Gepubliceerd: 2 september 2020
Indiener(s): Hugo de Jonge (viceminister-president , minister volksgezondheid, welzijn en sport) (CDA)
Onderwerpen: gezondheidsrisico's organisatie en beleid zorg en gezondheid
Bron: https://zoek.officielebekendmakingen.nl/kst-35538-10.html
ID: 35538-10

Nr. 10 NOTA NAAR AANLEIDING VAN HET VERSLAG

Ontvangen 2 september 2020

Met belangstelling heeft de regering kennisgenomen van het verslag naar aanleiding van het Wetsvoorstel Tijdelijke bepalingen in verband met de inzet van een notificatieapplicatie bij de bestrijding van de epidemie van covid-19 en waarborgen ter voorkoming van misbruik daarvan (Tijdelijke wet notificatieapplicatie covid-19). De regering wil haar waardering uitspreken voor de snelheid waarmee het verslag tot stand is gebracht.

De leden van verschillende fracties hebben een groot aantal vragen gesteld over het onderhavige wetsvoorstel. Deze vragen zien onder andere op de werking en de effectiviteit van CoronaMelder, de relatie van CoronaMelder tot testen en bron-en contactopsporing, de verwerking van (bijzondere) persoonsgegevens, de waarborgen tegen misbruik van CoronaMelder en het toezicht op misbruik. De regering hoopt met deze nota naar aanleiding van het verslag de bestaande onduidelijkheden te kunnen wegnemen.

Leeswijzer

In deze nota naar aanleiding van het verslag wordt de volgorde van de hoofdstukken van het verslag aangehouden. Verschillende fracties hebben over een aantal onderwerpen vergelijkbare vragen gesteld. In verband met de helderheid, overzichtelijkheid en de omvang van deze nota naar aanleiding van het verslag is ervoor gekozen gelijksoortige vragen gezamenlijk te beantwoorden en wordt op andere plaatsen naar dat antwoord verwezen. Hierbij is rekening gehouden met de nuances in de gestelde vragen.

Inhoudsopgave

I.

ALGEMEEN DEEL

2

1.

Doel van het wetsvoorstel

8

2.

Bron- en contactopsporing

20

3.

CoronaMelder

22

3.1

Werking CoronaMelder

25

3.2

Effectiviteit notificatieapp

40

3.2.1

Beëindigen inzet CoronaMelder

48

4.

Verwerking van persoonsgegevens

52

4.1

Artikel 8 EVRM

54

4.2

Algemene verordening gegevensbescherming

54

5.

Relatie met andere wetgeving

55

5.1

Telecommunicatiewet

56

5.2

VN-verdrag inzake de rechten van personen met een handicap

56

6

Regeldrukeffecten

56

7.

Consultatie en advies

56

7.1

Autoriteit Persoonsgegevens

58

7.2

College voor de rechten van de mens

60

7.3

GGD GHOR Nederland

61

7.4

KNMG

61

7.5

LHV en InEen

61

7.6

Federatie medisch specialisten

61

7.7

Vereniging van Nederlandse Gemeenten en Nederlands genootschap van Burgemeesters

61

7.8

College van procureurs-generaal

61

7.9

Nederlandse Vereniging voor Rechtspraak

63

7.10

Nederlandse orde van advocaten

63

     

II.

ARTIKELSGEWIJS

64

Artikel 6d

64

Artikel 64bis

68

Artikel 67a

69

Artikel II

69

Artikel III

70

Artikel IV

70

     

III.

OVERIG

00

I. ALGEMEEN DEEL

1

De leden van de VVD-fractie benadrukken dat CoronaMelder kan fungeren als nuttig hulpmiddel voor de GGD. Zij vragen of de regering het met hen eens is dat CoronaMelder alleen nuttig is in combinatie met het uitbreiden van de testcapaciteit.

Het uitbreiden van de testcapaciteit is van groot belang en vraagt een zorgvuldige afweging. Het beleid moet consistent zijn voor nauwe contacten gevonden bij reguliere bron- en contactopsporing en gevonden met behulp van de app en passen bij de protocollen voor bron- en contactopsporing. CoronaMelder kan ook al nuttig zijn als er geen sprake is van uitbreiding van testcapaciteit. Mensen kunnen immers dan kiezen om, bijvoorbeeld, contacten met kwetsbare personen tijdelijk te mijden. Ook dat zorgt voor het doorbreken van ketens van besmetting.

2.

De leden van de VVD-fractie stellen voorop dat het goed is dat in Nederland -net als veel andere landen- een veilig en vrijwillig digitaal hulpmiddel wordt gelanceerd, maar dat de app niets afdoet aan de andere maatregelen die helaas komende periode nodig zijn en blijven om het virus samen onder controle te houden. Zij vragen of de regering dat met de leden van de VVD-fractie eens is. Ook vragen zij hoe dit een rol gaat spelen in de mediacampagne rondom de lancering?

De regering is dat inderdaad met de leden van de VVD-fractie eens. Daarnaast wordt opgemerkt dat voor de introductie van CoronaMelder een landelijke publiekscampagne is voorzien die onderdeel uitmaakt van de Rijksbrede koepelcampagne «Alleen Samen». Onder die koepel lopen er nog drie andere campagnes die communiceren over de maatregelen:

  • 1. Campagne: «houd 1,5 meter afstand en vermijd drukte»

  • 2. Campagne: «bij klachten blijf thuis en laat je testen»

  • 3. Campagne gericht op inkomend (vakantie) verkeer: «kom je uit een gebied waar code oranje geldt, ga in quarantaine».

3

De leden van de PVV-fractie zijn sceptisch over de wijze waarop de eventuele inzet van de CoronaMelder is aangepakt. Denk aan het lek, het gegeven dat geen van de eerste inzendingen voldeed, uitstel na een eerdere aankondiging, etc. Zij vragen de regering welke lessen hieruit zijn geleerd.

In eerste instantie is gekozen voor een marktverkenning omdat op grond van signalen uit de markt de gedachte bestond dat er al meerdere geschikte apps zouden zijn. Hierbij zijn geen direct geschikte producten gevonden. Er bleek inderdaad in één van de getoonde producten een datalek te bestaan.

Na de marktverkenning is besloten tot een transparant, open source, vervolg. Zowel de broncode van CoronaMelder, de ontwerpen als de resultaten van alle testen zijn openbaar. Veel mensen hebben daardoor bijgedragen aan de ontwikkeling. De regering constateert is dat deze transparante aanpak goed werkt.

4

De leden van de PVV-fractie merken op dat de Raad van State heeft geadviseerd de app uit het wetsvoorstel Tijdelijke wet maatregelen covid-19 (Twm) te schrappen. Zij vragen of de regering dit advies had verwacht en zo ja, waarom de regering dan toch de app bij dat wetsvoorstel had betrokken?

Dit advies was niet verwacht. Door de versoepeling van de maatregelen en de daarop verwachte toename van het aantal vervoersbewegingen en contacten, zowel in eigen land als in het kader van vakanties naar het buitenland, lag het in de lijn der verwachting dat het aantal besmettingen zou oplopen. De wens was daarom om zo snel als mogelijk, in ieder geval direct na afloop van de vakantieperiode, CoronaMelder in gebruik te kunnen nemen. In verband met de gewenste spoed is er toen voor gekozen de regels rondom CoronaMelder onderdeel te laten uitmaken van het wetsvoorstel Twm. De inschatting was dat hiermee tijdwinst geboekt kon worden. Toen halverwege juni duidelijk werd dat de Raad van State anders adviseerde, is alles in het werk gesteld om het onderhavige wetsvoorstel zo snel mogelijk alsnog aan Uw Kamer te doen toekomen.

5

De leden van de D66-fractie merken op dat, ondanks deze uitzonderlijke tijden, de inzet van ingrijpende technologie een zorgvuldige parlementaire behandeling vereist. Zij vragen de regering nader toe te lichten wat voor maatschappelijke impact de regering verwacht van de inzet van dergelijke technologie en hoe deze impact wordt gemeten of gemonitord en geëvalueerd.

Voor het antwoord op deze vraag van de leden van de D66-fractie verwijst de regering naar het antwoord op vraag 60.

6.

De leden van de GroenLinks-fractie vragen of de app misschien niet een te zwaar middel is gezien de onnauwkeurigheid ervan en gezien alle risico’s op onzorgvuldigheden in het meldingsproces eromheen? CoronaMelder maakt onderdeel uit van een bredere strategie om de verspreiding van het covid-19-virus een halt toe te roepen. Deze leden hebben daar geen principieel bezwaar tegen. Wel moet voorkomen worden dat er een overdreven verwachting is van technologie om een probleem op te lossen, en dat deze te hoge verwachting tot gevolg heeft dat investeringen in mensen onvoldoende worden gedaan. Want nog steeds zijn er veel beperkingen als je jezelf wil laten testen. Zolang dat niet goed geregeld is dreigt de CoronaMelder, die met veel bombarie is geïntroduceerd, bij te dragen aan schijnveiligheid. Gezien de betrouwbaarheid van 70–75% van CoronaMelder in combinatie met de betrouwbaarheid van coronatests en het risico op onzorgvuldigheden in het meldingsproces is het de vraag of de introductie van de app voldoende effectief en daarmee proportioneel is. Vanwege het gebrek aan een duidelijke toelichting op de proportionaliteit is het nu tevens onduidelijk wanneer de inzet niet meer proportioneel is en wanneer het gebruik van de app wordt beëindigd. Zij vragen de regering om een reactie op het voorgaande. Een vergelijkbare vraag is gesteld door de leden van de SGP-fractie (vraag 249).

Alle contacten die een notificatie krijgen waren met zekerheid langere tijd in de nabijheid van een achteraf besmet gebleken persoon. Het meldingsproces van een besmetting is in hoge mate betrouwbaar. Notificaties kunnen alleen volgen na een door de GGD uitgevoerde en bevestigde positieve corona-test. In een aantal gevallen zal iemand die binnen 1,5 meter was geen melding krijgen. In een aantal gevallen zal iemand juist wel een melding krijgen die niet binnen 1,5 meter was. Deze persoon was dan meestal wel binnen 3 meter afstand en altijd binnen 10 meter. Daarmee is de werking van de app niet veel anders dan de reguliere bron- en contactopsporing, waarin ook niet alle contacten kunnen worden opgespoord en waarbij soms ook contacten worden opgespoord die op meer dan 1,5 meter zaten van de besmette persoon (denk bijvoorbeeld aan een restaurant waarbij getracht wordt met alle bezoekers contact te krijgen).

Voor de te verwachten effectiviteit van CoronaMelder dat dat onderzoek van de universiteit van Oxford1 laat zien dat de introductie van een app voor digitale contactopsporing kan bijdragen aan het vertragen van de verspreiding van het virus en het terugbrengen van het aantal besmettingen. De onderzoekers hebben een epidemiologisch model gedeeld waarvan de simulaties aantonen dat ook bij een lage adoptiegraad al een effect te verwachten is bij het gebruik van de app. Ook onderzoek van de Universiteit Utrecht2 toont de bijdrage van apps als deze in simulaties aan («The effect of minimising tracing delay (eg, with appbased technology) declines with decreasing coverage of app use, but app-based tracing alone remains more effective than conventional tracing alone even with 20% coverage, reducing the reproduction number by 17.6% compared with 2.5%.»). De conclusie van dit onderzoek is dat apps als CoronaMelder juist vanwege de snelheid van waarschuwing van meer contacten sterk bij kan dragen ten opzichte van analoge methoden van bron- en contactopsporing.

Daarnaast verwijst de regering in het kader van deze vraag naar het antwoord op vraag 155.

7

Voorts vragen de leden van de GroenLinks-fractie naar de opvattingen van de GGD’en zélf over CoronaMelder zoals deze nu is vormgegeven en (op dit moment op beperkte schaal) in de praktijk wordt toegepast?

De GGD heeft samen met het RIVM eisen gesteld aan CoronaMelder. Deze zijn vastgesteld in een Programma van Eisen, waarvan recent de 1.0 versie is vastgesteld door GGD-en en RIVM. Aan de verschillende eisen, uitgangspunten en wensen uit dit Programma van Eisen is nagenoeg volledig voldaan. Mede op verzoek van GGD’en wordt een uitvoeringstoets uitgevoerd. Daarnaast vindt de GGD het met de regering van belang om de waarde van CoronaMelder voor de volksgezondheid in de prakijk te onderzoeken. Hiertoe loopt een evaluatie onderzoek van verschillende wetenschappers, met betrokkenheid van RIVM en GGD-en, waarbij ook internationaal wordt samengewerkt.

8

De leden van de GroenLinks-fractie vragen verder ook of er landen zijn waar een corona-app wordt gebruikt en waar, volgens de regering, deze buitengewoon effectief is. Zij vragen wat de factoren zijn waardoor deze app in deze landen zo’n positief effect heeft?

Op dit moment zijn er naast Nederland tien lidstaten die een notificatieapp hebben gerealiseerd: Oostenrijk, Italië, Letland, Duitsland, Polen, Denemarken, Ierland, Kroatië, Spanje en Frankrijk.

In de volgende acht lidstaten is een notificatieapp nog in ontwikkeling: België, Estland, Finland, Letland, Malta, Cyprus, Portugal en Tsjechië.

Doordat het merendeel van bovenstaande landen recentelijk de notificatieapps hebben gerealiseerd, is er nog onvoldoende data om een uitspraak te doen over de effectiviteit ervan. Desalniettemin kan bij een aantal landen al het volgende worden gezegd (stand 19 augustus)

  • In Oostenrijk zijn 56 positieve infectiemeldingen en 513 symptomenmeldingen in de notificatieapp gedaan.

  • In Italië zijn 89 bevestigde infecties ingevoerd in de notificatieapp en 560 notificaties aan blootgestelde gebruikers verstuurd.

  • In Duitsland zijn 1.679 teleTANs verstrekt. Dit is een code ter bevestiging van een positieve COVID-19 infectie, die ingevoerd kan worden in de notificatieapp.

  • In Denemarken zijn 457 bevestigde positieve infecties geüpload in de notificatieapp.

  • In Ierland zijn 133 bevestigde positieve infecties geüpload die tot 378 notificaties hebben geleid.

Vanwege de privacymaatregelen (privacy by design) in deze apps zijn bovengenoemde getallen niet gebaseerd op gegevens uit de apps zelf, maar op melding aan de lokale GGD van notificatie (bijvoorbeeld om een test aan te vragen) en op hulp van de lokale GGD bij het invoeren van een bevestigde besmetting.

9

De leden van de GroenLinks-fractie vragen of en zo ja hoe, het advies van het Rathenau Instituut wordt opgevolgd om richting te geven aan de internationale en Europese beleidsontwikkeling door kennis op te bouwen over de corona-apps en andere beleidsopties.

Op Europees niveau wordt uitvoerig afgestemd over de ontwikkelingen van de nationale notificatieapps. Om die reden, met uitzondering van Frankrijk, hebben de EU-landen gekozen om eenzelfde soort (decentrale) app te ontwikkelen. Het Ministerie van VWS is actief betrokken in de werkgroep van het Europese eHealth Netwerk dat belast is met de ontwikkeling van een grensoverschrijdende interoperabiliteitsoplossing voor de notificatieapps. Daarnaast worden binnen deze werkgroep ook kennis en ervaringen gedeeld door landen die reeds een notificatieapp hebben gerealiseerd. Deze kunnen vervolgens door andere landen waar de app nog in ontwikkeling is worden meegenomen. Nederland zal actief betrokken blijven om internationaal kennis op te bouwen over corona-apps.

10

De leden van de ChristenUnie-fractie waarderen het dat de regering in de bestrijding van het coronavirus ook beziet op welke wijze digitale oplossingen hieraan kunnen bijdragen en welke waarborgen hierbij moeten gelden. Daarbij vragen zij wat precies het doel is wat de regering wil bereiken.

Met CoronaMelder bied de regering mensen een digitaal middel om zichzelf en daarmee ook anderen te beschermen tegen verspreiding van het virus. Met CoronaMelder worden meer mensen sneller gewaarschuwd dat ze langere tijd nabij een achteraf besmet gebleken persoon waren. Ook de mensen die een besmet persoon zich niet herinnert of niet kent kunnen zo worden gewaarschuwd. Het is daarmee een digitale aanvulling op de bron- en contactopsporing van de GGD en is een instrument dat onderdeel uitmaakt van een bredere strategie om het virus te bestrijden.

11

De leden van de ChristenUnie-fractie vragen of de voorgestelde oplossing daarvoor het beste middel is, of dat er ook andere middelen denkbaar zijn. Ook vragen zij of er minder ingrijpende alternatieven in de analoge sfeer zijn overwogen en zo ja, welke. Vergelijkbare vragen zijn gesteld door de leden van de SGP-fractie (vraag 247 en 248).

Er zijn, ook in internationaal verband, andere alternatieven overwogen waaronder analoge. Deze zijn overigens niet per definitie minder ingrijpend. Een dagboekje om contacten bij te houden, maakt het bijvoorbeeld nodig om in het OV de nabij zittende reizigers om hun persoonsgegevens te vragen en deze te noteren. CoronaMelder registreert deze gegevens niet.

Verder verwijst de regering naar het in het antwoord op vraag 6 genoemde onderzoek van de Universiteit Utrecht.3

Ook digitale alternatieven zijn internationaal de revue gepasseerd waaronder die die werken met locatiebepaling. Deze maken een grotere inbreuk op de privacy en zijn bovendien minder nauwkeurig.

Alternatieven zijn tot slot ook uitgevraagd in de eerdere marktverkenning. Er is uitgebreid gekeken, maar geen alternatief gevonden. Mede daarom hebben zoveel landen al een met CoronaMelder vergelijkbare app geïntroduceerd.

12

De leden van de ChristenUnie-fractie vragen ook wat de impact van het middel op de samenleving is?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 60.

13

Daarnaast vragen de leden van de ChristenUnie-fractie de regering alle testresultaten van de notificatieapplicatie openbaar te maken evenals de analyse van Fox-IT.

Alle onderzoeken en analyses worden openbaar gemaakt. Dit met uitzondering van de adviezen van de AIVD, NCTV en NCSC die vertrouwelijk zijn.

14

In april gaven de leden van de ChristenUnie-fractie ook een aantal uitgangspunten bij de totstandkoming van een app mee: tijdelijkheid, geen centrale opslag van data, anonimiteit, vrijwilligheid, betrokkenheid van de academische wereld en open source. Zij vragen de regering in hoeverre aan deze randvoorwaarden is voldaan.

De inzet van de app is tijdelijk en vrijwillig. Dit is in het wetsvoorstel geëxpliciteerd. Er worden slechts heel beperkt gegevens centraal opgeslagen (alleen de willekeurige codes waarmee decentraal op de telefoon van gebruikers kan worden bepaald of ze nabij een achteraf besmet persoons zijn geweest). De app weet niet wie je bent, waar je bent en wie je ontmoet. De broncode van de app is openbaar. De academische wereld is vertegenwoordigd in de begeleidingscommissie en taskforces die bij de ontwikkeling van de app adviseren.

15 t/m 18

De leden van de fractie van de Partij voor de Dieren merken op dat zij nog niet overtuigd zijn van de effectiviteit, de proportionaliteit en de garanties die de Minister geeft. Ook twijfelen zij of er wel voldoende zicht is op de maatschappelijke impact die een dergelijke app kan hebben. Zij vragen de uitrol van de app stop te zetten tot de behandeling van het wetsvoorstel is afgerond, de randvoorwaarden op orde zijn, de technische details zijn uitgewerkt en de bredere belangenafweging is gemaakt. Ook vragen zij waarom al is overgegaan tot het landelijk uitrollen van de app. De Minister had de Kamer toegezegd niet over te gaan tot uitrol van de app zolang er geen positief advies lag van de Autoriteit Persoonsgegevens. En ook de begeleidingscommissie, aangesteld om het Ministerie van gevraagd en ongevraagd advies te voorzien, heeft voorwaarden gesteld aan de landelijke uitrol waar nog niet aan voldaan lijkt. Zij vragen de Minister toe te lichten waarom hij het toch verstandig vindt om de app grootschalig uit te rollen en hoe dat is te rijmen met de motie Ouwehand die de regering verzoekt: «geen onomkeerbare stappen te zetten rond de eventuele inzet van apps totdat de Kamer de gelegenheid heeft gekregen zich hierover uit te spreken».4 Zij vragen of de Minister de mening van de leden van de fractie van de Partij voor de Dieren deelt dat bij een uitrol in 5 van de 25 GGD regio’s en het beschikbaar maken van de app aan alle inwoners van Nederland niet langer meer gesproken kan worden van een «test». Ook vragen zij of de Minister de mening deelt dat het beschikbaar maken om te downloaden voor iedereen in Nederland een onomkeerbare stap is.

Er is geen sprake van landelijke uitrol van CoronaMelder. In vijf GGD-regio’s wordt de werking van de app in de praktijk van de GGD getest. De GGD-en kunnen zo ervaring op doen met het implementeren van het nieuwe werkproces. Zo wordt de werkwijze getest en kunnen verbeterpunten worden aandragen voorafgaand aan landelijke introductie. Daarvoor moest de app wel beschikbaar komen in de appstores. Het enkel gebruiken van de testomgevingen van Apple en Google (zoals tot nu toe was gebeurd) leidt tot een kleiner aantal mogelijke gebruikers (slechts enkele duizenden). Daarmee zou het doel van de test, het opdoen van ervaring met CoronaMelder bij de GGD-en in het begeleiden van mensen bij het invoeren van positieve besmettingen in de app, onvoldoende worden behaald. Bovendien is het gebruik van de testomgeving een voor de gebruiker complex proces.

Er is geen sprake van een onomkeerbare stap. Op elk moment kan het invoeren van besmettingen met behulp van de GGD worden gestopt en de backend worden uitgeschakeld. Vanaf dat moment is er geen werkende CoronaMelder meer.

19

In het kader van een zorgvuldige belangenafweging vragen de leden van de PvdD-fractie de Minister ook aan te geven of de berichtgeving dat hij de Minister-President niet geïnformeerd had voordat hij bij de persconferentie aankondigde te werken aan twee apps klopt?5

Nee dit klopt niet. De Minister-President was geïnformeerd.

De ontwikkeling van CoronaMelder is overigens gestart vanwege het OMT-advies van 6 april om «zo snel mogelijk de mogelijkheden voor ondersteuning van bron- en contactopsporing m.b.v. mobiele applicaties te onderzoeken. Het OMT acht dit noodzakelijk voor de toekomstige fase in aanvulling op reguliere bron- en contactopsporing door de GGD-en. Het OMT heeft een voorkeur voor een populatiegebaseerde aanpak gebruikmakend van technieken die de privacy van eindgebruikers waarborgen conform de AVG-wetgeving».

20

De leden van de PvdD-fractie vragen ook of de Minister zonder overleg heeft besloten dat de apps noodzakelijk waren en zo ja, of hij kan aangeven waarom hij dit niet besproken heeft. Zij vragen het kan dat de Minister zoiets aankondigt zonder daar ruggenspraak over te hebben gehad en of de Minister kan aangeven of hij denkt dat zo’n werkwijze vertrouwen wekt dat er een goede afweging heeft plaatsgevonden voordat besloten werd om in te zetten op een contact tracing app.

Nee.

De ontwikkeling van CoronaMelder is overigens gestart vanwege het OMT-advies van 6 april om «zo snel mogelijk de mogelijkheden voor ondersteuning van bron- en contactopsporing m.b.v. mobiele applicaties te onderzoeken. Het OMT acht dit noodzakelijk voor de toekomstige fase in aanvulling op reguliere bron- en contactopsporing door de GGD-en. Het OMT heeft een voorkeur voor een populatiegebaseerde aanpak gebruikmakend van technieken die de privacy van eindgebruikers waarborgen conform de AVG-wetgeving».

1. Doel van het wetsvoorstel

21

De leden van de VVD-fractie vragen of de regering nader kan toelichten waar het werk van de GGD straks afwijkt van het reguliere werk van de GGD als CoronaMelder is gelanceerd. De regering stelt op p.3 van de memorie van toelichting dat zij verwacht dat door de inzet van CoronaMelder meer personen worden bereikt, wat zal leiden tot meer analoge bron- en contactopsporing en meer testen.

De reguliere bron- en contactopsporing van de GGD wordt onverkort uitgevoerd, ook na de introductie van CoronaMelder. CoronaMelder dient ter ondersteuning van de bron- en contactopsporing. Daarbij zal er in de LCI-Richtlijn Covid-19 worden aangeduid hoe CoronaMelder zich verhoudt tot het bredere beleid.

22 en 24

De leden van de VVD-fractie wijzen op het risico dat als gevolg van CoronaMelder de GGD de nieuwe toestroom niet meer aan kan. Zij vragen naar de laatste stand van zaken waar het gaat om de toestroom bij de GGD? Ook vragen zij of alle noodzakelijke maatregelen zijn getroffen om te voorkomen dat de GGD de toestroom als gevolg van de app niet meer aankan? En zo ja, welke. Vergelijkbare vragen zijn gesteld door de leden van de GroenLinks-fractie (vraag 31 t/m 33), de PvdA-fractie (vraag 51 t/m 53), de SP-fractie (vraag 69), de ChristenUnie-fractie (vraag 71en 72), de PvdD-fractie (vraag 75) en de CDA-fractie (vraag 79).

Met CoronaMelder worden sneller en meer contacten opgespoord. Dit zal naar verwachting leiden tot meer vraag naar testen van die contacten en vervolgens meer bron- en contactopsporing als deze contacten ook besmet blijken te zijn. Hoeveel meer mensen zullen worden getest om een besmetting vast te stellen of uit te sluiten en hoeveel meer contacten als gevolg daarvan moeten worden opgespoord ten opzichte van de reguliere bron- en contactopsporing zal moeten blijken in de praktijk en hangt mede af van het totaal aantal besmettelijke personen en het aantal contacten dat mensen hebben binnen de bestaande richtlijnen.

Het RIVM schat vooralsnog in dat in het minimale scenario er sprake zal zijn van een toename van de behoefte aan Covid-19 PCR-tests met ongeveer 0.2%. Hogere aantallen zijn mogelijk, afhankelijk van hogere incidentie Covid-19, andere keuzes in testbeleid en andere factoren.

Daarbij geldt inderdaad, zoals de leden van de verschillende fracties ook terecht opmerken, dat de beschikbare capaciteit van zowel testen als bron- en contactopsporing op gespannen voet kan staan met de toenemende vraag. Mede daarom is een uitvoeringstoets uitgevoerd waarin op basis van de praktijktest inzichtelijk wordt gemaakt wat voor de GGD’en de uitvoeringsconsequenties zijn van de introductie van CoronaMelder. De uitkomsten zijn onder meer gebruikt voor gesprekken met de GGD over de benodigde capaciteit en voor het beoordelen of er zo ja welke mitigerende maatregelen nodig zijn.

Uw Kamer ontvangt voor de plenaire behandeling van het wetsvoorstel een brief over de laatste stand van zaken rondom de aanpak inzake testen en bron- en contactopsporing.

23

Ook vragen de leden van de VVD-fractie naar de laatste stand van zaken met betrekking tot het aantal downloads van CoronaMelder.

Op 25 augustus was CoronaMelder 555.000 keer gedownload op iPhones en 472.792 keer op Android telefoons.

25 en 26

De leden van de VVD-fractie vragen of de regering de opvatting deelt dat in het licht van het bovenstaande er geen sprake zal zijn van een verlichting van het bron- en contactonderzoek van de GGD en zo nee, waarom niet. Ook vragen zij in het verlengde van het voorgaande welke exacte effecten CoronaMelder heeft voor het Bron- en contactonderzoek van de GGD. Genoemde leden willen weten of de CoronaMelder een aanvulling op of een vervanging van het bron- en contactonderzoek is.

