Homepagina > Nieuws > Het verwijderen van persoonsgegevens bij de GGD'en

Het verwijderen van persoonsgegevens bij de GGD'en

Hoe gaan de GGD'en om met verzoeken van burgers

12-2-2021
In dit artikel geven we weer op welke manier de GGD’en omgaan met verzoeken van burgers tot het verwijderen van persoonsgegevens. Het gaat om persoonsgegevens die de GGD’en gebruiken bij het testen, uitvoeren van bron- en contactonderzoek en vaccineren op en tegen COVID-19. 

De GGD’en gebruiken voor het testen, bron- en contactonderzoek en vaccineren twee systemen: CoronIT (voor testen en vaccineren) en HPzone (voor bron- en contactonderzoek). Als een persoon een verzoek tot het verwijderen van persoonsgegevens in CoronIT en/of HPZone doet, kijken wij of dit mogelijk is. Hieronder geven wij per systeem aan wat de mogelijkheden en consequenties zijn. 

Gegevens die zijn vastgelegd in CoronIT 
De persoonsgegevens van mensen die door een GGD zijn getest (uitslag positief, negatief of nog niet bekend) kunnen in beginsel uit CoronIT worden verwijderd. Dit heeft wel de volgende consequenties:

  • Wij kunnen de betreffende persoon niet informeren als later blijkt dat deze daadwerkelijk slachtoffer is geworden van de datadiefstal. 
  • Als de uitslag nog niet bekend is, betekent dit wel dat deze niet doorgegeven kan worden aan de persoon die dit verzoek indient. Uitzondering hierop: Als de persoon zich wil laten vaccineren of zich al heeft laten vaccineren en zijn vaccinatiegegevens niet wenst te verwijderen, dan kunnen wij de persoonsgegevens niet verwijderen. We kunnen wel de testgegevens die wij hebben vastgelegd verwijderen. 
De persoonsgegevens van mensen die een afspraak voor vaccinatie hebben of al gevaccineerd zijn (eerste en tweede prik) kunnen in beginsel uit CoronIT worden verwijderd. Dit heeft wel de volgende consequenties: 

  • Als de persoon nog een afspraak voor een vaccinatie heeft en een verzoek tot verwijdering van persoonsgegevens indient, kan deze afspraak (voor de eerste of tweede prik) niet doorgaan. Als gegevens gewist zijn, kan er nog steeds een afspraak worden gemaakt om gevaccineerd te worden. Als er een uitnodigingsbrief van het RIVM, werkgever of huisarts is, kan er gewoon gebeld worden voor een afspraak. Dan worden de persoonsgegevens natuurlijk wel opnieuw in CoronIT vastgelegd en bewaard.
  • De persoon die het verzoek indient, kan niet meer worden geïnformeerd over bijwerkingen of andere bijzonderheden rondom het vaccinatieprogramma. 
  • Wij kunnen de betreffende persoon niet informeren als later blijkt dat deze daadwerkelijk slachtoffer is geworden van de datadiefstal.
Gegevens die zijn vastgelegd in HPzone
Als een persoon positief is getest op corona en zo ook geregistreerd staat in ons systeem (HPzone), kunnen de persoonsgegevens niet worden verwijderd. De GGD’en zijn door de Wet op de Publieke Gezondheid (WPG) verplicht deze gegevens te bewaren (gedurende de pandemie, maar maximaal 5 jaar). Dit is nodig om de wettelijke taak van infectieziektebestrijding mogelijk te maken. 

Als een persoon niet zelf is getest, maar wel geregistreerd staat in HPzone (bijvoorbeeld als nauw contact van een persoon die wel als positief getest geregistreerd staat), kunnen de persoonsgegevens wel worden verwijderd. Consequentie van het verwijderen van de persoonsgegevens is wel dat de betreffende persoon niet kan worden geïnformeerd als later blijkt dat deze daadwerkelijk slachtoffer is geworden van de datadiefstal. 

Indienen verzoek
Een verzoek kan worden ingediend bij de regionale GGD waar de persoonsgegevens in beheer zijn. Als een persoon van GGD’en in meerdere regio’s gebruik heeft gemaakt, dan moet die persoon het verzoek één van de betreffende GGD’en indienen. 

Vragen?
Bij vragen kan contact worden opgenomen met het landelijk informatienummer: 085-1308226. Dit nummer is op werkdagen bereikbaar van 9.00 – 17.00 uur. Dan wordt u in contact gebracht met de GGD of GGD’en waar het verzoek tot verwijderen van persoonsgegevens kan worden ingediend.