Antwoord schriftelijke vragen : Antwoord op vragen van het lid Hijink over het bericht 'Testlijnmedewerkers kunnen bij persoonsgegevens, ook als dat niet mag'
Vragen van het lid Hijink (SP) aan de Minister van Volksgezondheid, Welzijn en Sport over het bericht «Testlijnmedewerkers kunnen bij persoonsgegevens, ook als dat niet mag» (ingezonden 17 september 2020).
Antwoord van Minister De Jonge (Volksgezondheid, Welzijn en Sport) (ontvangen 18 november
2020). Zie ook Aanhangsel Handelingen, vergaderjaar 2020–2021, nr. 351.
Vraag 1
Wat is uw reactie op het bericht «Testlijnmedewerkers kunnen bij persoonsgegevens,
ook als dat niet mag»?1
Antwoord 1
Laat ik vooropstellen dat ik zorgvuldigheid bij het omgaan met persoonsgegevens van
groot belang vind. De privacy van mensen die met de coronatestlijn bellen moet goed
gewaarborgd zijn. Uit navraag bij de GGD-GHOR begrijp ik dat callcentermedewerkers,
om hun werkzaamheden zorgvuldig en effectief te kunnen uitvoeren, toegang nodig hebben
tot de persoonsgegevens van de mensen die bellen. Deze gegevens zijn onder andere
nodig om afspraken in te plannen en testuitslagen te melden. Daarnaast moet een callcentermedewerker
bijvoorbeeld, voordat hij of zij een uitslag doorbelt, in een dossier kunnen controleren
of de uitslag inderdaad negatief is.
De privacy van de betrokkenen is hierbij zoals gezegd goed gewaarborgd en er zijn
de nodige checks & balances ingeregeld in de werkprocessen. Zo is er bijvoorbeeld
een scherpe controle op de logging. Logging wil zeggen dat de handelingen van medewerkers
in de ICT-systemen nauwlettend wordt bijgehouden. Hiermee is precies te zien welke
dossiers door welke medewerkers worden ingezien. Daarnaast tekenen alle medewerkers
voor ze aan de slag gaan een geheimhoudingsverklaring. Het is goed dat de GGD hier
scherp op is en medewerkers hier op wijst, overtredingen opspoort en daar ook consequenties
aan verbindt.
Vraag 2
Hoe lang speelt dit al? Hoe lang zijn u en de GGD hiervan al op de hoogte?
Antwoord 2
Zoals gezegd wordt veel waarde gehecht aan zorgvuldigheid bij het omgaan met persoonsgegevens.
De GGD-GHOR geeft aan dat de callcentermedewerkers sinds de start van dit traject
in hun training uitvoerig worden gewezen op hun privacy-verplichtingen. Door scherpe
controle op logging worden overtredingen opgespoord. Indien door callcentermedewerkers
moedwillig misbruik wordt gemaakt van de toegang die zij hebben tot persoonsgegevens,
worden hier door de GGD de nodige consequenties aan verbonden.
Vraag 3
Klopt het dat er niet wordt voldaan aan de Algemene verordening gegevensbescherming
(AVG)?
Antwoord 3
Nee. Bij het zorgvuldig omgaan met persoonsgegevens hoort ook het voldoen aan de relevante
wet- en regelgeving, waaronder de AVG. Iedere organisatie en werkgever in Nederland
dient zich hier waar relevant aan te houden. Dat geldt dus ook voor de uitvoerende
partijen van de coronatestlijn en diens medewerkers. Daarom zijn de vereisten van
de AVG ook bij het callcenter ingevoerd.
Vraag 4
Op welke wijze wordt ervoor gezorgd dat het testbeleid zo spoedig mogelijk gaat voldoen
aan de AVG? Welke aanvullende maatregelen worden door u, dan wel de GGD, genomen om
dit in de toekomst te voorkomen?
Antwoord 4
Zie mijn antwoord bij vraag 1.
Toelichting:
Deze vragen dienen ter aanvulling op eerdere vragen inzake de coronatestlijn van de
leden Ellemeet, Smeulders en Buitenweg (GroenLinks), ingezonden 17 september 2020
(Aanhangsel Handelingen, vergaderjaar 2020–2021, nr. 826).
Ondertekenaars
-
Eerste ondertekenaar
H.M. de Jonge, minister van Volksgezondheid, Welzijn en Sport
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.