MPox vaccinatie en privacy
Het is belangrijk dat jouw gegevens goed beveiligd zijn. Wij zijn er voorzichtig mee en we houden ons aan de wet, zoals de Algemene Verordening Gegevensbescherming (AVG).
Wie werken er met jouw persoonsgegevens? Voor vaccinaties vragen wij, GGD IJsselland, om jouw persoonsgegevens aan ons door te geven. We gebruiken ze en we bewaren ze. Dat moeten we doen zoals dat in de wet staat. Dit betekent dat wij netjes en veilig met jouw persoonsgegevens omgaan. We laten je weten welke gegevens we van je hebben, wat we ermee doen en wie ermee werkt.
We delen jouw gegevens met de volgende organisaties:
- GGD GHOR Nederland
- IT-provider van het systeem iMPeX (Topicus) en de subverwerkers
- Huisartsen, als u hiervoor toestemming hebt gegeven
- Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), als je hiervoor toestemming hebt gegeven
- Stichting ION (landelijk register voor huisartsen), als je hiervoor toestemming hebt gegeven
Als je een afspraak maakt voor een vaccinatie, dan komen jouw persoonsgegevens in iMPeX. iMPeX is het systeem dat de GGD gebruikt voor het vaccinatieproces en de communicatie hierover. De GGD kan in iMPeX jouw vaccinatiegegevens zien.
Welke persoonsgegevens gebruiken we?
We hebben jouw gegevens nodig om de vaccinatie goed uit te voeren. Dit zijn de persoonsgegevens die wij van je nodig hebben:
- Voornaam & achternaam
- Adres
- Geboortedatum
- Of je man of vrouw bent, niet gespecificeerd of onbekend
- Burger Service Nummer (BSN)
- Telefoonnummer
- E-mailadres
- De reden waarom je een uitnodiging krijgt voor een vaccinatie
- Gezondheidsgegevens, om te bepalen of je een vaccinatie kunt krijgen. En om in te schatten welke bijwerkingen de vaccinatie voor jou kan hebben.
- Gegevens over het vaccin dat je krijgt: vaccinnaam en -nummer
- Afspraakdatum en -locatie
- Naam van jouw huisarts
Wat gebeurt er met jouw persoonsgegevens?
We gebruiken jouw persoonsgegevens om een vaccinatie uit te kunnen voeren. Hieronder zie je hoe dat gaat en wanneer we welke gegevens gebruiken.
Uitnodigingen sturen en afspraken plannen
- De vaccinatie uitvoeren
- Gegevens doorsturen naar RIVM/huisarts
- Het vaccinatiebewijs maken
STAP 1: Je maakt een afspraak voor een vaccinatie
Een afspraak voor vaccinatie tegen mpox bij GGD IJsselland kan alleen telefonisch. Je belt voor het maken van een afspraak tijdens kantooruren naar: 088 443 0507. Tijdens het telefoongesprek stellen wij een aantal korte vragen om te beoordelen of de Mpoxvaccinatie voor jou bedoeld is. Wanneer je nog niet in ons patientensysteem staat, maken wij een medische dossier aan. In dit dossier wordt later uw vaccinatie geregistreerd.
STAP 2: De vaccinatie
Op de afgesproken datum en tijd kom je naar de plaats waar je de vaccinatie krijgt. Bij deze stap controleren de GGD medewerkers eerst jouw identiteit en jouw afspraak. Zij controleren ook de gezondheidsverklaring, die je vooraf hebt ingevuld. In deze verklaring kan iets staan waardoor een arts jou eerst wil controleren. Dit gebeurt op de plaats waar je de vaccinatie krijgt.
Vinden de medewerkers uw gezondheidsverklaring akkoord? Dan krijg je de vaccinatie.
STAP 3: Informatie doorsturen aan het RIVM en jouw huisarts
Wij nemen alleen contact op met jouw huisarts als je daar toestemming voor geeft. We vragen nu al wel de naam van je huisarts voor als er later contact nodig is tussen jouw GGD en jouw huisarts.
Informatie naar het RIVM
Bij deze stap sturen wij informatie over jouw vaccinatie aan het RIVM. Het RIVM gebruikt jouw gegevens voor de volgende dingen:
- voor jouw veiligheid.
- voor onderzoek om te kijken of het vaccin goed werkt.
- om snel te kunnen waarschuwen bij eventuele bijwerkingen.