De introductie van CoronaMelder biedt geen verlichting van de reguliere bron- en contactopsporing, maar dient als digitale aanvulling hierop. Naast de regulier gevonden contacten worden zo ook contacten opgespoord die mensen zich niet herinneren of die ze niet kennen. De impact van CoronaMelder is onderzocht in een uitvoeringstoets die voor de wetsbehandeling met Uw Kamer zal worden gedeeld. De manier waarop CoronaMelder een aanvulling is op het bron- en contactonderzoek zal nader worden geduid in de LCI-Richtlijn Covid-19 van het RIVM.

27

De leden van de VVD-fractie vragen of de regering kan aangeven in beide gevallen aangeven wat de werkwijze is van de GGD vanaf het moment dat iemand positief getest wordt tot aan het moment dat een nauw contact op de hoogte gebracht wordt van het in contact geweest zijn met een besmet persoon?

De GGD voert de reguliere bron- en contactopsporing als volgt uit: als iemand positief is getest op Covid-19, neemt de GGD contact op met deze persoon om bron en contacten in kaart te brengen en de betrokkenen te adviseren conform LCI-Richtlijn Covid-19 en Protocol BCO. Hierbij worden de contacten door de GGD benaderd.

CoronaMelder bevat geen gegevens die herleidbaar zijn naar een persoon. De GGD kan en zal dan ook geen contact opnemen met door CoronaMelder gewaarschuwde contacten. Pas als een gebruiker van de app, na een notificatie, contact opneemt met de GGD kunnen hier eventueel werkzaamheden uit voortvloeien voor de GGD’en.

28

Tevens vragen de leden van de VVD-fractie zich af of er via de melding van CoronaMelder ook een dringend verzoek wordt gedaan om in quarantaine te gaan? Zo ja, kan de Minister aan de leden van de VVD-fractie toelichten welk effect hij denkt dat zo’n melding heeft op het draagvlak om in quarantaine te gaan in relatie tot het telefoontje dat men nu krijgt, zeker gezien het draagvlak om vrijwillig in quarantaine te gaan momenteel al (te) laag is?

Het advies dat men krijgt bij een melding uit CoronaMelder, wordt afgestemd met het RIVM om daarmee aan te sluiten bij de LCI-Richtlijn Covid-19. Waar nodig wordt het advies dus aan de hand van deze richtlijn geactualiseerd. Daarmee is het denkbaar dat deze melding op termijn ook het advies kan bevatten om in quarantaine te gaan. De opvolging van adviezen wordt onderzocht door de Gedragsunit RIVM, waarbij wordt gekeken hoe de opvolging van adviezen kan worden gemaximaliseerd.

29

Ook vragen de leden van de VVD-fractie of de gezamenlijke uitvoeringstoets van de GGD’en en de uitkomsten van de praktijktest naar de Kamer kunnen worden gestuurd voorafgaande aan de plenaire behandeling van dit wetsvoorstel.

Zowel de resultaten van de lopende praktijktest als de uitkomsten van de gezamenlijke uitvoeringstoets worden zo snel mogelijk en voor de plenaire behandeling van dit wetsvoorstel met Uw Kamer gedeeld.

30

Kunnen er voorbeelden worden genoemd van de wijze waarop CoronaMelder zou kunnen bijdragen aan het afbouwen van de met de intelligente lockdown samenhangende beperkende maatregelen, zo vragen de leden van de VVD-fractie.

Door gericht mensen te waarschuwen om gepaste maatregelen te nemen, kan de verspreiding van het virus worden tegengaan. Naar verwachting ontstaat hierdoor ruimte om beperkende maatregelen af te bouwen. CoronaMelder is één van de instrumenten die daartoe wordt ingezet.

31 t/m 33

De leden van de GroenLinks-fractie merken op dat CoronaMelder is bedoeld als aanvulling op het analoge bron- en contactonderzoek. Zij vragen hoeveel extra capaciteit de regering schat dat er extra nodig zal zijn voor bron- en contactonderzoeken en testen? Ook vragen zij of deze opschaling haalbaar is, aangezien een aantal GGD’en nu al niet meer toekomen aan analoog bron- en contactonderzoek, of met de verschillende GGD’en is overlegd en of er een plan is gemaakt om deze opschaling te realiseren.

Voor het antwoord op deze vragen van de leden van de GroenLinks-fractie verwijst de regering naar het antwoord op vraag 22 en 24.

34

Voorts lezen de leden van de GroenLinks-fractie dat CoronaMelder, nadat er is vastgesteld dat er contact is geweest met een positief getest persoon, het advies geeft om extra scherp te zijn op symptomen die kunnen wijzen op corona. Is die gehoopte alertheid de belangrijkste toegevoegde waarde van deze app? Zo nee, wat dan wel?

De belangrijkste toegevoegde waarde van CoronaMelder is dat meer mensen kunnen worden gewaarschuwd voor een mogelijke besmetting en dat mensen sneller daarover kunnen worden bereikt. Daarmee kunnen zij zichzelf én ook anderen beschermen tegen verspreiding van het virus.

35

De leden van de GroenLinks-fractie vragen verder of er ook andere adviezen kunnen worden gegeven door CoronaMelder, zoals de GGD nu ook verschillende adviezen kan geven op basis van een risico-inschatting?

Het advies dat CoronaMelder geeft sluit aan bij de actuele richtlijnen van het RIVM. Het advies dat men krijgt bij een melding uit CoronaMelder, wordt afgestemd met het RIVM om daarmee aan te sluiten bij de LCI-Richtlijn Covid-19.

36

Ook vragen de leden van de GroenLinks-fractie of de verschillende waardes die bij de parameters horen voordat iemand een advies krijgt daar de mogelijkheid toe geven? Zij vragen met betrekking tot de drempelwaardes die gelden voordat iemand een advies krijgt, hoe deze worden bepaald en geëvalueerd.

CoronaMelder waarschuwt nauwe contacten conform het protocol Bron- en Contactopsporing en geeft handelingsadvies conform de richtlijnen. De hierbij passende drempelwaarden zijn bepaald in de Veldtest («bluetooth validatie) in Vught. De instellingen zullen, mede in overleg met andere landen, blijven worden geëvalueerd.

37

De leden van de GroenLinks-fractie vragen of een melding automatisch «recht» op een test geeft, of dat het alsnog is vereist dat iemand symptomen heeft. Als die symptomen niet vereist zijn, is dan sprake van benadeling van mensen die de CoronaMelder niet hebben gedownload? Voor die laatste groep geldt immers dat zij zich alleen kunnen laten testen als zij last hebben van bepaalde symptomen. Vergelijkbare vragen zijn gesteld door de leden van de PvdD-fractie (vraag 144 t/m 146).

In de praktijktest is, zoals eerder aan Uw Kamer gemeld, het handelingsadvies dat CoronaMelder geeft na notificatie door de app om ook zonder klachten te testen (zeven dagen na het risicovolle contact). Dit in het kader van onderzoek naar asymptomatisch testen en mede op advies van onder meer de begeleidingscommissie. Na afloop van het onderzoek en daaropvolgende actualisatie van de LCI-Richtlijn Covid-19 zal worden bekeken of dat leidt tot aanpassing van het handelingsadvies dat in CoronaMelder wordt gegeven.

38

De leden van de GroenLinks-fractie vragen of er genoeg draagvlak is voor de vrijwillige installatie van de app. Het advies van de Raad van State specificeert dat «voor de effectiviteit van de app het van belang is dat zoveel mogelijk mensen de app gaan gebruiken». De leden van de GroenLinks-fractie vragen of er cijfers zijn inzake de maatschappelijke bereidheid om de app daadwerkelijk te installeren en te gebruiken.

Ruim de helft van de Nederlanders zou een corona-app op zijn telefoon installeren, als die app aan alle privacy- en veiligheidseisen voldoet. Nog eens een kwart is onder voorwaarden bereid, blijkt uit onderzoek van prof.dr. Maureen Rutten-van Mölken en collega’s van de Erasmus Universiteit.6

39

Voorts vragen de leden van de GroenLinks-fractie of er een strategie is ontwikkeld om die bereidheid te verhogen en zo ja, hoe deze eruit ziet.

Bij de ontwikkeling van CoronaMelder heb ik de grootst mogelijke transparantie betracht om daarmee het vertrouwen in de werking, veiligheid en waarborgen voor privacy te vergroten. In de aankomende campagne zal ik de nadruk leggen op het doel van de app en de waarborgen die ik heb genomen om de app veilig en betrouwbaar te maken.

40

Daarnaast vragen de leden van de GroenLinks-fractie meer duidelijkheid krijgen over de werking van de app. Zij vragen of het klopt dat het aantal «false positives» wordt teruggedrongen door een element van tijd in te voeren zodat dus niet iedereen die met elkaar in contact is geweest, wordt genoteerd, maar alleen mensen die langer dan 15 minuten in elkaars gezelschap zijn geweest? Zij vragen ook hoe dit wordt tijdsbestek bepaald.

De norm voor nauw contact wordt gegeven door het Protocol BCO: «Personen die langer dan 15 minuten op minder dan 1,5 meter afstand contact hadden met de patiënt tijdens diens besmettelijke periode.» De duur wordt bepaald met de tijdsduur dat een signaal is gemeten. Alleen nabije contacten langer dan 15 minuten leiden tot notificatie.

41

De leden van de GroenLinks-fractie vragen wat dit betekent voor het aantal «false negatives»? Klopt het dat de CoronaMelder dan helemaal geen melding maakt van een besmet contact als iemand minder dan die x-aantal minuten heeft gepraat met een besmet persoon? Draagt de CoronaMelder dan niet bij aan een gevoel van schijnveiligheid?

Een «false negative» betekent dat iemand wél een notificatie had moeten krijgen, maar die niet heeft gehad. Dus het contact was langer dan 15 minuten en binnen 1,5 meter, maar de app heeft desalniettemin een te korte tijd of een te zwak bluetooth signaal gemeten. Dat kan bijvoorbeeld komen omdat twee personen hun telefoon beide in de achterzak van hun broek hadden. Dan wordt het signaal ernstig verzwakt door de twee lichamen in het signaalpad. Het is daardoor mogelijk dat het gemeten signaal te zwak is, ondanks de korte afstand tussen de twee personen.

CoronaMelder is geen preventief middel. Het maakt contact op minder dan 1,5 meter niet minder risicovol. Dit zal in de communicatie worden meegenomen.

42 t/m 44

De leden van de SP-fractie merken op dat aangegeven wordt dat een dergelijke notificatieapplicatie in omringende landen reeds wordt gebruikt. Kan ingegaan worden op de apps die gebruikt worden in andere landen: welke landen gebruiken reeds een app, welke overeenkomsten en verschillen bestaan wat betreft de apps, wat zijn de ervaringen met deze apps, hoeveel mensen maken er gebruik van deze apps en wat is er te zeggen over de effectiviteit van deze apps?

Op dit moment zijn er naast Nederland tien lidstaten die een notificatieapp hebben gerealiseerd. Dit zijn Oostenrijk, Italië, Letland, Duitsland, Polen, Denemarken, Ierland, Kroatië, Spanje en Frankrijk. In de volgende acht lidstaten is een notificatieapp nog in ontwikkeling: België, Estland, Finland, Letland, Malta, Cyprus, Portugal en Tsjechië. Er zullen dus in ieder geval 19 lidstaten zijn met een notificatieapp.

Met uitzondering van Frankrijk, hebben alle andere lidstaten een notificatieapp ontwikkeld volgens de decentrale methode die ook Nederland gebruikt. Bij de decentrale methode wordt alle data decentraal opgeslagen in de mobiele telefoons van de gebruikers. Hiermee wordt de privacy van de burgers maximaal gewaarborgd. De Franse notificatieapp maakt gebruik van centrale opslag en voldoet daarmee niet aan onze privacy eisen.

Wij kunnen niet met zekerheid zeggen hoeveel mensen in de landen gebruik maken van de apps. Wel is er inzicht in het aantal gedownloade apps. Het percentage downloads ten opzichte van de populatie ligt tussen de 1% en 33%.

Lidstaten

Downloads (stand 19 augustus)

Downloads in percentage van de populatie

AT

906.000

10%

IT

4.800.000

8%

LV

120.000

6%

DE

17.300.000

21%

PL

550.000

1%

DK

1.080.000

19%

IE

1.615.000

33%

FR

2.300.000

3%

HR

41.123

1%

ES

1.800.000

4%

Doordat het merendeel van bovenstaande landen recentelijk de notificatieapps hebben gerealiseerd, is er nog onvoldoende data om een uitspraak te doen over de effectiviteit ervan. Desalniettemin kan bij een aantal landen al het volgende worden gezegd (stand 19 augustus

  • In Oostenrijk zijn 56 positieve infectiemeldingen en 513 symptomenmeldingen in de notificatieapp gedaan.

  • In Italië zijn 89 bevestigde infecties ingevoerd in de notificatieapp en 560 notificaties aan blootgestelde gebruikers verstuurd.

  • In Duitsland zijn 1.679 teleTANs verstrekt. Dit is een code ter bevestiging van een positieve COVID-19 infectie die ingevoerd kan worden in de notificatieapp.

  • In Denemarken zijn 457 bevestigde positieve infecties geüpload in de notificatieapp.

  • In Ierland zijn 133 bevestigde positieve infecties geüpload die tot 378 notificaties hebben geleid.

Vanwege de privacybescherming in deze apps zijn bovengenoemde getallen niet gebaseerd op gegevens uit de app zelf maar op melding aan de lokale GGD van notificatie (bijvoorbeeld om een test aan te vragen) en van hulp van de lokale GGD bij het invoeren van een bevestigde besmetting.

45 t/m 48

De leden van de SP-fractie vinden het van het grootste belang dat de app volledig vrijwillig is. Zij lezen dat mensen nooit, direct dan wel indirect, door wie dan ook gedwongen mogen worden tot het gebruik van CoronaMelder of van andere vergelijkbare digitale middelen (de antimisbruikbepaling). Deze leden willen dit belang benadrukken, maar vragen hierbij wel wat er gebeurt als iemand (bijvoorbeeld de werkgever) vraagt of iemand de app heeft gedownload of een melding heeft gekregen? Iemand wordt dan wel niet gedwongen tot het gebruik van de app maar kan wel druk ervaren om deze informatie te delen. Graag ontvangen voornoemde leden hierop een toelichting. Wat kan iemand doen die een dergelijke druk ervaart? Ook vragen zij of toegelicht worden wanneer sprake is van een directe of indirecte verplichting maar ook hoe zich dit verhoudt tot mogelijke informele druk om informatie te delen over het gebruik van de app? Zij vragen de regering uiteen te zetten of het bedrijven, particulieren of (zorg)instellingen is toegestaan om mensen te vragen naar het gebruik van de app en naar eventuele ontvangen notificaties? Mag een bedrijf bijvoorbeeld aan een uitzendbureau vragen om alleen mensen op te roepen die aangeven dat zij geen meldingen van de CoronaMelder hebben gehad? Ook vragen de leden van de SP-fractie of dan antimisbruikbepaling kan worden uitgebreid zodat niet alleen het verplicht gebruik van de app strafbaar wordt gesteld maar ook het formeel of informeel informeren naar al dan niet ontvangen notificaties? Vergelijkbare vragen zijn gesteld door de leden van de SGP-fractie (vraag 58 en 273), de ChristenUnie-fractie (vraag 143), de VVD-fractie (vraag 257), de D66-fractie (vraag 264), de GroenLinks-fractie (vraag 268) en de PvdA-fractie (vraag 269).

Op grond van artikel 6d, achtste lid van het wetsvoorstel is het verboden een ander te verplichten tot het gebruik van de notificatieapplicatie danwel enig ander vergelijkbaar digitaal middel. Dit verbod ziet zowel op het direct als indirect verplichten tot het installeren, het gebruik en het delen van informatie uit CoronaMelder. Er mag daarom nooit direct van iemand verlangd worden om te app te gebruiken of de informatie verkregen met de app te delen, maar er mogen ook geen indirecte methoden, zoals het gebruiken van een gezagsverhouding of het bieden van een financieel voor- of nadeel, gebruikt worden om iemand alsnog te dwingen of verleiden tot het gebruik van de app. Ook dit wordt gezien als een verplichting tot het gebruik. Het is bedrijven en ook (zorg)instellingen dus niet toegestaan om mensen (indringend) te vragen naar het gebruik van de app en naar eventuele ontvangen notificaties. Dit geldt zoals gezegd des te meer als er sprake is van een gezagsverhouding of afhankelijkheidsrelatie tussen de verzoeker en de gebruiker. Een werkgever, restauranthouder, cafe-eigenaar of tandarts mag dus niet vragen of iemand CoronaMelder wil downloaden, al gebruikt en zo ja, of hij een melding heeft gekregen. En indirect is het dus ook niet toegestaan dat bijv. een reisorganisatie een app-gebruiker korting geeft op een reis en een niet app-gebruiker niet, dat iemand een gratis drankje op het terras krijgt als hij de app heeft gedownload of dat een bedrijf aan een uitzendbureau vraagt om alleen mensen op te roepen die aangeven dat zij geen meldingen van de CoronaMelder hebben gehad of dat een werkgever personeel vaker naar kantoor laat komen indien zij bevestigen dat zij de app hebben gedownload. Een werkgever mag ook op werktelefoons de CoronaMelder niet installeren. Ook dit moet gezien worden als verplichten tot het gebruik van de app. Iets anders is het als een ondernemer trouwe klanten die zich altijd aan de corona-regels houden wil belonen met een korting. Dat is vanzelfsprekend wel toegestaan. Deze korting mag echter niet alleen gegeven worden aan klanten die het gebruik van de app en daarom dus ook inzage in de telefoon kunnen tonen. Het gebruik van de app is immers geen verplichte corona-regel. Kortom, ook informele druk, met name als er sprake is van een gezagsverhouding of afhankelijkheidsrelatie (werkgever/werknemer, restauranthouder/klant, reisbureau/klant), wordt gezien als het verplichten tot het gebruik en daarmee dus als misbruik van de app.

Misbruik van de app in alle bovengenoemde vormen (dus ook indirecte vormen) kan gemeld worden bij het speciaal hiervoor ingerichte meldpunt bij de IGJ. De IGJ zal vervolgens, indien sprake is van een melding op het zorg- of jeugddomein, zelf een onderzoek instellen. Als er sprake is van een melding op een ander domein, draagt de IGJ er zorg voor dat de melding terecht komt bij de specifieke toezichthouder op dit domein. Die zal een onderzoek instellen en indien sprake is van een overtreding kan het OM besluiten tot handhaving. Misbruik kan bestraft worden met een boete of een gevangenisstraf.

Gezien het bovenstaande acht de regering het niet nodig om de misbruikbepaling zoals deze nu luidt aan te vullen of uit te breiden met de door Bits of Freedom voorgestelde zinsnede of met strafbaar stellen van het formeel of informeel informeren naar al dan niet ontvangen notificaties. Dit is immers op basis van de bepaling zoals deze nu luidt reeds verboden.

De hiervoor genoemde waarborgen, gelden ook voor de toekomst. De regering zal ook in de toekomst niet overgaan tot een verplichting tot het gebruik van CoronaMelder of vergelijkbare digitale middelen.

49 en 50

De leden van de SP-fractie vragen op gegarandeerd kan worden dat gebruik van de app nooit gebruikt wordt door opsporings- inlichtingen en veiligheidsdiensten om bijvoorbeeld maatregelen te handhaven? Zo nee, waarom wordt dat dan niet expliciet ook zo opgenomen in de wet? Deze leden vragen dan ook waarom er niet expliciet voor gekozen wordt om gebruik voor handhaving van andere maatregelen bij wet uit te sluiten.

Vergelijkbare vragen zijn gesteld door de leden van de ChristenUnie-fractie (vraag 138), de D66-fractie (vraag 265), de GroenLinks-fractie (vraag 267) en de PvdA-fractie (vraag 269).

In het wetsvoorstel is uitdrukkelijk en in algemene zin bepaald dat gegevens die verwerkt worden in het kader van CoronaMelder niet voor andere doeleinden gebruikt mogen worden dan de bestrijding van de epidemie van covid-19, veroorzaakt door het virus SARS-CoV-2. Hiermee is naar de mening van de regering afdoende geregeld dat deze gegevens niet ook gebruikt mogen worden voor handhaving, opsporings-, inlichtingen- en veiligheidsdoeleinden of enig ander gebruik dat buiten het vermelde doeleinde valt. Daarbij komt dat de gegevens die in het kader van de app verwerkt worden niet bruikbaar zijn voor inlichtingen-, opsporings- en veiligheidsdiensten. De codes kunnen door hen niet herleid worden tot een persoon, er worden geen lokatiegegevens bijgehouden en de melding of iemand in contact is geweest met een besmette persoon wordt niet opgeslagen.

De door Bits of Freedom voorgestelde explicitering is wetstechnisch dan ook niet nodig door de algemene formulering en zou ook inhoudelijk niets toevoegen. De regering hoopt dat met dit antwoord duidelijkheid is gecreëerd en de achter de suggestie liggende zorg is weggenomen.

51

De leden van de PvdA-fractie begrijpen dat de regering van mening is dat deze app ter ondersteuning moet dienen aan het bestaand contact- en brononderzoek. Naar deze leden lezen is de verwachting dat de inzet van de CoronaMelder zal leiden tot meer analoge bron- en contactopsporing en meer testen. Vooral wat betreft het bron- en contactonderzoek, maar mogelijk ook in het geval van de test- of laboratoriumcapaciteit, begrijpen deze leden dat er bij de inzet van CoronaMelder meer capaciteit bij de GGD’en vereist zal worden.

Hoe gaat de regering, mede bij de problemen die er dienaangaande nu al zijn, ervoor zorgen dat alle benodigde capaciteit er daadwerkelijk is op het moment dat de CoronaMelder actief wordt? Acht de regering het mogelijk dat bij een groot aantal gebruikers van de CoronaMelder deze capaciteit op enig moment toch weer ontoereikend kan blijken te zijn? Zo ja, hoe kan er tijdig worden ingezet op vergroting van die capaciteit? Zo nee, waarom niet?

Voor het antwoord op deze vraag van de leden van de PvdA-fractie verwijst de regering naar het antwoord op vraag 22 en 24.

54 en 55

De leden van de PvdD-fractie vragen de Minister specifieker te maken wat het doel is van deze wet en van de app. Is dat alleen het bestrijden van het virus of ook het mogelijk maken van versoepelingen? Kan de Minister toezeggen dat hij op geen enkele wijze de indruk gaat wekken dat wanneer meer mensen de app zouden installeren er meer versoepelingen mogelijk zouden zijn?

CoronaMelder is één van de instrumenten in de bestrijding van de epidemie. De wet biedt zekerheid dat gebruik vrijwillig is en biedt daarnaast een grondslag voor de verwerking van gegevens. Verder verwijst de regering voor het antwoord op deze vraag van de leden van de PvdD-fractie naar het antwoord op vraag 10 en 30.

56

De leden van de PvdD-fractie vragen de regering in te gaan op de tijdelijkheidsbepaling. Waarom is besloten deze wet voor een periode van 6 maanden geldig te laten zijn en deze daarna telkens te verlengen met 2 maanden? Waarom is niet gekozen voor een kortere geldigheidsduur? Kan de Minister toezeggen dat niet tot verlenging wordt besloten zonder dat de Kamer zich daarover heeft kunnen uitspreken? Zo nee, waarom niet. Een vergelijkbare vraag is gesteld door de leden van de ChristenUnie-fractie (vraag 142), de CDA-fractie (vraag 278 t/m 280) en de GroenLinks-fractie (vraag 281).

In het kader van consistentie in wetgeving is ervoor gekozen om aan te sluiten bij de tijdelijkheid van de Tijdelijk wet maatregelen. Naar aanleiding van het advies van de Raad van State is de termijn van deze wet verkort van 12 maanden naar 6 maanden. Om consistentie te houden binnen de tijdelijke wetgeving voor de bestrijding van Covid-19, heb ik ervoor gekozen om dezelfde termijn aan te houden als bij de Tijdelijke wet maatregelen.

De geldigheid kan bij koninklijk besluit worden verlengd met ten hoogste twee maanden per verlenging. Het ontwerp van het koninklijk besluit wordt, conform artikel II, vierde lid, van het wetsvoorstel, aan de Staten-Generaal voorgelegd. Dit proces, inclusief voorleggen aan beide Kamers, herhaalt bij elke verlenging van de wet.

58

De leden van de SGP-fractie achten het van groot belang dat het gebruik van CoronaMelder te allen tijde vrijwillig is. Zij zijn content dat dit expliciet in het wetsvoorstel is vastgelegd en dat een antimisbruikbepaling aan het wetsvoorstel is toegevoegd. Burgers mogen nooit, direct dan wel indirect, door wie dan ook worden gedwongen tot het gebruik van CoronaMelder of andere (digitale) middelen die bijdragen aan de bestrijding van het coronavirus. Kan de regering verzekeren dat zij ook in de toekomst nooit zal overgaan tot verplichting van het gebruik van dergelijke middelen? Deze leden vragen of het klopt dat derden anderen niet kunnen verplichten, maar wel (indringend) vragen de app te gebruiken.

De regering verwijst voor het antwoord op deze vraag van de leden van de SGP-fractie naar het antwoord op vraag 45 t/m 48.

59 en 60

De leden van de SGP-fractie merken op dat het Rathenau Instituut erop wijst dat dit kan leiden tot stigmatisering. Zij vragen welke maatregelen de regering neemt om de dreiging die uitgaat van profilering en stigmatisering tegen te gaan. Voornoemde leden van de SGP-fractie zijn verbaasd dat de regering in de memorie van toelichting veel oog heeft voor de techniek en privacyaspecten van de app, maar niet ingaat op de bredere sociaal-maatschappelijke impact die de CoronaMelder mogelijkerwijs heeft. Zij vragen waarom dit is achterwege gelaten.

Ook de leden van de D66-fractie (vraag 5), de ChristenUnie-fractie (vraag 12) stellen vergelijkbare vragen.

De impact van de epidemie en ook van de maatregelen om deze te bestrijden is groot. Bij de ontwikkeling en introductie van CoronaMelder is veel aandacht besteed aan vrijwilligheid, voorkomen van stigmatisering, toegankelijkheid voor zoveel mogelijk mensen, privacy, etc. De impact op mensen van onder meer de handelingsadviezen na een melding is uitgebreid onderzocht en de adviezen zijn op deze uitkomsten afgestemd. Zo is na een notificatie niet meer in de app terug te vinden dat men deze gehad heeft en na het met hulp van de GGD in de app melden van besmetting is ook dit niet meer terug te vinden of te herleiden. Niet door de gebruiker zelf en niet door derden die dit zouden willen weten.

De bredere sociaal-maatschappelijke impact van de CoronaMelder is aan de orde gekomen in de uitgevoerde ethische toets. Daarbij is zowel met experts als met burgers gesproken over de maatschappelijke effecten. In deze toets kwamen met name het belang van vrijwilligheid en ook van solidariteit naar voren (dat men de app installeert om anderen te kunnen waarschuwen). De bredere sociaal-maatschappelijke impact van de CoronaMelder zal ook verder worden meegenomen in de doorlopende evaluatie. Resultaten kunnen aanleiding zijn de app, de communicatie en/of het beleid te verbeteren.

