2 APRIL 2021. - Wet houdende instemming met het samenwerkingsakkoord van 12 maart 2021 tussen de Federale Staat, de Vlaamse Gemeenschap, de Franse Gemeenschap, de Duitstalige Gemeenschap, de Gemeenschappelijke Gemeenschapscommissie, het Waalse Gewest en de Franse Gemeenschapscommissie betreffende de verwerking van gegevens met betrekking tot vaccinaties tegen COVID-19 (1)

FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

De Kamer van volksvertegenwoordigers heeft aangenomen en Wij bekrachtigen, hetgeen volgt :

Artikel 1.Deze wet regelt een aangelegenheid als bedoeld in artikel 74 van de Grondwet.

Art. 2.Instemming wordt verleend met het samenwerkingsakkoord tussen de Federale Staat, de Vlaamse Gemeenschap, de Franse Gemeenschap, de Duitstalige Gemeenschap, de Gemeenschappelijke Gemeenschapscommissie, het Waalse Gewest en de Franse Gemeenschapscommissie betreffende de verwerking van gegevens met betrekking tot vaccinaties tegen COVID-19, afgesloten te Brussel op 12 maart 2021, gevoegd bij deze wet.

Kondigen deze wet af, bevelen dat zij met 's Lands zegel zal worden bekleed en door het Belgisch Staatsblad zal worden bekendgemaakt.

Gegeven te Brussel, 2 april 2021.

FILIP Van Koningswege : De Minister van Volksgezondheid, Fr. VANDENBROUCKE Met 's Lands zegel gezegeld : De Minister van Justitie, V. VAN QUICKENBORNE _______ Nota (1) Kamer van volksvertegenwoordigers (www.dekamer.be) Stukken. - 55-1853 Integraal Verslag : 25 maart 2021

[12.03.2021]Samenwerkingsakkoord tussen de Federale Staat, de Vlaamse Gemeenschap, de Franse Gemeenschap, de Duitstalige Gemeenschap, de Gemeenschappelijke Gemeenschapscommissie, het Waalse Gewest en de Franse Gemeenschapscommissie betreffende de verwerking van gegevens met betrekking tot vaccinaties tegen COVID-19 ALGEMENE TOELICHTING De vaccinatie van de Belgische bevolking is een belangrijk middel in de bestrijding van de COVID-19 pandemie. In uitvoering van de vastgelegde vaccinatiestrategie zullen categorieën van personen achtereenvolgens worden uitgenodigd om zich te laten vaccineren.

Dit samenwerkingsakkoord regelt het gemeenschappelijke informatiesysteem dat wordt opgezet voor de uitnodiging van personen voor vaccinatie, voor de organisatie van de vaccinatie en voor de registratie van de vaccinatie. Door de gefedereerde entiteiten en de federale overheid wordt de instelling van een gemeenschappelijk informatiesysteem hiertoe als een cruciale vereiste geformuleerd.

Voor de ondersteuning van de uitnodiging van personen voor vaccinatie en de organisatie van de vaccinatie is een gemeenschappelijk informatiesysteem vooreerst nodig om te vermijden dat personen ongecoördineerd worden uitgenodigd of dat reeds gevaccineerde personen opnieuw worden uitgenodigd. Daarnaast moet het systeem het mogelijk maken om het geschikt doseringsschema te bepalen, onder meer wat de verschillende doses van een toe te dienen vaccin betreft (juiste interval in geval van vaccin met meerdere dosissen) en ervoor zorgen dat de vaccinatie goed georganiseerd verloopt in functie van de beschikbaarheid van het daartoe benodigde materiaal en (medisch) personeel.

De registratie van vaccinaties in een gemeenschappelijk informatiesysteem (Vaccinnet) door zowel Vlaamse, Brusselse, Waalse als Duitstalige vaccinatoren, is o.a. noodzakelijk om een optimaal crisisbeheer te voeren, de geneesmiddelenbewaking, zoals bedoeld in artikel 4, 2° van dit akkoord, mogelijk te maken, de vaccinatiegraad van de bevolking en de impact op de ziekteverzekering op te volgen.

Dergelijke registratieverplichting vergt, gelet op het feit dat het om een noodzakelijkheid gaat en gelet op het feit dat het de verwerking van persoonsgegevens betreft een solide juridische basis.

De databank wordt in heel nauwe samenwerking tussen de gefedereerde entiteiten en de Federale Staat uitgewerkt en beheerd.

De nagestreefde doeleinden situeren zich op verschillende bevoegdheidsniveaus. Sommige daarvan zijn evenwel al juridisch geregeld voor tal van andere vaccins, onder meer zoals bedoeld in het decreet van de Vlaamse Raad van 21 november 2003 betreffende het preventieve gezondheidsbeleid en tot wijziging van uitvoeringsbesluiten van dit decreet.

De verplichting tot registratie van (bepaalde) vaccins wordt reeds voorzien in Vlaamse regelgeving. Die verplichting is vandaag echter niet voorzien in regelgeving van de andere bevoegde gemeenschappen/gewesten.

Het afsluiten van een samenwerkingsakkoord tussen alle gefedereerde entiteiten en de Federale Staat is noodzakelijk.

Het samenwerkingsakkoord werd voor advies voorgelegd aan de Gegevensbeschermingsautoriteit (advies 16-2021 van 10 februari 2021), de "Vlaamse Toezichtcommissie" (advies 2021/13 van 17 februari 2021), de adviezen van de Raad van State (68.832/VR, 68836/VR, 68837/VR 68.839/VR, 68.840/VR, 68/844/VR van 18 februari 2021), de Vlaamse Raad WVG (advies van 16 februari 2021), het inter-Franstalig overlegorgaan en het overleg in het intra-Franstalige ministerieel comité voor overleg (advies van 15 februari 2021).

Een gegevensbeschermings-effectenbeoordeling wordt opgesteld met toepassing van de artikelen 35 en 36 van de Algemene Verordening Gegevensbescherming.

Hoewel het niet de bedoeling is om volledig te zijn, zal een inhoudelijk overzicht van dit samenwerkingsakkoord duidelijkheid verschaffen over de grondbeginselen die eraan ten grondslag liggen, met het oog op transparantie en informatie van de burger, aangezien dit akkoord het recht op privacy resoluut wil eerbiedigen. 1. Een eerste gegevensbank van de vaccinatiecodes wordt opgericht om de massale vaccinatiecampagne in het kader van de COVID-19-pandemie in goede banen te leiden door het volgende mogelijk te maken, namelijk de uitnodiging van de te vaccineren personen, de identificatie van het juiste doseringsschema en de goede organisatie van de vaccinatie naargelang de beschikbaarheid van de vaccins en het materiaal en het hiervoor noodzakelijk (medisch en verpleegkundig) personeel.Het betreft aldus de verwerkingsdoeleinden in de zin van de AVG zoals opgenomen in artikel 4, § 1.

Deze gegevensbank wordt door verschillende kanalen gevoed om de Belgische vaccinatiestrategie te kunnen uitvoeren, ofwel door het Rijksregister en de Kruispuntbankregisters (leeftijdscriterium), ofwel indien wenselijk via de huisartsen of de verzekeringsinstellingen (criterium van de gezondheidstoestand) en ten slotte via de werkgever of de federale overheid/de deelstaten. Deze kanalen maken het dus mogelijk om deze strategie uit te voeren waarbij rekening wordt gehouden met de kwetsbaarheid van de te vaccineren bevolking (leeftijd en eventueel comorbiditeit) die tevens ook verband houdt met de blootstelling van de doelgroep (het beroep, bijvoorbeeld voor de eerste lijn).

De gegevensbank voor de registratie van de vaccinaties (Vaccinnet) is eveneens een kanaal waarmee wordt vermeden dat een nieuwe vaccinatiecode wordt gegenereerd voor een persoon die reeds is gevaccineerd.

Deze verschillende kanalen hebben tot doel om identificatiegegevens van de personen (enkel de gegevens die strikt noodzakelijk zijn zoals het INSZ, de naam, de voornaam, het geslacht, de geboortedatum, de hoofdverblijfplaats en in voorkomend geval de datum van overlijden) en andere contactgegevens (telefoonnummer en e-mailadres) voor zover ze beschikbaar zijn in te zamelen evenals, indien de arts dit wenst, de aanduiding welk type vaccin aan de persoon mag worden toegediend. Deze gegevensbank genereert een niet-persoonsgebonden vaccinatiecode maar ook de status van deze code (over de activering ervan bijvoorbeeld).

Ze bevat geen enkel gegeven over de gezondheidstoestand of het beroep van de personen. De persoon wordt enkel op basis van één van de voormelde informatiekanalen "geselecteerd" zonder dat de informatie echter in die gegevensbank wordt opgenomen. Om te vermijden dat een gevaccineerde persoon een vaccinatiecode krijgt en dus opnieuw wordt uitgenodigd voor een vaccinatie, wordt die informatie eveneens mee opgenomen. De categorieën van gegevens die in die gegevensbank worden ingezameld zijn de categorieën die worden bedoeld in artikel 3, 1ste lid, voor elk van de drie doeleinden bedoeld in artikel 4, § 1.

Deze gegevens worden voor de hele Belgische bevolking ingezameld die a priori gevaccineerd kan worden (de contra-indicaties worden niet in deze gegevensbank opgenomen) - dit is de categorie van personen van wie de gegevens krachtens dit samenwerkingsakkoord worden ingezameld (artikel 2 van dit samenwerkingsakkoord).

Deze gegevens worden in deze eerste gegevensbank bewaard tot maximaal 5 dagen na de dag van publicatie van het koninklijk besluit dat het einde van de epidemie afkondigt. 2. Een tweede gegevensbank heeft betrekking op de registratie van de vaccinatiegegevens als dusdanig voor heel het land. De gegevensbank die daartoe wordt gebruikt is "Vaccinnet" (de mogelijkheid om alle gegevens uit deze gegevensbank naar een andere gecentraliseerde gegevensbank te migreren is bovendien mogelijk indien alle ondertekende partijen van dit samenwerkingsakkoord het hierover eens worden; deze mogelijkheid is voorzien in artikel 10 van dit samenwerkingsakkoord).

Deze gegevensbank beoogt verschillende doelstellingen in verband met de vaccinatie. Het betreft de kwaliteitsvolle zorgverlening, de geneesmiddelenbewaking, de traceerbaarheid van de vaccins, het beheer van de vaccinatieschema's, de logistieke organisatie van de vaccinatie, de bepaling van de vaccinatiegraad, de organisatie van de contactopvolging, de uitvoering van de opvolging en van het toezicht, de berekening van de verdeling van de vaccinatiekosten, het verrichten van wetenschappelijk of statistisch onderzoek. Deze doeleinden worden opgelijst in artikel 4, 2de lid, en worden bovendien nader toegelicht in de commentaar van de artikelen waarbij ze strikt worden omlijnd.

Deze gegevensbank wordt door verschillende kanalen gevoed: het Rijksregister, de Kruispuntbankregisters maar ook de vaccinatoren.

Hierdoor kan worden aangeduid dat de persoon gevaccineerd is en wordt de goede opvolging van de vaccinatie gegarandeerd.

Naargelang de categorieën van betrokken personen worden in artikel 3, § 2 van dit akkoord de gegevens opgesomd die voor elk van de doeleinden van deze gegevensbank mogen worden ingezameld: -de gevaccineerde personen: de identificatiegegevens (hier ook enkel de noodzakelijke gegevens zoals het INSZ, de naam, de voornaam, het geslacht, de geboortedatum, de hoofdverblijfplaats en in voorkomend geval de datum van overlijden). De contactgegevens worden niet in deze gegevensbank opgenomen; deze zijn niet noodzakelijk voor de beoogde doeleinden; - de "vaccinatoren": er worden weinig gegevens ingezameld over deze categorie van personen. Het betreft ofwel het RIZIV-nummer of het INSZ en eventueel hun contactgegevens (dit is noodzakelijk voor het bestellen van vaccins, een andere functionaliteit van Vaccinnet, maar wordt niet gebruikt in het kader van de vaccinatie tegen COVID-19; - de gegevens over het vaccin en de vaccinatie: stricto sensu gaat het niet over persoonsgegevens maar ze worden ingezameld bij de vaccinatie van de persoon zoals het merknummer, het lotnummer en het identificatienummer van het vaccin en in voorkomend geval gegevens over de ongewenste bijwerkingen. Het gaat eveneens om de plaats en datum van toediening van elke dosis van het vaccin en over de gegevens met betrekking tot het vaccinatieschema van de betrokken persoon. Dit is bijvoorbeeld noodzakelijk voor de geneesmiddelenbewaking.

De vaccinatiegegevens in de gegevensbank voor registratie van de vaccinaties worden bewaard tot aan het overlijden van de persoon waaraan het vaccin tegen COVID-19 werd toegediend en minimum gedurende 30 jaar na de vaccinatie, onder meer vereist voor een correcte opvolging m.b.t. noodzakelijke hernieuwingen en in de lijn van de standaardbewaartermijn van gezondheidsgegevens in medische dossiers. 3. Algemene principes met betrekking tot beide gegevensbanken Voor beide gegevensbanken werden er verwerkingsverantwoordelijke aangeduid en er is een centraal contactpunt per entiteit voorzien (artikel 7). Er is tevens een elektronisch toegangsrecht voorzien zoals voorgesteld door de Gegevensbeschermingsautoriteit in haar advies 16-2021 van 10 februari 2021, "naar analogie met wat is voorzien voor het Rijksregister, als bijkomende garantie voor de rechten en vrijheden van de betrokkenen en om hun vertrouwen in de aanwending van de vaccinatiegegevensbanken bevestigd te zien".

Deze gegevens mogen niet aan derden worden overgemaakt behalve wanneer een wet, een decreet of een ordonnantie een derde machtigt om toegang te hebben tot dergelijke gegevens of die te krijgen zodat ze enkel dezelfde doeleinden met betrekking tot de vaccinatie kunnen beogen als die bedoeld in artikel 4 van het samenwerkingsakkoord (zoals bijvoorbeeld voor wetenschappelijk onderzoek op anonieme of gepseudonimiseerde wijze of aan zorgverleners). Het Informatieveiligheidscomité kan enkel in een dergelijk geval een beraadslaging voor die uitwisseling verlenen waarbij het aldus als bijkomende filter optreedt.

ARTIKELSGEWIJZE TOELICHTING

Artikel 1.Artikel 1 bevat een aantal definities.

Artikel 2.Artikel 2 bepaalt dat aan elke persoon die verblijft op het Belgisch grondgebied een betekenisloze vaccinatiecode wordt toegekend.

Deze code wordt aan betrokkene meegedeeld wanneer deze een afspraak dient te maken voor de vaccinatie of een afspraakmoment wordt voorgesteld.

Daarnaast wordt de bron voor de selectie voor een uitnodiging tot vaccinatie verduidelijkt. De selectie op basis van de gezondheidstoestand van de betrokkene gebeurt dus niet in de gegevensbank met vaccinatiecodes (dit betekent concreet dat de gegevensbank van de vaccinatiecodes geen gegevens over de gezondheidstoestand bevat).

De bepaling van welke personen prioritair worden gevaccineerd geschiedt door de Interministeriële Conferentie Volksgezondheid op basis van de adviezen van Hoge Gezondheidsraad en de Task Force Vaccinatie. De prioriteringsregels kunnen doorheen de tijd evolueren in functie van evoluerende wetenschappelijke inzichten en de beschikbare vaccins. Uitvoerige en permanent geactualiseerde informatie hierover is beschikbaar op het portaal van Sciensano in het Nederlands, Frans en Duits (https://covid-19.sciensano.be/nl/covid-19-vaccinatie).

In functie van de prioriteringsregels geschiedt de selectie van de personen die prioritair moeten worden uitgenodigd in de onderscheiden fazen op basis van (de combinatie van) 4 mogelijke prioriteringscriteria: de leeftijd, de gezondheidstoestand (meer bepaald het feit of de persoon al dan niet lijdt aan bepaalde onderliggende aandoeningen zoals vastgelegd door de Hoge Gezondheidsraad), het beroep (bv. huisarts) en/of de plaats van tewerkstelling van de betrokkene (bv. tewerkgesteld in een woon-zorgcentrum).

Het feit of een persoon zich bevindt in een gezondheidstoestand die een prioritaire vaccinatie verantwoordt, wordt beoordeeld hetzij door het ziekenfonds waarbij de betrokkene is aangesloten, op basis van de beschikbare informatie inzake de terugbetaalde zorg, hetzij door een arts die een zorgrelatie heeft met de betrokkene, op basis van het gezondheidsdossier. Indien een ziekenfonds of een arts die een zorgrelatie heeft met de betrokkene, op basis van de informatie waarover het/hij/zij beschikt over de gezondheidstoestand van een persoon, van oordeel is dat die persoon in aanmerking komt voor prioritaire vaccinatie, wordt dit feit aangemerkt in de gegevensbank met de vaccinatiecodes, zonder dat enige onderliggende reden wordt meegegeven. Er wordt dus geen enkel inhoudelijk gezondheidsgegeven opgenomen in de gegevensbank met de vaccinatiecodes, maar enkel het feit dat de persoon prioritair moet worden uitgenodigd voor vaccinatie op basis van een evaluatie van zijn gezondheidstoestand door het ziekenfonds waarbij de betrokkene is aangesloten of een arts die een zorgrelatie heeft met de betrokkene.

Indien de prioritering geschiedt op basis van de leeftijd, geschiedt dit op basis van de informatie afkomstig van het Rijksregister of de kruispuntbankregisters, en indien ze geschiedt op basis van het beroep of de plaats van tewerkstelling op basis van een gegevensbank beschikbaar bij de federale staat (zoals RSZ of Cobhra) en/of de gefedereerde entiteiten en/of de werkgever.

De behandelend arts mag in het kader van dit samenwerkingsakkoord vermelde gegevens meedelen. Volgens artikel 458 van het Strafwetboek kan er afgeweken worden van het beroepsgeheim bij wet, decreet of ordonnantie.

Deze afwijking beoogt in geen geval de precieze aard van de gezondheidstoestand op basis waarvan een persoon prioritair gevaccineerd moet worden meegedeeld: enkel de informatie dat de persoon in aanmerking komt omwille van zijn gezondheidstoestand mag worden meegedeeld door de arts of de verzekeringsinstelling, waarbij de keuze voor deze mededeling overgelaten wordt aan hun oordeel ten aanzien van de situatie van de personen.

Deze mededeling vermeldt dus nooit dat een persoon bijvoorbeeld diabetes heeft, maar enkel dat een persoon prioritair gevaccineerd dient te worden omwille van zijn gezondheidstoestand.

Ten slotte legt dit artikel de verplichting op om iedere vaccinatie tegen COVID-19 te registreren in Vaccinnet door de persoon die het vaccin heeft toegediend of door zijn gevolmachtigde. De gevolmachtigde (ook medisch administratief personeel) is gehouden tot een discretieplicht.

Voor het geheel van de verwerkingen met het informatiesysteem kan een beroep worden gedaan op artikel 9, 2, i) van de Algemene Verordening Gegevens-bescherming, aangezien de verwerkingen kaderen in de bestrijding van een pandemie.

Artikel 3.Artikel 3 omschrijft de categorieën van persoonsgegevens, die verwerkt worden in een gegevensbank met vaccinatiecodes, gehost in de federale G-Cloud en gezamenlijk beheerd door de gefedereerde entiteiten die verantwoordelijk zijn voor de organisatie van de vaccinatie en Sciensano.

Deze categorieën betreffen m.b.t. elke toegekende vaccinatiecode de identiteitsgegevens van de persoon waaraan de vaccinatiecode wordt toegekend, de toegekende betekenisloze vaccinatiecode, gegevens betreffende de status van de betekenisloze vaccinatiecode, desgevallend een verwijzing naar het type vaccin, de datum van toediening en het schema voor vaccinatie evenals, indien relevant, de aanduiding welk type vaccin aan de persoon mag worden toegediend.

Ten slotte betreft het contactgegevens, die, indien daar beschikbaar, worden betrokken bij de zorgverleners, de verzekeringsinstellingen en de authenticatiedienst CSAM. Deze gegevens zijn noodzakelijk om efficiënte uitnodigingen mogelijk te maken en om verspilling van vaccins tegen te gaan, zodat last minute mensen kunnen worden uitgenodigd.

