Privacyverklaring Testen op Corona
Deze privacyverklaring is voor het laatst aangepast op 21-12-2022.
Lees deze privacyverklaring in samenhang met de algemene privacyverklaring van GGD Amsterdam.
Graag leggen wij uit hoe GGD Amsterdam omgaat met uw persoonsgegevens, welke persoonsgegevens we verzamelen, en waarvoor wij deze gebruiken. Ook uw rechten ten aanzien van uw persoonsgegevens komen aan de orde. Wij vinden het belangrijk dat u hier goed van op de hoogte bent en vragen u dan ook deze privacyverklaring zorgvuldig te lezen.
Wat mogen we en waarom?
Graag leggen we u uit waarvoor we uw persoonsgegevens verwerken
Het verwerken van persoonsgegevens is noodzakelijk voor de uitvoering van de (wettelijke) taken van GGD Amsterdam om te kunnen testen op Corona.
Het doel van het verwerken van persoonsgegevens binnen het testproces op Corona is om zo een zo compleet mogelijk beeld te krijgen van waar, hoeveel en hoe de infectie zich verspreidt.
De persoonsgegevens worden voor de volgende specifieke doeleinden gebruikt:
- het vaststellen van een positieve of negatieve test op Corona;
- geteste personen informeren over de uitslag van de test op Corona;
- clusters van Coronabesmettingen detecteren;
- monitoring van een Coronabesmettingen;
- het doen van wetenschappelijk onderzoek ter bestrijding van de pandemie.
GKVI
De persoonsgegevens worden gebruikt om een negatief testbewijs of herstelbewijs aan te maken en te verstrekken.
We verzamelen informatie over u om u te kunnen helpen
Om uw persoonsgegevens te mogen verwerken is er op grond van de Algemene Verordening Gegevensbescherming (AVG) een grondslag nodig. GGD Amsterdam mag op basis van de volgende grondslagen uw persoonsgegevens verwerken ten behoeve van het afnemen van een test op Corona:
- Noodzakelijk voor het uitvoeren van een overeenkomst
- Uitvoeren van een taak van algemeen belang
- Toestemming
GKVI
- Wettelijke verplichting
Van wie verwerken wij persoonsgegevens?
GGD Amsterdam verwerkt uw persoonsgegevens, indien u een afspraak heeft voor het afnemen van een test op Corona. Een afspraak kan worden gemaakt via de Coronatestwebsite (www.coronatest.nl) het callcenter (0800-1202) of via uw arts of zorginstelling.
GKVI
GKVI is een webportaal waarin artsen en hulpverleners een herstel- of vaccinatiebewijs kunnen aanmaken voor burgers die geen bewijs kunnen verkrijgen via de CoronaCheck, bijvoorbeeld omdat zij geen BSN-nummer hebben. GGD Amsterdam verwerkt de persoonsgegevens van personen die getest zijn en via het GKVI-portaal een bewijs kunnen verkrijgen.
Ontvangen wij uw gegevens van andere organisaties?
Meestal verstrekt u zelf uw persoonsgegevens aan GGD Amsterdam, maar deze ontvangen wij ook wel eens van andere organisaties of personen. Dit speelt binnen het testen op Corona in het kader van het GKVI-proces in ieder geval bij de volgende taken die GGD Amsterdam uitvoert en daar is dan de volgende bron bij betrokken:
- CoronIT, het systeem dat landelijk gebruik wordt om alle aanvraaggegevens te verwerken.
Welke gegevens bewaren we van u?