Naar het oordeel van regering wordt met al deze maatregelen en door het verbod op misbruik geborgd dat mensen die ervoor kiezen om de app niet te gebruiken niet anders behandeld worden dan mensen die dat wel doen

61

De leden van de SGP-fractie vragen voorts op welke wijze de aanbevelingen van het «ethische expertpanel» zijn verwerkt in het wetsvoorstel.7

De aanbevelingen van het ethische expertpanel zijn onder meer verwerkt met het wettelijk borgen van de vrije keuze om de app wel of niet te gebruiken. Niemand mag je dus verplichten om de app te gebruiken. De andere aanbevelingen richten zich met name op toegankelijkheid voor iedereen. CoronaMelder is zo laagdrempelig en gebruikersvriendelijk mogelijk ontworpen en getoetst met vele doelgroepen. In dat kader wordt ook rekening gehouden met laaggeletterden, digitaal minder vaardige mensen en mensen die geen of slechts beperkt Nederlands spreken. CoronaMelder is ontworpen en gebouwd op Web Content Accessibility Guidelines (WCAG)2.1 AA niveau. Tenslotte is de aanbeveling om de sociale impact van de app te monitoren opgevolgd door dit mee te nemen in de doorlopende evaluatie.

62

De leden van de SGP-fractie vragen hoe de regering de sociale impact van de app monitort. Hoe wil de regering voorkomen dat de app een cultuurverandering inluidt waarin mensen minder huiverig worden voor surveillance door de overheid en hier sluipenderwijs aan gewend raken?

Het monitoren van de sociale impact van de app vindt plaats in het doorlopende evaluatie-onderzoek waarbij via survey’s grote representatieve groepen mensen gevraagd wordt naar de impact van de app op hun gedrag. De vrijwilligheid van het gebruik van de app, de veiligheid van de app (privacy) zoals die in het ontwerp is meegenomen en het tijdelijke karakter van de app zijn – zo blijkt uit de ethische beproeving – belangrijke voorwaarden voor burgers.

63

De leden van de SGP-fractie vragen voorts hoe de regering wil voorkomen dat deze app er juist voor zorgt dat mensen de door de app geleverde gegevens over bijvoorbeeld een zeer minimale kans dat er – bijvoorbeeld bij een grotere afstand – een besmetting zal zijn, op een verkeerde manier interpreteren en juist heel angstig worden van elke melding of zich gaan isoleren van de samenleving?

De app en dus ook de GGD weten niet wie een notificatie krijgt. In tegenstelling tot een opgespoord nauw contact in reguliere bron- en contactopsporing is er daarom geen communicatie en uitleg door een GGD-medewerker op het moment dat men wordt gewaarschuwd langere tijd nabij een achteraf besmet gebleken persoon te zijn geweest. Dit is één van de gevolgen van het zo privacyvriendelijk mogelijk ontwikkelen van CoronaMelder.

Daarom is veel aandacht besteed aan de teksten in de app en zal dit ook een plek krijgen in de publiekscampagne, de website coronamelder.nl en bij de beantwoording van vragen door de helpdesk CoronaMelder. Verder schat de app in of er sprake is van risicovolle nabijheid en geeft al naar gelang die risico-inschatting een notificatie. Het handelingsadvies sluit vervolgens aan bij de dan geldende richtlijnen van de RIVM.

Het evaluatie-onderzoek monitort het gedrag van mensen naar aanleiding van de handelingsadviezen vanuit de app. Resultaten kunnen aanleiding zijn de app, de communicatie en/of het beleid te verbeteren.

64

De leden van de SGP-fractie merken op dat de maatregelen die de overheid tot nu toe nam om het coronavirus te bestrijden, een groot beroep deden op de eigen verantwoordelijkheid van de bevolking. De inzet van technologie is nog nauwelijks aan de orde geweest. Wat deze leden betreft, is dit een goede zaak. Technologie kan geen morele verantwoordelijkheid dragen voor gedrag, laat staan juridisch aansprakelijk gehouden worden. De inzet van een applicatie zal dus gericht moeten zijn op het ondersteunen en versterken van de eigen verantwoordelijkheid van burgers. De leden van de SGP-fractie vragen op welke wijze de notificatieapp daar een bijdrage aan levert.

De app geeft een advies over wat te doen wanneer je een melding krijgt dat je langere tijd in contact bent geweest met iemand die positief getest is. De app bevat informatie over de klachten die passen bij het coronavirus en informatie over de coronatest. Op deze wijze versterkt de app de eigen verantwoordelijkheid van burgers.

65

De leden van de SGP-fractie vragen naar de samenhang tussen dit wetsvoorstel en het wetsvoorstel Tijdelijke wet maatregelen covid-19 die nu in behandeling is bij de Tweede Kamer. In dat wetsvoorstel is een vangnetbepaling opgenomen die het mogelijk maakt om aanvullende maatregelen te treffen dan waar die wet ruimte voor biedt. Betekent dat ook dat via die vangnetregeling zonder voorafgaande goedkeuring door het parlement toch overgegaan kan worden tot verplichting om een dergelijke app te installeren of er gebruik van te maken, ondanks de in het voorliggende wetsvoorstel opgenomen verbod?

De regering wil voorop stellen dat zij niet voornemens is, nu niet en ook niet in de toekomst, om de installatie en het gebruik van CoronaMelder, of een soortgelijk digitaal middel, verplicht te stellen. Het gebruik van CoronaMelder is te allen tijde vrijwillig.

Het wetsvoorstel Twm bevat in artikel 58s een vangnetbepaling die het mogelijk maakt om in situaties van ontoereikendheid en spoed maatregelen te nemen die nodig zijn ter bestrijding van de epidemie. Dergelijke noodzakelijke maatregelen kunnen opgenomen worden in een ministeriële regeling op basis van artikel 58s. Als een dergelijke ministeriële regeling in verband met vereiste spoed niet afgewacht kan worden, kan de Minister van VWS een opdracht te geven aan de voorzitters van de veiligheidsregio’s om een noodverordening vast te stellen met de noodzakelijke maatregelen. Voorwaarde is in beide gevallen dat de regels onverwijld moet worden omgezet in een wetsvoorstel, zodat het parlement de finale beslisbevoegdheid houdt over de getroffen maatregelen.

Op basis van deze vangnetbepaling kan niet afgeweken worden van het verbod aan eenieder om het gebruik van de app te verplichten. Bij ministeriële regeling kan immers niet afgeweken worden van hetgeen in de wet is opgenomen. Weliswaar zou bij wet iets anders geregeld kunnen worden, maar de regering is dat niet van plan omdat zij zeer hecht aan een vrijwillige inzet van CoronaMelder. Bovendien zal een dergelijke bepaling of wijziging eerst bij Uw Kamer moeten worden ingediend.

2. Bron- en contactopsporing

66

De leden van de PVV-fractie lezen dat bij het bron- contactonderzoek er uitzonderingen zijn waar, op grond van de Wpg, een burgemeester of de voorzitter van de veiligheidsregio betrokkenen kunnen dwingen om mee te werken. Over het eventuele dwingende karakter van de app zijn veel zorgen geuit in de memorie van toelichting. Daarom wordt bij de app nu gekozen voor een antimisbruikbepaling. Kan de regering garanderen dat er op geen enkel moment vanuit de regering een voorstel komt om de vrijwilligheid van de app om te zetten in dwang?

Ja, de app is vrijwillig en met het verbod op verplicht gebruik wordt dat extra geborgd. Dit verbod geldt ook voor de overheid.

67

Daarnaast wil de fractie van de PVV graag weten wat de gevolgen zijn van het wel of niet gebruiken van deze app. Wat als de app er niet komt? Kan de GGD dan toch het bron- contactonderzoek gewoon aan met de extra capaciteit die de Minister van Volksgezondheid, Welzijn en Sport heeft toegezegd aan de Kamer of loopt dit spaak? En als dit spaak loopt, wanneer is dit dan?

De reguliere bron- en contactopsporing wordt uitgevoerd, ongeacht of CoronaMelder wel of niet wordt gelanceerd.

De leden van de SP-fractie merken op dat het bron- en contactonderzoek van het grootste belang is. De laatste signalen over de huidige gang van zaken rond het bron- en contactonderzoek zijn niet altijd even positief. Lange wachttijden om terecht te kunnen bij een testlocatie, te weinig capaciteit en vervolgens te lang wachten op de uitslag zijn hiervan een aantal voorbeelden. Deze leden begrijpen dat het gebruik van deze app een aanvulling kan zijn op en een versnelling kan zijn van het huidige bron- en capaciteitsonderzoek. Maar dit zou volgens deze leden niet moeten betekenen dat het reguliere bron- en contactonderzoek niet verbeterd dient te worden.

68

Deze leden vragen dat ook welke verbeteringen de komende tijd te verwachten zijn met betrekking tot het reguliere bron- en contactonderzoek?

Uw Kamer ontvangt voor de plenaire behandeling van het wetsvoorstel een brief over de laatste stand van zaken rondom de aanpak inzake testen en bron- en contactopsporing.

69

Hoeveel extra capaciteit bij de GGD’en is er nodig als mensen deze app gaan gebruiken? Hangt dit samen met het aantal mensen dat de app downloadt? Welke GGD-capaciteit is er nodig en op welke termijn is dit realiseerbaar?

70

De leden van de ChristenUnie-fractie lezen dat de Wpg in geval van bronopsporing waarbij gebouwen, vervoermiddelen goederen of waren verdacht zijn van besmetting, de bevoegdheid geeft om mensen te dwingen medewerking te verlenen aan het bron- en contactonderzoek. Deze leden vragen of deze bevoegdheid ook kan betekenen dat mensen verplicht worden een besmetting via CoronaMelder te melden, wanneer zij de applicatie reeds in gebruik hadden, of dat ook hier de vrijwilligheid van gebruik van de applicatie geborgd blijft.

Nee, dat is niet mogelijk. De leden doelen op artikel 47 van de Wpg, waarin is geregeld dat de voorzitter van de veiligheidsregio bij een vermoeden van een besmetting terreinen, gebouwen, vervoermiddelen of goederen kan controleren op de aanwezigheid van een besmetting, zonodig door het nemen van monsters. Bij een vastgestelde besmetting kunnen deze terreinen, gebouwen, vervoermiddelen of goederen worden ontsmet en kunnen voorschriften van technisch-hygiënische aard worden gegeven.

Dit artikel ziet dus niet op bron- en contactopsporing, maar op controle(maatregelen) van de in dat artikel genoemde terreinen en ruimten. Dáár moeten degenen die over die terreinen en ruimten gaan dan verplicht aan meewerken.

71 en 72

De leden van de ChristenUnie-fractie constateren dat er capaciteitsproblemen zijn bij de GGD voor de uitvoering van het bron- en contactonderzoek. Tegelijkertijd zal de introductie van CoronaMelder tot meer bron- en contactonderzoeken en testen leiden. Deze leden vragen hoe deze toegenomen capaciteit zal worden bereikt. Wanneer verwacht de regering op deze capaciteit te komen? Zij vragen welke gevolgen de introductie van de app heeft voor de testcapaciteit, juist ook gezien de recente berichten van krapte aldaar.

Voor het antwoord op deze vragen verwijst de regering naar het antwoord op vraag 22

73

De leden van de ChristenUnie-fractie vragen op welke wijze ook scholing van GGD-personeel plaatsvindt om op een juiste manier de applicatie te gebruiken en ook gebruikers nadrukkelijk te wijzen op hun rechten.

De GGD medewerkers volgen trainingen om op een juiste manier de applicatie te gebruiken. Daarbij wordt ook aandacht besteed aan de AVG rechten van betrokkenen en de verplichtingen van de GGD daarbij. Daarnaast worden gebruikers van CoronaMelder worden ook in de app zelf gewezen op hun rechten in de privacyverklaring.

74

De leden van de fractie van de Partij voor de Dieren vragen de Minister hoeveel meldingen hij verwacht dat de app gaat geven.

Er zijn verschillende modellen gemaakt om het effect van CoronaMelder te voorspellen. Daarbij zijn verschillende variabelen van belang, waaronder het aantal gebruikers en het aantal contacten dat CoronaMelder gemiddeld zal registreren. Het RIVM schat vooralsnog in dat in het minimale scenario er sprake zal zijn van een toename van de behoefte aan Covid-19 PCR-tests met ongeveer 0.2%. Hogere aantallen zijn mogelijk, afhankelijk van hogere incidentie Covid-19, andere keuzes in testbeleid en andere factoren. Dit zal blijvend worden geëvalueerd.

75

Hoeveel testcapaciteit zal dat behoeven en tot hoeveel meer bron- en contactonderzoek zal dat leiden? Zijn de GGD’en klaar voor deze hoeveelheden extra testen en bron- en contactonderzoeken?

Voor het antwoord op deze vraag verwijst de regering naar het antwoord op vraag 22.

3. CoronaMelder

76

De leden van de PVV-fractie merken op dat om draagvlak te creëren voor het eventuele gebruik van de app moeten mensen deze kunnen vertrouwen. Denkt de regering dat de aanloopperikelen het vertrouwen in de app hebben geschaad?

Voor vertrouwen in de app is het belangrijk dat mensen goed weten hoe de app werkt en of er op een veilige manier met hun gegevens wordt omgegaan. Daarom is vanaf het begin af aan zoveel mogelijk inzicht gegeven in de manier waarop de app ontwikkeld wordt. Al meer dan een miljoen mensen deelt dat vertrouwen en heeft de app gedownload.

De nauwkeurigheid van de app was tijdens een eerste bespreking één van de punten waarover de uitgenodigde experts twijfels hadden.

77

De leden van de PVV-fractie vragen of de kan regering aangeven hoe groot de nauwkeurigheid is en welke maximale afstand daarmee is gemoeid? Zijn er situaties denkbaar of te verwachten waarbij mensen ten onrechte als «dicht» bij elkaar in de buurt worden gezien terwijl daar voldoende barrières tussen zaten om eventuele besmetting te kunnen uitsluiten?

Alle contacten die een notificatie krijgen waren met zekerheid langere tijd in de nabijheid van een achteraf besmet gebleken persoon. In een aantal gevallen zal iemand die binnen 1,5 meter was geen melding krijgen. In een aantal gevallen zal iemand juist een melding krijgen die niet binnen 1,5 meter was. Deze persoon was dan meestal wel binnen 3 meter afstand en altijd binnen 10 meter. Daarmee is de werking van de app niet veel anders de reguliere bron- en contactopsporing, waarin ook niet alle contacten kunnen worden opgespoord en waarbij soms ook contacten worden opgespoord die op meer dan 1,5 meter zaten van de besmette persoon (denk bijvoorbeeld aan een restaurant waarbij getracht wordt met alle bezoekers contact te krijgen). Uit de veldtesten blijkt dat fysieke barrières vanwege de verzwakking van het bluetooth signaal die zij opleveren nagenoeg altijd worden gedetecteerd.

78

De leden van de PVV-fractie merken op dat de zorgen om de privacy nog steeds niet helemaal lijken weggenomen. Kan de regering garanderen dat misbruik van gegevens onmogelijk kan plaatsvinden en waarop hij dat baseert? Mocht dit niet te garanderen zijn, waarom is de regering dan toch bereid dit risico te lopen?

Misbruik van gegevens is nooit helemaal uit te sluiten. Daarom is het zo belangrijk om de risico’s in kaart te brengen en ze zo sterk mogelijk te beperken. In de gehele ontwikkeling van CoronaMelder is daarom privacy en security by design toegepast. Er wordt een minimaal aantal gegevens verwerkt met een groot aantal beveiligingsmaatregelen. In tegenstelling tot de reguliere bron- en contactopsporing is bijvoorbeeld niet bekend wie een notificatie krijgt, waar men was en wie men ontmoette.

Daarbij verwijst de regering ook naar de in het antwoord op vraag 6 genoemde onderzoeken van de universiteit van Oxford en de Universiteit Utrecht.

De regering meent op grond van het bovenstaande dat de inzet van CoronaMelder als digitaal middel ter ondersteuning van de huidige bron en contactopsporing plaatsvindt op basis van goede afweging van de risico’s en de mogelijk grote voordelen.

79

De leden van de CDA-fractie merken op dat de verwachting van de regering is dat door de inzet van CoronaMelder meer personen worden bereikt wat zal leiden tot meer analoge bron- en contactopsporing en meer testen. De leden van de CDA-fractie vragen met welke scenario’s hierbij rekening wordt gehouden. Hoeveel extra uren onderzoek verwachten de GGD’en? Met hoeveel fte worden de GGD’en opgeschaald?

Voor het antwoord op deze vraag verwijst de regering naar het antwoord op vraag 22.

80 tot en met 82

De leden van de D66-fractie vragen de regering waarom de app al beschikbaar is voor Android telefoons, voordat er met Google overeen is gekomen of de corona-app kan worden geactiveerd zonder activering van de locatie-instelling?8 Zal het activeren van de app zonder activering van de locatie-instelling op Android toestellen vanaf 1 september wel mogelijk zijn? Mocht er geen overeenkomst met Google worden gesloten, wat zal dit dan betekenen voor de lancering van de app in heel Nederland? Vergelijkbare vragen zijn gesteld door de leden van de CDA-fractie (vraag 238) en de PvdD-fractie (vraag 242 en 243).

CoronaMelder gebruikt bluetooth om te zien of je in de buurt bent van een andere persoon die de app heeft. Op Android toestellen wordt bluetooth op dit moment echter nog gezien als onderdeel van de locatie-instellingen. Om die reden wordt deze toestemming door Google gevraagd. CoronaMelder heeft uitdrukkelijk géén toegang tot de locatie van de gebruiker. Mede vanwege vragen van Nederland en andere landen zal dit door Google worden aangepast.

83 en 84

De leden van de SP-fractie lezen dat de GGD niet weet of iemand die komt voor een test gebruik maakt van CoronaMelder.

Zij vragen of de GGD wel weet hoe vaak er in totaal een melding is verstuurd? Hoe wordt de effectiviteit van een app beoordeeld als niet bekend is wie een melding heeft gekregen en vervolg heeft gegeven aan deze melding. Deze leden vragen of wel bekend is hoeveel positieve meldingen er in totaal zijn gegeven.

Het aantal meldingen van besmetting dat samen met de GGD wordt ingevoerd in de app is bekend, het is niet bekend tot hoeveel notificaties bij contacten dit leidt. Dit kan ook niet bepaald worden omdat alleen personen zelf weten dat ze een notificatie hebben ontvangen.

Voor de beoordeling van de effectiviteit van de app worden anonieme surveys gedaan en statistische gegevens verzameld bij de GGD-en over het aantal mensen die in het BCO en bij testaanvragen in beeld komen en daarbij hebben aangeven een notificatie te hebben ontvangen uit de app.

85

De leden van de SP-fractie vragen of het klopt dat er op basis van de gegevens dan wel de meldingen niets te concluderen is over eventuele brandhaarden?

Ja dat klopt, omdat de app is gebouwd met privacy by design als uitgangspunt weten alleen personen zelf dat ze een notificatie hebben ontvangen. Mocht een notificatie leiden tot een testaanvraag en een positieve test dan kent de GGD die uitslag natuurlijk wel en kan de GGD op basis hiervan brandhaarden identificeren.

86

De leden van de PvdA-fractie lezen dat de regering meent dat een notificatie-app die op een smartphone kan worden geïnstalleerd van toegevoegde waarde kan zijn voor het bron- en contactonderzoek door de GGD. Deze leden hebben begrepen dat lang niet alle smartphones geschikt zijn voor het gebruik van CoronaMelder. Smartphones met oudere versies van Android of IOS zouden niet geschikt zijn. Hoeveel smartphone zijn bij benadering niet geschikt? Daarnaast hebben de leden van de VVD-fractie (vraag 95), de GroenLinks-fractie (vraag 105), de SP-fractie (vraag 111 en 112), de CDA-fractie vraag 161), de ChristenUnie-fractie (vraag 168), de SGP-fractie (vraag 184 en 185) en de PvdD-fractie(vraag 189) vergelijkbare vragen gesteld.

Van de ongeveer 13 miljoen9 Nederlanders tussen 18 en 75 jaar geeft 93% aan een smartphone te bezitten waarvan meer dan de helft niet langer dan 18 maanden geleden is aangeschaft (Deloitte Global Mobile Consumer Survey, 2019) en dus zeker geschikt voor CoronaMelder. Ongeveer 63,4% van deze telefoons werkt op basis van Google/Android en circa 36,2% op basis van Apple/iOS (https://gs.statcounter.com/os-market-share/mobile/netherlands).

Van de iPhones is minstens 90% geschikt of met een upgrade geschikt te maken10. Van de Android telefoons is minstens 97% geschikt voor CoronaMelder (https://gs.statcounter.com/android-version-market-share/mobile-tablet/netherlands). Dit betekent dat CoronaMelder op ruim 90% van de in gebruik zijnde telefoons geïnstalleerd kan worden. Er is geen andere technologie beschikbaar die een dergelijke verspreiding kent en waarmee dit bereik kan worden behaald.

Google en Apple hebben hun framework ontwikkeld voor toestellen van maximaal ongeveer 5 jaar oud (vanaf Android versie 6 en iOS 13.5). Dit onder meer vanwege de technische mogelijkheden van oudere toestellen en de mate waarin deze nog updates ontvangen. Nederland en andere landen hebben in het contact met Apple en Google gevraagd te beoordelen of ook oudere telefoons van een update kunnen worden voorzien die CoronaMelder mogelijk maakt.

Overigens is CoronaMelder ondersteunend aan de reguliere bron- en contactopsporing en vervangt dit niet.

87

Voor de leden van de PvdD-fractie is niet alleen de technische werking van de app van belang. Ook de maatschappelijke impact is belangrijk. Zij vragen de Minister daarom nogmaals de brief die op 13 april aan hem geschreven is door een 60»tal wetenschappers erbij te pakken.11 In deze brief gaan de wetenschappers uitgebreid in op de maatschappelijke gevolgen die de introductie van zo’n app met zich mee kan brengen. Kan de Minister daar op reflecteren? Is naar zijn mening naast de aandacht voor de technische details ook voldoende aandacht geweest voor de maatschappelijke effecten? Is er gekeken naar mogelijke gedragsverandering? Effecten op andere grondrechten dan het recht op privacy? Zo nee, waarom niet?

Juist vanwege het belang om alle aspecten mee te nemen heb ik breed samengestelde taskforces en een begeleidingscommissie ingesteld en hebben beproevingen op allerlei vlakken plaatsgevonden. In mijn brief van 16 juli informeerde ik u over de beproevingen in Twente, waar onder meer een ethische beproeving onderdeel van was, onder voorzitterschap van Peter-Paul Verbeek (Universiteit Twente). Ik vind namelijk, met de door u aangehaalde wetenschappers, dat het niet alleen gaat om de techniek van de app maar juist ook over maatschappelijke waarden.

88

Zo vragen de leden van de PvdD-fractie ook of er rekening is gehouden met de impact die het ontvangen van een melding met zich mee kan brengen. Wordt er bij het ontvangen van een melding meteen een contactnummer aangeboden zodat mensen, die erg geschrokken zijn van het nieuws dat ze mogelijk besmet zijn, direct persoonlijk contact op kunnen nemen met bijvoorbeeld de GGD? Hoe gaat de Minister ervoor zorgen dat, wanneer daar behoefte aan is, er voldoende persoonlijke aandacht is na het ontvangen van een melding?

Er is aandacht geweest voor de gedragseffecten die kunnen optreden bij de introductie van CoronaMelder. Zo heeft de taskforce Gedragswetenschappen hier uitvoerig over geadviseerd. Het is van groot belang dat de app een duidelijk handelingsperspectief biedt. Als mensen bijvoorbeeld (ernstige) klachten hebben, dan worden ze verwezen naar thuisarts.nl of hun huisarts. Tevens kunnen mensen een test aanvragen bij de GGD en voor vragen over de app is een telefoonnummer beschikbaar.

89 en 91

De leden van de PvdD-fractie vragen voorts hoe de Minister monitort wat de maatschappelijke effecten zijn van de app. Is daar onderzoek naar gedaan nu de app al een tijd gebruikt wordt? Gaan mensen die de app gebruiken bewuster om met het afstand houden? Of houden ze juist minder afstand omdat ze zich beschermd wanen? Leidt het hebben van de app tot een onterecht gevoel van veiligheid? Ofwel omdat mensen denken dat de app daadwerkelijk bescherming biedt ofwel omdat mensen verwachten een melding te krijgen wanneer ze mogelijk besmet zijn geraakt terwijl ze ook besmet kunnen zijn geraakt zonder dat er een melding te verwachten valt. Ook vragen

Deze leden welke andere sociale en maatschappelijke gevolgen er te verwachten zijn.

Uit literatuuronderzoek van het RIVM ten aanzien van andere maatregelen zoals het dragen van mondkapjes blijkt niet dat het gebruik ertoe leidt dat mensen zich zodanig veiliger voelen dat zij andere gedragsmaatregelen minder goed zullen toepassen. CoronaMelder is ook geen beschermend middel. Het voorkomt geen besmetting maar waarschuwt achteraf als het risico op besmetting blijkt te zijn gelopen.

De maatschappelijke effecten van CoronaMelder worden meegenomen in het evaluatie-onderzoek. Het doorlopende evaluatie-onderzoek biedt zicht in de effectiviteit van de app en brengt maatschappelijke gedragseffecten in kaart die aanleiding kunnen zijn voor aanpassingen in de app, de communicatie en/of het beleid.

90

Ook vragen de leden van de PvdD-fractie welke impact de app heeft op het recht van vrijheid van vergadering en vereniging?

Het recht van vrijheid van vergadering en vereniging wordt niet geraakt door CoronaMelder. In vrijheid kunnen vergaderingen binnen of buiten verenigingsverband worden gehouden, mits men zich houdt aan de 1,5-meter samenleving. En ook de antimisbruikbepaling geldt hier.

3.1 Werking CoronaMelder

92 t/m 94

De leden van de VVD-fractie merken op dat bij de totstandkoming van de app de bedrijven Apple en Google zijn betrokken. Naast het voorgestelde artikel 6d lid 3 sub c (verwerkte persoonsgegevens worden niet voor andere doeleinden gebruikt dan de bestrijding van de epidemie van covid-19, veroorzaakt door het virus SARS-CoV-2), zijn er met Apple en Google schriftelijke afspraken gemaakt, dat zij gegevens uit de CoranaMelder niet voor andere doeleinden verwerken. Dat betekent dus dat deze bedrijven gegevens van burgers hebben. Moeten die bedrijven die gegevens vernietigen als de onderhavige wet niet meer in werking is? Kortom, hoe wordt er met die gegevens omgegaan, zo vragen de leden van de VVD-fractie.

Voornoemde leden zien dat Google en Apple geen gegevensverwerkers zijn, maar als softwareleveranciers acteren. Hoe is geregeld dat Google en Apple als softwareleveranciers en niet als dataverwerkers meedoen? Hoe wordt gewaarborgd dat deze rol niet door de tijd verschuift? Hoe monitort de regering dat? Kan overigens nader op de schriftelijke afspraken met Google en Apple worden ingegaan? Wat behelzen die afspraken? Kan de Kamer die afspraken inzien?

Vergelijkbare vragen zijn gesteld door de leden van de D66-fractie (103 en 104), de PvdA fractie (vraag 113 t/m 116, 118 t/m 122), de ChristenUnie-fractie (vraag 135 en 136), de SGP-fractie (152), de SP-fractie (217 t/m 220) en de PvdD-fractie (vraag 240).

Als bijlage bij de memorie van toelichting is de voor CoronaMelder opgestelde DPIA opgenomen. Daarin is uiteengezet dat Apple en Google optreden als leveranciers van de api, die de technische basis vormt voor de uitwisseling van nabijheidsgegevens via bluetooth low energy. Deze api, en CoronaMelder die daarvan gebruik maakt, zijn zo geconstrueerd dat Apple en Google géén toegang hebben tot de gegevens van de gebruikers.

