Privacyverklaring Afdeling Infectieziekten, Team Onderzoek & Preventieontwikkeling
Deze privacyverklaring is voor het laatst aangepast op 12-9-2023
Lees deze privacyverklaring in samenhang met de algemene privacyverklaring van GGD Amsterdam.
Team Onderzoek & Preventieontwikkeling gaat zorgvuldig en vertrouwelijk om met uw gegevens. De onderzoeksgegevens, zoals uw medische uitslagen en antwoorden gegeven in vragenlijsten, worden gecodeerd opgeslagen los van uw naam en contactgegevens (zoals adres, telefoonnummer, e-mailadres). De onderzoeksgegevens zullen zonder de sleutel voor de code niet direct tot u te herleiden zijn. Onderzoekers die alleen analyses uitvoeren op de onderzoeksgegevens zullen dus ook niet weten van wie zij de data analyseren.
Zo beschermen wij uw gegevens
Het Team Onderzoek en Preventieontwikkeling houdt zich aan de privacywet, de richtlijnen van de Autoriteit Persoonsgegevens en het Privacyreglement van de GGD Amsterdam. In de media en wetenschappelijke tijdschriften publiceren we alleen resultaten over groepen, nooit over personen. En als we samenwerken met andere onderzoekers, ontvangen zij nooit uw naam en contactgegevens, tenzij u hier expliciet toestemming voor heeft gegeven.
Gebruik van contactgegevens
Uw contactgegevens (adres, e-mailadres, telefoonnummer) worden alleen gebruikt als u daar toestemming voor heeft gegeven. De onderzoeksverpleegkundigen of onderzoekers kunnen uw e-mailadres gebruiken om afspraken te plannen, een herinnering te sturen of een nieuwsbrief te versturen. Hyperlinks naar een website met vragenlijsten worden ook vaak via e-mail verstuurd. Deze hyperlink is alleen voor u. De antwoorden die u via deze link invult worden gekoppeld aan uw studie-code. Uw naam en contactgegevens worden nooit direct gekoppeld aan de antwoorden op de vragenlijst, dus ook niet wanneer u de vragenlijst via de e-mail invult.
Bewaartermijnen, verwijderen en wijzigen van gegevens
De bewaartermijnen voor alle gegevens die zijn verzameld in een wetenschappelijk onderzoek kunnen per onderzoek verschillen; hierbij houden we de wet- en regelgeving rondom onderzoek aan. Informatie over hoe het precies zit bij het onderzoek waaraan u meedoet of mee wilt doen kunt u vinden in de deelnemersinformatie van dat onderzoek. Als u tijdens het onderzoek van gedachten verandert over deelname of het gebruik van uw persoonsgegevens of als u vragen heeft over privacy, neem dan contact op met de verpleegkundige of coördinator van uw studie.
Onderstaande kopjes kunnen worden uitgeklapt voor meer informatie over hoe wij omgaan met de privacy van de gegevens die wij verwerken.
Wat mogen we en waarom?
Graag leggen we u uit waarvoor we uw persoonsgegevens verwerken
- Wij geven voorlichting en adviezen over de preventie en risico’s van infectieziekten met name aan de bevolking en instellingen in Amsterdam, Diemen, Amstelveen, Ouder-Amstel, Uithoorn en Aalsmeer.
- Bron- en contactopsporing: bronopsporing houdt in het achterhalen waar en/of door wie of wat een patiënt is besmet. Contactonderzoek is het inventariseren van contacten van besmette patiënten. Op deze manier kunnen maatregelen worden genomen om verdere besmetting en verspreiding van infectieziekten tegen te gaan.
- Wij geven (adviezen over) preventieve medicatie en/of vaccinatie(s).
- Wij geven hygiëne-adviezen.
