Voorzitter: Lodders

Griffier: Israel

De voorzitter:

Goedemorgen allemaal. Vanuit de Oude Zaal in de Tweede Kamer heet ik u van harte welkom bij het rondetafelgesprek over de corona-app. Deze zaal heeft vanaf 1815 ruim 175 jaar lang als plenaire vergaderzaal van de Tweede Kamer gediend. Waar destijds Kamerleden dicht bij elkaar op de groene bankjes zaten – we zien ze hiervoor – met maar liefst drie personen op een bankje biedt deze zaal ons vandaag genoeg ruimte om meerdere genodigden aan tafel te ontvangen en tegelijkertijd op ruime afstand van elkaar te gaan zitten, gelet op de huidige coronamaatregelen. Vandaag twaalf deskundigen aan tafel die hun visie op de corona-app zullen gaan geven. Voorafgaand aan dit rondetafelgesprek hebben veel van de genodigden schriftelijk een visie aan de Kamer overgelegd, ter voorbereiding op dit gesprek. De reader met de gebundelde inbreng van de genodigden staat op de website van de Tweede Kamer en is voor iedereen toegankelijk.

Dit gesprek hebben we ingedeeld in vier blokken van ieder een uur, met in elk blok drie genodigden aan tafel. De gang van zaken zal tijdens ieder blok hetzelfde zijn: ik zal de genodigden eerst uitnodigen om een toelichting te geven en vervolgens geef ik ieder aanwezig Kamerlid de gelegenheid om één vraag te stellen aan een van de genodigden. Dus aan u het verzoek om aan te geven aan wie u de vraag wilt stellen. Ik kan me ook vandaag weer voorstellen dat leden meer dan één vraag per blok willen stellen, maar helaas hebben we vandaag een heel strikte eindtijd: om 12.30 uur wordt een aantal van u, waaronder ikzelf, verwacht in de Troelstrazaal, want daar zal de heer Van Dissel klaarzitten om de briefing vanuit het RIVM te verzorgen.

Nogmaals hartelijk welkom aan u allen en hartelijk welkom aan de mensen die deze technische briefing op een andere manier volgen. Ik stel voor om van start te gaan met het eerste blok, dat het kopje «Wetenschap» heeft meegekregen. Dat zijn mevrouw Helberger, mevrouw Van Dijck en de heer Van Steen. Hartelijk welkom.

Gesprek met:

• – prof.dr. Natali Helberger, Universiteitsprofessor Recht en Digitale Technologie, Universiteit van Amsterdam;

• – prof. José van Dijck, Hoogleraar Media en Digitale Samenleving, Universiteit Utrecht;

• – prof. dr. ir. Maarten van Steen, Wetenschappelijk Directeur Digital Society Institute, Universiteit Twente.

De voorzitter:

Mag ik als eerste mevrouw Helberger het woord geven voor haar toelichting? Ga uw gang.

Mevrouw Helberger:

Geachte voorzitter, geachte leden van de Tweede Kamer, hartelijk dank voor deze uitnodiging. Samen met mijn collega's hebben wij afgelopen week een brief geschreven die inmiddels door meer dan 180 wetenschappers is getekend, een brief die wereldwijd navolging heeft gekregen. In België, Duitsland en Zwitserland zijn naar aanleiding van deze brief vergelijkbare brieven verstuurd. Wij hebben deze brief geschreven om onze zorgen te uiten over het ontbreken van ruimte voor het stellen en beantwoorden van een aantal noodzakelijke vragen. Veel vragen zijn gisteren ook door uw Kamer gesteld tijdens de technische briefing, zoals de vraag of een contacttracingapp überhaupt de juiste oplossing is, en zo ja welke app en voor welk probleem. Dit is nog steeds een heel centrale vraag. Bij het beantwoorden van deze vraag zijn fundamentele rechten een belangrijk uitgangspunt. Op dit moment wordt die app vooral vanuit het gezichtspunt van de AVG besproken, de bescherming van onze persoonsgegevens en of de verzamelde data wel of niet anoniem zijn. Dat is heel belangrijk, maar privacy gaat over veel meer dan alleen onze persoonsgegevens en de anonimiteit. Privacy gaat ook over het recht op autonomie, op zelfbeschikking en om op straat te kunnen lopen zonder het gevoel onder surveillance te staan. Dit brede privacybegrip moet ook een plaats krijgen in de afweging of er een app moet komen, en zo ja welke.

Naast de privacy zijn er nog andere belangrijke fundamentele rechten die de app raken, zoals het recht op non-discriminatie, verzameling, veiligheid en ook economische rechten. Aan de impact van tracking apps op deze fundamentele rechten is tot nu toe geen aandacht besteed. En toch is het ook uw taak om ook voor deze fundamentele rechten en vrijheden te waken. De impact van een trackingapp op al deze fundamentele rechten is potentieel heel groot. We zullen uiteindelijk met die trackingapp een precedent scheppen, of we dat nu willen of niet. Eenmaal geïnstalleerd op onze telefoons hebben we snel precies die digitale surveillance-infrastructuur gecreëerd waarvoor we onze burgers tot voor kort juist wilden beschermen. Uit elke crisis is gebleken dat, ondanks alle goede bedoelingen vooraf, zo'n maatregel in de praktijk nooit meer weg zou gaan. Privacy en gezondheid en privacy en het weer opstarten van de economie hoeven geen tegenstellingen te zijn, zoals we helaas in het publieke debat nog wel steeds horen. De uitdagingen voor de democratische rechtsstaat is het vinden van een oplossing die verenigbaar is met onze fundamentele rechten en vrijheden. Dus: voorzien bij wet, noodzakelijk, tijdelijk beperkt en proportioneel. De maatregel, in dit geval die app, moet met ander woorden een zware proportionaliteitstoets kunnen doorstaan, zeker omdat er zo veel fundamentele rechten worden geraakt. Er zijn ernstige twijfels of de voorgestelde apps überhaupt aan deze proportionaliteitstoets kunnen voldoen. De experts waarschuwen dat de kans even groot is dat een app een gevaarlijk gevoel van schijnveiligheid creëert.

Ik sluit zeker niet uit dat digitale technologie en de juiste app een nuttige bijdrage kunnen leveren, maar de introductie moet wel vergezeld gaan van een weldoordachte begeleidingsstrategie die zich richt op het achterliggende systeem. Zo'n strategie moet verder kijken dan die app en ervoor zorgen dat er voldoende testmateriaal, capaciteit, coördinatie en procedures zijn voor het omgaan met resultaten, fouten en misbruik. En ze moet erop voorbereid zijn met maatschappelijke en juridische gevolgen om te gaan, juist ook na de introductie van de technologie. De maatschappelijke impact van technologische maatregelen stopt niet bij de introductie van een app; die begint dan pas.

De afgelopen dagen hebben ook laten zien hoeveel burgers, bedrijven, wetenschappers en experts uit verschillende disciplines bereid zijn hierover mee te denken, als ze maar de ruimte krijgen om met de brede implicaties voor de maatschappij en de fundamentele rechten rekening te kunnen houden.

Dank u.

De voorzitter:

Hartelijk dank. Dan geef ik nu graag het woord aan mevrouw Van Dijck.

Mevrouw Van Dijck:

Hartelijk dank, voorzitter. Geachte leden van de Tweede Kamer, ik vind het ontzettend prettig dat u mij in de gelegenheid stelt om mijn positiepaper, die ik maandag heb ingeleverd, toe te lichten. Allereerst complimenten voor VWS dat ze toch, ondanks de enorme druk van het proces en misschien wel te veel haast, de input van zo veel mensen hebben gevraagd, en dat in alle openbaarheid. Ik zou eerlijk gezegd wel willen dat elke aanbestedingsproces in die openbaarheid zou worden uitgevoerd. Ik denk dat dat goed zou zijn voor onze democratie.

Het probleem van deze exercitie was eigenlijk het veel te smalle doel. Een goed werkende app die de GGD ondersteunt bij het contactonderzoek, is eigenlijk zoiets als een goed werkende thermometer in de dokterstas van de GGD, niet meer en niet minder. Maar waar het eigenlijk om zou moeten gaan, is het geheel aan interventies en het overheidsbeleid op korte en lange termijn, waarvan dit ene instrument deel gaat uitmaken. Je mag wel vast de tegeltjes uitzoeken voor de badkamer, maar je moet echt even wachten met het plaatsen ervan voordat de riolering en de waterleiding zijn aangelegd. Anders heeft het niet zo veel zin om die tegeltjes alvast te plaatsen; het kan trouwens niet eens.

Wat nodig is, is allereerst – ik heb vier punten – een overkoepelend beleid. Dat noem ik een preventie-infrastructuur die ook op de langere termijn gaat werken, want op de korte termijn alleen heeft het niet zo veel zin. Dan moeten er verschillende opties tegenover elkaar worden afgewogen, in samenhang, waaronder wellicht zo'n app. Als dit een instrument wordt in de dokterstas van de GGD, dan moeten we ons vooral afvragen of de GGD wel voldoende middelen heeft. Hebben ze voldoende expertise? Hebben ze ook voldoende bevoegdheden om de implementatie van zulke apps te begeleiden? Want dat vergt weer een enorm aantal andere maatregelen.

Mijn tweede punt is gebruik en gedrag. In de discussie tot nu stonden vooral gebruikersgemak en gebruikersparticipatie centraal. Maar draagvlak, dames en heren, hangt samen met vertrouwen van burgers in de effectiviteit, in de betrouwbaarheid en vooral de zinvolheid van de toegepaste technologie waarop zij vervolgens hun gedrag afstemmen, en niet andersom. Om dat te bereiken moeten we vooral heel duidelijk maken hoe en waarom een technische oplossing eventueel deel gaat uitmaken van dat totaalpakket aan maatregelen, bijvoorbeeld ten aanzien van testen maar ook van quarantainevoorstellen. Wat gebeurt er zodra je ergens getraceerd wordt?

Mijn derde punt betreft de monitoring. Een app is geen losstaande technische oplossing die door een bedrijf of een consortium even klaargezet wordt voor de samenleving. De laatste jaren hebben wij helaas moeten constateren dat juist de toepassing en de uitrol van een aantal digitale oplossingen – denk even aan de toeslagenaffaire en de Belastingdienst en denk aan Siri, dat ook terug is gefloten door de rechter – heel vaak gepaard gingen met problemen in de uitvoering. Je kunt dus niet eerst iets verzinnen en vervolgens denken: gaan we het ook nog een keertje uitvoeren? Een technische oplossing wekt pas vertrouwen als die deel uitmaakt van een breed en vooral institutioneel ingebed systeem van checks-and-balances. Ik denk dat we vooral daar experts en burgers moeten laten meekijken naar hoe dat gaat, want daar hebben we ook heel veel onderzoek naar gedaan. Daar zouden we dus heel graag en heel goed aan kunnen bijdragen. Ik sluit me daarmee aan bij mijn voorgangster, bij Natali.

Ten slotte mijn laatste punt, het rechtskader. De ontwikkeling van elke app, welke dan ook, kan niet los worden gezien van het bredere rechtskader in Nederland maar zeker ook in Europa. Er worden op dit moment overal, links en rechts, apps ontwikkeld. Die worden overal, links en rechts, uitgetest, maar dit is geen Nederlands probleem. Het is een pandemie. Het wordt een Europees probleem. Niemand blijft tenslotte binnen de grenzen. Het Europese rechtskader is daarbij buitengewoon belangrijk.

Kortom, ik denk dat we het bij deze discussie niet moeten laten bij een eenmalige vlootschouw van een aantal apps. Ik denk dat dat een foute voorstelling van zaken zou zijn. Een goed werkende thermometer in de dokterstas van de GGD heeft geen nut als de regering niet zorgt voor een goed werkende GGD in een goed werkende rechtsstaat. Dat zou ik u als Kamer graag mee willen geven.

Dank u wel.

De voorzitter:

Hartelijk dank. Dan geef ik nu graag het woord aan de heer Van Steen. Gaat uw gang.

De heer Van Steen:

Dank u wel. Laat ik aansluiten bij de opmerking van mijn voorgangster over de thermometer. Ik zit hier vandaag echt met de pet op van hoogleraar distribueren computersystemen. Ik ben vandaag dus een heerlijke techneut. Die thermometer heet op dit moment «de smartphone». Ik maak drie observaties; die heb ik ook toegelicht in mijn position paper. Dat betreft de inzet van een smartphone als een meetinstrument, het technische protocol dat je moet gaan uitrollen om die metingen te kunnen verspreiden en ten slotte vervolgens ook de implementatie van een protocol in de vorm van een app. Dat zijn drie gescheiden problemen. We moeten bij technische problemen ook echt zorgen dat we deelproblemen zodanig identificeren dat we zeker weten dat al die problemen opgelost moeten worden voordat je de techniek überhaupt kunt inzetten.

Met betrekking tot het technische protocol van disseminatie hebben we al enorm veel meters gemaakt. Dat is het zogeheten DP3T-protocol, dat ook afgelopen weekend ter sprake is gekomen. Daarvan zeg ik: laat vooral securityexperts daar eens heel goed naar kijken. Die zijn erin getraind om gaten te schieten en te ontdekken in dit protocollen.

De implementatie van een app is een apart probleem. Die betekent namelijk dat je van een specificatie of beschrijving van een protocol naar een implementatie gaat. Ook die kan gecheckt worden. Dat heet «broncode». Mensen kijken dan naar broncodes. Daar zijn een heleboel testen voor mogelijk. Ook dat vereist specifieke expertise. Laat de experts daarnaar kijken.

Mijn grootste vraagtekens zet ik bij het inzetten van een smartphone als een meetinstrument. Er wordt op dit moment veel gezegd over bluetooth. Daar is veel onderzoek naar gedaan. De smartphone als een instrument om met behulp van bluetooth de nabijheid te kunnen meten, is een onopgelost probleem, behalve onder zeer strikte condities. Er mag gerede twijfel zijn of aan die condities voldaan kan worden in algemene zin.

Laat ik het daar even bij laten.

De voorzitter:

Dank u wel. Dan ga ik nu graag over tot het stellen van vragen door Kamerleden. Zoals net aangekondigd: één vraag, kort en bondig, aan een van onze gasten. Allereerst geef ik het woord aan de heer Veldman namens de fractie van de VVD. Gaat uw gang.

De heer Veldman (VVD):

Voorzitter, dank u wel en dank aan de drie inleiders voor hun bijdrage. Laat ik beginnen bij de heer Van Steen. Bij de drie door hem genoemde criteria gaf hij aan dat er met de smartphone en bluetooth nogal veel onopgeloste problemen zijn en dat daarbij zeer strikte condities nodig zijn. Over wat voor condities heeft u het dan?

De heer Van Steen:

Het gaat om nabijheidsmetingen met behulp van bluetooth. Dat gaat in principe op basis van radiosignalen. Radiosignalen zijn erg gevoelig voor omgevingen. Het bereik van radiosignalen in deze zaal is heel anders dan bijvoorbeeld in de gangen beneden, en nog weer heel anders in de buitenlucht. En dan maakt het ook nog eens uit of het wel of niet regent. Ik noem dat regenen specifiek, want of een smartphone wordt gedragen op het lichaam of in een tas, is bepalend voor de sterkte van de signalen die je binnen kunt krijgen via bluetooth.

De voorzitter:

Dank u wel. De heer Jansen namens van de fractie van de PVV. Gaat uw gang.

De heer Jansen (PVV):

Dank u wel, voorzitter. Mijn vraag is voor mevrouw Helberger. U noemde in uw betoog net een aantal zaken, waaronder draagvlak voor het gebruik van de app. Dat werd overigens ook door mevrouw Van Dijck genoemd. Ik heb achttien jaar in de telecom en ICT gewerkt. In die tijd heb ik geleerd dat wanneer een app wordt geïntroduceerd of wanneer wordt gesproken over de mogelijkheden van een app, bij het grote publiek het eerste beeld vaak belangrijk is. Bent u van mening dat deze app een succes kan worden, kijkend naar afgelopen weekend, waarin onder hele hoge tijdsdruk iets is gepresenteerd en eigenlijk de conclusie was dat alle zeven voorgedragen mogelijkheden niet voldoen aan hetgeen voor ogen stond? Denkt u dat het publiek überhaupt nog een goed gevoel gaat krijgen bij zo'n app als die uiteindelijk toch wordt gerealiseerd?

Mevrouw Helberger:

Juist vanwege de grote economische en maatschappelijke impact van die app is het heel belangrijk om die app goed te krijgen, op een manier waarop die het vertrouwen van het publiek verdient. In een recente survey die wij hebben uitgezet, hebben we gezien dat tot nu toe alleen maar een klein deel, rond de 25%, van het publiek duidelijk achter een appoplossing staat, terwijl het grote middenveld daar nog niet toe is gekomen. Dat betekent dat ook vanuit de overheid heel veel aandacht moet worden besteed aan juist het vinden van een juiste en vertrouwenwekkende oplossing om het publiek mee te krijgen en om voldoende dekkingsgraden te bereiken. Het wordt nog een heel grote uitdaging voor de overheid om op een goede manier dat proces te begeleiden, een vertrouwenwekkende omgeving te creëren en het goed te communiceren.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan mevrouw Van den Berg namens de fractie van het CDA.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Mijn vraag is voor mevrouw Van Dijck. U begon aan de ene kant met complimenten voor VWS over het open proces. Maar u merkte ook op, als vergelijking, dat we in feite nu met een app de badkamertegel uit zitten te kiezen, terwijl de fundering eerst nog gerealiseerd moet worden. Kunt u vanuit uw perspectief aangeven wat volgens u nu de eerste stappen zouden moeten zijn die door de overheid moeten worden gezet om tot zo'n app te komen?

Mevrouw Van Dijck:

Dank u wel voor die vraag. Dat is een heel belangrijk punt. VWS is heel enthousiast begonnen met het punt waarop de app ontworpen moet worden. Maar daaraan gaat vooraf een designproces. Daarin wordt alvast vooruit gekeken naar hoe die app wordt ingebed in de context. In dit geval was dat de GGD, en dat zou ook moeten omdat daar de checks-and-balances liggen. Maar er is eigenlijk ook nog volstrekt niet gekeken naar de governance van zo'n app: als die app dan bij de GGD in de dokterstas zit, hoe wordt daar dan mee omgegaan? Ik denk dat we – de overheid; in dit geval zou het vanuit VWS moeten komen – zouden moeten beginnen met een veel striktere bepaling van wat precies de context is waarin zo'n app ontwikkeld moet worden.

De tweede stap zou dan moeten zijn, en daar refereerde ik al even aan, om juist eerst even aan experts te vragen: wat hebben we al gedaan, en wat is al de wetenschappelijke kennis over die verschillende gebieden, dus over het scheppen van de beste voorwaarden, maar ook over gebruikersonderzoeken die al kennis daarover hebben opgeleverd? Nogmaals, ik denk dat de input van experts en non-experts – en dan refereer ik toch weer aan het proces van openbaarheid – heel erg kan helpen bij het maken van het beste design. Maar om te beginnen met een aanbestedingsproces terwijl je deze processen – de echte inputvragen van niet alleen van beleidsexperts, maar ook uit wetenschappelijk onderzoek dat die voorwaarden echt een grond geeft – nog niet op orde hebt ... Je kunt dit niet gewoon als een soort circusattractie voor een publiek gooien. Daarom zou ik in ieder geval voor de eerste twee zorgvuldige stappen willen kiezen voordat we die openbaarheid zoeken, want dat verhoogt denk ik het zoeken naar draagvlak.

De voorzitter:

Dank u wel. Dan geef ik het woord aan de heer Verhoeven namens de fractie van D66. Gaat uw gang.

De heer Verhoeven (D66):

Dank u, voorzitter.

De voorzitter:

Wil mevrouw Van Dijck haar microfoon uitzetten? Dat is beter voor het geluid.

De heer Verhoeven (D66):

Er wordt eigenlijk gezegd dat het doel te smal is, dat de noodzaak onduidelijk is, dat het draagvlak cruciaal is, dat de expertise gering is en dat de techniek veel problemen zou kunnen opleveren. Dat is wat u eigenlijk met z'n drieën heeft gezegd. Ik heb een vraag aan de heer Van Steen. Kunt u iets zeggen over een kansrijk proces dat zou kunnen leiden tot een app met meerwaarde? Wat is uw inschatting? Is dat nog haalbaar? Gaat dat nog lukken? Of zegt u eigenlijk dat er misschien een alternatieve route is die verstandiger is, gezien alle verschillende problemen die rondom deze apps op alle verschillende niveaus zijn gerezen?

De heer Van Steen:

Dank u voor deze vraag. Het is overigens geen makkelijke vraag. Wat ik in ieder geval stel, is dat de inzet van één techniek, bluetooth, weleens een onoverkomelijke hindernis zou kunnen vormen. Dat betekent dat je automatisch moet gaan denken aan andere methoden om metingen te kunnen verrichten. Laat ik even een stap teruggaan. De reden waarom mensen in eerste instantie enthousiast zijn over bluetooth, is dat de eigenaar van een smartphone daar eigenlijk heel weinig van hoeft te merken. Met andere woorden, het is een heel gebruikersvriendelijke oplossing, want iemand hoeft die smartphone alleen maar bij zich te hebben, en dan gaat de rest vanzelf. Als je afstapt van de smartphone als meetinstrument – dat is eigenlijk waarvoor ik pleit – dan moet je automatisch een actievere bijdrage van de eigenaar van de smartphone gaan vragen. Mensen moeten bijvoorbeeld QR-codes gaan scannen en dergelijke. Dat is technisch zeer haalbaar. Ik had het net over het technisch protocol, over het verspreiden van informatie. Ik kan als technisch computerwetenschapper wel zeggen dat ik denk dat dat haalbaar is, ook met een volledig behoud van privacy. Ik weet dat het niet nodig is om persoonlijke informatie mee te sturen, maar ik laat hierbij echt graag security experts over mijn schouders meekijken, want nogmaals, die mensen kijken op een bepaalde manier naar dit soort systemen en zijn daarin getraind, gepokt en gemazeld. Als technisch computerwetenschapper zeg ik dat het in de praktijk weleens echt problemen kan opleveren als je van gebruikers een actievere bijdrage gaat vragen waarbij zij daadwerkelijk laten zien waar ze zijn geweest et cetera. Maar dat is een probleem met betrekking tot het gebruik, niet met betrekking tot de techniek.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan mevrouw Buitenweg namens de fractie van GroenLinks. Gaat uw gang.

Mevrouw Buitenweg (GroenLinks):

Dank u wel. Ik heb een vraag aan professor Helberger. Zij had het over het brede concept privacy en over de afweging die altijd moet worden gemaakt: is iets proportioneel noodzakelijk en effectief? Zij zei ook dat het wettelijk moet zijn ingebed. Mijn vraag is of de introductie van zo'n app, waar toch heel veel verschillende zaken mee samenhangen, in haar ogen een apart wettelijk kader vergt.