Voordat het Ministerie van VWS gebruik kon maken van de api van Apple en Google heeft zij eerst de gebruiksvoorwaarden van Apple en Google aanvaard.12 Door deze aanvaarding is een overeenkomst ontstaan tussen VWS enerzijds en Apple en Google anderzijds. In de gebruiksvoorwaarden van Google is expliciet bepaald dat Google niet het doel en de middelen bepaalt waarvoor de persoonsgegevens worden gebruikt die via de app worden verzameld. Dat betekent dat Google persoonsgegevens niet voor eigen doeleinden gebruikt. Uit de gebruiksvoorwaarden volgt verder dat VWS persoonsgegevens die binnen de app worden verwerkt ook niet met Google mag delen. Vergelijkbare afspraken zijn gemaakt met Apple. Verder volgt uit de afspraken met Apple, dat Apple geen persoonsgegevens verwerkt en niet het doel en de middelen van de verwerking van persoonsgegevens bepaalt. Het Ministerie van VWS heeft om eventuele onduidelijkheden hierover weg te nemen hierover navraag gedaan bij Apple. In haar reactie heeft Apple bevestigd dat «we have no role in determining the means and purposes of data processing as these decisions are taken solely by the Public Health Authorities» en dat «Apple does not collect any data from the operation of the Exposure Notification APIs. This was very purposefully by design as our role is simply to provide the technology for Public Health Authorities to utilize.» Voor een overzicht van de overige gemaakte afspraken, wordt verwezen naar de gebruiksvoorwaarden die via de in de voetnoot opgenomen link zijn te raadplegen.

Gelet op het voorgaande is er aldus ook geen sprake van dat de beide leveranciers via de app toegang kunnen verkrijgen tot medische gegevens of andere gevoelige gegevens. Bovendien maakt het voorgaande dat Apple en Google niet optreden als verwerker dan wel verwerkingsverantwoordelijke.

Apple en Google moeten zich houden aan hetgeen partijen in de gebruiksvoorwaarden zijn overeengekomen (inclusief de nadere uitleg die Apple daaraan heeft gegeven). Als blijkt dat zij dat niet doen – overigens is er geen aanleiding om aan te nemen dat zij zich niet aan hun eigen gebruiksvoorwaarden zouden houden – kunnen zij allereerst daarop worden aangesproken op basis van het verbintenissenrecht. In aanvulling daarop kunnen zij, afhankelijk van de aard van de overtreding, ook worden aangesproken op grond van de AVG en andere relevante wetgeving, zoals de telecommunicatiewetgeving. In voorkomend geval kan daarbij ook worden opgetreden door de toezichthouders die toezicht houden op de naleving van de AVG en andere wetgeving, zijnde de Autoriteit Persoonsgegevens en de Autoriteit Consument en Markt.

Apple en Google kunnen zowel de api als de gebruiksvoorwaarden wijzigen, zoals zij dat ook kunnen als het gaat om voorwaarden waarvan gebruik wordt gemaakt voor hun besturingssystemen (iOS en Android). De regering kan daarop, samen met de regeringen van een groot aantal andere landen waarin gebruik wordt gemaakt van de api, op de gebruikelijke wijze invloed uitoefen, namelijk door daarover in overleg te treden met Apple en Google, al dan niet via het Europese eHealth Netwerk. Als er sprake zou zijn van wijzigingen die, naar het oordeel van de regering, niet acceptabel zijn, kan CoronaMelder worden aangepast, bijvoorbeeld door uit te gaan van een alternatief. Ook kan CoronaMelder uit gebruik worden genomen. Indien een aanpassing zou leiden tot schending van de AVG, kunnen ook nationale en Europese toezichthouders optreden.

In aanvulling daarop is van belang dat in het ontwerp van CoronaMelder is voorzien in verschillende technische waarborgen waarmee wordt uitgesloten dat er gegevens over gebruikers worden gebruikt voor andere doeleinden dan contactopsporing in het kader van de bestrijding van COVID-19. Zo veranderen de op randapparaten (mobiele telefoons) vastgelegde uitgewisselde codes om de vijftien tot twintig minuten, waardoor deze niet zonder onevenredige grote inspanningen zijn te relateren aan geïdentificeerde gebruikers. Een andere waarborg betreft het vereiste dat een gebruiker, bij wie een besmetting is vastgesteld, de in de app getoonde validatiecode via een afzonderlijk communicatiekanaal, doorgaans in een telefoongesprek met een GGD-medewerker, doorgeeft. Uit de app kan daardoor niet worden afgeleid of de gebruiker besmet is. Verder worden er regelmatig vanuit de telefoon van de gebruiker zogenaamde dummycodes geüpload naar de backend-server. Ook uit het uploaden van de validatiecode valt daardoor niet af te leiden dat de gebruiker besmet is.

Opmerking verdient verder nog dat analyse van de broncode van de api heeft uitgewezen dat daarin geen zogeheten Trojaans Paard of anderszins kwaadaardige programmatuur is opgenomen. Er is ook overigens geen enkele aanleiding om te veronderstellen dat Apple en Google dit zouden hebben gedaan.

In de Kamerbrief van 16 juli jl. over de landelijke introductie van de app wordt een overzicht gegeven van de beveiligingstests die zijn gedaan, waaronder de verschillende, op basis van open standaarden gedane penetratietesten. Ook blijkt uit deze brief dat door verschillende gerenommeerde onafhankelijke deskundige instellingen, onderzoek is gedaan naar de werking van de app. Zo is er door Radically Open Security een audit gedaan op de broncode van de serverzijde van CoronaMelder en heeft Secura een audit gedaan op de broncode van de apps voor iOS en Android. Het doel van de broncode onderzoeken is vast te stellen dat wat ontworpen is en op papier dus aan alle eisen voldoet ook daadwerkelijk zo is gebouwd, om vast te stellen dat er geen extra functionaliteit is toegevoegd (achterdeuren) en om te beoordelen wat de beveiligingsstaat van de broncode is. Er zijn geen aanwijzingen dat er, zoals het Rathenau Instituut lijkt te suggereren, sprake zou kunnen zijn van dergelijke kwaadaardige programmatuur.

Een en ander doet er niet aan af dat misbruik of oneigenlijk gebruik van de app, op welke wijze dan ook, moet worden uitgesloten. Om deze reden wordt de werking van de app, en als onderdeel daarvan de api, voortdurend gemonitord en geëvalueerd, door onder andere voornoemde onafhankelijke deskundigen. Dit gebeurt niet alleen in Nederland maar ook gecoördineerd in Europees verband.

Opmerking verdient nog dat op zichzelf juist is dat technisch niet is vast te stellen dat de broncode van Apple en Google dezelfde is als de broncode die in gebruik is. Er is echter geen aanleiding om aan te nemen dat deze situatie zich daadwerkelijk voor zou doen. Bovendien is zeer goed denkbaar dat Apple en Google in dat geval onrechtmatig en/of in strijd met de met hen gesloten overeenkomst zouden handelen en zouden zij daar civielrechtelijk op kunnen worden aangesproken.

Verder wijst de regering er nog op dat de groep gebruikers die niet de Play Store op hun Android systeem hebben gedownload en de app vooralsnog dus niet kunnen downloaden dermate klein is (iets boven de 5.000 gebruikers) dat er voor is gekozen de invoering van de app hiervan niet te laten afhangen. Dit gelet op het grote belang dat met de CoronaMelder is gediend afgezet tegen de forse vertraging die zou ontstaan als dit punt zou worden ondervangen. Wel wordt bezien of gebruikers van de nieuwste Huawei telefoons op een later moment alsnog bediend kunnen worden.

De regering is zeker van oordeel dat de introductie van CoronaMelder proportioneel is. Over de effectiviteit in dat kader het volgende. Simulatiemodellen en eerste wetenschappelijke inzichten suggereren dat, zelfs bij inachtneming van beperkt gebruik van de app, de introductie ervan substantieel kan bijdragen aan de reductie van het aantal verdere besmettingen en het reduceren van de tijd tussen besmetting en signalering van andere geïnfecteerden.13 Daarnaast is de notificatieapp getest op effectiviteit, zowel technisch (stelt de app inderdaad risicovolle nabijheid vast?) als op gebruikersvriendelijkheid en toegankelijkheid. Daarbij is ook gebruik gemaakt van de testresultaten uit andere landen, zoals Duitsland en Zwitserland.

95

De leden van de VVD-fractie vragen voorts of alle telefoons geschikt zijn voor het gebruik van de app? Zo ja, hoe groot is het deel van de in Nederland in gebruik zijnde telefoons dat niet geschikt is? Zijn er in dat kader nu nog onopgeloste problemen? Zo ja, welke? Zo ja, zijn deze tijdig opgelost?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 86.

96

Overweegt de regering als blijkt dat de CoronaMelder effectief werkt telefoons of andere middelen te verstrekken aan mensen die geen geschikte telefoon hebben? De leden van de VVD-fractie vragen de regering daar op in te gaan.

De regering vindt dit een sympathieke suggestie, maar niettemin overweegt zij dit niet. Het gebruik van CoronaMelder is vrijwillig en kan en mag niet gepaard gaan met enige vorm van verleiding tot gebruik.

Voor mensen die geen geschikte (mobiele) telefoon hebben geldt net als voor mensen die er niet voor kiezen om de app te gebruiken of niet meer te gebruiken dat zij bij klachten contact kunnen opnemen met de GGD. Het is niet nodig daarvoor een mobiele telefoon te verstrekken; het zou ook te ver voeren om dat van overheidswege te doen.

97

Niet uitgesloten is dat er zich opeens in een bepaald gebied een hoge besmettingsgraad voordoet. Wat zijn daarvan de gevolgen voor de werking van de CoronaMelder, zo vragen de leden van de VVD-fractie.

CoronaMelder kan geen locatiegegevens registreren, waardoor we niet kunnen zien hoeveel mensen de app gebruiken in een bepaald gebied, ook als daar zich een hoge besmettingsgraad voordoet. CoronaMelder kan wel een bijdrage leveren aan het waarschuwen van mensen die een verhoogd risico lopen op besmetting met het virus.

98

Hoe worden kinderziektes, zoals die zich in Duitsland bij de introductie van een vergelijkbare app hebben voorgedaan, voorkomen? Zijn er andere introductieproblemen in andere landen dan Duitsland bekend waar de regering rekening mee houdt, zo vragen de leden van de VVD-fractie. Zo ja, welke?

Op dit moment zijn er naast Nederland tien lidstaten die een notificatieapp hebben gerealiseerd: Oostenrijk, Italië, Letland, Duitsland, Polen, Denemarken, Ierland, Kroatië, Spanje en Frankrijk.

In de volgende acht lidstaten is een notificatieapp nog in ontwikkeling: België, Estland, Finland, Letland, Malta, Cyprus, Portugal en Tsjechië.

Hoewel het merendeel van bovenstaande landen recentelijk de notificatieapps hebben gerealiseerd, is er via de internationale contacten en de open source communities goed overzicht over welke zaken overstijgend van aard zijn. Zo werden aan de Duitse GGD veel technische vragen gesteld over de installatie van de app. Om dit in Nederland te voorkomen is een aparte helpdesk ingericht. In veel landen blijken sommige telefoons niet vaak genoeg te controleren of er nieuwe codes van besmette contacten zijn, ondanks dat de desbetreffende app dit wel probeert. Dit heeft te maken met de batterijbesparingsinstellingen van deze telefoons. Dit is gezamenlijk bij Google en Apple aangekaart en zij werken aan een oplossing. Tot slot is mede gebaseerd op de Italiaanse ervaringen besloten om te starten met pilots in enkele regio’s.

De Europese Commissie organiseert frequente afstemming, onder meer in het eHealth-Netwerk over dit soort zaken. Nederland neemt hier intensief aan deel.

99

De leden van de VVD-fractie vragen hier aandacht voor de cyberveiligheid. Wordt de cyberveiligheid van de CoronaMelder hard/software gemonitord? Zo ja, hoe en door wie? Ook de leden van de CDA-fractie hebben een vergelijkbare vraag gesteld (vraag 102)

Informatieveiligheid en privacy staan voor mij voorop. Aan alle aspecten daarvan is en wordt intensief aandacht besteed en op al die aspecten zijn ook testen uitgevoerd. Denk aan het onderzoeken van de broncode, het testen middels een penetratietest (hackerstest), het verifiëren van de veiligheid in het datacenter, het extra beveiligen van de servers, het bewaken van het netwerkverkeer, het bewaken van de logboeken, het inzetten van een security operations center en het herhaald uitvoeren van risico analyses om op basis daarvan maatregelen te nemen.

100

De leden van de CDA-fractie vragen naar de stand van zaken rond de Europese interoperabiliteit. Is inmiddels meer te zeggen over de eisen aan en de vormgeving en ontwikkeling van digitale internationale uitwisseling van gegevens van besmette personen? En op welke termijn verwacht de regering dat Europese interoperabiliteit daadwerkelijk ingevoerd kan worden? Een vergelijkbare vraag is gesteld door de leden van de GroenLinks-fractie.

Hieraan wordt nog gewerkt door de Europese Commissie in het E-Health network. Nederland is hierbij betrokken.

101

De leden van de CDA-fractie merken op dat de parameters waarmee wordt afgewogen of er een risicovol contact is geweest zijn de duur van de nabijheid, de signaalsterkte van het bluetoothsignaal (een indicatie van hoe dicht gebruikers bij elkaar in de buurt waren) en de besmettelijkheid van de betreffende gebruiker (gerelateerd aan de dag waarop deze gebruiker ziekteverschijnselen kreeg). Het Koninklijk Instituut van Ingenieurs (KIVI) geeft aan dat de huidige parameters leiden tot veel vals positieve en vals negatieve meldingen. Volgens het KIVI kan het aantal vals positieve meldingen nog prima omhoog als daarmee het aantal vals negatieve meldingen omlaag gaat. De reden hiervoor is dat bij vals positieve meldingen doorgaans sprake is van mensen die weliswaar niet binnen 1,5 meter van een besmet persoon zijn geweest, maar wel binnen 3 of 10 meter. Zij adviseren daarom te onderzoeken hoe de gevoeligheid van de bluetooth signalering optimaal ingesteld kan worden zodat het percentage vals negatieve meldingen omlaag gaat. De leden van de CDA-fractie vragen wat de reactie van de regering is op dit advies van het KIVI.

Een «false negative» betekent dat iemand wél een notificatie had moeten krijgen, maar die niet heeft gehad. Dus het contact was langer dan 15 minuten en binnen 1,5 meter, maar de app heeft desalniettemin een te korte tijd of een te zwak signaal gemeten. Dat kan bijvoorbeeld komen omdat twee personen hun telefoon beide in de achterzak van hun broek hadden. Dan wordt het signaal ernstig verzwakt door de twee lichamen in het signaalpad. Het is daardoor mogelijk dat het gemeten signaal te zwak is, ondanks de korte afstand tussen de twee personen.

Er is overleg met andere landen en Apple en Google om de detectie te blijven verbeteren.

102

De leden van de CDA-fractie vragen of er permanent extern toezicht is op het functioneren en de veiligheid van CoronaMelder. Wie voert dit toezicht uit?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 99.

103

De leden van de D66-fractie constateren dat er onduidelijkheid bestaat over welke gegevens van mensen er precies bij Google en Apple terecht komen of kunnen komen via de zogeheten «Exposure Notifications API» en wat deze partijen met die data mogen en kunnen doen. Kunt u uiteenzetten over welke data het gaat, wat de genoemde partijen met deze data kunnen en welke afspraken hierover zijn gemaakt? Kan de regering aangeven waarom zij ervoor heeft gekozen om geen opvolging te geven aan advies 2 van de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 met betrekking tot het maken van afspraken met Google en Apple om te «garanderen dat zij geen gegevens, -op welke manier dan ook verzameld- in het kader van het gebruik van de notificatie-app zullen verwerken voor eigen doeleinden, óók niet wanneer functionaliteit van de notificatie-app in de besturingssystemen en/of software van Google en Apple zelf ingebouwd zal worden».14 Bent u bereid, tevens op basis van het advies van de Autoriteit Persoonsgegevens, alsnog dergelijke afspraken te maken alvorens de app wordt gelanceerd?

Deze afspraken zijn reeds gemaakt. Graag verwijst de regering voor het antwoord op deze vragen van de leden van de D66-fractie naar het antwoord op vraag 92 t/m 94.

105 en 106

De leden van de GroenLinks-fractie vragen de regering in te gaan op de berichten over de dekkingsgraad van de CoronaMelder. In de media circuleerden bijvoorbeeld berichten dat de CoronaMelder niet kan worden geïnstalleerd op oudere types smartphones. Welke gevolgen heeft dat voor de uiteindelijke doeltreffendheid van de CoronaMelder? Zijn er nog andere praktische uitvoeringskwesties die de doeltreffendheid van de CoronaMelder kunnen beïnvloeden? Deze leden denken daarbij aan kinderen, ouderen of mensen met minder geld die lang niet altijd in het bezit zijn van een smartphone.

CoronaMelder is aanvullend op reguliere bron- en contactopsporing en kan worden geïnstalleerd op smartphones tot ongeveer 5 jaar oud. Op oudere telefoons is dit technisch niet mogelijk. De regering verwijst hierbij ook naar het antwoord op vraag 86.

107

Ook vragen de leden van de GroenLinks-fractie of het klopt dat gebruikers met andere Android-systemen dan van Google of Apple of bijvoorbeeld diverse telefoons waarop geen Play Store beschikbaar is, worden uitgesloten.

Vooralsnog beschikken deze telefoons niet over het Google/Apple protocol dat wordt gebruik voor de uitwisseling van bluetooth codes. Zodra dit op deze telefoons beschikbaar is kunnen deze worden getest en toegevoegd.

108

De leden van de GroenLinks-fractie merken op dat bij de hoorzitting in de Tweede Kamer over de toepassing van apps duidelijk werd dat bluetooth slechts onder zeer strikte condities betrouwbare resultaten oplevert. Deskundigen twijfelden er destijds aan of aan die strikte condities in de praktijk voldaan kan worden. Kan de regering ingaan op het probleem dat radiosignalen erg gevoelig zijn voor omgevingen (gebouwen en weersomstandigheden bijvoorbeeld) en in welke mate betrouwbare conclusies kunnen worden verbonden aan de sterkte van het bluetoothsignaal voor de intensiteit van de persoonlijke contacten. Hoe groot is, met andere woorden, de kans dat de CoronaMelder leidt tot een verkeerde voorstelling van zaken nu uitgegaan wordt van een bepaalde afstand tussen smartphones en niet van fysiek contact tussen mensen?

Alle contacten die een notificatie krijgen waren met zekerheid langere tijd in de nabijheid van een achteraf besmet gebleken persoon. In een aantal gevallen zal iemand die binnen 1,5 meter was geen melding krijgen. In een aantal gevallen zal iemand juist een melding krijgen die niet binnen 1,5 meter was. Deze persoon was dan meestal wel binnen 3 meter afstand en altijd binnen 10 meter. Daarmee is de werking van de app niet veel anders dan de reguliere bron- en contactopsporing, waarin ook niet alle contacten kunnen worden opgespoord en waarbij soms ook contacten worden opgespoord die op meer dan 1,5 meter zaten van de besmette persoon (denk bijvoorbeeld aan een restaurant waarbij getracht wordt met alle bezoekers contact te krijgen). Uit de veldtesten blijkt dat fysieke barrières vanwege de verzwakking van het signaal die zij opleveren nagenoeg altijd worden gedetecteerd.

109

De leden van de GroenLinks-fractie vragen of met het oog op deze risico’s andere instrumenten of technologieën worden overwogen? Zo ja, welke?

Er zijn, ook in internationaal verband, andere alternatieven overwogen waaronder analoge. Deze zijn overigens niet per definitie minder ingrijpend. Een dagboekje om contacten bij te houden, maakt het bijvoorbeeld nodig om het in het OV de nabij zittende reizigers om hun persoonsgegevens te vragen en deze te noteren.

Onderzoek van de Universiteit Utrecht toont de bijdrage van apps als deze in simulaties aan («The effect of minimising tracing delay (eg, with appbased technology) declines with decreasing coverage of app use, but app-based tracing alone remains more effective than conventional tracing alone even with 20% coverage, reducing the reproduction number by 17.6% compared with 2.5%.»). De conclusie van dit onderzoek is dat apps als CoronaMelder juist vanwege de snelheid van waarschuwing van meer contacten sterk bij kan dragen ten opzichte van analoge methoden van bron- en contactopsporing.

Ook digitale alternatieven zijn internationaal de revue gepasseerd waaronder die die werken met locatiebepaling. Deze beschermen de privacy minder en zijn ook minder nauwkeurig.

Alternatieven zijn tot slot ook uitgevraagd in de eerdere marktverkenning. Er is uitgebreid gekeken, maar geen alternatief gevonden. Mede daarom hebben zoveel landen al een app als CoronaMelder geïntroduceerd.

110 t/m 112

De leden van de SP-fractie merken dat er een brede inzet is geweest op de bouw en het ontwerp van de CoronaMelder, en het is belangrijk dat dit zorgvuldig is gebeurd, zo menen deze leden. De CoronaMelder moet zowel veilig zijn als de privacy garanderen. Heeft dit invloed op de benodigde versie van de smartphone? Informatie komt naar voren dat meer dan een miljoen mensen met een smartphone de CoronaMelder niet kunnen gebruiken omdat ze niet de juiste versie hebben? Wat klopt er van deze berichten? Wat zijn de mogelijkheden voor mensen die niet de juiste versie van smartphone hebben?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 86.

113 t/m 116

De leden van de PvdA-fractie maken zich enigszins zorgen over de rol van Google en Apple bij de CoronaMelder. Hoewel zij als leverancier voor de onderliggende software voor de werking van de app nodig zijn, vragen deze leden hoe precies gewaarborgd kan worden dat deze bedrijven toch niet zelf persoonsgegevens uit CoronaMelder voor eigen doeleinden gaan verwerken? In dit verband zouden deze leden ook willen wijzen op de zorgen die er bij de Autoriteit Persoonsgegevens leefden over de afspraken die de regering met Apple en Google zou moeten maken. Wat is de inhoud van die afspraken en hoe wordt afgedwongen dat die afspraken worden nagekomen? Wat is de juridische status van de afspraken? Zijn de afspraken al gemaakt en door alle partijen bekrachtigd? Treden de onderhavige wet en de CoronaMelder pas in werking nadat deze afspraken met Google en Apple geheel rond zijn? Zo nee, waarom niet?

De regering verwijst voor het antwoord op deze vragen van de leden van de PvdA-fractie naar het antwoord op vraag 92 t/m 94.

117

De leden van de PvdA-fractie vragen of de zorgen van de Autoriteit Persoonsgegevens op dit punt zijn weggenomen? Daarnaast vragen de leden van de SGP-fractie waarom de app al vrijelijk is te downloaden, terwijl de AP nog steeds kritiek heeft op het huidige ontwerp? Zij vragen of de regering kan aangeven of de AP inmiddels, na alle wijzigingen en aanvullingen in het wetsvoorstel en de toelichting daarop, positief oordeelt over het voorstel (vraag 245).

Het advies van de AP heb ik ter harte genomen. Het advies heeft geleid tot diverse aanvullende maatregelen en verduidelijkingen.

De test in de vijf GGD-regio’s gebeurt op een grondslag die de AP niet voorstaat, maar niet uitgesloten wordt. Deze grondslag wordt bovendien toegepast in de ons omringende landen. Het belang van de test die in volle werking beperkt is tot een aantal afgebakende regio’s en beperkt is in tijd, is dermate groot dat deze reeds is gestart. In de rest van Nederland is CoronaMelder ook te downloaden, maar is geen upload naar de server mogelijk aangezien de GGD hier onderdeel van moet zijn. De zeer beperkte risico’s van de volle werking van CoronaMelder zijn voor die gebruikers nihil.

Het advies van de AP heb ik goed bestudeerd en ik heb aanvullende maatregelen genomen. Of de AP nog steeds zorgen heeft op dit punt kan ik nog niet beantwoorden. Ik heb de afspraken en nadere uitleg aan de AP voorgelegd.

118

De leden van de PvdA-fractie zouden naar aanleiding van een reactie van het Rathenau Instituut op voorliggend wetsvoorstel de volgende vragen willen stellen: Bieden Google en Apple een volledig inzicht in de broncode van de door hen aangeboden application programming interface (api)? Is de deels geopenbaarde broncode dezelfde als de code die in werkelijkheid op de telefoons van gebruikers staat? Ook de leden van de GroenLinks-fractie vragen naar de broncode (vraag 199)

Google en Apple hebben grote delen van hun code geopenbaard zodat deze kan worden gereviewd. Dit gebeurt momenteel in opdracht van de Europese Commissie. De regering ziet geen aanleiding om aan te nemen dat er in werkelijkheid gebruik wordt gemaakt van een andere broncode. Ook verwijst de regering in dit kader naar het antwoord op vraag 92 t/m 94.

119 t/m 122

Indien de broncode niet volledig openbaar is of de broncode op de telefoons niet dezelfde is als de werkelijke broncode: hoe is dan onafhankelijke controle op veiligheidsaspecten en controle op oneigenlijke verwerking van persoonsgegevens mogelijk, zo vragen de leden van de PvdA-fractie. Staat het Google en Apple nu vrij om eenzijdig de voorwaarden voor gebruik in de toekomst die gebruiksvoorwaarden of het gedrag van de api te wijzigen? Zo nee, welke invloed kan de regering daar dan op uitoefenen? Deelt de regering de mening van het Rathenau Instituut dat het is niet vast te stellen of de api van Google en Apple een Trojaans paard betreft? Hoe beziet de regering het risico dat deze private partijen via deze app toegang krijgen tot medische of andere gevoelige gegevens, zonder zorgvuldige garanties. Kortom, hoe gaat de regering de risico’s die voortvloeien uit de afhankelijkheden van Google en Apple beheersen?

De regering verwijst voor het antwoord op deze vragen van de leden van de PvdA-fractie naar het antwoord op vraag 92 t/m 94.

123 t/m 125

De leden van de PvdA-fractie hebben kennisgenomen met een interview met de heer Brenno de Winter15. Daarin meldt dit lid van het projectteam CoronaMelder van het Ministerie van VWS dat om optimaal te functioneren de CoronaMelder tenminste 1,7 miljoen gebruikers moet hebben. En wel om de GGD’en te ontlasten. Kan de regering hier nader op ingaan? Waarom zijn er 1,7 mln gebruikers nodig?

Wat zijn de gevolgen ten aanzien van de effectiviteit als er substantieel minder gebruikers zijn? Waarom stelt de regering in de toelichting op het voorgaand wetsvoorstel dat ook bij een relatief gering aantal gebruikers de CoronaMelder van toegevoegde waarde is?

Het in het antwoord op vraag 6 aangehaalde onderzoek van de universiteit van Oxford laat inderdaad zien dat de introductie van een app voor digitale contactopsporing kan bijdragen aan het vertragen van de verspreiding van het virus en het terugbrengen van het aantal besmettingen. De onderzoekers hebben een epidemiologisch model gedeeld waarvan de simulaties aantonen dat ook bij een lage adoptiegraad van bijvoorbeeld 10% al een effect te verwachten is bij het gebruik van de app. Van een adoptiegraad van 10% is sprake als CoronaMelder ongeveer 1,7 miljoen gebruikers kent.

Ook het in het antwoord op 6 genoemde onderzoek van de Universiteit Utrecht toont de bijdrage van apps als deze in simulaties aan. De effectiviteit neemt in beide modellen wel toe met meer gebruikers.

Overigens is naar het oordeel van de regering elke vroegtijdig gevonden besmetting winst omdat daarmee een mogelijke verspreidingsketen wordt verbroken.