De gegevensbank met vaccinatiecodes bevat geen medische gegevens, met uitzondering van de aanduiding van de vaccinatiestatus. Om te voorkomen dat alleen al door de opname in de gegevensbank indirect informatie over de gezondheidstoestand van een persoon wordt onthuld, krijgt elke persoon een vaccinatiecode toegewezen. De vaccinatiecode wordt alleen geactiveerd voor een persoon die wordt uitgenodigd voor vaccinatie als de bron die de persoon heeft geselecteerd het vaccin niet zelf toedient. Een actieve vaccinatiecode laat de betrokkene of het vaccinatiecentrum toe om één of twee vaccinatietijdslots te reserveren bij een vaccinatiecentrum. Als de bron van de selectie het vaccin niet zelf toedient, leidt de selectie tot de activering van een vaccinatiecode voor de betrokkene in de gegevensbank met vaccinatiecodes. Een vaccinatiecode wordt niet geactiveerd als de persoon al gevaccineerd is tegen COVID-19.

Een persoon die geselecteerd werd voor een vaccinatie-uitnodiging kan gedeselecteerd worden als er contra-indicaties bestaan voor de vaccinatie. In dat geval wordt de vaccinatiecode gedesactiveerd in de database met vaccinatiecodes. Een persoon die weigert om gevaccineerd te worden kan ook gedeselecteerd worden.

Ingeval de vaccinatiecode gedeactiveerd wordt na de eerste dosis van het vaccin en vóór de tweede dosis, vindt geen tweede vaccinatie plaats zolang de code niet terug elektronisch geactiveerd wordt op vraag van de betrokkene (of via zijn huisarts of houder van het globaal medisch dossier).

Daarnaast omschrijft dit artikel in paragraaf 2 de categorieën van persoonsgegevens die verwerkt worden in Vaccinnet, namelijk gegevens over de gevaccineerde persoon, gegevens over de persoon die het vaccin toedient (die moet kunnen gewaarschuwd worden over eventuele ongewenste bijwerkingen), gegevens over het vaccin, gegevens over de omstandigheden van het toedienen van het vaccin, gegevens over het schema voor vaccinatie tegen COVID-19 van de persoon aan wie het vaccin wordt toegediend en desgevallend gegevens over eventuele ongewenste bijwerkingen van het vaccin (ter plaatse of thuis).

De gegevens over eventuele ongewenste bijwerkingen bevinden zich enkel voor het ogenblik van de vaccinatie facultatief in Vaccinnet en niet met het oog op geneesmiddelenbewaking. Dit laat onverlet de verplichting om de gegevens over de ernstige ongewenste bijwerkingen van de vaccinatie vastgesteld tijdens of na de vaccinatie van de betrokken persoon, waarvan de persoon die het vaccin heeft toegediend of diens gevolmachtigde kennis heeft of moet hebben, te registreren.

Deze ongewenste bijwerkingen worden rechtstreeks in Vigilance Online Notification System geregistreerd.

Het gebruik van het unieke identificatienummer is absoluut noodzakelijk in dit kader, aangezien de vaccinatiestatus te allen tijde moet kunnen worden gelinkt aan een persoon die op eenduidige wijze wordt bepaald en cruciale informatie bevat voor een kwalitatieve zorgverstrekking. Een eenduidige identificatie van een te vaccineren of gevaccineerd persoon is cruciaal voor een correcte vaccinatie en opvolging van de vaccinatie. Het uniek nummer is de hoeksteen van alle elektronische gegevensuitwisselingen in dat kader; zo niet is geen eenduidige identificatie van de zorggebruiker mogelijk en kunnen er (medische) fouten gemaakt worden. Ten slotte maakt een unieke identificatie het mogelijk om, ingeval van problemen, snel bepaalde loten van een vaccin terug te kunnen roepen.

Tevens wordt het gebruik van een uniek identificatienummer per zorggebruiker doorheen de Belgische gezondheidsinformatie-systemen opgelegd in artikel 8 van de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform. Dit samenwerkingsakkoord en de wet van 21 augustus 2008 bevatten maatregelen om de risico's bij het gebruik van een uniek Met de plaats waar het vaccin wordt toegediend wordt niet het precieze adres bedoeld, maar wel de aanduiding of bijvoorbeeld de vaccinatie is geschied bij een huisarts, in een bepaald bedrijf, in een bepaalde collectiviteit of in een bepaald vaccinatiecentrum. Dit is bijvoorbeeld nuttig om de vaccinatiegraad binnen bedrijven of collectiviteiten te kunnen vaststellen, of om bij een niet-werkzaam vaccin te kunnen teruggaan naar relevante omstandigheden van de vaccinatie, maar ook om bijvoorbeeld toe te laten dat de persoon op de juiste vaccinatieplaats gevaccineerd kan worden voor de opeenvolgende dosissen met het oog op een betere opvolging.

Artikel 4.Artikel 4 omschrijft per gegevensbank de verwerkingsdoeleinden; het betreft in het algemeen volgende doeleinden: ? een kwalitatieve zorgverstrekking aan de betrokkene wat uitsluitend beoogd wordt door de vaccinatie en de ondersteunings-, informatie- en sensibiliseringsmaatregelen ten aanzien van de burgers voor wat de vaccinatie betreft; ? de geneesmiddelenbewaking; ? de traceerbaarheid van de vaccins; ? het beheren van schema's voor vaccinatie tegen COVID-19 en het inplannen van vaccinatiemomenten, onder meer door de vaccinatiecentra en zorgverleners; ? de logistieke organisatie van de vaccinatie tegen COVID-19; wat dit betreft, is het nuttig erop te wijzen dat om dit doeleinde te bereiken, zowel de vaccinatiecodes-gegevensbank als de gegevensbank voor registratie van de vaccinaties noodzakelijk zijn, waarbij de laatste databank onder meer toelaat om de eerste te voeden, bijvoorbeeld om te vermijden dat reeds gevaccineerde personen opnieuw uitgenodigd worden of om de behoeftes op het vlak van vaccins of medisch personeel te bepalen rekening houdend met de vaccinaties die nog toegediend moeten worden; ? het bepalen van de anonieme vaccinatiegraad tegen COVID-19 van de bevolking; ? het organiseren van de contactopsporing; ? het uitvoeren van de monitoring en surveillance na vergunning van de vaccins; ? de berekening van de verdeling van de kosten voor de vaccinatie tussen de Federale Staat en de gefedereerde entiteiten; ? het ondersteunen van wetenschappelijk onderzoek, onder meer inzake de doeltreffendheid en de veiligheid van de vaccins; ? het informeren en sensibiliseren van personen met betrekking tot de vaccinatie tegen COVID-19 door de gezondheidsinspecties van de gefedereerde entiteiten, de zorgverleners en de verzekeringsinstellingen om een maximale vaccinatiegraad te beogen; ? het uitnodigen, en het aanbieden van ondersteuning bij het uitnodigingsproces, van personen voor vaccinatie tegen COVID-19 door de zorgverleners, de verzekeringsinstellingen, de vaccinatiecentra, de federale overheid, de bevoegde gefedereerde entiteiten en de lokale besturen.

Wat het doeleinde inzake monitoring en surveillance na vergunning van de vaccins betreft, kunnen de volgende elementen worden aangehaald.

Studies over de aanvaarding en het gebruik van de vaccins en de vaccinatiegraad laten toe te achterhalen hoeveel personen bereid zijn om zich te laten vaccineren en hoeveel het ook effectief doen. Meer bepaald laten studies over de vaccinatiegraad toe om het percentage van gevaccineerde personen te ramen binnen specifieke risicogroepen, zoals ouderen of personen met specifieke onderliggende aandoeningen.

Deze studies zullen inzicht bieden in de houding van de bevolking ten aanzien van de vaccins en zullen toelaten om lacunes in het vaccinatieprogramma te identificeren.

De opvolging van de doeltreffendheid, de seroprevalentie en de immunogeniciteit van de vaccins laat toe te evalueren in welke mate het vaccin een immuniteitsrespons opwekt en een besmetting voorkomt op lange termijn en in geval van circulatie van nieuwe virusstammen.

Ten slotte is het essentieel om te waken over de kwaliteit van de vaccins en een systeem te implementeren dat toelaat om laattijdige of zeldzame ongewenste nevenwerkingen te detecteren om de veiligheid van de vaccins blijvend te garanderen.

Over het algemeen worden de resultaten van de surveillance na vergunning gebruikt om het vaccinbeleid te sturen en om de zorgverleners en de bevolking in het algemeen te informeren over de resultaten van het COVID-19-vaccinatieprogamma in België.

In elk geval worden deze monitoring en surveillance na vergunning van de vaccins georganiseerd overeenkomstig de goede praktijken die op dat vlak aanbevolen worden door de Wereldgezondheidsorganisatie.

Het belang van de link met contact tracing dient te worden beklemtoond, aangezien één van de doeleinden de organisatie van contact tracing betreft. De beoogde scenario's waarbij de link gelegd wordt tussen de vaccinatie en de contact tracing moeten noodzakelijk kaderen binnen de exclusieve doelstelling van opvolging van besmettelijke contacten en opvolging van de vaccinatie. Hierbij kan onder meer gedacht worden aan volgende scenario's: - het advies dat door het contactcenter dient te worden gegeven kan verschillen naargelang iemand al dan niet gevaccineerd is; - de bron is gevaccineerd maar heeft een aantal contacten besmet; dit betreft een geval van vaccin failure of een variant strain waar het vaccin niet tegen beschermt en dus heel belangrijke informatie voor de volksgezondheid; - de bron is niet gevaccineerd, waardoor anderen besmet geraakt zijn; - contacten kunnen gevaccineerd zijn, waardoor de epidemie uitdooft aangezien het vaccin een doeltreffend preventiemaatregel blijkt te zijn; - contacten zijn niet gevaccineerd, waarbij de epidemie verder actief in kaart moet worden gebracht.

De gegevens die in dit kader vanuit Vaccinnet naar de gegevensbank bij Sciensano worden overgedragen betreffen a priori het INSZ, de vaccinatiestatus en het type vaccin maar flexibiliteit blijft noodzakelijk op basis van evoluerende wetenschappelijke inzichten inzake de impact van vaccinatie op besmettingsrisico's.

Daarnaast dient beklemtoond te worden dat de persoonsgegevens nodig zijn voor de medische opvolging van de patiënt in relatie met de vaccinatie tegen COVID-19, aangezien een hoge vaccinatiegraad binnen de bevolking een belangrijke en fundamentele uitdaging op het vlak van volksgezondheid vormt ten aanzien van de ongeziene COVID-19-pandemie, terwijl het op het niveau van het individu ook belangrijk is dat de betrokkene een geïnformeerde keuze kan maken voor zijn persoonlijke gezondheid Dit vergt inderdaad een combinatie van algemene en gerichte informatie (op initiatief van de behandelend arts of de verzekeringsinstelling voor hun eigen patiënten en leden). Het is onder meer van essentieel belang dat de arts (de huisarts, de specialist), op basis van zijn gedetailleerde kennis van de medische voorgeschiedenis van de aan zijn zorgen toevertrouwde patiënt, oordeelt over het al dan niet belangrijk zijn van de vaccinatie van de patiënt, die zelf naar behoren is geïnformeerd. In dit kader moet tevens worden beklemtoond dat permanent gewaakt moet worden over een voldoende vaccinatiegraad (bijvoorbeeld 70 procent) en het van belang is dit gericht (via campagnes en individueel) te kunnen opvolgen.

Vanzelfsprekend kunnen personen, die duidelijk te kennen gegeven hebben dat zij het vaccin weigeren, niet ongewenst worden benaderd.

Wat niet beoogd wordt door het doeleinde van kwalitatieve zorgverstrekking is de toegang tot kwalitatieve zorgverstrekking op enige manier beperken of afhankelijk stellen in functie van de vaccinatiestatus van een persoon.

Vervolgens kan worden opgemerkt dat het bepalen van de anonieme vaccinatiegraad tegen COVID-19 fijnmazig moet kunnen gebeuren (bijvoorbeeld in woonzorgcentra moet een onderscheid gemaakt worden tussen zorgpersoneel en residenten) en dit niet steeds kan worden gerealiseerd aan de hand van anonieme of minstens gepseudonimiseerde persoonsgegevens ingeval de anonimisering niet zou toelaten om het beoogde doel te realiseren.

Bovendien moet worden benadrukt dat in principe alle categorieën van gegevens geregistreerd zowel in de vaccinatiecodes-gegevensbank als in de gegevensbank voor registratie van de vaccinaties voor élk doeleinde kunnen worden verwerkt en bewaard. De tekst van het samenwerkingsakkoord verduidelijkt daarnaast waar het enkel anonieme of minstens gepseudonimiseerde gegevens betreft, ingeval de anonimisering niet zou toelaten om het beoogde doel te realiseren.

De gegevens die in het kader van dit samenwerkingsakkoord worden ingezameld, mogen niet voor andere doeleinden dan die voorzien in dit akkoord worden gebruikt.

De krachtens dit samenwerkingsakkoord verzamelde gegevens mogen niet worden gebruikt voor andere dan de in dit artikel bepaalde doelstellingen, in het bijzonder maar niet uitsluitend politionele, commerciële, fiscale, strafrechtelijke of Ten slotte moet het gebruik van de gegevens uit de gegevensbanken vanzelfsprekend in overeenstemming zijn met artikel 14 van het Europees Verdrag voor de Rechten van de Mens, de artikelen 10 en 11 van de Grondwet en de wet van 10 mei 2007 ter bestrijding van bepaalde vormen van discriminatie.

Elke zorggebruiker heeft steeds het recht een vaccinatieattest te verkrijgen. Dit kan evenwel nooit leiden tot een discriminatie ten aanzien van de zorggebruikers.

Artikel 5.Met als uitsluitend doel de in artikel 4 opgesomde doeleinden te realiseren, mogen de in artikel 3 bedoelde persoonsgegevens worden meegedeeld aan personen of instanties die zijn belast met een taak van algemeen belang door of krachtens een wet, een decreet of een ordonnantie op voorwaarde dat deze mededeling noodzakelijk is voor de uitvoering van de opdracht van algemeen belang van de betrokken personen of instanties en dat enkel de nodige gegevens gelet op de doeleinden van artikel 4 worden meegedeeld.

De in artikel 3 bedoelde persoonsgegevens worden na anonimisering of op zijn minst pseudonimisering van de gegevens meegedeeld aan onderzoeksinstellingen indien ze noodzakelijk zijn voor wetenschappelijk of statistisch onderzoek. (terminologie van artikel 89 van de Algemene Verordening Gegevensbescherming).

Elke gegevensmededeling vereist een beraadslaging van de kamer "sociale zekerheid en gezondheid" van het informatieveiligheidscomité teneinde de naleving van de in dit artikel vermelde voorwaarden te kunnen nagaan.

Het Informatieveiligheidscomité kan enkel beraadslagingen verlenen voor concrete gegevensuitwisselingen binnen het kader van huidig samenwerkingsakkoord en dus in geen geval zelf andere verwerkingsdoeleinden noch categorieën van persoonsgegevens vaststellen. Het is geenszins bevoegd om een essentieel element van de verwerking van persoonsgegevens te bepalen, overeenkomstig het principe van wettelijkheid zoals bepaald in artikel 22 van de Grondwet. Het is dus niet belast met een dergelijke opdracht op grond van dit samenwerkingsakkoord.

Het Informatieveiligheidscomité publiceert op het eGezondheidsportaal een precieze functionele beschrijving van de informatiesystemen die worden opgezet voor de uitvoering van dit akkoord en de informatiestromen tussen deze informatiesystemen die het voorwerp hebben uitgemaakt van een beraadslaging van het Informatieveiligheidscomité inzonderheid met betrekking tot de informatieverwerking, de processen en de gegevensbanken.

Daarnaast worden de beraadslagingen van het Informatieveiligheidscomité systematisch gepubliceerd op de website van het eHealth-platform. De beraadslagingen van het informatieveiligheidscomité bevatten steeds de verschillende aspecten die nodig zijn voor het beoordelen van de eerbiediging van de regelgeving inzake de bescherming van de persoonlijke levenssfeer bij de verwerking van persoonsgegevens (in het bijzonder de Algemene Verordening Gegevensbescherming). Aldus worden telkens uitdrukkelijk de betrokken partijen (verwerkingsverantwoordelijken) vermeld, alsmede de door hen beoogde doeleinden en een (doorgaans exhaustief) overzicht van de persoonsgegevens die voor diezelfde doeleinden moeten worden verwerkt. Het informatieveiligheidscomité gaat onder meer na of de verwerking van persoonsgegevens rechtmatig is (en dus beantwoordt aan één van de voorwaarden van artikel 6 van de GDPR) en de basisbeginselen worden gerespecteerd (doelbinding, minimale gegevensverwerking, opslagbeperking en informatieveiligheid).

Het gebruik van een gemeenschappelijke gegevensbank sluit niet uit dat verschillende, eventueel gefedereerde entiteit-specifieke eindgebruikersinterfaces worden gebruikt voor het voeden of raadplegen van de gemeenschappelijke gegevensbank.

Het is belangrijk erop te wijzen dat de gegevens die op grond van dit akkoord worden ingezameld slechts in twee gevallen mogen worden meegedeeld, die op strikt limitatieve wijze zijn vastgesteld: - ofwel is de derde, op cumulatieve wijze, belast met een opdracht van algemeen belang en is die gemachtigd om dergelijke gegevens te verwerken door of krachtens een wet, decreet of ordonnantie die uitdrukkelijk een doeleinde beoogt waarin voorzien wordt door dit akkoord; - ofwel is de derde een onderzoeksinstelling voor wetenschappelijke en statistische studies. In dat geval worden enkel geanonimiseerde gegevens meegedeeld of gepseudonimiseerde gegevens ingeval de anonimisering niet toelaat om het doeleinde te bereiken.

Onder derden kunnen onder meer de zorgverstrekkers, die een therapeutische relatie hebben met de zorggebruiker, en de verzekeringsinstellingen worden begrepen, vanzelfsprekend binnen de grenzen van hun respectievelijke opdrachten.

Indien het niet mogelijk of niet relevant is om deze derden bij name aan te wijzen in een samenwerkingsakkoord, zullen deze criteria niettemin toelaten om de betrokken categorieën van derden te omkaderen en strikt te beperken. De rol van het Informatieveiligheidscomité is er voorts op gericht een bijkomende filter toe te voegen om ervoor te zorgen dat de gegevensstroom wel degelijk kadert binnen de beoogde doelstelling en binnen de wens om de mededeling van dergelijke gegevens zoveel mogelijk te beperken. Daarbij biedt het de nodige flexibiliteit (door geen stromen van evolutieve gegevens uit te sluiten bijvoorbeeld) en versterkt het de waarborgen op het vlak van bescherming van de privacy door een feitelijke controle. Er wordt immers vermeden dat een automatische stroom wordt gegenereerd zonder dat er voorafgaandelijk wordt gecontroleerd of die effectief is toegelaten. Zoals de Gegevensbeschermingsautoriteit benadrukt in haar advies 16-2021 van 18 februari 2021, biedt een beraadslaging van het Informatieveiligheidscomité een meerwaarde door de uitvoeringsmodaliteiten nader te bepalen, onder meer op het vlak van informatieveiligheid en proportionaliteit beoogd door de wet.

In antwoord op het advies van de Raad van State 68/844/VR van 18 februari 2021 en gelet op het voorgaande, wordt erop gewezen dat het voorleggen van de mededeling van persoonsgegevens aan een beraadslaging van het Informatieveiligheidscomité een door de federale wet vastgestelde regel is en een maatregel van gegevensbescherming door ontwerp en door standaardinstellingen vormt in de zin van de Algemene Verordening Gegevensbescherming. Het is gebaseerd op de artikelen 6, § 2 en 9, § 4 van de Algemene Verordening Gegevensbescherming.

In de beraadslagingen van het Informatieveiligheidscomité wordt namelijk gespecificeerd welke informatiebeveiligingsmaatregelen door de actoren van een gegevensmededeling moeten worden nageleefd en wordt preventief beoordeeld of er niet meer persoonsgegevens aan de verwervende organisatie worden verstrekt dan strikt nodig is om de legitieme doeleinden van de verwerking te verwezenlijken.

De beraadslagingen van het Informatieveiligheidscomité zijn bindend voor de actoren van de gegevensuitwisseling. Anderzijds hebben zij tot doel de actoren van de gegevensuitwisseling rechtszekerheid te bieden, zodat een effectieve en efficiënte gegevensuitwisseling niet onnodig wordt belemmerd door een gebrek aan duidelijkheid over de ten uitvoer te leggen informatiebeveiligingsmaatregelen of over de legitimiteit van de openbaarmaking van persoonsgegevens.

De beraadslagingen van het Informatieveiligheidscomité hebben alleen betrekking op de (elektronische) uitwisseling van gegevens. Bij zijn beraadslagingen is het Informatieveiligheidscomité gebonden aan de wettelijke bepalingen betreffende de verwerkingsdoeleinden van de instanties die de gegevens ontvangen. De beraadslagingen van het Informatieveiligheidscomité maken slechts een rechtsgrond uit, die een orgaan dat persoonsgegevens verwerkt op basis van legitieme doeleinden in staat stelt om deze persoonsgegevens aan andere organen mee te delen, in het kader van legitieme doeleinden waarvoor het ontvangende orgaan persoonsgegevens kan verwerken.

