Privacy Statement
Privacy Statement CKVE Besmettingsonderzoek
1. Wat is CKVE Besmettingsonderzoek?
De Technische Universiteit (TU) Delft heeft samen met het COVID Kenniscentrum Evenementen, een coalitie van verschillende partijen waaronder vertegenwoordigers uit de evenementenbranche via de Alliantie van Evenementenbouwers en Eventplatform en de ministeries van EZK, VWS, J&V en OCW, een risicomodel ontwikkeld om voorspellingen te doen over besmettingsrisico’s van het COVID-19-virus. Het model bevat onder meer informatie over de effectiviteit van vaccins, nieuwe inzichten in de overdracht van het virus en de relatie met het soort evenement (bijvoorbeeld indoor of outdoor, met vaste zitplaatsen of niet) en kan steeds worden aangepast naar aanleiding van veranderde inzichten. Dit risicomodel kan in de toekomst worden gebruikt om sneller en adequater te reageren op virusuitbraken.
Door middel van vragenlijsten kan dit model verder worden verfijnd. Als jij een evenement hebt bijgewoond, kan de organisator van het evenement jou uitnodigen om een vragenlijst in te vullen. Deelname is uiteraard geheel vrijwillig.
2. Hoe worden je persoonsgegevens beschermd?
CKVE Besmettingsonderzoek is ingericht op basis van het privacy-by-design-principe. Dit betekent dat met gescheiden databases wordt gewerkt en zo min mogelijk persoonsgegevens worden verwerkt en uitgewisseld:
- De organisator van het evenement stuurt jou een uitnodiging om aan het onderzoek mee te doen. De onderzoeksorganisatie krijgt geen toegang tot jouw e-mailadres of telefoonnummer.
- Het is voor het doel van het onderzoek niet nodig om te weten wie de vragenlijst heeft ingevuld. Wanneer je deelneemt, wordt je IP-adres alleen verwerkt voor de technische verbinding: om jou de vragenlijst te sturen en jouw antwoorden te ontvangen. Voor een korte tijd zijn jouw antwoorden dus gekoppeld aan je IP-adres. Hoewel wij niet kunnen achterhalen bij wie het IP-adres hoort, kan dit toch kwalificeren als een verwerking van persoonsgegevens. Zodra wij jouw antwoorden ontvangen hebben, verwijderen we dit IP-adres onmiddellijk. Daarna zijn de gegevens niet meer aan jou te koppelen.
- De data in het risicotaxatiemodel zijn nooit meer te herleiden tot jou of een andere natuurlijke persoon. De AVG is niet meer van toepassing.
3. Wie is verantwoordelijke voor de verwerking van jouw persoonsgegevens?
Bij het onderzoek zijn de volgende partijen betrokken:
| Soort Partij | Wie is deze partij en wat doet deze partij? | Wat is de juridische rol in de zin van AVG? |
|---|---|---|
| De organisator van het evenement | Deze partij verstuurt een aantal dagen na het evenement een e-mail of app-bericht met de uitnodiging om aan het onderzoek deel te nemen. | (Gezamenlijk) verwerkingsverantwoordelijke |
| Onderzoeksorganisatie | De TU Delft heeft het risicotaxatiemodel ontwikkeld en kan dit door middel van ingevulde vragenlijsten verfijnen. | Verwerkingsverantwoordelijke |
| Technische partij die de hosting verzorgt | Deze partij levert de hosting van de vragenlijsten en antwoorden (in Nederland). | Verwerker |
| Derde partijen die resultaten van het risicotaxatiemodel ontvangen. | Op basis van het risicotaxatiemodel kunnen derde partijen, waaronder vergunningverlenende en adviserende partijen, beter in staat zijn om een risico-inschatting te kunnen maken ten aanzien van de planning van een evenement. | Geen. De AVG is niet meer van toepassing omdat er geen persoonsgegevens meer worden verwerkt. |
4. Van wie verwerken we persoonsgegevens?
Bezoekers van evenementen die de vragenlijst invullen of alleen de website bezoeken.
5. Welke gegevens worden verwerkt voor welk doeleinde op welke grondslag?
| Persoonsgegevens en grondslag | Doeleinde |
E-mailadres/telefoonnummer Grondslag: gerechtvaardigd belang om jou uit te nodigen om mee te doen aan het onderzoek. | De organisator van het evenement dat je hebt bijgewoond stuurt je een uitnodiging per e-mail of app met daarin de link naar de webpagina waar je kan deelnemen aan het onderzoek. |
Het evenement dat je hebt bijgewoond Grondslag: gerechtvaardigd belang om jou uit te nodigen om mee te doen aan het onderzoek. | De link die je hebt ontvangen van de organisator is gekoppeld aan een bepaald evenement. Hierdoor kunnen jouw antwoorden op de vragen in de vragenlijst gekoppeld worden aan dit evenement. |
IP-adres Grondslag: noodzakelijk voor het uitvoeren van de overeenkomst - om jou de vragenlijst in te kunnen laten vullen. | Het IP-adres van het apparaat waarmee je de vragenlijst raadpleegt, wordt noodzakelijkerwijze verwerkt. Het is technisch niet mogelijk een webformulier aan te bieden dat standaard volledig anoniem kan worden ingevuld. |
Antwoorden op de vragen van het onderzoek, waaronder gezondheidsgegevens Grondslag: jouw uitdrukkelijke toestemming. | De antwoorden op vragen zoals "Heb je klachten gerelateerd aan COVID-19 ontwikkeld?” zijn op enig moment te koppelen aan je IP-adres. Dit wordt direct geanonimiseerd en daarna verder verwerkt in het risicotaxatiemodel. |
Gegevens over jouw apparaat, zoals het type apparaat, de browser die je gebruikt en de grootte van je scherm Grondslag: noodzakelijk voor het uitvoeren van de overeenkomst - om jou de website op juiste wijze te tonen. | Met deze gegevens zorgen we dat onze website en de vragenlijst goed zichtbaar zijn. |
Cookie Grondslag: noodzakelijk voor het uitvoeren van de overeenkomst - zodat het formulier maar een keer kan worden ingevuld. | Door middel van een functionele cookie kan worden bijgehouden of het formulier al een keer is ingevuld vanaf jouw apparaat. |
6. Hoe komen we aan je gegevens?
De organisator voor het evenement dat je hebt bijgewoond heeft je gegevens verkregen bij de kaartverkoop van het evenement. De antwoorden op de vragen van het onderzoek verstrek je zelf wanneer je deelneemt aan het onderzoek. Je IP-adres en gegevens over je apparaat worden noodzakelijkerwijze verwerkt wanneer je de website met de vragenlijst opent.
7. Aan welke andere partijen verstrekken wij jouw gegevens?
In het kader van CKVE Besmettingsonderzoek worden geen persoonsgegevens verstrekt aan derden. Zie de tabel onder 3.
8. Worden persoonsgegevens doorgegeven aan landen buiten de EER?
In het kader van CKVE Besmettingsonderzoek worden geen persoonsgegevens doorgegeven naar landen buiten de Europese Economische Ruimte (EER). Hosting van het webformulier met de vragenlijst en de antwoorden vindt plaats in Nederland.
9. Wat zijn jouw rechten?
Jij hebt het recht op inzage, correctie en verwijdering van jouw persoonsgegevens. Daarnaast kun je ons vragen de verwerking te beperken, de persoonsgegevens over te dragen en heb je het recht om bezwaar te maken tegen de verwerking. Je kunt deze rechten uitoefenen door contact met ons op te nemen via [email protected].
10. Contact
Voor vragen kun je contact opnemen met [email protected].