126

De leden van de PvdA-fractie lezen dat smartphone waar de CoronaMelder op geïnstalleerd is dagelijks een zogeheten Temporary Exposure Key (TEK) aanmaken waarmee een contactcode worden gegenereerd. In deze fase verstuurd de smartphone geen persoonsgegevens naar de centrale server. Dat wordt anders als een besmette gebruiker ervoor kiest om zijn TEK naar een backend server te sturen. Op dat moment wordt ook het IP-adres van de gebruiker meegestuurd en gaat de GGD de gebruiker met vragen of zijn symptomen benaderen. Hoe wordt precies voorkomen dat dergelijke persoonsgegevens toch bij derden die daartoe niet gemachtigd zijn terecht komen. Hoe werkt de beveiliging van de server?

De willekeurige codes van een besmet persoon worden via een beveiligde (SSL) verbinding verstuurd naar de backend. Via een techniek die «ssl pinning» heet stelt de app vast dat hij met de officiële server praat en niet met een tussenstation. Daarnaast dient de GGD een «tijdelijke sleutel» uit de app in te voeren in de backend server om de sleutels daadwerkelijk door te laten.

Voorts staat informatieveiligheid en privacy voor de regering voorop. Aan alle aspecten daarvan is intensief aandacht besteed en op al die aspecten zijn ook testen uitgevoerd. Denk aan het onderzoeken van de broncode, het testen middels een penetratietest (hackerstest), het verifiëren van de veiligheid in het datacenter, het extra beveiligen van de servers, het bewaken van het netwerkverkeer, het bewaken van de logboeken, het inzetten van een security operations center en het herhaald uitvoeren van risico analyses om op basis daarvan maatregelen te nemen.

127

De leden van de PvdA-fractie lezen dat als de app aangeeft dat er sprake is geweest van een risicovol contact de gebruiker van de app het advies krijgt om scherper op te letten op bepaalde symptomen of om bij bepaalde symptomen zich te laten testen. Begrijpen deze leden het goed dat er op dat moment nooit reden kan zijn voor een volwaardig contact- en brononderzoek maar dat dat pas na een positieve test het geval is?

Dit is correct. Bron- en contactopsporing in het kader van infectieziektenbestrijding start als besmetting is gebleken uit een positieve testuitslag.

128

De leden van de PvdA-fractie lezen dat nadat er een melding is gedaan over een risicovol contact, die melding gewist wordt van de smartphone en dat niemand nog kan weten wie een dergelijke melding heeft gehad. Hoe wordt er voor gezorgd dat er daadwerkelijk niemand toegang tot deze meldingen kan hebben?

Het detecteren van contact gebeurt alleen lokaal op de telefoon. Alleen op de telefoon wordt dan ook een melding gegenereerd en deze is alleen op die telefoon beschikbaar voor zolang de gebruiker deze niet weg klikt. Daarna is geen enkele aanwijzing meer aanwezig dat de melding gegeven is.

129

De leden van de PvdA-fractie lezen dat aan de hand van parameters met betrekking tot de duur van de nabijheid met een besmet iemand, de nabijheid tot iemand (aan de hand van de bluetooth signaalsterkte) en de besmettelijkheid van de betreffende gebruiker wordt bepaald of er sprake was van een risicovol contact. Aan welke afstand en duur moet worden gedacht? Geldt naarmate iemand dichter bij een besmet persoon is geweest een kortere tijdsduur als parameter en andersom?

De app is afgestemd op de definitie van nauwe contacten uit het Protocol bron- en contactonderzoek COVID-19 (zie hiervoor https://lci.rivm.nl/COVID-19-bco). De parameters zijn daarom zo ingesteld dat de app probeert te detecteren of iemand 15 minuten of langer binnen ongeveer 1,5 meter afstand is geweest.

130

De leden van de PvdA-fractie vragen wanneer de resultaten van de test in de regio Twente bekend worden en of deze worden gedeeld met de Kamer.

De resultaten van de veldtest in de regio Twente zijn als bijlage bij de brief van 17 augustus met Uw Kamer gedeeld. De resultaten van de lopende praktijktest in de regio Twente (en vier andere GGD-regio’s) zijn 28 augustus bekend en zullen zo spoedig mogelijk met Uw Kamer worden gedeeld.

131

De leden van de ChristenUnie-fractie lezen dat gebruik wordt gemaakt van de api van Apple en Google. Genoemde leden vragen of de overheid hier omheen zou kunnen werken.

Een notificatie-app moet het altijd doen. Ook als, bijvoorbeeld, een andere app op de voorgrond actief is. Door gebruik te maken van de api van Google en Apple kunnen apparaten ook in de achtergrond willekeurige codes uitwisselen. Zonder deze api zou dat niet werken.

132 en 133

De leden van de ChristenUnie-fractie vragen of er überhaupt alternatieven zijn en zo ja, waarom hiervan geen gebruik is gemaakt. En zo nee hoe de regering het gegeven duist dat het hierin afhankelijk is van deze techgiganten?

Er zijn geen alternatieven waarbij gebruik wordt gemaakt van apparatuur waarover zoveel mensen reeds beschikken. Apple en Google verwerken geen persoonsgegevens en er is geen sprake van enige vorm van compensatie.

134

Wat is de ethische consequentie dat de overheid zich afhankelijk maakt van deze twee bedrijven? Wat krijgen Apple en Google ervoor terug? Moeten beide bedrijven voor de introductie van de corona-app specifieke (elementen van) data-infrastructuur ontwikkelen, of werken zij volledig vanuit bestaande technologieën?Een vergelijkbare vraag is gesteld door de leden van de GroenLinks-fractie (vraag 200) en de leden van de SP-fractie (vraag 216).

De functionaliteit is mogelijk gemaakt door Google en Apple voor bestrijding van deze epidemie en zal daarna ook niet meer op telefoons beschikbaar zijn. Daarnaast is het een aanvulling op alle andere instrumenten om de epidemie te bestrijden. Er is geen verzoek om compensatie of anderszins. Tot slot is deze afhankelijkheid van beschikbare technologie niet anders dan bij andere vormen van digitale ondersteuning.

135 en 136

De leden van de ChristenUnie-fractie lezen dat er afspraken zijn gemaakt waarin is vastgesteld dat Apple en Google de gegevens uit CoronaMelder niet voor andere doelen verwerken. Kunnen deze afspraken openbaar worden gemaakt? Hoe vindt toetsing plaats dat de gegevens inderdaad niet ergens ander voor worden gebruikt?

De regering verwijst voor het antwoord op deze vragen van de leden van de ChristenUnie-fractie naar het antwoord op vraag 92 t/m 94.

137

De leden van de ChristenUnie-fractie vragen het kabinet of schematisch kan worden weergegeven waar welke gegevensopslag wordt bewaard, wie daar toegang toe heeft en wie daar toezicht op houdt.

De data die vanuit het toestel naar de server worden gestuurd zijn de willekeurige codes (TEKs) van besmette personen. Deze gaan naar de server samen met een IP-adres. Deze worden daar vóór de opslag gescheiden van elkaar. Alleen de TEKs worden opgeslagen op de server die beheerd wordt door het CIBG. De IP-adressen worden tijdelijk bewaard op de infrastructuur van KPN teneinde digitale aanvallen te kunnen detecteren en afweren. De omgeving is alleen te benaderen door de betrokken systeembeheerders.

Bij de willekeurige codes wordt ook de dag dat symptomen zijn begonnen opgeslagen. Dit om de besmettelijke periode te kunnen vaststellen. Tot slot worden ter beveiliging validatiecodes opgeslagen.

Het proces en de betreffende data zijn te zien onder het kopje «lab result validation flow» in de architectuurdocumentatie.16

138

In het bijzonder vragen de leden van de ChristenUnie-fractie naar de bevoegdheden voor opsporingsdiensten.

De regering verwijst voor het antwoord op deze vraag van de leden van de ChristenUnie-fractie naar het antwoord op vraag 49 en 50.

139

De verwerking is technisch gebaseerd op het Google Apple Exposure Notification framework dat is ingebed in de besturingssystemen Android en iOS. De leden van de ChristenUnie-fractie hebben vernomen dat er onduidelijkheid bestaat over onderdelen van het framework waardoor niet met zekerheid vastgesteld kan worden dat Google of Apple geen persoonsgegevens verwerkt.

Die onduidelijkheid is er niet. Apple en Google verwerken geen persoonsgegevens en bevestigen dit in zowel licentie als documentatie. Apple en Google hebben delen van de broncode van de API openbaar gemaakt zodat dit kan worden gecontroleerd.

140

De leden van de ChristenUnie-fractie vragen welke maatregelen de regering wil treffen om de verwerking rechtmatig te laten plaatsvinden en de persoonsgegevens van de gebruikers te beschermen.

Naar het oordeel van de regering is de verwerking op dit moment al rechtmatig en wordt er gewerkt op de grondslag expliciete toestemming. Het voorliggende wetsvoorstel zorgt ervoor dat de gegevens verwerkt kunnen worden op de grondslag van een taak van algemeen belang. Dit is een grondslag die de voorkeur geniet.

Bij de ontwikkeling van de app hebben privacy van de gebruikers en het beveiligen van de gegevens voorop gestaan. Er zijn veel maatregelen genomen om de gebruiker te beschermen. Gebruik van het decentrale model, daarbinnen toepassen van dataminimalisatie en het voorliggende verbod voor verplicht gebruik zijn de meest in het oog springende maatregelen. Andere maatregelen zijn bijvoorbeeld het direct scheiden van het IP-adres bij binnenkomst op de infrastructuur van KPN om herleidbaarheid nagenoeg uit te sluiten en het regelmatig uploaden van dummycodes zodat uit het dataverkeer niets af te leiden valt. Tot slot worden onder meer talrijke veiligheidstesten uitgevoerd en is de broncode open source beschikbaar en toetsbaar.

141 en 142

De leden van de ChristenUnie-fractie vragen welke organisatie de taak op zich zal nemen om de backend server te verzorgen nu de Belastingdienst zich heeft teruggetrokken. Kan de regering borgen dat een nieuwe organisatie op zijn minst zal voldoen aan de standaarden waaraan de Belastingdienst voldeed?

De backend server wordt beheerd door het Ministerie van VWS, meer in het bijzonder het CIBG, op infrastructuur verzorgd door KPN. Daartoe is met KPN een verwerkersovereenkomst gesloten.

Het CIBG en KPN voldoen aan dezelfde eisen als de Belastingdienst.

143

De leden van de ChristenUnie-fractie lezen met instemming in artikel 6d lid 8 dat het verboden is een ander te verplichten tot het gebruik van de notificatieapplicatie dan wel enig ander vergelijkbaar digitaal middel.

Kan de regering bevestigen dat dit tot gevolg heeft dat een werkgever nooit een werknemer kan verplichten deze applicatie te installeren op zijn of haar telefoon, en dat niemand geweigerd kan worden op zijn of haar werkplek te verschijnen en in openbare gelegenheden?

De regering verwijst voor het antwoord op deze vraag van de leden van de ChristenUnie-fractie naar het antwoord op vraag 45 t/m 48.

144 t/m 146

De leden van de PvdD-fractie hebben nog een aantal vragen over de precieze werking van de app. Wat gebeurt er precies wanneer iemand een melding ontvangt? In de MvT valt te lezen dat er «bijvoorbeeld een advies om scherper te letten op symptomen of om zich bij bepaalde symptomen te laten testen» gegeven wordt. Is dat het huidige advies dat mensen met een melding ontvangen of is het slechts een voorbeeld van een van meerdere meldingen die mensen kunnen krijgen? Zo ja, wat zijn de andere meldingen en op basis waarvan wordt er gedifferentieerd? Kan de Minister aangeven waarom niet in lijn met het advies van begeleidingscommissie is besloten om iedereen die een melding krijgt te laten testen? In hoeverre verschilt het advies om na een melding van de app scherp op te letten op symptomen en bij bepaalde symptomen te laten testen van het advies dat geld voor de rest van de bevolking? Wat is hiermee nog de meerwaarde van de app?

De regering verwijst voor het antwoord op deze vragen naar het antwoord op de vragen 21, 22 en 24.

147

De leden van de PvdD-fractie vragen of het kan zijn dat de app een groot aantal vals positieve meldingen zal geven en het advies om iedereen met een melding te testen daarmee zou resulteren in het gebruiken van veel testcapaciteit terwijl de kans op het vinden van besmettingen klein is? Zo nee, waarom is dan besloten niet iedereen met een melding te testen?

Voor de praktijktesten in de vijf regio’s is in het kader van onderzoek het advies om te testen na notificatie, daarna wordt aangesloten bij het dan geldende LCI-Richtlijn Covid-19. De doorlopende evaluatie zal eventuele grote aantallen positieve meldingen aan het licht moeten brengen. In dat geval zal gezocht worden naar een oorzaak en op basis van die bevindingen zullen maatregelen worden genomen.

148

Verder vragen de leden van de PvdD-fractie naar enige details over de werkwijze van de app. Dit om er zeker van te zijn dat de kans op identificatie zo klein mogelijk is. Krijgen, na het doorgeven van een besmetting, alleen de eerder geregistreerde contacten een melding? Of ook de mensen waarmee nog risicovol contact is geweest na het doorgeven van de positieve testuitslag?

Na een positief testresultaat kan een besmette gebruiker (als hij dat wil) contact opnemen met de GGD. De door CoronaMelder van de besmette persoon in de besmettelijke periode uitgegeven willekeurige codes worden gedeeld, zodat andere app gebruikers deze kunnen vergelijken met de op de eigen smartphone opgeslagen codes. Daaruit wordt bepaald of er een verhoogd risico is gelopen. Alleen contacten voorafgaand aan de positieve testuitslag worden opgespoord. Na de testuitslag is hiervan in de app geen spoor te vinden.

149 t/m 151

Kan nabijheid met diezelfde (positieve) persoon zo bij iemand wederom in een melding resulteren? En wat gebeurt er na het ontvangen van een melding op de «ontvangende» telefoon? Blijft de eerdere «besmetting» meewegen in de risico-inschatting? Of vindt een reset plaats? En wat gebeurt er wanneer een telefoon op een dag meerdere risicogevallen ontdekt. Ontvangt men dan 1 melding? Of meerdere? En ontvangt men dan een ander advies of hetzelfde?

Alleen nabijheid met een besmet persoon in het verleden kan leiden tot notificatie. Na het melden van een positieve besmetting is hiervan in CoronaMelder van de besmette persoon niets meer te vinden. Bij meerdere risicovolle contacten ontvang men één melding met identiek advies.

152

De leden van de SGP-fractie lezen dat de regering schriftelijke afspraken met Apple en Google heeft gemaakt waarin is vastgelegd dat zij de gegevens uit CoronaMelder niet voor andere doelen verwerken. Is de regering bereid deze afspraken met de Kamer te delen?

De regering verwijst voor het antwoord op deze vragen van de leden van de PvdA-fractie naar het antwoord op vraag 92 t/m 94.

153

De leden van de SGP-fractie lezen dat het verboden om is voor deze bedrijven om de gegevens voor een ander doel te gebruiken dan waarvoor de gegevens zijn verzameld. Klopt het dat het anders dan voor dit doel gebruiken van de gegevens niet afzonderlijk strafbaar is gesteld? Zijn er andere wettelijke regelingen die een straf stellen op het misbruik van deze gegevens? Om wat voor straffen gaat dat?

Op grond van artikel 6, derde lid, van de Uitvoeringswet AVG ziet de Autoriteit Persoonsgegeven toe op de verwerking van persoonsgegevens krachtens de AVG of de wet. Daarmee is de AP ook toezichthouder voor deze bepaling en kan in dat kader onder meer een last onder bestuursdwang of een boete opleggen.

154

De leden van de SGP-fractie merken op dat volgens de toelichting de gegevens voor maximaal veertien dagen worden bewaard. Hoe verhoudt zich dit tot de tien dagen die op dit moment gelden voor quarantaine?

De tien dagen quarantaine gaat in vanaf de datum dat je klachten krijgt (dit los gezien van de terugkomst uit oranje of rode gebieden). De besmettelijkheid is er al enkele dagen voordat je klachten krijgt. Deze voorgelegen periode is dus relevant om mee te nemen om andere gebruikers te waarschuwen. Deze voorgelegen periode is op dit moment vier dagen. Om die reden worden de gegevens in CoronaMelder vier dagen langer bewaard dan de quarantaineperiode van tien dagen.

3.2 Effectiviteit notificatieapp

155

Gedurende het gebruik van CoronaMelder zal onderzoek worden gedaan naar de effectiviteit en de resultaten. Ook zal de werking worden gemonitord. De leden van de VVD-fractie vragen hoe de regering dit gaat doen.

Vergelijkbare vragen worden gesteld door de leden van de SGP-fractie (vraag 181 t/m 183), de 50PLUS-fractie (vraag 187, 188 en 213), de D66-fractie (vraag 195), de GroenLinks-fractie (vraag 196), de SP-fractie (vraag 203), de ChristenUnie-fractie (vraag 205 en 206) en de PvdD-fractie (207 en 208).

Aan de hand van het evaluatieprotocol wordt CoronaMelder doorlopend geëvalueerd. Deze evaluatie kan zo nodig leiden tot aanpassing en bijstelling van de app, de communicatie en/of het beleid. Van onvoldoende effectief is sprake, wanneer uit de monitoring blijkt dat CoronaMelder geen bijdrage levert aan het breder, sneller en efficiënter opsporen van met het virus geïnfecteerde personen. Op dat moment zal worden besloten de inzet van CoronaMelder uit te faseren c.q. te beëindigden. Het onderzoek is doorlopend, waarbij de geformuleerde indicatoren continu worden afgewogen. Ik zal Uw Kamer op de hoogte stellen van de uitkomsten van de doorlopende evaluatie.

Een eerste onderzoek samen met RIVM en GGD heeft geleid tot een set aan indicatoren die gebruikt zullen worden bij het meten van de effecten en bij het toetsen van succes- en faalcriteria. De vijf onderzoeksgebieden zoals genoemd in de brief aan de Kamer, d.d. 17 augustus jl., vormen tezamen de basis van het evaluatieprotocol. Ik zal het evaluatieprotocol voorafgaand aan de plenaire behandeling van het wetsvoorstel aan Uw Kamer doen toekomen.

De indicatoren in het protocol zijn geclusterd in de volgende vijf onderzoeksgebieden:

  • 1. Adoptie (zoals het aantal downloads)

  • 2. Gebruik (zoals het aantal aangevraagde tests na notificatie)

  • 3. Directe beoogde effecten (worden handelingsperspectieven uit de app opgevolgd?)

  • 4. Indirect beoogde effecten (leidt het gebruik van de app tot een daling van de besmettingsgraad? Het RIVM ontwikkelt hiertoe een rekenmodel)

  • 5. Niet beoogde effecten (leidt de app bijvoorbeeld tot verslapping van navolging van andere Coronamaatregelen?)

Bij beëindiging wordt CoronaMelder gedeactiveerd. Vervolgens zal ook de backend server worden uitgeschakeld.

156

De leden van de VVD-fractie vragen de regering aan te geven hoe er met het kalibreren wordt omgegaan. Hoe gaat dat concreet en welke landen c.q. data worden gebruikt om die kalibraties aan te toetsen?

Kalibratie is nodig omdat het type telefoons en het type bluetooth-chip invloed heeft op de gemeten signaalverzwakking. Daarmee kan de afstandsschatting op basis van het bluetooth signaal per telefoon verschillen. Door de meting van de signaalverzwakking te kalibreren worden deze verschillen opgeheven. De kalibratie wordt gedaan door Google en Apple in hun api. Voor alle mogelijke typen telefoons en bluetoothchips hebben zij de kalibratiewaarden bepaald en in hun api opgenomen. De kalibratiemethode en de gebruikte kalibratiewaarden zijn openbaar en gepubliceerd op de developers-websites van Google en Apple.

157

Wordt gekeken of andere data bij de GGD, in combinatie met de uitslag van de CoronaMelder, gebruikt kan worden om het coronavirus effectiever te bestrijden? Zo ja, wat zijn dan de mogelijkheden? Zo neen, waarom niet? Gaarne krijgen de leden van de VVD-fractie een reactie van de regering.

CoronaMelder is ondersteunend aan de bron- en contactopsporing door de GGD. De effectiviteit van de app zal dan ook worden bekeken in de context van de bron- en contactopsporing. De gegevens van de GGD worden zeker gebruikt in het evaluatie-onderzoek om te bezien in welke mate in de bron- en contactopsporing meer mensen sneller kan bereiken om het virus in te dammen.

158

Is gekeken naar een scenario waarin de app ook in gebieden met een hoge besmetting wordt gebruikt? Kunnen de GGD’s dat aan, zo vragen de leden van de VVD-fractie.

Voor het antwoord op deze vraag wordt verwezen naar de antwoorden op vraag 22, 24 en 97.

159

CoronaMelder wordt op dit moment veel gedownload. Zijn er scenario’s bekeken dat het aantal matches onverwacht groot wordt en heel veel mensen bericht krijgen dat ze een risicovol contact hebben gehad (waaronder valse positieven)? Hoe zal daar in dat geval mee worden omgegaan? Liggen er plannen klaar om in zo’n geval te voorkomen dat het draagvlak voor de CoronaMelder verdwijnt? Gaarne krijgen de leden van de VVD-fractie een reactie van de regering.

Er is uitvoerig onderzoek verricht naar de instellingen van CoronaMelder. Ook in internationaal verband worden deze onderzoeksuitkomsten vergeleken. In de praktijktest is vooralsnog geen sprake van grote aantallen notificaties die leiden tot testaanvragen. Om dit te monitoren laat ik een doorlopende evaluatie uitvoeren. Al naar gelang de bevindingen zullen mogelijk aanpassingen worden gedaan.

160

Gedurende het gebruik van CoronaMelder zal onderzoek gedaan worden naar de effectiviteit en worden buitenlandse ontwikkelingen op dit vlak nauwgezet gevolgd. Resultaten van deze monitor worden gebruikt om te bepalen wanneer de inzet van de CoronaMelder zal worden beëindigd. De leden van de CDA-fractie vragen hoe en in welke frequentie de Kamer op de hoogte wordt gehouden van deze monitoring.

De regering zal alle onderzoeken die zij terzake laat uitvoeren openbaar maken en zal Uw Kamer met enige regelmaat op de hoogte stellen van de stand van zaken.

161

De leden van de CDA-fractie begrijpen dat CoronaMelder op oudere smartphones niet te gebruiken is. Deze leden vragen of de regering inzicht heeft in het aantal smartphones in Nederland die hier geen gebruik van kunnen maken. Worden er nog stappen gezet om dit voor oudere toestellen alsnog wel mogelijk te maken?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 86.

162

De leden van de SP-fractie lezen dat de doeltreffendheid van de CoronaMelder exponentieel evenredig is met het aantal personen dat deze app installeert en activeert, zo staat vermeld in de memorie van toelichting. Welke verwachtingen met betrekking tot de effectiviteit van de app zijn er precies, zo vragen de leden van de SP-fractie?

De verwachting is dat de app bijdraagt aan het bestrijden van de verspreiding van het COVID-19 virus omdat meer mensen die in contact zijn geweest met een positief geteste persoon sneller worden bereikt. Zij kunnen dan maatregelen nemen en mogelijk een keten van besmettingen doorbreken.

163 en 165

De leden van de SP-fractie vragen hoeveel mensen van de app gebruik moeten maken (en deze ook inschakelen) om effect te sorteren? Daarnaast merken de leden van de ChristenUnie-fractie op dat zij zich herinneren dat aanvankelijk werd gesteld dat 60% van de bevolking de app zou moeten gebruiken om het van wezenlijk effect te laten zijn. In de toelichting lezen de leden nu dat ook bij beperkt gebruik de app kan bijdragen aan de reductie van het aantal verdere besmettingen, waarop was de oorspronkelijke zestig procent gebaseerd? Kan de regering aangeven bij welk percentage gebruik zij gebruik van de app zinvol acht?

Naar het oordeel van de regering is elke vroegtijdig gevonden besmetting winst omdat daarmee een mogelijke verspreidingsketen wordt verbroken. Het door de leden van de ChristenUnie-fractie genoemde percentage is gebaseerd op (simulatie-) onderzoek van de Universiteit van Oxford1.Uit dit onderzoek kwam dat bij 60% adoptie andere maatregelen niet meer nodig zouden zijn. De auteurs meldden daarbij ook dat uit hun modellen bleek dat al bij een veel lagere adoptiegraad effect te verwachten is.

164

De effectiviteit van de app wordt gaandeweg onderzocht middels een evaluatieprotocol. De leden van de SP-fractie vragen of hierop nader ingegaan kan worden? Hoe ziet dit evaluatieprotocol er bijvoorbeeld uit en op basis van welke criteria wordt de effectiviteit beoordeeld?

De evaluatie beslaat vijf onderzoeksgebieden:

  • Adoptie (zoals het aantal downloads).

  • Gebruik (zoals het aantal aangevraagde tests na notificatie).

  • Directe beoogde effecten (zoals de opvolging van handelingsperspectieven uit de app).

  • Indirect beoogde effecten (zoals het effect van het gebruik van de app op de besmettingsgraad? Het RIVM ontwikkelt hiertoe een rekenmodel).

  • Niet beoogde effecten (leidt de app bijvoorbeeld tot verslapping van navolging van andere Coronamaatregelen?).

Deze gegevens worden verzameld aan de hand van een nulmeting en surveys. Dit gebeurt niet automatisch via CoronaMelder. Het waarborgen van de privacy betekent namelijk dat er in de app zo weinig mogelijk gegevens geregistreerd worden

Voor effectiviteit van de app, is het van belang dat de applicatie zo veel als mogelijk uitnodigt om deel te nemen, melding te doen bij besmetting, en opvolging te geven aan het advies wanneer een notificatie verschijnt.

De regering verwijst voor het antwoord op deze vraag tevens naar het antwoord op vraag 155.

166

De leden van de ChristenUnie-fractie vragen op welke wijze het kabinet bij de uitwerking van deze onderdelen gebruik heeft gemaakt van gedragswetenschappelijke inzichten?

Bij de ontwikkeling van CoronaMelder is een speciale taskforce Gedragswetenschappen ingesteld, onder leiding van Rik Crutzen (professor Behaviour Change & Technology aan de Universiteit van Maastricht), om te komen met adviezen vanuit de gedragswetenschappen.

167

De leden van de ChristenUnie-fractie vragen voorts wat, naast de verwachte deelname, de verwachte en benodigde meldings- en opvolgingsbereidheid is?

De bereidheid om te melden en adviezen op te volgen wordt continu onderzocht door de Gedragsunit van het RIVM, ook op het gebied van vraagstukken rondom CoronaMelder. Deze zijn van groot belang om te kunnen beoordelen in hoeverre CoronaMelder succesvol bijdraagt aan het tegengaan van de verspreiding van Covid-19.

168

De leden van de ChristenUnie-fractie vragen de regering aan te geven welk gedeelte van de inwoners een telefoon heeft waar genoemde applicatie op werkt?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 86.

169

Ook vragen de leden van de ChristenUnie-fractie welke mogelijkheden er zijn om de applicatie compatibel te maken voor mensen met een verouderd besturingssysteem, juist ook vanwege de voorzichtige aanname die genoemde leden doen dat bij de kwetsbare groep een relatief hoger aandeel een verouderd besturingssysteem heeft.

Helaas is dit technisch niet mogelijk.

170

De leden van de ChristenUnie-fractie vragen hoe rekening wordt gehouden met zaken als vervanging van telefoons, het bij zich dragen van de telefoon van de ander, of het niet op de zelfde locatie bevinden als de telefoon.

