Privacyverklaring vaccineren

Jouw gegevens bij het vaccineren tegen het coronavirus.

Jouw gegevens

GGD Twente verwerkt jouw gegevens op grond van de Wet publieke gezondheid (Wpg), in samenloop met de Wet op de geneeskundige behandelingsovereenkomst (Wgbo). Bij de uitbraak van Covid-19 is GGD Twente ingeschakeld om op grote schaal te vaccineren. De persoonsgegevens die wij hiervoor verwerken hebben altijd te maken met het volgende:

Vaccinatie

Het systeem dat landelijk gebruikt wordt om alle aanvraaggegevens te verwerken heet CoronIT. Wanneer de afspraak is gemaakt, worden de gegevens die jij hebt ingevuld om de vaccinatie te plannen, via CoronIT gedeeld met de vaccinatielocatie. Op het moment dat je gevaccineerd wordt, vindt er eerst een check plaats. Deze check is bedoeld om te kijken of jouw identiteit overeenkomt met gegevens die op de vaccinatiepas staan. Na de check wordt genoteerd dat de check heeft plaatsgevonden. Hierdoor kan er in CoronIT opgenomen worden dat je bent gevaccineerd. In CoronIT wordt de gevaccineerde persoon twee keer gecheckt door een GGD-medewerker: voor en na de vaccinatie. Als je hiervoor toestemming hebt gegeven, worden de gegevens over de vaccinatie daarna doorgestuurd naar het RIVM en jouw huisarts.

Persoonsgegevens

Wij verwerken zowel gewone als bijzondere persoonsgegevens. De persoonsgegevens die wij verwerken hebben wij van jou ontvangen, behalve de vaccinatiegegevens, -nummer en -datum zelf.

  • Voornaam & achternaam
  • Adres
  • Geboortedatum
  • Of je man of vrouw bent, niet gespecificeerd of onbekend
  • Burgerservicenummer (BSN)
  • Telefoonnummer
  • E-mailadres
  • Doelgroep waarbij je hoort
  • Medische gegevens, om te bepalen of je een vaccinatie kunt krijgen (contra-indicaties en medische triage)
  • Gegevens over het vaccin dat je krijgt: vaccinnaam en -nummer
  • Naam van jouw arts

Systemen

GGD Twente maakt gebruik van het landelijke registratiesysteem CoronIT voor het registreren van de gegevens over jouw coronavaccinatie.

Bewaren van gegevens

Wij bewaren jouw persoonsgegevens alleen zolang dat nodig is voor de behandeling van jouw verzoek en conform de wettelijke voorschriften. Wanneer je wordt gevaccineerd geldt dat als een medische behandeling. Op grond van de Wet op de geneeskundige behandelingsovereenkomst bewaren wij jouw medisch dossier, met daarin de vaccinatiegegevens, 20 jaar.

Derden die jouw gegevens ontvangen

De volgende partijen ontvangen jouw persoonsgegevens:

  • Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) als je hiervoor toestemming hebt gegeven
  • Je huisarts als je hiervoor toestemming hebt gegeven
  • GGD GHOR Nederland als de beheerder van het IT-systeem CoronIT en voor de data op het dashboard
  • De IT-provider van de applicatie CoronIT (Topicus) en de subverwerkers (Previder en Equinix)
  • Teleperformance, het uitzendbureau van medewerkers van het landelijke callcenter om afspraken in te kunnen plannen en vragen te kunnen beantwoorden
  • Ministerie van Volksgezondheid, Welzijn en Sport (VWS) als je de CoronaCheck-app gebruikt

Geen geautomatiseerde besluitvorming

Wij gebruiken geen geautomatiseerde besluitvorming. Bij besluiten is altijd een bestuur of een medewerker van GGD Twente betrokken. Wij combineren jouw gegevens niet om een ‘profiel’ van je te maken waarmee wij je bijvoorbeeld gericht kunnen benaderen.

Beveiliging van persoonsgegevens

Wij nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging te voorkomen, bijvoorbeeld:

  • Alleen medewerkers die dit nodig hebben, krijgen toegang tot jouw persoonsgegevens. Zij zijn verplicht jouw persoonsgegevens vertrouwelijk te behandelen.
  • Wij werken met beveiligde netwerkverbindingen.
  • Wij hebben afspraken gemaakt met de leveranciers van de systemen die ervoor moeten zorgen dat jouw gegevens in de systemen via technische maatregelen voldoende beveiligd zijn.

Wanneer je de indruk hebt dat jouw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze Functionaris Gegevensbescherming.

Camerabeveiliging op de vaccinatielocaties

Op onze vaccinatielocaties hangen camera’s. Als een locatie is gesloten, worden er beelden opgenomen. We doen dit om onze eigendommen te beveiligen. De camera’s zijn van het bedrijf G4S. Zij bewaren de camerabeelden niet langer dan 7 dagen.

Rechten ten aanzien van de registratie

Wij zijn wettelijk verplicht je gegevens te registreren. Vervolgens heb je als betrokkene een aantal rechten waarvan je gebruik kan maken. Hieronder volgt een korte toelichting per recht.

  • Recht op informatie
    Wij moeten jou actief, tijdig en adequaat informeren over de verwerking van je persoonsgegevens. Deze privacyverklaring is hiervoor opgesteld.
  • Recht op inzage en rectificatie
    Je hebt het recht om in te zien welke persoonlijke informatie wij van je hebben vastgelegd. Als deze informatie onjuist of verouderd is, kun je ons vragen deze aan te passen.
  • Recht op verwijdering
    Je hebt het recht om een verzoek in te dienen om jouw gegevens te laten verwijderen uit onze systemen.
  • Recht op overdraagbaarheid
    Je kunt ons vragen om digitale informatie die je ons hebt gegeven naar jou of een andere organisatie te sturen.

Vragen of klachten

Belangrijk voor jou om te weten, is dat jouw privacy bij ons voorop staat. Wanneer je vragen of klachten hebt, dan kun je terecht bij onze Functionaris Gegevensbescherming.

Kom je er met ons niet uit? Dan kun je een klacht indienen bij de toezichthouder in Nederland: de Autoriteit Persoonsgegevens.

Meer informatie over het vaccineren en het verwerken van jouw persoonsgegevens.