Information om behandling af personoplysninger

Senest redigeret 19. juli 2021

Statens Serum Institut behandler personoplysninger om dig i forbindelse med driften af Coronapas-appen. Statens Serum Institut er dataansvarlig for behandlingen af personoplysningerne. Nedenfor finder du nærmere information om vores behandling af de personoplysninger, der behandles, hvorfor vi behandler oplysningerne, og hvad dine rettigheder er.

Formålet med appen er at give dig mulighed for, at du på en nem og sikker måde kan dokumentere og vise dit personlige, gyldige coronapas både i Danmark og EU.

Det er helt frivilligt, om du vil downloade og bruge Coronapas-appen. Appen eller oplysninger, der behandles i den forbindelse, kan ikke anvendes til at iværksætte foranstaltninger som fx karantæne mod brugerne af appen eller overvåge, om brugerne uretmæssigt får adgang til steder, hvor der kræves et gyldigt coronapas.

Konsekvensanalysen vedr. databeskyttelse for behandling af personoplysninger i coronapas-app (pdf)

Dannelse af coronapas i appen og konsekvenserne heraf

Du kan bruge dit digitale coronapas i appen, når du er blevet vaccineret, hvis du har en negativ test eller du har haft COVID-19.

Når du anvender appen, bliver der lagret oplysninger på din telefon om, hvorvidt du er blevet vaccineret mod COVID-19, dine testsvar og tidligere smitte med COVID-19.

Vi anvender automatiske afgørelser, da der ud fra dine oplysninger bliver dannet og vist dit coronapas i appen. Du får et gyldigt coronapas i følgende tilfælde:

  • Når du har påbegyndt eller gennemført en vaccination mod Covid-19 med en godkendt vaccinetype.
  • Når du er blevet testet negativ for COVID-19.
  • Når du er tidligere smittet efter at være testet positiv for COVID-19.

Du kan læse mere om, hvornår du får et gyldigt coronapas og passets gyldighedstid her:

Coronapas - hvor og hvordan

Konsekvenserne af afgørelserne af, om du får et gyldigt coronapas, er, om du får adgang til de lokaliteter m.v., hvor der i henhold til dansk lovgivning er krav om at kunne forevise et gyldigt coronapas og om du kan rejse internt i EU eller til andre lande, der accepterer EU-coronapas, som indrejsedokumentation vedr. COVID-19-status.

Du har ikke pligt til at bruge appen eller få et coronapas. Hvis du ikke ønsker at bruge appen, har du mulighed for i stedet at få et fysisk coronapas, hvis du lever op til betingelserne herfor. Du kan læse mere om mulighederne for at få fysisk dokumentation på siden Coronapas.

Visning af dine coronapas i appen

Når du bruger appen i Danmark, behøver du ikke vise dine oplysninger om vaccine, test og tidligere smitte til kontrollanten i forbindelse med kontrol af passet. Når du skal vise dit coronapas til andre i Danmark, vil appen således fortælle, om coronapasset er gyldigt eller ej, men ikke hvorfor.

Når du bruger appen i forbindelse med rejser, skal du i forbindelse med kontrollen af dit pas vise flere oplysninger, herunder oplysninger om vaccine, test og tidligere smitte.

I appen kan du let skifte mellem to indstillinger til brug i henholdsvis Danmark og udlandet, så kun de nødvendige oplysninger vises.

Visning af dit barns coronapas i appen

Du kan endvidere se dine børns coronapas i din app. Du kan se coronapas for det eller de børn, hvor du i CPR-registreret er registreret som forældremyndighedsindehaver. Dette gælder dog ikke, hvis barnet har fået registreret navne- og adressebeskyttelse i det centrale personregister.

Visningen af dit barns coronapas i forbindelse med kontrol fungerer på samme måde, som visning af dit eget coronapas.

Coronapas-appens overordnede formål er at forebygge og hindre udbredelse og smitte af COVID-19. Formålet med behandlingen af personoplysningerne i appen er nærmere bestemt, at brugerne af appen kan få udstedt og fremvise pålidelige, gyldige coronapas, således at brugerne via kontrol af passenes gyldighed kan få adgang til bestemte lokaliteter m.v., herunder i forbindelse med grænsekontrol ved rejser.

