer jijzelf op de knop ‘deel gegevens met GGD’ drukt in de GGD Contact-app. Druk jij niet op deze knop, dan worden jouw gegevens ook niet verstuurd.

Data die in GGD Contact ten behoeve van BCO verwerkt worden en die voor de GGD’en tevens van waarde is als stuurinformatie of onderzoeksdata, worden door de GGD’en ook voor deze doelen gebruikt.

Persoonsgegevens

Wij verwerken zowel gewone als bijzondere persoonsgegevens. De persoonsgegevens die wij verwerken hebben wij van jou, van je arts of van het laboratorium ontvangen. De basisgegevens zijn automatisch gecontroleerd via de Basisregistratie Personen. We kunnen de volgende persoonsgegevens verwerken:

Persoonsgegevens BCO-portaal:

  • Voor- en achternaam
  • Adres
  • Woonplaats
  • Geboortedatum
  • Burger Service Nummer (BSN)
  • E-mailadres
  • Telefoonnummer
  • Geslacht
  • Taal
  • Klachten
  • Reden om te testen
  • Soort test
  • Ziekenhuisopname
  • Onderliggend lijden
  • Eventuele zwangerschap
  • Functie
  • Gegevens die te maken hebben met afspraak (tijd, datum, plaats)
  • Start besmettelijke periode
  • Testuitslag

Persoonsgegevens GGD Contact-app:

  • Voor- en achternaam
  • Adres
  • Woonplaats
  • Geboortedatum
  • Burger Service Nummer (BSN)
  • E-mailadres
  • Telefoonnummer

Systemen

Voor het bron- en contactonderzoek gebruikt GGD Twente het BCO-portaal en de GGD Contact-app. De gegevens worden opgeslagen in HPZone.

Je bent niet verplicht om de GGD Contact-app te gebruiken. De app is een vrijwillig onderdeel. 

Bewaren van gegevens

Wij bewaren jouw persoonsgegevens alleen zolang dat nodig is voor de behandeling van jouw verzoek en conform de wettelijke voorschriften. Op grond van de Wet publieke gezondheid zijn we verplicht om positieve testresultaten met de bijbehorende persoonsgegevens ten hoogste 5 jaar te bewaren. In het kader van de bestrijding van Covid-19 is het GGD Twente in beginsel dus niet toegestaan deze gegevens te verwijderen zolang de wereldwijde pandemie heerst.

Niet alle gegevens bewaren we zolang. De onderdelen binnen het BCO-portaal en de GGD Contact-app zijn zo ingesteld dat de bewaartermijn steeds zo kort mogelijk is. Daarbij is het volgende onderscheid gemaakt:

  • GGD Contact-app: bewaartermijn 14 dagen vanaf je laatste aanpassing of verzending naar de GGD (het BCO-portaal) tenzij je de app eerder verwijdert;
  • Koppeling tussen app en webportaal: dit is een soort sluis waarin je gegevens versleuteld worden opgeslagen vanaf de verzending vanuit de app tot de succesvolle doorgifte aan de GGD (het BCO-portaal) met een maximum van 2 dagen (48 uur);
  • BCO-portaal: bewaartermijn maximaal 5 jaar vanaf de registratie van de besmetting. Dat geldt zowel voor jouw informatie als de gegevens over de handelingen door de GGD-medewerkers (loggegevens). De gegevens van de personen die jij als contact hebt doorgegeven worden na 28 dagen alleen nog versleuteld bewaard. Deze personen zijn dan dus niet meer vindbaar met bijvoorbeeld hun naam.