Mevrouw Helberger:

Dank u voor deze goede vraag. Juist omdat deze maatregel potentieel niet alleen maar raakt aan het recht op databescherming, wat in de AVG geregeld is, maar potentieel ook aan andere rechten, zoals het brede recht op privacy, verzamelingsvrijheid en non-discriminatie, moeten wij kijken of er op dit moment überhaupt een wettelijke basis is om dit te doen. Het kan niet alleen maar de AVG zijn, omdat het dus om meer gaat dan alleen privacy of het recht op het beschermen van data. Dat is inderdaad een heel belangrijke vraag: hebben wij op dit moment überhaupt die wettelijke basis? Of hebben wij een wet nodig, zoals bijvoorbeeld in Duitsland in de maak was en gemaakt is? Daarin is heel duidelijk vastgelegd onder welke omstandigheden maatregelen überhaupt genomen worden. Wie bepaalt dat de pandemie afgelopen is? In de wet staat ook dat deze maatregelen onmiddellijk opgeheven moeten worden als de crisis voorbij is. Gezien de mogelijke inperking van fundamentele rechten is het denk ik heel belangrijk om dat wettelijk vast te leggen.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Van Nispen namens de fractie van de SP. Gaat uw gang.

De heer Van Nispen (SP):

Dank aan u alle drie voor deze interessante gezichtspunten. Er is veel kritiek mogelijk op het proces van de afgelopen tijd, maar vannacht hebben we een brief gekregen van de Minister waarin eigenlijk wordt gezegd dat het juist heel waardevol was om dit verder door te ontwikkelen. Er worden eisen gesteld, zoals het aanscherpen van de epidemiologische eisen van de GGD, de juiste mensen samenbrengen, et cetera. Ik heb een vraag aan mevrouw Van Dijck. Hoe kijkt u terug op het proces? Is het een overhaast proces dat je mislukt zou kunnen noemen? Of denkt u dat het inderdaad juist heel waardevol is geweest, misschien ook wel om te zeggen hoe het niet moet? Geeft dat u voldoende vertrouwen dat het goed kan komen? Daarmee bedoel ik dat technologie inderdaad een effectieve bijdrage kan leveren aan de bestrijding van dit nare virus.

Mevrouw Van Dijck:

Ik heb inderdaad met die ogen naar het hele proces gekeken. Ik heb ook de hele appathon in het weekend gevolgd. Ik heb mij precies die vraag gesteld: wat hebben we precies aan dit proces? Ik hoorde ook de lovende opmerkingen van VWS na afloop van het proces. Nogmaals, ik denk dat de openbaarheid waarin dit gebeurd is, op zichzelf heel goed is. Ik was ook heel erg aangenaam verrast door de enorme hoeveelheid kijkers. 24.000 mensen hebben gekeken, voor zover je dat zo kunt noemen. Dat is enorm belangrijk. Hebben ze allemaal een waardevolle bijdrage geleverd? Dat kun je je afvragen. Er zijn 1.000 vragen gesteld. Die zijn beantwoord. Maar ik denk toch ... Daarom gaf ik ook een compliment voor de openbaarheid van het proces.

Maar ik denk ook dat het proces veel beter had gekund als bijvoorbeeld de voorwaarden waaronder die zeven appontwikkelaars zijn gaan ontwikkelen, veel duidelijker waren geweest. Dat is wel een miskleun. Tot mijn stomme verbazing moest de voorzitter helemaal aan het einde van het proces, om 16.00 uur op zondag, nog vragen aan een van de teams: berust de input van die gegevens bij jullie op zelfrapportage, in plaats van op een verplichte code die je krijgt van de GGD als je positief getest bent? Dat is zo'n basale voorwaarde bij het zelfs maar denken aan het ontwikkelen van zo'n app. Daarom was ik echt stomverbaasd, want als dat niet al bekend was, moet je zoiets niet doen. Dus als je zo'n proces doet, doe het dan onder de juiste voorwaarden, in precies de goede volgorde, en mobiliseer niet bijna 30.000 mensen, inclusief een heleboel experts, als de randvoorwaarden voor überhaupt de ontwikkeling van zo'n app niet eens duidelijk zijn. Dat zou ik heel graag mee willen geven aan VWS.

Moeten we die goede bedoelingen bewaren? Ja, absoluut. Dit soort input – daarom geloof ik ook in crowdsourcing – kan ons wel heel goed verder helpen, want er zijn een heleboel experts. We hebben niet allemaal de wijsheid in pacht. Ik zou de Kamer ook willen aanmoedigen om op die weg de openbaarheid te blijven betrachten, en vooral met de input van zo veel verschillende experts.

De voorzitter:

Dank u wel. Dan geef ik het woord aan mevrouw Kuiken namens de fractie van de Partij van de Arbeid.

Mevrouw Kuiken (PvdA):

Heel hartelijk dank. Er zijn heel veel vragen te stellen, maar ik ga nu even focussen op de techniek, ook omdat ik denk dat VWS door wil zetten. Daarom mijn vraag aan de heer Van Steen. Hij zegt eigenlijk dat het niet gaat gebeuren met alle apps die tot nu toe zijn getest en die gebaseerd zijn op bluetooth. Dat is mijn samenvatting, maar dat is wel hoe ik het hoor. Als je al iets wilt hebben dat werkbaar is, moet je een veel actievere inzet hebben van mensen die heel actief zelf scannen of QR-codes bij elkaar gaan scannen. Is er zo'n systeem denkbaar dat mensen zich verleid voelen om zich dusdanig te gedragen en is er al een van de andere 63 apps die er wel aan voldoet of die richting uitwijst?

De heer Van Steen:

Of er zo'n app tussen die 60 zit, weet ik niet, want ik heb niet naar al die 60 apps gekeken. U stelt eigenlijk twee vragen. Ten eerste over de technische mogelijkheid. Daar heb ik eigenlijk het antwoord op gegeven. Ik denk namelijk dat het kan. Of er een app is die verleidelijk genoeg is voor mensen om die goed te gebruiken, is een open vraag. Het is ook een hele moeilijke vraag. In technische zin houden we ons vaak bezig met de vraag op welke manier we mensen ertoe kunnen zetten om iets te gaan gebruiken, wat een heel lastig probleem is. Dat is ook al door mijn medewetenschappers aangeroerd. Als techneut zeg ik dat die technologie niet altijd het grootste probleem is. Je moet wel zorgen dat je naar de juiste dingen gaat kijken. Bluetooth, dat gaat het niet worden, behalve onder hele strikte condities, maar er zijn een heleboel andere technieken waarvan ik voorlopig zeg dat die wel ingezet zouden kunnen worden. Dat zeg ik vanuit mijn technische computerkennis, om het zo maar te stellen. Het gebruik van die technologie is echt een hele andere vraag. Er zijn mensen die expert zijn op het gebied van welke technologie je succesvol kan ontwikkelen, zodanig dat je enigszins kunt vermoeden dat mensen die wel zullen gaan omarmen. Dat hangt er heel sterk van af hoe dingen uiteindelijk gepresenteerd worden. Er werd net gesproken over het vertrouwen hebben in een technologie. Zodra mensen geen vertrouwen hebben in die technologie zal die ook niet omarmd worden. Dus er zijn een heleboel condities waaraan voldaan moet worden, ook niet-technische condities waaraan eerst voldaan zal moeten worden voordat mensen überhaupt die technologie gaan gebruiken. De technologie zelf kan gebaat zijn bij volledige transparantie en de processen rond die ontwikkeling. Dat helpt in het vertrouwen krijgen in die technologie maar daarna moet er nog heel veel meer gebeuren.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan mevrouw Van der Graaf namens de fractie van de ChristenUnie.

Mevrouw Van der Graaf (ChristenUnie):

Mijn vraag is ook voor de techneut aan tafel, de heer Van Steen. We zien dat het OMT aanvankelijk het advies had gegeven om te kijken naar een app om het bron- en contactonderzoek te ondersteunen. Daar is vooral ook de focus op geweest. Welke andere technische of IT-oplossingen ziet u om het virus of de verspreiding van het virus te kunnen monitoren? We zien ook dat er heel veel ideeën leven bij universiteiten en bedrijven. Hoe kan het kabinet volgens u die ideeën bij elkaar brengen en daar het beste idee uit gaan ontwikkelen?

De heer Van Steen:

Dat zijn meerdere vragen in één keer. Er wordt consequent gesproken over twee soorten apps. De trackingapp en eigenlijk een app om de GGD bij te staan bij het monitoren. Dat zijn twee totaal verschillende problemen en die hebben ook twee totaal verschillende technische oplossingen. Ik heb mij voornamelijk tot nu toe even geconcentreerd op die trackingapp, waar ik grote vraagtekens bij zet. Ook voor die andere geldt dat er een helder pakket van eisen samengesteld moet worden vanuit de GGD, eigenlijk vanuit de gebruikers om te kunnen zeggen: als we nou de volgende gegevens zouden hebben, dan zouden we in staat kunnen zijn om daar op te acteren. Vanuit die vraagstelling moet je gaan werken bij het ontwikkelen van welke technologische oplossing dan ook. Die moeten dus niet bottom-up bedacht worden. Het is een heldere vraagstelling. Er is net ook voor gepleit. Maak duidelijk wat de eisen zijn. Dat zijn dan niet eisen in de zin van technische eisen. Natuurlijk, daar heb ik vertrouwen in, maar het gaat ook om de gebruikseisen. Wat wil je ermee gaan doen? Dus je moet eerst die vraag stellen om te kijken wat je er vervolgens daadwerkelijk mee moet gaan verzamelen. Dan kunnen techneuten aangeven of er wel of niet een oplossing is.

Dat is feitelijk denk ik ook een antwoord op uw derde vraag: wat kan de Kamer doen? De Kamer kan in ieder geval helpen bij het samenstellen van een juist pakket van eisen, van requirements, waarna verschillende partijen kunnen kijken of ze inderdaad aan die eisen, die requirements, zouden kunnen voldoen. Het helpt om die vraagstelling goed te articuleren. Voor de techniek is het heel erg van belang dat de randvoorwaarden waaraan die technische oplossing zou moeten voldoen, heel scherp gesteld worden, ook met betrekking tot de wettelijke kaders. Daar is net ook ruim over gesproken. Dat is op dit moment het beste antwoord dat ik u kan geven.

De voorzitter:

Hartelijk dank. Dan geef ik nu het woord aan de heer Wassenberg namens de fractie van de Partij voor de Dieren. Gaat uw gang.

De heer Wassenberg (PvdD):

Dank u wel, voorzitter. Ik laat de techniek even rusten en ga over op het gedrag van mensen. Ik wil mijn vraag stellen aan mevrouw Helberger. De app werkt alleen als een meerderheid van de bevolking hem gebruikt. Anders kan hij ook schijnveiligheid creëren. Als je geen melding krijgt, kan dat bijvoorbeeld betekenen dat je niet in contact bent geweest met besmette personen, maar kan dat ook betekenen dat bijna niemand de app gebruikt. Op het moment dat je schijnveiligheid creëert, kun je ook ongewenst gedrag creëren, want mensen die zich, ten onrechte of terecht, veilig voelen, kunnen zich anders gaan gedragen. Vindt u dat er in het hele debat en ook bij de regering voldoende focus ligt op die ongewenste gedragseffecten? Iedereen zal het ermee eens zijn dat de focus op de techniek ligt, maar vindt u dat de focus ook, en misschien wel meer, moet liggen op die maatschappelijke effecten van een app, ongewenst of gewenst?

Mevrouw Helberger:

Bedankt voor uw vraag. Dat is inderdaad een van de centrale punten in de brief die wij geschreven hebben. Op het moment ligt de focus erg op de app, maar wij moeten ook kijken naar wat er na de app gebeurt: wat gebeurt er als we de app in de maatschappij introduceren? Daarvoor moeten we vooruitdenken en verschillende scenario's ontwikkelen. Op het moment staren we ons blind op de ontwikkeling van deze app: als we die introduceren, wordt alles opeens goed. Zo makkelijk is het dus niet. We moeten ook rekening houden met gedrag, gewenst gedrag en ook ongewenst gedrag. Denk aan de mogelijkheid van misbruik en hacken, in het kader van de veiligheid. Daarom pleit ik er heel erg voor om juist beleid te ontwikkelen voor de tijd na de introductie van de app en om heel goed te blijven monitoren wat nou het effect van die introductie is. Gaat het goed of gaat het niet goed? Wie is er verantwoordelijk voor om aan de alarmbel te trekken en bij te sturen? Dat zijn heel belangrijke punten.

Als we het over maatschappelijke impact hebben, hebben we het meestal over het gebruiksgemak: is het gebruiksvriendelijk en makkelijk te gebruiken? Dat is natuurlijk een heel belangrijk punt, juist voor mensen die digibeet, dus minder digitaal onderlegd, zijn. Maar gebruiksgemak is er maar één aspect van. Wat gaat er gebeuren als duizenden mensen de app gebruiken? Wat gaat dat met ons doen? Gaan we bepaalde mensen dan stigmatiseren of uitsluiten? Dat zijn allemaal vragen waar we op voorbereid moeten zijn voordat we zo'n app introduceren.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Van Otterloo namens de fractie van 50PLUS. Gaat uw gang.

De heer Van Otterloo (50PLUS):

Dank u wel, voorzitter. Mijn vraag is gericht aan de heer Van Steen. Ik begrijp dat er, met de stand van de huidige techniek, wel actief gebruik van de app wordt vereist om hem te laten werken. De vraag is of dat dan de enige mogelijkheid is. Als er een app zou moeten komen die niet direct activiteit van de gebruiker vereist maar wel accuraat is – dit is bedoeld voor het nieuwe normaal, dus voor wanneer de intelligente lockdown is omgezet in het nieuwe normaal, zo is gisteren nog weer een keer benadrukt tegenover ons – hoelang zou het dan kunnen duren voordat er alleen technisch gezien al een oplossing is? Dus even los van alle andere vragen die we moeten stellen om de gebruikers te beschermen in het kader van privacy en dergelijke: hoe snel is er dan een app?

De heer Van Steen:

Dank voor deze vraag. Op basis van de huidige technieken die in smartphones geïmplementeerd zijn heb ik in ieder geval twijfel of dat überhaupt haalbaar is. Dus we praten feitelijk over de huidige generatie smartphones als nabijheidsmeting. Dat gezegd hebbende, is het wel zo dat smartphones heel veel sensoren hebben, onder andere geluidssensoren. Dus ik wil niet uitsluiten dat dit mogelijk zou zijn met behulp van nog niet ontwikkelde softwaretechnieken die zouden kunnen worden gebouwd op de huidige hardwaretechnieken in smartphones. Bij mijn weten is dit tot op heden nog niet of nauwelijks gedaan. Dus dat betekent dat we daar wel een onderzoekstraject in zouden moeten gaan waarvan de uitkomst nog ongewis is. Als u mij vraagt om een schatting te maken hoelang dit zou duren is dat heel lastig. Techniek is soms verdraaid lastig, of eigenlijk is Moeder Natuur verdraaid lastig, want zodra alles in de lucht gaat hebben we opeens met Moeder Natuur te maken. Dat durf ik niet te zeggen. Het gaat niet in twee weken gebeuren, laat ik dat in ieder geval vaststellen.

Dat is even één antwoord. Je kunt je wél voorstellen dat bij nieuwe generaties telefoons nieuwe sensoren worden ontwikkeld die specifiek op dit nabijheidsprobleem gaan acteren. Dat kan wel, maar ze zijn er nog niet. Dat betekent dat we een heel standaard ontwikkeltraject ingaan van, ten eerste, nieuwe technologie ontwikkelen en vervolgens die technologie in volgende generaties smartphones uitrollen, waarvan ongetwijfeld niet iedereen gebruik zal maken. Ik denk dat u samen met mij ook wel een rekensom kunt maken dat dat nog wel een tijdje zal duren.

De voorzitter:

Dank u wel. We hanteren de volgorde van de partijgrootte, dus ik ga eerst even naar de heer Van der Staaij namens de SGP. Gaat uw gang.

De heer Van der Staaij (SGP):

Dank aan al degenen die het woord hebben gevoerd voor de heldere verhalen. Ik heb een vraag aan mevrouw Helberger over de testfase, de pilotfase, die de wetenschappers ook aanbevelen. Geldt dat zowel voor de trackingapp, voor de traceringsapp, als voor de rapportageapp? En aan welke voorwaarden moet zo'n testfase, zo'n pilotfase, precies voldoen? Waar denkt u aan? Kunt u daar iets nader op ingaan?

Mevrouw Helberger:

Een testfase is zeker noodzakelijk voordat we zo'n vergaande technologie in de hele maatschappij gaan uitrollen, dus dat is heel belangrijk om te introduceren. Een punt dat ook mijn collega José van Dijck al gemaakt heeft, is dat het heel goed dat in die testfase vooraf al heel duidelijk is wat we überhaupt willen testen, de parameters. Zo'n testfase moet daarom heel erg goed voorbereid zijn. Daarvoor moet je ook gewoon de ruimte nemen. Een heel belangrijke voorwaarde is natuurlijk dat testen voldoende representatief is, maar vooral dat die randvoorwaarden ook heel helder zijn en dat we überhaupt weten wat we testen en wat wij willen bereiken met zo'n app. Anders schiet je met een testfase natuurlijk weinig op, dus er moet veel meer helderheid over zijn wat het probleem is en hoe we het willen oplossen.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Azarkan namens de fractie van DENK. Gaat uw gang.

De heer Azarkan (DENK):

Dank u wel, voorzitter. Dank ook aan de inleiders, professoren. Het is mooi dat we wetenschappers onder ons hebben die ons als Kamerleden goed kunnen bijpraten. Ik trek eigenlijk de conclusie dat de wetenschappers aangeven dat het weliswaar een transparante en enthousiaste poging is maar dat die gedoemd was te mislukken. Dat is de conclusie die ik trek. Als je niet van tevoren een preventie-infrastructuur uitdenkt, een brede beleidsstrategie waarbij je breder kijkt dan alleen maar naar gezondheid en ICT, maar ook naar sociaal-maatschappelijke en juridische aspecten, dan is dat eigenlijk gedoemd te mislukken. Dat is de conclusie die ik trek. Mijn vraag aan de wetenschappers is: hoe kwalificeert u nou deze werkwijze, deze aanpak?

De voorzitter:

Dank u wel. Kunt u aangeven aan welke wetenschapper u die vraag wilt stellen?

De heer Azarkan (DENK):

Aan mevrouw Van Dijck.

Mevrouw Van Dijck:

Ik zei net dat al dat de openbaarheid waarin dit gebeurt mij aanspreekt. Bij de manier waarop het gebeurt heb ik veel vraagtekens, zeker ook bij de overhaaste manier waarop het publiek hierbij betrokken is. Dat betekent niet dat het niet goed is om er experts en niet-experts bij te betrekken, want daar zie ik wel duidelijk de waarde van in. Ik denk dat die crowdsourcing in dit geval heel goed was. Wat ik meer problematisch vind, is dat als je een heel precieze vraag stelt, bijvoorbeeld «ontwikkel een heel specifieke app», je daar heel veel antwoorden op krijgt. De vraag is hoe je die kunt gebruiken. Wat aan die vraag vooraf zou moeten gaan en dat is waar de Kamer in beeld komt, is van welk totaalpakket aan preventiemaatregelen dit deel uitmaakt. Ik geef twee voorbeelden. Daar kunt u heel hard om lachen of die gewoon meenemen. Ik kijk daarvoor even naar hoe het in andere landen is gedaan. Nieuw-Zeeland is een interessant voorbeeld. De premier van Nieuw-Zeeland heeft voorgesteld een dagboekje bij te gaan houden. Daar kun je ontzettend om lachen, want hoe kun je in de trein aan iedereen vragen om een dagboekje bij te houden. Toch beïnvloedt dat het gebruik en het nadenken over wat je doet op een dag en wie je ontmoet. Voor bepaalde gebieden, ook in Nederland, zou dat best een optie kunnen zijn.

Helemaal aan de andere kant kijk ik even naar Massachusetts in de VS. Daar hebben ze ervoor gekomen om tussen de 1.000 en 2.000 extra mensen in te zetten voor de GGD om contactonderzoek te doen. Dat is heel menselijke arbeid als oplossing voor een probleem. Ik schets dit alleen. Ik zeg niet meteen dat dit een heel goede maatregel is, maar ik schets dit als een mogelijk spectrum aan maatregelen dat je kunt gebruiken. Als je iets gaat gebruiken dat werkt voor de GGD, als dat werkt voor het algemene publiek – het heeft ook nog een opvoedkundig karakter – dan zou je kunnen zeggen: als we een app ontwikkelen, waar past die dan het best bij? Is dat bij de GGD die dan met duizenden mensen extra zou moeten gaan werken, of is het bij het algemene publiek dat ook nog een stukje opvoeding krijgt, al mag dat zeker geen schijnveiligheid creëren? Het publiek moet in die zin dus een stukje worden opgevoed met de gedachte: wat doe ik op zo'n dag en met wie kom ik in contact? In dat spectrum zou ik graag zien dat de discussie wordt gevoerd, maar dat vereist een vrij brede blik op het hele pakket aan maatregelen dat wordt ondernomen.

De voorzitter:

Dank u wel. Ik geef het woord aan de heer Van Haga.

De heer Van Haga (Van Haga):

Ik heb een vraag voor professor Van Steen. Kunt u aangeven hoe groot de meetonnauwkeurigheid precies is met betrekking tot de nabijheidsdetectie bij het gebruik van bluetooth? U had het over regen- en omgevingsinvloeden, maar ik wil precies weten hoe groot die meetonnauwkeurigheid is. Wat zijn binnen de huidige technologie mogelijke oplossingen? Staan die een snelle implementatie niet in de weg? Ik heb het dan niet over wat u zojuist zei over de nog niet ontwikkelde softwaretechnieken of nieuwe generaties smartphones, maar echt over de huidige technologie. Wat zijn dan de oplossingen en staan die een snelle implementatie in de weg?

De heer Van Steen:

Ten eerste iets over de bluetoothspecificaties. Die geven aan dat het bereik in principe net onder de 100 meter zou moeten liggen. U moet zich voorstellen dat bluetooth in de praktijk een bereik heeft tussen enkele meters en enkele tientallen meters. Iemand met een smartwatch krijgt van tijd tot tijd een bericht over wanneer hij of zij de connectie met de telefoon is verloren. Dat is in een bepaalde omstandigheid vaak al na 10 meter, maar het kan ook pas zijn na 20 of 30 meter. Dat is dus een enorme reikwijdte. Je kunt dat nauwkeuriger krijgen, met zogeheten kalibratietechnieken. Wat die technieken doen, is rekening houden met de omgevingsinvloeden. Mijn collega, professor Havinga, een expert op het gebied van lokalisatie met behulp van radiosignalen, die experimenten op dit punt heeft gedaan, schat in dat onder – ik benadruk dat – stringente kalibratiecondities je waarschijnlijk een precieze kunt halen van enkele meters. Die stringente kalibratietechnieken zijn alleen mogelijk als je exact weet in welke omgeving je zit. Dat zeg ik ook in mijn paper. Kun je dan vervolgens automatisch detecteren in wat voor omgeving je zit? Het antwoord daarop is: ik denk van niet. Er zijn echter nog andere methoden. Mijn inschatting is dat telkens wanneer je een nabijheidsmeting doet op basis van één apparaat dat een ander apparaat detecteert, er vermoedelijk altijd, ongeacht de specifieke signaaltechnologie, een behoorlijke onnauwkeurigheid in zal zitten, en je dus zeker niet kan komen in de buurt van de gewenste nauwkeurigheid – dat neem ik nu even aan – van zeg maar tussen de 1 en 3 meter. Dat zal in zijn algemeenheid niet zonder meer kunnen.