Formålet med behandlingen af personoplysninger i den danske del af Coronapas-appen er beskrevet i § 1, stk. 2, i coronapas-bekendtgørelsen, hvorefter løsningens overordnede formål er at forebygge og hindre udbredelse og smitte af Coronavirussygdom 2019 (COVID-19), og at understøtte genåbning. Løsningen har i den forbindelse til formål at bidrage til at sikre epidemikontrol ved, at brugere af løsningen kan fremvise pålidelige digitale beviser for en brugers vaccine-, test- og restitutionsstatus med henblik på, at brugere via kontrol af passets gyldighed kan få adgang til bestemte lokaliteter eller rejse til andre lande på en måde, hvor risikoen for smitte forbundet hermed minimeres.

Det følger videre af § 1 og § 6, stk. 2, i coronapas-bekendtgørelsen, at SSI ikke må behandle oplysninger, som SSI behandler i medfør af bekendtgørelsen til andre formål end de formål, der er nævnt i bekendtgørelsen.

Formålet med behandling af personoplysninger i EU-coronapasset er beskrevet i covidcertifikat-forordningens artikel 10, stk. 2, hvorefter personoplysningerne i denne del af Coronapas-appen udelukkende behandles med det formål at få adgang til og kontrollere de oplysninger, der er medtaget i certifikatet, for at lette udøvelsen af retten til fri bevægelighed inden for Unionen under COVID-19-pandemien.

Dine personoplysninger vil således ikke blive brugt til at indføre foranstaltninger mod dig. Det vil sige, at oplysningerne i appen vil ikke danne grundlag for påbud om karantæne eller andre afgørelser.

Retsgrundlaget for lagringen af og adgang til de personoplysninger, der lagres på din telefon, følger af dit samtykke, jf. cookiebekendtgørelsens § 3, stk. 1-2.

Retsgrundlaget for den yderligere behandling af personoplysninger, der foretages som led i Coronapas-appen og udstedelse coronapas følger af coronapas-bekendtgørelse databeskyttelsesforordningens artikel 6, stk. 1, litra c og e, artikel 9, stk. 2, litra i og g, jf. databeskyttelseslovens § 7, stk. 4, samt sundhedslovens § 222.

Vi behandler dit CPR-nummer med hjemmel i databeskyttelseslovens § 11, stk. 1, når du bruger dit NemID i forbindelse med brugen af appen, for at vi entydigt kan identificere dig.

Coronapas-appen behandler følgende personoplysninger om dig.

Følgende oplysninger behandles på din telefon i forbindelse med brug af appen:

  • Oplysninger dit navn (efternavn(e) og fornavn(e)) og fødselsdato (ikke-følsomme personoplysninger) og oplysninger om dine vaccinationer for Covid-19 (følsomme personoplysninger), herunder målsygdom eller -agens, vaccine/profylakse, vaccinelægemiddel, indehaver af markedsføringstilladelsen for vaccinen eller vaccineproducent, nummer i en række af vaccinationer/doser, dato for vaccination med angivelse af datoen for den seneste dosis, medlemsstat eller tredjeland, hvor vaccinen er givet, udsteder af certifikat og en unik certifikatidentifikator.

  • Oplysninger dit navn (efternavn(e) og fornavn(e)) og fødselsdato (ikke-følsomme personoplysninger) og oplysninger om dine test og resultater af test for Covid-19 (følsomme personoplysninger), herunder målsygdom eller -agens, testtype, testnavn (valgfrit i forbindelse med NAAT-test), testproducent (valgfrit i forbindelse med NAAT-test), dato og klokkeslæt for prøveudtagning, dato og klokkeslæt for testresultat (valgfrit i forbindelse med hurtig antigentest), testresultat, testcenter eller -facilitet, medlemsstat eller tredjeland, hvor testen er taget, udsteder af certifikat og en unik certifikatidentifikator.

  • Oplysninger om dit navn (efternavn(e) og fornavn(e)) of fødselsdato (ikke-følsomme personoplysninger), og oplysninger om, at du tidligere er smittet af Covid-19 (restitution) (følsomme personoplysninger), herunder sygdom eller agens, som borgeren er kommet sig over, dato for første positive testresultat, medlemsstat eller tredjeland, hvor testen er taget, udsteder af certifikat, certifikat gyldigt fra, certifikat gyldigt indtil (højst 180 dage efter datoen for det første positive testresultat), en unik certifikatidentifikator.