Wanneer een telefoon wordt overgedragen aan iemand anders (bijvoorbeeld bij tweedehands verkoop) worden bij het terugbrengen naar fabrieksinstellingen ook de gegevens van CoronaMelder gewist. Bij het aanschaffen van een nieuwe telefoon zijn de CoronaMelder-gegevens van de oude telefoon niet meer beschikbaar.

De app kan niet zien wie de telefoon bij zich draagt, hier wordt dan ook geen rekening mee gehouden. Wanneer een persoon zich niet op dezelfde locatie bevindt als de telefoon weet de app dit niet. Wel wordt bij notificatie de dag van het risicovolle contact genoemd. Wellicht weet de persoon nog wel wie die dag de telefoon bij zich droeg en dus feitelijk het risicovolle contact had.

171

De leden van de ChristenUnie-fractie vragen naar de effectiviteit en werking van de app in de grensregio. Is het voor mensen in de grensregio mogelijk om apps van beide landen ingeschakeld te hebben?

Het is niet mogelijk meerdere apps ingeschakeld te hebben die van de api gebruik maken. De Europese Commissie werkt aan afspraken over interoperabiliteit waarmee dit ondervangen wordt. Nederland denkt mee over de ontwikkeling hiervan.

De leden van de ChristenUnie constateren dat de regering het advies van de Afdeling advisering van de Raad van State niet heeft opgevolgd op het punt van interoperabiliteit. De regering geeft aan nu te streven naar goede nationale verwerking van gegevens en het voorstel bevat nog geen grondslag voor het toestaan van interoperabiliteit met andere landen.

172

De leden van de ChristenUnie-fractie vragen of dit onderwerp van gesprek is tussen de Europese lidstaten in de bestrijding van het coronavirus, of interoperabiliteit in de ons omringende landen wel is toegestaan, en indien het geval, is het dan niet waard om te heroverwegen om alsnog een grondslag voor interoperabiliteit in het wetsvoorstel op te nemen.

We zijn continu in gesprek met de ons omringende landen. Ook over het uitwisselen van gegevens van de notificatieapps.

Alle landen om ons heen gebruiken expliciete toestemming als grondslag voor de verwerking van gegevens in hun notificatie-app. De European Data Protection Board heeft uiteengezet dat voor internationale uitwisseling een aanvullende grondslag nodig is. Dit kan zowel een aparte aanvullende toestemming zijn of een wettelijke grondslag. Om te kunnen bepalen wat nodig is moet er eerst duidelijkheid zijn hoe de internationale uitwisseling er uit gaat zien. Zodra die duidelijkheid er is zal de regering verdere stappen zetten.

173

De leden van de PvdD-fractie zijn nog niet overtuigd van de effectiviteit van de app. Zij vragen of de Minister kan bevestigen dat uit de proef met Defensie bleek dat van alle gevallen waarvoor logischerwijs een melding had moeten worden afgegeven slechts in 73% van de gevallen daadwerkelijk een melding werd afgegeven? Klopt het dat daarmee 27% van de te verwachten risico-contacten gemist is door de app? Een vergelijkbare vraag is gesteld door de leden van de SGP-fractie (vraag 180).

Het kan voorkomen dat iemand wél een notificatie had moeten krijgen, maar die niet heeft gehad. Dus het contact was langer dan 15 minuten en binnen 1,5 meter, maar de app heeft desalniettemin een te korte tijd of een te zwak signaal gemeten. Dat kan bijvoorbeeld komen omdat twee personen hun telefoon beide in de achterzak van hun broek hadden. Dan wordt het signaal ernstig verzwakt door de twee lichamen in het signaalpad.

Alle contacten die wel een notificatie krijgen waren met zekerheid langere tijd in de nabijheid van een achteraf besmet gebleken persoon. In een aantal gevallen zal iemand die binnen 1,5 meter was geen melding krijgen. In een aantal gevallen zal iemand juist een melding krijgen die niet binnen 1,5 meter was. Deze persoon was dan meestal wel binnen 3 meter afstand en altijd binnen 10 meter. Daarmee is de werking van de app niet veel anders dan het reguliere bron- en contactonderzoek, waarin ook niet alle contacten kunnen worden opgespoord en waarbij soms ook contacten worden opgespoord die op meer dan 1,5 meter zaten van de besmette persoon (denk bijvoorbeeld aan een restaurant waarbij getracht wordt met alle bezoekers contact te krijgen).

174

De leden van de PvdD-fractie vragen of de kan Minister bevestigen dat daarnaast van alle wél afgegeven meldingen 59% procent onterecht was afgegeven? Klopt het dat dus in 59% van de gevallen waarin een melding werd gegeven er objectief gezien geen sprake was van een risicovol contact?

Alle contacten die wel een notificatie krijgen waren met zekerheid langere tijd in de nabijheid van een achteraf besmet gebleken persoon. In een aantal gevallen zal iemand die binnen 1,5 meter was geen melding krijgen. In een aantal gevallen zal iemand juist een melding krijgen die niet binnen 1,5 meter was. Deze persoon was dan meestal wel binnen 3 meter afstand en altijd binnen 10 meter. Daarmee is de werking van de app niet veel anders dan het reguliere bron- en contactonderzoek, waarin ook niet alle contacten kunnen worden opgespoord en waarbij soms ook contacten worden opgespoord die op meer dan 1,5 meter zaten van de besmette persoon (denk bijvoorbeeld aan een restaurant waarbij getracht wordt met alle bezoekers contact te krijgen).

175

De leden van de PvdD-fractie vragen wat deze cijfers de Minister zeggen over de waarde van de app? Zij vragen of de Minister met hen van mening is dat wanneer de app zo’n lage betrouwbaarheid heeft de kans klein is dat mensen de door de Minister gewenste vervolgstappen zullen nemen? Een vergelijkbare vraag is gesteld door de leden van de SGP-fractie (vraag 180).

Alle contacten die wel een notificatie krijgen waren met zekerheid langere tijd in de nabijheid van een achteraf besmet gebleken persoon. In een aantal gevallen zal iemand die binnen 1,5 meter was geen melding krijgen. In een aantal gevallen zal iemand juist een melding krijgen die niet binnen 1,5 meter was. Deze persoon was dan meestal wel binnen 3 meter afstand en altijd binnen 10 meter. Daarmee is de werking van de app niet veel anders dan het reguliere bron- en contactonderzoek, waarin ook niet alle contacten kunnen worden opgespoord en waarbij soms ook contacten worden opgespoord die op meer dan 1,5 meter zaten van de besmette persoon (denk bijvoorbeeld aan een restaurant waarbij getracht wordt met alle bezoekers contact te krijgen).

176

De leden van de PvdD-fractie vragen welke aanleiding de Minister dan heeft om er vanuit te gaan dat de app met 70–75% zekerheid een terechte melding geeft?

De betrouwbaarheid is bepaald in de veldtest, die samen met Defensie is uitgevoerd. In de veldtest zijn een aantal real-life scenario’s nagespeeld, waarbij de proefpersonen gedurende een vastgestelde en gecontroleerde tijd vooraf bepaalde posities hebben genomen, en hun telefoon in een vooraf bepaalde positie hebben gehouden (in hun hand, broekzak, tas e.d.). Op basis hiervan was voor alle contacten die in de veldtest zijn geregistreerd precies bekend of voldaan was aan de vereisten voor een «risicovol contact» of niet. Op basis van de metingen is bekeken hoe de app het contact beoordeelde. Op grond hiervan zijn de percentages bepaald van risicovolle contacten die terecht een melding hebben gehad en (conform de definitie) niet-risicovolle contacten waarvoor geen melding werd getriggerd.

177

De leden van de PvdD-fractie vragen of de Minister kan aangeven of zijn opmerking dat de app thuis kan worden uitgezet ook bedoeld is om teveel onterechte meldingen te voorkomen? Denkt de Minister dat mensen in de praktijk telkens wanneer zij thuiskomen de app zullen pauzeren? Wordt die boodschap ook meegenomen in de communicatie? Een vergelijkbare vraag is gesteld door de leden van de SGP-fractie (vraag 186).

CoronaMelder stuurt een waarschuwing naar contacten, die langer dan 15 minuten in de nabijheid waren van een achteraf gezien positief getest persoon. Ook als mensen elkaar troffen in een thuissituatie. De gebruikte technologie is hiervoor geschikt. Het is aan mensen zelf om te bepalen of en wanneer ze de app pauzeren.

Deze personen zouden overigens ook in beeld komen bij de reguliere bron- en contactopsporing.

178

De leden van de SGP-fractie lezen dat volgens simulatiemodellen en eerste wetenschappelijke inzichten de introductie van een notificatieapp kan bijdragen aan de verlaging van het aantal verdere besmettingen en het terugbrengen van de tijd tussen besmetting en signalering van andere geïnfecteerden, zelfs als relatief weinig mensen gebruik zullen maken van de app. Zij vragen de regering om de uitkomsten van deze wetenschappelijke onderzoeken nader toe te lichten.

Onderzoek van de universiteit van Oxford17 laat inderdaad zien dat de introductie van een app voor digitale contactopsporing kan bijdragen aan het vertragen van de verspreiding van het virus en het terugbrengen van het aantal besmettingen. De onderzoekers hebben een epidemiologisch model gedeeld waarvan de simulaties aantonen dat ook bij een lage adoptiegraad al een effect te verwachten is bij het gebruik van de app. Ook onderzoek van de Universiteit Utrecht18 toont de bijdrage van apps als deze in simulaties aan («The effect of minimising tracing delay (eg, with appbased technology) declines with decreasing coverage of app use, but app-based tracing alone remains more effective than conventional tracing alone even with 20% coverage, reducing the reproduction number by 17.6% compared with 2.5%.»). Elke vroegtijdig gevonden besmetting is winst omdat daarmee een mogelijke verspreidingsketen wordt verbroken.

179

De leden van de SGP-fractie vragen of de regering ook kan aangeven wat de resultaten zijn van het recentste laboratorium- en praktijkonderzoek met betrekking tot effectiviteit van de app?

De effectiviteit van de app is voorspeld in simulaties en zal in de praktijk onderzocht worden na de landelijke invoering van de app. Het effect is moeilijk via modellen te simuleren omdat een grote groep mensen de app voor langere tijd moet gebruiken om wetenschappelijk het effect te kunnen vaststellen. Andere Europese landen als Duitsland en Zwitserland volgen ook deze aanpak.

180

De leden van de SGP-fractie vragen of er meer duidelijkheid is te geven over de vals positieve of vals negatieve berichten die worden doorgegeven door middel van deze app?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 173 en 175.

181 t/m 183

Als CoronaMelder onvoldoende effectief blijkt, wordt de inzet ervan beëindigd, zo constateren de leden van de SGP-fractie. Kan de regering nader toelichten wat bedoeld wordt met «onvoldoende effectief»? Wanneer is hiervan sprake? Welke criteria hanteert de regering hiervoor? Betreft het de vijf indicatoren die in de brief van de Minister van 17 augustus jl. zijn opgenomen? Waarom is dit niet in de memorie van toelichting opgenomen? En waarom heeft de regering niet de aanbeveling van het EDPB opgevolgd, waar ook de Raad van State naar verwijst, om zo concreet mogelijke criteria in de wettelijke regeling op te nemen aan de hand waarvan wordt bepaald wanneer de app buiten werking wordt gesteld en wie hierover besluit?19

Op deze vraag van de leden van de SGP-fractie wordt ingegaan in het antwoord op vraag 155.

184 en 185

De leden van de SGP-fractie hebben begrepen dat de notificatieapp niet kan worden gebruikt op «oudere» smartphones. Klopt dit? Zo ja, voor welke telefoons is de app dan niet beschikbaar? Deelt de regering de conclusie dat de app daarmee niet voor iedereen toegankelijk is? Kan de regering zich voorstellen dat dit voor een bepaalde groep mensen een probleem is, namelijk degenen die de app wel zouden willen, maar vanwege technische redenen niet kunnen gebruiken?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 86.

186

De leden van de SGP-fractie vragen zich af hoe dit zich verhoudt tot de huidige ontwikkeling dat het overgrote deel van de besmettingen in de privé of familiesfeer plaatsvindt. De applicatie lijkt expliciet niet bedoeld voor het traceren van besmettingen in de thuissituatie. De gebruikte bluetooth-technologie is hiervoor niet geschikt. De leden van de SGP-fractie constateren dat het mogelijk is om de app tijdelijk uit te zetten, bijvoorbeeld wanneer gebruikers thuis zijn (MvT, p. 17). In hoeverre levert de app dan nog een zinvolle bijdrage aan het bron- en contactonderzoek bij een coronabesmetting? Is introductie van de app daarmee wel proportioneel?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 177.

187 en 188

De leden van de 50PLUS-fractie lezen dat periodiek zal worden gekeken of er wellicht niet beoogde neveneffecten bij het gebruik van de CoronaMelder die om bijsturing vragen. Aan welke neveneffecten wordt hier gedacht? Zij vragen hoe vaak deze periodieke controle plaatsvindt.

Op deze vragen van de leden van de 50PLUS-fractie wordt ingegaan in het antwoord op vraag 155.

189

De applicatie is niet geschikt voor 2 miljoen mobiele telefoons in Nederland, omdat die te oud zijn. Vaak hebben ouderen zo een oude telefoon. De leden van de 50PLUS-fractie willen graag weten of er nog gekeken wordt naar de mogelijkheden om de app wel beschikbaar te maken voor oudere telefoons

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 86.

3.2.1 Beëindigen inzet CoronaMelder

190

Als de CoronaMelder onvoldoende effectief blijkt, wordt de inzet ervan beëindigd. De leden van de VVD-fractie vragen hoe dat wordt bepaald? Welke criteria worden daarbij gehanteerd?

Op deze vraag van de leden van de VVD-fractie wordt ingegaan in het antwoord op vraag 155.

191

Wordt er dan meteen een koninklijk besluit bij de beide Kamers voorgehangen dat de wet wordt ingetrokken, zo vragen de leden van de VVD-fractie.

Ja.

192 en 193

De leden van de VVD-fractie vragen tevens wat dat betekent voor de gegevens c.q. codes? In feite geldt deze vraag ook voor de situatie dat iemand besluit de app niet meer te gebruiken. Wat betekent dat voor de gegevens c.q. codes.

Bij stopzetten van de app zal conform protocol de server worden beëindigd. Vanaf dat moment kunnen geen nieuwe besmettingen meer worden ingevoerd en zullen er ook geen nieuwe notificaties meer gegenereerd worden in de app. Daarna zal CoronaMelder uit de appstores worden verwijderd.

Zowel bij uitschakelen als verwijderen stopt het uitzenden van codes via bluetooth totdat de app opnieuw geactiveerd / geïnstalleerd wordt.

194

Ook vragen de leden van de VVD-fractie of CoronaMelder na deactiveren weer kan worden opgestart?

Nee, als CoronaMelder is verwijderd uit de appstores kan niet opnieuw worden opgestart.

195

De leden van de D66-fractie vragen de regering tevens nader in te gaan op de uiteindelijke uitfasering van de app. Op welk moment of tegelijk met welke situatie met betrekking tot verspreiding van het virus kan het gebruik van de app stoppen en zal de app weer verwijderd worden? Kunt u hier concrete getallen aan koppelen op het gebied van besmettingen, druk op ziekenhuizen, etc.? Op welke momenten en/of op welke intervallen is de regering van plan de werking van de app te evalueren? Wat voor proces heeft u op dit gebied voor ogen?

CoronaMelder zal worden uitgefaseerd c.q. beëindigd wanneer de inzet ervan onvoldoende effectief is, dat zal het geval zijn sprake wanneer uit de monitoring blijkt dat CoronaMelder geen bijdrage levert aan het breder, sneller en efficiënter opsporen van met het virus geïnfecteerde personen. Verder verwijst de regering graag ook naar het antwoord op vraag 155.

196

De leden van de GroenLinks-fractie hebben een aantal aanvullende vragen over de toekomst van de app. Artikel 3.2.1 (Beëindigen inzet CoronaMelder) van de memorie van toelichting specificeert: «Als CoronaMelder onvoldoende effectief blijkt, wordt de inzet ervan beëindigd.» Welke specifiek parameters zullen worden vastgesteld waarbij de effectiviteit van de app, of het gebrek daaraan, zullen worden gemeten? Wanneer is de app succesvol? En wanneer wordt besloten de app te deactiveren?

Op deze vraag van de leden van de GroenLinks-fractie wordt ingegaan in het antwoord op vraag 155.

197

Ook vragen de leden van de GroenLinks-fractie zich af op er specifieke parameters zijn vastgesteld omtrent wanneer de GGD gerechtigd is tot het verwerken van persoonsgegevens, waaronder persoonsgegevens over de gezondheid?

De GGD mag alleen (bijzondere) persoonsgegevens verwerken voor zover dit noodzakelijk is ter uitvoering van hun wettelijke taken in het kader van de Wpg.

198

In relatie tot Artikel 3.1 (3) vragen de leden van de GroenLinks-fractie zich af of het inzicht dat in de broncode wordt gegeven voldoende is om onafhankelijke controle op veiligheidsaspecten te houden en te controleren of oneigenlijke verwerking van persoonsgegevens überhaupt wel mogelijk is.

De broncode van CoronaMelder waar deze passage op ziet is open source ontwikkeld en volledig openbaar en voor eenieder te controleren.

Daarnaast wordt op verzoek van de Europese Commissie door een onafhankelijke partij onderzoek gedaan naar de broncode van de api van Apple en Google.

199

De leden van de GroenLinks-fractie vragen of de aanbieders van de api (Google en Apple) naar het oordeel van de regering voldoende inzicht in de broncode en of de door hen aangeboden api wel dezelfde is als de code die in werkelijkheid op de telefoons van gebruikers staat?

De regering verwijst voor het antwoord op deze vraag van de leden van de GroenLinks-fractie naar het antwoord op vraag 118.

200

De leden van de GroenLinks-fractie vragen of de regering zich voor de toepassing van de CoronaMelder niet onnodig afhankelijk maakt van deze aanbieders?

Voor het antwoord op deze vraag wordt verwezen naar het antwoord op vraag 134.

201

Waarom is bijvoorbeeld geaccepteerd dat gebruikers een google-account moeten gebruiken, terwijl dat technisch helemaal niet nodig is, zo vragen de leden van de GroenLinks-fractie.

Zowel Apple als Google laten gebruikers zich identificeren voorafgaand aan het downloaden van apps uit hun appstore.

202

De leden van de GroenLinks-fractie vragen zich daarnaast af of er gewerkt wordt aan de toekomstige interoperabiliteit van de app voor Nederlanders in het buitenland en voor eventuele buitenlandse bezoekers aan Nederland.

Voor het antwoord op deze vraag verwijst de regering naar het antwoord op vraag 100.

203

De leden van de SP-fractie lezen dat als CoronaMelder onvoldoende effectief blijkt, dat de inzet ervan wordt beëindigd. Als criteria wordt bijvoorbeeld genoemd dat de app onvoldoende bijdraagt. Maar wat zijn precies de andere criteria om te besluiten tot het beëindigen van de inzet van de app?

De regering verwijst voor het antwoord op deze vraag van de leden van de SP-fractie naar het antwoord op vraag 155.

204

De leden van de SP-fractie vragen wie daarnaast precies bepaalt dat de inzet wordt beëindigd?

De criteria voor beëindiging zijn opgenomen in het evaluatieprotocol. Dit evaluatieprotocol zal ik u voor de behandeling van het wetsvoorstel doen toekomen. Aan de hand van dit evaluatieprotocol zal de regering bepalen of de inzet van Coronamelder moet worden beëindigd.

205 en 206

De leden van de ChristenUnie-fractie vinden het zeer belangrijk dat de applicatie, en de daarvoor specifiek ontwikkelde technologie, tijdelijk is. Zij lezen dat dat als CoronaMelder onvoldoende effectief blijkt, de inzet ervan wordt beëindig. Betreft het hier een continue weging van de effectiviteit? Welke indicatoren hanteert de regering hiervoor? Wat betekent het wanneer «de inzet wordt beëindigd»? Betekent dit ook dat de opgezette technologische infrastructuur zal worden ontmanteld? Ook vragen zij op welke termijn beëindiging zal plaatsvinden?

Op deze vragen van de leden van de ChristenUnie-fractie wordt ingegaan in het antwoord op vraag 155.

207 en 208

De leden van de PvdD-fractie lezen dat de Minister de inzet van de app wil beëindigen als deze onvoldoende effectief blijkt. Hoe bepaalt de Minister die effectiviteit? De leden vragen verder of er voor de Minister nog meer gronden zijn om te besluiten tot beëindiging.

Op deze vragen van de leden van de PvdD-fractie wordt ingegaan in het antwoord op vraag 155.

209

De leden van de PvdD-fractie vragen of de Minister zich kan voorstellen dat wanneer de mogelijke neveneffecten negatief of te ingrijpend blijken besloten wordt tot het beëindigen van de inzet? Wat gebeurt er bijvoorbeeld als de app wel effectief blijkt te zijn maar mensen met een app zich dermate veel veiliger gaan voelen dat ze veel meer risicovol gedrag gaan vertonen? Zou dat aanleiding zijn voor de Minister om de app stop te zetten? Hoe houdt de Minister hier zicht op? En kan de Minister zich voorstellen dat wanneer het aantal besmettingen dermate laag is dat de inzet van de app niet langer proportioneel is, besloten wordt om de app niet langer te gebruiken?

Voor het antwoord op deze vraag van de leden va de PvdD-fractie wordt verwezen naar het antwoord op vraag 89.

210

De leden van de PvdD-fractie vragen of de Minister bereid is meer gronden in de wet op te nemen om de wet stop te zetten dan alleen een onvoldoende effectiviteit?

CoronaMelder zal worden stopgezet als deze om welke reden dan ook niet meer effectief is. In dit kader verder verwijst de regering tevens naar het antwoord op vraag 155.

211 en 212

De leden van de PvdD-fractie vragen of de Minister bereid is alsnog een evaluatiebepaling op te nemen? Het evaluatieprotocol waar de Minister naar verwijst dat noodzakelijk is op basis van het richtsnoer van de EDPB beperkt zich slechts tot de doeltreffendheid. Voor de leden is het belangrijk dat er ook met enige regelmaat een afweging gemaakt wordt over de bredere impact en de wenselijkheid.

De werking van CoronaMelder zal verder worden gemonitord aan de hand van een vooraf vastgesteld evaluatieprotocol. De regering ziet geen aanleiding om een evaluatiebepaling op te nemen. Daarbij wordt verwezen naar het antwoord op vraag 155.

Daarbij heeft de regering ook overwogen dat het wetsvoorstel slechts een tijdelijk karakter heeft waardoor de wet na zes maanden vervalt tenzij bij koninklijk besluit wordt bepaald dat de wet wordt verlengd met ten hoogste twee maanden. Dit proces herhaalt zich daarom vervolgens elke twee maanden of zoveel korter als in de verlenging is bepaald.

213

De leden van de 50plus-fractie lezen ook dat de inzet van de CoronaMelder wordt beëindigd indien de inzet ervan onvoldoende effectief blijkt. De leden willen weten wanneer de CoronaMelder volgens de Minister niet effectief is. Onder welke voorwaarden wordt de inzet van de CoronaMelder beëindigd?

De regering verwijst voor het antwoord van de leden van de 50PLUS-fractie op deze vraag naar het antwoord op vraag 155.

4. Verwerking van persoonsgegevens

214

De leden van de SP-fractie vinden het zeer belangrijk dat er wordt voldaan aan artikel 8 van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM), de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG). Zij vragen In hoeverre de bescherming van de privacy en de veiligheid van de verwerking van persoonsgegevens onderdeel uitmaakt van het eerder genoemde evaluatieprotocol van de app.

De evaluatie na introductie richt zich op de doeltreffendheid van CoronaMelder. Er wordt beoordeeld in hoeverre, en in welke mate, een notificatieapp kan bijdragen aan de reductie van verdere besmettingen en het reduceren van tijd tussen besmetting en signalering van andere geïnfecteerden.

Daarnaast geldt dat de bescherming van privacy en de veiligheid van verwerking van persoonsgegevens een harde eis voor de regering is bij de inzet van CoronaMelder. Voorafgaand aan de introductie wordt toepassing gegeven aan AVG-beginselen van dataminimalisatie, privacy by design en privacy by default. Er worden geen concessies gedaan als het gaat om onder meer privacy, informatieveiligheid en toegankelijkheid. Voorts worden gedurende de inzet van CoronaMelder regelmatig testen uitgevoerd op de veiligheid van de app.

215

In de memorie van toelichting lezen de leden van de SP-fractie dat zowel de Minister van VWS als de GGD’en verwerkingsverantwoordelijkheid hebben. Kan worden toegelicht wat precies de rol van de Minister van VWS is als verwerkingsverantwoordelijke en waarom het noodzakelijk is dat naast de GGD’en ook de Minister van VWS deze verantwoordelijkheid heeft?

De Minister van VWS bepaalt het doel en de middelen van de gegevensverwerking die in het kader van CoronaMelder plaatsvindt. Daarmee voldoet hij aan een belangrijk criterium uit de AVG om te worden gezien als (mede)verwerkingsverantwoordelijke. Dit past overigens ook bij zijn rol in de praktijk; hij heeft zorggedragen voor de ontwikkeling van CoronaMelder, zorgt dat er aan belangrijke AVG eisen zoals de beveiliging van de gegevensverwerking wordt gedaan en draagt zorg voor het beheer van de backend server door het CIBG, waarop (gepseudonimiseerde) persoonsgegevens worden verwerkt. Daarbij past dat de Minister van VWS naast de GGD’en wordt aangewezen als verwerkingsverantwoordelijke.

216

De leden van de SP-fractie zijn bezorgd over de groeiende afhankelijkheid van techgiganten als Google en Apple daar waar het gaat om het beschermen van de publieke gezondheid. Kan de regering reageren op de opmerkingen van Aleid Wolfsen van de Autoriteit Persoonsgegevens dat met de huidige app teveel vertrouwen in deze bedrijven wordt gesteld? Is de afhankelijkheid een probleem in het gebruik en de ontwikkeling van de app of zijn de opmerkingen van Wolfsen vooral ook in algemeenheid relevant, dat de samenleving in toenemende mate afhankelijk is van private en op winst gerichte techgiganten?

De regering verwijst voor het antwoord op deze vraag van de leden van de SP-fractie naar het antwoord op vraag 134.

217 t/m 220

Klopt het dat er geen inzicht is in de brondata, zo vragen de leden van de SP-fractie? Kan toegelicht worden of en zo ja op welke wijze er zicht is op wat Google en Apple doen met de verzamelde informatie? Is op enigerlei wijze onafhankelijke controle op veiligheidsaspecten en controle op oneigenlijke verwerking van persoonsgegevens mogelijk?

Graag ontvangen de leden van de SP-fractie een reactie op alle zorgen zoals geuit door het Rathenau Instituut in het artikel «Rathenau Instituut: Verregaande afhankelijkheidsrelatie Google en Apple bij corona-app»?20

In het artikel van het Rathenau Instituut wordt een aantal overwegingen gedeeld naar aanleiding van de brief die ik Uw Kamer heb doen toekomen over de lancering van CoronaMelder. CoronaMelder is een instrument aanvullend op de reguliere bron- en contactopsporing en is alleen ontwikkeld voor de bestrijding van de COVID-19 pandemie. Wanneer het risico op verspreiding van het virus verdwenen is, of wanneer uit evaluatie mocht blijken dat gebruik niet meer nodig is of de app niet bijdraagt aan het beoogde effect, zal CoronaMelder beëindigd worden. Het gebruik van de app is daarnaast vrijwillig en mag niet worden verplicht. In het wetsvoorstel is hiertoe een antimisbruikbepaling opgenomen. De app is gericht op het waarschuwen van gebruikers dat ze lang nabij iemand zijn geweest die achteraf besmet is gebleken. Er worden hierbij geen locatiegegevens verwerkt. De app weet niet wie je bent, waar je bent en wie je ontmoet. Apple en Google leveren de api die ontwikkeling van de app mogelijk heeft gemaakt. Zij verwerken en hebben geen toegang tot persoonsgegevens van gebruikers waar ook afspraken over zijn gemaakt (zie: Exposure Notification documentatie)21. Op de openbare broncode van Apple en Google vindt vanuit de Europese Commissie onderzoek plaats om dit ook vast te stellen.

