image

GGD kan data coronapatiënten door wet niet uit systeem verwijderen

maandag 15 februari 2021, 16:13 door Redactie, 16 reacties

GGD'en zijn wettelijk verplicht om persoonsgegevens van coronapatiënten maximaal vijf jaar te bewaren en kunnen dan ook niet aan verzoeken voldoen om de gegevens te verwijderen. Dat meldt GGD GHOR, de koepelorganisatie van de GGD'en en GHOR-bureaus.

Burgers kunnen de GGD verzoeken om opgeslagen persoonsgegevens uit de systemen CoronIT en HPZone te verwijderen. CoronIT is het digitaal registratiesysteem dat GGD'en ondersteunt met het aanmelden van te testen mensen, het inplannen van afspraken voor te testen mensen, afname en registratie van monsters, het vastleggen van testuitslagen en het genereren van landelijke en regionale overzichten van het aantal afgenomen testen en resultaten.

HPZone is een webapplicatie voor de registratie van infectieziekten. Het wordt gebruikt voor bron- en contactonderzoek. De systemen bevatten de gegevens van respectievelijk 5,5 miljoen en 1 miljoen mensen. Onlangs werd bekend dat gegevens uit beide systemen door GGD-medewerkers op internet te koop werden aangeboden.

Persoonsgegevens in CoronIT kunnen op verzoek worden verwijderd. Dit kan echter gevolgen hebben. Als de uitslag nog niet bekend is kan die namelijk niet meer worden doorgegeven. Daarnaast is het niet mogelijk voor mensen die zich hebben laten vaccineren om hun persoonsgegevens te verwijderen als ze hun vaccinatiegegevens wel in het systeem willen laten staan.

Verder kan het verwijderen van de persoonsgegevens ervoor zorgen dat een al gemaakte afspraak voor de eerste of tweede prik niet kan doorgaan en gevaccineerden niet meer over bijwerkingen of andere bijzonderheden rondom het vaccinatieprogramma kunnen worden ingelicht. Ook is het niet meer mogelijk om deze personen te informeren als blijkt dat hun data voor de verwijdering uit het systeem is gestolen.

Voor persoonsgegevens in het systeem HPZone gelden iets andere regels. Wie positief op corona is getest en zo in HPZone staat geregistreerd kan zijn data niet laten verwijderen. "De GGD'en zijn door de Wet op de Publieke Gezondheid (WPG) verplicht deze gegevens te bewaren (gedurende de pandemie, maar maximaal 5 jaar). Dit is nodig om de wettelijke taak van infectieziektebestrijding mogelijk te maken", aldus GGD GHOR. Wie in HPZone staat geregistreerd als contact van een positief getest persoon kan zijn gegevens wel laten verwijderen.

Eerder werd al bekend dat gegevens van Nederlanders die zich hebben laten vaccineren en hiervoor toestemming minimaal twintig jaar door het RIVM in de centrale vaccinatiedatabase zullen worden bewaard. Van mensen die geen toestemming geven worden ook gegevens vastgelegd, maar zal het uitsluitend om geanonimiseerde data gaan.

Reacties (16)
15-02-2021, 16:41 door Anoniem
Oh, u dacht dat de gpdr er was om mensen te beschermen.
Fout, die is er voor andere doeleinden.
15-02-2021, 16:50 door Anoniem
Een AVG wet toepassen misschien.
Het recht om vergeten te worden.

Zo een verhaal heb ik ook een keer te horen gekregen van een winkel die volgens de wet alles 5 jaar verplicht moest bewaren volgens de wet, zo als al mijn aankopen.
En ik wou alleen mijn account en alle gegevens daar voor goed verwijderen krijgen wegens vervelend spammen en oplichterij.
Het heeft even geduurd maar als het goed is, is het mij gelukt.
Met een AVG reden, waar elk bedrijf iemand voor heeft rond lopen, als het goed is.