De beraadslagingen van het Informatieveiligheidscomité vormen geen rechtsgrondslag voor de eerste verzameling en verwerking van persoonsgegevens door de verstrekkende instantie. Ook de ontvangende instantie moet de persoonsgegevens verwerken op basis van de rechtsgronden die haar ter beschikking staan. Het Informatieveiligheidscomité kan derhalve de verwerkingsdoeleinden van de eerste verwerking door de gegevensverstrekkende instantie niet uitbreiden, noch kan het een rechtsgrondslag bieden voor andere doeleinden van verwerking door de ontvangende instantie dan die welke bij of krachtens de wet zijn voorzien. De beraadslagingen staan de uitwisseling van gegevens toe op voorwaarde dat de in de beraadslaging over het informatiebeveiligingsplan beschreven modaliteiten worden nageleefd en het evenredigheidsbeginsel wordt nageleefd, maar leggen dit niet op.

Het Informatieveiligheidscomité is geen toezichthoudende autoriteit in de zin van de Algemene Verordening Gegevensbescherming. Het is dus niet bevoegd om toezicht te houden op de naleving, problemen en geschillen op te lossen of klachten te behandelen. Het is inderdaad de Gegevensbeschermingsautoriteit die voor deze zaken bevoegd is. De Gegevensbeschermingsautoriteit kan te allen tijde elke beraadslaging van het Informatieveiligheidscomité vergelijken met hogere wettelijke normen en, in geval van niet-naleving, het Informatieveiligheidscomité verzoeken zijn beraadslaging over de door hem aangegeven punten te heroverwegen.

Het beroep op het Informatieveiligheidscomité moet aldus voor de betrokken partijen bij deze samenwerkingsovereenkomst niet worden opgevat als een afstand van bevoegdheid als gevolg van het toepassen van de regels.

Artikel 6.De gegevens m.b.t. de vaccinatiecodes worden bewaard tot 5 dagen na de dag van publicatie van het koninklijk besluit dat het einde van de toestand van de coronavirus COVID-19-epidemie afkondigt.

Zolang de pandemie duurt is in dit kader immers een nauwgezette opvolging noodzakelijk.

Daarnaast regelt het artikel de bewaringstermijn van de persoonsgegevens van Vaccinnet tot aan het overlijden van de persoon waaraan het vaccin tegen COVID-19 werd toegediend en minimum gedurende 30 jaar na de vaccinatie.

Naast het belang voor de zorggebruiker en de zorgverleners om ten allen tijde een juist beeld te hebben van de toegediende vaccinaties is deze bewaringstermijn vereist voor een correcte opvolging m.b.t. noodzakelijke hernieuwingen, zeker voor vaccins waarvan de duur van de bescherming vandaag nog niet bekend is. Algemeen worden persoonsgegevens die de gezondheid betreffen standaard minimum 30 jaar na het laatste contact bewaard in het medisch dossier. De bewaartermijn laat daarnaast een longitudinale opvolging voor wetenschappelijk onderzoek toe. Ten slotte is deze bewaartermijn van belang in het kader van de aansprakelijkheidsregels ten aanzien van betrokken actoren, gelet op de onzekerheid inzake de mogelijke ongewenste bijwerkingen op lange termijn.

Bedoeling is dat een vaccin liefst levenslang werkt. Daarom geeft men veel vaccins op jonge leeftijd en zijn er voor verschillende ziekten waartegen er gevaccineerd wordt achteraf geen nieuwe herhalingsvaccins nodig. Het is daarom wel van belang om ook na bv. 30 jaar nog te weten of iemand een bepaald vaccin gehad heeft. Het is belangrijk voor de arts maar ook voor de gevaccineerde om de vaccinatiestatus te kennen ook van reeds lang geleden geplaatste vaccins.

Anderzijds is het bij de wetenschappelijke opvolging van de werkzaamheid van vaccins ook nodig om zelfs na meer dan 30 jaar na te gaan of iemand gevaccineerd werd. Zo heeft men bijvoorbeeld gemerkt dat het vaccin tegen kinkhoest bij ouderen aan kracht verliest waardoor men een herhalingsvaccin plaatst. Om deze studies te doen moet men uiteraard weten of er vaccinatie was.

Ten laatste verschijnen de nevenwerkingen van geneesmiddelen waartoe vaccins behoren soms pas na vele jaren. Een klassiek voorbeeld van een geneesmiddel is diëthylstilbestrol (DES) een hormoon dat aan vrouwen gegeven werd. Vele dochters geboren van de DES moeders bleken op volwassen leeftijd een verhoogd risico te hebben voor vagina- en baarmoederhalskanker. Indien men die data vernietigd zou hebben, had men misschien de link niet kunnen leggen. Maar laattijdige effecten kunnen ook positief zijn. Zo is er de hypothese dat mensen (bv. kinderen) die zelfs lang geleden een BCG vaccin tegen TBC kregen eventueel minder vatbaar zouden zijn voor COVID-19.

Ten slotte mag een beperkte set van gegevens gelinkt aan laboresultaten uit Gegevensbank I van het Samenwerkingsakkoord van 25 augustus 2020 niet gewist worden na 60 dagen. Deze gegevens zijn namelijk nodig voor de operationele processen en de doeleinden gelinkt aan de vaccinatieregistraties. Het gaat daarbij enerzijds om het doeleinde van geneesmiddelenbewaking. Voor dit doeleinde kan er in het kader van zogenaamde "break through cases", waarbij een gevaccineerde persoon alsnog COVID-19 krijgt, aan het betrokken labo gevraagd worden om een "whole genome sequencing" uit te voeren om de oorzaak van vaccin failure te kunnen onderzoeken. Daarnaast is de bewaring van deze gegevens ook langer nodig voor het doeleinde van logistieke organisatie van de vaccinaties tegen COVID-19. Gegevens over voorgaande besmettingen, waarbij er reeds een zekere immuniteit aanwezig is, kunnen namelijk relevant zijn in de keuzes voor prioritisering van vaccinatie-doelgroepen.

Artikel 7.Artikel 7 wijst de verwerkingsverantwoordelijken aan bij de bevoegde gefedereerde entiteiten of de door de bevoegde gefedereerde entiteiten aangeduide agentschappen, en de federale overheid, ieder voor hun bevoegdheid.

Zij maken de nodige afspraken met betrekking tot hun verantwoordelijkheden en stellen daarbij één enkel contactpunt binnen elke gefedereerde entiteit en binnen de federale overheid ter beschikking van de betrokkenen voor de uitoefening van hun rechten.

Dit is noodzakelijk omwille van de taalproblematiek en de nabijheid van de burger.

Ten slotte heeft elke persoon o.a. via www.mijngezondheid.belgie.be toegang tot de gegevens in de vaccinatiegegevensbanken. De toegang tot de vaccinatiegegevensbanken wordt beveiligd aan de hand van een systeem van gebruikers- en toegangsbeheer. Elke toegang wordt gelogd en de loggings kunnen worden gebruikt indien een persoon vermoedt dat een onrechtmatige toegang zou zijn geschied of indien hij wenst kennis te nemen van de overheden, instanties en personen die zijn gegevens in de vaccinatiedatabanken hebben geraadpleegd of geactualiseerd. Deze principes vloeien voort uit de Algemene Verordening Gegevensbescherming en de wet op het eHealth-platform en zijn van toepassing op alle authentieke gegevensbronnen.

Artikel 8.Artikel 8 regelt de beslechting van geschillen tussen de partijen door een samenwerkingsgerecht.

Artikel 9.Artikel 9 draagt de Interministeriële Conferentie Volksgezondheid op om toezicht te houden op de uitvoering en naleving van de bepalingen van dit samenwerkingsakkoord en om aanpassingen voor te stellen.

Artikel 10.Artikel 10 voorziet in de mogelijkheid, in onderling akkoord tussen de bevoegde gefedereerde entiteiten en de federale overheid, om de gegevens uit Vaccinnet te migreren naar een andere gemeenschappelijke gegevensbank, na beslissing van de Interministeriële Conferentie Volksgezondheid. Deze gegevensbank wordt geregeld overeenkomstig de bepalingen van dit akkoord, waardoor ze volledig en voldoende door dit akkoord gereglementeerd is binnen de grenzen van dit akkoord. De aanduiding van een andere gemeenschappelijke gegevensbank wordt bekendgemaakt in het Belgisch Staatsblad.

Artikel 11.Artikel 11 bevat een opheffingsbepaling.

Artikel 12.Artikel 12 regelt de uitwerking in de tijd van het samenwerkingsakkoord en voorziet in de mogelijkheid van de herziening of de opheffing ervan.

Samenwerkingsakkoord tussen de Federale Staat, de Vlaamse Gemeenschap, de Franse Gemeenschap, de Duitstalige Gemeenschap, de Gemeenschappelijke Gemeenschapscommissie, het Waalse Gewest en de Franse Gemeenschapscommissie betreffende de verwerking van gegevens met betrekking tot vaccinaties tegen COVID-19 Overwegende de Verordening (EG) nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG (algemene verordening gegevensbescherming);

Gelet op de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, artikelen 5, § 1, I en 6bis, § 1, § 2, 1° en 2° en 92bis;

Overwegende de wet van 31 december 1983 tot hervorming der instellingen voor de Duitstalige Gemeenschap, artikel 4, § 2;

Overwegende de wet van 20 juli 2006 betreffende de oprichting en de werking van het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten, artikel 4, § 1, derde lid, 3° en 4°.

Overwegende het besluit van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie van 23 april 2009 betreffende de profylaxe tegen overdraagbare ziekten;

Overwegende het Waalse Wetboek van Sociale Actie en Gezondheid, artikel 47/17bis, Overwegende het decreet van 17 juli 2002 van de Franse Gemeenschap houdende hervorming van de Office de la Naissance et de l'Enfance, afgekort O.N.E, artikel 2, § 2. 8° ;

Overwegende het decreet van 18 februari 2016 van de Franse Gemeenschapscommissie betreffende de gezondheidspromotie;

Overwegende het feit dat de Gemeenschappen en Gewesten in het algemeen bevoegd zijn voor het gezondheidsbeleid;

Overwegende dat een aantal materies met betrekking tot het gezondheidsbeleid tot de bevoegdheid blijven behoren van de Federale Staat;

Overwegende het decreet van het Vlaamse Parlement van 21 november 2003 betreffende het preventieve gezondheidsbeleid, artikel 43, § 3;

Overwegende het decreet van 1 juni 2004 betreffende de gezondheidspromotie en inzake medische preventie;

Overwegende het besluit van de Vlaamse Regering van 16 mei 2014 houdende diverse bepalingen ter uitvoering van het decreet van 21 november 2003 betreffende het preventieve gezondheidsbeleid en tot wijziging van uitvoeringsbesluiten van dit decreet;

Overwegende het ministerieel besluit van 29 januari 2015 tot het bepalen, van het vaccinatieschema voor Vlaanderen, artikel 9;

Overwegende de ordonnantie van 19 juli 2007 betreffende het preventieve gezondheidsbeleid;

Overwegende het besluit van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie van 23 april 2009 betreffende de profylaxe tegen overdraagbare ziekten;

Overwegende dat dit samenwerkingsakkoord tot stand is gekomen met respect voor de bevoegdheidsverdeling die krachtens de bijzondere wet tot hervorming der instellingen aan de verschillende bevoegdheidsniveaus werden toegekend dankzij een intense samenwerking in de schoot van de Interministeriële Conferentie die kadert in een lange traditie van samenwerking binnen de Interministeriële Conferentie Volksgezondheid tussen de verschillende bevoegdheidsniveaus van ons land;

Overwegende dat het van vitaal belang is voor de volksgezondheid en voor het vermijden van een heropflakkering van de COVID-19-pandemie, dat de nodige maatregelen inzake de vaccinaties kunnen worden genomen;

Overwegende dat, in het kader van de vaccinatie COVID-19, een registratie van de vaccinatiegegevens in een gemeenschappelijke databank, door zowel Vlaamse, Brusselse, Waalse als Duitstalige vaccinnatoren, absoluut noodzakelijk is voor verschillende doeleinden; is het noodzakelijk een samenwerkingsakkoord af te sluiten TUSSEN De Federale Staat, vertegenwoordigd door de Federale Regering, in de persoon van Alexander De Croo, Eerste minister, en Frank Vandenbroucke, Vice-eerste Minister en Minister van Sociale Zaken en Volksgezondheid;

De Vlaamse Gemeenschap, vertegenwoordigd door de Vlaamse Regering, in de persoon van Jan Jambon, Minister-President van de Vlaamse Regering en Vlaams Minister van Buitenlandse Zaken, Cultuur, ICT en Facilitair Management, en Wouter Beke, Vlaams Minister van Welzijn, Volksgezondheid, Gezin en Armoedebestrijding;

De Franse Gemeenschap, vertegenwoordigd door zijn regering, in de persoon van Pierre-Yves Jeholet, Minister-President en Bénédicte Linard, Vice-President en Minister van Kind, Gezondheid, Cultuur, Media en Vrouwenrechten en Valérie Glatigny, minister voor Hoger Onderwijs, Onderwijs voor Sociale Promotie, Wetenschappelijk Onderzoek, Universitaire Ziekenhuizen, Jeugdzorg, Justitiehuizen, Jeugd, Sport en de Promotie van Brussel;

Het Waalse Gewest, vertegenwoordigd door zijn regering, in de persoon van Elio Di Rupo, Minister-President van de Waalse Regering en Christie Morreale, Vice-Minister-President van de Waalse Regering en Minister van Werk, Vorming, Gezondheid, Sociale Actie, Gelijke Kansen en Vrouwenrechten;

De Duitstalige Gemeenschap, vertegenwoordigd door zijn regering in de persoon van Oliver Paasch, Minister-President en Minister van Lokale Besturen en Financiën en Antonios Antoniadis, Vice-Minister-President en Minister van Gezondheid en Sociale Aangelegenheden, Ruimtelijke Ordening en Huisvesting;

De Gemeenschappelijke Gemeenschapscommissie, vertegenwoordigd door het Verenigd College in de persoon van Rudi Vervoort, Voorzitter van het Verenigd College en Alain Maron en Elke Van Den Brandt, leden belast met Gezondheid en Welzijn;

De Franse Gemeenschapscommissie, vertegenwoordigd door zijn College in de persoon van Barbara Trachte, Minister-President belast met de promotie van de gezondheid en Alain Maron Minister belast met Maatschappelijk welzijn en Gezondheid;

Artikel 1.Voor de toepassing van dit samenwerkingsakkoord wordt verstaan onder: 1° vaccinatie tegen COVID-19: de toediening van een vaccin tegen COVID-19;2° gegevensbank met vaccinatiecodes: de gegevensbank met vaccinatiecodes, gezamenlijk beheerd door de gefedereerde entiteiten die verantwoordelijk zijn voor de organisatie van de vaccinatie en Sciensano;3° Vaccinnet: het registratiesysteem bedoeld in artikel 9 van het besluit van de Vlaamse Regering van 16 mei 2014 houdende diverse bepalingen ter uitvoering van het decreet van 21 november 2003 betreffende het preventieve gezondheidsbeleid en tot wijziging van uitvoeringsbesluiten van dit decreet;4° schema voor vaccinatie: de planning van de toegediende en toe te dienen vaccins rekening houdend met het aantal nodige dosissen en het vereiste interval ertussen en opgemaakt op basis van de therapeutische toedieningsaanbevelingen volgens het type vaccin en de doelgroep;5° Rijksregister: het Rijksregister van de natuurlijke personen bedoeld in de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen;6° Kruispuntbankregisters: de Kruispuntbankregisters bedoeld in artikel 4 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid;7° verzekeringsinstellingen: de verzekeringsinstellingen bedoeld in artikel 2, i) van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994;8° zorgverlener: een gezondheidszorgbeoefenaar zoals bedoeld in de gecoördineerde wet van 10 mei 2015 betreffende de uitoefening van de gezondheidszorgberoepen en de wet van 29 april 1999 betreffende de niet-conventionele praktijken inzake de geneeskunde, de artsenijbereidkunde, de kinesitherapie, de verpleegkunde en de paramedische beroepen;9° Algemene Verordening Gegevens-bescherming: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG;10° informatieveiligheidscomité: het informatieveiligheidscomité bedoeld in de wet van 5 september 2018 tot oprichting van het Informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van de Algemene Verordening Gegevensbescherming.

Art. 2.§ 1. Aan elke persoon die verblijft op het Belgisch grondgebied wordt een betekenisloze vaccinatiecode toegekend. Wanneer een persoon wordt geselecteerd voor een uitnodiging tot vaccinatie overeenkomstig de vaccinatiestrategie, vastgesteld door de bevoegde autoriteiten, en de betrokkene voor de vaccinatie een afspraak wenst te maken of hem een afspraakmoment wordt voorgesteld, wordt hem daartoe de hem toegekende vaccinatiecode meegedeeld.

De selectie van een persoon overeenkomstig de vaccinatiestrategie, bedoeld in het eerste lid, geschiedt: - op basis van leeftijdscriteria, op basis van informatie afkomstig van het Rijksregister of de Kruispuntbankregisters; - op basis van de gezondheidstoestand van de betrokkene, die meegedeeld kan worden door de verzekeringsinstellingen en/of de behandelende arts van de betrokkene. De gezondheidstoestand die in aanmerking wordt genomen voor de prioritaire vaccinatie wordt bepaald in overeenstemming met de aanbevelingen van de Hoge Gezondheidsraad; - op basis van informatie beschikbaar bij de federale staat en/of de gefedereerde entiteiten en/of de werkgever indien ze geschiedt op basis van het beroep of de tewerkstellingsplaats van de betrokkene.

De behandelend arts mag in het kader van dit samenwerkingsakkoord vermelde gegevens meedelen. § 2. De vaccinaties tegen COVID-19 die worden toegediend op het grondgebied van België worden door de persoon die het vaccin heeft toegediend of onder wiens toezicht de vaccinatie gebeurt, geregistreerd in Vaccinnet.

De persoon, vermeld in het eerste lid, kan voor de registratie in Vaccinnet een gevolmachtigde aanduiden, die onder zijn verantwoordelijkheid, de registratie in Vaccinnet verricht. De gevolmachtigde is hierbij gehouden tot een discretieplicht.

Het gebruik van Vaccinnet met betrekking tot de vaccins tegen COVID-19 gebeurt met inachtneming van de bepalingen van dit samenwerkingsakkoord.

Art. 3.§ 1. Met betrekking tot elke vaccinatiecode bedoeld in artikel 2 § 1 worden de volgende categorieën van gegevens geregistreerd in een gegevensbank met vaccinatiecodes: 1° identiteitsgegevens betreffende de persoon waaraan de vaccinatiecode wordt toegediend, met name het identificatienummer bedoeld in artikel 8 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid, de naam, de voornaam, het geslacht, de geboortedatum, de hoofdverblijfplaats, en, in voorkomend geval, de overlijdensdatum. Deze gegevens worden voor zover ze beschikbaar zijn, op basis van het vermelde identificatienummer betrokken bij het Rijksregister en de Kruispuntbankregisters; 2° de toegekende betekenisloze vaccinatiecode;3° gegevens met betrekking tot de status van de betekenisloze vaccinatiecode, namelijk het feit of de vaccinatie geactiveerd of gedesactiveerd is, de bron van de activering, bedoeld in artikel 2, § 1, tweede lid, (zonder dat hieruit enige informatie mag voortvloeien over de gezondheidstoestand van de betrokkene), de tijdstippen van activering en desactivering van de betekenisloze vaccinatiecode of de tijdstippen van gebruik voor reservering van een vaccinatie;4° de contactgegevens van de persoon waaraan de betekenisloze vaccinatiecode is toegekend, of van zijn vertegenwoordiger, bedoeld in de wet van 22 augustus 2002 betreffende de rechten van de patiënt, namelijk het telefoonnummer en e-mailadres;deze gegevens worden, voor zover ze daar beschikbaar zijn, op basis van het identificatienummer bedoeld in 1° betrokken bij de zorgverleners, de verzekeringsinstellingen of bij de authenticatiedienst, bedoeld in artikel 9 van de wet van 18 juli 2017 inzake elektronische identificatie; 5° indien de persoon waaraan de betekenisloze vaccinatiecode is toegekend, reeds het voorwerp heeft uitgemaakt van een vaccinatie, de (verwijzing naar de) relevante gegevens bedoeld in § 2, 3° tot en met 5° die op hem betrekking hebben;6° desgevallend, de aanduiding welk type vaccin aan de persoon mag worden toegediend. § 2. Met betrekking tot elke vaccinatie bedoeld in artikel 2, § 2 worden de volgende categorieën van gegevens geregistreerd in Vaccinnet: 1° identiteitsgegevens betreffende de persoon waaraan het vaccin wordt toegediend, namelijk het identificatienummer bedoeld in artikel 8 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid, de naam, de voornaam, het geslacht, de geboortedatum, de hoofdverblijfplaats, en, in voorkomend geval, de overlijdensdatum.Deze gegevens worden voor zover ze beschikbaar zijn, op basis van het vermelde identificatienummer betrokken bij het Rijksregister en de Kruispuntbankregisters; 2° identiteits- en eventueel contactgegevens betreffende de persoon die het vaccin heeft toegediend, namelijk het identificatienummer bedoeld in artikel 8 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid of het RIZIV-nummer;3° gegevens betreffende het vaccin, namelijk het merk, het lotnummer en het identificatienummer van het vaccin;4° de datum en de plaats van toediening van elke dosis van het vaccin; de plaats betreft een aanduiding of bijvoorbeeld de vaccinatie is geschied bij een huisarts, in een bepaald bedrijf, in een bepaalde collectiviteit of in een bepaalde vaccinatiepost; 5° gegevens over het schema voor vaccinatie tegen COVID-19 van de persoon waaraan het vaccin wordt toegediend;6° desgevallend gegevens over de ongewenste bijwerkingen vastgesteld tijdens of na de vaccinatie van de betrokken persoon, waarvan de persoon die het vaccin heeft toegediend of diens gevolmachtigde kennis heeft.

