AH 825

2020Z16523

Antwoord van minister De Jonge (Volksgezondheid, Welzijn en Sport) (ontvangen 18 november 2020)

Zie ook Aanhangsel Handelingen, vergaderjaar 2020-2021, nr. 351

1. Wat is uw reactie op het bericht 'Testlijnmedewerkers kunnen bij persoonsgegevens, ook als dat niet mag'? 1)

Antwoord vraag 1:

Laat ik vooropstellen dat ik zorgvuldigheid bij het omgaan met persoonsgegevens van groot belang vind. De privacy van mensen die met de coronatestlijn bellen moet goed gewaarborgd zijn. Uit navraag bij de GGD-GHOR begrijp ik dat callcentermedewerkers, om hun werkzaamheden zorgvuldig en effectief te kunnen uitvoeren, toegang nodig hebben tot de persoonsgegevens van de mensen die bellen. Deze gegevens zijn onder andere nodig om afspraken in te plannen en testuitslagen te melden. Daarnaast moet een callcentermedewerker bijvoorbeeld, voordat hij of zij een uitslag doorbelt, in een dossier kunnen controleren of de uitslag inderdaad negatief is.

De privacy van de betrokkenen is hierbij zoals gezegd goed gewaarborgd en er zijn de nodige checks & balances ingeregeld in de werkprocessen. Zo is er bijvoorbeeld een scherpe controle op de logging. Logging wil zeggen dat de handelingen van medewerkers in de ICT-systemen nauwlettend wordt bijgehouden. Hiermee is precies te zien welke dossiers door welke medewerkers worden ingezien. Daarnaast tekenen alle medewerkers voor ze aan de slag gaan een geheimhoudingsverklaring. Het is goed dat de GGD hier scherp op is en medewerkers hier op wijst, overtredingen opspoort en daar ook consequenties aan verbindt.

2. Hoe lang speelt dit al? Hoe lang zijn u en de GGD hiervan al op de hoogte?

Antwoord vraag 2:

Zoals gezegd wordt veel waarde gehecht aan zorgvuldigheid bij het omgaan met persoonsgegevens. De GGD-GHOR geeft aan dat de callcentermedewerkers sinds de start van dit traject in hun training uitvoerig worden gewezen op hun privacy-verplichtingen. Door scherpe controle op logging worden overtredingen opgespoord. Indien door callcentermedewerkers moedwillig misbruik wordt gemaakt van de toegang die zij hebben tot persoonsgegevens, worden hier door de GGD de nodige consequenties aan verbonden.

3. Klopt het dat er niet wordt voldaan aan de Algemene verordening gegevensbescherming (AVG)?

Antwoord vraag 3:

Nee. Bij het zorgvuldig omgaan met persoonsgegevens hoort ook het voldoen aan de relevante wet- en regelgeving, waaronder de AVG. Iedere organisatie en werkgever in Nederland dient zich hier waar relevant aan te houden. Dat geldt dus ook voor de uitvoerende partijen van de coronatestlijn en diens medewerkers. Daarom zijn de vereisten van de AVG ook bij het callcenter ingevoerd.

4. Op welke wijze wordt ervoor gezorgd dat het testbeleid zo spoedig mogelijk gaat voldoen aan de AVG? Welke aanvullende maatregelen worden door u, dan wel de GGD, genomen om dit in de toekomst te voorkomen?

Antwoord vraag 4:

Zie mijn antwoord bij vraag 1.

1) NOS, 16 september 2020, 'Testlijnmedewerkers kunnen bij persoonsgegevens, ook als dat niet mag' (https://nos.nl/l/2348581).

Toelichting:

Deze vragen dienen ter aanvulling op eerdere vragen inzake de coronatestlijn van de leden Ellemeet, Smeulders en Buitenweg (GroenLinks), ingezonden 17 september 2020 (Aanhangsel Handelingen, vergaderjaar 2020-2021, nr. 826).