Information om behandling af personoplysninger

Senest redigeret 4. juni 2021

Statens Serum Institut behandler personoplysninger om dig i forbindelse med driften af Coronapas-appen. Statens Serum Institut er dataansvarlig for behandlingen af personoplysningerne. Nedenfor finder du nærmere information om vores behandling af de personoplysninger, der behandles, hvorfor vi behandler oplysningerne, og hvad dine rettigheder er.

Formålet med appen er at give dig mulighed for, at du på en nem og sikker måde kan dokumentere og vise dit personlige, gyldige coronapas både i Danmark og fremadrettet ved rejser.

Det er helt frivilligt, om du vil downloade og bruge Coronapas-appen. Appen eller oplysninger, der behandles i den forbindelse, kan ikke anvendes til at iværksætte foranstaltninger som f.eks. karantæne mod brugerne af appen eller overvåge, om brugerne uretmæssigt får adgang til steder, hvor der kræves et gyldigt coronapas.

Læs konsekvensanalysen vedr. databeskyttelse for behandling af personoplysninger i coronapas-app (pdf)

Dannelse af coronapas i appen og konsekvenserne heraf

Du kan bruge dit digitale coronapas i appen, når du er blevet vaccineret, hvis du har en negativ test eller du har haft COVID-19.

Når du anvender appen, bliver der lagret oplysninger på din telefon om, hvorvidt du er blevet vaccineret mod COVID-19, dine testsvar og tidligere smitte med COVID-19.

Vi anvender automatiske afgørelser, da der ud fra dine oplysninger bliver dannet og vist dit coronapas i appen. Du får et gyldigt coronapas i følgende tilfælde:

  • Når du har påbegyndt eller gennemført en vaccination mod Covid-19 med en godkendt vaccinetype.
  • Når du er blevet testet negativ for COVID-19.
  • Når du er tidligere smittet efter at være testet positiv for COVID-19.

Du kan læse mere om, hvornår du får et gyldigt coronapas og passets gyldighedstid her:

Coronapas - hvor og hvordan

Konsekvenserne af afgørelserne af, om du får et gyldigt coronapas, er, om du får adgang til de lokaliteter m.v., hvor der i henhold til dansk lovgivning er krav om at kunne forevise et gyldigt coronapas.

Du har ikke pligt til at bruge appen eller få et coronapas. Hvis du ikke ønsker at bruge appen, har du mulighed for i stedet at få et fysisk coronapas, hvis du lever op til betingelserne herfor. Du kan læse mere om mulighederne for at få fysisk dokumentation på hjemmesiden www.coronasmitte.dk.

Visning af dine coronapas i appen

Når du bruger appen i Danmark, behøver du ikke vise dine oplysninger om vaccine, test og tidligere smitte til kontrollanten i forbindelse med kontrol af passet. Når du skal vise dit coronapas til andre i Danmark, vil appen således fortælle, om coronapasset er gyldigt eller ej, men ikke hvorfor.

Når du bruger appen i forbindelse med rejser, skal du i forbindelse med kontrollen af dit pas vise flere oplysninger, herunder oplysninger om vaccine, test og tidligere smitte.

I appen kan du let skifte mellem to indstillinger til brug i henholdsvis Danmark og udlandet, så kun de nødvendige oplysninger vises.

Coronapas-appens overordnede formål at forebygge og inddæmme udbredelse og smitte af COVID-19. Formålet med behandlingen af personoplysningerne i appen er nærmere bestemt, at brugerne af appen kan få udstedt og fremvise pålidelige, gyldige coronapas, således at brugerne via kontrol af passenes gyldighed kan få adgang til bestemte lokaliteter m.v., herunder i forbindelse med grænsekontrol ved rejser.

Formålet med behandlingen af personoplysninger er beskrevet i § 1, stk. 2, i coronapas-bekendtgørelsen, hvorefter løsningens overordnede formål er at forebygge og hindre udbredelse og smitte af Coronavirussygdom 2019 (COVID-19), og at understøtte genåbning. Løsningen har i den forbindelse til formål at bidrage til at sikre epidemikontrol ved, at brugere af løsningen kan fremvise pålidelige digitale beviser for en brugers vaccine-, test- og restitutionsstatus med henblik på, at brugere via kontrol af passets gyldighed kan få adgang til bestemte lokaliteter eller rejse til andre lande på en måde, hvor risikoen for smitte forbundet hermed minimeres.

