GGD'en zijn wettelijk verplicht om persoonsgegevens van coronapatiënten maximaal vijf jaar te bewaren en kunnen dan ook niet aan verzoeken voldoen om de gegevens te verwijderen. Dat meldt GGD GHOR, de koepelorganisatie van de GGD'en en GHOR-bureaus.
Burgers kunnen de GGD verzoeken om opgeslagen persoonsgegevens uit de systemen CoronIT en HPZone te verwijderen. CoronIT is het digitaal registratiesysteem dat GGD'en ondersteunt met het aanmelden van te testen mensen, het inplannen van afspraken voor te testen mensen, afname en registratie van monsters, het vastleggen van testuitslagen en het genereren van landelijke en regionale overzichten van het aantal afgenomen testen en resultaten.
HPZone is een webapplicatie voor de registratie van infectieziekten. Het wordt gebruikt voor bron- en contactonderzoek. De systemen bevatten de gegevens van respectievelijk 5,5 miljoen en 1 miljoen mensen. Onlangs werd bekend dat gegevens uit beide systemen door GGD-medewerkers op internet te koop werden aangeboden.
Persoonsgegevens in CoronIT kunnen op verzoek worden verwijderd. Dit kan echter gevolgen hebben. Als de uitslag nog niet bekend is kan die namelijk niet meer worden doorgegeven. Daarnaast is het niet mogelijk voor mensen die zich hebben laten vaccineren om hun persoonsgegevens te verwijderen als ze hun vaccinatiegegevens wel in het systeem willen laten staan.
Verder kan het verwijderen van de persoonsgegevens ervoor zorgen dat een al gemaakte afspraak voor de eerste of tweede prik niet kan doorgaan en gevaccineerden niet meer over bijwerkingen of andere bijzonderheden rondom het vaccinatieprogramma kunnen worden ingelicht. Ook is het niet meer mogelijk om deze personen te informeren als blijkt dat hun data voor de verwijdering uit het systeem is gestolen.
Voor persoonsgegevens in het systeem HPZone gelden iets andere regels. Wie positief op corona is getest en zo in HPZone staat geregistreerd kan zijn data niet laten verwijderen. "De GGD'en zijn door de Wet op de Publieke Gezondheid (WPG) verplicht deze gegevens te bewaren (gedurende de pandemie, maar maximaal 5 jaar). Dit is nodig om de wettelijke taak van infectieziektebestrijding mogelijk te maken", aldus GGD GHOR. Wie in HPZone staat geregistreerd als contact van een positief getest persoon kan zijn gegevens wel laten verwijderen.
Eerder werd al bekend dat gegevens van Nederlanders die zich hebben laten vaccineren en hiervoor toestemming minimaal twintig jaar door het RIVM in de centrale vaccinatiedatabase zullen worden bewaard. Van mensen die geen toestemming geven worden ook gegevens vastgelegd, maar zal het uitsluitend om geanonimiseerde data gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.