Niet doen: extra bezoekersgegevens bijhouden voor contactonderzoek

Veel bibliotheken hebben vragen over het vastleggen van bezoekersgegevens voor contactonderzoek, naar aanleiding van een verzoek van een gemeente of welzijnsorganisatie. Een wettelijke verplichting om voor dit doel extra gegevens bij te gaan houden is er voor bibliotheken niet. Maar wil je er wel aan meewerken, dan is dat mogelijk met de volgende werkwijze.

14 juli 2020

Houd in beginsel geen extra gegevens bij van bezoekers. Pas als je daadwerkelijk een verzoek ontvangt van de GGD om gegevens aan te leveren, weeg je af of je eraan meewerkt. Als je dat wil, dan kun je het volgende doen:

  1. Exporteer gegevens uit je bibliotheeksysteem: alle leden die in de betreffende periode in die vestiging materiaal hebben geleend, verlengd, gereserveerd of ingeleverd;
  2. Verzamel gegevens van deelnemers aan activiteiten in die vestiging in die periode;
  3. Verzamel gegevens van aanwezige medewerkers en personen die op bezoek kwamen in die periode.

Zorg voor transparantie

Lever enkel de gegevens aan die nodig zijn voor het contactonderzoek (dataminimalisatie), en informeer alle personen waarvan je gegevens aan de GGD hebt verstrekt (transparantie). Voor deze verwerking kun je je beroepen op de grondslag gerechtvaardigd belang, met een afweging van belangen, bijvoorbeeld als volgt:

“Onze organisatie heeft aan onze leden, bezoekers en medewerkers een zorgplicht en belangrijke maatschappelijke rol. In geval van een (vermoede) lokale uitbraak van Covid-19 draagt de bibliotheek bij aan beperking van de negatieve gevolgen daarvan voor alle betrokkenen, door de verstrekking van persoonsgegevens aan de GGD met het doel om contactonderzoek te kunnen uitvoeren. Voor de personen waarvan gegevens aan de GGD worden verstrekt is de inbreuk in hun privéleven beperkt, er worden geen nadelige gevolgen verwacht."

Neem de verwerking, grondslag, en de belangenafweging uiteraard ook op in je register van verwerkingen.

Wil je meer weten, of hulp bij een specifieke situatie? Zoek dan contact met de Privacy Servicedesk: privacy@probiblio.nl.   

Meer informatie

Voor meer informatie over dit artikel of overige vragen, mail naar privacy@probiblio.nl.

Dit artikel is bedoeld voor Privacy Coördinatoren van openbare bibliotheken in Noord- en Zuid-Holland.

De informatie verstrekt door de Privacy Servicedesk is informatief bedoeld. Hoewel ze met zorg is samengesteld, kunnen fouten niet geheel worden uitgesloten. De informatie bevat geen juridisch advies. Probiblio aanvaardt derhalve geen enkele aansprakelijkheid voor handelen door uzelf of door derden op basis van de informatie in dit bericht. Voorts zijn de Algemene Leveringsvoorwaarden van Probiblio van toepassing op de Privacy Servicedesk.