Art. 4.§ 1. De verwerking van de persoonsgegevens bedoeld in artikel 3, § 1, beoogt de volgende verwerkingsdoeleinden: 1° het beheren van schema's voor vaccinatie tegen COVID-19 per te vaccineren of gevaccineerde persoon en het inplannen van vaccinatiemomenten, onder meer door de vaccinatiecentra en zorgverleners;2° het uitnodigen, en het aanbieden van ondersteuning bij het uitnodigingsproces, van personen voor vaccinatie tegen COVID-19 door de zorgverleners, de verzekeringsinstellingen, de vaccinatiecentra, de federale overheid, de bevoegde gefedereerde entiteiten en de lokale besturen;3° de logistieke organisatie van de vaccinatie tegen COVID-19, na anonimisering van de gegevens of op zijn minst pseudonimisering van de gegevens ingeval de anonimisering niet zou toelaten om de logistieke organisatie te realiseren. § 2. De verwerking van de persoonsgegevens bedoeld in artikel 3, § 2, beoogt de volgende verwerkingsdoeleinden: 1° het verstrekken van gezondheidszorg en behandelingen, zoals bedoeld in artikel 9, 2, h van de Algemene Verordening Gegevensbescherming, wat uitsluitend beoogd wordt door de vaccinatie en de ondersteunings-, de informatie- en de sensibiliseringsmaatregelen ten aanzien van de burgers voor wat de vaccinatie betreft;2° de geneesmiddelenbewaking van de vaccins tegen COVID-19, overeenkomstig artikel 12sexies van de wet van 25 maart 1964 op de geneesmiddelen en de gedetailleerde richtsnoeren bekendgemaakt door de Europese Commissie in de "Module VI -Verzameling, beheer en indiening van meldingen van vermoedelijke bijwerkingen van geneesmiddelen (GVP)", zoals ze voorkomen in de laatst beschikbare versie, en zoals bedoeld in artikel 4, paragraaf 1, 3e lid, 3°, van de wet van 20 juli 2006 betreffende de oprichting en de werking van het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten;3° de traceerbaarheid van de vaccins tegen COVID-19 teneinde de opvolging van "rapid alerts van vigilantie" en "rapid alerts van kwaliteit" te verzekeren zoals bedoeld in zoals bedoeld in artikel 4, paragraaf 1, 3e lid, 3°, e, en 4°, j, van de wet van 20 juli 2006 betreffende de oprichting en de werking van het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten;4° het beheren van schema's voor vaccinatie tegen COVID-19 per te vaccineren of gevaccineerde persoon en het inplannen van vaccinatiemomenten, onder meer door de vaccinatiecentra;5° de logistieke organisatie van de vaccinatie tegen COVID-19, na anonimisering van de gegevens of ten minste pseudonimisering van de gegevens voor het geval dat de anonimisering de logistieke organisatie niet mogelijk zou maken;6° het bepalen van de anonieme vaccinatiegraad tegen COVID-19 van de bevolking;7° het organiseren van de contactopsporing in uitvoering van het Samenwerkingsakkoord van 25 augustus 2020 tussen de Federale Staat, de Vlaamse Gemeenschap, het Waalse Gewest, de Duitstalige Gemeenschap en de Gemeenschappelijke Gemeenschapscommissie, betreffende de gezamenlijke gegevensverwerking door Sciensano en de door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide contactcentra, gezondheidsinspecties en mobiele teams in het kader van een contactonderzoek bij personen die (vermoedelijk) met het coronavirus COVID-19 besmet zijn op basis van een gegevensbank bij Sciensano;8° het uitvoeren van de monitoring en surveillance na vergunning van de vaccins overeenkomstig de goede praktijken aanbevolen door de Wereldgezondheids-organisatie, na anonimisering van de gegevens of ten minste pseudonimisering van de gegevens voor het geval dat de anonimisering de monitoring en surveillance na vergunning niet mogelijk zou maken;9° onverminderd de regelgeving inzake de ziekteverzekering, de berekening van de verdeling van de kosten voor de vaccinatie tussen de Federale Staat en de gefedereerde entiteiten, na anonimisering van de gegevens of ten minste pseudonimisering van de gegevens voor het geval dat de anonimisering de berekening van de verdeling niet mogelijk zou maken;10° het uitvoeren van wetenschappelijke of statistische studies, in overeenstemming met artikel 89, § 1 van de Algemene Verordening Gegevensbescherming en in voorkomend geval met artikel 89, §§ 2 en 3 van de Algemene Verordening Gegevensbescherming en titel 4 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, na anonimisering, of minstens pseudonimisering, voor het geval dat anonimisering niet zou toelaten de wetenschappelijke of statistische studie uit te voeren;11° het informeren en sensibiliseren van personen met betrekking tot de COVID-19 vaccinatie door zorgverleners en verzekeringsinstellingen. § 3. De gegevens die in het kader van dit samenwerkingsakkoord worden ingezameld, mogen niet voor andere doeleinden dan die voorzien in dit akkoord worden gebruikt.

Art. 5.Met als uitsluitend doel de in artikel 4 opgesomde doeleinden te realiseren, mogen de in artikel 3 bedoelde persoonsgegevens worden meegedeeld aan personen of instanties die zijn belast met een taak van algemeen belang door of krachtens een wet, een decreet of een ordonnantie op voorwaarde dat deze mededeling noodzakelijk is voor de uitvoering van de opdracht van algemeen belang van de betrokken personen of instanties en dat enkel de nodige gegevens gelet op de doeleinden van artikel 4 worden meegedeeld.

De in artikel 3 bedoelde persoonsgegevens worden meegedeeld aan onderzoeksinstellingen indien ze noodzakelijk zijn voor wetenschappelijk of statistisch onderzoek, na anonimisering of op zijn minst pseudonimisering van de gegevens voor het geval dat anonimisering niet zou toelaten het wetenschappelijk of statistisch onderzoek uit te voeren.

Elke gegevensmededeling vereist een beraadslaging van de kamer "sociale zekerheid en gezondheid" van het informatieveiligheidscomité teneinde de naleving van de in dit artikel vermelde voorwaarden te kunnen nagaan.

Het Informatieveiligheidscomité publiceert op het eGezondheidsportaal een precieze functionele beschrijving van de informatiesystemen die worden opgezet voor de uitvoering van dit samenwerkingsakkoord en de informatiestromen tussen deze informatiesystemen die het voorwerp hebben uitgemaakt van een beraadslaging van het Informatieveiligheidscomité, inzonderheid met betrekking tot de informatieverwerking, de processen en de gegevensbanken.

De beraadslagingen van het Informatieveiligheidscomité worden systematisch gepubliceerd op de website van het eHealth-platform.

Art. 6.§ 1. De gegevens bedoeld in artikel 3 § 1 worden bewaard tot 5 dagen na de dag van publicatie van het koninklijk besluit dat het einde van de toestand van de coronavirus COVID-19-epidemie afkondigt. § 2. De gegevens bedoeld in artikel 3, § 2, worden bewaard tot aan het overlijden van de persoon waaraan het vaccin tegen COVID-19 werd toegediend en minimum gedurende 30 jaar na de vaccinatie. § 3. In afwijking van artikel 15, § 1 van het samenwerkingsakkoord van 25 augustus 2020 tussen de Federale staat, de Vlaamse Gemeenschap, het Waalse Gewest, de Duitstalige Gemeenschap en de Gemeenschappelijke Gemeenschapscommissie, betreffende de gezamenlijke gegevensverwerking door Sciensano en de door de bevoegde gefedereerde entiteiten of door de bevoegde agentschappen aangeduide contactcentra, gezondheidsinspecties en mobiele teams in het kader van een contactonderzoek bij personen die (vermoedelijk) met het coronavirus COVID-19 besmet zijn op basis van een gegevensbank bij Sciensano, moeten de volgende gegevens van personen categorie I, II en III niet worden gewist uiterlijk zestig dagen na het opslaan ervan : - het INSZ-nummer; - de datum, het resultaat, het staalnummer en het type van de coronavirus COVID-19-test; - het RIZIV-nummer van het labo dat de coronavirus COVID-19-test heeft uitgevoerd.

Deze gegevens worden gewist uiterlijk 5 dagen na de dag van publicatie van het koninklijk besluit dat het einde van de toestand van de coronavirus COVID-19-epidemie afkondigt.

Art. 7.§ 1. De bevoegde gefedereerde entiteiten of de door de bevoegde gefedereerde entiteiten aangeduide agentschappen, en de federale overheid treden, ieder voor hun bevoegdheid, op als verwerkingsverantwoordelijke voor de verwerking van de persoonsgegevens bedoeld in dit samenwerkingsakkoord.

Het gaat meer bepaald over de volgende entiteiten of agentschappen: 1° voor de personen die gevaccineerd worden op het grondgebied van het Vlaams Gewest of in een instelling in het tweetalige gebied Brussel-Hoofdstad die wegens zijn organisatie moet worden beschouwd als een instelling die uitsluitend behoort tot de Vlaamse Gemeenschap: het Agentschap Zorg en Gezondheid;2° voor de personen waarvoor de Franse Gemeenschap bevoegd is: l'Office de la Naissance et de l'Enfance;3° voor de personen waarvoor het Waals Gewest bevoegd is : l'Agence wallonne de la santé, de la protection sociale, du handicap et des familles;4° voor de personen waarvoor de Gemeenschappelijke Gemeenschaps-commissie van Brussel-Hoofdstad bevoegd is : de Gemeenschappelijke Gemeenschapscommissie;5° voor de personen waarvoor de Franse Gemeenschapscommissie van Brussel-Hoofdstad bevoegd is: de Franse Gemeenschapscommissie;6° voor de personen waarvoor de Duitstalige Gemeenschap bevoegd is: Ministerium der Deutschsprachigen Gemeinschaft.7° voor de personen waarvoor de Federale Overheid bevoegd is: Sciensano. § 2. Sciensano, de bevoegde gefedereerde entiteiten en door de bevoegde gefedereerde entiteiten aangeduide agentschappen, ieder binnen diens bevoegdheidssfeer, bepalen op transparante wijze hun respectieve verantwoordelijkheden, met name wat betreft de uitoefening van de rechten van de betrokkene en het verstrekken van informatie.

Hiertoe maken Sciensano, de bevoegde gefedereerde entiteiten en door de bevoegde gefedereerde entiteiten aangeduide agentschappen de nodige afspraken waarin in het algemeen de verplichtingen eigen aan de gezamenlijke verwerkingsverantwoordelijken en in het bijzonder de respectieve rollen en relaties van de gezamenlijke verwerkingsverantwoordelijken ten opzichte van de betrokkenen bepaald worden. De gezamenlijke verwerkingsverantwoordelijken stellen één enkel contactpunt binnen elke gefedereerde entiteit en binnen de federale overheid ter beschikking van de betrokkenen voor de uitoefening van hun rechten.

Art. 8.De geschillen tussen de partijen bij dit samenwerkingsakkoord met betrekking tot de interpretatie of de uitvoering van dit samenwerkingsakkoord worden voorgelegd aan een samenwerkingsgerecht, in de zin van artikel 92bis, § 5 van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen.

De leden van dit rechtscollege worden respectievelijk aangeduid door de Ministerraad, de Vlaamse regering, de regering van de Franse Gemeenschap, de regering van de Duitstalige Gemeenschap, het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie, de Waalse regering en het College van de Franse Gemeenschapscommissie.

De werkingskosten van het rechtscollege worden gelijk verdeeld over de Federale Staat, de Vlaamse Gemeenschap, de Franse Gemeenschap, de Duitstalige Gemeenschap, de Gemeenschappelijke Gemeenschapscommissie, het Waals Gewest en de Franse Gemeenschapscommissie.

Art. 9.§ 1. De Interministeriële conferentie Volksgezondheid houdt toezicht op de uitvoering en naleving van dit samenwerkingsakkoord en legt, indien nodig, voorstellen tot aanpassing voor. Eveneens oefent de Interministeriële conferentie Volksgezondheid een bemiddelingsfunctie uit in het kader van dit samenwerkingsakkoord alvorens geschillen worden voorgelegd aan een samenwerkingsgerecht zoals bepaald in artikel 8. § 2. De Interministeriële conferentie Volksgezondheid komt bijeen zodra een partij bij de samenwerkingsovereenkomst daarom verzoekt.

Art. 10.De bevoegde gefedereerde entiteiten en de federale overheid kunnen, in onderling overleg en na beslissing van de Interministeriële Conferentie Volksgezondheid, de registratie van de vaccinaties bedoeld in artikel 2, § 2, in een andere gemeenschappelijke gegevensbank verplicht maken. In dergelijk geval worden de bestaande gegevens uit Vaccinnet gemigreerd naar die andere gegevensbank, in voorkomend geval beheerd door een andere gefedereerde entiteit of door de federale overheid.

Deze gegevensbank wordt beheerd overeenkomstig de bepalingen van dit akkoord.

De aanduiding van een andere gemeenschappelijke gegevensbank wordt bekendgemaakt in het Belgisch Staatsblad.

Art. 11.Artikel 11 van de wet van 22 december 2020 houdende diverse maatregelen met betrekking tot snelle antigeentesten en de registratie en verwerking van gegevens betreffende vaccinaties in het kader van de strijd tegen de COVID-19-pandemie wordt opgeheven.

Art. 12.Dit samenwerkingsakkoord heeft uitwerking met ingang van 24 december 2020 voor wat betreft de bepalingen die inhoudelijk overeenstemmen met het koninklijk besluit van 24 december 2020 betreffende de registratie en de verwerking van gegevens met betrekking tot vaccinaties tegen COVID-19 en met ingang van 11 februari 2021 voor wat betreft de andere bepalingen.

Dit samenwerkingsakkoord heeft uitwerking tot de herziening of de herroeping ervan nadat de Centrale Secretarie van het Overlegcomité het schriftelijk akkoord heeft ontvangen van alle partijen om een einde te stellen aan het samenwerkingsakkoord en na de bekendmaking van een bericht in het Belgisch Staatsblad met de bevestiging van dit schriftelijk akkoord.

Gedaan te Brussel, op 12 maart 2021 in één origineel exemplaar.

De Eerste Minister, A. DE CROO De Vice-eerste Minister en Minister van Sociale Zaken en Volksgezondheid, F. VANDENBROUCKE De Minister-President van de Vlaamse Regering en Vlaams Minister van Buitenlandse Zaken, Cultuur, ICT en Facilitair Management van de Vlaamse Regering, J. JAMBON De Vlaams Minister van Welzijn, Volksgezondheid, Gezin en Armoedebestrijding van de Vlaamse Regering, W. BEKE De Minister-President van de Franse Gemeenschap, P.-Y. JEHOLET De Vice-President en Minister van Kind, Gezondheid, Cultuur, Media en Vrouwenrechten, B. LINARD Minister voor Hoger Onderwijs, Onderwijs voor Sociale Promotie, Wetenschappelijk Onderzoek, Universitaire Ziekenhuizen, Jeugdzorg, Justitiehuizen, Jeugd, Sport en de Promotie van Brussel, V. GLATIGNY De Minister-President van de Waalse Regering, E. DI RUPO De Vice-Minister-President en Minister van Werk, Vorming, Gezondheid, Sociale Actie, Gelijke Kansen en Vrouwenrechten van de Waalse Regering, Ch. MORREALE De Minister-President en Minister van Lokale Besturen en Financiën van de Duitstalige Gemeenschap, O. PAASCH De Vice-Minister-President en Minister van Gezondheid en Sociale Aangelegenheden, Ruimtelijke Ordening en Huisvesting van de Regering van de Duitstalige Gemeenschap, A. ANTONIADIS De Voorzitter van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie, R. VERVOORT Het lid van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie, belast met Gezondheid en Welzijn, A. MARON Het lid van het Verenigd College van de Gemeenschappelijke Gemeenschapscommissie, belast met Gezondheid en Welzijn, E. VAN DEN BRANDT De Minister-President belast met de promotie van de gezondheid, B. TRACHTE De Minister, lid van het College belast met Maatschappelijk welzijn en Gezondheid, A. MARON

[12.03.2021] Zusammenarbeitsabkommen zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Französischen Gemeinschaft, der Deutsch-sprachigen Gemeinschaft, der Gemeinsamen Gemeinschaftskommission, der Wallonischen Region und der Französischen Gemeinschaftskommission über die Verarbeitung von Daten im Zusammenhang mit Impfungen gegen COVID-19 ALLGEMEINE ERLÄUTERUNGEN Die Impfung der belgischen Bevölkerung ist ein wichtiges Instrument im Kampf gegen die COVID-19-Pandemie. Bei der Umsetzung der festgelegten Impfstrategie werden nacheinander verschiedene Personengruppen zur Impfung eingeladen.

In vorliegendem Zusammenarbeitsabkommen wird ein gemeinsames Informationssystem festgelegt, das zur Einladung, Organisation und Registrierung im Hinblick auf die Impfung von Personen dienen soll.

Die föderierten Teilgebiete und die Föderalbehörde sehen die Einrichtung eines solchen Systems als eine entscheidende Voraussetzung für die Bewältigung der aktuellen Krise an.

Um die Einladung von zu impfenden Personen und die Organisation der Impfung zu unterstützen, wird in erster Linie ein gemeinsames Informationssystem benötigt, um unkoordinierte Einladungen von Personen oder doppelte Einladungen von bereits geimpften Personen zu vermeiden. Darüber hinaus muss das System die Bestimmung des geeigneten Dosierungsschemas ermöglichen, einschließlich der verschiedenen zu verabreichenden Dosen eines Impfstoffs (korrektes Intervall im Falle eines Mehrfachdosis-Impfstoffs), und sicherstellen, dass die Impfung je nach Verfügbarkeit der erforderlichen Ausrüstung und des (medizinischen) Personals ordnungsgemäß organisiert wird.

Die Registrierung von Impfungen in einem gemeinsamen Informationssystem (Vaccinnet) durch flämische, Brüsseler, wallonische und deutschsprachige Impfberechtigte ist unter anderem notwendig, um ein optimales Krisenmanagement zu betreiben, die Pharmakovigilanz gemäß Artikel 4 Nr. 2 des vorliegenden Abkommens zu ermöglichen, die Durchimpfungsrate der Bevölkerung zu überwachen und die Auswirkungen auf die Krankenversicherung zu erfassen.

Eine solche Registrierungspflicht erfordert angesichts der Tatsache, dass es sich um eine Notwendigkeit handelt und dass sie die Verarbeitung personenbezogener Daten beinhaltet, eine solide Rechtsgrundlage.

Die Datenbank wird in sehr enger Zusammenarbeit zwischen den föderierten Teilgebieten und dem Föderalstaat entwickelt und verwaltet.

Die verfolgten Ziele befinden sich auf unterschiedlichen Zuständigkeitsebenen. Einige von ihnen sind jedoch bereits für viele andere Impfstoffe gesetzlich reglementiert, einschließlich derjenigen, die im Dekret des Flämischen Rates vom 21 November 2003 "betreffende het preventieve gezondheidsbeleid" (präventive Gesundheitspolitik) und in den Ausführungserlassen dieses Dekrets erwähnt werden.