Følgende oplysninger behandles hos Statens Serum Institut:

  • NemID-oplysninger: Dit CPR-nummer og dit PID-nummer (et tal, der kan ”oversættes” til dit CPR-nummer) (ikke-følsomme personoplysninger).
  • Dit CPR-nummer (ikke-følsomme personoplysning).
  • Ovennævnte liste af oplysninger om vaccinationer, test og resultater af test samt oplysninger om, at du tidligere er smittet af COVID-19 (restitution) (følsomme personoplysninger).

Personoplysningerne, der lagres på din telefon, bliver slettet fra din telefon, når:

  • Du logger ud af appen eller
  • Når data skal fornys, hvis du ikke bruger appen aktivt eller hvis du benytter appen på mere end 2 mobile enheder.

Oplysningerne, der er lagret på din telefon, slettes også fra din telefon, hvis du trækker dit samtykke tilbage, eller hvis du sletter appen.

Nødvendigheden af appen og de indsamlede oplysninger evalueres løbende. Hvis det viser sig, at appen ikke længere er nødvendig, vil de behandlede oplysninger slettes.

Statens Serum Institut indsamler personoplysningerne fra Det Danske Vaccinationsregister, som indeholder personoplysninger om danske borgeres vaccinationer. Derudover modtager Statens Serum Institut personoplysninger om resultater af test for Covid-19 og relevante oplysninger om prøvesvar fra offentlige og private behandlingssteder, andre selvstændige virksomheder, regionsråd, kommunalbestyrelser samt andre aktører, der forestår eller foretager test af personer for infektion med Covid-19.

Vi registrerer dine NemID-oplysninger (dit PID-nummer og dit CPR-nummer), når du logger ind med NemID i appen.

Når du bruger dit coronapas i appen og selv viser det til en kontrollant i forbindelse med kontrol af coronapasset, får appen og kontrollanten adgang til de oplysninger på din telefon, som du vælger at fremvise via din QR-kode i appen. Hvis kontrollanten scanner dit coronapas, bliver oplysninger, som kontrollanten får adgang til, ikke gemt på kontrollantens udstyr. Når kontrollanten skal scanne QR-koden i forbindelse med kontrollen, får kameraet i kontrollantens telefon adgang til at scanne QR-koden.

Statens Serum Institut benytter databehandlere til at behandle oplysningerne:

  • Sundhedsdatastyrelsen fungerer som databehandler for Statens Serum Institut for så vidt angår opbevaring og behandling af personoplysningerne og den registrering, der sker, når du logger ind med NemID. Sundhedsdatastyrelsen benytter underdatabehandlere.

I forbindelse med vores behandling af personoplysninger om dig, har du ret til at:

  • Bede om indsigt i de oplysninger, vi behandler om dig.
  • Bede om at få urigtige oplysninger om dig berigtiget.
  • I visse tilfælde at få slettet oplysninger om dig.
  • I visse tilfælde at få behandlingen af personoplysninger om dig begrænset.
  • I visse tilfælde at gøre indsigelse mod vores lovlige behandling af personoplysninger om dig.
  • Klage til Datatilsynet, hvis du mener, at vi behandler personoplysninger om dig i strid med databeskyttelsesreglerne. Se hertil afsnit 10 nedenfor.

Du har også ret til at trække dit samtykke til lagring af oplysninger i appen på din mobile enhed tilbage. Dette kan du gøre inde i appen ved at vælge Menu > Behandling af personoplysninger. Her kan du trække dit samtykke tilbage. Du kan også trække dit samtykke tilbage ved at afinstallere appen. Hvis du trækker samtykket tilbage, slettes alle de lagrede oplysninger fra din mobile enhed.

Hvis du ønsker at gøre brug af dine rettigheder, skal du kontakte os på [email protected]. Yderligere kontaktoplysninger fremgår i afsnittet nedenfor.