Derden die jouw gegevens ontvangen

De volgende externe partijen ontvangen gegevens:

  • Hostingpartij Intermax ontvangt persoonsgegevens om het BCO-portaal te kunnen hosten en is daarom verwerker;
  • GGD GHOR Nederland als beheerder van het IT-systeem HPZone;
  • De IT-leverancier van de applicatie HPZone (InFact) en de IT-provider (KPN);
  • Vanuit GGD Contact worden gegevens met betrekking tot Covid19-besmettingen gedeeld met het RIVM. Het RIVM gebruikt deze gegevens ten behoeve van haar wettelijke surveillancetaak en voor het doen van onderzoek;
  • Landelijke Coördinatie Covid-19 Bestrijding (LCCB);
  • Het Centraal Bureau voor de Statistiek (CBS) voor zover GGD Twente wettelijk verplicht is om gegevens aan te leveren voor statistische doeleinden;
  • Andere regionale GGD’en als dit nodig is voor het uitvoeren van het bron- en contactonderzoek.
  • Het Zorginstituut ontvangt eenmalig persoonsgegevens zodat zij onderzoek kunnen doen naar het effect van een Covid-19-infectie (met of zonder ziekenhuisopname) op het zorggebruik en de zorgkosten na het vaststellen van de infectie.

In beginsel geven wij geen persoonsgegevens door aan landen buiten de Europese Economische Ruimte. HPZone (Lite) is wel gevestigd in het Verenigd Koninkrijk en daarmee dus buiten de Europese Economische Ruimte. In het Verenigd Koninkrijk worden persoonsgegevens even goed beschermd als binnen de Europese Economische Ruimte. Daarom mogen we de persoonsgegevens op basis van de Algemene verordening gegevensbescherming (AVG) doorgeven aan HPZone (Lite).

Geen geautomatiseerde besluitvorming

Wij gebruiken geen geautomatiseerde besluitvorming. Bij besluiten is altijd een bestuur of een medewerker van GGD Twente betrokken. Wij combineren jouw gegevens niet om een ‘profiel’ van je te maken waarmee wij je bijvoorbeeld gericht kunnen benaderen.

Beveiliging van persoonsgegevens

Wij nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging te voorkomen, bijvoorbeeld:

  • Alleen medewerkers die dit nodig hebben, krijgen toegang tot jouw persoonsgegevens. Zij zijn verplicht jouw persoonsgegevens vertrouwelijk te behandelen;
  • Wij werken met beveiligde netwerkverbindingen;
  • Wij hebben afspraken gemaakt met de leveranciers van de systemen die ervoor moeten zorgen dat uw gegevens in de systemen via technische maatregelen voldoende beveiligd zijn.

Wanneer je de indruk hebt dat jouw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze Functionaris Gegevensbescherming.

Rechten ten aanzien van de registratie

Wij zijn wettelijk verplicht je gegevens te registreren. Vervolgens heb je als betrokkene een aantal rechten waarvan je gebruik kan maken. Hieronder volgt een korte toelichting per recht.

  • Recht op informatie:
    Wij moeten jou actief, tijdig en adequaat informeren over de verwerking van je persoonsgegevens. Deze privacyverklaring is hiervoor opgesteld.
  • Recht op inzage en rectificatie:
    Je hebt het recht om in te zien welke persoonlijke informatie wij van je hebben vastgelegd. Als deze informatie onjuist of verouderd is, kun je ons vragen deze aan te passen.
  • Recht op verwijdering:
    Je hebt het recht om een verzoek in te dienen om jouw gegevens te laten verwijderen uit onze systemen. Wij zijn wettelijk verplicht bepaalde gegevens in ieder geval te bewaren zolang de coronapandemie duurt.
  • Recht op overdraagbaarheid:
    Je kunt ons vragen om digitale informatie die je ons hebt gegeven naar jou of een andere organisatie te sturen.

Vragen of klachten

Belangrijk voor jou om te weten, is dat jouw privacy bij ons voorop staat. Wanneer je vragen of klachten hebt, dan kun je terecht bij onze Functionaris Gegevensbescherming.

Kom je er met ons niet uit? Dan kun je een klacht indienen bij de toezichthouder in Nederland: de Autoriteit Persoonsgegevens.