Die Pflicht zur Registrierung von (bestimmten) Impfstoffen ist in den flämischen Rechtsvorschriften bereits vorgesehen. Diese Verpflichtung ist jedoch in den Rechtstexten der anderen zuständigen Gemeinschaften/ Regionen derzeit noch nicht vorgesehen.

Der Abschluss eines Zusammenarbeitsabkommens zwischen allen föderierten Teilgebieten und dem Föderalstaat ist demnach notwendig.

Das Zusammenarbeitsabkommen ist der Datenschutzbehörde zur Stellungnahme (Stellungnahme Nr. 16-2021 vom 10 Februar 2021), der "Vlaamse Toezichtscommissie" zur Stellungnahme (Stellungnahme Nr. 2021/13 vom 17 Februar 2021), dem Staatsrat zur Begutachtung (Gutachten Nr. 68.832/VR, Nr. 68.836/VR, Nr. 68.837/VR, Nr. 68.839/VR, Nr. 68.840/VR und Nr. 68.844/VR vom 18 Februar 2021), dem "Vlaamse Raad WVG" (Flämischer Rat für Wohlbefinden, Volksgesundheit und Familie) zur Stellungnahme (Stellungnahme vom 16 Februar 2021), im französischsprachigen Konzertierungsorgan zur Stellungnahme und im französischsprachigen ministeriellen Konzertierungsausschuss zur Konzertierung (Stellungnahme vom 15 Februar 2021) vorgelegt worden.

In Anwendung der Artikel 35 und 36 der Datenschutz-Grundverordnung wird eine Datenschutz-Folgenabschätzung erstellt.

Ohne den Anspruch auf Vollständigkeit zu erheben, soll eine Übersicht über den Inhalt dieses Zusammenarbeitsabkommens die Grundprinzipien verdeutlichen, die ihm zugrunde liegen, und zwar im Hinblick auf Transparenz und Information des Bürgers, da in diesem Abkommen das Recht auf Achtung des Privatlebens entschieden respektiert werden soll. 1. Um die Massenimpfkampagne im Rahmen der COVID-19-Pandemie gewährleisten zu können, wird eine erste Impfcode-Datenbank entwickelt, durch die die Einladung der zu impfenden Personen, die Bestimmung des geeigneten Dosierungsschemas und die ordnungsgemäße Organisation der Impfung entsprechend der Verfügbarkeit der Impfstoffe und des Materials sowie des dafür erforderlichen Personals (medizinisches Personal und Krankenpflegepersonal) ermöglicht wird.Es handelt sich hierbei also um Verarbeitungszwecke im Sinne der DSGVO, so wie sie in Artikel 4 § 1 aufgeführt sind.

Diese Datenbank wird über mehrere Kanäle gespeist, um die belgische Impfstrategie entweder über das Nationalregister und die Register der Zentralen Datenbank (Alterskriterium) oder, wenn sie es wünschen, über Hausärzte oder Versicherungsträger (Kriterium des Gesundheitszustands) und schließlich über den Arbeitgeber oder den Föderalstaat/die föderierten Teilgebiete (Berufskriterium) umzusetzen. Diese Kanäle ermöglichen daher die Umsetzung dieser Strategie unter Berücksichtigung der Anfälligkeit der zu impfenden Bevölkerung (Alter und möglicherweise Komorbidität), die auch mit der Aussetzung der Zielgruppe (dem Beruf, z. B. für die Erstversorgung) zusammenhängt.

Die Datenbank zur Registrierung der Impfungen (Vaccinnet) ist ebenfalls ein Kanal, durch den vermieden werden kann, dass ein neuer Impfcode für eine bereits geimpfte Person generiert wird. Über diese verschiedenen Kanäle werden die Erkennungsdaten der Personen (nur die unbedingt notwendigen Daten wie ENSS, Name, Vorname, Geschlecht, Geburtsdatum, Hauptwohnort und gegebenenfalls Sterbedatum) und, falls verfügbar, andere Kontaktdaten (Telefonnummer und E-Mail-Adresse), und, falls der Arzt dies wünscht, die Angabe der Art des Impfstoffs, der der Person verabreicht werden darf, erfasst. Diese Datenbank generiert einen nicht-personalisierten Impfcode sowie den Status dieses Codes (zum Beispiel bei seiner Aktivierung). Sie enthält keine Daten über den Gesundheitszustand oder den Beruf der Personen; die Person wird ausschließlich auf der Grundlage einer der vorerwähnten Informationskanäle "ausgewählt", ohne dass die Informationen in diese Datenbank aufgenommen werden. Um zu vermeiden, dass eine geimpfte Person einen Impfcode erhält und somit erneut zu einer Impfung eingeladen wird, wird diese Information ebenfalls aufgenommen. Bei den in dieser Datenbank erfassten Datenkategorien handelt es sich um die in Artikel 3 § 1 erwähnten Daten für jeden der drei in Artikel 4 § 1 erwähnten Zwecke.

Diese Daten werden für die gesamte belgische Bevölkerung erfasst, die a priori geimpft werden kann (Kontraindikationen werden nicht in diese Datenbank aufgenommen) - hierbei handelt es sich um die Kategorie von Personen, deren Daten aufgrund des vorliegenden Zusammenarbeitsabkommens erfasst werden (Artikel 2 des vorliegenden Zusammenarbeitsabkommens).

Diese Daten werden in dieser ersten Datenbank für höchstens fünf Tage ab dem Tag nach Veröffentlichung des Königlichen Erlasses zur Erklärung der Beendigung des Zustands der Epidemie aufbewahrt. 2. Eine zweite Datenbank betrifft die Registrierung von Impfdaten als solche für das ganze Land. Bei der zu diesem Zweck verwendeten Datenbank handelt es sich um "Vaccinnet" (alle Daten dieser Datenbank können darüber hinaus in eine andere zentralisierte Datenbank migriert werden, wenn alle unterzeichnenden Parteien des Zusammenarbeitsabkommens dies vereinbaren; diese Möglichkeit ist in Artikel 10 des vorliegenden Zusammenarbeitsabkommens vorgesehen).

Mit dieser Datenbank werden verschiedene Ziele in Zusammenhang mit der Impfung verfolgt: qualitativ hochwertige Gesundheitspflegeleistungen, Pharmako-vigilanz, Rückverfolgbarkeit von Impfstoffen, Verwaltung der Impfschemas, logistische Organisation der Impfung, Ermittlung der Durchimpfungsrate, Organisation der Kontaktermittlung, Durchführung der Überwachung und Kontrolle, Berechnung der Aufteilung der Impfkosten und Durchführung wissenschaftlicher oder statistischer Studien. Diese Zwecke sind in Artikel 4 § 2 aufgeführt und werden zudem in den Kommentaren zu den Artikeln, in denen sie genau bestimmt sind, näher erläutert.

Diese Datenbank wird über mehrere Kanäle gespeist: das Nationalregister, das Register der Zentralen Datenbank, aber auch über die Impfberechtigten. Dadurch ist es möglich, anzugeben, dass die Person geimpft ist, und die ordnungsgemäße Überwachung der Impfung zu gewährleisten.

Gemäß den Kategorien betroffener Personen werden in Artikel 3 § 2 des vorliegenden Abkommens die Daten aufgelistet, die für jeden der Zwecke dieser Datenbank erfasst werden dürfen: -geimpfte Personen: Erkennungsdaten (auch hier werden nur die notwendigen Daten wie ENSS, Name, Vorname, Geschlecht, Geburtsdatum, Hauptwohnort und gegebenenfalls Sterbedatum gesammelt). Kontaktdaten werden nicht in diese Datenbank aufgenommen, da sie für die beabsichtigten Zwecke dieser Datenbank nicht erforderlich sind. - "Impfberechtigte": Für diese Personenkategorie werden nur wenige Daten erfasst: entweder die LIKIV-Nummer oder die ENSS und gegebenenfalls ihre Kontaktdaten (dies ist für die Bestellung der Impfstoffe, eine weitere Funktion von Vaccinnet, erforderlich, wird aber im Rahmen der Impfung gegen COVID-19 nicht verwendet). - Daten in Bezug auf den Impfstoff und die Impfung: Streng genommen handelt es sich hierbei nicht um personenbezogene Daten, sondern um Daten, die bei der Impfung der Person erfasst werden, wie zum Beispiel Markennummer, Chargennummer und Kennzeichnungsnummer des Impfstoffs und gegebenenfalls Daten über unerwünschte Wirkungen. Es handelt sich ebenfalls um den Ort und das Datum der Verabreichung jeder Impfstoffdosis und um die Daten in Bezug auf das Impfschema der betreffenden Person. Diese Daten sind unerlässlich, um zum Beispiel die Pharmakovigilanz gewährleisten zu können.

Impfdaten in der Datenbank zur Registrierung der Impfungen werden bis zum Tod der Person, der der Impfstoff gegen COVID-19 verabreicht worden ist, und für mindestens dreißig Jahre ab der Impfung aufbewahrt, was unter anderem für eine korrekte Nachverfolgung notwendiger Auffrischungen erforderlich ist und der Standardfrist für die Aufbewahrung von Gesundheitsdaten in medizinischen Akten entspricht. 3. Allgemeine Grundsätze in Bezug auf beide Datenbanken Für beide Datenbanken werden Verantwortliche bestimmt und wird eine zentrale Kontaktstelle pro Teilgebiet vorgesehen (Artikel 7). Ein elektronisches Zugriffsrecht ist ebenfalls vorgesehen, so wie es die Datenschutzbehörde in ihrer Stellungnahme Nr. 16/2021 vom 10 Februar 2021 vorgeschlagen hat, "in Anlehnung an das, was für das Nationalregister vorgesehen ist, als zusätzliche Garantie für die Rechte und Freiheiten der betroffenen Personen und zur Bestätigung ihres Vertrauens in die Nutzung der Impfdatenbanken".

Diese Daten dürfen nicht an Dritte übermittelt werden, es sei denn, durch Gesetz, Dekret oder Ordonnanz wird einem Dritten die Erlaubnis erteilt, Zugang zu diesen Daten zu erhalten oder sie ausschließlich zu den in Artikel 4 des Zusammenarbeitsabkommens erwähnten Zwecken in Zusammenhang mit der Impfung zu empfangen (wie zum Beispiel für wissenschaftliche Forschung in anonymisierter oder pseudonymisierter Form oder für Pflegeanbieter). Nur in einem solchen Fall kann der Informationssicherheitsausschuss diesen Austausch erlauben und somit als zusätzlicher Filter fungieren.

KOMMENTAR ZU DEN ARTIKELN Artikel 1 - Artikel 1 enthält einige Begriffsbestimmungen.

Artikel 2 - Artikel 2 legt fest, dass jeder Person, die sich auf belgischem Staatsgebiet aufhält, ein Impfcode ohne besondere Bedeutung zugewiesen wird. Dieser Code wird der betroffenen Person mitgeteilt, wenn sie einen Termin für die Impfung vereinbaren möchte oder ihr Datum und Uhrzeit der Impfung vorgeschlagen wird.

Darüber hinaus wird die Quelle für die Auswahl für eine Einladung zur Impfung angegeben. Die Auswahl auf der Grundlage des Gesundheitszustands der betroffenen Person erfolgt daher nicht in der Impfcode-Datenbank (dies bedeutet konkret, dass die Impfcode-Datenbank keine Daten über den Gesundheitszustand enthält).

Die Interministerielle Konferenz Volksgesundheit legt aufgrund der Stellungnahme des Hohen Gesundheitsrates und der Taskforce Impfung die vorrangig zu impfenden Personen fest. Die Priorisierungsregeln können sich im Laufe der Zeit entsprechend der Entwicklung der wissenschaftlichen Kenntnisse und der verfügbaren Impfstoffe ändern.

Ausführliche und ständig aktualisierte Informationen sind auf der Portalsite von Sciensano in französischer, niederländischer und deutscher Sprache Sprache verfügbar (https://covid-19.sciensano.be/de/node/11).

Entsprechend den Priorisierungsregeln erfolgt die Auswahl der vorrangig einzuladenden Personen in den verschiedenen Phasen auf der Grundlage von vier möglichen Priorisierungskriterien (oder einer Kombination dieser Kriterien): dem Alter, dem Gesundheitszustand (insbesondere, ob die Person an bestimmten, vom Hohen Gesundheitsrat festgelegten Vorerkrankungen leidet), dem Beruf (zum Beispiel Allgemeinmediziner) und/oder dem Beschäftigungsort der betroffenen Person (zum Beispiel ein Wohnpflegzentrum).

Dass sich eine Person in einem Gesundheitszustand befindet, der eine vorrangige Impfung rechtfertigt, wird entweder von der Krankenkasse, der die betroffene Person angeschlossen ist, auf der Grundlage der verfügbaren Daten über erstattungsfähige Pflegeleistungen oder von einem Arzt, der mit der betroffenen Person in einem Betreuungsverhältnis steht, auf der Grundlage der Gesundheitsakte beurteilt. Ist eine Krankenkasse oder ein Arzt, der mit der betroffenen Person in einem Betreuungsverhältnis steht, auf der Grundlage der ihr beziehungsweise ihm zur Verfügung stehenden Daten über den Gesundheitszustand der betroffenen Person der Ansicht, dass diese Person für eine vorrangige Impfung in Betracht kommt, wird dies in der Impfcode-Datenbank ohne Angabe von Gründen angekreuzt. In der Impfcode-Datenbank werden also keine inhaltlichen Gesundheitsdaten registriert, sondern nur die Tatsache, dass die Person auf der Grundlage einer Beurteilung ihres Gesundheitszustands durch die Krankenkasse, der sie angeschlossen ist, oder durch den Arzt, der mit der betroffenen Person in einem Betreuungsverhältnis steht, vorrangig für eine Impfung eingeladen werden muss.

Wenn die Priorisierung aufgrund des Alters festgelegt wird, erfolgt dies auf der Grundlage von Daten aus dem Nationalregister oder den Registern der Zentralen Datenbank, und wenn die Priorisierung aufgrund des Berufs oder des Beschäftigungsorts festgelegt wird, erfolgt dies auf der Grundlage der Datenbanken, die beim Föderalstaat (zum Beispiel LASS oder Cobhra) und/oder bei den föderierten Teilgebieten und/oder dem Arbeitgeber verfügbar sind.

Der behandelnde Arzt darf die im Rahmen des vorliegenden Zusammenarbeitsabkommens angegebenen Daten mitteilen. Aufgrund von Artikel 458 des Strafgesetzbuches kann durch Gesetz, Dekret oder Ordonnanz vom Berufsgeheimnis abgewichen werden.

Diese Abweichung zielt in keiner Weise darauf ab, die genaue Art des Gesundheitszustands mitzuteilen, auf dessen Grundlage eine Person vorrangig geimpft werden muss; nur die Information, dass die Person aufgrund ihres Gesundheitszustands ausgewählt werden kann, darf vom Arzt oder vom Versicherungsträger mitgeteilt werden, wobei die Wahl dieser Mitteilung angesichts der Lage der Personen seinem Ermessen überlassen wird.

In dieser Mitteilung wird also nie erwähnt, dass eine Person beispielsweise Diabetes hat, sondern nur, dass eine Person aufgrund ihres Gesundheitszustands vorrangig geimpft werden muss.

Schließlich sieht dieser Artikel die Verpflichtung vor, dass jede Impfung gegen COVID-19 von der Person, die den Impfstoff verabreicht hat, oder von deren Bevollmächtigten in Vaccinnet registriert wird.

Der Bevollmächtigte (einschließlich des medizinischen Verwaltungspersonals) unterliegt der Geheimhaltungspflicht.

Für alle Verarbeitungen anhand von Informationssystemen kann Artikel 9 Absatz 2 Buchstabe i der Datenschutz-Grundverordnung geltend gemacht werden, da die Verarbeitungen im Rahmen der Bekämpfung einer Pandemie durchgeführt werden.

Artikel 3 - Artikel 3 definiert die Kategorien personenbezogener Daten, die in einer Impfcode-Datenbank verarbeitet werden, die in der föderalen G-Cloud gehostet und gemeinsam von den für die Organisation der Impfung zuständigen föderierten Teilgebieten und Sciensano verwaltet wird.

Diese Kategorien enthalten für jeden zugewiesenen Impfcode die Angaben zur Identität der Person, der der Impfcode zugewiesen ist, den zugewiesenen Impfcode ohne besondere Bedeutung, Angaben zum Status des Impfcodes ohne besondere Bedeutung und gegebenenfalls einen Verweis auf die Art des Impfstoffs, das Datum der Verabreichung und das Impfschema sowie, falls relevant, die Angabe der Art des Impfstoffs, der der Person verabreicht werden darf.

Schließlich werden die Kontaktdaten, sofern verfügbar, von Pflegeanbietern, Versicherungsträgern und dem CSAM-Authentifizierungsdienst bezogen. Diese Daten werden benötigt, um effiziente Einladungen möglich zu machen und eine Verschwendung von Impfstoffen zu vermeiden, damit Personen in letzter Minute eingeladen werden können.

Die Impfcode-Datenbank enthält keine medizinischen Informationen, außer der Angabe zum Impfstatus. Um zu vermeiden, dass indirekt Informationen über den Gesundheitszustand einer Person preisgegeben werden, nur weil sie in der Datenbank enthalten ist, wird jeder Person ein Impfcode zugeordnet. Der Impfcode wird für eine zur Impfung eingeladene Person nur aktiviert, wenn die Quelle, die die Person ausgewählt hat, den Impfstoff nicht selbst verabreicht. Ein aktiver Impfcode ermöglicht es der betreffenden Person oder dem Impfzentrum, ein oder zwei Impftermine in einem Impfzentrum zu reservieren. Wenn die Quelle den Impfstoff nicht selbst verabreicht, führt die Auswahl zur Aktivierung eines Impfcodes für die betreffende Person in der Impfcode-Datenbank. Ein Impfcode wird nicht aktiviert, wenn die Person bereits gegen COVID-19 geimpft wurde.

Eine Person, die für eine Impfeinladung ausgewählt wurde, kann abgewählt werden, wenn Kontraindikationen für die Impfung vorliegen.

In diesem Fall wird der Impfcode in der Impfcode-Datenbank deaktiviert. Eine Person, die eine Impfung verweigert, kann auch wieder abgewählt werden.

Falls der Impfcode nach der ersten Dosis des Impfstoffs und vor der zweiten Dosis deaktiviert wird, findet keine zweite Impfung statt, bis der Code auf Antrag der betreffenden Person (oder über ihren Hausarzt oder den Inhaber der globalen medizinischen Akte) auf elektronischem Wege wieder aktiviert wird.

Darüber hinaus werden in Paragraph 2 dieses Artikels die Kategorien personenbezogener Daten festgelegt, die in Vaccinnet verarbeitet werden sollen, nämlich Daten über die geimpfte Person, Daten über die Person, die den Impfstoff verabreicht (die in Bezug auf etwaige unerwünschte Wirkungen benachrichtigt werden können muss), Daten über die Umstände der Verabreichung des Impfstoffs, Daten über das Impfschema der Person gegen COVID-19, der der Impfstoff verabreicht wird, und gegebenenfalls Daten über etwaige unerwünschte Wirkungen des Impfstoffs (vor Ort oder zu Hause).

Die Daten zu möglichen unerwünschten Wirkungen sind bei Vaccinnet nur als Option zum Zeitpunkt der Impfung und nicht für die Zwecke der Pharmakovigilanz verfügbar. Dies gilt unbeschadet der Verpflichtung, Daten über unerwünschte Wirkungen der Impfung aufzuzeichnen, die während oder nach der Impfung der betreffenden Person beobachtet wurden und von denen die Person, die den Impfstoff verabreicht hat, oder ihr Bevollmächtigter Kenntnis hat oder haben sollte. Unerwünschte Wirkungen werden direkt im "Vigilance Online Notification System" registriert.

Die Verwendung der einmaligen Erkennungsnummer ist in diesem Rahmen absolut notwendig, da der Impfstatus jederzeit einer eindeutig bestimmten Person zugeordnet werden können muss und er entscheidende Informationen für die Qualität der Pflegeleistung enthält. Die eindeutige Identifizierung einer zu impfenden oder geimpften Person ist entscheidend für eine korrekte Impfung und Nachverfolgung der Impfung. Die einmalige Nummer ist in diesem Rahmen der Eckpfeiler des gesamten elektronischen Datenaustauschs, da ohne diese Nummer eine eindeutige Identifizierung des Nutzers des Gesundheitswesens nicht möglich ist und (medizinische) Fehler begangen werden können.

Schließlich ermöglicht eine eindeutige Identifizierung bei Problemen einen schnellen Rückruf bestimmter Chargen eines Impfstoffs.