De voorzitter:

Dank u wel. Hiermee zijn wij aan het einde gekomen van het eerste blok. Ik stel voor om zo meteen de bijeenkomst voor enkele ogenblikken te schorsen, maar dat doe ik uiteraard niet dan nadat ik onze gasten hartelijk dank heb gezegd voor hun aanwezigheid en hun presentatie, maar zeker ook voor het beantwoorden van de vragen. Mevrouw Helberger, mevrouw Van Dijck en de heer Van Steen: hartelijk dank voor uw aanwezigheid.

Gesprek met:

• – prof. dr. Chavannes, hoofd van de sectie Wetenschappelijk Onderzoek Eerstelijnsgeneeskunde van het LUMC;

• – prof. dr. M.J. de Vries, hoogleraar technische natuurwetenschappen, TU Delft;

• – dr. Creemers, China Studies, uit Leiden.

De voorzitter:

Mag ik iedereen verzoeken om zijn of haar plaats weer in te nemen? Iedereen is aanwezig, dus ik stel voor om van start te gaan met blok 2. Dat is wederom Wetenschap. Ik heet onze gasten hartelijk welkom. Hartelijk welkom. De werkwijze is zo dat ik u de gelegenheid geef om een korte toelichting van twee tot drie minuten te geven op datgene wat u met ons zou wil delen. Daarna geef ik de Kamerleden de gelegenheid tot het stellen van één vraag. Zij zullen aangeven aan wie de vraag gesteld wordt. Het is aan u om u daar vervolgens een antwoord op te geven als u dat zou willen, maar dat is de reden waarom u hier bent.

We gaan van start. Mag ik als eerste het woord geven aan de heer Chavannes? Gaat uw gang.

De heer Chavannes:

Dank u wel, mevrouw de voorzitter. We hebben met het National eHealth Living Lab actief bijgedragen aan de appathon van afgelopen weekend. Dat was een heel interessant citizen science-experiment, zoals net ook werd gezegd. 24.000 mensen en tientallen wetenschappers haakten aan, waaronder een team vanuit het National eHealth Living Lab. Er was vooraf goed gediscussieerd over waar de beoogde tracking-and-tracingapp aan moest voldoen. Maar het bleek toch te hoog gegrepen, is de conclusie.

We hebben onze inbreng vooral toegespitst op de effectiviteit en hoe goed we eigenlijk weten of zo'n tool ook echt iets gaat bijdragen aan de oplossing van het zorgprobleem. Naast hoogleraar eHealth ben ik namelijk huisarts. We werken in de eerste lijn natuurlijk enorm hard aan het beteugelen van de epidemie. Het doel van zo'n nieuwe tool zou moeten zijn dat het werk vergemakkelijkt en niet bemoeilijkt wordt. Dat dreigt natuurlijk snel wanneer er zo veel technische, ethische en juridische kwesties spelen. De eigenlijke effectiviteit is niet eens uitgebreid aan bod gekomen tijdens dit lange weekend, waarin al deze mensen niet van de zon konden genieten. Ik denk dat het een heel leerzaam proces is geweest, wat mooi meegenomen is, maar uiteindelijk zou ik als voorzitter van het National eHealth Living Lab toch willen pleiten voor een stapje terug. Wellicht zijn er andere mogelijkheden, die net ook al door collega Van Dijck werden genoemd en die niet zo vergaand zijn als het op het individu traceren van mogelijke contacten. Misschien kunnen we proberen om veel meer op groepsniveau – zoals we dat in Leiden in goed Nederlands «population health management» noemen – of wellicht op postcodeniveau te kijken of er nieuwe haarden ontstaan van de epidemie in de komende weken, zodat we gericht per regio of per postcodegebied zouden kunnen ingrijpen. Daardoor vergemakkelijken we het werk van de GGD, omdat we dan niet het hele land direct weer in lockdown hoeven te gooien. Dan kunnen we het heel gericht doen, zonder de privacy en de bewegingsvrijheid van individuen te hoeven beperken.

Dank u wel.

De voorzitter:

Hartelijk dank. Dan geef ik nu graag het woord aan de heer De Vries. Gaat uw gang.

De heer De Vries:

Dank u wel, mevrouw de voorzitter en geachte leden van de Kamer. Als je door de oogharen kijkt naar alle position papers die ingeleverd zijn, komt er eigenlijk één boodschap heel erg naar voren. Dat is ook de boodschap die ik mijn paper heb proberen door te geven. Die is dat er meer aan de hand is dan privacy alleen. Het is te begrijpen dat de discussie zich het afgelopen weekend natuurlijk heel erg heeft toegespitst op de vraag of de apps voldoen aan privacyeisen, maar ik denk dat je meer zou moeten doen dan alleen maar naar dat aspect kijken. Dit is een heel ingrijpend experiment dat je gaat doen met de maatschappij. Het is heel erg belangrijk dat je kijkt naar alle verschillende aspecten die daarbij een rol spelen. Wat gaat dit doen met mensen? Wat gaat dit doen met onze maatschappelijke verhoudingen? Dat zijn vragen die eigenlijk nog nauwelijks gesteld zijn. Misschien zit ik als filosoof hier juist om die vragen te stellen. Filosofen stellen meer vragen dan dat ze antwoorden geven. Ik denk dat het hele belangrijke vragen zijn. Je kunt het misschien technisch onder de knie krijgen. Dat is natuurlijk ook al een vraag, zoals we in het vorige blok hebben gezien. Maar zelfs als dat zou lukken, dan is nog de vraag hoe het zit met al die andere aspecten, die ook van belang zijn. Het is sowieso al de vraag hoe wij als maatschappij uit een periode komen waarin we intensief afhankelijk zijn geweest van technologie. Zijn we in staat om stapjes terug te doen en terug te gaan naar directe fysieke contacten? Zijn er geen mensen die zullen zeggen: het is me wel goed bevallen, dus ik hou het eventjes zo? Dus in hoeverre zijn we in staat om weer een zorgvuldigere afweging te maken wat betreft de plaats die de technologie in ons leven zou moeten hebben in plaats van ons er nu helemaal aan te verslingeren? Dat geldt zeker ook voor deze technologie, die heel indringend is en heel, zoals we dat noemen, invasief is. Dus hoe gaan we daaruit komen? Ik denk dat die vraag vooraf gesteld moet worden en niet achteraf.

Daarom is het heel goed om daar meerdere disciplines bij te betrekken. Wat dat betreft ben ik al heel blij dat er in deze zitting meerdere disciplines aanwezig zijn, dus niet alleen maar techneuten, maar ook juristen en mensen vanuit de geneeskunde. Ik denk dat je hier zeker ook psychologen en sociologen bij zou moeten betrekken. Hoe zit dat met acceptatie? Wat gaan mensen doen met zoiets? Wat gaat het met ons menszijn doen? Er is dus echt een breed scala aan disciplines voor nodig vanwege de vele dimensies om dat werkelijk goed te kunnen beheersen. Nou, «beheersen» is het woord natuurlijk niet; deze hele crisis leert ons dat er gewoon maar zeer ten dele sprake is van beheersing door technologie.

Ik denk dus dat het vooral van belang is dat er heel veel vragen die nu nog niet gesteld zijn, eerst gesteld gaan worden en hopelijk voor een deel beantwoord. Technologische ontwikkelingen zijn altijd hele lastige dingen om van tevoren in te schatten. Er zijn tijden geweest waarin wij allemaal gezegd hebben: mobiele telefonie is niks voor ons; dat hoeven we niet. Maar nu hebben we allemaal ten minste één mobiele telefoon. Dus het is allemaal heel lastig om dat in te zien, maar we doen ons best.

De voorzitter:

Hartelijk dank. Dan geef ik nu graag het woord aan de heer Creemers voor zijn inleiding. Gaat uw gang.

De heer Creemers:

Dank u wel, mevrouw de voorzitter en geachte Kamerleden. Ik ben universitair docent China Studies. Wij hebben met het LeidenAsiaCentre een rapport opgesteld dat eerstdaags zal verschijnen en waarvan we de samenvatting reeds met u hebben gecirculeerd. Daarbij hebben wij gekeken wat de lessen zijn van appgebruik in verschillende gebieden in Azië. Azië heeft natuurlijk als eerste te maken gehad met deze pandemie. Azië heeft ook een regionale geschiedenis met pandemieën. Denk aan de vogelgriep en SARS. En Azië heeft ook een grote variatie aan landen van verschillende grootte en regimetypes. De vraag is: wat kunnen we daaruit leren? Wij stellen vijf lessen voor, die uit dat rapport kunnen worden getrokken.

De eerste les is dat je op geen enkele manier kunt kijken naar technologie in isolatie. Het gebruik van technologie in de vijf regio's die wij bestudeerd hebben – mainland China, Japan, Zuid-Korea, Singapore en Taiwan – duidt aan dat de manier waarop om wordt gegaan met technologie ingebed is in een bredere maatschappelijke context en een bredere politieke context. Dat betekent dus dat in sommige landen sommige dingen wel mogelijk zijn die in andere landen niet mogelijk zijn. De Japanse Grondwet staat bijvoorbeeld geen gecentraliseerde aanpak van technologie voor pandemiebestrijding toe. Dat heeft ook te maken met het feit dat waar die applicaties worden gebruikt, ze zijn ingebed in bredere aspecten van de gezondheidszorg, grenscontrole en andere maatregelen. Denk daarbij aan het nemen van sociale afstand, tests en hertests voor mogelijke besmette gevallen, in sommige gevallen proactief tracken, en het gebruikmaken van maskers en desinfectie, dat vaak in dichtbevolkte Aziatische gebieden al gebeurde.

De tweede les is dat het gebruik van die technologie zeer politiek is en bepaald wordt door de politieke vragen die worden gesteld. Dat leidt tot allerlei mogelijk biases, soms zichtbaar, soms onzichtbaar. Voor de mate waarin Nederland daar lessen uit wil trekken, moet daar terdege rekening mee worden gehouden.

Drie. De kwaliteit van al deze apps is erg afhankelijk van de kwaliteit van de data. Ik heb het zowel over de hoeveelheid daarvan – Singapore heeft een vrijwillige app en een op de vijf Singaporeanen heeft deze geïnstalleerd, maar dat is niet genoeg – als over de inherente kwaliteit van deze data zelf. Met name waar het gaat over selfreporting heb je te maken met een groot vraagstuk: hoe bewaak je de kwaliteit van die informatie?

Technologische oplossingen, en dat is les vier, vereisen keuzes en trade-offs. Het is heel mooi om te zeggen dat privacy het allerhoogste goed is, maar laten we niet doen alsof daar geen prijs voor dient te worden betaald. Dat zie je heel mooi in Zuid-Korea. Zuid-Korea, ook een democratie, heeft desalniettemin een vrij stringent en verplicht gebruik van twee apps: eentje voor mensen die wonen in Zuid-Korea en eentje voor mensen die Zuid-Korea binnenkomen van buiten, zowel Zuid-Koreaanse burgers als buitenlanders. Dat is stringent, maar het proactief en vroeg gebruik daarvan heeft bijgedragen aan de situatie waar Zuid-Korea zich nu in bevindt, waar een volledige nationale lockdown is voorkomen. In dit stadium zijn we nu in Nederland niet. Die trein is het station uit, zullen we maar zeggen. Maar desalniettemin: dit is een keuze. Die keuze is uiteindelijk een politieke vraag. Die keuze kan worden gemaakt op basis van wetenschappelijke antwoorden op wetenschappelijke vragen, maar niet exclusief. Het moet heel duidelijk verstaan worden dat daar ook trade-offs onder liggen.

En de laatste les is dat technologie weleens plakkerig zou kunnen zijn. Dit zien we dus ook in China en in Zuid-Korea. Natuurlijk zal het zo zijn dat deze opgeschaalde technologische capaciteiten zullen worden bewaard voor een eventuele volgende pandemie. Zoals we zeiden, is het niet de eerste keer in Azië dat dit gebeurt. Dit is de derde keer in de laatste vijftien jaar. Maar breder, en zeker in een land als China, kun je je ook de vraag stellen of die capaciteiten, als die eenmaal ontwikkeld zijn, niet op een gegeven moment worden uitgebreid, ook voor andere doeleinden. Ook dat is iets waar rekening mee dient gehouden te worden.

Dat zijn de vijf lessen die wij hebben geleerd. Ik dank u voor uw aandacht en uw uitnodiging.

De voorzitter:

Hartelijk dank. Dan geef ik graag als eerste het woord aan de heer Veldman namens de fractie van de VVD. Gaat uw gang.

De heer Veldman (VVD):

Ik stel mijn vraag aan professor De Vries. Zowel in deze ronde als in de vorige ronde zijn er heel veel zaken genoemd waaraan voldaan zou moeten worden voordat je eventueel met een app aan de slag zou gaan. Nou kan ik me voorstellen dat we in de ideale wereld ook aan al die voorwaarden met elkaar kunnen werken. Alleen, het bijzondere is dat we in een nogal bijzondere tijd zitten; als we gebruik zouden willen maken van zo'n app, hebben we niet een paar jaar de tijd om daar in alle rust met elkaar in de volle breedte aan te werken. Wat zou, in die wetenschap, wat u betreft dan het allerbelangrijkste zijn waar zo'n app minimaal aan moet voldoen? En wat zijn nou de zaken waarvan u zegt: nou ja, als we in een ideale wereld leven, dan zou dat ook nog van belang kunnen zijn? Wat is het allerbelangrijkste dat minimaal randvoorwaardelijk op orde moet zijn?

De heer De Vries:

Ik zou willen beginnen met te zeggen dat het al de vraag is of je in termen van een app moet denken. Zou je niet eerst moeten uitzoomen of er andere technologieën zijn, voordat je hele specifieke eisen aan een app gaat stellen? Vervolgens denk ik dat het ook niet zo makkelijk is dat je kunt zeggen dat er één bepaalde eis is waaraan voldaan moet worden. Het is juist een combinatie van eisen. En ik zou toch ook zeker het nadenken over de langetermijneffecten aan de orde willen stellen. Het is duidelijk dat als je eenmaal een technologie hebt ingevoerd, het altijd eenrichtingsverkeer is; zo heb ik het maar genoemd in mijn position paper. Dat kun je niet meer terugdraaien. Het is dus niet zo dat er een soort aan-uitknopje is, en dat je kunt zeggen: we zetten nu dat knopje app aan en straks als alles over is, zetten we het knopje uit en is iedereen het vergeten. Die technologie is er eenmaal, die zal meer gebruikt gaan worden en er zal nagedacht worden over wat ander gebruik is, zoals mijn voorganger al aangaf. Ik denk dus dat vooral het nadenken over de langetermijneffecten heel belangrijk is. Ik heb al aangegeven dat dat heel moeilijk is, maar dat er disciplines zijn die kijken naar wetmatigheden in ons gedrag als mensen en als samenleving en dat je die zou kunnen raadplegen om te zien wat die langeretermijneffecten zouden kunnen zijn. Want dit is iets wat je zo grootschalig aanpakt, dat het een impact gaat hebben op de langeretermijntoekomst. De vraag is dus of je inderdaad die weg wilt inslaan met iets waar nog zo veel vragen omheen zitten.

De voorzitter:

Dank u wel. De heer Jansen, PVV.

De heer Jansen (PVV):

Mijn vraag is voor de heer Chavannes. Mijn vraag gaat over de huidige methode die wordt gehanteerd voor bron- en contactonderzoek en de tijd die daarin gaat zitten, over de mogelijkheden van de app en ook over de tussenvariant die u net noemde: een methode op groepsniveau, op postcodegebied. Waar moet ik dan aan denken qua tijd? Hoe gaat het qua tijdsaspect op dit moment bij de controle? Hoe gaat dat eventueel bij de app, als die er gaat komen, naar uw idee? Wat zou die tussenfase of misschien nog een andere methode voor dit tijdsaspect gaan betekenen?

De heer Chavannes:

Dank voor deze vraag. Zoals de app nu was ingestoken, was het, denk ik, ontzettend omgeven met onzekerheden: technisch, bluetooth, effecten op de lange termijn, maar ook over puur statistische aspecten. Met dat laatste bedoel ik vragen als: hoe gevoelig is de app bij het daadwerkelijk opsporen van echte gevallen? En hoe vaak gaat het eigenlijk mis? Dat noemen we «fout-positief». Mensen die aan de andere kant van de schutting het gras aan het maaien zijn, worden dan opeens ook als een case aangemerkt, wat dan dus niet het geval hoort te zijn. Het is denk ik wetenschappelijk gezien een heel slecht plan om überhaupt door te gaan met de app zoals die nu was ingestoken. Hiermee verspil je namelijk al het vertrouwen dat het kabinet heeft opgebouwd in de afgelopen weken. Want opeens ga je dan helemaal los op iets wat, wetenschappelijk gezien, volkomen onverantwoord is.

Waar ik net eventjes op hintte, is een heel andere manier van data verzamelen. In de eerste plaats is het vrijwillig. Ik denk niet dat we het model van Zuid-Korea kunnen gaan volgen, gewoon puur op basis van onze cultuur. En in de tweede plaats zou je op groepsniveau eigenlijk al een indruk kunnen krijgen van zo'n postcodegebied op basis van steekproeven van mensen die zelf om de paar dagen heel simpel een paar vragen over gedrag en symptomen invullen. Als je dat heel netjes over de kaart van Nederland verspreidt, zie je dus dat bepaalde postcodegebieden oplichten qua risicogedrag of qua toename van symptomen. Dan heb je een heel snelle reactie op een verandering in het ziektebeeld. U vraagt naar de tijd. Dat is: op de dag zelf.

De voorzitter:

Dank u wel. Dan geef ik nu mevrouw Van den Berg de gelegenheid een vraag te stellen namens het CDA.

Mevrouw Van den Berg (CDA):

Mijn vraag is ook voor meneer Chavannes. Het is natuurlijk wel logisch om in deze tijd te kijken naar een digitale oplossing voor dat bron- en contactonderzoek. Net zei u: misschien moet je een stapje terug doen en het op een andere manier zien in te richten. U gaf dit ook al aan in uw inleiding. Nu hebben we in het vorige blok met name ook meegekregen dat de context, de governance en de hele inrichting enorm belangrijk zijn. Kunt u daar misschien wat nader op ingaan? Wat zouden de voorwaarden zijn, ook om de apps die dan misschien nu al kunnen en veel minder privacygevoelig zijn, inclusief zijn? Dus het moet niet zo zijn dat alleen de jongeren het gaan gebruiken, die toch al minder kans hebben om ziek te worden. We moeten ervoor zorgen dat iedereen gewoon mee kan doen, dus ook mensen met een beperking en mensen die visueel beperkt zijn.

De heer Chavannes:

Dank voor deze vraag. Dat is extreem belangrijk. Ik luisterde net in het vorige blok ook met interesse naar collega Van Dijck. Zij had het inderdaad over een heel andere range aan mogelijke tools om dit probleem bij de hoorns te vatten. Zij had het over een dagboekje in de trein. Je kunt ook een digitaal dagboekje bijhouden. Dat is dan dus een heel ander soort app dan waar het dit weekend over is gegaan. Daarbij gaat het dus niet over het traceren van contactmomenten, maar daarbij gaat het puur over: welke klachten heb ik op dit moment en welk gedrag heb ik vertoond? Dat bestaat. Een voorbeeldje daarvan is de COVID Radar. Die heeft al meer dan 200.000 gebruikers in Nederland, goed verdeeld over sociale klassen en leeftijden. Er zijn zo veel deelnemers omdat het doodsimpel is. Het zijn een paar schuifjes die je werkelijk in 30 seconden aan kan zetten. Je wordt niet verplicht gevraagd. Er wordt gezegd: goh, als er nog iets veranderd is in uw situatie, kunt u dat dan aanpassen? Er zijn al een miljoen meetpunten. Dus ik wil maar zeggen: we moeten misschien niet de scifioplossing opzoeken, maar kiezen voor gewoon de heel eenvoudige zaken die allang geboard zijn. Ze zijn AVG-proof, er spelen geen juridische dilemma's, ze zijn wetenschappelijk geboard, met toestemming van de medisch-ethische commissie. En dan hebben we het over een tracking tool. Het gaat dus niet over een tracing tool, maar over een tracking tool waarbij je op populatieniveau, bij grote groepen mensen een verandering in mogelijke ziektelast of in mogelijk risicogedrag kunt volgen. Dat is dus een heel ander soort kader dan waar we het dit weekend uitgebreid met z'n allen over hebben gehad. Daarbij ga je, in Zuid-Koreaanse stijl, mensen op de nek zitten. Dat gaat, naar mijn smaak, totaal niet aanslaan bij de Nederlandse burger. Met die eenvoudiger methode kunnen we heel veel informatie toch ophalen omdat je op postcodeniveau informatie probeert te volgen, te tracken.

De voorzitter:

Dank u wel. Dan geef ik het woord aan de heer Verhoeven namens de fractie van D66.

De heer Verhoeven (D66):

Dank voor de bijdragen. Ik zou graag een vraag willen stellen aan de heer Creemers, die net vijf lessen heeft getrokken uit een aantal Aziatische voorbeelden, zonder daarbij een conclusie te trekken met betrekking tot de vertaling van die lessen naar de situatie, naar voorbeelden, in Europa en/of Nederland. Met die lessen in uw achterhoofd, wat denkt u dan als u ziet wat er gebeurt in een aantal landen in Europa? Zijn die lessen wel of niet geleerd?

De heer Creemers:

Dank u wel voor deze vraag. Sowieso denk ik dat we in Europa de hand in eigen boezem moeten steken en heel eerlijk moeten toegeven dat we de trein hebben gemist. We hebben tot laat in februari gewacht. Waarom dat is? Dat kan van alles zijn. Het zou eurocentrische arrogantie kunnen zijn en zeker – binnen Europa gebeurt het voor het eerst in Italië – Noord-Europese arrogantie: bij ons zijn dingen goed geregeld, dit kan hier niet gebeuren. In die twee maanden hebben we penny's bespaard die ons nu miljarden gaan kosten. Er zijn gevolgen op financieel vlak maar ook op allerlei vlakken van maatschappelijk lijden. Sneller reageren is hoe dan ook de boodschap voor de volgende keer. Maar breder kunnen we ook nadenken over de mate waarin we in zijn algemeenheid als maatschappij klaar zijn voor een dergelijke crisis. We hebben natuurlijk gezien dat de enorme maatschappelijke efficiëntie waarop we ons beroemen, een synoniem blijkt te zijn voor kwetsbaarheid. Op het vlak van het gebruik van technologie hadden een aantal dingen sneller gekund. In Azië zie je, heel interessant, verschillende soorten apps. Sommige zijn heel individueel gericht, zoals het Zuid-Koreaanse voorbeeld waar collega Chavannes het over heeft. Maar Singapore en Zuid-Korea hebben ook apps die gaan over het managen van bepaalde goederen. Er zijn bijvoorbeeld apps die aangeven waar precies je goede maskers kunt kopen en hoeveel. Dat voorkomt aan de ene kant hamstergedrag en aan de andere kant zijn de gegevens uit die app heel nuttig om te zien waar precies schaarse middelen nodig zijn, voor hoeveel dagen voorraad er nog is en wat dies meer zij. Natuurlijk focussen wij ons hier op tracking-and-tracingapps, maar in Azië gebruiken ze apps veel breder, ingebed in ervaring met een zeker creatief denken over technologie. Ik zeg niet dat we hier een toiletpapiermonitoringapp zouden moeten hebben, maar voor voorraden mondkapjes en andere beschermende uitrustingsmiddelen is het misschien wel een nuttig idee, zeker nu de scholen weer opengaan en er misschien weer meer mensen worden blootgesteld en we die dingen nodig hebben voor de bevolking.