In aanvulling op het bovenstaande verwijst de regering voorts naar het antwoord op vraag 92 t/m 94.

221 en 222

De leden van de PvdA-fractie lezen dat CoronaMelder zo is vormgegeven

«dat het risico op identificatie van gebruikers zo goed als uitgesloten is». Wat wordt bedoeld met «zo goed als»? Waar zitten dan nog wel risico’s dat gebruikers geïdentificeerd kunnen worden? In dit verband lezen de aan het woord zijnde leden ook (paragraaf 4.2) dat omdat IP-adressen bij binnenkomst op de backend server gescheiden worden van de TEK’s dat «herleidbaarheid [naar gebruikers] in de praktijk zo goed als onmogelijk is». Wat wordt ook hier bedoeld met «zo goed als»? Waar zitten dan wel risico’s?

Met het oog op maximale zorgvuldigheid behandel ik alle gegevens alsof het persoonsgegevens zijn, ook als dat niet daadwerkelijk zo is. Gegevens die worden gebruikt die op zichzelf geen persoonsgegevens zijn (zoals de gebruikte willekeurige codes), kunnen in delen van het proces in aanraking met een persoonsgegeven komen. Hierdoor ontstaat er een bijzonder klein risico tot herleidbaarheid. Een IP-adres kan bijvoorbeeld een persoonsgegeven zijn, maar dit hoeft niet. Dit kan bijvoorbeeld als het een IP-adres van het thuisnetwerk is. Gebruik van een IP-adres vindt plaats bij alle internetcommunicatie. Door het IP-adres direct bij binnenkomst los te koppelen van de codes wordt het al zeer beperkte risico nog verder beperkt.

4.1 Artikel 8 EVRM

4.2 Algemene verordening gegevensbescherming

223

De leden van de PvdD-fractie lezen dat de Minister verantwoordelijk is voor de inrichting en het beheer van de app en de GGD’en voor de informatieverstrekking. De GGD van de verblijfplaats van de gebruiker wordt verwerkingsverantwoordelijke voor de gegevens.

Klopt het dat de Minister uitgaat van een verantwoordelijkheid op basis van verblijfplaats en niet woonplaats? Kan de Minister aangeven wie er verwerkingsverantwoordelijke is voor inwoners die niet in Nederland wonen? Kan de Minister aangeven wat er gebeurt als iemand zich meldt bij een GGD die niet de GGD van zijn verblijfplaats is?

Ja het klopt dat artikel 6d, zesde lid van het wetsvoorstel, betreffende de uitvoering van de AVG-rechten, bepaalt dat burgers daarvoor terecht kunnen bij de GGD van de verblijfplaats van betrokkene en dus niet de woonplaats. Op deze wijze wordt voorkomen dat mensen die geen woonplaats hebben nergens terecht kunnen.

Voor veel mensen zal hun verblijfplaats samenvallen met hun woonplaats en kunnen zij dus naar de GGD van hun woonplaats gaan. Mensen die geen woonplaats hebben, kunnen terecht bij de GGD van hun verblijfplaats. Op deze wijze vallen zij niet tussen wal en schip.

Voor het gebruik van CoronaMelder hoef je geen inwoner van Nederland of Nederlander te zijn. Ook toeristen of mensen die in het buitenland wonen en verblijven kunnen CoronaMelder downloaden.

De Minister en de GGD-en zijn gezamenlijk verwerkingsverantwoordelijke voor alle gebruikers van CoronaMelder in binnen en buitenland. Van belang om daarbij te vermelden is dat de TEKs pas op de backend server komen nadat een gebruiker na een positieve test contact heeft gehad met een Nederlandse GGD en de persoon er zelf voor kiest om de TEKs te uploaden. Voor die tijd blijven de gegevens op de telefoon van de gebruikers.

In het geval dat iemand zich meldt bij de GGD die niet zijn verblijfplaats is, zal de GGD betrokkene verwijzen naar de GGD van zijn verblijfplaats. Dit is een algemeen beginsel van behoorlijk bestuur.

224

De leden van de PvdD-fractie vragen of de Minister kan aangeven welke gegevens een GGD zou hebben? En hoe lang ze die bewaard?

De GGD verwerkt in het kader van CoronaMelder alleen gegevens in de fase nadat een besmetting is geconstateerd bij iemand. In de fase daarvoor worden immers alleen gegevens opgeslagen op de eigen telefoon van de appgebruiker. Op het moment dat een appgebruiker besmet blijkt te zijn en hij deze besmetting wil melden in CoronaMelder, voert de GGD de validatiecode in die de appgebruiker op zijn telefoon heeft gekregen. De GGD voert verder de eerste dag waarop de ziekteverschijnselen zich voordeden in. De gegevens worden na invoering door de GGD niet in kader van CoronaMelder bewaard.

Dat laat overigens onverlet dat de GGD ook gegevens kan verwerken in het kader van het reguliere bron- en contactonderzoek, dit staat echter los van CoronaMelder.

225

De leden van de PvdD-fractie vragen of het klopt dat momenteel niet iedereen in zijn eigen GGD regio getest wordt?

Omdat de testvraag kan fluctueren per locatie, komt het voor dat sommige testlokaties vol zitten. Ook kan schaarste in de analysecapaciteit hierbij een rol spelen. Om toch te zorgen dat mensen zich snel kunnen laten testen, worden mensen in zo’n geval doorgestuurd naar een naburige regio voor een afspraak.

226

De leden van de PvdD-fractie vragen of dat invloed heeft op de verwerkingsverantwoordelijkheid.

Nee, de verwerkingsverantwoordelijkheid ziet alleen op de gegevensverwerking in het kader van CoronaMelder. Dit staat los van waar het testen plaatsvindt.

227

De leden van de PvdD-fractie vragen op welke wijze de Minister voorkomt dat andere apps gebruik gaan maken van de mogelijkheid die Google en Apple nu bieden om nabijheid te registreren. Is de Minister bereid om, naast de restricties die Google en Apple opleggen, een verbod hierop door andere dan de CoronaMelder app op te nemen in de wet? Zo nee, waarom niet?

Nee, dat valt buiten de strekking van dit wetsvoorstel en ook buiten de bevoegdheid van de Minister van VWS.

5. Relatie met andere wetgeving

228

De leden van de PvdD-fractie vragen de Minister toe te lichten waarom deze wet als wijziging van de Wet publieke gezondheid (Wpg) is opgesteld. Wat zijn de mogelijke voordelen daarvan ten opzichte van een losstaande wet en wat zijn de mogelijke nadelen?

De Wet publieke gezondheid bevat het samenhangende geheel aan regels met betrekking tot infectieziektenbestrijding. Hieronder valt ook de taak van de GGD tot het doen van bron- en contactonderzoek bij meldingen van een besmetting. CoronaMelder wordt ingezet ter ondersteuning van dit bron- en contactonderzoek. De regering acht het dan ook volstrekt logisch om de explicitering dat CoronaMelder ingezet kan worden ter ondersteuning van dit bron- en contactonderzoek in deze wet te zetten. De samenhang met alle overige wettelijke bepalingen in het kader van infectieziektenbestrijding wordt hiermee geborgd. De regering ziet geen voordelen om dit in een losstaande wet te regelen.

229

Zijn er onderdelen uit de wet Wpg die de Minister of GGD in combinatie met voorliggend wetsvoorstel extra bevoegdheden geeft?

Nee, dat is niet het geval. De regering verwijst voor nadere toelichting tevens naar het antwoord op vraag 70.

230

Kan de Minister in dit kader reageren op de adviezen van de AP en de begeleidingscommissie die stellen dat met de huidige plannen de taak van de GGD oneigenlijk ver opgerekt wordt? Heeft het in dat licht niet de voorkeur om aparte losstaande wetgeving te maken?

In het oorspronkelijke concept-wetsvoorstel waarop de AP en de begeleidingscommissie hebben geadviseerd, was in artikel 6d, eerste lid, alleen een explicitering van de taak tot bron- en contactopsporing van de GGD opgenomen. De AP en de begeleidingscommissie hebben in hun adviezen echter opgemerkt dat in de fase dat er nog geen sprake is van een besmetting, en er alleen gegevens worden opgeslagen op de eigen telefoon, niet kan worden gesteld dat de bron- en contactopsporing van start is gegaan. Hoewel hierover getwist kan worden is artikel 6d naar aanleiding van deze adviezen aangepast in die zin dat in de explicitering van de grondslag voor het gebruik van de notificatieapplicatie en de verwerking van persoonsgegevens tevens de taak van de Minister tot het leiding geven aan de bestrijding van de epidemie is opgenomen. Voor de vraag of het de voorkeur heeft om hiervoor een aparte wet te maken verwijst de regering naar het antwoord op vraag 228.

5.1 Telecommunicatiewet

5.2. VN-verdrag inzake de rechten van personen met een handicap

6. Regeldrukeffecten

7. Consultatie en advies

231

De leden van de SP-fractie lezen dat vanwege het spoedeisende karakter van het wetsvoorstel een reactietermijn van slechts een aantal dagen heeft gegolden en heeft er geen internetconsultatie plaatsgevonden. Hoewel de leden van de SP-fractie begrijpen dat enige snelheid hier noodzakelijk is, willen ze wel benadrukken dat zorgvuldigheid bij de behandeling van deze wet van belang is. Kan aangegeven worden aan welke partijen het wetsvoorstel precies is voorgelegd en van welke partijen er een reactie is ontvangen?

De regering is met de SP van oordeel dat zorgvuldigheid bij de behandeling van het onderhavige wetsvoorstel van belang is. De wettelijke bepalingen inzake CoronaMelder zijn daarom, in de fase dat zij nog onderdeel uitmaakten van het wetsvoorstel Tijdelijke Wet maatregelen covid-19, voorgelegd aan een groot aantal partijen. De volgende partijen hebben vervolgens input aangeleverd:

  • 1. Autoriteit Persoonsgegevens

  • 2. College voor de Rechten van de Mens

  • 3. Raad voor de Rechtspraak

  • 4. Bureau Regioburgermeesters

  • 5. GGD-GHOR

  • 6. IPO

  • 7. KNMG

  • 8. Kring van de CvdK

  • 9. Nationale ombudsman

  • 10. Nederlandse Vereniging voor Raadsleden

  • 11. Nederlandse Vereniging voor Rechtspraak

  • 12. Nederlandse Orde van Advocaten

  • 13. Openbaar Lichaam Bonaire

  • 14. Openbaar Lichaam Saba en St. Eustacius

  • 15. Politie

  • 16. Raad voor de Rechtspraak

  • 17. Veiligheidsberaad

  • 18. Vereniging Nederlandse Gemeenten en Nederlands Genootschap van Burgemeesters

  • 19. Wethoudersvereniging

  • 20. College van procureurs-generaal

  • 21. LHV en InEen

  • 22. Federatie medisch specialisten

  • 23. Chief Information Officer (intern)

  • 24. IGJ (intern)

Op alle reacties waarbij specifiek aandacht is besteed aan CoronaMelder is afzonderlijk ingegaan in paragraaf 7 van de memorie van toelichting. Voor de overige organisaties waar het wetsvoorstel Tijdelijke Wet maatregelen covid-19 aan is voorgelegd en die alleen hebben gereageerd op het deel dat niet op CoronaMelder ziet, verwijs ik u naar de memorie van toelichting bij dat wetsvoorstel.

232 t/m 234

Mensen kunnen de app tijdelijk uit schakelen (bijvoorbeeld thuis). Kan dit overal, zo vragen de leden van de SP-fractie? Kan dit daarnaast oneindig? Krijgen mensen een herinnering om de app weer aan te zetten? Hoe verhoudt deze mogelijk zich precies tot de conclusie dat de meeste besmettingen juist thuis plaatsvinden?

Mensen kunnen de app inderdaad tijdelijk uitschakelen. Dit kunnen zij overal en zo vaak als zij willen doen in de instellingen van hun telefoon. Mensen krijgen op dit moment geen herinnering om de app weer aan te zetten. Deze functionaliteit wordt wel overwogen voor een volgende versie.

CoronaMelder detecteert nabijheid overal. Mocht men thuis CoronaMelder uitzetten dan zullen huisgenoten in de reguliere bron- en contactopsporing als contact worden opgespoord.

235 en 236

De leden van de PvdD-fractie vragen of de Minister kan aangeven waarom de begeleidingscommissie op 3 juli adviseert de app niet uit te rollen tot aan een aantal voorwaarden is voldaan en de Minister vervolgens op 16 juli schrijft dat na overleg met de begeleidingscommissie op 14 juli is aangegeven dat de commissie adviseert over te gaan tot uitrol op 1 september terwijl nog altijd niet aan die voorwaarden is voldaan? Is inmiddels aan alle voorwaarden van het derde advies van de begeleidingscommissie voldaan? Is voldaan aan de voorwaarden daar verwoord op pagina 2 en 3. Voorwaarden zoals voldoende testcapaciteit en altijd binnen 24 uur een uitslag beschikbaar hebben. Zo nee, waarom gaat u dan toch over tot uitrol? Is voldaan aan de andere voorwaarden die de begeleidingscommissie stelt in haar adviezen?

De regering neemt de adviezen van de begeleidingscommissie en alle andere adviezen ter harte. Op 14 juli hebben de voorzitters van de Begeleidingscommissie en de taskforces mij, in een overleg dat ik met hen gezamenlijk voerde, geadviseerd om alles overwegend over te gaan tot uitrol op 1 september.

7.1. Autoriteit Persoonsgegevens

237

De leden van de CDA-fractie lezen in het Advies van de Autoriteit Persoonsgegevens op pagina 8 dat privacyverbeteringen voorgesteld door het team achter DP3T nog niet door Apple en Google in het Google Apple Exposure Notification framework zijn opgenomen. Deze leden vragen of hier nog afspraken over gemaakt worden met Google en Apple. Op welke termijn worden deze privacyverbeteringen alsnog doorgevoerd?

Het team van DP3t streeft zoals in het advies van de Autoriteit Persoonsgegevens wordt aangegeven een hoog niveau van gegevensbescherming na. Ook het team van DP3T gebruikt inmiddels de api zonder de genoemde twee aanpassingen. Dit laat onverlet dat privacy verbeteringen wellicht mogelijk zijn. Mede in Europees verband is er continue afstemming met Apple en Google en worden waar mogelijk verbeteringen doorgevoerd.

238

De Autoriteit Persoonsgegevens schrijft verderop (p.14) dat het bij het Android-besturingssysteem van Google nog steeds nodig is toestemming te geven voor locatiebepaling om de bluetooth-functionaliteit en daarmee de notificatie-app te laten werken. De begeleidingscommissie adviseert de Minister om de notificatie-app pas landelijk uit te rollen zodra de onderhandelingen hierover tot een goed einde zijn gebracht en de locatiepermissie niet meer een verplicht onderdeel is van de bluetoothpermissie. Voor toestellen die niet geüpdatet kunnen worden naar de nieuwste Android-versie (11) zou dit nog niet geregeld zijn. De leden van de CDA-fractie vragen wat hiervan de stand van zaken is. Is het nu wel geregeld dat deze toestemming niet hoeft te worden gegeven?

Voor het antwoord op deze vraag van de leden van de CGA-fractie wordt verwezen naar het antwoord op vraag 80 tot en met 82.

239

Allereerst vragen de leden van de PvdD-fractie waarom de Minister het advies van de Autoriteit Persoonsgegevens heeft achtergehouden tot na de lancering van de app op 17 augustus? Graag ontvangen de leden een gedetailleerd verslag, inclusief de communicatie die op het ministerie heeft plaatsgevonden, over het tijdstip waarop de brief (en bijlage) van 17 augustus verzonden zouden worden.

Het advies van de Autoriteit Persoonsgegevens heb ik per post ontvangen op maandag 10 augustus. Direct daarna heb ik de Landsadvocaat om advies gevraagd. Na ommekomst van dit advies heb ik u hiervan op 17 augustus op de hoogte gesteld.

Op 17 augustus startte alleen de vervolg praktijktest. Landelijke introductie heeft nog niet plaatsgevonden.

240

Dan hebben de leden van de PvdD-fractie nog vragen over het ontbreken van strikte afspraken met Google en Apple. De Minister schrijft dat er schriftelijke afspraken zijn gemaakt met Google en Apple. Welke status hebben deze schriftelijke afspraken? Zijn deze juridisch bindend? Is de Minister bereid die afspraken met de Kamer te delen? Zo nee, waarom niet?

De regering verwijst voor het antwoord op deze vragen van de leden van de PvdD-fractie naar het antwoord op vraag 92 t/m 94.

241

De leden van de PvdD-fractie vragen of het klopt dat het Amerikaanse rechtssysteem wetten kent die het aan Amerikaanse bedrijven (zoals Google en Apple) kan verplichten om informatie over te dragen aan de Amerikaanse regering zonder daar melding van te maken? Ook als dat in strijd is met lokale nationale wetgeving? Welke garantie heeft de Minister dan dat deze bedrijven geen informatie opslaan en overdragen aan de Amerikaanse overheid?

Ervan uitgaande dat de leden van de PvdD-fractie doelen op de Cloud Act (Clarifying Lawful Overseas Use of Data Act) wordt opgemerkt dat daarin geen bevoegdheid voor de Amerikaanse overheid is opgenomen tot het toegang verschaffen tot servers van bedrijven tenzij die gegevens worden aangemerkt als elektronisch bewijs in strafzaken. Hiervoor is dan een bevel nodig van een Amerikaanse rechter. In de praktijk is het nog niet voorgekomen dat Europese of Nederlandse wetgeving terzijde is geschoven. De Europese Raad heeft de Europese Commissie verzocht om voorbereidingen te treffen voor onderhandelingen met de VS over een verdrag naar aanleiding van de Cloud Act. Zodra de Europese Commissie een voorstel zal hebben gedaan voor een onderhandelingsmandaat zal Nederland daarover een standpunt formuleren.

Tot slot merkt de regering op dat Apple en Google geen persoonsgegevens verwerken. Dit is in de overeenkomsten met Apple en Google vastgelegd en daar zijn technische en procedurele maatregelen voor getroffen. Gegevens die in de api worden verwerkt, staan op de telefoon van de gebruiker en niet op bijvoorbeeld een server van een van beide partijen.

242 en 243

De leden van de PvdD-fractie vragen of de Minister verder kan ingaan op de toestemming tot de geo-locatie die Android (Google) nodig heeft voordat de app kan werken. Klopt het dat de CoronaMelder app op geen enkele wijze toegang heeft tot de geo-locatie informatie? Klopt het dat Google wel toegang heeft tot de locatiegegevens? Staat het, binnen de huidige afspraken, Google vrij om die locatiegegevens te analyseren?

Voor het antwoord op deze vragen van de leden van de PvdD-fractie verwijst de regering naar het antwoord op vraag 80 t/m 82.

244

De leden van de PvdD-fractie merken op dat de begeleidingscommissie in haar advies van 9 juli stelt dat de Minister geadviseerd wordt de app pas landelijk uit te rollen als de onderhandelingen tot een goed einde zijn gebracht. Zij vragen of dat momenteel al het geval is en zo nee, waarom de Minister de app dan al landelijk beschikbaar heeft gemaakt?

Voor het antwoord op deze vragen van de leden van de PvdD-fractie verwijst de regering naar het antwoord op vraag 235 en 236.

245

De leden van de SGP-fractie herinneren de regering eraan dat de Minister van VWS in zijn brieven van 16 juli en 17 augustus jl. aangaf dat hij pas na positief advies van de Autoriteit Persoonsgegevens (AP) zal besluiten tot landelijke introductie van de notificatieapp. Zij vragen waarom de app al vrijelijk is te downloaden, terwijl de AP nog steeds kritiek heeft op het huidige ontwerp. Ook vragen zij of de regering kan aangeven of de AP inmiddels, na alle wijzigingen en aanvullingen in het wetsvoorstel en de toelichting daarop, positief oordeelt over het voorstel.

Voor het antwoord op deze vragen van de leden van de SGP-fractie verwijst de regering naar het antwoord op vraag 117.

246

De leden van de SGP-fractie vragen of de regering van plan is om het wetsvoorstel nog nader te wijzigen.

De regering heeft het wetsvoorstel reeds aangepast naar aanleiding van het advies van de AP op de DPIA over de app. In de memorie van toelichting is hier nader op ingegaan in paragraaf 4.2 en 7.1. De regering ziet op dit moment geen aanleiding voor verdere aanpassing van het wetsvoorstel.

Proportionaliteit en subsidiariteit

247 en 248

De leden van de SGP-fractie merken op dat de regering zeer kort ingaat op de suggestie van de Autoriteit Persoonsgegevens om alternatieven te ontwikkelingen die minder ingrijpend zijn dan de voorgestelde notificatieapp. Wat hen betreft té kort. Zij lezen dat de regering alternatieven denkbaar acht in de analoge sfeer, maar dat hiermee niet dezelfde effecten kunnen worden bereikt als met CoronaMelder. Kan de regering expliciteren op welke alternatieven zij doelt en uitgebreider motiveren waarom zij hiervoor niet heeft gekozen? Ook vragen de leden van de SGP-fractie of er ook digitale alternatieven zijn overwogen?

De regering verwijst voor het antwoord op deze vragen naar het antwoord op vraag 11.

249

De leden van de SGP-fractie vragen of de regering duidelijker kan motiveren waarom zij het gebruik van de app proportioneel acht, mede gezien de verwachte betrouwbaarheid van 70–75%, in combinatie met de betrouwbaarheid van coronatests en het risico op onzorgvuldigheden in het meldingsproces?

De regering verwijst voor het antwoord op deze vragen naar het antwoord op vraag 6.

7.2 College voor de rechten van de mens

250

De leden van de SGP-fractie constateren dat naar aanleiding van het advies van de Raad van State de regering heeft besloten om het nieuwe (tijdelijke) artikel 6d Wpg te beperken tot de inzet van CoronaMelder. Kan de regering aangeven of zij van plan is om de andere applicatie, waarover in het najaar meer informatie volgt, ook van een wettelijke grondslag te voorzien?

Op verzoek van de GGD’en wordt er door VWS gekeken naar de mogelijke realisatie en lancering van een tweede oplossing ter ondersteuning van de bron- en contactopsporing door en onder de verantwoordelijkheid van de GGD. Dat is echter nog in een verkennende fase. De regering vindt het dan ook te vroeg om nu al uitspraken te doen over de wettelijke grondslag daarvoor. Te zijner tijd zal dat zorgvuldig worden bezien en met Uw Kamer worden gecommuniceerd.

7.3. GGD GHOR Nederland

7.4. KNMG

251

De leden van de PvdA-fractie lezen dat de regering van mening is dat er vanuit de samenleving geen druk zal ontstaan om de CoronaMelder te gebruiken. De leden van de PvdA-fractie begrijpen weliswaar dat iemand niet tot het gebruik van deze app gedwongen mag worden en dat het niet gebruiken van de app er niet toe mag leiden dat iemand bijvoorbeeld de toegang tot een bepaalde locatie wordt ontzegd. Toch vragen deze leden zich af hoe dat laatste gecontroleerd gaat worden. Mag bijvoorbeeld een reisorganisatie van zijn cliënten wel vragen om een fysieke coronatest alvorens toegelaten te worden maar niet vragen om het gebruik van de CoronaMelder?

De antimisbruikbepaling regelt dat zowel directe als indirecte dwang tot het gebruik van CoronaMelder strafbaar is. Dat betekent dat het niet alleen verboden is om iemand rechtstreeks te vragen CoronaMelder te gebruiken, maar ook om via omwegen iemand alsnog tot het gebruik ervan te dwingen of verleiden. Een dergelijke omweg zou bijvoorbeeld zijn het geven van korting op een reis door de reisorganisatie indien door de cliënt gebruik wordt gemaakt van CoronaMelder. Wordt iemand direct of indirect gedwongen of verleid gebruik te maken van CoronaMelder, dan kan de betreffende persoon hiervan melding maken bij het meldpunt dat hiervoor speciaal is ingericht bij de IGJ. De IGJ zal vervolgens, indien sprake is van een melding op het zorg- of jeugddomein, zelf een onderzoek instellen. Als er sprake is van een melding op een ander domein, draagt de IGJ er zorg voor dat de melding terecht komt bij de specifieke toezichthouder op dit domein. Die zal een onderzoek instellen en indien sprake is van een overtreding kan het OM besluiten tot handhaving.

Het vragen om een gezondheidsverklaring (en evt. daaruit volgende fysieke coronatest) vóór toelating tot een vlucht, is een verplichting die is opgelegd aan luchthavens en luchtvaartmaatschappijen op grond van de aanwijzing van 16 april 2020 op basis van de Wet publieke gezondheid. Doel van deze verplichting is de instroom van passagiers die mogelijk COVID-19 bij zich dragen in Nederland zoveel mogelijk te beperken èn verdere verspreiding van COVID-19 te voorkomen. Reisorganisaties zelf mogen een dergelijke verklaring niet vragen.

7.5. LHV en InEen

7.6. Federatie medisch specialisten

7.7. Vereniging van Nederlandse Gemeenten en Nederlands Genootschap van Burgemeesters

7.8. College van procureurs-generaal

252 en 253

De leden van de PvdA-fractie lezen dat het college van pg’s van mening is dat de overheid vanwege immuniteit niet altijd aansprakelijk kan worden gehouden voor een eventuele overtreding van de het verbod tot het een ander verplichten om de app te gebruiken. De regering wijst erop dat ook overheidsorganisaties zoals de GGD gehouden zijn aan deze antimisbruikbepaling. Kunt u de leden van de PvdA-fractie uitleggen waarom de GGD of zelfs de Minister van VWS zelf strafrechtelijk aansprakelijk gehouden kunnen worden? Waarom zou, gezien de bestaande immuniteiten, de Minister van VWS strafbaar gehouden kunnen worden? Kan het dwingen van zijn ambtenaren tot het gebruik van de app dan gezien worden als aan ambtsmisdrijf?

In de memorie van toelichting heeft de regering benadrukt dat de antimisbruikbepaling in artikel 6d, achtste lid, «geldt voor een ieder waaronder dus ook overheidsinstanties zoals de GGD». Vooropstaat dat overheidsinstanties en -functionarissen zich als iedere burger dienen te houden aan de wet. Dat brengt mee dat ook vanwege de overheid niet tot het gebruik van of inzage in CoronaMelder of vergelijkbare andere digitale middelen mag worden verplicht. De antimisbruikbepaling geldt dus voor een ieder, zoals in het hiervoor geciteerde tekstdeel tot uitdrukking is gebracht.

