Privacyverklaring Corona Vaccineren

Deze privacyverklaring is voor het laatst aangepast op 21-12-2022.

Lees deze privacyverklaring in samenhang met de algemene privacyverklaring van GGD Amsterdam.

Graag leggen wij uit hoe GGD Amsterdam omgaat met uw persoonsgegevens, welke persoonsgegevens we verzamelen, en waarvoor wij deze gebruiken. Ook uw rechten ten aanzien van uw persoonsgegevens komen aan de orde. Wij vinden het belangrijk dat u hier goed van op de hoogte bent en vragen u dan ook deze privacyverklaring zorgvuldig te lezen.

Wat mogen we en waarom?

Graag leggen we u uit waarvoor we uw persoonsgegevens verwerken

GGD Amsterdam verwerkt uw persoonsgegevens in het kader van het vaccineren van de bevolking ter bestrijding van de coronapandemie. Hieronder wordt begrepen het uitnodigen/aanmelden voor de vaccinatie, het uitvoeren van de vaccinatie, administratie, nazorg, verstrekking van gegevens aan het RIVM of de arts en het maken van een vaccinatiebewijs.

GGD Amsterdam kan uw gegevens verder verwerken ten behoeve van wetenschappelijk onderzoek.

GKVI
Het aanmaken en verstrekken van een vaccinatiebewijs aan burgers die geen bewijs kunnen verkrijgen via de CoronaCheck, bijvoorbeeld omdat zij geen BSN-nummer hebben.

We verzamelen informatie over u om u te kunnen helpen

Voor de verwerking van uw persoonsgegevens in het kader van het vaccineren tegen Corona worden de volgende grondslagen gebruikt:

  • Noodzakelijk voor het uitvoeren van een overeenkomst
  • Uitvoeren van een taak van algemeen belang
  • Toestemming betrokkene

GGD Amsterdam gebruikt uw gegevens om een epidemie van een infectieziekte te bestrijden. Dit is een publieke taak of een taak van algemeen belang. GGD Amsterdam is ook volgens de wet verplicht bij dit soort ziektes gegevens vast te leggen, te controleren en op te volgen. Dit staat in de Wet publieke gezondheid.

Bij vaccinaties is GGD Amsterdam verplicht uw BSN te vragen en te registreren. Dit komt omdat GGD Amsterdam een zorgverlener is en omdat vaccineren een medische handeling is. De wet die hiervoor geldt is artikel 6 lid 1 sub c AVG jo artikel 5 en 6 Wabvpz.

GKVI

  • Wettelijke verplichting

Van wie verwerken wij persoonsgegevens?

GGD Amsterdam verwerkt persoonsgegevens van burgers die een afspraak hebben gemaakt voor een vaccinatie tegen Corona.

GKVI
GKVI is een webportaal waarin artsen en hulpverleners een herstel- of vaccinatiebewijs kunnen aanmaken voor burgers die geen bewijs kunnen verkrijgen via de CoronaCheck, bijvoorbeeld omdat zij geen BSN-nummer hebben. GGD Amsterdam verwerkt de persoonsgegevens van personen die getest zijn en via het GKVI-portaal een bewijs kunnen verkrijgen.

Ontvangen wij uw gegevens van andere organisaties?

Meestal verstrekt u zelf uw persoonsgegevens aan GGD Amsterdam, maar deze ontvangen wij ook wel eens van andere organisaties of personen. Wij kunnen uw gegevens bijvoorbeeld ontvangen van uw huisarts wanneer u daar gevaccineerd bent.

Welke gegevens bewaren we van u?

