| Ingediend | 4 januari 2022 |
|---|---|
| Beantwoord | 25 januari 2022 (na 21 dagen) |
| Indieners | Pieter Omtzigt (Omtzigt), Nicki Pouw-Verweij (JA21) |
| Beantwoord door | Hugo de Jonge (minister zonder portefeuille binnenlandse zaken en koninkrijksrelaties) (CDA) |
| Onderwerpen | gezondheidsrisico's organisatie en beleid zorg en gezondheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2022Z00040.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20212022-1458.html |
Dat klopt.
Mijn ambtsvoorganger heeft in 2020 de onafhankelijke en multidisciplinaire Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 (DOBC) ingesteld om gevraagd en ongevraagd te adviseren over de ontwikkeling en inzet van de (mobiele) applicatie CoronaMelder en eventuele andere digitale middelen die kunnen bijdragen aan de bestrijding van COVID-19. Gedurende de pandemie is dit nader gespecificeerd naar ook advisering over GGD-Contact en de CoronaCheck-app. Het ligt niet voor de hand dat de Begeleidingscommissie adviseert over de genoemde wetsvoorstellen, omdat zowel de uitbreiding van het ctb, alsook de invoering van 2G, beleidskeuzes zijn die buiten de reikwijdte van de opdracht van de Begeleidingscommissie liggen.
Het 29ste advies van de Begeleidingscommissie gaat nader in op de digitale toepassing van de CoronaCheck-app, welke de inzet van ctb’s ondersteunt. Dit advies gaat daarbij specifiek in op de technische implicaties en overwegingen omtrent onder andere privacy en security en staat daarmee los van de memorie van toelichting op de drie genoemde wetsvoorstellen. Het meesturen van dit advies bij de genoemde wetsvoorstellen leek daarom op dat moment niet wezenlijk voor de voorbereiding hierop. Er is voor gekozen deze op te nemen in een eerstvolgende brief, tezamen met advies 30 van de commissie die eenzelfde inhoudelijke technische reactie behoeft.
Zoals in het antwoord op vraag 3 geschreven gaat het advies van de Begeleidingscommissie nader in op de digitale toepassing die de inzet van de ctb’s ondersteunt en technische implicaties en overwegingen hierbij. Dit staat daarmee los van de drie genoemde wetsvoorstellen. In het bijzonder wijst de commissie op het feit dat een «groen vinkje» in de CoronaCheck-app statisch is en bij volledig gevaccineerde personen niet automatisch betekent dat deze persoon ook niet besmettelijk is. De commissie draagt daarbij aan te onderzoeken hoe het «groene vinkje» dynamischer kan worden gemaakt zonder hierbij afbreuk te doen aan privacy en toegankelijkheid, waarbij in lijn met de epidemiologische situatie kan worden besloten op basis waarvan een ctb wordt uitgegeven en geldig is.
Mijn ambtsvoorganger heeft dit advies – tezamen met het 30e advies van de Begeleidingscommissie – ter harte genomen en toegepast in zijn onderzoek omtrent de aangenomen motie Den Haan c.s. (over geen groen vinkje in de CoronaCheck-app bij een besmetting4). Hierbij is onderzocht wat de mogelijkheden en overwegingen zijn in de uitvoering van deze motie waarin de regering wordt verzocht de techniek van de CoronaCheck app aan te passen zodat mensen die gevaccineerd zijn en daarna besmet raken geen QR-code krijgen in de periode dat zij in isolatie moeten. Er is bewust voor gekozen om de commissieadviezen 29 en 30 bij deze brief op te nemen gezien beide adviezen eenzelfde inhoudelijke technische reactie behoeven op het gebied van het in stand houden van de hoge eisen van gegevensbescherming in relatie tot aanpassing van geldigheid van een ctb. In de vreactie op de motie Den Haan is daarbij dus wel degelijk ook een inhoudelijke reactie gegeven op beide adviezen van de Begeleidingscommissies.
Zoals aangegeven in mijn antwoord op vraag 3 en 4 voorzie ik hierin geen consequenties.
Het klopt inderdaad dat een geldige QR-code in de app (zogeheten «groene vinkje») bij volledig gevaccineerde personen niet automatisch betekent dat deze persoon ook niet besmettelijk is. Sinds de invoering heeft het ctb als doel om eerder, meer mogelijk te maken en de maatschappij (langer) open te houden. Hierbij geldt dat de inzet van het ctb het besmettingsrisico op een ctb-plichtige locatie of bij een ctb-plichtige activiteit kan verlagen, maar hier altijd restrisico’s op transmissie van het virus zal blijven bestaan. Dit ondanks dat mensen gevaccineerd, getest of recent hersteld zijn. Het klopt daarmee dat het risico bestaat dat een gevaccineerde persoon toch drager is van het virus en, zoals u schrijft, gedurende een werkdag anderen kan besmetten. Zoals in mijn laatste kamerbrief ook geschreven5, verwacht ik – mede gegeven de laatste inzichten – dat de effectiviteit van het ctb sterk afhankelijk is van de epidemiologische situatie. Bovendien – zoals ook aangegeven in de beantwoording op eerdere schriftelijke vragen6 – zie ik het als de eigen verantwoordelijkheid van mensen om rekening te houden met anderen en zich bij een eventuele besmetting aan de op dat moment geldende richtlijnen en basisregels te houden. Bij een positieve testuitslag (gevaccineerd of ongevaccineerd) ga je thuis in isolatie, ga je niet naar buiten en gebruik je dus zeker niet de QR-code voor toegang.
