Informatie over verwijderen persoonsgegevens bij de GGD’en
In dit artikel wordt weergegeven op welke manier de GGD’en omgaan met verzoeken van burgers tot het verwijderen van persoonsgegevens. Het gaat om persoonsgegevens die de GGD’en gebruiken bij het testen, uitvoeren van bron- en contactonderzoek en vaccineren op en tegen COVID-19.
GGD GHOR Nederland 15 februari 2021
De GGD’en gebruiken voor het testen, bron- en contactonderzoek en vaccineren twee systemen: CoronIT (voor testen en vaccineren) en HPzone (voor bron- en contactonderzoek). Als een persoon een verzoek tot het verwijderen van persoonsgegevens in CoronIT en/of HPZone doet, kijken wij of dit mogelijk is. Hieronder geven wij per systeem aan wat de mogelijkheden en consequenties zijn.
Gegevens die zijn vastgelegd in CoronIT
De persoonsgegevens van mensen die door een GGD zijn getest (uitslag positief, negatief of nog niet bekend) kunnen in beginsel uit CoronIT worden verwijderd. Dit heeft wel de volgende consequenties:
- Wij kunnen de betreffende persoon niet informeren als later blijkt dat deze daadwerkelijk slachtoffer is geworden van de datadiefstal.
- Als de uitslag nog niet bekend is, betekent dit wel dat deze niet doorgegeven kan worden aan de persoon die dit verzoek indient. Uitzondering hierop: Als de persoon zich wil laten vaccineren of zich al heeft laten vaccineren en zijn vaccinatiegegevens niet wenst te verwijderen, dan kunnen wij de persoonsgegevens niet verwijderen. We kunnen wel de testgegevens die wij hebben vastgelegd verwijderen.
De persoonsgegevens van mensen die een afspraak voor vaccinatie hebben of al gevaccineerd zijn (eerste en tweede prik) kunnen in beginsel uit CoronIT worden verwijderd. Dit heeft wel de volgende consequenties:
- Als de persoon nog een afspraak voor een vaccinatie heeft en een verzoek tot verwijdering van persoonsgegevens indient, kan deze afspraak (voor de eerste of tweede prik) niet doorgaan.
- De persoon die het verzoek indient, kan niet meer worden geïnformeerd over bijwerkingen of andere bijzonderheden rondom het vaccinatieprogramma.
- Wij kunnen de betreffende persoon niet informeren als later blijkt dat deze daadwerkelijk slachtoffer is geworden van de datadiefstal.
Gegevens die zijn vastgelegd in HPzone
Als een persoon positief is getest op corona en zo ook geregistreerd staat in ons systeem (HPzone), kunnen de persoonsgegevens niet worden verwijderd. De GGD’en zijn door de Wet op de Publieke Gezondheid (WPG) verplicht deze gegevens te bewaren (gedurende de pandemie, maar maximaal 5 jaar). Dit is nodig om de wettelijke taak van infectieziektebestrijding mogelijk te maken.
Als een persoon niet zelf is getest, maar wel geregistreerd staat in HPzone (bijvoorbeeld als nauw contact van een persoon die wel als positief getest geregistreerd staat), kunnen de persoonsgegevens wel worden verwijderd. Consequentie van het verwijderen van de persoonsgegevens is wel dat de betreffende persoon niet kan worden geïnformeerd als later blijkt dat deze daadwerkelijk slachtoffer is geworden van de datadiefstal.
Indienen verzoek
Een verzoek kan worden ingediend bij de regionale GGD waar de persoonsgegevens in beheer zijn. Een overzicht van de regionale GGD’en is te vinden op: www.ggd.nl. Als een persoon van GGD’en in meerdere regio’s gebruik heeft gemaakt, dan moet die persoon het verzoek één van de betreffende GGD’en indienen.