De voorzitter:

Dank u wel. Mevrouw Buitenweg namens de fractie van GroenLinks.

Mevrouw Buitenweg (GroenLinks):

Ik wil mijn vraag graag stellen aan de heer Chavannes. Ik ben erg op zoek naar alternatieven. Het kabinet staan de apps ook wel voor ogen die net genoemd werden, zoals de COVID Radar en de OLVG-app, maar toch wordt het als onvoldoende gezien en wordt er gevraagd naar een track-and-traceapp. Waarom is het niet voldoende? Kunnen de bestaande apps verder ontwikkeld worden? Wat is ervoor nodig om die apps effectiever te maken, zodat een alternatieve app misschien niet nodig is?

De heer Chavannes:

Dat is ook de reden dat wij ons met volle overgave in de appathon hebben gestort, om te kijken wat ervoor nodig is om het toch te realiseren. Helaas is een vrij aanzienlijk rijtje zaken nog niet orde. In de vorige sessie is al gebleken dat het op technisch vlak twijfelachtig is, dat het juridisch nog helemaal niet in orde is, dat het ethisch enorme dilemma's oplevert. Waar ik als clinicus dan bang voor ben, is dat we het vertrouwen dat nu grotendeels heerst in de maatschappij dankzij het kordate optreden van het kabinet de laatste weken, verspelen door iets ondeugdelijks neer te zetten. Het moeilijke vind ik dan dat we iets heel ambitieus gaan ontwikkelen, terwijl het er nog niet was, we het nog niet hebben kunnen testen en er geen wetenschappelijke grond voor is om aan te nemen dat het ook effectief zal zijn. Vervolgens gaan we de zorg eigenlijk lastigvallen met iets wat ruis op de lijn geeft. Aan alle kanten zie ik daar huizenhoge problemen opduiken. Vandaar mijn pleidooi: simpel, vertrouwd, bewezen effectief. En oké, dan is het niet ideaal. We zouden natuurlijk het liefst met drones willen traceren welke persoon besmet is of niet, maar dat kan misschien in een film. Wat we wel kunnen, is dus population health management en goede voorlichting, zoals in de OLVG-app. Thuisarts is ook een site die zeer goed up-to-date wordt gehouden en die geschikt is voor mensen met lage gezondheidsvaardigheden. Met goed informeren van mensen, zodat ze niet onzeker worden, denk ik dat we al heel veel bijdragen aan wat realistisch is.

De voorzitter:

Ik denk dat er een verduidelijkende vraag is bij mevrouw Buitenweg. Klopt dat?

Mevrouw Buitenweg (GroenLinks):

Waar ik naartoe wil, is de vraag: is er nog iets anders nodig, juist om de apps die er al zijn, zoals de OLVG-app en COVID Radar, effectiever te maken?

De heer Chavannes:

De OLVG-app is volgens mij al een kleine 100.000 keer gedownload en de COVID Radar al meer dan 200.000 keer. Dat is niet slecht voor iets wat twee weken beschikbaar is. Het zou fantastisch zijn als die dekkingsgraad nog groter wordt. De OLVG-app was eerst alleen in de regio Amsterdam beschikbaar en is nu landelijk beschikbaar. Fantastisch! Thuisarts heeft iedere dag 200.000 unieke bezoekers. Dat gaat dus echt de goede kant op. Het zou zo mooi zijn als het kabinet nu achter deze relatief eenvoudige oplossingen gaat staan – want die zijn degelijk en betrouwbaar – en als het die even pusht, zodat we daar niet 200.000 maar 2 miljoen gebruikers hebben. Dan hebben we een volledige dekking; dan werkt het.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Van Nispen namens de fractie van de SP. Gaat uw gang.

De heer Van Nispen (SP):

Dank u wel. Ik dank u allen weer voor uw bijdrage. Ik zou eigenlijk aan de heer De Vries willen vragen om te reageren op de heer Chavannes. Bent u het eens met de opmerking van de heer Chavannes? Ik heb hem horen zeggen – ik kan hem niet in de gelegenheid stellen om te reageren en ik moet hem dus zorgvuldig citeren – dat het eigenlijk een slecht plan is om hiermee door te gaan. Is dat eigenlijk ook wat u zegt, meneer De Vries, of zijn naar uw mening nog wel een zorgvuldig en nieuw proces en een effectieve toepassing van technologie denkbaar, zoals het kabinet die toch door lijkt te willen zetten?

De heer De Vries:

Ik denk dat wat mijn linkerbuurman voorstelt, natuurlijk te verkiezen is boven de huidige poging om iets volstrekt nieuws te introduceren, omdat daarvan natuurlijk nog helemaal onbekend is wat dat gaat doen. Hier heb je in ieder geval enige indicatie van wat dat gaat doen, hoewel ik denk dat het nog steeds goed zou zijn om ook daar wat onderzoek tegenaan te zetten om te kijken wat dat met mensen doet en hoe het zit met acceptatie. Je kunt wel zien dat grote aantallen zich aanmelden, maar doen zij dat inderdaad op de correcte manier, begrijpen zij wat er van hen gevraagd wordt en waarom doen ze dat? Doen zij dat omdat zij er toch een soort eigenbelang bij hebben of is het inderdaad een soort bewustzijn dat zij daarmee het algemene belang dienen? Je ziet dat de bereidheid om apps en überhaupt natuurlijk een technologie te aanvaarden, heel veel te maken heeft met eigenbelang. Ik denk dus dat het goed zou zijn om toch ook bij dat soort al redelijk bekende toepassingen te kijken wat zij met mensen doen en hoe het echt zit met de betrouwbaarheid ervan. Het is dus in ieder geval verkieselijker dan iets wat nog volstrekt onbekend is en waar het aantal vragen nog veel groter is, maar ook daar zijn nog steeds vragen bij te stellen die je graag zou willen beantwoorden, volgens mij nog steeds ook vanuit een multidisciplinair perspectief, dus ook door psychologen en sociologen: wat gaat dat doen en wat betekent het voor hoe mensen zich onderling verhouden, in de zin van: «Hé, heb jij dat ding nog niet? Waarom niet? Waarom doe jij niet mee?» Ontstaat er dan misschien wantrouwen? Er zijn dus allerlei vragen die volgens mij nog heel goed beantwoord zouden moeten worden, maar het is in ieder geval een weg die al ingeslagen is en die ook lijkt aan te slaan. Die is dus in ieder geval veelbelovender dan de weg van een volstrekt onbekende technologie.

De voorzitter:

Dank u wel. Mevrouw Kuiken namens de fractie van de Partij van de Arbeid. Gaat uw gang.

Mevrouw Kuiken (PvdA):

Voorzitter. Ook hier heel veel aarzelingen over de tracingapp. Ik zou de heer Creemers willen vragen om aan te geven hoe hij ertegen aankijkt om meer te kijken naar alternatieven, zoals COVID Radar, dus om meer op de tracking te gaan zetten en meer te doen met datgene wat we nu al kennen, ook gelet op de Nederlandse context en op zijn opmerking dat we de boot eigenlijk al hadden gemist.

De heer Creemers:

Hartelijk dank voor uw vraag. Een van de problemen is dat een pandemie een cyclus heeft. Wat werkt in de begindagen van zo'n pandemie, zoals bijvoorbeeld Zuid-Korea heeft gedaan en wat voor een deel ook China heeft gedaan, dat werkt niet noodzakelijkerwijs wanneer je in een verder gevorderd stadium zit. Want dan komen er andere vragen. Dan is de vraag niet: hoe zorgen we ervoor dat deze uitbraak beperkt blijft tot bijvoorbeeld één bepaalde geografische regio? Dan is de vraag: hoe zorgen we ervoor dat we op een gecontroleerde manier weer open kunnen gaan? Zo worden nu in China deze apps gebruikt. De Chinese apps – dat zijn er een aantal – werken bijvoorbeeld met een verkeerslichtsysteem: mensen met een laag risico, met een middenrisico en met een hoog risico. Mensen met een middenrisico wordt aangeraden om een week in zelfquarantaine te gaan en mensen met een hoog risico twee weken. Je merkt de facto dat een groene code op je telefoon een toegangskaartje wordt om je in het stilaan weer opengaande maatschappelijke leven te kunnen begeven. Dus wil je een restaurant in, wil je een taxi nemen, wil je het openbaar vervoer in, dan moet je die laten zien. Ik weet niet in welke mate dat iets is wat in Nederland kan. Maar in zijn algemeenheid moeten we de vraag wel stellen – de scholen gaan weer open – wat er in termen van backstop aan zit. Moeten we dan inderdaad dingen gaan testen, op een heel eenvoudige manier, bijvoorbeeld de lichaamstemperatuur van mensen die Schiphol binnenwandelen? Of, meer in zijn algemeenheid: hoe is de inbedding van al die technologische oplossingen bij die geleidelijke restauratie van het maatschappelijke verkeer? Waar kunnen wij zo effectief mogelijk technologie integreren met tests op het individuele niveau en op het collectieve niveau, en met alle andere wetenschappelijke hulpmiddelen die vooral van meneer Chavannes in dit panel de expertise zijn? Hoe integreer je dat in die weer opengaande maatschappij om die tweede en mogelijk derde golf te voorkomen?

De voorzitter:

Dank u wel. Dan geef ik het woord aan mevrouw Van der Graaf namens de fractie van de ChristenUnie. Gaat uw gang.

Mevrouw Van der Graaf (ChristenUnie):

Dank u wel, mevrouw de voorzitter. Mijn vraag is ook voor de heer De Vries. De vragen die u stelt, zijn ook de vragen die bij ons leven. Het is een ingrijpend proces. Wat gaat het doen met mensen? Wat zijn de gevolgen voor de samenleving? U heeft in uw position paper geschreven: de app kan na de crisis verwijderd worden, maar de impact op de bevolking niet. Dat vond ik een hele treffende uitspraak. De Gezondheidsraad heeft gezegd dat niet de technologie ons uit de lockdown helpt, maar de gedragingen van mensen. Dan denk ik dat dat heel terechte vragen zijn om in dit proces te stellen. Ik wil u vragen welk advies u heeft voor ons, voor het kabinet. Op welke ethisch verantwoorde wijze zouden we het monitoren van de verspreiding van het virus dan kunnen vormgeven? Wat zou u ons daarover willen meegeven?

De heer De Vries:

Als ik daar een mooi antwoord op zou kunnen geven, dan was alles opgelost, denk ik. Het is een heel lastige vraag. Ik denk dat het in ieder geval goed is om die technologie op de juiste plek te zetten. Technologie is een van de dingen die je gebruikt om een pandemie te bestrijden. Het kan dus een hulpmiddel zijn. Ik heb er in mijn paper ook erg voor gepleit om die app echt ondergeschikt te maken aan de eigen verantwoordelijkheid van de burgers. We hebben gezien dat het kabinet heeft ingezet op een sterke nadruk op onze eigen verantwoordelijkheid. Ik denk dat de afgelopen weken hebben laten zien dat de Nederlandse bevolking zich dat ook waard getoond heeft, behalve die paar, in de woorden van de Minister-President, gladiolen die het nooit helemaal begrepen hebben. Ik denk dat je die lijn zou moeten doorzetten. Zo gauw je iets in de vorm van een technologie gaat inzetten die een deel van die verantwoordelijkheid weer gaat wegnemen, dan ga je wat je hebt opgebouwd in de afgelopen paar weken, namelijk dat de burgers hebben laten zien dat ze het vertrouwen waard zijn, ze weer afnemen. En dat heb je dan niet een-twee-drie weer terug. Je moet dus recht doen aan het feit dat je met mensen te maken hebt die verantwoordelijkheid moeten dragen. Technologie kan sowieso geen verantwoordelijkheid dragen. Dat is ook een beperking. Mensen kunnen verantwoordelijkheid dragen, maar technologieën niet. Het kan dus nooit zo zijn dat de oplossing in technologie alleen ligt. Je moet dus zoeken naar een breed scala, en de technologie heeft daar een plek in, ondergeschikt aan de eigen verantwoordelijkheid van mensen. Dat zou mijn voornaamste aanbeveling zijn. Denk goed na over hoe je de verantwoordelijkheid die mensen hebben – ze hebben laten zien dat ze die waard zijn – zo goed mogelijk kunt ondersteunen. Dat je zelf kunt bepalen wat je ingeeft, wanneer je dat doet enzovoort: dat is zo'n voorbeeld. Dat ga je dan vooral inzetten. De huidige situatie heeft laten zien dat dat een heel belangrijke sleutel kan zijn tot de oplossing. Als je dingen gaat opleggen, zul je zien dat mensen ontwijkgedrag en fakegedrag gaan vertonen, dat men gaat proberen om eronderuit te komen en verkeerde data ingeeft. Dat gaat dus niet werken. Het blijft erg afhankelijk van de bereidheid van mensen om zelf die verantwoordelijkheid te tonen, ook als het om het algemeen belang gaat en niet om een persoonlijk belang.

De voorzitter:

Dank u wel. De heer Wassenberg namens de Partij voor de Dieren. Gaat uw gang.

De heer Wassenberg (PvdD):

Dank, voorzitter. Mijn vraag sluit eigenlijk wel aan op die van collega Van der Graaf van de ChristenUnie. Ik stel hem ook aan de heer De Vries. Mag ik u parafraseren, meneer De Vries? U zegt: als wij die app ontwikkelen en gaan gebruiken, dan komen we op een gegeven moment bij een point of no return; dan kunnen we niet meer terug, met alle risico's, alle mogelijke privacyproblemen en alle mogelijke ongewenste gedragseffecten van dien. Het middel kan misschien erger zijn dan de kwaal. Laat ik het anders zeggen: het middel kan de kwaal versterken. We hoorden in het vorige blok dat een staat als Massachusetts in Verenigde Staten heel erg heeft ingezet op – laat ik het zo zeggen – menselijk, handmatig bron- en contactonderzoek. Duitsland doet dat ook. Dat is eigenlijk ook wat de heer Chavannes heeft gezegd: we moeten naar de klassieke middelen gaan kijken. Zou Nederland niet veel meer moeten inzetten op die bewezen technieken? Zou Nederland niet het voorbeeld van Duitsland en Massachusetts moeten volgen en het ouderwetse, klassieke, handmatige bron- en contactonderzoek moeten uitbreiden? Hebben we niet gewoon veel te lang op het verkeerde paard gewed door eigenlijk alleen maar in te zetten op die apps? Moeten we gewoon niet nu, per direct, vandaag nog, het klassieke onderzoek gaan uitbreiden?

De heer De Vries:

U moet mijn opmerking zeker niet zo opvatten dat de onzekerheden die er zijn over het proces en de onomkeerbaarheid daarvan, altijd moeten betekenen dat je die weg niet moet inslaan, want dan zou je namelijk nooit meer technologische vooruitgang hebben. Het is dus altijd noodzakelijk om bepaalde dingen uit te proberen. Een collega van mij in Delft heeft steeds gezegd dat technologische ontwikkeling eigenlijk een soort van sociaal experiment is. Je probeert het eerst op beperkte schaal uit. Je kijkt hoe dat uitwerkt en vervolgens ga je het op een bredere schaal implementeren. Maar je doet dat wel. Je laat je niet verlammen door de onzekerheden. Je gaat ook kijken of er wegen denkbaar zijn waardoor het wel kan. Met mijn opmerking heb ik dus niet bedoeld te zeggen dat wij deze weg niet moeten inslaan en alleen maar naar simpeler middelen moeten kijken. Nee, mijn opmerking heb ik vooral gemaakt om te zeggen dat, als je die grotere, meer ingrijpende weg inslaat, je eerst de goede vragen moet stellen. Het is natuurlijk mogelijk dat je die vragen bevredigend kunt beantwoorden. We hebben al meer echt ingrijpende veranderingen gezien in de samenleving waarover we achteraf zeggen dat dit goede ontwikkelingen zijn geweest. Denk aan de informatisering van de samenleving. Die heeft natuurlijk heel veel zijeffecten opgeleverd. Daar moeten we wel zorgvuldig mee omgaan en daarbij moeten we allerlei piketpaaltjes slaan, maar ik denk dat we daar grosso modo wel heel gelukkig mee zijn. Ik noem de ontwikkelingen in de gezondheidszorg. Die zijn heel ingrijpend geweest. Wij hebben die wegen ingeslagen en achteraf zeggen we dat het goed is dat we dat gedaan hebben. Met mijn opmerking heb ik dus zeker niet bedoeld te suggereren dat die technologische vernieuwing niet moet worden aangegaan omdat daar zoveel onzekerheden in zitten. Mijn opmerking is vooral: stel de goede vragen en als je daar geen bevredigend antwoord op kunt geven, dan zou het advies zijn «bij mist niet uitvaren». Het voorzichtigheidsprincipe. Het gaat daarbij natuurlijk niet om definitieve antwoorden, want niemand kan in de toekomst kijken; wij mensen in ieder geval niet. Maar er zijn heel veel gevallen waarin je wel degelijk toch schattingen kunt maken van de mogelijke gevolgen. Als je denkt dat die acceptabel zijn, dan zou je wel degelijk nieuwe wegen kunnen inslaan, misschien eerst in beperkte mate en later wat uitgebreider. Dat doen we ook voortdurend en dat moeten we blijven doen.

De voorzitter:

Hartelijk dank. Dan geef ik nu het woord aan de heer Van Otterloo namens 50PLUS. Gaat uw gang.

De heer Van Otterloo (50PLUS):

Dank u wel, voorzitter. Mijn vraag is voor de heer Chavannes. Kunt u nader preciseren hoe het postcodebeleid eruitziet? Deze app is aan ons gepresenteerd als een middel om in het nieuwe normaal de administratieve belasting van de GGD's te beperken. De vraag is wie die bij het postcodebeleid invoert. Hoe groot is het gebied? Je kunt immers niet maar twee postcodes nemen, want dit heeft te maken met een straal van één kilometer of zo. Hoe gaat zoiets in de praktijk werken? Wie doet wat? En hoe wordt ervoor gezorgd dat het ook accuraat is?

De heer Chavannes:

Dank voor de vraag. Nederland is verdeeld in postcodegebieden. Om te voorkomen dat mensen traceerbaar zijn op individueel niveau, is dat een heel elegante manier om population health management toe te passen. Hoe werkt dat bij de COVID Radar? Mensen kunnen die gewoon downloaden. Hij is al beschikbaar. Dit is al 200.000 keer gebeurd. Mensen tikken dan de cijfers van hun postcode in, hun leeftijd, hun geslacht en that's it. Dat is een heel beperkt setje gegevens. Mensen zijn op die manier niet traceerbaar, want binnen hun postcodegebied wonen duizenden mensen. Het idee is dat wanneer voldoende mensen per postcodegebied gebruikmaken van die COVID Radar, je als het ware een steekproef hebt van die groep. Als er binnen die groep een verandering in patronen van symptoom of gedrag optreedt, kan een GGD veel gerichter ingrijpen in zo'n postcodegebied – of misschien is het wel een regio met verschillende postcodes erin – door bijvoorbeeld in die regio of dat postcodegebied weer meer isolerende maatregelen af te kondigen. Hierdoor krijg je dus een veel gedifferentieerder beleid over heel Nederland. Dat is iets heel anders dan zeggen dat het hele land weer in lockdown moet, wat natuurlijk desastreus is als je dat drie keer doet. Sterker nog, op deze manier kun je op de dag zelf vaststellen dat bijvoorbeeld in de regio Scheveningen opeens toch weer veel te veel volk het strand opgelopen is. Dat betekent dat de GGD in die omgeving toch weer meer moet ingrijpen, maar alleen maar daar. Zo kun je dus je middelen veel gerichter inzetten, daar waar het nodig is.

We zien bijvoorbeeld in Nederland dat in het noorden van het land veel minder coronaellende is opgetreden dan in het zuiden en het westen. Dat is interessant. Dat betekent dus dat er in Groningen, Friesland en Drenthe veel minder ziektelast is ontstaan, terwijl het in Brabant en Zuid-Holland natuurlijk gigantisch was. Dat betekent dat we ook gedifferentieerd beleid kunnen uitvoeren. Alleen die informatie daartoe is nu voortdurend veel te laat. Die loopt een of twee weken achter. Als je dan een app hebt die door voldoende mensen wordt gebruikt, voor alle postcodegebieden in Nederland, heb je die informatie veel sneller. Dat vergemakkelijkt het werk van de GGD.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Van der Staaij namens de fractie van de SGP. Gaat uw gang.

De heer Van der Staaij (SGP):

Ik heb een vraag aan de heer De Vries, voortbordurend op zijn punt dat de eventuele inzet van techniek ondersteunend moet zijn voor de eigen verantwoordelijkheid van de burger en niet vervangend moet zijn. Dat deel ik, maar ik zoek nog naar waar dit concreet toe leidt. Waar moet je op letten als er besloten zou worden tot een verdere inzet van techniek? Waar moet je op letten? En ook, hoe voorkom je dat het, ook al is het formeel niet verplicht, feitelijk en sociaal toch wel verplichtend uitwerkt? Kunt u daar nog op reflecteren?

De heer De Vries:

Dat is natuurlijk een heel goede vraag, want «vrijwillig» is natuurlijk heel relatief. Want als ik het niet doe en mijn omgeving dat toch wel vreemd vindt, is het eigenlijk niet zo vrijwillig. Dat betekent dat je eigenlijk ook een beroep moet doen op de bevolking om ook daarin verantwoordelijkheid te laten zien, om elkaar niet te «stigmatiseren» omdat we een bepaalde technologie niet gebruiken. Dat is natuurlijk heel lastig, want dat doet een heel sterk beroep op dat we elkaar als burgers ook respecteren in de vrijheden die we hebben en die we ook allemaal belangrijk vinden. We moeten elkaar dus de ruimte laten om een eigen keuze te maken. Dat is natuurlijk iets waar onze samenleving op gebaseerd is. Je mag wel een beroep doen om dat soort stigmatiserend gedrag niet te vertonen. Maar het is niet gemakkelijk, want we schieten allemaal heel snel in de modus dat we denken: o, die heeft het niet, dus daar zal wel iets niet mee in orde zijn. Ik denk dat we terug moeten naar waar onze samenleving op gebaseerd is, op onderling respect en onderling vertrouwen. Dat moeten we nu ook vertonen wanneer het gaat om de keuze om wel of niet een bepaalde technologie te gebruiken. Dat is ook een onderdeel van eigen verantwoordelijkheid, dat je laat zien dat je de ander respecteert in de keuzes die hij of zij maakt.

De voorzitter:

De heer Azarkan namens de fractie DENK. Gaat uw gang.

De heer Azarkan (DENK):

Dank aan de professoren en de doctoren die hier aanwezig zijn. Ik wil toch even terug naar nut en noodzaak. Ik hoor met name de heer Chavannes zeggen: zet nou niet te veel in op dat tracen. Dat tracen is ingewikkeld. Dat tracken is eigenlijk al voldoende. We hebben op dit moment een app van het OLVG met 200.000 volgers. Dat zouden we uit moeten breiden naar 2 miljoen. Dan komen we al een heel eind. Als hij zelf nou de verantwoordelijkheid had voor de aanpak van deze immense crisis – in die zin staat het kabinet voor een ontzettend moeilijke opgave – wat zou de heer Chavannes dan doen in vervolg op wat de overheid nu aan het doen is ten aanzien van de ontwikkeling van die app?

