De minister treft aanvullende maatregelen om het Covid-19 vaccinatie informatie- en monitoringsysteem (CIMS) te beveiligen, schrijft hij in een brief aan de Tweede Kamer: “Het treffen van deze maatregelen staat start van de vaccinatiecampagne per 8 januari niet in de weg. Ik houd dit scherp in de gaten.”
Alternatieve route
Op het moment dat de extra maatregelen dataverwerking binnen het CIMS op persoonsniveau belemmert, kunnen deze gegevens worden opgevraagd bij uitvoerende partijen, meldt Security.nl. Dit kunnen de ggd’en zijn, of de huisarts. Echter kan deze route wel zorgen voor vertraging in de analyses en rapportages. Ook levert het extra administratieve lasten op voor de uitvoerende partijen, aldus De Jonge.
Privacyrisico’s
Tevens is er een Data Protection Impact Assessment (DPIA) uitgevoerd. Hier wordt momenteel de laatste hand aan gelegd. Met dit assessment worden de mogelijke privacyrisico’s ten gevolge van de gegevensverwerking in kaart gebracht.
“Omdat het bij centrale registratie gaat om verwerking van persoonsgegevens op een zeer omvangrijke schaal, heb ik goed gekeken naar het juridisch kader met betrekking tot privacy en het medisch beroepsgeheim”, schrijft de minister in de Kamerbrief.
Overleg Autoriteit Persoonsgegevens
Tevens is er contact geweest met de Autoriteit Persoonsgegevens en de vaccinerende artsen, waarna is besloten dat het opnemen van gegevens in de centrale vaccinatiedatabase alleen is toegestaan met uitdrukkelijke toestemming van de gevaccineerde. Er wordt daarom een toestemmingsformulier meegestuurd bij de oproep tot vaccinatie.
Ook wordt uitgelegd wat er met de verzamelde data gebeurt, en wordt er aangegeven dat je je vaccinatiegegevens bij het RIVM altijd kunnen laten verwijderen en hoe dit mogelijk is.
