Vaccinatiecentra en informatieveiligheid

Verwerkingsovereenkomst voor elk vaccinatiecentrum

Elk vaccinatiecentrum moet een verwerkingsovereenkomst aangaan met Zorg en Gezondheid als verwerkingsverantwoordelijke enerzijds en het penhoudende lokaal bestuur en de Zorgraad anderzijds als respectievelijke verwerkers. Zorg en Gezondheid bezorgt dit document aan de Zorgraden die het vervolgens ondertekend overmaken aan het penhoudend lokaal bestuur. Let op: alleen penhoudende lokale besturen mogen ondertekenen.

Verwerkingsdoelstelling

De verwerkingsdoelstellingen binnen het vaccinatiecentrum zijn:

  1. Het beheren van schema’s voor vaccinatie tegen COVID-19 per te vaccineren of gevaccineerde persoon en het inplannen van vaccinatiemomenten.
    De doelstelling van het inplannen van vaccinatiemomenten omvat ook de mogelijkheid voor de vaccinatiecentra om gebruik te maken van reservelijsten op basis van de persoonsgegevens ontvangen uit de vaccinatiecodedatabank en vrijwillige inschrijvingstools (bv. QVax).
  2. Het uitnodigen, en het aanbieden van ondersteuning bij het uitnodigingsproces, van personen voor vaccinatie tegen COVID-19. 
    Deze doelstelling omvat ook de organisatie van callcenters, de werking van de populatiemanager en de vaccinatiecoördinator in het kader van uitnodigingen.

Een functionaris voor gegevensbescherming voor elk vaccinatiecentrum

Het is noodzakelijk dat er een functionaris voor gegevensbescherming voor elk vaccinatiecentrum wordt aangeduid die de minimale veiligheidsnormen kan opvolgen. Dit kan de functionaris voor gegevensbescherming zijn van het lokale bestuur of die van de Zorgraad van de eerstelijnszone. Ze kunnen ook beiden worden aangesteld. Belangrijk is dat er een aanspreekpunt is voor de functionaris voor gegevensbescherming van Zorg en Gezondheid.

Technische en organisatorische maatregelen onder toezicht van een functionaris voor gegevensbescherming

In het kader van de Algemene Verordening Gegevensbescherming (AVG) moet je de passende technische en organisatorische maatregelen nemen om de persoonlijke gegevens waarvoor je verantwoordelijk bent te beschermen. En ervoor te zorgen dat de verwerking in overeenstemming is met de principes van de AVG. De AVG bepaalt de volgende mogelijkheden om de beveiliging van persoonsgegevens met een passend beschermingsniveau te waarborgen (Artikel 32 AVG). Zorg en Gezondheid vraagt deze technische en organisatorisch maatregelen na te leven:

pdf bestandTechnische en organisatorische maatregelen i.k.v. gegevensbescherming (136 kB)

Verwerkingsregister

Het register van verwerkingsactiviteiten (verwerkingsregister) bevat informatie over de persoonsgegevens die binnen het vaccinatiecentrum worden verwerkt. Je mag zelf bepalen hoe je het register opstelt. Wel schrijft de Algemene Verordening Gegevensbescherming (AVG) voor welke informatie je als verantwoordelijke of verwerker in het verwerkingsregister moet zetten.

pdf bestandVerwerkingsregister vaccinatiecentrum (212 kB)

Vertrouwelijkheidsverklaring voor medewerkers

Elke medewerker en vrijwilliger van het vaccinatiecentrum tekent een vertrouwelijkheidsverklaring. Die worden bewaard op het vaccinatiecentrum en kan ter beschikking worden gesteld van Zorg en Gezondheid.

pdf bestandGeheimhoudingsverklaring COVID-19 medewerker (202 kB)