- We doen onderzoek naar zogenaamde meldingsplichtige infectieziekten maar ook naar andere infectieziekten die van belang zijn voor de gezondheid van de bevolking in het werkgebied van GGD Amsterdam
Het is daarvoor noodzakelijk gegevens van burgers die besmet zijn met infectieziekten of verdacht zijn van een besmetting met een infectieziekte te verwerken. Dit geldt ook voor hun contacten en de mogelijke bron.
We verzamelen informatie over u om u te kunnen helpen
Voorkomen van infectieziekten is een wettelijke taak van de GGD. De wetten die hier gelden zijn:
- de Wet publieke gezondheid (Wpg)
- de Algemene verordening gegevensbescherming (AVG)
- de Wet op de geneeskundige behandelovereenkomst (WGBO)
- de Wet op de beroepen in de individuele gezondheidszorg (Wet BIG)
Bron- en contactonderzoek moet zo betrouwbaar mogelijk worden uitgevoerd. Dan kunnen we ervoor zorgen dat mensen op tijd een goed advies krijgen. Ook kan op deze manier op tijd worden begonnen met het nemen van maatregelen om verdere verspreiding van infectieziekten te voorkomen. Wilt u meer weten over het bron- en contactonderzoek en hoe we bepalen welke contacten moeten worden onderzocht? Dat kan via deze link: Richtlijnen & Draaiboeken | LCI richtlijnen (rivm.nl)
Van wie verwerken wij persoonsgegevens?
Afhankelijk van welke infectieziekte het betreft dan wel welk reisadvies of vaccinatie u heeft ontvangen, verwerken wij gegevens van u en de eventuele (nauwe) contacten. Zie hiervoor de meldingsplichtige infectieziekten Met verwerken bedoelen we dat wij uw gegevens opslaan en zo nodig aanvullen in het medisch elektronisch dossier.
Als het gaat om brononderzoek noteren wij gegevens over de vermoedelijke bron van een infectieziekte (bv. contact met een ander besmet persoon, een reis naar het buitenland, contact met dieren, contact met water).
Ontvangen wij uw gegevens van andere organisaties?
Wij ontvangen uw gegevens van artsen en/of laboratoria wanneer zij daar volgens de Wet publieke gezondheid toe verplicht zijn. Zie ‘Welke infectieziekten zijn meldingsplichtig?’ van het RIVM voor een overzicht van de gevallen/ ziektes waarbij zij hiertoe verplicht zijn.
Welke gegevens verwerken we van u?
Voor een goede (medische) behandeling is het noodzakelijk om gegevens van u te verzamelen: bijvoorbeeld uw gezondheidstoestand, resultaten van onderzoeken, diagnose en toegepaste behandelingen. Deze worden in een medisch elektronisch dossier vastgelegd. Behalve uw medische gegevens hebben we ook andere persoonsgegevens nodig, zoals naam, adres en geboortedatum. Dit hebben we nodig om u te kunnen identificeren en om ervoor te zorgen dat we u niet verwarren met een ander persoon.
Voor het bron- en contactonderzoek worden, afhankelijk van de betreffende infectieziekte, kunnen onder andere de volgende persoonsgegevens verwerkt:
Gewone persoonsgegevens:
- NAW-gegevens
- Geboortedatum
- BSN
- Telefoonnummer
- E-mailadres
- Gegevens over uw huisarts
- Beroep
- Gegevens over de settingen waarin u bent geweest tijdens uw besmettelijke periode (zoals zorginstelling, sport, onderwijs)
Bijzondere persoonsgegevens:
- Uitslag van uw laboratoriumonderzoek en evt. moleculaire informatie van de ziekteverwekker
- De datum van uw (positieve) test en de reden van testen
- Gegevens over uw klachten (waaronder de begindatum, soort en het verloop)
- Datum start besmettelijke periode
- Vaccinatiestatus
- Behoren tot (medische) risicogroep
- Sprake van gestoorde afweer
- Gegevens over uw (eventuele) ziekenhuisopname
- Eventueel overlijden en doodsoorzaak
Bij het Reizigersadvies- en vaccinatiebureau registeren wij onder andere:
Gewone persoonsgegevens:
- NAW-gegevens
- E-mailadres
- Bestemming (reisduur en reisdoel)
Bijzondere persoonsgegevens:
- Gezondheidssituatie
- Vaccinatiestatus
Hoelang bewaren wij uw persoonsgegevens?