Die Verwendung einer einmaligen Erkennungsnummer pro Nutzer des Gesundheitswesens in den belgischen Gesundheitsinformationssystemen ist auch in Artikel 8 des Gesetzes vom 21 August 2008 zur Einrichtung und Organisation der eHealth-Plattform und zur Festlegung verschiedener Bestimmungen vorgeschrieben. Vorliegendes Zusammenarbeitsabkommen und das Gesetz vom 21 August 2008 enthalten Maßnahmen zur Vermeidung der mit der Verwendung einer einmaligen Erkennungsnummer verbundenen Risiken.

Mit dem Ort, an dem der Impfstoff verabreicht wird, ist nicht die genaue Adresse gemeint, sondern die Angabe, ob die Impfung zum Beispiel bei einem Allgemeinmediziner, in einem bestimmten Unternehmen, in einer bestimmten Personengemeinschaft oder in einem bestimmten Impfzentrum durchgeführt wird. Dies ist zum Beispiel nützlich, um die Durchimpfungsrate innerhalb von Unternehmen oder Personengemeinschaften zu ermitteln oder um im Falle eines unwirksamen Impfstoffs die relevanten Umstände der Impfung zu überprüfen, aber auch, um zum Beispiel die Person bei aufeinanderfolgenden Dosen zur besseren Nachverfolgung an der richtigen Impfstelle impfen zu können.

Artikel 4 - In Artikel 4 werden die Verarbeitungszwecke für die Datenbanken beschrieben, die im Allgemeinen wie folgt lauten: ? Bereitstellung einer qualitativ hochwertigen Pflege für die betreffende Person, was das ausschließliche Ziel der Impfung und der Maßnahmen zur Unterstützung, Information und Sensibilisierung der Bürger im Zusammenhang mit der Impfung ist, ? Pharmakovigilanz, ? Rückverfolgbarkeit von Impfstoffen, ? Verwaltung der COVID-19-Impfschemas und Planung der Impftermine, unter anderem durch die Impfzentren und die Pflegeanbieter, ? logistische Organisation der Impfung gegen COVID-19; in diesem Zusammenhang ist es sinnvoll, darauf hinzuweisen, dass zur Erreichung dieses Zwecks sowohl die Impfcode-Datenbank als auch die Datenbank für die Registrierung von Impfungen erforderlich sind, wobei letztere es insbesondere ermöglicht, erstere zu speisen, zum Beispiel um zu vermeiden, dass bereits geimpfte Personen erneut eingeladen werden, oder um den Bedarf an Impfstoffen oder medizinischem Personal hinsichtlich noch zu verabreichender Impfungen zu ermitteln, ? Ermittlung der anonymen Durchimpfungsrate der Bevölkerung gegen COVID-19, ? Organisation der Kontaktrückverfolgung, ? Durchführung der Überwachung und Kontrolle der Impfstoffe nach der Zulassung, ? Berechnung der Aufteilung der Impfkosten zwischen dem Föderalstaat und den föderierten Teilgebieten, ? Unterstützung der wissenschaftlichen Forschung, insbesondere zur Wirksamkeit und Sicherheit von Impfstoffen, ? Information und Sensibilisierung von Personen bezüglich der Impfung gegen COVID-19 durch Gesundheitsinspektionsdienste der föderierten Teilgebiete, Pflegeanbieter und Versicherungsträger, um einen höchstmöglichen Impfgrad zu erreichen, ? Einladung und Unterstützung beim Einladungsprozess zur Impfung gegen COVID-19 durch Pflegeanbieter, Versicherungsträger, Impfzentren, die Föderalbehörde, die zuständigen föderierten Teilgebiete und lokale Behörden.

In Bezug auf den Zweck der Überwachung und Kontrolle der Impfstoffe nach der Zulassung können folgende nähere Angaben gemacht werden.

Studien zur Akzeptanz und Verwendung der Impfstoffe und zur Impfabdeckung geben Auskunft darüber, wie viele Menschen bereit sind, sich impfen zu lassen, und wie viele tatsächlich geimpft werden.

Insbesondere ermöglichen die Studien zur Impfabdeckung, den Anteil der Geimpften in bestimmten Risikogruppen, zum Beispiel ältere Menschen oder Menschen mit spezifischen Grunderkrankungen, abzuschätzen. Diese Studien geben Aufschluss über die Einstellung der Bevölkerung zu den Impfstoffen und helfen, die zu behebenden Mängel des Impfprogramms zu identifizieren.

Die Überwachung der Wirksamkeit, Seroprävalenz und Immunogenität der Impfstoffe ermöglicht eine Bewertung der Fähigkeit des Impfstoffs, eine Immunreaktion auszulösen und einer Infektion langfristig und im Fall neuer zirkulierender Virenstämme vorzubeugen.

Schließlich ist es entscheidend, die Qualität der Impfstoffe zu kontrollieren und ein System einzurichten, das in der Lage ist, späte oder seltene Nebenwirkungen zu erkennen, um die Sicherheit der Impfstoffe weiterhin zu gewährleisten.

Insgesamt werden die Ergebnisse der nach der Zulassung durchgeführten Kontrolle verwendet, um die Impfpolitik zu orientieren und die Gesundheitsfachkräfte und die allgemeine Bevölkerung über die Ergebnisse des belgischen COVID-19-Impfprogramms zu informieren.

Diese Überwachung und Kontrolle der Impfstoffe nach der Zulassung erfolgt in jedem Fall in Übereinstimmung mit den diesbezüglich von der Weltgesundheitsorganisation empfohlenen guten Praktiken.

Hervorzuheben ist die Bedeutung des Zusammenhangs mit der Kontaktrückverfolgung, da die Organisation der Rückverfolgung eines der Ziele ist. Die anvisierten Szenarien, die eine Verknüpfung von Impfung und Kontaktermittlung ermöglichen, müssen dem ausschließlichen Zweck der Ermittlung infektiöser Kontakte und der Nachverfolgung der Impfung dienen. Insbesondere folgende Szenarien sind denkbar: - Die durch das Kontaktzentrum zu erteilenden Empfehlungen können sich unterscheiden, je nachdem, ob jemand geimpft wurde oder nicht. - Die Quelle wurde geimpft, hat aber eine Reihe von Kontakten infiziert; dies ist ein Fall von Impfversagen oder ein Variantenstamm, gegen den der Impfstoff nicht schützt. Es handelt sich daher um eine sehr wichtige Information für die Volksgesundheit. - Die Quelle wurde nicht geimpft, sodass sich andere Personen infiziert haben. - Die Kontakte sind wahrscheinlich geimpft, wodurch die Epidemie abebben kann, da sich der Impfstoff als wirksame Vorbeugungsmaßnahme erweist. - Die Kontakte sind nicht geimpft, sodass die Epidemie weiter aktiv kartiert werden muss.

Die Daten, die in diesem Rahmen von Vaccinnet an die Datenbank von Sciensano übermittelt werden, betreffen a priori die ENSS, den Impfstatus und die Art des Impfstoffs, wobei jedoch eine Flexibilität entsprechend den neuesten wissenschaftlichen Erkenntnissen über die Auswirkungen der Impfung auf das Infektionsrisiko erforderlich ist.

Darüber hinaus ist zu betonen, dass personenbezogene Daten notwendig sind, um die medizinische Nachsorge des Patienten in Bezug auf die Impfung gegen COVID-19 zu gewährleisten, da eine hohe Impfabdeckung in der Bevölkerung angesichts der beispiellosen Krise der COVID-19-Pandemie und auf Ebene des Einzelnen, der in der Lage sein muss, eine informierte Entscheidung für seine persönliche Gesundheit zu treffen, eine unabdingbare und grundlegende Voraussetzung für die öffentliche Gesundheit ist. Dies erfordert in der Tat eine Kombination aus allgemeinen und gezielten Informationen (auf Initiative des behandelnden Arztes oder des Versicherungsträgers für die eigenen Patienten beziehungsweise Mitglieder). Insbesondere ist es von größter Bedeutung, dass der Arzt (Hausarzt, Facharzt) auf der Grundlage seiner genauen Kenntnis der medizinischen Anamnese des ihm anvertrauten Patienten beurteilt, ob die Impfung des ordnungsgemäß aufgeklärten Patienten wichtig ist oder nicht. In diesem Zusammenhang ist zu betonen, dass ständig auf eine ausreichende Durchimpfungsrate (zum Beispiel 70 Prozent) zu achten ist und dass es wichtig ist, dies gezielt zu begleiten (über Kampagnen und auf individueller Ebene). Es versteht sich von selbst, dass es verboten ist, Personen zu kontaktieren, die ausdrücklich erklärt haben, den Impfstoff abzulehnen, wenn sie dies nicht wünschen.

Das Ziel, eine qualitativ hochwertige Pflege bereitzustellen, beinhaltet nicht, den Zugang zu einer qualitativ hochwertigen Versorgung in irgendeiner Weise aufgrund des Impfstatus einer Person zu beschränken oder mit Bedingungen zu verbinden.

Zu beachten ist auch, dass der Grad anonymer Impfungen gegen COVID-19 granular bestimmbar sein muss (zum Beispiel muss in Wohnpflegezentren zwischen dem Pflegepersonal und den Bewohnern unterschieden werden) und dass diese Bestimmung nicht immer mit anonymisierten Daten oder zumindest, falls eine Anonymisierung nicht zielführend wäre, mit pseudonymisierten Daten erfolgen kann.

Darüber hinaus ist es sinnvoll, darauf hinzuweisen, dass alle Kategorien von Daten, die sowohl in der Impfcode-Datenbank als auch in der Datenbank für die Registrierung von Impfungen erfasst werden, prinzipiell für jeden der Zwecke verarbeitet und aufbewahrt werden können. Im Text des Zusammenarbeitsabkommens werden zudem die Fälle bestimmt, in denen nur anonymisierte oder zumindest, falls eine Anonymisierung nicht zielführend wäre, pseudonymisierte Daten betroffen sind.

Die im Rahmen des vorliegenden Zusammenarbeitsabkommens erhobenen Daten dürfen nicht für andere als die in diesem Abkommen vorgesehenen Zwecke verwendet werden.

Die im Rahmen des vorliegenden Zusammenarbeitsabkommens erhobenen Daten dürfen somit nicht zu anderen als den in diesem Artikel vorgesehenen Zwecken verwendet werden, und insbesondere nicht - aber nicht ausschließlich - zu polizeilichen, kommerziellen, steuerrechtlichen, strafrechtlichen oder staatssicherheitlichen Zwecken.

Schließlich muss die Verwendung der Daten aus den Datenbanken mit Artikel 14 der Europäischen Menschenrechtskonvention, Artikel 10 und 11 der Verfassung und dem Gesetz vom 10 Mai 2007 zur Bekämpfung bestimmter Formen der Diskriminierung übereinstimmen.

Jeder Nutzer des Gesundheitswesens hat immer das Recht, eine Impfbescheinigung zu erhalten. Diese Bescheinigung darf jedoch niemals zu einer Diskriminierung von Nutzern des Gesundheitswesens führen.

Artikel 5 - Ausschließlich zur Erfüllung der in Artikel 4 erwähnten Zwecke dürfen die in Artikel 3 erwähnten personenbezogenen Daten an Personen oder Einrichtungen übermittelt werden, die durch oder aufgrund eines Gesetzes, eines Dekrets oder einer Ordonnanz mit einem Auftrag öffentlichen Interesses betraut sind, sofern diese Übermittlung für die Ausführung des Auftrags öffentlichen Interesses der betreffenden Personen oder Einrichtungen erforderlich ist und nur die für die in Artikel 4 erwähnten Zwecke relevanten Daten übermittelt werden.

Die in Artikel 3 erwähnten personenbezogenen Daten werden nach Anonymisierung oder zumindest Pseudonymisierung an Forschungseinrichtungen übermittelt, wenn sie für die Durchführung wissenschaftlicher oder statistischer Studien erforderlich sind (Terminologie von Artikel 89 der Datenschutz-Grundverordnung).

Jede Datenübermittlung ist Gegenstand eines Beschlusses der Kammer "Soziale Sicherheit und Gesundheit" des Informationssicherheitsausschusses, um die Einhaltung der in diesem Artikel festgelegten Bedingungen zu überprüfen.

Der Informationssicherheitsausschuss kann nur einen Beschluss über den konkreten Datenaustausch im Rahmen des vorliegenden Zusammenarbeitsabkommens fassen und kann daher nicht selbst andere Verarbeitungszwecke oder Kategorien personenbezogener Daten festlegen.

Er ist unter keinen Umständen befugt, ein wesentliches Element der Verarbeitung personenbezogener Daten zu bestimmen, gemäß dem in Artikel 22 der Verfassung verankerten Legalitätsprinzip. Er ist daher auf der Grundlage des vorliegenden Zusammenarbeitsabkommens nicht mit einem solchen Auftrag betraut.

Der Informationssicherheitsausschuss veröffentlicht auf dem eHealth-Portal eine genaue Funktionsbeschreibung der Informationssysteme, die zur Umsetzung des vorliegenden Abkommens eingerichtet wurden, und der Informationsflüsse zwischen diesen Informationssystemen, die Gegenstand eines Beschlusses durch den Informationssicherheitsausschuss waren, insbesondere in Bezug auf die Verarbeitung von Informationen, die Verfahren und die Datenbanken.

Zudem werden die Beschlüsse des Informationssicherheitsausschusses systematisch auf der Website der eHealth-Plattform veröffentlicht. Die Beschlüsse des Informationssicherheitsausschusses umfassen stets die verschiedenen Aspekte, die zur Beurteilung der Einhaltung der Vorschriften in Bezug auf den Schutz des Privatlebens bei der Verarbeitung personenbezogener Daten (insbesondere der Datenschutz-Grundverordnung) notwendig sind. So werden die betreffenden Parteien (die für die Verarbeitung Verantwortlichen) immer ausdrücklich vermerkt, wie auch die anvisierten Zwecke und eine (in der Regel erschöpfende) Übersicht über die zu diesen Zwecken zu verarbeitenden personenbezogenen Daten. Der Informationssicherheitsausschuss überprüft insbesondere, ob die Verarbeitung personenbezogener Daten rechtmäßig ist (und somit eine der in Artikel 6 der DSGVO erwähnten Bedingungen erfüllt) und ob die Grundprinzipien (Zweckbindung, Datenminimierung, Beschränkung der Speicherung und Informationssicherheit) eingehalten werden.

Die Verwendung einer gemeinsamen Datenbank schließt nicht aus, dass verschiedene Endbenutzerschnittstellen, möglicherweise spezifisch für ein föderiertes Teilgebiet, zur Einspeisung oder Abfrage der gemeinsamen Datenbank verwendet werden.

Es ist unerlässlich zu präzisieren, dass die auf der Grundlage des vorliegenden Zusammenarbeitsabkommens erhobenen Daten nur in zwei streng begrenzten Fällen übermittelt werden dürfen: - entweder ist der Dritte kumulativ mit einem Auftrag öffentlichen Interesses betraut und zur Verarbeitung dieser Daten durch oder aufgrund eines Gesetzes, eines Dekrets oder einer Ordonnanz ermächtigt, das/die sich speziell auf einen in vorliegendem Abkommen vorgesehenen Zweck bezieht, - oder der Dritte ist eine Forschungseinrichtung zur Durchführung wissenschaftlicher oder statistischer Studien. In diesem Fall werden nur anonymisierte oder, falls eine Anonymisierung nicht zielführend ist, pseudonymisierte Daten weitergegeben.

Unter "Dritte" versteht man insbesondere Pflegeanbieter, die zum Nutzer des Gesundheitswesens in einem therapeutischen Verhältnis stehen, und Versicherungsträger, natürlich innerhalb der Grenzen ihrer jeweiligen Aufträge.

Auch wenn es weder möglich noch relevant ist, diese Dritten in einem Zusammenarbeitsabkommen zu bestimmen, so ermöglichen es diese Kriterien dennoch, die Kategorien der betreffenden Dritten abzustecken und streng zu begrenzen. Darüber hinaus zielt die Rolle des Informationssicherheitsausschusses darauf ab, einen zusätzlichen Filter einzubauen, um sicherzustellen, dass der Datenfluss mit dem verfolgten Ziel und dem Wunsch, die Übermittlung der Daten so weit wie möglich zu begrenzen, übereinstimmt. Auf diese Weise ermöglicht er eine notwendige Flexibilität (indem er zum Beispiel die sich entwickelnden Datenströme nicht einfriert) und kann er die Garantien für den Schutz des Privatlebens durch eine sachliche Kontrolle stärken. Er verhindert nämlich, dass ein automatischer Ablauf erzeugt wird, ohne dass vorher geprüft wird, ob er tatsächlich zulässig ist.

Wie die Datenschutzbehörde in ihrer Stellungnahme Nr. 16-2021 vom 18 Februar 2021 unterstreicht, bietet ein Beschluss des Informationssicherheitsausschusses auch einen Mehrwert durch eine nähere Beschreibung der Ausführungsmodalitäten, insbesondere im Hinblick auf die Informationssicherheit und die im Gesetz vorgesehene Verhältnismäßigkeit.

Als Antwort auf das Gutachten 68/844/VR des Staatsrates vom 18 Februar 2021 und aufgrund des Vorangehenden ist darauf hinzuweisen, dass die Tatsache, dass die Übermittlung personenbezogener Daten dem Informationssicherheitsausschuss zur Beschlussfassung vorgelegt werden muss, eine im föderalen Gesetz festgelegte Regel ist und eine absichtliche und standardgemäße Datenschutzmaßnahme im Sinne der Datenschutz-Grundverordnung darstellt. Sie beruht auf den Artikeln 6 Absatz 2 und 9 Absatz 4 der Datenschutz-Grundverordnung.

Tatsächlich enthalten die Beschlüsse des Informationssicherheitsausschusses die Maßnahmen in Bezug auf die Informationssicherheit, die die an der Datenübermittlung Beteiligten einhalten müssen, und eine präventive Überprüfung, ob nicht mehr personenbezogene Daten an die Empfängereinrichtung übermittelt werden, als für die Erfüllung der rechtmäßigen Verarbeitungszwecke unbedingt erforderlich sind.

Beschlüsse des Informationssicherheitsausschusses sind für die am Datenaustausch Beteiligten verbindlich. Andererseits dienen sie dazu, den am Datenaustausch Beteiligten Rechtssicherheit zu bieten, damit ein effektiver und effizienter Datenaustausch nicht unnötig durch einen Mangel an Klarheit über die umzusetzenden Maßnahmen zur Informationssicherheit oder über die Rechtmäßigkeit der Übermittlung personenbezogener Daten beeinträchtigt wird.

Beschlüsse des Informationssicherheitsausschusses betreffen ausschließlich den (elektronischen) Datenaustausch. Der Informationssicherheitsausschuss ist für seine Beschlussfassungen an die Gesetzesbestimmungen über die Zweckbestimmungen der Verarbeitung durch Behörden, die diese Daten empfangen, gebunden. Beschlüsse des Informationssicherheitsausschusses bilden für Einrichtungen, die personenbezogene Daten zu rechtmäßigen Zwecken verarbeiten, nur eine Rechtsgrundlage, um diese Daten anderen Einrichtungen im Rahmen der rechtmäßigen Zwecke, für die die Empfängereinrichtung die personenbezogenen Daten selbst verarbeiten kann, zu übermitteln.

Beschlüsse des Informationssicherheitsausschusses bilden keine Rechtsgrundlage für die erste Erfassung und Verarbeitung personenbezogener Daten durch die übermittelnde Einrichtung. Die Empfängereinrichtung muss die personenbezogenen Daten ebenfalls auf der Grundlage der Rechtsgrundlagen verarbeiten, über die sie verfügt.

Folglich kann der Informationssicherheitsausschuss weder den Zweck der ursprünglichen Verarbeitung durch die übermittelnde Einrichtung ausdehnen noch eine Rechtsgrundlage für die Verarbeitung durch die Empfängereinrichtung schaffen, die nicht durch oder aufgrund des Gesetzes vorgesehen ist. Die Beschlüsse erlauben den Datenaustausch unter Einhaltung der in der Beschlussfassung über den Informationssicherheitsplan beschriebenen Modalitäten und unter Einhaltung des Verhältnismäßigkeitsgrundsatzes, erlegen diesen Austausch aber nicht auf.

Der Informationssicherheitsausschuss ist keine Aufsichtsbehörde im Sinne der Datenschutz-Grundverordnung. Er ist also nicht befugt, die Einhaltung der Regeln zu überwachen, Probleme zu lösen, Streitigkeiten beizulegen oder Beschwerden zu bearbeiten. Für diese Angelegenheiten ist nämlich die Datenschutzbehörde zuständig. Die Datenschutzbehörde kann die Beschlüsse des Informationssicherheitsausschusses jederzeit mit übergeordneten Rechtsnormen vergleichen und den Informationssicherheitsausschuss bei Nichtübereinstimmung auffordern, den betreffenden Beschluss zu den angegebenen Punkten neu zu erwägen.