De heer Chavannes:

De reden waarom ik zeg dat we dat tracen even moeten parkeren, is dat er een enorm afbreukrisico aan zit door verlies aan vertrouwen. Dan zijn we alles kwijt wat we opgebouwd hebben. Dus dat lijkt mij op dit moment heilloos. Wellicht dat het over een jaar wel voldoende is, maar nu niet. Dan ga je naar de eenvoudiger variant, het tracken. Dat werkt dus al. Dat is eigenlijk proven technology. Dan heb je niet de enorme ellende of bluetooth wel of niet werkt. Dan heb je een veel veiliger basis. Binnen ons lab doen we ontzettend veel studies naar e-health en heel vaak komen we uit op juist die veiliger basis. Dat is dan minder sexy maar het werkt wel. Dus voor mij is het essentieel als dokter dat het effectief is, dat het geen gebakken lucht is. De combinatie die hier nu al een paar keer over tafel is gegaan waarbij je dus een tool gebruikt om de GGD gerichter te kunnen inzetten en je vervolgens gewoon contactonderzoek doet zoals de GGD dat behoort te doen, naar analogie met Duitsland en Massachusetts, zou volgens mij de oplossing zijn voor Nederland, want we hebben veel te weinig handjes bij de GGD – dat moet worden opgeschaald – maar we kunnen nooit voldoende handjes regelen om heel Nederland voortdurend contactonderzoek te laten doen. Je kunt dan dus sturen met behulp van zo'n trackingapp. De trackingapp is in dit geval de COVID-radar, terwijl de voorlichting kan via een OLVG-app of via een huisarts. Tracking zou dus een heel veilige manier zijn om gerichter je resources in te zetten. Dat lijkt mij een typisch Nederlandse oplossing.

De heer Van Haga (Van Haga):

Ik heb een vraag en ik denk dat ik die het beste kan stellen aan de heer Chavannes. Er zitten verschillende onzekerheden in die app. Je hebt nabijheidsonzekerheid, maar ook onzekerheid over wie besmettelijk is, de contactduur, het gedrag van de gebruiker, het aantal gebruikers, de leeftijd van de gebruikers. Is er nou een beeld te geven van de cumulatieve onzekerheden- en foutenmarges en het resultaat daarvan op de effectiviteit en betrouwbaarheid van die app?

De heer Chavannes:

U doelt op de exercitie van afgelopen weekend, de tracerapp. Want daarbij zijn er cumulatieve onzekerheden, wat niet eens heel duidelijk voor het voetlicht is gekomen omdat de randvoorwaardelijke ethische, juridische en technische aspecten alleen al een probleem waren. Bij de effectiviteit hebben we het over statistische termen als voorspelbaarheid, dus hoe gevoelig is hij en hoe goed traceert hij daadwerkelijke cases? Dat weten we niet eens. Dat hebben we nog niet kunnen onderzoeken, omdat het pas een idee is. Alles bij elkaar genomen zeg ik als wetenschapper: dit is een veel te groot risico. Je zou het eerst moeten testen, zoals mijn collega net al zei, op kleine schaal. Pas wanneer je dan versie 2 en 3 hebt gemaakt, kun je het gaan invoeren voor de hele bevolking. Het heeft dus een gigantisch risico als je die tracerapp gaat doordrukken. Dat zou ik als wetenschapper niet op m'n naam hebben willen staan, want dat is een recept voor verlies van vertrouwen, op z'n minst. Als je terugvalt op eenvoudiger varianten, die dus niet het tracen als oogmerk hebben, maar veel meer het gericht inzetten van resources waar dat nodig is, heb je veel minder onzekerheden, want het gaat niet over testeigenschappen, maar over het vrijwillig invullen van klachten en gedrag. Wanneer je maar voldoende mensen per postcodegebied hebt om daar een uitspraak over te kunnen doen, dan is dat betrouwbaar. Dat is dus een heel ander speelveld.

De voorzitter:

Dank u wel. Daarmee zijn we aan het einde van het tweede blok gekomen. We hebben nog even de tijd. Ik zie dat de heer Verhoeven wil reageren. U heeft nog een korte vraag? Want ik kan niet iedereen de gelegenheid geven. Als u ermee instemt, geef ik de heer Verhoeven de gelegenheid voor een korte vraag.

De heer Verhoeven (D66):

Twee weken geleden zaten we heel erg op een app, en ik ben bang dat we nu misschien wel heel snel naar het idee van een soort postcodeniveau gaan. Maar ook daar zitten keerzijden aan. Want het is best denkbaar dat in bepaalde postcodegebieden de informatie veel minder goed is, met als gevolg dat je bepaalde gebieden in Nederland op een misschien wel onjuiste manier gaat behandelen. Dus ik wil toch wel even van meneer Chavannes weten of hij ook iets over de keerzijde van dit systeem kan zeggen. Want we hebben nog weleens de neiging, zeker nu, om te denken: nu hebben we een andere oplossing, die is wel perfect en die gaan we nu met z'n allen snel inzetten. Ik denk dat hier ook echt wel nadelen aan zitten.

De heer Chavannes:

Dat is natuurlijk een volkomen terechte vraag. Het nadeel zou kunnen zijn dat we in plaats van personen postcodes gaan traceren als cases; dat kan ongelijkheid in de hand werken. Het gekke is: dat doen we eigenlijk al wanneer we klassiek contactonderzoek doen, want dan zijn we al bezig om cases te traceren. Het probleem met het eerste idee van de tracerapp is dat je mensen ten onrechte gaat labelen, zoals de buurman aan de andere kant van de schutting die het gras aan het maaien was. Dat is echt onrecht. Wat nu gebeurt, is dat je een postcodegebied waar het kennelijk toch gaat opvlammen, gaat behandelen als een potentiële nieuwe haard. Dat is natuurlijk niet leuk voor de mensen die er wonen, maar het kan voorkomen dat het hele land in lockdown gaat. Dat heeft dus een hogere waarde.

Informatievoorziening is dus essentieel. Daarom zeg ik ook voortdurend dat je, naast het tracken, een optimale informatievoorziening moet hebben, die ook mensen bereikt die de krant normaliter niet lezen. Daarom noemde ik Thuisarts.nl een paar keer: dat is geschikt voor mensen die normaliter niet de krant lezen. Dat is met animaties en echt fantastische manieren om mensen te bereiken en te informeren. Ik zou zeggen dat je dus beide paden moet bewandelen: optimale informatievoorziening en tracken. Want dan kun je op groepsniveau zeggen: jongens, nu vlamt het toch weer op daar en daar; daar moeten we echt wat aan doen om te voorkomen dat het hele land straks weer in de penarie zit.

De voorzitter:

Dank u wel. Ik zag nog een korte vraag van de heer Wassenberg. Nee? Dan de heer Azarkan. Dat is dan de laatste vraag in deze ronde. Gaat uw gang.

De heer Azarkan (DENK):

Ik heb een specifieke vraag aan de heer Creemers. In de vergelijking die hij maakte met Aziatische landen noemde hij als vierde punt dat het altijd een trade-off is, in dit geval tussen het aanleveren van informatie, waarvoor je iets zult moeten terugkrijgen. Nou is er ook de verwachting in de samenleving dat als mensen dit doen, dat iets oplevert. Wat kunnen we dan leren van hoe dat in Aziatische landen gaat? Hebben mensen ook de ervaring dat ze er iets voor terugkrijgen, dat het iets bijdraagt, en is dat dan ook in te regelen hier, in onze samenleving?

De heer Creemers:

Dank u wel voor deze vraag. Om maar even bij het voorbeeld van Zuid-Korea te blijven, ik ben het eens met de heer Chavannes dat dat moeilijk is om dat in de Nederlandse maatschappij omdat we intussen ook in een ander deel van de pandemiecyclus zijn. Wat Zuid-Korea heeft teruggekregen, is een maatschappij die niet in lockdown heeft gehoeven, een maatschappij die helemaal onderaan staat op de curve, zowel qua besmettingen als qua overlijdens, een maatschappij waar in vergelijking met de rest van de wereld het normale leven tot in zeer hoge mate heeft kunnen doorgaan. Dat is eigenlijk best spectaculair, als je in ogenschouw neemt dat Zuid-Korea ook een heel dichtbevolkt land is, waar dus het risico van besmetting aanzienlijk is, net als hier in de Randstad. De trade-off daar is dus ook dat in ruil voor een toch aardig invasieve aanpak de Zuid-Koreaanse bevolking een competente beteugeling in een vroeg stadium van deze crisis heeft gekregen. Dat stadium zijn we hier in Nederland voorbij.

De vraag is wat op dit punt een beloning zou kunnen worden, of een voordeel dat de Nederlandse bevolking hiervan ondervindt. Dan gaat het dus over een effectieve teruggang naar een zekere normale samenleving, of alleszins een zekere heropening van de samenleving, een zeker terug toelaten van dingen die we met z'n allen nu eenmaal toch erg leuk vinden, al is het maar gewoon met vrienden een kopje koffie kunnen gaan drinken. In welke mate accepteren we dus dat als we inderdaad welk soort appgebruik dan ook zouden toelaten, we daarin dat stukje méér informatie over onszelf prijsgeven? De vraag van effectiviteit is natuurlijk een heel andere vraag, maar stel nou dat dat het antwoord op die vraag ja is, is dat dan wat we de Nederlandse bevolking kunnen aanbieden: «Doe dit, en uw leven zal op kortere termijn terug aangenamer worden»? Zoals Churchill het zou zeggen, «It shortens the war.»

De voorzitter:

Prima. Hartelijk dank voor uw bijdrage. Daarmee zijn wij gekomen aan het einde van dit tweede blok. Mag ik de heren Chavannes, De Vries en Creemers hartelijk danken voor uw inleidingen en de beantwoording van de gestelde vragen? Ik stel voor om de vergadering voor een minuut of zeven te schorsen. Dan kunnen wij weer de microfoons wisselen en de plek reinigen en gaan wij verder met het derde blok. Hartelijk dank. Ik schors de vergadering.

Gesprek met:

• – Bas Filippini, voorzitter Privacy First;

• – Evelyn Austin, directeur Bits of Freedom;

• – Marleen Stikker, directeur Waag.

De voorzitter:

Ik heropen de vergadering. We zijn toegekomen aan het derde blok, onderzoeksinstellingen.

Hartelijk welkom aan onze drie gasten. Als eerste is het woord aan de heer Filippini voor een toelichting. U heeft daar twee, drie minuten de tijd voor.

De heer Filippini:

Voorzitter. Dank u wel voor het woord.

We hebben een position paper ingediend. Ik ga die niet herhalen. Ik zou graag wat toelichting willen geven. Wij kijken als Privacy First naar deze hele crisis in een breder perspectief. Verwacht van mij dus geen heel gedetailleerd verhaal over apps.

Privacy First is fel tegen de start en opzet van iedere surveillance-infrastructuur met of zonder app. Wij zien deze app als een start van een mogelijke surveillance-infrastructuur. Het klinkt leuk: een app. Maar er zit heel veel achter, ook in crisistijd. Wordt dit namelijk een mobiel epd, met meerdere criteria, en uiteindelijk een biometrisch toegangspaspoort tot de maatschappij? Die vraag zou ik hier graag willen neerleggen. Wij kijken vanuit onze visie juridisch naar legitieme doelbinding. Wat wij in deze crisis missen, al zijn wij geen expert op alle gebied, is een probleemstelling. Is er een probleem? Hoe groot is dat probleem? Wat is het doel en hoe gaan we dat bereiken? Hoe gaan wij het meten?

De eerste vraag kunnen we al niet beantwoorden. We meten namelijk niet, selectief of zeer beperkt. De totaal geïnfecteerde populatie is niet bekend. De genezen populatie ook niet en deze wordt zelfs niet gemeten. Wel wordt de bevolking bang gemaakt met dagelijkse sterfgevallen, waarvan multiple causes, en ic-opnames. Dus ons advies aan de Kamer zou zijn: eerst het probleem in kaart brengen, niet alleen met IT'ers en virologen, maar juist breed met filosofen, psychologen, rechtswetenschappers, sociologen, ondernemers, en andere breed maatschappelijke vertegenwoordigers. Om te weten, moet je meten. Dus testen.

Dan de noodzaak en proportionaliteit. Er is een capaciteitsprobleem in de zorg, dus laten we dat alsjeblieft het eerste oplossen. Test de gehele bevolking en stel het probleem vast. Zorg voor scheiding en verzorging van kwetsbare groepen. 97% van de bevolking heeft niets. Neem alle oplossingen mee, ook als Big IT en Big Pharma hier niets aan kunnen verdienen.

Dan gaan we kijken naar alternatieven. Wij willen niet terug naar het nieuwe normaal. Wij willen terug naar het oude normaal. Heeft de GGD extra handjes nodig? Moeten we een ic-ziekenhuis bouwen voor dit soort situaties? Hoe kunnen we dit soort situaties van tevoren beter inperken? En alles binnen het huidige zorgsysteem, want we hebben een perfect zorgsysteem via de huisarts en de GGD. Onze burger is heel goed te vertrouwen, want die heeft perfect meegewerkt. We hebben onze regering vanuit vertrouwen zes weken de tijd gegeven om haar acties op orde te krijgen en wat krijgen we terug: de wantrouwensamenleving en controlesystemen. Er is echter nog steeds een tekort aan capaciteit. Zoals wij ernaar kijken: fiks de fundamentals, stop met de implementatie van technische apps uit dictatoriale regimes uit Azië en haal Nederland nu uit deze verlengde lockdown. Wij gaan niet in een structurele anderhalvemetersamenleving als het nieuwe normaal, maar in een gezondverstandsamenleving vanuit vertrouwen in de burger.

De voorzitter:

Dank u wel. Dan is het woord aan mevrouw Austin.

Mevrouw Austin:

Voorzitter. Dank u wel en dank voor de uitnodiging om hier te mogen spreken.

Vijftien dagen geleden kondigde de Minister van Volksgezondheid aan dat hij de inzet van contactonderzoekapps wilde laten onderzoeken. Veertien dagen geleden formuleerde Bits of Freedom met een Veilig Tegen Corona-coalitie de uitgangspunten en randvoorwaarden waaraan zo'n app zou moeten voldoen. Als, zeiden we, dan op deze manier. Het kabinet kan ondertussen nog steeds niet aantonen dat de inzet van zo'n app noodzakelijk en proportioneel is. Het toonde de afgelopen weken ook nauwelijks besef van de consequenties en risico's van deze maatregel en wimpelde uw en onze vragen hierover af. Tot hierin verandering komt, hebben wij als samenleving en in het bijzonder u als Kamer de verantwoordelijkheid om deze maatregel niet te accepteren. Maar laten we een stap terug zetten. Al jaren wordt ons voorgehouden dat in data dé oplossingen besloten liggen voor alle problemen waar onze maatschappij voor staat. Meten is weten. Of beter nog: als je voldoende data hebt, kun je de data vóór je laten beslissen. Een manier van kijken naar de wereld die van morele keuzes rekensommen maakt, die verantwoordelijkheid over de gemaakte beslissingen afschuift, het liefst op de miskleun die zichzelf in de kijker van de algoritmische meesters wist te spelen. Ik hoef deze Kamer vast niet te herinneren aan de toeslagenaffaire of aan SyRI. Daarom wil Bits of Freedom de Kamer het volgende op het hart drukken.

Ten eerste, technologie is geen doel op zich en geen waardevrij gereedschap. Hopelijk zal de Minister straks weer aan zijn tekentafel zitten, waartoe zo velen hem hebben opgeroepen. Als dat gebeurt, dan moet de Minister doordrongen zijn van het feit dat er alleen vanuit een grondige probleemanalyse en na zorgvuldige afweging van alle mogelijke opties voor een geschikt middel kan worden gekozen.

Ten tweede, elke oplossing, ook een technologische, komt terecht in levende structuren en systemen. Onze focus en die van onze beweging heeft de afgelopen weken vooral gelegen op de technologie, maar geen enkele technologische maatregel mag worden geïntroduceerd zonder maatschappelijke specificaties, en hier liggen nog heel veel vragen. Welke concrete maatregelen neemt het kabinet om te voorkomen dat werkgevers, onderwijsinstellingen of winkels geen consequenties verbinden aan het al dan niet gebruiken van de app? Hoe waarborgt het kabinet omkeerbaarheid? Hoe garandeert het kabinet dat de lusten en de lasten van dit middel evenredig over de bevolking verdeeld zijn?

Tot slot. Bits of Freedom twijfelt niet aan de intenties van de ambtenaren die de afgelopen weken heel hard aan het werk zijn geweest. Wel hebben we grote zorgen over de uitgangspunten waarmee zij aan het werk zijn gezet. Ook gisteren werden tijdens de technische briefing juist uw fundamentele vragen niet beantwoord. Zolang het ministerie zich blijft verschuilen, moeten wij toch onze eigen conclusies trekken.

Dank u wel.

De voorzitter:

Hartelijk dank. Dan geef ik nu graag het woord aan mevrouw Stikker voor haar toelichting. Gaat uw gang.

Mevrouw Stikker:

Het was een bijzonder schouwspel de afgelopen dagen. Heel veel mensen hebben het gezien als een soort van home entertainment rondom ICT. Dat komt zelden voor. Ik zou willen zeggen: dat zou het nieuwe normaal moeten zijn als het gaat om aanbestedingen van de overheid op het gebied van ICT. Hulde daarvoor, het was erg interessant. Toch is in dat proces een aantal dingen onzeker en onduidelijk gebleven. Zo zijn er wat vragen over de selectie van 67 naar 7. Als dat transparant is, horen wij graag nog wat duidelijker hoe dat proces precies is voltrokken. Het was in ieder geval de reden voor een aantal mensen die we hadden voorgedragen vanuit Veilig tegen Corona om zich terug te trekken uit het proces.

Wat ik lastig vind aan wat ik gisteren zag, is dat er opnieuw gezegd werd: die app zal ons helpen om uit de lockdown te komen. Dat levert een tweespalt op in de samenleving. Ik merkte dat zelf toen ik aan tafel zat bij Jinek, ook met een kermisexploitant. Die zei: «Dat geneuzel over die app, installeer dat ding nou gewoon, dan kan ik weer aan het werk». Ik denk dat dat valse verwachtingen schept en dat dat vraagstuk veel te complex is om met app opgelost te kunnen worden. Ik vind het zelf ook een beetje onzorgvuldig om het op die manier in te steken. Ik vind daarmee het hele proces onzorgvuldig.

Waar staan we dan nu? Volgens mij is hier alles heel vakkundig onderuit geschoffeld. Geen automatische tracingapp lijkt mij een heel duidelijke conclusie. Ik kan me ook niet voorstellen dat het ministerie daar alsnog mee verdergaat. Een van de grote vraagstukken rondom dat idee van tracingapps gaat erom dat je dat zou kunnen doen zonder dat je het in de gaten hebt. Precies dat is de vooronderstelling die volgens mij van tafel moet. Als wij het hebben over een intelligente lockdown, dan gaat het erom dat wij de burgers aanspreken op hun sociale intelligentie, op hun verantwoordelijkheid. Dat is de kracht van het huidige proces en van de huidige strategie, en dat onderschrijven wij ook allemaal. Je zou dat als uitgangspunt moeten nemen voor vervolgstappen: een sociale intelligentie, waarin mensen begrijpen wat voor consequenties hun gedrag kan hebben.

Er zijn net al een aantal dingen gezegd over mogelijke hulp van een andere vorm van app, een app die zorgt dat mensen zelf in beeld kunnen houden wat ze doen. Neem dat als uitgangspunt voor het vervolg! Dat betekent ook dat je heel andere mensen aan tafel moet zetten. Het is dus niet alleen meer de GGD. Uiteraard biedt die de randvoorwaarden voor wat wel of niet aan lockdown afgeschaald mag worden, maar het gaat erover dat we moeten nadenken: wat is het gedrag van de Nederlander? Hoe gaan wij de sociale en maatschappelijke structuren inrichten? Daar horen ook andere mensen bij aan tafel. Ik zou voorstellen om dus niet een marktconsultatie met een tender op te zetten, maar een maatschappelijk proces op gang te brengen, een ontwerpproces, waarbij ook kermisexploitanten en ontwerpers aanwezig kunnen zijn, rondom social design, gedrag en misschien zelfs gamification om mensen aan te sporen hun gedrag wenselijk te maken. Haal het weg uit het puur technologische domein.

Dank u wel.

De voorzitter:

Hartelijk dank. Dan geef ik graag als eerste het woord aan de heer Veldman namens de fractie van de VVD voor zijn vraag. Gaat uw gang.

De heer Veldman (VVD):

Ik heb een vraag aan mevrouw Austin, alhoewel de heer Filippini hem misschien ook zou kunnen beantwoorden, maar laat ik hem aan mevrouw Austin stellen. U stelt – terecht, denk ik – dat technologie niet waardevrij is. Nou is er de afgelopen week heel veel gesproken over privacy, en heel veel over wat er allemaal niet zou kunnen en waar we tegen grenzen aanlopen. Ik zou de vraag eigenlijk willen omdraaien. Wat zou er, kijkend naar onze huidige privacyregels, wat u betreft wél kunnen?

Mevrouw Austin:

Eén voorbeeld dat we al in gebruik zien en waar eerdere sprekers het vandaag ook over hebben gehad, is de zogenaamde OLVG-app of de dagboekapp. Ik denk dat dit een heel mooi voorbeeld is van waar technologie ons kan helpen om door middel van geheugensteuntjes ons gedrag beter in kaart te brengen voor onszelf en dat, als het nodig is, met anderen te delen, waarbij ook, zoals mevrouw Stikker net opmerkte, uitgegaan wordt van de verantwoordelijkheid van het individu.

De voorzitter:

Dank u wel. De heer Jansen namens de PVV. Gaat uw gang.

De heer Jansen (PVV):

Mijn vraag is voor de heer Filippini. Als wij als Nederland de kans hebben om een app te gebruiken, moeten we dat dan niet nalaten? Of zegt u op voorhand: je moet geen enkele app gebruiken, welke op dit moment misschien dan ook voorhanden is? In het vorige blok werden namelijk twee voorbeelden genoemd van apps die minder vergaan en die misschien wel kunnen meehelpen aan het uiteindelijk bestrijden van het virus en aan een vorm van een lockdownopheffing. Zegt u «helemaal niet» of zegt u «gebruik dan wel een app die voorhanden is en die minder vergaand is»?

De heer Filippini:

Wij zijn als Privacy First altijd voor implementatie van nieuwe technologie. We zijn niet tegen technologie. Maar je hebt hier twee dingen: je hebt de consumentenapp en de business-to-businessapp. Als je het werk van de zorgverleners binnen de huidige structuur, maar ook binnen de huidige wettelijke kaders en poortjes – denk aan de huisarts als gatekeeper en de GGD – kunt verbeteren en als je het werk binnen die organisatie kunt vereenvoudigen, dan zitten daar zeker interessante mogelijkheden, zoals de vorige spreker net ook zei. Maar wanneer je het hebt over de consument, de burger, lastigvallen met de wantrouwensamenleving, dan denk ik dat je totaal het verkeerde spoor aan het volgen bent. Is dat een antwoord?