Voor het afnemen van een Coronatest worden onder andere de volgende persoonsgegevens verwerkt:
- Naam
- Adres of een verblijfplaats indien u niet thuis bent
- Postadres
- Woonplaats
- Geboortedatum
- Geboorteplaats
- BSN-nummer
- Administratienummer/unieke identificatiecode
- V-nummer
- Telefoonnummer
- E-mailadres
- Geslacht
- Leeftijd
- Of u contact heeft gehad met anderen
- Of u gewerkt heeft, en zo ja in welke beroepsgroep u werkt
GKVI
- Patiëntnummer
Naast bovenstaande persoonsgegevens verwerken wij van u ook bijzondere persoonsgegevens, zoals:
- Symptomen
- Geboorteplaats
- Streepjescode testbuisje
- Testuitslag
- Testdatum
- Eventueel: naam van de arts die de test aanvraagt
GKVI
- Gegevens op identiteitsbewijs (zoals pasfoto en identificatienummer)
Hoe lang bewaren wij uw persoonsgegevens?
Voor de persoonsgegevens die worden verwerkt door GGD Amsterdam voor het testen op Corona geldt een specifieke, vaak wettelijk vastgestelde, bewaartermijn.
De persoonsgegevens die door GDD Amsterdam verwerkt worden ten behoeve van testen op Corona mogen volgens de Wet Geneeskundige Behandelingsovereenkomst (WGBO) maximaal 20 jaar bewaard blijven.
Daarnaast worden uw persoonsgegevens voor het doen van wetenschappelijk onderzoek tot 15 jaar na afloop van het onderzoek bewaard.
GKVI
GGD Amsterdam mag de gegevens uit CoronIT volgens de Wet publieke gezondheid maximaal 5 jaar bewaren. Alle opgeslagen QR-codes en e-mails waarmee de codes aan de burgers zijn verzonden worden eenmaal per week verwijderd.
Wie heeft toegang tot de informatie over u?
Medewerkers die u helpen mogen de informatie over u bekijken. Dit zijn de medewerkers die betrokken zijn bij het testproces.
Ontvangen andere organisaties uw gegevens?
De volgende partijen zijn betrokken bij de verwerking van uw persoonsgegevens:
- Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM)
- GGD GHOR Nederland als de beheerder van het IT-systeem CoronIT en voor de data op het dashboard
- De IT-provider van de applicatie CoronIT (Topicus) en de subverwerkers
- Teleperformance, het uitzendbureau van medewerkers van het landelijke callcenter om afspraken in te kunnen plannen en vragen van geteste personen te kunnen beantwoorden
- Ministerie van Volksgezondheid, Welzijn en Sport (VWS) (voor het GKVI-portaal slaat het ministerie de gegevens niet op)
- Landelijk Coördinatieteam Diagnostische Keten
- Centraal Bureau voor de Statistiek
- Laboratoria voor het uitvoeren van de Coronatest
In de algemene privacyverklaring van GGD Amsterdam leest u meer over het verstrekken van gegevens aan derden.
Wat zijn uw rechten rond de informatie over u?
Voor de rechten met betrekking tot uw persoonsgegevens verwijzen we naar de algemene privacyverklaring
U kunt verzoeken tot uitoefening van deze rechten indienen via het formulier van het Loket Persoonsgegevens
Hoe beschermen wij uw persoonsgegevens?
Bij GGD Amsterdam zijn diverse beveiligingsmaatregelen getroffen. In de algemene privacyverklaring van GGD Amsterdam leest u meer over de beveiligingsmaatregelen.
Contact, vragen of klachten?
Langs verschillende wegen kunt u ons bereiken voor vragen of klachten over de bescherming van uw persoonsgegevens.
Voor vragen of klachten kunt u mailen naar privacycorona@ggd.amsterdam.nl
Via de contactpagina van GGD Amsterdam kunt ook contact opnemen voor vragen of klachten. OP deze pagina vindt u ook telefoonnummers en een contactformulier
GGD Amsterdam heeft een Functionaris voor de Gegevensbescherming (FG). Dat is een interne toezichthouder en adviseur voor de bescherming van persoonsgegevens. U kunt contact met de FG opnemen via Functionaris.Gegevensbescherming@amsterdam.nl
Ook kunt u een klacht indienen over GGD Amsterdam bij de landelijke toezichthouder voor de bescherming van persoonsgegevens; de Autoriteit Persoonsgegevens (AP). Kijk voor meer informatie op de website van de AP.