Door Anoniem: Door majortom: Waarom zijn de NAW gegegens relevant. Ik maak een afspraak, geef mijn BSN, en moet me identificeren bij de priklocatie. Daar kan heel goed de BSN vergeleken worden met het document dat ik toon. Hiervoor zijn geen NAW gegevens nodig.
Wat ik ooit heb begrepen, maar dat is van horen zeggen, is dat het BSN uitsluiteind als tweede identifier gebruikt mag worden. Naam en geboortedatum zijn leidend. Het BSN kan/mag dus niet als zelfstandige waarde gebruikt worden, daarmee het dus wel noodzakelijk is om naam en geboortedatum te verwerken.
Volgens
https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/burgerservicenummer-bsn/bsn-in-de-zorg is juist het BSN de primaire identifier. Op basis hiervan moeten gegevens worden uitgewisseld e.d. juist om persoonsverwisselingen te voorkomen.
De noodzaak voor het verwerken van adresgegevens is mij ook niet duidelijk. Je krijgt namelijk geen brieven meer o.i.d. (Dit heb ik expliciet nagevraagd in verband met een verhuizing.) Mogelijk dat deze informatie wel gebruikt wordt om de dichtstbijzijnde priklocatie te vinden.
Dit is natuurlijk anders op te lossen. De dichtsbijzijnde priklocatie tov je adres hoeft overigens niet de locatie te zijn die het handigst voor je uitkomt. En daarvoor is een plaatsnaam in veel gevallen meer dan voldoende.
Email en telefoonnummer: waarom die?
Inderdaad voor de afspraakbevestiging. Ik meen dat het ook niet verplicht is deze op te geven. Tijdens het maken van de afspraak wordt je sowieso gevraagd de data terug te lezen zodat men er zeker van is dat je deze goed hebt opgeschreven.
Ja, als ik telefonisch een afspraak maak dan hoef ik niet teruggebeld te worden.
Vervolgens wordt doodleuk vermeld dat de gegevens 20 jaar bewaard worden.
Naar mijn weten is dat niet alleen mogen, maar moeten.
Heb het even nagekeken; 15 jaar is verplicht idd; langer alleen indien noodzakelijk. Ik zie in de wettekst overigens wel dat je een verzoek tot verwijdering kunt doen tenzij
het verzoek bescheiden betreft waarvan redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de patiënt, alsmede voor zover het bepaalde bij of krachtens de wet zich tegen vernietiging verzet.
Ik ga er dan nu even vanuit dat de bewaring niet van aanmerkelijk belang is voor een ander dan mij, zodat ik een verwijderverzoek kan indienen.
Mocht je echt iets willen om over te zeiken, vraag dan eens na of er bij het gebruik van Cloudflare als CDN (via coronatest.nl) sprake is van doorgifte naar derde landen. En zo ja, waarom er in het privacybeleid niet staat beschreven hoe je een kopie van de waarborgen kunt verkrijgen. En of men wel een DPIA heeft uitgevoerd voordat ze zijn gestart met de doorgifte. Hint:
https://gdprhub.eu/index.php?title=CNPD_-_Delibera%C3%A7%C3%A3o/2021/533Ik wil niet echt zeiken, maar heb grote vraagtekens over de hoeveelheid data, waarvan ik niet begrijp waarom dat allemaal noodzakelijk is, die in weer meerdere systemen wordt opgeslagen (naast het feit dat je inderdaad opmerkt, of deze data (of een deel ervan) niet buiten NL terecht komt).
Normaal gesproken probeer je de opslag van redundante data te voorkomen; echter lijkt het erop dat juist in de zorg, waar met speciale persoonsgegevens wordt verwerkt, redundantie juist de norm is.