Statens Serum Institut kan kontaktes på følgende måder:

Statens Serum Institut
Artillerivej 5
2300 København S
Telefon: 3268 3268
E-mail: [email protected] 

Hvis du har spørgsmål til vores behandling af personoplysninger eller til dine rettigheder i den forbindelse, kan du kontakte Statens Serum Institut via Borger.dk eller ved at sende en mail til [email protected]. Du kan endvidere kontakte vores Compliance-afdeling på [email protected], som primært tager sig af spørgsmål vedr. behandling af personoplysninger.

Sundhedsministeriet har en fælles databeskyttelsesrådgiver (DPO) Helle Ginnerup-Nielsen, der er ansat i Sundhedsministeriets departement. DPO’en har blandt andet til opgave at rådgive ministeriet og styrelserne om databeskyttelse og de databeskyttelsesretlige regler. DPO’en kan kontaktes ved at sende en mail til [email protected].

Du kan klage over forhold vedrørende coronapas til Statens Serum Institut.

Du kan klage over vores behandling af dine personoplysninger til Datatilsynet.

Datatilsynet er en uafhængig myndighed, der fører tilsyn med overholdelse af reglerne om databeskyttelse i Danmark. Du kan finde oplysninger om Datatilsynet, og om hvordan du klager på deres hjemmeside

Gå til Datatilsynets hjemmeside

Hvis du ønsker at klage, bør du i første omgang kontakte os. Så har vi mulighed for at tage stilling til din henvendelse og eventuelt ændre den måde, vi behandler dine oplysninger på.

Hvis du bruger dit coronapas i et andet land, herunder et andet EU-lande, skal du være opmærksom på, at det er kontrollanten eller en relevant myndighed i det pågældende land, der er ansvarlige for behandlingen af dine personoplysninger i forbindelse med kontrollen. Kontrollen af coronapasset er endvidere underlagt landets regler om behandling af personoplysninger.

Vi anbefaler derfor, at du sætter dig ind i hvem, der er ansvarlig for behandlingen af dine oplysninger i forbindelse med kontrol i det pågældende land, samt reglerne i det land, som du gerne vil bruge coronapasset i. Sker kontrollen i et EU-land, vil kontrollen være omfattet af reglerne i covidcertifikat-forordningen og databeskyttelsesforordningen.

Coronapas-bekendtgørelsen (bekendtgørelse om behandling af personoplysninger i den digitale løsning ”Coronapas” af 25. maj 2021):

Coronapas-bekendtgørelsen (retsinformation.dk)

Databeskyttelsesforordningen (Europa-Parlamentets og Rådets forordningen (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF):

Databeskyttelsesforordningen (europa.eu)

Databeskyttelsesloven (Lov nr. 502 af 23. maj 2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.) [indsæt dette link til Retsinformation: https://www.retsinformation.dk/eli/lta/2018/502]

Databeskyttelsesloven (retsinformation.dk)

Covidcertifikat-forordningen (Europa-Parlamentets og Rådets forordningen (EU) 2021/953 af 14. juni 2021 om en ramme for udstedelse, kontrol og accept af interoperable COVID-19-vaccinations-, test- og restitutionscertifikater (EU's digitale covidcertifikat) for at lette fri bevægelighed under covid-19-pandemien.)

Covidcertifikat-forordningen (europa.eu)

Covidcertifikat-forordningen vedr. tredjelandsborgere (Europa-Parlamentets og Rådets forordningen (EU) 2021/954 af 14. juni 2021 om en ramme for udstedelse, kontrol og accept af interoperable covid-19-vaccinations-, test- og restitutionscertifikater (EU's digitale covidcertifikat) for så vidt angår tredjelandsstatsborgere, der lovligt opholder sig eller bor på medlemsstaternes område under covid-19-pandemien.):

Covidcertifikat-forordningen vedr. tredjelandsborgere (europa.eu)

Sundhedsloven (Lovbekendtgørelse nr. 903 af 26. august 2019 af sundhedsloven med senere ændringer):

Sundhedsloven (retsinformation.dk)

 

For grønlandske borgere

Her finder du oplysninger om det digitale coronapas, som vedrører grønlandske borgeres anvendelse af passet:

Sulisoqarnermut najoqqutassaq Kalaallisut coronapassimut atuisunut

Persondatapolitik for grønlandske anvendere af coronapasset