Der Rückgriff auf den Informationssicherheitsausschuss wird daher von den Parteien des vorliegenden Zusammenarbeitsabkommens nicht als Aufgabe von Zuständigkeiten durch eine Anwendung der Regeln gesehen.

Artikel 6 - Die Daten zum Impfcode werden bis fünf Tage, gerechnet ab dem Tag nach dem Tag der Veröffentlichung des Königlichen Erlasses zur Erklärung der Beendigung des Zustands der Epidemie des Coronavirus COVID-19, aufbewahrt. In der Tat ist, solange die Pandemie andauert, eine genaue Nachverfolgung in diesem Zusammenhang notwendig.

Darüber hinaus regelt Artikel 6 die Aufbewahrungsfrist der personenbezogenen Daten von Vaccinnet bis zum Tod der Person, der der Impfstoff gegen COVID-19 verabreicht wurde, und während mindestens dreißig Jahren ab der Impfung.

Neben der Wichtigkeit für den Nutzer des Gesundheitswesens und die Pflegeanbieter, jederzeit ein genaues Bild der verabreichten Impfungen zu haben, ist diese Aufbewahrungsfrist für eine korrekte Nachverfolgung notwendiger Auffrischungen erforderlich, insbesondere bei Impfstoffen, für die die Dauer der Schutzwirkung noch nicht bekannt ist. Im Allgemeinen werden personenbezogene Gesundheitsdaten standardmäßig in der medizinischen Akte während mindestens dreißig Jahren nach dem letzten Kontakt aufbewahrt. Die Aufbewahrungsfrist ermöglicht auch eine Längsschnittüberwachung für wissenschaftliche Forschungszwecke. Schließlich ist diese Aufbewahrungsfrist im Zusammenhang mit den Haftungsregeln für die beteiligten Parteien wichtig, angesichts der Ungewissheit bezüglich möglicher unerwünschter Auswirkungen auf lange Sicht.

Ein Impfstoff soll ein Leben lang wirken. Aus diesem Grund werden viele Impfstoffe bereits in jungen Jahren verabreicht und sind später keine neuen Auffrischungsimpfungen für verschiedene Krankheiten, gegen die geimpft wird, erforderlich. Daher ist es wichtig, auch nach dreißig Jahren zu wissen, ob jemand einen bestimmten Impfstoff erhalten hat. Für den Arzt, aber auch für den Geimpften ist es wichtig, den Impfstatus von Impfstoffen, die vor längerer Zeit verabreicht wurden, zu kennen.

Bei der wissenschaftlichen Überwachung der Wirksamkeit von Impfstoffen ist es jedoch auch notwendig, noch nach mehr als dreißig Jahren zu überprüfen, ob jemand geimpft worden ist. So hat man zum Beispiel festgestellt, dass der Impfstoff gegen Keuchhusten bei älteren Menschen an Kraft verliert, sodass eine Auffrischungsimpfung vorgenommen wird. Um diese Studien durchführen zu können, muss man natürlich wissen, ob eine Impfung erfolgt ist.

Nebenwirkungen von Medikamenten, zu denen die Impfstoffe gehören, treten manchmal erst nach vielen Jahren auf. Ein klassisches Beispiel für ein Medikament ist Diethylstilbestrol (DES), ein Hormon, das Frauen verabreicht wird. Bei zahlreichen Mädchen, die von DES-Müttern geboren wurden, hat man ein erhöhtes Risiko für Vaginal- und Gebärmutterhalskrebs im Erwachsenenalter festgestellt. Wären diese Daten vernichtet worden, hätte man diese Verbindung vielleicht nicht herstellen können. Verzögerte Effekte können aber auch positiv sein.

So gibt es zum Beispiel die Hypothese, dass Personen (zum Beispiel Kinder), denen vor langer Zeit ein BCG-Tuberkulose-Impfstoff verabreicht wurde, weniger empfindlich auf COVID-19 reagieren könnten.

Schließlich darf ein begrenzter Satz von Daten, die mit Laborergebnissen aus der Datenbank I des Zusammenarbeitsabkommens vom 25 August 2020 verknüpft sind, nicht nach sechzig Tagen gelöscht werden. Diese Daten sind in der Tat für die operationellen Abläufe und Zwecke im Zusammenhang mit der Registrierung von Impfungen erforderlich. Dies betrifft zunächst den Zweck der Pharmakovigilanz.

Zu diesem Zweck kann im Rahmen sogenannter "Durchbruchsfälle", bei denen sich eine geimpfte Person dennoch mit COVID-19 infiziert, das beteiligte Labor aufgefordert werden, eine "Gesamtgenomsequenzierung" durchzuführen, um die Ursache des Impfversagens zu untersuchen.

Darüber hinaus ist die Speicherung dieser Daten auch während eines längeren Zeitraums zum Zwecke der logistischen Organisation von Impfungen gegen COVID-19 erforderlich. Daten über frühere Infektionen, die bereits zum Erwerb einer gewissen Immunität geführt haben, können in der Tat relevant sein, wenn es darum geht, die Priorität der Impfung von Zielgruppen zu bestimmen.

Artikel 7 - In Artikel 7 werden die für die Datenverarbeitung Verantwortlichen bei den zuständigen föderierten Teilgebieten oder die von den zuständigen föderierten Teilgebieten bestimmten Agenturen und die Föderalbehörde, jeweils für ihre eigene Zuständigkeit, bestimmt.

Sie treffen die erforderlichen Maßnahmen entsprechend ihren Zuständigkeiten und stellen den Betreffenden für die Ausübung ihrer Rechte in jedem föderierten Teilgebiet und in der Föderalbehörde eine zentrale Anlaufstelle zur Verfügung. Dies ist aufgrund der Sprachproblematik und der Bürgernähe notwendig.

Schließlich hat jede Person über www.meinegesundheit.belgien.be insbesondere Zugriff auf die in den Impfdatenbanken gespeicherten Daten. Der Zugriff auf die Impfdatenbanken ist durch ein System zur Benutzer- und Zugriffsverwaltung gesichert. Alle Zugriffe werden in einer Journal-Datei ("log") aufgezeichnet. Diese Journal-Dateien können verwendet werden, wenn eine Person einen unbefugten Zugriff auf ihre Daten vermutet oder wenn sie wissen möchte, welche Behörden, Einrichtungen und Personen ihre Daten in den Impfdatenbanken abgefragt oder aktualisiert haben. Diese Grundsätze leiten sich aus der Datenschutz-Grundverordnung und dem Gesetz zur Schaffung einer eHealth-Plattform ab und gelten für alle Quellen für authentische Daten.

Artikel 8 - In Artikel 8 wird die Beilegung von Streitigkeiten zwischen den Parteien durch ein Zusammenarbeitsgericht geregelt.

Artikel 9 - In Artikel 9 wird die Interministerielle Konferenz "Volksgesundheit" beauftragt, die Umsetzung und Einhaltung der Bestimmungen des vorliegenden Zusammenarbeitsabkommens zu überwachen und Anpassungen vorzuschlagen.

Artikel 10 - In Artikel 10 ist die Möglichkeit vorgesehen, im gegenseitigen Einvernehmen zwischen den zuständigen föderierten Teilgebieten und der Föderalbehörde die Daten von Vaccinnet in eine andere gemeinsame Datenbank zu migrieren, nach einem Beschluss der Interministeriellen Konferenz "Volksgesundheit". Diese Datenbank unterliegt den Bestimmungen des vorliegenden Abkommens, mit dem sie vollständig, ausreichend und innerhalb der darin vorgesehenen Grenzen geregelt werden kann. Die Bestimmung einer anderen gemeinsamen Datenbank wird im Belgischen Staatsblatt veröffentlicht.

Artikel 11 - Artikel 11 betrifft eine Aufhebungsbestimmung.

Artikel 12 - In Artikel 12 wird der zeitliche Geltungsbereich des Zusammenarbeitsabkommens festgelegt und seine Änderung oder Beendigung geregelt.

Zusammenarbeitsabkommen zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Französischen Gemeinschaft, der Deutschsprachigen Gemeinschaft, der Gemeinsamen Gemeinschaftskommission, der Wallonischen Region und der Französischen Gemeinschaftskommission über die Verarbeitung von Daten im Zusammenhang mit Impfungen gegen COVID-19 In Erwägung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung);

Aufgrund des Sondergesetzes vom 8 August 1980 zur Reform der Institutionen und insbesondere der Artikel 5 § 1 römisch I, 6bis § 1, § 2 Nr. 1 und 2 und 92bis;

In Erwägung des Gesetzes vom 31 Dezember 1983 über institutionelle Reformen für die Deutschsprachige Gemeinschaft, des Artikels 4 § 2;

In Erwägung des Gesetzes vom 20 Juli 2006 über die Schaffung und die Arbeitsweise der Föderalagentur für Arzneimittel und Gesundheitsprodukte und insbesondere des Artikels 4 § 1 Absatz 3 Nr. 3 und 4;

In Erwägung des Erlasses des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission vom 23 April 2009 zur Prophylaxe gegen übertragbaren Krankheiten;

In Erwägung des Wallonischen Gesetzbuches für soziale Aktion und Gesundheit, des Artikels 47/17bis;

In Erwägung des Dekrets der Französischen Gemeinschaft vom 17 Juli 2002 "portant réforme de l'Office de la Naissance et de l'Enfance, en abrégé O.N.E" (Reform des Geburten- und Kinderhilfsamts), des Artikels 2 § 2 Nr. 8;

In Erwägung des Dekrets der Französischen Gemeinschaftskommission vom 18 Februar 2016 "relatif à la promotion de la santé" (Gesundheitsförderung);

In der Erwägung, dass die Gemeinschaften und Regionen im Allgemeinen für den Bereich Gesundheitspolitik zuständig sind;

In der Erwägung, dass eine bestimmte Anzahl von Angelegenheiten der Gesundheitspolitik weiterhin in die Zuständigkeit des Föderalstaates fallen;

In Erwägung des Dekrets des Flämischen Rates vom 21 November 2003 "betreffende het preventieve gezondheidsbeleid" (präventive Gesundheitspolitik), des Artikels 43 § 3;

In Erwägung des Dekrets der Deutschsprachigen Gemeinschaft vom 1 Juni 2004 zur Gesundheitsförderung und zur medizinischen Prävention;

In Erwägung des Erlasses der Flämischen Regierung vom 16 Mai 2014 "houdende diverse bepalingen ter uitvoering van het decreet van 21 november 2003 betreffende het preventieve gezondheidsbeleid en tot wijziging van uitvoeringsbesluiten van dit decreet" (Bestimmungen zur Ausführung des Dekrets vom 21 November 2003 über präventive Gesundheitspolitik und zur Abänderung der Ausführungserlasse);

In Erwägung des Ministeriellen Erlasses vom 29 Januar 2015 zur Festlegung des Impfschemas für Flandern, des Artikels 9;

In Erwägung der Ordonnanz vom 19 Juli 2007 "relative à la politique de prévention en santé"/"betreffende het preventieve gezondheidsbeleid" (präventive Gesundheitspolitik);

In Erwägung des Erlasses des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission vom 23 April 2009 zur Prophylaxe gegen übertragbaren Krankheiten;

In der Erwägung, dass vorliegendes Zusammenarbeitsabkommen unter Wahrung der Verteilung - aufgrund des Sondergesetzes zur Reform der Institutionen - der Zuständigkeiten auf die verschiedenen Zuständigkeitsebenen abgeschlossen werden konnte dank der intensiven Zusammenarbeit in der Interministeriellen Konferenz, die sich in eine lange Tradition der Zusammenarbeit zwischen den verschiedenen Befugnisebenen unseres Landes innerhalb der Interministeriellen Konferenz Volksgesundheit einreiht;

In der Erwägung, dass es für die Volksgesundheit und zur Vermeidung eines Wiederaufflammens der COVID-19-Pandemie von entscheidender Bedeutung ist, dass die im Bereich der Impfungen notwendigen Maßnahmen ergriffen werden können;

In der Erwägung, dass im Rahmen der Impfung gegen COVID-19 die Registrierung von Impfdaten in einer gemeinsamen Datenbank durch flämische, Brüsseler, wallonische und deutschsprachige Impfberechtigte zu verschiedenen Zwecken absolut erforderlich ist; ist es notwendig, ein Zusammenarbeitsabkommen zu schließen ZWISCHEN dem Föderalstaat, vertreten durch die Föderalregierung in der Person von Alexander De Croo, Premierminister, und von Frank Vandenbroucke, Vizepremierminister und Minister der Sozialen Angelegenheiten und der Volksgesundheit, der Flämischen Gemeinschaft, vertreten durch die Flämische Regierung in der Person von Jan Jambon, Ministerpräsident der Flämischen Regierung und Flämischer Minister der Außenpolitik, der Kultur, der IKT und der Allgemeinen Dienste, und von Wouter Beke, Flämischer Minister des Wohlbefindens, der Volksgesundheit, der Familie und der Armutsbekämpfung; der Französischen Gemeinschaft, vertreten durch ihre Regierung in der Person von Pierre-Yves Jeholet, Ministerpräsident, von Bénédicte Linard, Vizepräsidentin und Ministerin für Kinderwohlfahrt, Gesundheit, Kultur, Medien und Frauenrechte, und von Valérie Glatigny, Ministerin für Hochschulwesen, Weiterbildungsunterricht, wissenschaftliche Forschung, Universitätskrankenhäuser, Jugendhilfe, Justizhäuser, Jugend, Sport und die Promotion von Brüssel; der Wallonischen Region, vertreten durch ihre Regierung in der Person von Elio Di Rupo, Ministerpräsident der Wallonischen Regierung, und von Christie Morreale, Vizepräsidentin der Wallonischen Regierung und Ministerin für Beschäftigung, Ausbildung, Gesundheit, Soziale Maßnahmen, Chancengleichheit und Frauenrechte; der Deutschsprachigen Gemeinschaft, vertreten durch ihre Regierung in der Person von Oliver Paasch, Ministerpräsident und Minister für lokale Behörden und Finanzen, und von Antonios Antoniadis, Vize-Ministerpräsident und Minister für Gesundheit und Soziales, Raumordnung und Wohnungswesen; der Gemeinsamen Gemeinschaftskommission, vertreten durch das Vereinigte Kollegium in der Person von Rudi Vervoort, Präsident des Vereinigten Kollegiums, und von Alain Maron und Elke Van den Brandt, für die Gesundheit und die Soziale Aktion zuständige Mitglieder; der Französischen Gemeinschaftskommission, vertreten durch ihr Kollegium in der Person von Barbara Trachte, Ministerpräsidentin, beauftragt mit der Gesundheitsförderung, und Alain Maron, Minister, beauftragt mit sozialer Aktion und Gesundheit.

Artikel 1 - Für die Anwendung des vorliegenden Zusammenarbeitsabkommens versteht man unter: 1° "Impfung gegen COVID-19": die Verabreichung eines Impfstoffs gegen COVID-19;2° "Impfcode-Datenbank": die Datenbank, die die Impfcodes enthält und gemeinsam von den für die Organisation der Impfung zuständigen föderierten Teilgebieten und Sciensano verwaltet wird;3° "Vaccinnet": das Registrierungssystem, das in Artikel 9 des Erlasses der Flämischen Regierung vom 16.Mai 2014 "houdende diverse bepalingen ter uitvoering van het decreet van 21 november 2003 betreffende het preventieve gezondheidsbeleid en tot wijziging van uitvoeringsbesluiten van dit decreet" (Bestimmungen zur Ausführung des Dekrets vom 21 November 2003 über präventive Gesundheitspolitik und zur Abänderung der Ausführungserlasse) erwähnt ist,; 4° "Impfschema": die Planung der verabreichten und zu verabreichenden Impfstoffe unter Berücksichtigung der Anzahl und des Intervalls der erforderlichen Dosen, die auf der Grundlage therapeutischer Empfehlungen für die Verabreichung je nach Art des Impfstoffs und des Zielpublikums erstellt wird;5° "Nationalregister": das Nationalregister der natürlichen Personen, das im Gesetz vom 8 August 1983 zur Organisation eines Nationalregisters der natürlichen Personen erwähnt ist;6° "Register der Zentralen Datenbank": die Register der Zentralen Datenbank, die in Artikel 4 des Gesetzes vom 15 Januar 1990 über die Errichtung und Organisation einer Zentralen Datenbank der sozialen Sicherheit erwähnt sind;7° "Versicherungsträger": die Versicherungsträger, die in Artikel 2 Buchstabe i) des am 14 Juli 1994 koordinierten Gesetzes über die Gesundheitspflege- und Entschädigungspflichtversicherung erwähnt sind;8° "Pflegeanbieter": eine Berufsfachkraft im Gesundheitswesen, die im koordinierten Gesetz vom 10 Mai 2015 über die Ausübung der Gesundheitspflegeberufe und im Gesetz vom 29 April 1999 über die nicht konventionellen Praktiken in den Bereichen Heilkunde, Arzneikunde, Heilgymnastik, Krankenpflege und im Bereich der Heilhilfsberufe erwähnt ist;9° "Datenschutz-Grundverordnung": die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG;10° "Informationssicherheitsausschuss": der Informationssicherheitsausschuss, der im Gesetz vom 5 September 2018 zur Schaffung des Informationssicherheitsausschusses und zur Abänderung verschiedener Gesetze zur Ausführung der Datenschutz-Grundverordnung erwähnt ist. Art. 2 - § 1 - Jeder Person, die sich auf belgischem Staatsgebiet aufhält, wird ein Impfcode ohne besondere Bedeutung zugewiesen. Wird eine Person für eine Einladung zur Impfung gemäß der von den zuständigen Behörden festgelegten Impfstrategie ausgewählt und möchte die betreffende Person einen Termin für die Impfung vereinbaren oder wird ihr ein Termin vorgeschlagen, wird ihr der ihr zugewiesene Impfcode mitgeteilt.

Die Auswahl einer Person gemäß der in Absatz 1 erwähnten Impfstrategie erfolgt: - aufgrund von Alterskriterien, auf der Grundlage von Informationen aus dem Nationalregister oder den Registern der Zentralen Datenbank, - aufgrund des Gesundheitszustands der betreffenden Person, der durch die Versicherungsträger und/oder den behandelnden Arzt der betreffenden Person mitgeteilt werden kann. Der Gesundheitszustand, der für die vorrangige Impfung berücksichtigt wird, wird gemäß den Empfehlungen des Hohen Gesundheitsrates festgelegt, - auf der Grundlage von Informationen, die beim Föderalstaat und/oder den föderierten Teilgebieten und/oder dem Arbeitgeber zur Verfügung stehen, wenn sie aufgrund des Berufs oder des Orts der Beschäftigung der betreffenden Person durchgeführt wird.

Der behandelnde Arzt darf im Rahmen des vorliegenden Zusammenarbeitsabkommens die erwähnten Daten mitteilen. § 2 - Impfungen gegen COVID-19, die auf belgischem Staatsgebiet verabreicht werden, werden in Vaccinnet von der Person registriert, die den Impfstoff verabreicht hat, oder von der Person, unter deren Aufsicht die Impfung stattfindet.

Die in Absatz 1 erwähnte Person kann für die Registrierung in Vaccinnet einen Bevollmächtigten bestimmen, der unter ihrer Verantwortung die Registrierung in Vaccinnet vornimmt. Der Bevollmächtigte unterliegt der Geheimhaltungspflicht.

Die Verwendung von Vaccinnet für COVID-19-Impfstoffe erfolgt unter Einhaltung der Bestimmungen des vorliegenden Zusammenarbeitsabkommens.