De voorzitter:

Dank u wel. Mevrouw Van den Berg namens de fractie van het CDA. Gaat uw gang.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Ik zou graag een vraag willen stellen aan mevrouw Stikker. U gaf net aan dat er enorme verwachtingen zijn geschapen – als we die app hebben, dan kunnen we uit de lockdown – en dat we te veel gefocust zijn op de app. Daar u heeft wat bedenkingen bij. Maar het is toch logisch om in deze tijd te kijken hoe je met technologie en digitalisering dit soort processen kan ondersteunen. Wat zou volgens u dan wel mogelijk zijn?

Mevrouw Stikker:

Voor heel mensen geldt dat ze überhaupt kunnen doorwerken doordat we digitale infrastructuur hebben. Zonder het internet zouden we heel van de processen die we nu hebben, niet kunnen laten voortduren. In dat opzicht zijn internet en digitalisering voor mensen inderdaad een voorwaarde om überhaupt nog mee te kunnen doen met school en werk. Er zijn nog steeds heel veel mensen die geen toegang daartoe hebben. Er zijn jongeren die niet mee kunnen doen omdat ze geen wifi in huis hebben of omdat ze geen laptop in huis hebben. Dat zijn een paar fundamentele vraagstukken die we ook nog moeten oplossen als we langer in lockdown blijven.

Natuurlijk kan technologie een hulpmiddel zijn, maar je moet eerst het proces, het gedrag en de strategie met elkaar uiteenzetten. Dat lijkt een soort van afgesneden te zijn door te kiezen voor een specifiek soort app. Dat lijkt veel meer te komen door de internationale druk: Europa dwingt dat deels af en elders doet men het al. We hebben vandaag kunnen horen dat die andere voorbeelden eigenlijk allemaal niet goed werken. Ze werken niet voldoende en zijn niet precies, deels door dezelfde behoefte om voor te stellen dat we het probleem met een app hebben opgelost. Ik denk dat dat meer kwaad doet dan goeddoet. Ik denk dat we veel meer moeten gaan inzetten op: wat voor gedrag past bij de volgende fase? Daarna kun je zeggen: wat voor vorm van technologie kan daarbij helpen? Maar misschien zijn er ook hele andere dingen die we daarbij moeten doen. Dat proces zou veel meer multidisciplinair ingestoken moeten worden. We moeten minder kijken naar de soort hackathon- en «let's fix it»-tendens, de tendens van «start-up Nederland: we doen het wel eventjes met elkaar». Ik vind vooral die stemming daaromheen doodzonde. Dat is echt zonde, want we kunnen het ook echt op een andere manier aanpakken.

De voorzitter:

Dank u wel. De heer Verhoeven namens de fractie van D66. Gaat uw gang.

De heer Verhoeven (D66):

Dank voor uw inbreng. Ik heb een vraag aan mevrouw Austin. De heer Filippini, die best wel een stevig betoog had, zei: het probleem is dat we te weinig testen en dat we niet goed meten; we hebben het probleem niet goed gemeten. U zei juist, en daar zit ook best wel wat in: dat «meten is weten» geeft een soort politiek waarin verkeerde keuzes worden gemaakt en waarbij we blind afgaan op data en algoritmes; kijk maar naar SyRI en de Belastingdienst. Dus moeten we nou wel of niet meten?

Mevrouw Austin:

Volgens mij moeten we goed weten wát we meten. Wat deze corona-bluetoothapp zou meten, is niks meer dan: waar was ik en hoeveel afstand hield ik tot andere mensen? Dat zegt niets over mijn gezondheid. Het zegt – potentieel – iets over het risico dat ik loop. Daarmee wordt heel veel data verzameld die niet gaat over mijn gezondheid en waar de GGD niet direct iets mee kan. Het idee dat we ergens data creëren en dan op zoek gaan naar een oplossing, is niet het juiste proces; volgens mij gaat het daarom met heel veel bigdataprojecten mis. We hebben in dit debat echt gemist wat de GGD nou precies nodig heeft. Als deze app ter ondersteuning is van het bron- en contactonderzoek, is het de vraag of de data van 10 miljoen mensen, over waar zij de afgelopen twee weken zijn geweest en met wie, de GGD daarbij gaat ondersteunen of niet. Daar zouden we nog heel graag antwoord op willen.

De voorzitter:

Dank u wel. Mevrouw Buitenweg namens de fractie van GroenLinks. Gaat uw gang.

Mevrouw Buitenweg (GroenLinks):

Dank u wel. Wij hebben vanmorgen heel veel gehoord, onder meer dat de nut en noodzaak van zo'n tracking-and-tracingapp niet bewezen zijn en dat bluetooth misschien helemaal niet geschikt is. Uiteindelijk werd alles onderuit geschoffeld, zoals mevrouw Stikker ook zei. Zij zei: ik kan me dan niet voorstellen dat het toch doorgaat. Ik hoop dat we er inderdaad wat beter over nadenken, maar ik durf daar toch niet helemaal op te vertrouwen. Dus wil ik toch aan mevrouw Austin vragen: mocht het er wel toe komen, is het dan nodig om daar een aparte wet voor te maken? Ik vroeg dat ergens anders ook al. Vergt dat een aparte wettelijke inbedding, of is dat in haar ogen niet nodig?

Mevrouw Austin:

Ik denk dat het zeker zou helpen met het verkleinen van een heel aantal van de maatschappelijke risico's die we zien. Er is er eentje waar de Minister het ondertussen zelf ook over heeft gehad: hoe kunnen we voorkomen dat derde partijen het gebruik van zo'n app afdwingen? Tot nu toe hoorden we alleen maar: nee, de overheid gaat de app niet verplichten. Maar daaromheen zit natuurlijk een heel openbaar leven, waar de overheid niet direct over gaat. Ik denk dat zo'n wet zeker kan helpen bij het creëren van die randvoorwaarden, waardoor risico's zo klein mogelijk zijn en waardoor mensen ook een manier hebben om in verweer te komen als zij hinder ondervinden van zo'n app.

De voorzitter:

Dank u wel. De heer Van Nispen namens de fractie van de SP.

De heer Van Nispen (SP):

U bent allen uiterst kritisch, de een nog wat meer uitgesproken dan de ander. Dat begrijp ik ook, zeker als je kijkt naar het proces tot nu toe. Maar nou zit de Minister weer aan de tekentafel; daar was hij door een van u ook toe opgeroepen. Er worden een aantal zaken aangescherpt en nader uitgewerkt; waarborgen moeten beter. Dat had allemaal eerder moeten gebeuren, maar dat lijkt dan nu te gaan gebeuren. Dan ben ik het met mevrouw Stikker eens – daar gaat mijn vraag over – dat de echt foute zaken vakkundig onderuit zijn geschoffeld. Maar kan nou het vertrouwen worden herwonnen, bijvoorbeeld bij u en uw organisatie, dat deze vorm van technologie waar nu over wordt nagedacht effectief kan gaan bijdragen, of zegt u: stop er maar helemaal mee? Wat zou daarop uw antwoord zijn?

Mevrouw Stikker:

Ik hoop dat nu wel geluisterd wordt naar de expertise die hier ook vandaag naar voren is gebracht, met name de uitspraak dat bluetooth niet precies genoeg is om te dienen in dit proces. Ik denk dat dat gewoon vrij helder is geformuleerd. Dat betekent dus dat deze versie, de vorm van een app die automatisch je nabijheid tracet, van tafel zou moeten, op basis van de kennis van de stand van zaken in de technologie, en dat dit ook niet op korte termijn op te lossen is. Als je teruggaat naar de tekentafel, zou je die dus expliciet moeten uitsluiten op basis van de kennis die wij nu hebben. Dan zou je vervolgens kunnen zeggen: we verbreden dit vraagstuk meer naar de vraag hoe we die intelligente lockdown zien; hoe ziet het intelligente nieuwe normaal eruit en welke tools hebben we daarbij nodig? Daar heeft de GGD tooling bij nodig, maar de samenleving ook. Dus zet die mee aan tafel en maak het niet alleen maar een proces waar VWS nu verantwoordelijk voor is.

De voorzitter:

Dank u wel. Mevrouw Kuiken namens de fractie van de Partij van de Arbeid.

Mevrouw Kuiken (PvdA):

Ook in deze ronde hoor ik vooral veel kritiek en zorg. Ik heb een vraag aan mevrouw Stikker. Zij zegt: het moet nu niet een app worden van VWS, op de weg die doorgaat. Maar als ik Minister De Jonge hoor, zeggen ze: we gaan nu zelf een app ontwikkelen. Geeft dat enig vertrouwen dat er een app komt in de vorm zoals mevrouw Stikker zich die voorstelt?

Mevrouw Stikker:

Nou ja, dat staat heel erg in contrast met het open proces dat gekozen was, waarbij iedereen juist over die openheid eigenlijk heel erg tevreden was. Het proces was in de zin van de voorwaardelijkheid en de uitvraag niet goed ingericht, maar in de zin van de openbaarheid wel. Ik ben dus niet erg gerust op het fenomeen dat men nu zegt: wij gaan het zelf wel doen. Ik snap niet goed wat het proces nu is geworden. Ik vind ook de uitspraak van de Minister-President dat deze app strikt noodzakelijk is om uit een lockdown te komen, een hele onzorgvuldige uitspraak, omdat die mensen in de samenleving zeer onder druk zet en misschien ook wel tweespalt genereert. Ik vind dat dus erg onverstandig.

De voorzitter:

Dank u wel. Mevrouw Van der Graaf namens de ChristenUnie.

Mevrouw Van der Graaf (ChristenUnie):

Mijn vraag is aan mevrouw Austin. Dank u wel voor uw bijdrage. Ik zou willen doorvragen op de vraag in hoeverre het wettelijk vastleggen van een aantal waarborgen kan bijdragen aan het vertrouwen van de bevolking in een oplossing die zal worden gekozen. Wat zouden we nog meer in zo'n wet moeten onderbrengen dan alleen dat derden niet kunnen afdwingen dat je gebruikmaakt van een technologische oplossing?

Mevrouw Austin:

Dat ligt er helemaal aan welke app er straks ligt. Ik kan me voorstellen dat je daarin bijvoorbeeld ook opneemt op welke andere manieren de data die wordt verzameld, mag worden gebruikt. Een van onze aanbevelingen was ook: maak nou expliciet dat deze data niet toegankelijk wordt voor bijvoorbeeld opsporingsdiensten. We kennen allemaal het gevaar van function creep. Als de data er eenmaal zijn, staan er natuurlijk altijd mensen aan de deur te kloppen die die data ook willen. Ik zeg dus niet dat zo'n wet dat risico helemaal afdekt, maar het zou in ieder geval een goede aanzet daartoe zijn. En het zou denk ik aan burgers ook duidelijk maken dat in ieder geval de risico's in kaart zijn gebracht en dat er een poging wordt gedaan om die risico's af te dekken. Dat gaat dus ook verder dan: is de app AVG-compliant? Volgens mij liggen daarin een aantal keuzes die specifiek pas gemaakt kunnen worden op het moment dat we weten welk technologisch middel we willen inzetten.

De voorzitter:

Dank u wel. De heer Wassenberg stelt een vraag namens de Partij voor de Dieren.

De heer Wassenberg (PvdD):

Dank voorzitter, en dank aan de drie inleidende sprekers. Ik wil een vraag stellen aan de heer Filippini. In de position paper van Privacy First staat over de apps in de eerste alinea: «Ervaringen vanuit het buitenland laten bovendien zien dat aan het nut en de effectiviteit ervan ernstig kan worden getwijfeld.» Zou u iets kunnen vertellen over die ervaringen vanuit het buitenland? Ik ben daarbij met name geïnteresseerd in ervaringen in landen die min of meer vergelijkbaar zijn met Nederland. Ik heb begrepen dat bijvoorbeeld in Oostenrijk en Noorwegen die apps er zijn. Ik hoor dus liefst een vergelijking met landen waar wij ons een beetje aan kunnen spiegelen.

De heer Filippini:

Ik weet niet precies welke landen allemaal onderzocht zijn. De position paper is opgesteld door onze directeur. Wij zien gewoon weinig nut in een app als verlengstuk van een surveillance-infrastructuur, ook niet binnen wettelijke kaders. We zien dat je false positives en false negatives krijgt. Ook in de media is dat duidelijk naar voren gekomen. Er ontstaat toch een sfeer van verdachtmaking. Er spelen allerlei zaken die te maken hebben met jouw medische toestand: waar je bent geweest en wat zou je kunnen hebben? In z'n algemeenheid zien wij niet direct in alleen de app een oplossing. In het vorige blok is natuurlijk ook gesproken over tracing and tracking. Die huisarts vond ik een heel duidelijk statement maken. Ik zie veel meer in een dergelijke app.

De apps in het buitenland worden vaak ook in combinatie met goed testen gebruikt. Dat is heel belangrijk. We moeten echt weten wie er geïnfecteerd is, wie de ziekte al gehad heeft, wie immuun is en immuniteit heeft opgebouwd. Ik denk dat daarin veel meer het «meten en weten» moet plaatsvinden. Als je dat via de huisarts en de huidige infrastructuur neerzet, ben je volgens mij op de goede weg, want we hebben wel te maken met een virus. Dus ik zie het meer op die manier. De feitelijke rapporten, waar wij naar hebben gekeken, kan ik altijd nasturen als u die wilt hebben. Dat doe ik graag. Ik zend nog even na naar welke landen wij hebben gekeken, landen waarin wij de apps niet effectief vinden.

De voorzitter:

Hartelijk dank. Als u dat nastuurt, zullen wij dat toevoegen aan de position paper dat u reeds heeft toegestuurd.

Ik geef nu het woord aan de heer Van Otterloo namens 50PLUS.

De heer Van Otterloo (50PLUS):

Ja, voorzitter. Ik heb een vraag aan mevrouw Stikker. Wat is uw appreciatie van de COVID-19 Radar en de voorgestelde postcodebenadering waar dr. Chavannes het in het vorige rondetafelgesprek over had? Dat is toch een andere benadering dan een heel specifieke app.

Mevrouw Stikker:

Ik moet zeggen dat ik dat zeer logisch vond klinken. Maar ik zou dat dan toch ook nog wel een keer goed willen doornemen met een aantal experts op het gebied van privacy. In hoeverre zijn de gegevens toch niet terug te voeren tot personen? Als iets duidelijk werd in de afgelopen weken, dan is het wel dat er technische oplossingen in het protocol mogelijk zijn. Daar werd al eerder aan gerefereerd. Het DP3T-protocol wordt ontwikkeld. Dat zorgt ervoor dat je werkelijk anoniem blijft als je informatie uitwisselt. Ik weet niet of dat van toepassing is op deze vorm van applicaties, maar ik vind het prachtig dat dat nu voor de GGD werkt. Het gaat er natuurlijk ook om dat het voor mensen zelf ook werkt, dus daar zouden we ook nog even naar moeten kijken. Maar dit is wel een variant die veel simpeler is en die minder inbreuk maakt op alle privacyvraagstukken die we op tafel hebben gelegd. Maar ook daarover zal ik nog een keer een stevige appathon willen zien, dat zou ik zeer op prijs stellen.

De voorzitter:

Dank u wel. Inmiddels is voor de SGP de heer Stoffer aangeschoven. Ik geef hem graag de gelegenheid voor het stellen van zijn vraag.

De heer Stoffer (SGP):

Dank u wel, voorzitter. Dank aan de inleiders voor hun bijdrage en hun position papers. Ik wil een vraag stellen aan de heer Filippini, mede naar aanleiding van de position paper die door zijn directeur is geschreven. Daarin wordt ons geadviseerd om er bij het kabinet op aan te dringen om niet tot de inzet van corona-apps over te gaan. Iets verderop staat: «Mocht er ondanks allerlei bezwaren toch besloten worden tot corona-apps, dan kan dat pas gebeuren na een zorgvuldig maatschappelijk en democratisch proces met voldoende kritische, objectieve en onafhankelijke toetsing.» Zou u dat proces van toetsing iets nader toe kunnen lichten?

De heer Filippini:

De toetsing van een dergelijke app? Ik denk dat daar al heel veel over gesproken is, ook door de medesprekers vanochtend. Dat moet inderdaad vanuit een breder maatschappelijk perspectief gebeuren. Dan toets je dus niet alleen technologie, maar je toetst ook maatschappelijke impact, maatschappelijke consequenties en afstemming op ons huidig wettelijk kader. Daarom zeg ik ook: laten we het wettelijk kader niet gaan regelen om een surveillancestructuur te implementeren, laten we het huidig wettelijk kader nou gebruiken voor toetsing van dergelijke apps. Daarom hebben wij die drie punten aangegeven: doelbinding, proportionaliteit en subsidiariteit. De feitelijke, technische toetsing laat ik graag over aan de experts die technisch toetsen. Maar we hebben in het verleden al heel veel voorbeelden gezien waarin het fout ging: het komt op straat, hacking et cetera. Wat ik een hele enge ontwikkeling vind, is dat de grootste privacyschenders, Google bijvoorbeeld, het gaan implementeren in het besturingssysteem. Dan zijn we helemaal ver van huis, want dan hebben wij er helemaal niets meer over te vertellen. Dan kopen mensen het al met een tracing-and-trackingfunctionaliteit.

De voorzitter:

Dank u wel. Dan de heer Azarkan namens DENK.

De heer Azarkan (DENK):

Dank voorzitter. Een vraag voor mevrouw Stikker. We kunnen ook zeggen dat dankzij input vanuit de samenleving, van organisaties waar de drie aanwezigen zich door vertegenwoordigd voelen, een goede discussie heeft plaatsgevonden. Er is een oefening geweest. In de vorige sessie werd gezegd dat het een soort circusattractie was. Daarbij is geconcludeerd dat het te gehaast is, niet goed werkt, dat er niet goed is nagedacht over de uitgangspunten en over de doelstelling, dat er geen breder pakket is ontwikkeld waarbinnen dat zou moeten passen. Wat vindt u van de opmerking van Minister De Jonge? Hij zegt: «Nou, ik heb ervan geleerd. Ik ga een aantal weken wachten. Over vier weken kom ik met een ander voorstel en met afwegingen en in de tussentijd denk ik na over informatieveiligheid, privacy en grondrechten. De GGD zegt overigens dat tot 20 mei de inzet ook nog helemaal niet nodig is, omdat de bestaande situatie voortduurt.» Bent u een beetje gerustgesteld?

Mevrouw Stikker:

Ik wil eigenlijk precies die betrokkenheid uit de samenleving ... Bijvoorbeeld Code for NL heeft zich gemeld, al die sourcecodes doorgeworsteld en een aantal gaten opgespoord. Maar ook de Veilig Tegen Coronacoalitie van verschillende partijen heeft zich heel constructief opgesteld. Ze hebben zich gemeld en een bijdrage geleverd. Ik denk dat het echt zonde is om dit proces nu stop te zetten. Vraag deze maatschappelijke organisaties om zich ook te buigen over dit vraagstuk. Trek je niet terug op het ministerie. Schrik niet terug van de kritiek die je hebt gekregen over het proces, maar zorg dat het proces opnieuw gestart wordt met de juiste bevraging en zorg dat je deze partijen erbij betrekt. Kies voor een open proces. Ik denk dat het echt zonde is als men nu, waarschijnlijk geschrokken van al het commentaar, zich terugtrekt. Ik wil nog opnieuw een compliment maken voor het feit dat men zich kwetsbaar heeft opgesteld, dat men dat heeft gedurfd. Heel veel ICT wordt ontwikkeld in volslagen donkere kamers, in black boxes. Dit is echt zoals het hoort. Maar dan wel met een veel beter proces daaraan voorafgaand. Laten ze daar nu mee starten en laten we dan kijken waar we uitkomen.

De voorzitter:

Dank u wel. De heer van Haga heeft zich voor deze ronde afgemeld. Dat betekent dat we nog tijd hebben voor een korte tweede ronde. Ik maak dezelfde ronde, maar ik verzoek u om de vragen echt kort te houden. Het stellen van een vraag hoeft uiteraard niet. De heer Veldman.

De heer Veldman (VVD):

Voorzitter. Ik heb een vraag aan mevrouw Stikker over een vergelijking van de 1.0- en de 2.0-wereld. Stel nou dat ik besmet ben; dan komt de GGD mij in het traditionele bronnencontactonderzoek vragen met wie ik contact heb gehad. Dan ga ik alle namen noemen van iedereen die nu in deze zaal aanwezig is. Ook die mensen worden dan benaderd. Dat wordt allemaal vastgelegd; dat staat dus allemaal op papier. Als ik dat vertaal naar de 2.0-oplossing, waarmee we het digitaal proberen te organiseren, wat is dan het essentiële verschil en wat is er dan in die 2.0-wereld meer nodig om binnen die privacy te zorgen dat het goed georganiseerd is?

Mevrouw Stikker:

Het is mijn expertise niet, maar ik heb begrepen dat als ik gebeld wordt door iemand met de vraag met wie ik in deze zaal heb gezeten, een heel groot deel van deze zaal verder niet ter discussie is. We zijn te ver weg om dat serieus te nemen, maar dat zal liggen aan het soort ruimte en het soort contact dat we hebben. Je krijgt dus een veel preciezere contextanalyse. Dat werd ook door een aantal van de experts gezegd: met die automatische bluetoothmetingen heb je geen context. Je weet niet of het in de buitenlucht was of binnen, hoelang we bij elkaar hebben gezeten en of er een muur tussen zat of niet. Als je het vanuit die automatische contacttracing krijgt, moet je dus alsnog gebeld worden en wordt het een heel complex verhaal. Dan moet je veel meer uit gaan zoeken. Vandaar dat ik zeg dat je op basis van de kennis van nu en de expertise die is ingebracht, kunt zeggen dat een automatische nabijheidsmeting alleen maar meer werk – «false positive», zoals dat heet – gaat opleveren. Ik vraag me af of dat is wat de GGD wil. Ik vraag me dus af of we niet echt op het verkeerde spoor hebben gezeten en of we nu niet met elkaar moet zeggen: dat gaan we dus niet doen. Dan kan je ruimte krijgen voor oplossingen waar mensen wel geloof aan hechten, waar je minder oproer over hebt, waarbij je minder vraagstukken hebt over de rechtsorde die op het spel staat als je dit soort technologie introduceert en waarmee je met elkaar een veel prettiger gesprek hebt over het hele samenspel van gedrag, kennis en sociale intelligentie die we nodig hebben. Ik geloof daar wel degelijk in. Ik denk ook dat er nog steeds een grote bereidheid is van mensen om daaraan bij te dragen.

De voorzitter:

Dank u wel. De heer Jansen. Heeft u een vraag?

De heer Jansen (PVV):

Ik heb geen vraag meer, voorzitter. Alles is mij duidelijk. Dank aan alle drie de insprekers.

De voorzitter:

Dank u wel. Mevrouw Van den Berg.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Ik heb een vraag aan meneer Filippini. Hij zei aan het begin: «Wij zijn niet tegen technologie». Kan hij dat misschien nader duiden? Want hij zei duidelijk ook dat zo'n app alleen goed gaat werken als je ook goed kan testen, want dat zou een combi zijn. Mevrouw Austin gaf juist aan dat, als je heel veel data hebt, de data straks voor je gaan besluiten. Kunt u aangeven waar voor u een soort minimumvoorwaarden zitten? Is dat het verdwijnen van data of decentrale opslag?