Det følger videre af § 1 og § 6, stk. 2, i coronapas-bekendtgørelsen, at SSI ikke må behandle oplysninger, som SSI behandler i medfør af bekendtgørelsen til andre formål end de formål, der er nævnt i bekendtgørelsen.

Dine personoplysninger vil således ikke blive brugt til at indføre foranstaltninger mod dig. Det vil sige, at oplysningerne i appen vil ikke danne grundlag for påbud om karantæne eller andre afgørelser.

Retsgrundlaget for lagringen af og adgang til de personoplysninger, der lagres på din telefon, følger af dit samtykke, jf. cookiebekendtgørelsens § 3, stk. 1-2.

Retsgrundlaget for den yderligere behandling af personoplysninger, der foretages som led i coronapas-appen og udstedelse coronapas følger af Bekendtgørelse om behandling af personoplysninger i den digitale løsning ”Coronapas” af 25. maj 2021, samt databeskyttelsesforordningens artikel 6, stk. 1, litra c og e, artikel 9, stk. 2, litra i og g, jf. databeskyttelseslovens § 7, stk. 4.

Vi behandler dit CPR-nummer med hjemmel i databeskyttelseslovens § 11, stk. 1, når du bruger dit NemID i forbindelse med brugen af appen, for at vi entydigt kan identificere dig.

Coronapas-appen behandler følgende personoplysninger om dig.

Følgende oplysninger behandles på din telefon i forbindelse med brug af appen:

  • Oplysninger om dine vaccinationer for Covid-19 (følsomme personoplysninger), herunder navn (efternavn(e) og fornavn(e)), fødselsdato, målsygdom eller -agens, vaccine/profylakse, vaccinelægemiddel, indehaver af markedsføringstilladelsen for vaccinen eller vaccineproducent, nummer i en række af vaccinationer/doser, dato for vaccination med angivelse af datoen for den seneste dosis, medlemsstat hvor vaccinen er givet, udsteder af certifikat og en unik certifikatidentifikator.
  • Oplysninger om dine test og resultater af test for Covid-19 (følsomme personoplysninger), herunder navn (efternavn(e) og fornavn(e)), fødselsdato, målsygdom eller -agens, testtype, testnavn (valgfrit i forbindelse med NAAT-test), testproducent (valgfrit i forbindelse med NAAT-test), dato og klokkeslæt for prøveudtagning, dato og klokkeslæt for testresultat (valgfrit i forbindelse med hurtig antigentest), testresultat, testcenter eller -facilitet, medlemsstat, hvor testen er taget, udsteder af certifikat og en unik certifikatidentifikator.
  • Oplysninger om, at du tidligere er smittet af Covid-19 (restitution) (følsomme personoplysninger), herunder navn (efternavn(e) og fornavn(e)), fødselsdato, sygdom eller agens, som borgeren er kommet sig over, dato for første positive testresultat, medlemsstat, hvor testen er taget, udsteder af certifikat, certifikat gyldigt fra, certifikat gyldigt indtil (højst 180 dage efter datoen for det første positive testresultat), en unik certifikatidentifikator.

Følgende oplysninger behandles hos Statens Serum Institut:

  • NemID-oplysninger: Dit CPR-nummer og dit PID-nummer (et tal, der kan ”oversættes” til dit CPR-nummer) (almindelig personoplysning).
  • Dit CPR-nummer (almindelig personoplysning).
  • Ovennævnte liste af oplysninger om vaccinationer, test og resultater af test samt oplysninger om, at du tidligere er smittet af Covid-19 (restitution) (følsomme personoplysninger).

Personoplysningerne, der lagres på din telefon, bliver slettet fra din telefon, når:

  • Du logger ud af appen eller
  • Når data skal fornys, hvis du ikke bruger appen aktivt eller hvis du benytter appen på mere end 2 mobile enheder.

Oplysningerne, der er lagret på din telefon, slettes også fra din telefon, hvis du trækker dit samtykke tilbage, eller hvis du sletter appen.

Nødvendigheden af appen og de indsamlede oplysninger evalueres løbende. Hvis det viser sig, at appen ikke længere er nødvendig, vil de behandlede oplysninger slettes.