Voor de persoonsgegevens die worden verwerkt door GGD Amsterdam voor infectieziektebestrijding en het reizigersadvies- en vaccinatiebureau geldt een specifieke wettelijk vastgestelde bewaartermijn.
- Patiëntenadministratie voor bron- en contactopsporing bij (potentieel) meldingsplichtige infectieziekten worden op basis van de Wpg 5 jaar bewaard.
- Medische dossiers worden op grond van de WGBO 20 jaar bewaard. Deze termijn begint te lopen nadat de laatste wijziging in het dossier heeft plaatsgevonden.
- Daarnaast gelden voor de testuitslagen van COVID-19 afwijkende bewaartermijnen. Hiervoor verwijzen wij u graag naar de privacyverklaringen van Team Corona
Wie heeft toegang tot de informatie over u?
Artsen (BIG-geregistreerd), verpleegkundigen (BIG-geregisteerd) en doktersassistenten en speciaal opgeleide bron- en contactonderzoekers hebben toegang tot uw gegevens. Zij zijn aan strikte geheimhouding gebonden.
Ontvangen andere organisaties uw gegevens?
Als het noodzakelijk is voor uw behandeling en/of uw gezondheid informeren wij zorgverleners, zoals bijvoorbeeld uw huisarts en andere behandelaren, die direct zijn betrokken. Daarbij geldt dat gegevens uit het medisch dossier alleen worden gedeeld als dit op grond van de Wpg verplicht is en/of betoogd kan worden dat de huisarts rechtstreeks betrokken is bij de behandelrelatie tussen de GGD en u (de patiënt). Alleen relevante informatie over u mag gedeeld worden. Vervolgens moet aan u kenbaar worden gemaakt dat de informatie wordt gedeeld en wordt uw toestemming daarvoor verondersteld. Hiertegen kunt u altijd bezwaar maken.
Wat gebeurt er met mijn gegevens als ik een meldingsplichtige ziekte heb?
Nadat uw arts of het laboratorium de ziekte heeft gemeld aan de GGD, beoordeelt de arts-infectieziektebestrijding van de GGD het besmettingsgevaar en of er maatregelen nodig zijn om de volksgezondheid te beschermen. In dat geval zal de GGD contact met u opnemen. Soms vraagt zij aanvullende informatie, maar mogelijk wil de GGD ook bespreken welke maatregelen genomen moeten worden. Denk bijvoorbeeld aan de opsporing van de infectiebron, het geven van medicatie aan contacten of het geven van hygiëne-adviezen.
Zo kan het bron- en contactonderzoek goed worden uitgevoerd. Als uw gegevens niet worden gedeeld op basis van de wet, dan zal uw toestemming worden gevraagd om uw gegevens te mogen uitwisselen. U bent dan niet verplicht om uw toestemming te geven.
In de algemene privacyverklaring van de GGD Amsterdam leest u meer over het verstrekken van gegevens aan derden.
Wat zijn uw rechten rond de informatie over u?
Gegevens inzien
U mag uw persoonsgegevens en uw dossier bij ons inzien. Dat kunt u tijdens het consult aan de arts en/of verpleegkundige vragen. Er mogen bepaalde delen worden afgeschermd als daar informatie in staat over iemand anders, zoals een partner. Ook zullen gegevens worden afgeschermd als bijvoorbeeld het belang van bescherming van de persoonlijke levenssfeer van een derde zwaarder weegt dan het belang van inzage door u (de patiënt). De arts en/of verpleegkundige hoeft ook geen inzage te geven in zijn of haar persoonlijke aantekeningen. U mag ook om een kopie van uw dossier vragen. Dit kan alleen als u een geldig legitimatiebewijs kunt tonen en de persoonsgegevens in uw legitimatiebewijs ook overeenkomen met de persoonsgegevens die van u bij ons bekend zijn.