De heer Filippini:

Dank u wel voor de vraag. Wij zijn al jaren bezig met een gedistribueerd epd, dat je gewoon bij de huisarts neerlegt, gewoon binnen onze huidige structuur, binnen ons gezondheidssysteem. Daar worden al heel veel data verzameld van mensen die naar de huisarts gaan, ziektes hebben en naar de specialist doorverwezen kunnen worden. Dat is de poortwachter. Wij zien dus heel duidelijk het belang van het opvoeren van de capaciteit binnen het gebruikmaken van het huidige systeem. Die regels zijn goed ingebed in onze samenleving. Wij zien dus geen noodzaak om buiten de infrastructuur van ons zorgsysteem te gaan treden met allerhande apps, straks ook nog ondersteund door «Big IT» uit Silicon Valley. Wij hebben er in onze maatschappij heel lang over gedaan om deze zorgstructuur samen te stellen en op te bouwen en om na te denken over een epd dat aansluit op die structuur. Wij zijn ook tegen het huidige centralistische epd, ook vanwege die data die daar allemaal verzameld worden en uitgewisseld worden en de gevaren die daarbij optreden. Maar die data hebben we natuurlijk wel nodig. Je moet wel weten wie er ziek is en wie niet. Maar dat is iets tussen de patiënt en de huisarts en tussen de huisarts en de GGD en specialisten. Dus we zouden er heel erg voorstander van zijn om de huidige structuur te handhaven, de capaciteit te vergroten, daarbij de data die relevant zijn voor het ziektebeeld waarover we het in deze crisis hebben, goed in kaart te brengen en daarop te acteren zodat we weten wat het probleem is en wat we moeten doen. Dadelijk komt er een tweede golf, maar we weten nog steeds niet of we genoeg ic-bedden hebben. Als we die informatie nu wel zouden hebben en als we weten wat de geïnfecteerde populatie is en wat de kans is dat je geneest en immuniteit opbouwt, dan kunnen we nu al kijken of we niet een ic-ziekenhuis moeten bouwen in plaats van honderden miljoenen steun geven en een economie die stilstaat. Het ging altijd om het oplossen van het capaciteitsprobleem in de zorg. Laten we daar dus de focus op richten. Natuurlijk moeten we meten en natuurlijk moeten we ook met technologie bezig zijn, maar laten we de technologie inzetten binnen de huidige structuren en laten we de structuren efficiënter maken. Daar zien wij heel veel potentieel. De huisartsoplossing vind ik ook een goede oplossing. Dat is een man uit de praktijk, die zegt: keep it simple, fix the fundamentals. Dan hebben we een app waar we met z'n allen blij mee zijn, maar niet gestuurd door de overheid.

De voorzitter:

Dank u wel. De heer Verhoeven.

De heer Verhoeven (D66):

Ik heb genoten, maar ik heb geen vragen meer.

De voorzitter:

Dank u wel. Mevrouw Buitenweg.

Mevrouw Buitenweg (GroenLinks):

Er circuleren heel veel verschillende apps. In Aziatische landen maar ook in verschillende Europese landen wordt daarmee geëxperimenteerd. Zijn er apps die wat jullie betreft de goede richting opgaan?

De voorzitter:

Aan wie stelt u die vraag?

Mevrouw Buitenweg (GroenLinks):

Aan degene die nu heel hard zijn vinger omhoogsteekt, omdat hij die het het beste kan beantwoorden? Ik zie mevrouw Stikker dat doen.

Mevrouw Stikker:

Ik zie alleen maar dat alle landen hiermee worstelen. België zou het wel even fixen, maar dat komt niet van de grond. In Duitsland is men in de problemen. In Europa is er een discussie – ik zou bijna zeggen: een ICT-oorlog – ontstaan rondom protocollen, waarbij het gaat om PEPP-PT of DP3T. Het is wat dat betreft echt bal. Niemand is eruit. Ik hoor net dat er in Amerika nu voor is gekozen om met Palantir te gaan werken. Daar gruwel je helemaal bij, als je eraan denkt dat dat soort partijen nu door Trump in het spel gebracht worden. Ik denk dat dit overal een probleem is. En dan gaat het natuurlijk steeds over de extreme variant van het automatisch tracen, maar ook over een variant waarbij je een batch hebt, waarbij je groen, geel of wat voor kleur ook – roze misschien – bent, op grond waarvan je ergens wel of geen toegang toe hebt. Dat zijn allemaal technologieën die ook daar ter discussie staan. Het is dus niet zo dat het ergens lekker loopt op dit moment.

De voorzitter:

Dank u wel. De heer Van Nispen.

De heer Van Nispen (SP):

Ik heb een vraag aan mevrouw Austin. Er was en is heel veel aandacht en inzet van de Minister voor deze corona-app, in een haastig en misschien zelfs onzorgvuldig proces, terwijl er relatief veel minder aandacht is voor mogelijke alternatieven, die we deze ochtend al veelvuldig over tafel hebben horen gaan, zoals testcapaciteit, bron- en contactonderzoek bij de GGD, via een app invullen wat voor klachten je hebt of wellicht een dagboek met contacten bijhouden. Wat zou uw verklaring zijn voor deze, in mijn woorden, disbalans?

Mevrouw Austin:

Goede vraag. Wat ik gisteren tijdens de technische briefing hoorde van meneer Roozendaal, was: het OMT heeft het ministerie opdracht gegeven om een corona-app te onderzoeken en dat zijn we gaan doen. Punt.

De voorzitter:

Dank u wel. Mevrouw Kuiken.

Mevrouw Kuiken (PvdA):

Voorzitter. Heel hartelijk dank voor deze toelichtingen. Ik wil nog een laatste vraag stellen aan mevrouw Stikker, over de eigen initiatieven van Google en Apple met bluetooth en API.

Mevrouw Stikker:

De vraag is wat we daarmee moeten. Ik maak me daar ernstig zorgen over. Als het, zoals al eerder is gezegd, is ingebouwd in de operatingsystemen van deze telefoons, dan wordt dat door allerlei andere partijen ook gebruikt voor andere zaken en dan hebben mensen niet meer in de gaten wat voor effect dat heeft. Het punt is volgens mij ook nog eens dat dit dan in nieuwe versies van telefoons moet komen. Misschien denken mensen: dan hebben we het geregeld, en we wachten tot Google en Apple het voor ons doen. Maar het gaat nog heel lang duren voordat het op telefoons zit die mensen gebruiken. Het is volgens mij nog steeds weinig aan bod geweest, maar hoeveel mensen hebben altijd hun smartphone bij zich? Zeker als ze weten dat ze getrackt en getracet worden, laten ze die nog vaker thuis. Er zijn heel veel mensen die geen smartphone hebben of niet de juiste versie hebben waar zo'n applicatie op draait. Over dat stuk hebben we nog niet eens met elkaar gesproken. Het hele idee dat je daarmee die 60% zou kunnen halen is absoluut niet haalbaar binnen de termijn waarop men nu zegt die applicatie nodig te hebben.

De voorzitter:

Dank u wel. Mevrouw Van der Graaf.

Mevrouw Van der Graaf (ChristenUnie):

Ik heb geen verdere vraag in deze ronde.

De voorzitter:

Dank u wel. Dan de heer Wassenberg.

De heer Wassenberg (PvdD):

Ik heb een vraag aan mevrouw Austin. U zei dat onze maatschappij een maatschappij is geworden die vaart op big data. Het liefst laten we die data ook nog beslissen. U wees op de gevaren die dat met zich brengt, op de toeslagenaffaire en op SyRI. Hebt u die bedenkingen ook kenbaar gemaakt aan het ministerie? Is daarop gereageerd en wat was de reactie?

Mevrouw Austin:

Mevrouw Stikker gaf net al aan dat de coalitie Veilig Tegen Corona op 9 april, een dag na de aankondiging door de Minister, een aantal voorwaarden heeft gepresenteerd, waaronder voorwaarden waaraan zo'n app zou moeten voldoen. Daarbij hebben we zowel gekeken naar de technologische als de maatschappelijke aspecten. Kort daarna hebben we die criteria op verzoek van het ministerie nader uitgewerkt in echt heel concrete punten en maatregelen. Daarbij zijn zeker ook deze zorgen naar voren gebracht. Een aantal daarvan zagen we terug in de call die het ministerie heeft uitgestuurd, maar een heel aantal niet.

De voorzitter:

De heer Van Otterloo slaat deze gelegenheid over. Dan de heer Stoffer.

De heer Stoffer (SGP):

Ik heb een vervolgvraag op de vraag die mevrouw Kuiken zojuist stelde. Mijn vraag is aan mevrouw Stikker gericht. U gaf zojuist aan dat Google en Apple dit soort dingen in nieuwe hardware, nieuwe telefoons, kunnen inbouwen. Is dit niet heel simpel met een update van de software te doen? Is dit niet iets wat, als ik niet uitkijk, volgende week of over twee weken al gewoon in mijn apparaat zit doordat ik een update uitvoer?

Mevrouw Stikker:

Ik ben niet een volledig expert op het gebied van operatingsystemen van Apple en Google. Ik heb mij laten informeren dat het niet vanzelfsprekend is dat dit op alle telefoons gaat draaien, en zeker niet binnen de termijn waarop wij deze technologie nodig zouden hebben. Het begrip «function creep» wordt vaak aangehaald. Dit is een factor in de hardware die je eigenlijk niet zou willen. Ik kan me dus ook nog voorstellen dat Europa helemaal niet gaat accepteren dat dit type telefoons op de markt komt, omdat het echt een grote breuk is met privacyvraagstukken. Ik vraag me dus af of je dit met elkaar moet willen, want dan veronderstel je dat partijen die op dit moment al geen vertrouwen genieten, ons iets gaan leveren waar de mensen vertrouwen in gaan hebben.

De voorzitter:

Dank u wel. De heer Azarkan. Gaat uw gang.

De heer Azarkan (DENK):

Dank, voorzitter. Ik heb ook een vraag aan mevrouw Stikker. Zij schrijft samen met haar collega's van Waag dat de term «app» eigenlijk handig is bedacht. Volgens mij zegt ze eigenlijk dat die een beetje misleidend is. Ze schrijft op «handig», maar ze bedoelt «misleidend». Kan zij daar iets over zeggen? Waarom heeft dat haar zo geïrriteerd?

Mevrouw Stikker:

Het is fantastisch dat wij in Nederland überhaupt met elkaar een discussie over technologie hebben. Ik vind dat echt bijzonder. Ik hoop eigenlijk dat via de tijdelijke commissie Digitale toekomst een fundamentele, nieuwe commissie of iets dergelijks zal ontstaan om dat te kunnen doen, want dat is heel noodzakelijk. Waar ik mij aan erger is toch een beetje de grootspraak van de appbouwers en degenen uit de ICT-sector en de start-upwereld die zeggen: dat fixen we wel even. De app For Good, artificiële intelligentie voor het oplossen van eigenlijk alle wereldproblemen. Daar zit een enorme zelfoverschatting en die zit ook in dit proces. Dat zorgt ervoor dat heel veel mensen buitenspel staan of zich buitenspel voelen staan om hierover mee te kunnen praten. Want ze snappen het niet. Dat irriteert mij aan dit hele verhaal. Door te zeggen dat de app de oplossing is, heb je dus eigenlijk al voorgesorteerd op een gesprek dat veel fundamenteler gevoerd zou moeten worden, waarmee je allerlei oplossingen die mogelijk zijn, eigenlijk daarbuiten parkeert. Bovendien, we hebben het over een sociale infrastructuur en een technologische infrastructuur. Dat suggereert dat het een soort individueel dingetje is, dat je wel of niet op je telefoon installeert. Maar het vraagstuk is dus veel complexer, zoals we vandaag hebben gehoord. Zo moet je het ook aansturen en zo moet je het ook benaderen.

De voorzitter:

Dank u wel. Dan zijn we daarmee aan het einde gekomen van het derde blok van dit rondetafelgesprek. Ik dank de heer Filippini, mevrouw Austin en mevrouw Stikker hartelijk voor hun bijdragen en de beantwoording van de gestelde vragen. Ik stel voor om de vergadering te schorsen tot een paar minuten voor 11.30 uur, om dan met de vierde en laatste ronde te beginnen.

Gesprek met:

• – Ronald Prins, lid Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten (TIB), buitengewoon raadslid OVV;

• – Sijmen Ruwhof, freelance IT security consultant/ethisch hacker;

• – Jeroen Terstegge, partner bij Privacy Management Partners.

De voorzitter:

Goedemorgen. Aan de orde is blok 4 van ons rondetafelgesprek over de corona-app. Enkele leden hebben zich afgemeld en enkelen lopen iets later binnen, maar gezien de tijd stel ik voor om toch van start te gaan met dit vierde blok. Ik heet onze gasten hartelijk welkom. Ik heb u zojuist al uitgenodigd om zo meteen een korte toelichting te geven. Daarna geef ik de Kamerleden de gelegenheid voor het stellen van een vraag. Aangezien er aansluitend direct een technische briefing is, moeten wij dit blok echt om 12.20 uur, uiterlijk om 12.25 uur, afronden. Mag ik als eerste het woord geven aan de heer Prins voor zijn toelichting? Gaat uw gang.

De heer Prins:

Goedemorgen en dank voor de uitnodiging. Ik haat ze, maar toch een heel kleine disclaimer vooraf: ik ben ook lid van de Onderzoeksraad voor Veiligheid. Het zou zomaar kunnen dat er een keer een evaluatie gaat plaatsvinden van het hele proces rondom corona en hoe Nederland daarmee is omgegaan. Ik ga hier niet zeggen of ik vind dat een contacttracingapp een zinnig idee is of niet. Ik wil me graag beperken tot de techniek, dus hoe zou je die, als je zoiets wilt, veilig kunnen maken?

Ik heb natuurlijk ook gekeken hoe het ontwikkelproces nu verlopen is, hoe het het afgelopen weekend en de week ervoor gegaan is. Eigenlijk doet het mij erg denken aan een oude wereld waar ik in zat, namelijk het bouwen van cryptografische systemen. Daarbij wil je superveiligheid hebben. Met welk proces kom je dan uiteindelijk tot een goed resultaat?

In de basis leidt dit tot vijf stappen. Die heb ik ook uiteengezet in mijn paper die ik heb verspreid. Het belangrijkste is dat vooraf gewoon helder gedefinieerd wordt wat je verwacht wat zo'n app zal doen. In dit geval denk ik dat de GGD dat zal moeten doen. Dan gaat een ontwikkelteam aan de gang met die uitgangspunten en kijkt het wat het kan met in hun achterhoofd dat de privacy zo minimaal mogelijk geraakt wordt. Dan krijg je stap drie, waarbij je moet afwegen of het privacyrisico dat eventueel overblijft nog wel opweegt tegen de opbrengst die de app kan hebben voor de GGD. Als dat dan gelijk niks is, ga je weer terug naar stap een en moet de GGD zeggen: we willen wat minder. Dan gaat men weer aan de gang met een oplossing. Als je er dan doorheen bent, kom je bij stap vier terecht en moet er een securityreview plaatsvinden, zoals KPMG heeft gedaan afgelopen weekend. Dan komen de issues. Deels zullen die gefikst worden en deels zullen er restrisico's blijven en dan moet je wederom de afweging maken of het risico dat je mogelijk gaat lopen met de inzet van zo'n app proportioneel is ten opzichte van de verwachte opbrengst van zo'n app, wat de GGD dan moet vaststellen. Zo'n proces doorloop je niet een keer. Dat is heel iteratief. De lineaire benadering zoals nu voorgesteld, is niet iets wat zou kunnen gaan werken voor zoiets kritisch als dit. Je zal keer op keer met een loepje empirisch moeten vaststellen wat wel en niet gaat werken.

Ik snap heel goed dat de GGD van tevoren niet precies kan zeggen wat ze nou willen. Dus daar zou je in de app ruimte voor moeten laten. Er komen allerlei parameters. Ik kan mij niet voorstellen dat je nu iets kan maken dat in een keer wordt gelanceerd en wordt gedownload door alle Nederlanders en meteen goed werkt. Je zal met kleine stappen moeten beginnen met kleine groepen, om dan te gaan meten wat eruit zal komen. Ik denk dan aan een aantal parameters, bijvoorbeeld hoelang mensen bij elkaar geweest moeten zijn om een serieus contact te gaan definiëren en op welke afstand dat contact is geweest. Dat moet je allemaal live gaan vaststellen.

Dan heb ik nog wat losse observaties die ik zou willen delen. Er zijn best wel aardige contacttracingvoorstellen gedaan, aardig in de zin van hoe je met de privacy moet omgaan. Zowel Google als Apple hebben dat in hun nieuw gesloten verbond gepresenteerd als Europese groep DP3T. Die zijn in staat contacten vast te leggen zonder dat daarbij identificerende gegevens opgeslagen worden in de telefoons. Dit werkt heel goed en anoniem. Ik was dan ook heel erg verbaasd dat er dan toch voorstellen gelanceerd worden waarbij mensen gebruik willen gaan maken van sms en waarbij dus telefoonnummers geregistreerd worden waardoor de anonimiteit opgeheven wordt.

Een andere observatie is dat een app die van bluetooth gebruikmaakt, altijd vereist dat bluetooth aanstaat op je telefoon. Dat biedt een nieuw risico voor hackers. Het is regelmatig hackers gelukt om telefoons te hacken via de bluetooth-ingang. De impact van dit risico zou je ook moeten meenemen in de afweging of je het wel of niet zou willen gaan inzetten. De appmaker heeft hier niets mee. Die heeft er geen invloed op. Als bluetooth openstaat, staat het open en kunnen hackers dat gaan gebruiken als ingang.

Zoals ik net al zei, hebben Google en Apple de handen ineengeslagen om op hun platform een voorziening aan te brengen die appbouwers helpt om de bluetoothvoorziening zo effectief mogelijk te kunnen gebruiken en te zorgen dat het contactenlijstje dat je telefoon gaat maken, geen identificerende gegevens bevat. Ze regelen dus twee zaken die heel moeilijk zijn om te regelen, dus het bluetoothgedeelte dat op een Appletelefoon normaal gesproken helemaal niet bereikbaar is voor apps én de privacy. Dat regelen ze op de best mogelijke manier, lijkt me. Het idee is dat het altijd openblijft voor de gebruiker om die app te installeren en de overheid moet zelf aangeven of die app gebruik moet kunnen maken van deze specifieke bluetoothvoorziening en of die wel of niet geïnstalleerd wordt. De details zijn nog niet helemaal bekend, maar omdat zij wel dieper in de telefoon zitten en aanpassingen kunnen maken dan de appbouwers die nu hun voorstellen hebben gepresenteerd, is het de verwachting dat dit tot een zowel veiliger als een technische betrouwbare oplossing kan leiden.

Ik kijk uit naar uw vragen.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan de heer Ruwhof.

De heer Ruwhof:

Goedemorgen. Dank u wel voor de uitnodiging. Ik heb me behoorlijk verdiept in de corona-apps: de mogelijkheden, de beperkingen, de procesgang, die we de afgelopen twee weken hebben meegemaakt. Daarbij allereerst mijn complimenten voor de openheid in het proces bij deze aanbesteding. Er waren livestreams en de broncode wordt openbaar. Dat was erg nuttig. Ik zie graag dat dit vaker gebeurt.

Het heeft natuurlijk ook geleid tot een breed maatschappelijk debat. Er is veel over gesproken. Veel experts hebben toch wel kritiek gegeven op het proces en de ideeën die er zijn over de corona-app. Dit weekend hebben we kunnen zien dat de selectie van zeven finalisten uit honderden voorgestelde apps geen waardige apps heeft opgeleverd, zeker als je kijkt naar privacy en security. Geen van de voorgestelde apps voldeed.

Daarnaast wil ik wel iets opmerken over de voorgestelde 60% vrijwillige installaties om deze app werkend te maken. Zoals het er nu naar uitziet, is het bijzonder ambitieus om mensen op deze manier zo ver te krijgen dat ze hem gaan installeren. Daarnaast is het inzetten van bluetooth om afstanden te meten zeer experimenteel, zoals vanmorgen al is aangegeven. Die technologie is daar eigenlijk nog niet eerder voor ingezet. We zien nu dat iedereen het in alle haast werkend probeert te krijgen en er volledig op inzet, maar ja, ik denk dat we er ook niet te veel onze hoop op moeten vestigen. Want er zijn nog helemaal geen wetenschappelijke onderzoeken uitgevoerd en er zijn nog geen metingen gedaan om te zien of het daadwerkelijk werkt. Daar zouden we zeker mee moeten beginnen alvorens we een app gaan ontwikkelen: kijken of het überhaupt haalbaar is.

Daarnaast, zoals Ronald Prins al aangaf, vergroot bluetooth ook het aanvalsoppervlak van mobiele telefoons. De meeste telefoons hebben bluetooth niet standaard ingeschakeld, maar als je dat wel doet en je telefoon niet updatet met de laatste beveiligingsupdates, is het soms mogelijk dat anderen in je telefoon komen. Dat is dus een risico dat daarmee wordt geïntroduceerd.

De app kan daarnaast ook een vals gevoel van veiligheid opleveren, omdat mensen dan in de veronderstelling zijn dat ze een waarschuwing krijgen als ze met risicovolle mensen in contact zijn geweest de afgelopen twee weken. Dat valse gevoel van veiligheid kan zelfs onveiligere situaties opleveren. Er moet dus echt wel goed worden nagedacht over deze app: willen we dit en, zo ja, in welke vorm en hoe gaan we hem dan bouwen?

Tot slot adviseer ik dan ook om hier echt onderzoek naar uit te voeren: is het haalbaar, hoe gaan we dit vormgeven, wat zijn de specificaties waaraan die app moet voldoen? Daarna kunnen we pas bedenken hoe en door wie we de app laten bouwen. Ondanks de toezegging dat het gebruik van de app vrijwillig zal worden, ben ik bang dat er een verplichting insluipt om toch maar die 60% installatie te halen. We kunnen dus te maken krijgen met een glijdende schaal om de maatregelen die we in de samenleving hebben, toch te gaan afzwakken, met daarbij een app als hulpmiddel.

Daar wil ik het bij laten.

De voorzitter:

Hartelijk dank. Dan geef ik tot slot het woord aan de heer Terstegge. Gaat uw gang.

De heer Terstegge:

Dank u wel, mevrouw de voorzitter. Geachte leden, dank u wel voor de uitnodiging om vandaag met elkaar van gedachten te wisselen over de corona-app in het licht van het privacyrecht en de AVG. Voor mij geldt ook even een disclaimer. Ik had het nog niet gemeld, maar vooruit. De titel van deze sessie is «bedrijfsleven en juridisch». Ik ben ook voorzitter van de commissie privacy van VNO-NCW en MKB-Nederland, maar ik ben hier vandaag uitgenodigd op persoonlijke titel als privacyjurist, dus ik spreek ook op persoonlijke titel, als privacyjurist. Privacy en bescherming van persoonsgegevens zijn twee verwante maar toch verschillende dingen. Privacy gaat over bescherming van de persoonlijke levenssfeer, lichamelijke integriteit en het communicatiegeheim. Bescherming van persoonsgegevens daarentegen faciliteert de rechten en vrijheden van mensen, zoals privacy, veiligheid, non-discriminatie, zelfbeschikking, eerlijke behandeling en voorkomen van schade. Het grondrecht op privacy is onder meer uitgedrukt in het medisch beroepsgeheim, niet irrelevant als we het hebben over corona, zoals neergelegd in de Wet op de geneeskundige behandelingsovereenkomst, het communicatiegeheim, zoals uitgewerkt in de Telecommunicatiewet, niet geheel onrelevant vanwege het feit dat er gecommuniceerd wordt via telecommunicatiemiddelen, en diverse bepalingen in het Wetboek van Strafrecht beschermen ook onze privacy.

