Vaccinatiegegevens van miljoenen Nederlanders in database: is dat wel te vertrouwen?

Posted on May 31, 2021 by ijskimo

De overheid beschikt met de registratie van coronavaccinaties over een database waarin – met toestemming – de vaccinatiegegevens van miljoenen Nederlanders zijn opgenomen. Straks wordt ook het nieuwe coronapaspoort daaraan gekoppeld. Zijn die gegevens veilig? En wat als iemand niet geregistreerd wil worden? Acht vragen en antwoorden.

1. Er is opeens een omgeving die MijnRIVM heet. Wat is dat precies?

In het nieuwe internetportaal dat te vinden is via mijn.rivm.nl, kunnen mensen na te zijn ingelogd met DigiD onder meer bekijken op welke datum ze een coronavaccin hebben gehad, welk vaccin dat was en tot welke partij (batch) dit vaccin behoorde. Ook persoonsgegevens zoals naam en geboortedatum zijn in het dossier opgenomen. De gegevens worden in principe twintig jaar bewaard, schrijft het RIVM.

MijnRIVM is gekoppeld aan het Covidvaccinatie Informatie- en Monitoringsysteem (Cims), de centrale database waarin het RIVM de in Nederland toegediende coronavaccinaties registreert. Mensen die bijvoorbeeld bij de GGD of de huisarts worden ingeënt, moeten toestemming geven om hun gegevens op te laten nemen in Cims. Wie geen toestemming geeft, vindt in MijnRIVM geen vaccinatiegegevens van zichzelf terug.

2. Is het niet gek, dat een overheidsinstelling over dit soort medische gegevens beschikt?

Het ministerie van Volksgezondheid (VWS) vindt van niet. Bovendien kunnen mensen weigeren om hun gegevens op te laten nemen in Cims, benadrukt VWS.

Het centraal registreren van vaccinatiegegevens door de overheid trekt nu de aandacht, maar is niet nieuw. De vaccinaties die kinderen krijgen vanuit het rijksvaccinatieprogramma, bijvoorbeeld tegen mazelen of polio, worden al sinds jaar en dag vastgelegd in een ander centraal systeem, Praeventis. Bij andere vaccinaties, zoals voor reizigers of vanwege iemands werk, is dat niet het geval. Zij worden alleen ‘geregistreerd aan de bron’, bijvoorbeeld bij de GGD of de huisarts.

3. Einde discussie, dus?

Niet helemaal. Bart Jacobs, hoogleraar privacy aan de Radboud Universiteit in Nijmegen, stelt dat overheidsinstellingen heel precies moeten kunnen uitleggen waarom zij persoonlijke medische gegevens van een burger nodig hebben. “Om de effectiviteit van vaccinaties te onderzoeken, heb je natuurlijk geen persoonlijke gegevens nodig. Dat kan ook prima met anonieme gegevens.”

Ook stichting Privacy First heeft moeite met de vanzelfsprekendheid waarmee mensen gevraagd wordt om hun medische gegevens te delen. “Hoe meer databases je als overheid bezit met daarin privacygevoelige gegevens van burgers, hoe meer mogelijkheden je hebt om dingen aan elkaar te knopen. Daar zouden we veel meer oog voor moeten hebben.”

5. Demissionair minister Hugo de Jonge wil nu ook de gegevens voor het coronapaspoort in de nieuwe CoronaCheckapp uit Cims halen?

Inderdaad. Het is een groot verschil met het gele vaccinatieboekje dat je soms nodig hebt als je op een verre vakantie gaat. Bij een prik tegen bijvoorbeeld gele koorts of rabiës bij de GGD krijg je een stempel in je boekje – niemand van de overheid die er iets van weet. Bij corona wordt er een soort U-bocht gemaakt. De GGD vaccineert, die gegevens belanden (met toestemming) in Cims, en worden vervolgens weer gebruikt voor de CoronaCheckapp, die je straks nodig kunt hebben om een evenement te bezoeken of om op vakantie te gaan.

Riekt dat niet naar iets te veel overheidstoezicht? Critici vinden van wel. Sowieso moet de overheid haar burgers uitdrukkelijk om toestemming vragen voor de nieuwe koppeling, stelt privacyhoogleraar Bart Jacobs. Het ministerie van Volksgezondheid meldt dat mensen die de CoronaCheckapp straks installeren, inderdaad ‘expliciet’ de vraag zullen krijgen of zij het oké vinden dat hun gegevens uit Cims gebruikt worden.

8. Wat als ik iets wil wijzigen?

Dat kan. Mensen die eerder weigerden om hun gegevens te delen met het RIVM, kunnen alsnog beslissen om hun vaccinatie wél op te laten nemen in Cims. Andersom kunnen mensen ook een verzoek indienen om niet meer mee te doen aan Cims (het recht van bezwaar) of om bepaalde gegevens uit het systeem te laten verwijderen (recht op vergetelheid).

Alles bij de bron; Parool