Ik onderschrijf de oproep van de Begeleidingscommissie om digitale drang te voorkomen. Toegankelijkheid en inclusiviteit zijn voor mij daarbij ook belangrijke aspecten. Naast de CoronaCheck-app ter ondersteuning van de inzet van ctb’s is van begin af aan ook ingezet op alternatieve routes voor mensen die de app niet willen of kunnen gebruiken. Er zijn daarbij meerdere alternatieven beschikbaar waarbij geen smartphone en/of internet nodig zijn voor het aanmaken van een bewijs.
De Begeleidingscommissie wijst hier op het feit dat een «groen vinkje» in de CoronaCheck-app statisch is en draagt aan te onderzoeken hoe het ctb dynamischer kan worden gemaakt door ook – breder dan de oplossing die de motie Den Haan voorstelt – te kijken op basis waarvan een ctb wordt uitgegeven en geldig is. Zoals in de schriftelijke reactie op de aangenomen motie benoemd zal ik in een later stadium op dit specifieke aspect van het advies van de Begeleidingscommissie terugkomen.
De keuze voor een bredere inzet van het ctb is een keuze van kabinet en parlement. De drie wetsvoorstellen die onder andere de verbreding van de inzet van het ctb mogelijk kunnen maken, liggen momenteel ter behandeling nog voor bij uw Kamer. Het ligt niet voor de hand dat de Begeleidingscommissie hierover adviseert, omdat de uitbreiding van het ctb beleidskeuzes zijn die buiten de reikwijdte van de opdracht van de Begeleidingscommissie liggen. Zoals in de beantwoording op eerdere vragen geschreven is in de reactie op de aangenomen motie Den Haan inhoudelijk gereageerd op de adviezen van de Begeleidingscommissie die ten grondslag liggen aan de oproep die zij hebben gedaan, waarbij het gaat om het «groene vinkje» in de CoronaCheck-app en het dynamisch maken hiervan, als ook het publieksvertrouwen in digitale middelen. Ik ben het verder met de Begeleidingscommissie eens dat er prudent moet worden omgegaan met de inzet van digitale middelen waarbij te allen tijde moet worden afgewogen of een digitale oplossing het juiste middel is om in een bepaalde context en situatie toe te passen.
Zoals ik uw Kamer heb geïnformeerd in de kamerbrief van 23 februari 2021, heeft de Regiegroep Digitale Ondersteuning Test- en Traceerketen (DOTT) dit advies van de Begeleidingscommissie destijds ontvangen. Het advies is door de regiegroep meegenomen in de uitvoering van één van de verbeterplannen die zij hebben opgesteld in navolging op de datadiefstal bij de GGD dat begin 2021 plaatsvond.
In nadere reactie op het advies om meer toezicht op de beveiliging van covid-dataknooppunten en verbindingen te realiseren deel ik graag het volgende: op dit moment monitor ik voortdurend of er dreigingen of kwetsbaarheden zijn in de systemen die VWS zelf heeft ontwikkeld en levert. Dit zodat de veiligheid van gegevens kan worden gewaarborgd en fraude kan worden herkend. Dit doe ik met behulp van de Kwetsbaarheden Analyse Tool (KAT) waarover mijn ambtsvoorganger uw vaste commissie Digitale Zaken kort geleden een brief heeft doen toekomen.8 Daarnaast worden strenge aansluitvoorwaarden gesteld aan testaanbieders die aangesloten willen worden op de CoronaCheck-app. Na aansluiting is een testaanbieder allereerst zelf verantwoordelijk voor het loggen en monitoren van de eigen systemen. Mijn ministerie monitort in het kader van stelselcontrole daarnaast zelf ook of aangesloten partijen de voorwaarden naleven. Met pentesten wordt onderzocht of er kwetsbaarheden zijn die moeten worden opgelost. Voor andere partijen, zoals ook GGD’en en RIVM geldt uiteraard dat de verantwoordelijkheid om zorg te dragen voor beveiliging en monitoring hierop primair daar belegd is.
De GGD GHOR heeft primair gezien de verantwoordelijkheid om zorg te dragen voor de eigen systemen. Zoals mijn ambtsvoorganger over het specifieke datalek waaraan u refereert reeds aan uw Kamer heeft geschreven, hebben de verschillende waarborgen die er al zijn ten behoeve van de omgang met gegevens deze datadiefstal niet kunnen voorkomen. Voor een tijdlijn met de historie van deze specifieke casus als ook implicaties en acties die naar aanleiding hiervan zijn ondernomen, verwijs ik u graag naar de kamerbrief die op 2 februari 2020 aan uw Kamer is toegestuurd.9
Ik heb ernaar gestreefd uw vragen zo snel als mogelijk te beantwoorden.