En dan nog, je moet het maar aannemen dat het ook gebeurt is en je niet ook nog voorkomt in meerdere back-ups.
En zo kan het GGD ook iedereen van alles wijs maken.
Al bijna een jaar wisten ze daar dat er gegevens mee naar huis genomen werden.
En nog steeds is er niemand verantwoordelijk voor.
Laten we hopen dat het goed afloopt is het eigenlijk wat ze als reactie geven.
gr. Bert
15-02-2021, 17:11 door Anoniem
Zie daar je recht op "verwijderen" in de praktijk.
"Het mag niet", of "Het kan wel, maar...." en dan volgt een ellelange reeks mitsen en maren.

Waarom worden al die gegevens gecombineerd opgeslagen?
Waarom is er geen goede scheiding van persoons-gegevens en de andere gegevens?
Die laatste set zou alleen maar een BSN hoeven te bevatten als koppelvlak.
De persoonsgegevens alleen de noodzakelijke ad-hoc contact-data (telefoonnummer, email) en een verwijzing/link naar het GBA(v) voor de rest.
Minder registratie. Minder fouten/verouderde data, en de bron (GBA) wordt leidend.

Was dat niet een uitgangsount van het hele basis-stelsel: eenmalig registreren, meervoudig gebruiken.

En een laatste vraag:
hoe duidelijk worden/werden mensen geinformeerd voordat ze toestelmming geven/gaven.
Was het een geinformeerde keuze?
15-02-2021, 17:27 door Anoniem
Tja, data laten lekken mocht ook niet van de wet. Dan is weigeren om gegevens te schrappen "omdat het niet van de wet mag", toch wel een hele, héle slappe argumentatie.
Weer een uitvoeringsorganisatie die de menselijke maat helemaal kwijt is?
15-02-2021, 17:43 door Anoniem
lekker dan zo'n overheid die WEL eist dat je alles aan hen geeft maar zich vervolgens niet als een goede bewaarder gedraagd.

immers:

* alle websites van GGD zijn zo lek als een mandje, nu nog steeds of geweest (en gestolen digitale data kan niet meer ongestolen worden)
* hoeft zelfs aan de meest basic veiligheidsnormen niet te voldoen, zelfs na jaren niet waar wel ziekenhuizen aan moeten voldoen VOORDAT ze online gaan.
* geen screening via VOG voor merendeel medewerkers (dat moet je tegenwoordig als helpdeskmedewerker bij een frikandellen toko nog wel
* geen Authentication Authorization en Accounting, dus iedereen kan overal bij, wordt niet gekeken OF die er wel bij mag en er wordt niet bepaald WAAR iemand bij mag en al helemaal niet bijgehouden wanneer iemand ergens bij was.


En nu mag je je eigen gegevens niet laten verwijderen, want u bent een verplichte klant.
Nu moet je gevaccineerd worden, en als je dood gaat, dan heb je helemaal geen rechten meer.

Van mij mag de GGD dinosaurussen gaan vaccineren, want dat is het tijdperk waar die mensen in leven.
15-02-2021, 18:07 door Anoniem
Je lichamelijke gezondheid is belangrijker voor onze overheid dan onze psychische en financiële gezondheid. Dus laat al die data maar gestolen worden.
15-02-2021, 19:09 door Erik van Straten - Bijgewerkt: 15-02-2021, 19:11
Ga vooral zo door - dan neemt de testbereidheid nog verder af. En wordt CoronaMelder een zo mogelijk nog grotere mislukking.

Het RIVM en de IGJ blijven de import van thuistests blokkeren [*], vermoedelijk omdat dan niet meer nauwkeurig bekend is hoeveel mensen per dag besmet blijken te zijn. Wat kul is als sowieso te weinig mensen zich door de GGD en commerciële partijen laten testen - nu ook omdat hun gegevens op straat kunnen belanden. En, zoals minister de Jonge zei, "uiteindelijk is tegen dit type misdaad natuurlijk geen kruid gewassen".