Art. 3 - § 1 - Für die in Artikel 2 § 1 erwähnten Impfcodes werden folgende Datenkategorien in einer Impfcode-Datenbank registriert: 1° Angaben zur Identität der Person, der der Impfcode zugewiesen ist, und zwar die in Artikel 8 des Gesetzes vom 15 Januar 1990 über die Errichtung und Organisation einer Zentralen Datenbank der sozialen Sicherheit erwähnte Erkennungsnummer, Name, Vorname, Geschlecht, Geburtsdatum, Hauptwohnort und gegebenenfalls Sterbedatum.Diese Daten werden, sofern verfügbar, aufgrund der vorerwähnten Erkennungsnummer im Nationalregister und in den Registern der Zentralen Datenbank abgefragt; 2° zugewiesener Impfcode ohne besondere Bedeutung;3° Angaben zum Status des Impfcodes ohne besondere Bedeutung, nämlich die Tatsache, dass die Impfung aktiviert oder deaktiviert wurde, die Quelle der in Artikel 2 § 1 Absatz 2 erwähnten Aktivierung (ohne dass aus diesen Angaben Informationen über den Gesundheitszustand der betreffenden Person abgeleitet werden dürfen), Datum und Uhrzeit der Aktivierung und Deaktivierung des Impfcodes ohne besondere Bedeutung oder Datum und Uhrzeit der Verwendung des Codes für die Reservierung einer Impfung;4° die Kontaktdaten der Person, der der Impfcode ohne besondere Bedeutung zugewiesen wurde, oder ihres im Gesetz vom 22 August 2002 über die Rechte des Patienten erwähnten Vertreters, nämlich Telefonnummer und E-Mail-Adresse;diese Daten werden, sofern verfügbar, auf der Grundlage der in Nr. 1 erwähnten Erkennungsnummer bei den Pflegeanbietern, den Versicherungsträgern oder bei dem in Artikel 9 des Gesetzes vom 18 Juli 2017 über die elektronische Identifizierung erwähnten Identifizierungsdienst abgefragt; 5° falls die Person, der der Impfcode ohne besondere Bedeutung zugewiesen wurde, bereits geimpft worden ist, die in § 2 Nr.3 bis 5 erwähnten relevanten Daten, die sie betreffen (oder den Verweis auf diese Daten); 6° gegebenenfalls Angabe der Art des Impfstoffs, der der betreffenden Person verabreicht werden darf. § 2 - Für die in Artikel 2 § 2 erwähnten Impfungen werden folgende Datenkategorien in Vaccinnet registriert: 1° Angaben zur Identität der Person, der die Impfung verabreicht worden ist, nämlich die in Artikel 8 des Gesetzes vom 15 Januar 1990 über die Errichtung und Organisation einer Zentralen Datenbank der sozialen Sicherheit erwähnte Erkennungsnummer, Name, Vorname, Geschlecht, Geburtsdatum, Hauptwohnort und gegebenenfalls Sterbedatum. Diese Daten werden, sofern verfügbar, aufgrund der vorerwähnten Erkennungsnummer beim Nationalregister und bei den Registern der Zentralen Datenbank erfasst; 2° Angaben zur Identität der Person, die die Impfung verabreicht hat, und gegebenenfalls ihre Kontaktdaten, nämlich die in Artikel 8 des Gesetzes vom 15 Januar 1990 über die Errichtung und Organisation einer Zentralen Datenbank der sozialen Sicherheit erwähnte Erkennungsnummer oder LIKIV-Nummer;3° Daten, die sich auf den Impfstoff beziehen, nämlich Marke, Chargennummer und Kennzeichnungsnummer des Impfstoffs;4° Datum und Ort der Verabreichung jeder Impfstoffdosis;der Ort betrifft die Angabe, ob die Impfung zum Beispiel bei einem Allgemeinmediziner, in einem bestimmten Unternehmen, in einer bestimmten Personengemeinschaft oder in einem bestimmten Impfzentrum durchgeführt wird; 5° Daten über das Impfschema der Person gegen COVID-19, der der Impfstoff verabreicht wird;6° gegebenenfalls Daten über unerwünschte Wirkungen, die während oder nach der Impfung bei der betreffenden Person beobachtet wurden und von denen die Person, die den Impfstoff verabreicht hat, oder ihr Bevollmächtigter Kenntnis hat. Art. 4 - § 1 - Die Verarbeitung der in Artikel 3 § 1 erwähnten personenbezogenen Daten dient folgenden Verarbeitungszwecken: 1° Verwaltung der COVID-19-Impfschemas pro zu impfende beziehungsweise geimpfte Person und Planung der Impftermine, unter anderem durch die Impfzentren und Pflegeanbieter;2° Einladung zur Impfung gegen COVID-19 und Unterstützung beim Einladungsverfahren durch Pflegeanbieter, Versicherungsträger, Impfzentren, die Föderalbehörde, die zuständigen föderierten Teilgebiete und lokale Behörden;3° logistische Organisation der Impfung gegen COVID-19, nach Anonymisierung der Daten oder zumindest Pseudonymisierung der Daten, falls eine Anonymisierung die logistische Organisation nicht ermöglichen würde. § 2 - Die Verarbeitung der in Artikel 3 § 2 erwähnten personenbezogenen Daten dient folgenden Verarbeitungszwecken: 1° Gesundheitspflege- und Behandlungsleistungen im Sinne von Artikel 9 Nr.2 Buchstabe h) der Datenschutz-Grundverordnung, was ausschließlich durch die Impfung und die Maßnahmen zur Unterstützung, Information und Sensibilisierung der Bürger im Zusammenhang mit der Impfung bezweckt wird; 2° Pharmakovigilanz von Impfstoffen gegen COVID-19 gemäß Artikel 12sexies des Gesetzes vom 25 März 1964 über Arzneimittel und den ausführlichen Leitlinien, die von der Europäischen Kommission in "Modul VI - Sammlung, Verwaltung und Weitergabe von Berichten über vermutete Nebenwirkungen von Arzneimitteln (GVP)" in der neuesten verfügbaren Fassung veröffentlicht wurden und auf die in Artikel 4 § 1 Absatz 3 Nr.3 des Gesetzes vom 20 Juli 2006 über die Schaffung und die Arbeitsweise der Föderalagentur für Arzneimittel und Gesundheitsprodukte Bezug genommen wird; 3° Rückverfolgbarkeit von Impfstoffen gegen COVID-19, um die Weiterverfolgung des "Rapid Alert Systems für Vigilanzfragen" und des "Rapid Alert Systems für Qualitätsfragen", wie in Artikel 4 § 1 Absatz 3 Nr.3 Buchstabe e) und Nr. 4 Buchstabe j) des Gesetzes vom 20 Juli 2006 über die Schaffung und die Arbeitsweise der Föderalagentur für Arzneimittel und Gesundheitsprodukte erwähnt, zu gewährleisten; 4° Verwaltung der COVID-19-Impfschemas pro zu impfende beziehungsweise geimpfte Person und Planung der Impftermine, unter anderem durch die Impfzentren;5° logistische Organisation der Impfung gegen COVID-19, nach Anonymisierung der Daten oder zumindest Pseudonymisierung der Daten, falls eine Anonymisierung die logistische Organisation nicht ermöglichen würde;6° Ermittlung der anonymen Durchimpfungsrate der Bevölkerung gegen COVID-19;7° Organisation der Kontaktermittlung in Ausführung des Zusammenarbeitsabkommens vom 25 August 2020 zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Wallonischen Region, der Deutschsprachigen Gemeinschaft und der Gemeinsamen Gemeinschaftskommission in Bezug auf die gemeinsame Verarbeitung von Daten durch Sciensano und die von den zuständigen föderierten Teilgebieten oder von den zuständigen Agenturen bestimmten Kontaktzentren, Gesundheitsinspektionsdienste und mobilen Teams im Rahmen einer Kontaktermittlung bei (vermutlich) mit dem Coronavirus COVID-19 infizierten Personen auf der Grundlage einer Datenbank bei Sciensano;8° Durchführung der Überwachung und Kontrolle der Impfstoffe nach der Zulassung in Übereinstimmung mit den von der Weltgesundheitsorganisation empfohlenen guten Praktiken nach Anonymisierung der Daten oder zumindest Pseudonymisierung der Daten, falls eine Anonymisierung die Überwachung und Kontrolle nach der Zulassung nicht ermöglichen würde;9° unbeschadet der Vorschriften über die Krankenversicherung, Berechnung der Aufteilung der Impfkosten zwischen dem Föderalstaat und den föderierten Teilgebieten nach Anonymisierung der Daten oder zumindest Pseudonymisierung der Daten, falls eine Anonymisierung die Berechnung der Aufteilung nicht ermöglichen würde;10° Durchführung wissenschaftlicher oder statistischer Studien gemäß Artikel 89 § 1 der Datenschutz-Grundverordnung und gegebenenfalls Artikel 89 §§ 2 und 3 der Datenschutz-Grundverordnung und Titel 4 des Gesetzes vom 30 Juli 2018 über den Schutz natürlicher Personen hinsichtlich der Verarbeitung personenbezogener Daten nach Anonymisierung oder zumindest Pseudonymisierung, falls eine Anonymisierung die Durchführung der wissenschaftlichen oder statistischen Studie nicht ermöglichen würde;11° Information und Sensibilisierung von Personen bezüglich der Impfung gegen COVID-19 durch Pflegeanbieter und Versicherungsträger. § 3 - Die im Rahmen des vorliegenden Zusammenarbeitsabkommens erhobenen Daten dürfen nicht für andere als die in diesem Abkommen vorgesehenen Zwecke verwendet werden.

Art. 5 - Mit dem alleinigen Ziel, die in Artikel 4 aufgeführten Zwecke zu verwirklichen, dürfen die in Artikel 3 erwähnten personenbezogenen Daten an Personen oder Einrichtungen übermittelt werden, die durch oder aufgrund eines Gesetzes, eines Dekrets oder einer Ordonnanz mit einem Auftrag öffentlichen Interesses beauftragt sind, sofern diese Übermittlung für die Ausführung des Auftrags öffentlichen Interesses der betreffenden Personen oder Einrichtungen erforderlich ist und nur die Daten übermittelt werden, die für die Zwecke von Artikel 4 relevant sind.

Die in Artikel 3 erwähnten personenbezogenen Daten werden an Forschungseinrichtungen übermittelt, wenn sie für die Durchführung wissenschaftlicher oder statistischer Studien erforderlich sind, und zwar nach Anonymisierung der Daten oder zumindest Pseudonymisierung der Daten, falls eine Anonymisierung die Durchführung der wissenschaftlichen oder statistischen Studie nicht ermöglichen würde.

Im Hinblick auf die Überprüfung der Einhaltung der in vorliegendem Artikel festgelegten Bedingungen ist jede Übermittlung von Daten Gegenstand eines Beschlusses der Kammer "Soziale Sicherheit und Gesundheit" des Informationssicherheitsausschusses.

Der Informationssicherheitsausschuss veröffentlicht auf dem eHealth-Portal eine genaue Funktionsbeschreibung der Informationssysteme, die zur Umsetzung des vorliegenden Zusammenarbeitsabkommens eingerichtet wurden, und der Informationsflüsse zwischen diesen Informationssystemen, die Gegenstand eines Beschlusses durch den Informationssicherheitsausschuss waren, insbesondere was die Datenverarbeitung, die Verfahren und die Datenbanken betrifft.

Die Beschlüsse des Informationssicherheitsausschusses werden systematisch auf der Website der eHealth-Plattform veröffentlicht.

Art. 6 - § 1 - Die in Artikel 3 § 1 erwähnten Daten werden bis fünf Tage, gerechnet ab dem Tag nach dem Tag der Veröffentlichung des Königlichen Erlasses zur Erklärung der Beendigung des Zustands der Epidemie des Coronavirus COVID-19, aufbewahrt. § 2 - Die in Artikel 3 § 2 erwähnten Daten werden bis zum Tod der Person, der der Impfstoff gegen COVID-19 verabreicht wurde, und mindestens dreißig Jahre ab der Impfung aufbewahrt. § 3 - In Abweichung von Artikel 15 § 1 des Zusammenarbeitsabkommens vom 25 August 2020 zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Wallonischen Region, der Deutschsprachigen Gemeinschaft und der Gemeinsamen Gemeinschaftskommission in Bezug auf die gemeinsame Verarbeitung von Daten durch Sciensano und die von den zuständigen föderierten Teilgebieten oder von den zuständigen Agenturen bestimmten Kontaktzentren, Gesundheitsinspektionsdiensten und mobilen Teams im Rahmen einer Kontaktermittlung bei (vermutlich) mit dem Coronavirus COVID-19 infizierten Personen auf der Grundlage einer Datenbank bei Sciensano müssen folgende Daten von Personen der Kategorien I, II und III nicht spätestens sechzig Tage nach ihrer Speicherung gelöscht werden: - ENSS, - Datum, Ergebnis, Testnummer und Art des COVID-19-Coronavirustests, - LIKIV-Nummer des Labors, das den COVID-19-Coronavirustest durchgeführt hat.

Diese Daten werden spätestens nach fünf Tagen, gerechnet ab dem Tag nach dem Tag der Veröffentlichung des Königlichen Erlasses zur Erklärung der Beendigung des Zustands der Epidemie des Coronavirus COVID-19, gelöscht.

Art. 7 - § 1 - Die zuständigen föderierten Teilgebiete oder die von den zuständigen föderierten Teilgebieten bestimmten Agenturen und die Föderalbehörde handeln jeweils in ihrem Zuständigkeitsbereich als Verantwortliche für die Verarbeitung der im vorliegenden Zusammenarbeitsabkommen erwähnten personenbezogenen Daten.

Konkret handelt es sich um folgende Einrichtungen beziehungsweise Agenturen: 1° für Personen, die auf dem Gebiet der Flämischen Region oder in einer Einrichtung der zweisprachigen Region Brüssel-Hauptstadt geimpft werden, die aufgrund ihrer Organisation als ausschließlich zur Flämischen Gemeinschaft gehörig betrachtet werden muss: die "Agentschap Zorg en Gezondheid";2° für Personen, die in den Zuständigkeitsbereich der Französischen Gemeinschaft fallen: das "Office de la Naissance et de l'Enfance";3° für Personen, die in den Zuständigkeitsbereich der Wallonischen Region fallen: die "Agence wallonne de la santé, de la protection sociale, du handicap et des familles";4° für Personen, die in den Zuständigkeitsbereich der Gemeinsamen Gemeinschaftskommission der Region Brüssel-Hauptstadt fallen: die Gemeinsame Gemeinschaftskommission;5° für Personen, die in den Zuständigkeitsbereich der Französischen Gemeinschaftskommission der Region Brüssel-Hauptstadt fallen: die Französische Gemeinschaftskommission;6° für Personen, die in den Zuständigkeitsbereich der Deutschsprachigen Gemeinschaft fallen: das Ministerium der Deutschsprachigen Gemeinschaft.7° für Personen, die in den Zuständigkeitsbereich der Föderalbehörde fallen: Sciensano. § 2 - Sciensano, die zuständigen föderierten Teilgebiete und die von den zuständigen föderierten Teilgebieten bestimmten Agenturen bestimmen jeweils in ihrem Zuständigkeitsbereich auf transparente Weise ihre jeweilige Verantwortung, insbesondere was die Ausübung der Rechte der betreffenden Personen und die Bereitstellung von Informationen betrifft. Zu diesem Zweck ergreifen Sciensano, die zuständigen föderierten Teilgebiete und die von den zuständigen föderierten Teilgebieten bestimmten Agenturen die erforderlichen Maßnahmen, in denen im Allgemeinen die Verpflichtungen der für die Verarbeitung Verantwortlichen und insbesondere die jeweiligen Rollen und Beziehungen der gemeinsam für die Verarbeitung Verantwortlichen den betreffenden Personen gegenüber festgelegt werden. Die gemeinsam für die Verarbeitung Verantwortlichen stellen den betreffenden Personen im Hinblick auf die Ausübung ihrer Rechte eine zentrale Anlaufstelle innerhalb jedes föderierten Teilgebiets und der Föderalbehörde zur Verfügung.

Art. 8 - Rechtsstreite zwischen den Parteien des vorliegenden Abkommens in Bezug auf die Auslegung oder die Ausführung des vorliegenden Zusammenarbeitsabkommens werden einem Zusammenarbeitsgericht im Sinne von Artikel 92bis § 5 des Sondergesetzes vom 8 August 1980 zur Reform der Institutionen vorgelegt.

Die Mitglieder dieses Gerichts werden von dem Ministerrat, der Flämischen Regierung, der Regierung der Französischen Gemeinschaft, der Regierung der Deutschsprachigen Gemeinschaft, dem Vereinigten Kollegium der Gemeinsamen Gemeinschaftskommission, der Wallonischen Regierung beziehungsweise dem Kollegium der Französischen Gemeinschaftskommission bestimmt.

Die Funktionskosten des Gerichts werden zu gleichen Teilen unter dem Föderalstaat, der Flämischen Gemeinschaft, der Französischen Gemeinschaft, der Deutschsprachigen Gemeinschaft, der Gemeinsamen Gemeinschaftskommission, der Wallonischen Region und der Französischen Gemeinschaftskommission aufgeteilt.

Art. 9 - § 1 - Die Interministerielle Konferenz Volksgesundheit überwacht die Umsetzung und die Einhaltung des vorliegenden Zusammenarbeitsabkommens und legt gegebenenfalls Anpassungsvorschläge vor. Die Interministerielle Konferenz Volksgesundheit nimmt im Rahmen des vorliegenden Zusammenarbeitsabkommens ebenfalls eine Vermittlerrolle wahr, bevor Streitfälle einem Zusammenarbeitsgericht wie in Artikel 8 bestimmt vorgelegt werden. § 2 - Die Interministerielle Konferenz Volksgesundheit tritt zusammen, sobald eine Partei des Zusammenarbeitsabkommens dies beantragt.

Art. 10 - Die zuständigen föderierten Teilgebiete und die Föderalbehörde können im gegenseitigen Einvernehmen und nach dem Beschluss der Interministeriellen Konferenz Volksgesundheit die Registrierung der in Artikel 2 § 2 erwähnten Impfungen in einer anderen gemeinsamen Datenbank verbindlich vorschreiben. In einem solchen Fall werden die in Vaccinnet vorhandenen Daten in diese andere Datenbank migriert, die gegebenenfalls von einem anderen föderierten Teilgebiet oder von der Föderalbehörde verwaltet wird.

Diese Datenbank wird gemäß den Bestimmungen des vorliegenden Abkommens verwaltet.

Die Bestimmung einer anderen gemeinsamen Datenbank wird im Belgischen Staatsblatt veröffentlicht.

Art. 11 - Artikel 11 des Gesetzes vom 22 Dezember 2020 über verschiedene Maßnahmen in Bezug auf Antigen-Schnelltests und über die Registrierung und Verarbeitung von Daten in Bezug auf Impfungen im Rahmen der Bekämpfung der COVID-19-Pandemie wird aufgehoben.

Art. 12 - Vorliegendes Zusammenarbeitsabkommen ist wirksam ab dem 24 Dezember 2020, was die Bestimmungen betrifft, deren Inhalt dem des Königlichen Erlasses vom 24 Dezember 2020 über die Registrierung und Verarbeitung von Daten über Impfungen gegen COVID-19 entspricht, und ab dem 11 Februar 2021, was die anderen Bestimmungen betrifft.

Vorliegendes Zusammenarbeitsabkommen ist wirksam bis es an dem Tag abgeändert oder widerrufen wird, an dem das Zentrale Sekretariat des Konzertierungsausschusses die schriftliche Zustimmung aller Parteien zur Beendigung des Zusammenarbeitsabkommens erhalten hat und nachdem eine Mitteilung, in der diese schriftliche Zustimmung bestätigt wird, im Belgischen Staatsblatt veröffentlicht worden ist.

Brüssel, den 12 März 2021 in einer Originalausfertigung.

Der Premierminister A. DE CROO Der Vizepremierminister und Minister der Sozialen Angelegenheiten und der Volksgesundheit F. VANDENBROUCKE Der Ministerpräsident der Flämischen Regierung und Flämischer Minister der Außenpolitik, der Kultur, der IKT und der Allgemeinen Dienste der Flämischen Regierung J. JAMBON Der Flämische Minister des Wohlbefindens, der Volksgesundheit, der Familie und der Armutsbekämpfung W. BEKE Der Ministerpräsident der Französischen Gemeinschaft P.-Y. JEHOLET Die Vizepräsidentin und Ministerin für Kinderwohlfahrt, Gesundheit, Kultur, Medien und Frauenrechte, B. LINARD Die Ministerin für Hochschulwesen, Weiterbildungsunterricht, wissenschaftliche Forschung, Universitätskrankenhäuser, Jugendhilfe, Justizhäuser, Jugend, Sport und die Promotion von Brüssel V. GLATIGNY Der Ministerpräsident der Wallonischen Regierung E. DI RUPO Die Vizepräsidentin und Ministerin für Beschäftigung, Ausbildung, Gesundheit, Soziale Maßnahmen, Chancengleichheit und Frauenrechte der Wallonischen Regierung Ch. MORREALE Der Ministerpräsident und Minister für lokale Behörden und Finanzen der Deutschsprachigen Gemeinschaft O. PAASCH Der Vize-Ministerpräsident, Minister für Gesundheit und Soziales, Raumordnung und Wohnungswesen der Deutschsprachigen Gemeinschaft A. ANTONIADIS Der Präsident des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission R. VERVOORT Das Mitglied des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission, zuständig für die Gesundheit und die Soziale Aktion A. MARON Das Mitglied des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission, zuständig für die Gesundheit und die Soziale Aktion E. VAN DEN BRANDT Die Ministerpräsidentin, beauftragt mit der Gesundheitsförderung B. TRACHTE Der Minister,Mitgleid des Kollegiums, beauftragtmit Sozialen Maßnalmen und Gesundheid A. MARON