Gegevens wijzigen
U mag uw gegevens laten wijzigen. Bijvoorbeeld als u bent verhuisd en uw adres bij ons niet meer klopt of als we bijvoorbeeld uw naam verkeerd hebben geschreven. Het gaat om het wijzigen van feitelijke gegevens. Een diagnose mag u bijvoorbeeld niet wijzigen. Wel mag u altijd uw eigen zienswijze toevoegen aan het dossier, net als de uitkomst van een second opinion. Als u uw gegevens wilt laten wijzigen of iets wilt laten toevoegen aan het dossier kunt u dat aangeven bij de arts of verpleegkundige. Zij zullen er voor zorgen dat uw zienswijze of de second opinion aan uw dossier wordt toegevoegd.
Gegevens vernietigen of bezwaar maken tegen uw gegevensverwerking
U mag vragen om het vernietigen van uw gehele dossier of voor een gedeelte daarvan. In principe moet de afdeling Infectieziektenbestrijding gehoor geven aan dit verzoek, maar niet in alle gevallen. Bijvoorbeeld wanneer het in uw eigen of publiek belang is om het dossier of delen daarvan te bewaren. Uw behandelaar is namelijk ook gebonden aan zijn zorgplicht. Ook hier geldt dat dit alleen kan als u een geldig legitimatiebewijs kunt tonen en de persoonsgegevens in uw legitimatiebewijs ook overeenkomen met uw persoonsgegevens die bij ons bekend zijn. Voor het vernietigen van een dossier moet u persoonlijk langskomen om te na te gaan of u de persoon bent van het te vernietigen
dossier.
Bij een medisch dossier geldt op grond van de WGBO een vernietigingsrecht met wettelijke uitzonderingsgronden zoals: de wet, het belang van een ander weegt zwaarder en goed hulpverlenerschap. U krijgt in geval van vernietiging van uw medisch dossier altijd aangeboden een kopie te krijgen van uw medisch dossier. Het verzoek tot vernietiging en de reactie daarop wordt door GGD Amsterdam apart bewaard voor administratie.
In geval van het opvragen of verwijderen van uw dossier hebben we uw ID nodig. Zo weten we zeker dat wij kunnen voldoen aan uw verzoek. Voor de overige rechten verwijzen we naar de algemene privacyverklaring
U kunt verzoeken tot uitoefening van deze rechten indienen via het formulier van het Loket Persoonsgegevens
Hoe beschermen wij uw persoonsgegevens?
Bij GGD Amsterdam zijn diverse beveiligingsmaatregelen getroffen. In de algemene privacyverklaring van GGD Amsterdam leest u meer over de beveiligingsmaatregelen.
Contact, vragen of klachten?
Via de contactpagina van de GGD Amsterdam kunt contact opnemen voor vragen of klachten. Op deze pagina vindt u ook telefoonnummers en een contactformulier
De GGD Amsterdam heeft een Functionaris voor de Gegevensbescherming (FG). Dat is een interne toezichthouder en adviseur voor de bescherming van persoonsgegevens. U kunt contact met de FG opnemen via Functionaris.Gegevensbescherming@amsterdam.nl
Daarnaast kun u ook contact opnemen met de afdeling Algemene Infectieziekten via 020 - 555 5337, bereikbaar ma t/m vrij 8.30 - 17.00 uur.
Ook kunt u een klacht indienen over de GGD Amsterdam bij de landelijke toezichthouder voor de bescherming van persoonsgegevens; de Autoriteit Persoonsgegevens (AP). Kijk voor meer informatie op de website van de AP