[*] Al sinds oktober is bekend is dat deze zelftests prima werken en goedkoop zijn: https://nos.nl/artikel/2351308-eerste-corona-sneltesten-goedgekeurd-gaat-testaanpak-rigoureus-veranderen.html. In december was er opnieuw een test (https://nos.nl/artikel/2361669-ggd-start-morgen-in-tilburg-een-proef-met-thuis-testen.html) en uit https://nos.nl/artikel/2368474-goedkoop-en-snel-toch-laat-de-coronathuistest-op-zich-wachten.html van afgelopen zaterdag:
[...]
"De huidige CE-gekeurde antigeentesten zijn momenteel niet toegestaan voor zelfafname. Hiervoor dient het juridische kader mogelijk aangepast te worden, dit dient uitgezocht te worden", schreef het Outbreak Management Team op 7 februari.

Ook de Inspectie Gezondheidszorg en Jeugd, die toeziet op medische hulpmiddelen is terughoudend en benadrukt dat er nog geen antigeensneltesten CE-gemarkeerd zijn voor eigen gebruik.

Hoe betrouwbaar is een thuistest?
Er zijn intussen veel antigeensneltesten op de markt, en tussen de kwaliteit van de verschillende fabrikanten kan verschil zitten, zeggen experts. De meeste antigeentesten (mits ze goed worden uitgevoerd) scoren boven de 90 procent op betrouwbaarheid.
[...]
Maar, waarschuwt het OMT: "Een negatieve zelftest kan geen vrijbrief zijn voor risicovol gedrag en geeft ook slechts een momentopname. De zelftesten kunnen niet het huidige testbeleid via teststraten en bij klachten vervangen."

Ook het RIVM hamert op schijnveiligheid. Dat wil zeggen, dat mensen zich veilig wanen na een test, maar later toch besmet blijken te zijn. Je moet mensen informeren over de kans op een valsnegatief-uitslag. Ze moeten niet denken: ik test mezelf en kan daarna doen en laten wat ik wil.

Waarom zou je het dan willen?
Het is een kwestie van 'beter iets dan niets', zegt microbioloog en NRC-columnist Rosanne Hertzberger. Het probleem is volgens haar dat we controle willen houden op het virus en dus ook op het testbeleid.
[...]

Grappig (not) dat het RIVM bang is voor schijnveiligheid bij zelftests, maar kennelijk niet bij CoronaMelder (met slechts 6% kans dat jouw app jou waarschuwt als je besmet bent geraakt).
15-02-2021, 19:11 door Anoniem
Als het maximaal 5 jaar is... dan kan het toch morgen opgeruimd worden?
Of bedoelt men minimaal 5 jaar? Reden te meer om die toko te mijden als de pest... Ze MOETEN het bewaren, maar ze KUNNEN er niet mee om gaan.
15-02-2021, 22:48 door karma4
Door Anoniem: Oh, u dacht dat de gpdr er was om mensen te beschermen.
Fout, die is er voor andere doeleinden.
Lees de gdpr met het achterliggende doel.
Tegenwicht tegen de grote commercielen was het doel.
Het minitrue AP heeft er een andere invulling voor uitgevonden.
15-02-2021, 22:48 door Anoniem
"Ook is het niet meer mogelijk om deze personen te informeren als blijkt dat hun data voor de verwijdering uit het systeem is gestolen."