- We gebruiken jouw persoonsgegevens niet voor andere dingen dan we hierboven hebben uitgelegd.
Welke wetten regelen dat we jouw persoonsgegevens mogen gebruiken?
Volgens de AVG mogen we jouw persoonsgegevens alleen verwerken als we daar een geldige reden voor hebben. In de AVG staat wat deze geldige redenen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, publieke taak/algemeen belang of gerechtvaardigd belang.
We gebruiken jouw gegevens om een infectieziekte te bestrijden. Dit is een publieke taak of een taak van algemeen belang. De GGD is ook volgens de wet verplicht bij dit soort ziektes gegevens van personen vast te leggen en te controleren. En om er verder onderzoek naar te doen. Dit staat in de Wet publieke gezondheid.
De wetten die hier gelden zijn:
- Wet publieke gezondheid artikel 6b, lid 3.
- Besluit publieke gezondheid artikel 11, eerste lid.
- Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg artikel 5 en 6.
- Algemene verordening gegevensbescherming artikel 6 lid 1 onder a en b, artikel 9 lid 2 onder a en h en artikel 22 lid 4.
- Wet op de geneeskundige behandelingsovereenkomst artikel 7:457 BW.
- Bij vaccinaties is de GGD verplicht uw BSN te vragen en te registreren. Dit komt omdat de GGD een zorgverlener is. En omdat vaccineren een medische handeling is. De wet die hierbij geldt is artikel 6 lid 1 sub c AVG jo artikel 5 en 6 Wabvpz.
Hoe lang bewaren we uw persoonsgegevens?
We bewaren jouw gegevens twintig (20) jaar. Dit doen wij op grond van de Wet op de geneeskundige behandelingsovereenkomst. Daarna vernietigen we ze of we maken ze anoniem. Als we jouw gegevens langer willen bewaren, vragen we daar toestemming voor. Behalve als we volgens een andere wet verplicht zijn om ze te bewaren.
Hoe beschermen we uw persoonsgegevens?
We vinden het belangrijk dat jouw gegevens veilig zijn. We maken daarom afspraken met de mensen of organisaties die gegevens voor ons verwerken. In de afspraken staat wat ze met jouw gegevens voor ons mogen doen.
Wat doen we nog meer?
- We zorgen ervoor dat we werken met veilige systemen. We testen dat of we laten dat doen.
- Medewerkers die met jouw persoonsgegevens werken, weten wat ze wel en niet met de gegevens mogen doen. Ze moeten de persoonsgegevens geheimhouden, daar worden ze op gecontroleerd.
- We zorgen dat we werken volgens vaste procedures. En we houden ons aan de wetten en regels die gaan over persoonsgegevens.
Wat zijn jouw rechten?
Dit zijn jouw rechten volgens de wet:
- Je hebt het recht om goede informatie te krijgen over wat er gebeurt met jouw persoonsgegevens.
- Je hebt het recht om jouw persoonsgegevens te bekijken. Je kunt een kopie krijgen van jouw gegevens.
- Kloppen jouw gegevens niet? Dan moeten we ze verbeteren.
In sommige gevallen mag je van ons eisen dat we jouw persoonsgegevens verwijderen. In sommige gevallen mag jr bezwaar maken tegen het gebruik van jouw persoonsgegevens. Bijvoorbeeld als je niet wilt dat jouw gegevens gebruikt worden voor wetenschappelijk onderzoek.
In al deze situaties neem je contact op met de GGD IJsselland.
Heb je toestemming gegeven om jouw gegevens aan het RIVM te geven? Dan kun je de gegevens op elk moment uit de registratie bij het RIVM laten verwijderen. Dit doe je op mijn.rivm.nl/vaccinaties. Hiervoor heb je jouw DigiD nodig.
Bij wie kan ik terecht met vragen?
Indien je vragen hebt over jouw rechten en hoe die kunnen worden uitgeoefend in het kader van dit onderzoek of een klacht wilt indienen, dan kun je contact opnemen via het contactformulier functionaris gegevensbescherming.
Ben je het niet eens met de uitkomst van jouw klacht of verzoek of hoe jouw klacht of verzoek is afgehandeld, dan kun je hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dit kan via de website autoriteitpersoonsgegevens.nl.
Lees meer informatie over hoe GGD IJsselland omgaat met jouw privacy in ons algemene privacyreglement.
Deze verklaring is opgesteld op 10 mei 2023