Statens Serum Institut indsamler personoplysningerne fra Det Danske Vaccinationsregister, som indeholder personoplysninger om danske borgeres vaccinationer. Derudover modtager Statens Serum Institut personoplysninger om resultater af test for Covid-19 og relevante oplysninger om prøvesvar fra offentlige og private behandlingssteder, andre selvstændige virksomheder, regionsråd, kommunalbestyrelser samt andre aktører, der forestår eller foretager test af personer for infektion med Covid-19.

Vi registrerer dine NemID-oplysninger (dit PID-nummer og dit CPR-nummer), når du logger ind med NemID i appen.

Når du bruger dit coronapas i appen og selv viser det til en kontrollant i forbindelse med kontrol af coronapasset, får appen og kontrollanten adgang til de oplysninger på din telefon, som du vælger at fremvise via din QR-kode i appen. Hvis kontrollanten scanner dit coronapas, bliver oplysninger, som kontrollanten får adgang til, ikke gemt på kontrollantens udstyr. Når kontrollanten skal scanne QR-koden i forbindelse med kontrollen, får kameraet i kontrollantens telefon adgang til at scanne QR-koden.

Statens Serum Institut benytter databehandlere til at behandle oplysningerne:

  • Sundhedsdatastyrelsen fungerer som databehandler for Statens Serum Institut for så vidt angår opbevaring og behandling af personoplysningerne og den registrering, der sker, når du logger ind med NemID. Sundhedsdatastyrelsen benytter Netcompany A/S og Trifork A/S som underdatabehandler.

I forbindelse med vores behandling af personoplysninger om dig, har du ret til at:

  • Bede om indsigt i de oplysninger, vi behandler om dig.
  • Bede om at få urigtige oplysninger om dig berigtiget.
  • I visse tilfælde at få slettet oplysninger om dig.
  • I visse tilfælde at få behandlingen af personoplysninger om dig begrænset.
  • I visse tilfælde at gøre indsigelse mod vores lovlige behandling af personoplysninger om dig.
  • Klage til Datatilsynet, hvis du mener, at vi behandler personoplysninger om dig i strid med databeskyttelsesreglerne. Se hertil afsnit 10 nedenfor.

Du har også ret til at trække dit samtykke til lagring af oplysninger i appen på din mobile enhed tilbage. Dette kan du gøre inde i appen ved at vælge Menu > Behandling af personoplysninger. Her kan du trække dit samtykke tilbage. Du kan også trække dit samtykke tilbage ved at afinstallere appen. Hvis du trækker samtykket tilbage, slettes alle de lagrede oplysninger fra din mobile enhed.

Hvis du ønsker at gøre brug af dine rettigheder, skal du kontakte os på [email protected]. Yderligere kontaktoplysninger fremgår i afsnittet nedenfor.

Statens Serum Institut kan kontaktes på følgende måder:

Statens Serum Institut
Artillerivej 5
2300 København S
Telefon: 3268 3268
E-mail: [email protected] 

Hvis du har spørgsmål til vores behandling af personoplysninger eller til dine rettigheder i den forbindelse, kan du kontakte Statens Serum Institut via Borger.dk eller ved at sende en mail til [email protected]. Du kan endvidere kontakte vores Compliance-afdeling på [email protected], som primært tager sig af spørgsmål vedr. behandling af personoplysninger.

Sundhedsministeriet har en fælles databeskyttelsesrådgiver (DPO) Helle Ginnerup-Nielsen, der er ansat i Sundhedsministeriets departement. DPO’en har blandt andet til opgave at rådgive ministeriet og styrelserne om databeskyttelse og de databeskyttelsesretlige regler. DPO’en kan kontaktes ved at sende en mail til [email protected].

Du kan klage over forhold vedrørende coronapas til Statens Serum Institut.

Du kan klage over vores behandling af dine personoplysninger til Datatilsynet.

Datatilsynet er en uafhængig myndighed, der fører tilsyn med overholdelse af reglerne om databeskyttelse i Danmark. Du kan finde oplysninger om Datatilsynet, og om hvordan du klager på deres hjemmeside

Gå til Datatilsynets hjemmeside

Hvis du ønsker at klage, bør du i første omgang kontakte os. Så har vi mulighed for at tage stilling til din henvendelse og eventuelt ændre den måde, vi behandler dine oplysninger på.

Hvis du bruger dit coronapas i et andet land, herunder et andet EU-lande, skal du være opmærksom på, at kontrollen af coronapasset er underlagt landets regler om behandling af personoplysninger. Vi anbefaler derfor, at du sætter dig ind i reglerne i det land, som du gerne vil bruge coronapasset i.