Waaruit zal blijken dat mijn data WEL gestolen is dan? zul je toch referenties uit het bewijs moeten hebben(en laat dat nou juist contact mogelijk maken).
Vooralsnog moet ik al vanuit gaan dat mijn data al IS gestolen door die ellende.
15-02-2021, 23:20 door Anoniem
Ach, ja. Dat is Nederland tegenwoordig. Hangt allemaal samen, belangen die de burger never nooit te weten zal komen. En maar afgeven op andere zogenaamde dictatuur landen. Eerst hand in eigen boezem steken. Heel de corona hype is een grote angst zaai machine geworden om de maatschappij een kant opgeduwd te krijgen.
16-02-2021, 07:52 door Anoniem
Door Anoniem: Tja, data laten lekken mocht ook niet van de wet. Dan is weigeren om gegevens te schrappen "omdat het niet van de wet mag", toch wel een hele, héle slappe argumentatie.
Weer een uitvoeringsorganisatie die de menselijke maat helemaal kwijt is?
En maar klagen en klagen. Ken eerst de wet voor je verder klaagt. Recht op vergetelheid geldt ALLEEN als er een wettelijke plicht dit niet verhindert.
Voor de gezondheid van ALLEN is er de wettelijke verplichting om ziektes zoals Hepatitis A en C, AIDS en nu Corona te melden bij de GGD.
Dat De GGD - en vele andere - deze gegevens niet goed beschermen is een andere discussie, namelijk over aansprakelijkheid van GGD-bestuur en over handhaving.
16-02-2021, 08:35 door Anoniem
Informatie achteraf verwijderen en laten stelen zijn verschillende verwerkingen. Tuurlijk heeft de overhad de plicht om aan de wet te voldoen. Goed beschermen van persoonsdata is daar één van die in de AVG staat, maar er zijn ook in andere regelingen die over informatiebeveiliging gaan, waaraan de overheid moet voldoen.

Met uitingen zoals de titel van dit bericht maakt je mensen boos en laat je zien dat de digibetocratie (Lubach afgelopen zondag ) hoogtij viert naast de wegkruiperij voor verantwoordelijkheid.

@schrijver van het bericht: lees de AVG eens goed door en laat je adviseren over de inhoud. In het bericht staan heel veel zaken niet goed, die in de AVG prima geregeld zijn, als je de regulering door hebt.
16-02-2021, 09:45 door Anoniem
Tjonge jonge,

80% van de reacties is feitelijk onjuist maar zijn wel zo geschreven alsof het van AVG experts is...
De AVG zegt niet dat het recht op vergetelheid 100% is. en de UAVG ook niet.

Jullie halen 2 verschillende dingen uit context om ze vervolgens te blenden.Eerst even terug naar het boekwerk, erna doe je maar een nieuwe poging.
16-02-2021, 15:47 door Anoniem
Door Erik van Straten: ...

Grappig (not) dat het RIVM bang is voor schijnveiligheid bij zelftests, maar kennelijk niet bij CoronaMelder (met slechts 6% kans dat jouw app jou waarschuwt als je besmet bent geraakt).

Voltaire schreef in 1772: ‘Perfectie is de vijand van het goede’. Betekenis: als je iets (gelijk) perfect wil, is het voorlopig nog niet eens goed.
Dus ze kunnen wel alles perfect willen regelen (CE keurmerk bij zelf gebruik) maar dan is die zelftest (en de voordelen ervan) er voorlopig nog niet
16-02-2021, 21:41 door Anoniem
Het is een wat curieuze uitleg van de wet. Als je deze doorspit kom je namelijk het volgende tegen. Artikel 29:

1. De gemeentelijke gezondheidsdienst neemt de persoonsgegevens, die ingevolge de artikelen 24, 25, en 30 zijn verkregen, op in een door hem gehouden registratie.

2. De gemeentelijke gezondheidsdienst bewaart deze gegevens ten hoogste vijf jaar.

Er staat dat er een registratie dient bijgehouden te worden, en een maximumtermijn. Nergens staat een minimumtermijn vermeld.

Let wel dat er aan deze wet het afgelopen jaar veelvuldig is gesleuteld. Als het er nu niet in staat dan kan dat over korte tijd wel het geval zijn, al lijkt het publieke belang er vooral mee gediend dat de vaccinatiebereidheid zo groot mogelijk is. Dat betekent het wegnemen van enige en alle redenen die mensen zouden kunnen opvoeren voor het weigeren van een test. Registratie kan en moet ondergeschikt zijn aan het op dit moment zo effectief mogelijk bestrijden van de epidemie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.