Voor het vaccineren tegen Corona worden onder andere de volgende persoonsgegevens verwerkt:

  • Naam
  • Adres
  • Postadres
  • Woonplaats
  • Geboortedatum
  • BSN-nummer
  • Administratienummer/unieke identificatiecode
  • V-nummer
  • Telefoonnummer
  • E-mailadres
  • Geslacht
  • Geboortenaam partner
  • Beroepsgroep
  • Type zorgverlener
  • Type contactberoep

GKVI

  • Patiëntnummer

Naast bovenstaande persoonsgegevens verwerken wij van u ook bijzondere persoonsgegevens, zoals:

  • Batchnummer vaccin
  • Vaccinnaam
  • Naam arts
  • Huisarts
  • Vaccinatiebewijs
  • Datum vaccinatie

GKVI

  • Gegevens op identiteitsbewijs (zoals pasfoto en identificatienummer)

Hoelang bewaren wij uw persoonsgegevens?

Voor de persoonsgegevens die worden verwerkt door GGD Amsterdam voor het vaccineren tegen Corona geldt een specifieke, wettelijk vastgestelde, bewaartermijn. Op grond van de Wet op de Geneeskundige Behandelovereenkomst is GGD Amsterdam verplicht uw vaccinatiegegevens tenminste 20 jaar te bewaren.

De bewaartermijn voor het wetenschappelijk onderzoek is 15 jaar na afloop van het onderzoek.

GKVI
GGD Amsterdam mag de gegevens uit CoronIT volgens de Wet publieke gezondheid maximaal 5 jaar bewaren. Alle opgeslagen QR-codes en e-mails waarmee de codes aan de burgers zijn verzonden worden eenmaal per week verwijderd.

Wie heeft toegang tot de informatie over u?

Medewerkers die u helpen mogen de informatie over u bekijken. Dit zijn de medewerkers die betrokken zijn bij het vaccineren tegen Corona.

Ontvangen andere organisaties uw gegevens?

Uw persoonsgegevens worden gedeeld met de volgende organisaties:

  • GGD GHOR
  • IT-provider van de applicatie CoronIT (Topicus) en de subverwerkers
  • Teleperformance (Landelijke Vaccinatie Afsprakennummer)
  • SOS International (GGD Medische Informatielijn Vaccineren)
  • Uw huisarts, als u hiervoor toestemming hebt gegeven
  • Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), als u hiervoor toestemming hebt gegeven
  • Het ministerie van Volksgezondheid, Welzijn en Sport (VWS), wanneer u uw gegevens opvraagt via de CoronaCheck app (voor het GKVI-portaal slaat het ministerie de gegevens niet op)

In de algemene privacyverklaring van GGD Amsterdam leest u meer over het verstrekken van gegevens aan derden.

Wat zijn uw rechten rond de informatie over u?

Voor de rechten met betrekking tot uw persoonsgegevens verwijzen we naar de algemene privacyverklaring

U kunt verzoeken tot uitoefening van deze rechten indienen via het formulier van het Loket Persoonsgegevens

Hoe beschermen wij uw persoonsgegevens?

Bij GGD Amsterdam zijn diverse beveiligingsmaatregelen getroffen. In de algemene privacyverklaring van GGD Amsterdam leest u meer over de beveiligingsmaatregelen.

Contact, vragen of klachten?

Langs verschillende wegen kunt u ons bereiken voor vragen of klachten over de bescherming van uw persoonsgegevens.

Voor vragen of klachten kunt u mailen naar privacycorona@ggd.amsterdam.nl

Via de contactpagina van GGD Amsterdam kunt ook contact opnemen voor vragen of klachten. OP deze pagina vindt u ook telefoonnummers en een contactformulier
GGD Amsterdam heeft een Functionaris voor de Gegevensbescherming (FG). Dat is een interne toezichthouder en adviseur voor de bescherming van persoonsgegevens. U kunt contact met de FG opnemen via Functionaris.Gegevensbescherming@amsterdam.nl

Ook kunt u een klacht indienen over GGD Amsterdam bij de landelijke toezichthouder voor de bescherming van persoonsgegevens; de Autoriteit Persoonsgegevens (AP). Kijk voor meer informatie op de website van de AP