Een andere vraag is of niet-naleving van de antimisbruikbepaling door een overheidsinstantie of -functionaris op grond van de strafbepaling in artikel 67a aanleiding kan geven tot strafrechtelijke aansprakelijkheid. Die vraag moet worden beantwoord aan de hand van de algemene uitgangspunten voor de strafrechtelijke vervolgbaarheid van de Staat onderscheidenlijk lagere publiekrechtelijke rechtspersonen. Uitgangspunt is dat de Staat zelf niet voor zijn handelingen kan worden vervolgd. Die strafrechtelijke immuniteit geldt ook ten aanzien van personen die als feitelijk leidinggever of opdrachtgever betrokken zijn geweest bij strafbare feiten van de centrale overheid. Voor de handelingen van de Staat zijn Ministers en Staatssecretarissen in het algemeen verantwoording schuldig aan de Staten-Generaal. Daarnaast kunnen zij ter zake van eigen ambtsmisdrijven strafrechtelijk worden vervolgd en berecht langs de weg van artikel 484 e.v. van het Wetboek van Strafvordering.22

De reikwijdte van strafrechtelijke immuniteit voor lagere publiekrechtelijke rechtspersonen, waaronder de GGD’en, is daarentegen zeer gering. Immuniteit beperkt zich tot – kort gezegd – gedragingen die naar haar aard en gelet op het wettelijk systeem rechtens niet anders dan door bestuursfunctionarissen kunnen worden verricht.23 Paspoortuitgifte, vergunningverlening en huwelijkssluiting leveren zeldzame gevallen op waarin aan dit criterium is voldaan. De bron- en contactopsporing behoort op grond van artikel 6, eerste lid, onder c, van de Wet op de publieke gezondheid tot de zorgtaken van het college van burgemeester en wethouders van de desbetreffende gemeente, en wordt op grond van artikel 14 Wpg feitelijk door de desbetreffende GGD uitgevoerd. Gelet op de hiervoor weergegeven rechtspraak moet worden aangenomen dat gedragingen die feitelijk uitvoering geven aan bron- en contactopsporing niet voldoen aan het hiervoor genoemde criterium voor strafrechtelijke immuniteit van lagere publiekrechtelijke rechtspersonen, aangezien de aard van de werkzaamheden van dien aard is dat deze niet exclusief door bestuursfunctionarissen zouden hoeven te worden uitgevoerd. Dat in artikel 14 Wpg deze werkzaamheden worden opgedragen aan de GGD’en maakt dat niet anders. Dit betekent dat GGD’en bij overtreding van de antimisbruikbepaling in beginsel strafrechtelijk kunnen worden vervolgd. Opmerking verdient dat in een dergelijk geval het Openbaar Ministerie alleen tot strafvervolging zal overgaan als het – alle belangen afwegende – van oordeel is dat vervolging in het gegeven geval ook wenselijk is.

Daarnaast wierpen de leden van de PvdA-fractie de vraag op of het hypothetische geval dat een Minister zijn ambtenaren dwingt tot het gebruik van CoronaMelder kwalificeert als een ambtsmisdrijf. Die vraag kan bevestigend worden beantwoord. De ambtenaar – waaronder ook een Minister wordt verstaan – die door misbruik van gezag iemand dwingt iets te doen, maakt zich schuldig aan het ambtsmisdrijf van artikel 365 van het Wetboek van Strafrecht. Dit is een namelijk een specifiek op ambtenaren gerichte bepaling, die ook van toepassing is op ministers. Daarbij gaat het niet om de strafrechtelijke aansprakelijkheid van de Staat als zodanig, maar van de ambtenaar zelf.

7.9. Nederlandse Vereniging voor Rechtspraak

7.10 Nederlandse orde van advocaten

254 en 255

De leden van de VVD-fractie lezen dat de Nederlandse Orde van Advocaten van mening is dat zes maanden hechtenis een te zware maximumstraf is en adviseert de maximale hechtenis te beperken tot drie maanden. De regering heeft dat advies niet overgenomen vanwege het grote belang van vertrouwen in CoronaMelder en de zorgen over mogelijk misbruik. Op basis waarvan neemt het vertrouwen in de CoronaMelder af als zou worden gekozen voor een maximale termijn van drie maanden hechtenis? Welke signalen zijn er bij de regering nu reeds bekend over mogelijk misbruik? Zijn daar voorbeelden van in het buitenland?

Het vertrouwen in CoronaMelder hangt onder meer samen met het vertrouwen in de waarborgen die gesteld zijn om de privacy van gebruikers zoveel mogelijk te beschermen en respecteren. Hoe beter deze bescherming en hoe groter het respect voor de privacy, hoe hoger het aantal gebruikers naar verwachting zal zijn. Het is daarom van belang om een afdoende afschrikwekkende straf te laten gelden voor schending van dit vertrouwen en de privacy door misbruik van CoronaMelder. De regering acht zes maanden een afdoende afschrikwekkende straf.

Er zijn nog geen concrete signalen bekend van misbruik. Wel zijn ook internationaal mogelijke dreigingen geïdentificeerd. Bij de ontwikkeling van CoronaMelder is daarmee rekening gehouden. Zo is het niet mogelijk om op basis van codes van mensen die besmet zijn nieuwe codes te genereren en die uit te zenden zodat heel veel mensen een notificatie krijgen (en het advies krijgen in isolatie gaan). De dagsleutel waarmee die codes worden gegenereerd heeft namelijk een beperkte geldigheidsduur. Als men na die geldigheidsduur nieuwe codes zou willen uitzenden met die sleutel als «moedersleutel» dan worden die genegeerd. Met het oog op het voorkomen van misbruik is CoronaMelder ook zo ontworpen dat in de app niet kan worden gezien dat een notificatie is ontvangen of een melding van besmetting is gedaan.

256

De leden van de VVD-fractie vragen bij welke vergelijkbare delicten en straffen op misbruik van gegevens de termijn van zes maanden aansluit.

In het voorgestelde artikel 67a is aangesloten bij de bestaande systematiek van de Wpg. De voorgestelde termijn van zes maanden sluit aan bij het bestaande artikel 67 en de in het eerste tot en met het vijfde lid genoemde overtredingen. De regering meent dat hiermee gekozen is voor een evenwichtige en passende stafmaat binnen het bestaande stelsel van de Wpg.

II. ARTIKELSGEWIJS

Artikel 6d

257

De leden van de VVD-fractie achten het cruciaal voor het slagen van de app dat rechtszekerheid is gewaarborgd. Het moet voorzienbaar zijn voor iedereen wanneer er sprake is van misbruik van Coronamelder in de zin van lid 8 van artikel 6d. Kan de regering concrete situaties omschrijven waarbij er naar het oordeel van de regering sprake is van indirect verplichten? Is daar al sprake van als een cafe-eigenaar bezoekers vraagt of zij de app willen downloaden? Of wanneer een werkgever aan zijn personeel aan zijn personeel slechts de vraag stelt wie de app heeft gedownload? Is daar sprake van als een werkgever personeel vaker naar kantoor laat komen indien zij bevestigen dat zij de app hebben gedownload? Is een werkgever strafbaar als hij op werktelefoons de CoronaMelder installeert? Als een ondernemer trouwe klanten die zich altijd aan de corona-regels houden wil belonen met korting, is het aanbieden van korting voor klanten die de app kunnen tonen dan strafbaar?

De regering verwijst voor het antwoord op deze vraag van de leden van de VVD-fractie naar het antwoord op vraag 45 t/m 48.

Voornoemde leden stellen dat een goedbedoeld advies van wie dan ook om CoronaMelder te installeren op de telefoon van een ander – een advies dat er juist op is gericht bij te dragen aan het samen onder controle krijgen van het virus – niet mag leiden tot vervolging wegens overtreding van de antimisbruikbepaling. Deelt de regering deze opvatting?

Voor zover het echt gaat om een goedbedoeld advies, deelt de regering deze opvatting. Dwang of drang is echter niet toegestaan. Voor nadere toelichting verwijst de regering verder naar het antwoord op de vragen 45 t/m 48.

259

De leden van de VVD-fractie vragen de regering ook in de communicatie over CoronaMelder uitgebreid in te gaan op mogelijke situaties die op grond van de nieuwe wet straks strafbaar zijn gesteld. Is de regering bereid bijvoorbeeld een lijst met Q&A’s op te stellen op rijksoverheid.nl?

Ja. Dit gebeurt en zal blijven gebeuren op www.coronamelder.nl en op https://www.rijksoverheid.nl/onderwerpen/coronavirus-app.

260

De leden van de VVD-fractie stellen dat er altijd redelijkheid moet zijn en blijven in de toepassing van de sanctiebevoegdheid. Kan de regering ingaan op hoe de handhaving in de praktijk werkt? Deelt de regering de mening van deze leden dat er altijd eerst een waarschuwing zou moeten worden gegeven voordat boetes worden uitgedeeld wegens de overtreding van de antimisbruikbepaling? Zijn er afspraken gemaakt met Veiligheidsregio’s, Politie en het OM hierover en over andere handhavingsaspecten? Zo ja, is de regering bereid deze afspraken met de Kamer te delen voorafgaand aan de plenaire behandeling van deze wet? Acht de regering het van belang dat de antimisbruikbepaling in Nederland op uniforme wijze wordt gehandhaafd? In hoeverre hebben veiligheidsregio’s in overleg met hun lokale veiligheidsdriehoeken mogelijkheden om de antimisbruikbepaling strakker of losser te handhaven? Gaarne ontvangen de leden van de VVD-fractie een reactie hierop.

Vergelijkbare vragen zijn gesteld door de leden van de PvdA-fractie (vraag 275 t/m 277).

Er wordt een meldpunt ingericht bij de IGJ, waar burgers meldingen over direct en indirect misbruik van de CoronaMelder op eenvoudige wijze kunnen doen. Via dit meldpunt worden burgers geholpen naar de juiste toezichthouders.

Als het gaat om de openbare ruimte zal dit in de regel de toezichthouder van de betreffende gemeente zijn. Daartoe kan deze buitengewone opsporingsambtenaren inzetten. De inzet van buitengewone opsporingsambtenaren zal worden ingeregeld via bestaande structuren om efficiënte inzetbaarheid te waarborgen. Op dit moment beziet de regering wat er nog meer nodig is om te zorgen voor een goed functionerend toezicht. Na een melding wordt door de betreffende toezichthouder een onderzoek ingesteld en indien sprake is van een overtreding kan het OM besluiten tot handhaving.

De regering acht het van belang dat op uniforme wijze toezicht wordt gehouden op de antimisbruikbepaling en dat zij ook op uniforme wijze wordt gehandhaafd. Hierover worden op dit moment afspraken gemaakt met de aangewezen toezichthouders; hierbij wordt ook de mogelijkheid van eerst een waarschuwing geven bezien.

261

In het voorgestelde artikel 6d wordt voorts geregeld dat de verwerkte persoonsgegevens niet langer worden bewaard dan noodzakelijk is. In het algemene deel van de memorie van toelichting wordt uitgegaan van een bewaartermijn van 14 dagen. Hoe groot is de kans dat deze termijn op een later moment langer wordt? Wie is dan bevoegd om daar een besluit over te nemen? Kan dat zonder dat de Kamer daar bij betrokken is? Wordt de Kamer daarover geïnformeerd? Gaarne krijgen de leden van de VVD-fractie een reactie van de regering. Ook door de leden van de D66-fractie zijn een vergelijkbare vragen gesteld (vraag 263).

Zoals in de memorie van toelichting uiteen is gezet, is de bewaartermijn gerelateerd aan het risico op infectie met het virus zoals opgenomen in de richtlijn van het RIVM. Deze Richtlijn is openbaar en te raadplegen via https://lci.rivm.nl/richtlijnen/covid-19. Indien de richtlijn als gevolg van veranderde wetenschappelijke inzichten over de besmettelijkheid van het virus wijzigen dan zal de Minister van VWS – na afstemming met de GGD’en en het RIVM- ervoor zorgen dat de bewaartermijn van de in het kader van CoronaMelder gegevens daarop wordt aangepast.

Indien dat aan de orde is, zal ik Uw Kamer daarover op de gebruikelijke wijze informeren.

262

In lid 8 van het voorgestelde artikel 6d wordt gesproken over «enig ander vergelijkbaar digitaal middel». De leden van de VVD-fractie vragen de regering wie er bepaalt welke nieuwe digitale middelen onder deze bepaling vallen. Wat is de betrokkenheid van de Kamer daarbij? Gaarne krijgen de leden van de VVD-fractie een reactie van de regering.

De regering heeft bewust gekozen voor de ruime formulering «enig ander vergelijkbaar digitaal middel» om te verzekeren dat elk digitaal middel dat vergelijkbaar is met CoronaMelder niet mag worden misbruikt. Dat kan een bestaand digitaal middel zijn, maar ook een nu nog niet bestaand digitaal middel dat bijvoorbeeld in een appstore verkrijgbaar is, uit binnen- of buitenland door wie dan ook aangeboden. Met deze formulering wordt de grootst mogelijke zekerheid geboden dat de antimisbruikbepaling zo breed mogelijke werking heeft en de bescherming van de burgers optimaal is. Uiteindelijk bepaalt de rechter wat zo’n vergelijkbaar digitaal middel is en of daarmee sprake is van overtreding van de antimisbruikbepaling. De betrokkenheid van Uw Kamer is dus de bepaling zoals die nu is voorgesteld.

263

De leden van de D66-fractie vragen de regering waarom er niet gekozen wordt voor een nadere specificering van de bewaartermijn van persoonsgegevens in artikel 6d lid 3 sub a? Waarom krijgt de bewaartermijn naast het noodzakelijkheidscriterium niet ook een vooropgestelde maximale bewaartermijn alvorens persoonsgegevens vernietigd dienen te worden?

De regering verwijst voor het antwoord op deze vraag van de leden van de D66-fractie naar het antwoord op vraag 261.

264

De leden van de D66-fractie vragen de regering of het misbruikverbod in artikel 6d lid 8 niet moet worden uitgebreid door, naast het verbieden van de direct verplichting, ook het indirecte druk zetten tot gebruik van de corona-app, door middel van bijvoorbeeld een financieel voor- of nadeel, niet toe te staan zodat eenieder vrij is in de keuze van het wel of niet gebruiken van de app?

De regering verwijst voor het antwoord op deze vraag van de leden van de D66-fractie naar het antwoord op vraag 45 t/m 48.

265

De leden van de D66-fractie vragen de regering of de in het artikel 6d lid 3 sub c vermelde doeleinde van de app, namelijk de bestrijding van de epidemie van covid-19, veroorzaakt door het virus SARS-CoV-2, niet nader ingekaderd moet worden zodat de app niet kan worden ingezet voor handhaving, inlichtingen of enig ander gebruik dat valt buiten bron- en contactopsporing.

De regering verwijst voor het antwoord op deze vraag van de leden van de D66-fractie naar het antwoord op vraag 49 en 50.

266

Kijkend naar lid 1 van artikel 6d vragen de leden van de GroenLinks-fractie zich af voor welke zaken de notificatieapplicatie nog meer kan worden ingezet? De vraag wordt opgeroepen door het gebruik van het woord «voorts» in de tweede regel.

Kan de regering bevestigen dat de gegevens uitsluitend gebruikt mogen worden voor bron- en contactonderzoek, en dus nooit voor handhaving van de maatregelen ter bestrijding van de epidemie? Op welke wijze wordt dat in de ogen van de regering duidelijk uit dit wetsvoorstel?

Het woord «voorts» is slechts gebruikt om aan te geven dat het beheer en gebruik van de app een gezamenlijke taak van de Minister van VWS en de GGD’en betreft. Uitdrukkelijk niet is bedoeld om het mogelijk te maken de notificatieapplicatie voor meer of andere zaken in te zetten dan ter ondersteuning van bron- en contactopsporing ter bestrijding van de epidemie van COVID-19. De regering bevestigt dan ook dat uitsluitend gegevens verwerkt mogen worden in het kader van deze taken en niet voor de handhaving van maatregelen ter bestrijding van de epidemie. Dit blijkt naar het oordeel van de regering duidelijk uit artikel 6d, derde lid, onderdeel c, waarin is gesteld dat de in het kader van CoronaMelder verwerkte gegevens niet voor andere doeleinden gebruikt mogen worden. Voor nadere toelichting verwijst de regering naar het antwoord op de vraag 33.

267

De leden van de GroenLinks-fractie vragen of het verwerkingsverbod ook geldt voor gebruik van gegevens in het kader van opsporings-, inlichtingen- en veiligheidsdoelen. Zij vragen daarbij of er situaties voorstelbaar zijn waarin opsporings- en inlichtingenbelangen prevaleren.

De regering verwijst voor het antwoord op deze vraag van de leden van de GroenLinks-fractie naar het antwoord op vraag 49 en 50.

268

De leden van de GroenLinks-fractie zijn tevreden dat de regering het wil verbieden om een ander te verplichten tot het gebruik van de notificatieapplicatie dan wel enig ander vergelijkbaar digitaal middel. Zij vragen of daarmee dwang / drang door wie dan ook (werkgevers, verzekeraars, horeca-exploitanten, noem maar op) volledig is uitgesloten en hoe hierop wordt toegezien? Ook vragen zij waarom de regering ervoor heeft gekozen om alleen de verplichting tot gebruik te verbieden. De leden van de GroenLinks-fractie vragen of het klopt dat het dan mogelijk blijft om gebruikers van de CoronaMelder wel te bevoordelen, en niet-gebruikers dus te benadelen? Zij vragen of het niet beter is om ook het bevoordelen en benadelen te verbieden. Zij merken op dat het er simpelweg om dient te gaan dat het downloaden of het niet-downloaden nooit tegen je gebruikt kan worden en vragen of de regering het met deze uitleg eens is.

De regering verwijst voor het antwoord op deze vraag van de leden van de GroenLinks-fractie naar het antwoord op vraag 45 t/m 48.

269

De leden van de PvdA-fractie vragen de regering om in te gaan op de suggestie van Bits of Freedom om in de wetstekst expliciet te bepalen dat opsporings-, inlichtingen- en veiligheidsdiensten geen gebruik van gegevens uit de app, inclusief alle onderliggende infrastructuur, en de daarmee verzamelde gegevens mogen maken.

De regering verwijst voor het antwoord op deze vraag van de leden van de PvdA-fractie naar het antwoord op vraag 49 en 50.

270

De zelfde vraag hebben de leden van de PvdA-fractie ook ten aanzien van de suggestie om dit artikel uit te breiden in de zin dat het niet alleen verboden is iemand tot het gebruik te verplichten maar dat het ook verboden moet worden om «een ander te bevoordelen danwel te benadelen op basis van het al dan niet gebruiken van de notificatieapplicatie danwel enig ander vergelijkbaar digitaal middel.»24

De regering verwijst voor het antwoord op deze vraag van de leden van de PvdA-fractie naar het antwoord op vraag 45 t/m 48.

271

De leden van de ChristenUnie-fractie lezen met instemming dat gebruik van de app geen voorwaarde kan of mag zijn om deel te nemen aan onderdelen van het maatschappelijk leven. Zij ervaren nog wel enige onduidelijkheid bij term «enig ander vergelijkbaar digitaal middel». Kan de regering aangeven welke bestaande middelen daar wel en niet onder vallen? Genoemde leden denken bijvoorbeeld aan de digitale coronacheck die bloedbank Sanquin hanteert.

Deze bepaling is gemaakt met het oog op bijvoorbeeld via internet aangeboden apps van diverse en/of onduidelijke herkomst. Zou ik dat niet hebben gedaan en de antimisbruikbepaling alleen tot CoronaMelder hebben beperkt, dan zou a contrario kunnen worden geredeneerd dat het gebruik van die andere apps wel verplicht zou kunnen worden. Dus dat bijvoorbeeld een caféeigenaar niet het gebruik van CoronaMelder verplicht stelt – want dat mag immers niet –, maar wel zo’n andere app. Met deze bepaling wordt dat ondervangen.

Voor wat betreft het voorbeeld van Sanquin, kan ik de zorg van de genoemde leden wegnemen. De digitale coronacheck is geen met CoronaMelder vergelijkbaar digitaal middel. De digitale coronacheck heeft enkel ten doel om zeker te weten dat iemand geen klachten heeft zodat hij veilig bloed kan komen doneren. CoronaMelder is bedoeld ter ondersteuning van de bron- en contactopsporing met het oog op het voorkomen van verdere verspreiding van het virus. Dus de digitale coronacheck is niet een «ander vergelijkbaar digitaal middel» als in deze bepaling bedoeld en valt daar dus niet onder.

De leden van de ChristenUnie-fractie vragen wat er wordt bedoeld met «niet langer bewaard dan noodzakelijk» in het derde lid. Aan welke termijn mogen genoemde leden hier denken. Zou het voorstelbaar zijn hier ook een maximumtermijn aan te verbinden?

De bewaartermijnen zijn gerelateerd aan het risico op infectie met het virus, daarvoor worden de richtlijnen van het RIVM gevolgd; op dit moment is dat een periode van 4 dagen. Omdat de richtlijn van het RIVM naar aanleiding van de wetenschappelijke inzichten over de besmettelijkheid van het virus kan wijzigen is deze termijn van veertien dagen niet in de wet opgenomen. Wel borgt het derde lid van artikel 6d dat de met CoronaMelder verwerkte gegevens niet langer worden bewaard dan noodzakelijk en vervolgens ook worden vernietigd. Dat betekent dat naar de huidige richtlijn van het RIVM de termijn van veertien dagen geldt, deze termijn kan alleen worden verlengd als de richtlijn van het RIVM daartoe aanleiding geeft.

273

De leden van de SGP-fractie constateren dat het verbod om te verplichten om de corona-app te gebruiken ook bedoeld is om te verbieden dat iemand indirect wordt verplicht om gebruik te maken van de app. In de tekst van het wetsvoorstel is echter niet uitdrukkelijk bepaald dat het ook verboden is om iemand niet toe te laten tot een locatie of geen gelegenheid te geven om gebruik te maken van een dienst als hij de corona-melder niet gebruikt. Waarom is dit niet gebeurd? Zou een dergelijke toevoeging het verbod niet duidelijker maken?

De regering verwijst voor het antwoord op deze vraag van de leden van de SGP-fractie naar het antwoord op vraag 45 t/m 48.

Artikel 64bis

274

De leden van de VVD-fractie vragen of in de praktijk veel gebruikt zal worden gemaakt van de aanvullende mogelijkheid om ten aanzien van de antimisbruikbepaling ook buitengewone opsporingsambtenaren aan te wijzen, en zo ja, of de buitengewone opsporingsambtenaren voldoende zijn gekwalificeerd en toegerust, mede wat betreft capaciteit en materieel om deze taak te vervullen.

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 260.

275 t/m 277

De leden van de PvdA-fractie lezen dat de handhaving van de antimisbruikbepaling naast de IGJ ook bij de NVWA is belegd. Zoals de regering zelf al opmerkt mag de inzet van de NVWA voor dit doel niet ten koste gaan van de andere toezichtstaken van de NVWA. Gezien de belasting en het functioneren van de NVWA delen de aan het woord zijnde leden deze opvatting. In dat verband wijst de regering op de mogelijkheid om andere toezichthouders aan te wijzen. Waaraan denkt de regering concreet? En hoe wordt gezorgd dat er genoeg effectief inzetbare toezichthouders zijn op het moment dat de CoronaMelder gebruikt gaat worden? Waar kunnen mensen die toch door bijvoorbeeld hun werkgever gedwongen worden de app te gebruiken zich melden?

De regering verwijst voor het antwoord op deze vraag van de leden van de PvdA-fractie naar het antwoord op vraag 260.

Artikel 67a

Artikel II

278 t/m 280

De wet vervalt na zes maanden na inwerkingtreding, maar kan iedere keer met maximaal twee maanden verlengd worden, door middels van het op een later tijdstip laten vervallen van de wet. Het koninklijk besluit hiertoe wordt voor een week voorgehangen bij het parlement. De leden van de CDA-fractie vragen waarom deze periode zo kort wordt gehouden. Daarnaast vragen deze leden welke mogelijkheden het parlement heeft om een dergelijk koninklijk besluit eventueel tegen te houden.

Voor het antwoord op deze vragen van de leden van de CDA-fractie verwijst de regering naar het antwoord op de vragen 56 en 57.

281

De leden van de GroenLinks-fractie lezen dat de duur van de wet is gesteld op 6 maanden. Mocht de spoedwet Covid-19 worden bekort naar 3 maanden, is het dan ook logisch om ook deze wet te bekorten naar 3 maanden?

Voor het antwoord op deze vragen van de leden van de GroenLinks-fractie verwijst de regering naar het antwoord op de vragen 56 en 57.

282

De leden van de ChristenUnie-fractie vragen of de vervalbepaling van de wet ook ontmanteling van de hiertoe ontwikkelde technologie behelst. Zo nee, waarom niet?

Op het moment dat de wet vervalt, wordt CoronaMelder uit de appstore verwijderd en de backend ontmanteld. Mocht het nodig zijn de werking van de wet te verlengen dan kan dit bij koninklijk besluit, welke ingevolge artikel II, derde lid, van het wetsvoorstel eerst aan Uw Kamer wordt voorgelegd.

283

Voorts vragen de leden waarom is gekozen van een termijn van zes maanden en niet van bijvoorbeeld drie maanden?

Voor het antwoord op deze vraag van de leden van de ChristenUnie-fractie wordt verwezen naar het antwoord op vraag 56 en 57.

284

De leden van de SGP-fractie lezen dat het onderhavige wetsvoorstel een horizonbepaling kent. Kunnen de leden van de SGP-fractie ervan uitgaan dat wanneer de wet komt te vervallen, er gelijktijdig een einde komt aan het gebruik van de notificatieapp?

Ja, zodra de wet komt te vervallen zal ook de app worden beëindigd.

Artikel III

Het is de vraag of 1 september a.s. als datum van de inwerkingtreding van de wet haalbaar is. Hoe ziet de regering de periode tussen 1 september en het eventueel later in werking treden van de wet? De leden van de VVD-fractie vragen de regering daar op in te gaan en daarbij te betrekken dat als de wet nog niet in werking is getreden, ook de antimisbruikbepaling niet in werking is, alsmede het aantal recente besmettingen.

De regering is voornemens pas over te gaan tot landelijke introductie van CoronaMelder en beëindiging van de huidige praktijktest nadat het wetsvoorstel in werking is getreden.

Artikel IV

III. OVERIG

Financiële aspecten

286

De leden van de SGP-fractie constateren dat in de memorie van toelichting niet wordt ingegaan op de financiële consequenties van de introductie van het CoronaMelder. Kan de regering aangeven wat de kosten zijn van de notificatieapp en hoe zij dit wil financieren?

De ICT-ontwikkelkosten van CoronaMelder bedragen iets minder dan € 5 mln. Deze middelen worden bekostigd uit de € 9,3 mln die bij de Eerste incidentele suppletoire begroting VWS (d.d. 15 juni 2020) beschikbaar zijn gesteld voor het programma Realisatie digitale ondersteuning.

Evaluatiebepaling

287

De leden van de SGP-fractie constateren dat in het wetsvoorstel is geen evaluatiebepaling opgenomen, zoals door de Autoriteit Persoonsgegevens is geadviseerd. In plaats hiervan wil de regering aan de hand van een vooraf vastgesteld evaluatieprotocol de werking van de app monitoren. De leden van de SGP-fractie vragen de regering om dit evaluatieprotocol met de Kamer te delen vóór de plenaire wetsbehandeling.

Het evaluatieprotocol zal voor de plenaire wetsbehandeling met Uw Kamer worden gedeeld.

288

Zij menen overigens dat een doorlopende evaluatie van de werking van CoronaMelder door de Minister van VWS en de GGD’en iets anders is dan een onafhankelijke evaluatie van de app na afloop van de periode waarin deze gebruikt is. De leden van de SGP-fractie vragen zich sterk af of een dergelijke evaluatie toch niet verstandig zou zijn om te doen, gezien de omvang en impact van deze app. Wellicht zou dit betrokken kunnen worden bij de bredere evaluatie van de aanpak van de coronapandemie. Graag horen zij hoe de regering hierover denkt.

De regering staat positief tegenover de suggestie om een onafhankelijke evaluatie van de app te betrekken bij een bredere evaluatie van de aanpak van de coronapandemie.

De Minister van Volksgezondheid, Welzijn en Sport, H.M. de Jonge