Het grondrecht op bescherming van persoonsgegevens is nader uitgewerkt in de AVG, de Uitvoeringswet AVG, sectorale wetgeving, gedragscodes en allerlei technische standaarden. De concrete toepassing daarvan volgt echter steeds het doel waarvoor de gegevens worden verzameld en de operationele keuzes die daarbij worden gemaakt. In de discussie over de app wordt steeds gezegd dat de app AVG-proof moet zijn, maar de regels van de AVG zijn niet zwart-wit, juist omdat de AVG op bijna de hele overheid, afgezien van de AIVD en de MIVD en de politie, en alle sectoren in de maatschappij van toepassing is.

Daarnaast vraagt de AVG in meerdere artikelen om nadere wetgeving, zoals op het gebied van openbaar bestuur, gezondheidsgegevens, geautomatiseerde besluiten en het arbeidsrecht. Maar het kan ook zijn dat de technische oplossing zodanig gebouwd is dat de AVG juist niet van toepassing is, bijvoorbeeld omdat gegevens zodanig geanonimiseerd zijn dat het niet langer persoonsgegevens zijn. Of omdat de gegevens wél persoonsgegevens zijn, bijvoorbeeld omdat het pseudoniemen zijn, maar ze onder de uitzondering voor persoonlijk gebruik vallen, waarbij de AVG pas van toepassing wordt zodra de gebruiker de gegevens verstuurt naar bijvoorbeeld de GGD.

Of dit het geval is, moet nader beoordeeld worden. Elke app maakt op meerdere of mindere wijze inbreuk op iemands privacy. Dit vereist ofwel wetgeving, ofwel toestemming van de burger. Maar in alle gevallen moet een app voldoen aan de eisen van noodzakelijkheid, effectiviteit, proportionaliteit en transparantie. Deze vragen kúnnen niet door appbouwers beantwoord worden. Ik was afgelopen weekend een van de privacyexperts in de appathon en zo'n beetje alle appbouwers zeiden iedere keer: «Dat hangt af van de keuzes die gemaakt worden.»

Dat is een beleidsafweging die mede gebaseerd moet zijn op de uitvoeringsbehoefte van de GGD. Het is ook niet verwonderlijk dat de Autoriteit Persoonsgegevens geen uitspraak kon doen over de zeven overgebleven apps. Het proces dat door VWS werd gevolgd, klopte eigenlijk niet. Iedere discussie over gegevensbescherming en de AVG begint immers met drie vragen.

• 1. Wat is het concrete doel van de gegevensverwerking?

• 2. Welk belang wordt met dat doel gediend?

• 3. Wie is onder de AVG verantwoordelijk voor die gegevensverwerking?

Welke gegevens mogen worden verwerkt door de app en door de eventuele ontvangers en welke technische, organisatorische en juridische waarborgen nodig zijn om de rechten en vrijheden van betrokkenen te beschermen, volgt steeds uit het antwoord op die drie vragen. De antwoorden daarop moeten denk ik door het Outbreak Management Team, de GGD en VWS geformuleerd worden.

Ten slotte wijs ik op het belang van flankerend privacybeleid, met name op het gebied van toegang van gegevens door derden en een sunset clause die het gebruik van de app in de tijd beperkt. Wat je bijvoorbeeld niet moet willen, is dat dit helemaal aan de AVG wordt overgelaten. De AVG kan dat wel handelen, maar je zou het eigenlijk niet moeten willen. Dit leidt namelijk tot ongelofelijk veel vragen in de samenleving over wat wel en wat niet mag met die gegevens en zou ook de Autoriteit Persoonsgegevens te veel belasten, en die hebben het ook zónder deze problematiek al druk.

Dank u wel.

De voorzitter:

Dank u wel. Dan ga ik over naar de leden voor het stellen van vragen. Allereerst is het woord aan de heer Veldman namens de VVD.

De heer Veldman (VVD):

Dank, voorzitter. Dank aan de drie gasten voor hun inleiding.

De heer Terstegge is in een notitie die hij vooraf heeft aangeleverd vrij kritisch over waar Google en Apple mee bezig zijn, de Google-Apple-contacttracingstandaard. Hij geeft aan dat je dan niet meer afhankelijk bent van een app omdat die contact tracing altijd beschikbaar is. In zijn notitie noemt hij dat een soort digitale enkelband die dan nooit meer afgaat. De heer Prins verwees in zijn inleiding zijdelings naar waar Google en Apple mee bezig zijn. Ik zou de heer Prins willen vragen hoe hij aankijkt tegen de kritiek van de heer Terstegge. Deelt hij die, of ziet hij het anders?

De heer Prins:

Ik heb ook heel veel kritiek geleverd op het voorstel van Google en Apple. Daarbij leeft blijkbaar de gedachte dat, als Google en Apple dit inbouwen, dat een soort achterdeurtje is dat permanent kan worden gebruikt. Het idee van Google en Apple is dat zij een programmeerinterface aanleveren, in ieder geval in eerste instantie, waardoor appbouwers tevens gebruik kunnen maken van dieper in de hardware, dieper in OS aanwezig zijnde functionaliteiten in de telefoon. Je hebt geen nieuwe telefoon nodig. Je krijgt een update van iOS en Android waar die functionaliteit in zit. Apps mogen daar gebruik van maken, maar niet willekeurige apps. Dus niet elke commerciële appbouwer kan opeens een app maken die bluetoothgegevens kan opvragen. Dat kan alleen door apps die goedgekeurd zijn door Google en Apple. Je moet dus wel vertrouwen in Google en Apple hebben. Google en Apple hebben aangegeven dat ze een proces willen doorlopen, waarbij landen kunnen aangeven: dit is onze app, wij willen die gebruiken voor contact tracing, zouden jullie die willen goedkeuren en in de App Store en in de Android Playstore willen zetten? Als die apps er dan in zitten, dient dat verder geen enkel doel voor Google en Apple zelf. Die kunnen niet bij de gegevens, want zo'n app staat lokaal op je telefoon. Een willekeurige appbouwer van een andere app denkt: handig dat bluetooth, bijvoorbeeld voor advertisement zou dat een idee kunnen zijn. Die zou, als de procedure bij Google en Apple goed werkt, echter geen toegang kunnen krijgen.

De voorzitter:

Dank u wel. De heer Jansen namens de PVV.

De heer Jansen (PVV):

Voorzitter. Dank aan de heren voor hun inbreng.

Mijn vraag is voor de heer Ruwhof. Hij zei: 60% is ambitieus. Ik deel dat met hem, zeker als je binnen die 60% kijkt naar de verhouding tussen jongeren en ouderen. Jongeren gaan vaak wat makkelijker met apps om. Ze gaan er misschien ook wat makkelijker toe over om ze te installeren. Als je echter kijkt naar de doelgroep van het virus, is dat de groep die daar het minste last van heeft, om het plat te zeggen. Als die 60% niet wordt gehaald, is de app dan eigenlijk nutteloos, of beperkt nuttig, maar schieten we ons doel dan niet voorbij?

De heer Ruwhof:

Die 60% is het percentage Nederlanders dat uit diverse onderzoeken naar voren komt. In Nederland heeft ongeveer 80% van de mensen een smartphone, dus een installatie van 60% wil zeggen dat drie op de vier Nederlanders de app moet gaan installeren. Ronald gaf aan dat de technologie op dit moment niet goed werkt op iPhones, Apple-devices. De metingen die op iPhones worden uitgevoerd, zijn dus zeer beperkt. De oudere generatie heeft minder smartphones en is er misschien ook wat huiveriger voor om zo maar iets te installeren. Het is dus bijzonder ambitieus om tot die 60% te komen, zeker met de aanpak die tot dusverre is gevolgd. Dat wekt geen vertrouwen, ook niet als ik kijk naar de hoeveelheid experts die hier unaniem kritiek op hebben. Er zal een andere aanpak moeten komen om tot die 60% te komen, want dat percentage is zeer ambitieus.

De voorzitter:

Dank u wel. Mevrouw Van den Berg.

De heer Jansen (PVV):

Voorzitter, een deel van mijn vraag is niet beantwoord. Ik vroeg of, als dat percentage van die 60 niet gehaald wordt, de app dan eigenlijk nutteloos is of beperkt nuttig en of we dan ons doel niet voorbijschieten.

De heer Ruwhof:

Als dat percentage niet gehaald wordt, dan heeft de app in vrijwillige vorm weinig meerwaarde. Als 10%, 20% of 30% hem gebruikt, dan is als je rondloopt ook de kans dat 10%, 20% of 30% van de anderen die je tegenkomt de app eveneens gebruikt. Statistisch gezien heb je dan weinig metingen. Waar ik me dan wel zorgen over maak, is dat dan misschien toch besloten wordt om gebruik van de app verplicht te stellen.

De voorzitter:

Dank u wel. Mevrouw Van den Berg namens het CDA.

Mevrouw Van den Berg (CDA):

Mijn vraag is of de heer Prins een en ander misschien kan visualiseren. Ik ga even uit van een positief scenario, waarbij ik zelf bluetooth alleen even uitzet als ik in de auto ben. U geeft aan dat er gehackt kan worden. Dat schuif ik even terzijde, evenals wat we eerder vandaag hebben gehoord, namelijk dat misschien die metingen niet eens nauwkeurig gedaan kunnen worden. U gaf net aan dat de gegevens bij Google en Apple worden vastgelegd zonder telefoonnummers. Kunt u voor mij visualiseren wat er nou op mijn telefoon te staan komt, wat Google en Apple dan van mij weten en wat de GGD dan van mij weet?

De heer Prins:

Dat is een goede vraag, mooi dat we daarop in kunnen zoomen. Het idee dat Google en Apple voorstellen is dit. Wij zitten nu naast elkaar. We hebben allebei onze telefoon aanstaan, we hebben allebei ook gezegd dat we mee willen doen aan de contact tracing. Daar zijn vijf- of tienminutenblokken voor bedacht en als onze telefoons samen zien dat wij vijf of tien minuten bij elkaar zitten, dan slaan wij alle twee – het is allemaal met cryptografische techniek in elkaar gezet – een contactmoment op. Op die datum, om deze tijd heb ik iemand met deze pseudo-identiteit ontmoet. Dat is dus wel een getalletje, maar niet één waarvan ik kan herleiden dat u het bent. Dat wordt opgeslagen. Zo gaat dat de hele dag door en op een gegeven moment hebben wij alle twee een tabelletje van allemaal pseudo-identiteiten, die wij gezien hebben in de loop van die dag.

Op enig moment blijkt dat een van ons besmet is. Dan is het idee dat een autoriteit, dus de GGD, dat ook vaststelt bij ons, met een test of hoe ze dat dan ook willen doen. Uiteindelijk mogen zij dan zeggen: jij mag vrijgeven op je telefoon dat je COVID hebt. Dan gaat er een sleutel van mijn telefoon en dat gaat naar een centrale server. Mijn telefoon is de frontend, en de backend is een server die ergens in de cloud draait. Mijn sleutel – «ik ben besmet» – wordt dan verspreid naar alle telefoons. Er worden in Nederland niet heel veel mensen op een dag besmet gevonden, ik geloof 700 of 800 nieuwe op een dag. Die sleutel wordt verspreid naar iedereen. Elke telefoon downloadt dat en met die sleutel kun je dan zelf, zonder dat je weet wie het was, in je tabelletje kijken of je die persoon de afgelopen tijd hebt gezien.

Een van de parameters is over welk aantal dagen je gaat terugkijken. Dan krijg je een melding op je toestel dat je blijkbaar in de buurt bent geweest van iemand die besmet is. Je weet niet wie het was. Ik moet daar eerlijk bij zeggen: een goede hacker, Sijmen bijvoorbeeld, zou in staat zijn om met zijn telefoon ook nog geautomatiseerd foto's te maken de hele dag van iedereen die hij ziet. Dan kan hij later terugzien welke persoon met COVID besmet is. Maar op zich is het niets anders dan wat de GGD nu ook doet met contactonderzoek, want dan word je ook opgebeld: u heeft die en die persoon de afgelopen week gezien en daarvan hebben wij vastgesteld dat die besmet is, dus u heeft nu extra risico.

De voorzitter:

Dank u wel. De heer Verhoeven namens D66.

De heer Verhoeven (D66):

Het is interessant om u op heel verschillende manieren te horen praten over het initiatief van Google en Apple en ik denk dat ik daar nog maar even geen vraag over stel. Ik wil ingaan op een punt dat ook naar buiten kwam, namelijk de vraagstukken rondom de nationale veiligheid. Bekend is geworden dat de AIVD een brief heeft gestuurd en heeft gezegd: dit gaat een bepaalde kant op. Ik weet niet of ik hem in een lastig parket breng, maar zou de heer Prins in ieder geval een inschatting kunnen maken van de gevolgen van een eventuele app voor de nationale veiligheid en de risico's op dat gebied?

De heer Prins:

Ja, beperkt natuurlijk. Inlichtingendiensten zijn altijd op zoek naar gegevens; vooral onze eigen inlichtingendienst, maar diensten in het buitenland ook. Stel dat er ergens online een database zou zijn waarin je kan terugzien met wie het gros van de Nederlanders contact heeft, dan is dat allicht een interessante database voor buitenlandse inlichtingendiensten. Ze zullen zeker proberen die te hacken.

De voorzitter:

Dank u wel. Mevrouw Buitenweg namens de fractie van GroenLinks. Gaat uw gang.

Mevrouw Buitenweg (GroenLinks):

Ik wil een vraag stellen aan de heer Terstegge. Laten we verdergaan op het voorbeeld van bluetooth. Er worden allemaal zaken opgeslagen. We gaan eigenlijk permanent signalen uitsturen. Maar die hoeven niet alleen maar door andere mensen opgeslagen te worden. Die kunnen bijvoorbeeld ook door winkels gebruikt worden, want we zijn ook heel vaak bezig met wifitracking. We willen natuurlijk niet dat er sprake is van function creep en dat data voor iets anders gebruikt worden, maar we willen ook niet dat er sprake is van infrastructuur function creep. Nu heeft u eerder gezegd: we moeten misschien een wettelijk kader hebben. Kan zo'n wettelijk kader het probleem afvangen dat contact tracing voor een ander doel wordt gebruikt? Hoe kunnen we dat voorkomen?

De heer Terstegge:

De AVG heeft op dit moment al, relatief vage, regels over nevengebruik van gegevens, dus van gegevens die voor een ander doel gebruikt worden dan waarvoor ze bedoeld zijn. Onder omstandigheden mag het en soms mag het niet. Wat ik eigenlijk probeerde te zeggen, is dat je vooral moet voorkomen dat dit voortdurend een onderwerp van discussie is. Zodra we met een telefoon rondlopen die signalen uitzendt die door eenieder kunnen worden opgevangen, maar die bedoeld zijn om het werk van de GGD te ondersteunen, zou je dus regels willen hebben – striktere en duidelijkere regels dan artikel 6.4 van de AVG, want daar gaat het dan om – die bepalen of dat wel of niet mag. Anders moet iedereen steeds zijn eigen afweging maken. Dan gaat iedereen privacy impact assessments zitten doen. Ze gaan met juristen en technici praten en komen uiteindelijk, na een heleboel gedoe, tot een conclusie. Dan zeggen sommigen dat het wel mag en dan vragen ze aan de Autoriteit Persoonsgegevens of het zou mogen. Zo gaat het hele circus van start. Terwijl wij ook van tevoren zouden kunnen zeggen: bepaalde typen nevengebruik mogen wel en andere vormen van nevengebruik mogen niet. Ik wijs bijvoorbeeld op de Arbeidsomstandighedenwet, op grond waarvan werkgevers verplicht zijn om een veilige werkplek te creëren: daar zou dit misschien ook een ondersteuning aan kunnen zijn. Maar het is een politieke afweging. Het moet gewoon glashelder zijn: wat vinden we in deze samenleving wel en niet toegestaan nevengebruik. Want de AVG laat dat open en zegt: het is een belangenafweging. Dan gaan mensen belangen afwegen en komen ze allemaal tot andere conclusies. Ja, ik denk dus dat wetgeving nodig is om helderheid te verschaffen over in hoeverre die belangenafweging is toegestaan.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan de heer Van Nispen. De heer Van Nispen spreekt namens de fractie van de SP. Gaat uw gang.

De heer Van Nispen (SP):

Er is al veel gezegd en geschreven over het risico van veel valse detecties, loos alarm en vals-positieve signaleringen. Je krijgt een bericht op je telefoon, terwijl dat achteraf gezien nergens voor nodig was geweest, omdat er bijvoorbeeld een muur tussen had gestaan, of wat dan ook. Meneer Terstegge, u schrijft in uw position paper volgens mij terecht dat veel loos alarm funest zal zijn voor de betrouwbaarheid en acceptatie van de app, omdat je een eerste, tweede of derde keer misschien nog wel daarnaar zult handelen, maar bij de tiende keer denkt: ja, het zal wel. Dat lijkt me een heel serieus probleem. Hoe optimistisch bent u? Wat is uw inschatting: zou dit mogelijk op te lossen zijn? Zou dit te ondervangen zijn of zegt u: dit kan en zal niet op deze manier gaan werken?

De heer Terstegge:

Ik zei het als jurist, want ik ben geen socioloog of gedragsdeskundige die kan bepalen of mensen dit gaan doen en wat er voor maatregelen nodig zouden zijn. Ik bedoelde te zeggen dat uit onze grondrechten volgt dat een inbreuk op grondrechten onder andere effectief moet zijn en er een effectief middel moet worden gebruikt. Als de datakwaliteit onvoldoende is, bijvoorbeeld omdat mensen stoppen met de app, kan het zo zijn dat de inbreuk op de privacy van de mensen die de app nog wel blijven gebruiken niet meer proportioneel en niet meer effectief is. Dus die opmerking moet u lezen in het licht van de eisen die aan inbreuk op grondrechten worden gesteld.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan mevrouw Kuiken namens de fractie van de Partij van de Arbeid.

Mevrouw Kuiken (PvdA):

Dank u wel, voorzitter. Ik geloof best dat het technisch mogelijk is om tot een app te komen, zeg ik samenvattend. De vraag is alleen of het bijdraagt aan het doel. Daarom mijn vraag aan de heer Prins. Je kunt iets van een app maken. De vraag is alleen: is het nauwkeurig genoeg? Volgens mij is het antwoord daarop nog steeds nee, ook niet als Google en Apple de handen ineenslaan, omdat het nog steeds heel erg afhangt van smartphonegebruik en -penetratie, van hoeveel mensen er gebruik van zullen maken en van de vraag of mensen het willen en het ook vertrouwen. Omdat de heer Prins juist zo inzoomde op de techniek, wil ik graag even de bevestiging dat we die techniek alleen maar in context kunnen zien van doel en gebruik. Als die andere twee aspecten niet op orde zijn, kunnen we technisch van alles verzinnen, maar uiteindelijk gaat het niet bijdragen aan de volgende fase die nodig is in deze crisis.

De heer Prins:

Ik hoorde geen duidelijke vraag, maar ik ben het wel met u eens.

De voorzitter:

Er werd bevestiging gevraagd, dus in die zin ... Dank u wel. Dan geef ik nu graag het woord aan mevrouw Van der Graaf namens de ChristenUnie. Gaat uw gang.

Mevrouw Van der Graaf (ChristenUnie):

Dank u wel. Mijn vraag is gericht aan de heer Terstegge, als de jurist aan tafel. Ik borduur eigenlijk voort op het gesprek in de vorige ronde, waarin werd gezegd: je zou best wel wat waarborgen onder kunnen brengen in een wettelijke basis. U gaf nu al aan dat de AVG op dit terrein haar beperkingen kent. Ik zou heel graag van u willen weten wat uw advies is. Welke waarborgen zouden we nou in zo'n wet moeten opnemen?

De heer Terstegge:

Dank u wel voor de vraag. Ik heb net al een aantal waarborgen genoemd, zoals de sunset clause. Ik denk dat die heel belangrijk is om te bepalen hoelang wij willen dat deze app gebruikt wordt. Denk ook aan een verbod op nevengebruik van gegevens. Dat is meer een concretisering van artikel 6.4: wie mag nou wel iets met die gegevens en wie niet, en onder welke voorwaarden mag dat dan? Op zich geeft de AVG heel veel concrete handvatten als het gaat over het organiseren van privacy compliance. Hoofdstuk 4 van de AVG staat vol met dingen die gedaan moeten worden, zoals privacy by design, een Functionaris voor Gegevensbescherming, privacy impact assessment, beveiliging en noem de hele zwik maar op. Maar het gaat mij vooral over hoofdstuk 2 van de AVG, om het maar even technisch te noemen. Hoofdstuk 2 van de AVG is ontzettend vaag. Wat is eigenlijk een gerechtvaardigd doel? Welke doelen vinden wij gerechtvaardigd? Welk nevengebruik vinden wij toegestaan? Hoofdstuk 2 is het vaagste onderdeel van de AVG, maar daar liggen dus ook de grootste knelpunten. Wat vinden we wel en niet passend als het gaat over gebruik van gegevens? Als we daar eenmaal een antwoord op hebben, dan geeft de rest van de AVG wel handvatten om daar verstandig mee om te gaan.

De voorzitter:

Dank u wel. Ik mag het woord geven aan de heer Wassenberg namens de Partij voor de Dieren.

De heer Wassenberg (PvdD):

Dank opnieuw aan de drie sprekers. Ik heb een vraag voor de heer Ruwhof. U schrijft dat die 60% vrijwillige installatie van die app behoorlijk ambitieus is. U zei net: als minder dan 60% die app installeert, 20% bijvoorbeeld, dan heeft deze weinig meerwaarde. Maar kun je dan niet zeggen dat het middel de kwaal zelfs verergert? Op het moment dat mensen zo'n telefoon hebben en geen melding krijgen, gaan ze zich immers ten onrechte veilig voelen en zich ook zo gedragen. We zijn nu twee weken kwijt met de ontwikkeling van die app. U beschrijft dat als een fiasco en tegelijk hebben we daarmee twee weken tijd verloren. De vraag die ik daaraan wil koppelen, is: moeten we bij ronde twee opnieuw gaan inzetten op app-ontwikkeling en misschien weer tijd verliezen die we eigenlijk niet hebben, of moeten we ook veel meer naar alternatieven kijken en bijvoorbeeld ook naar het sociale en maatschappelijke gedrag van mensen bij apps of bij andere manieren? Moeten we dus niet veel breder gaan kijken naar wat nodig is dan alleen bij die app, om te voorkomen dat we dezelfde fouten maken als de fouten die eerder zijn gemaakt?

De heer Ruwhof:

Het lijkt er inderdaad op dat we wel een aantal weken achterstand hebben opgelopen in de ontwikkeling van deze app, juist omdat het selectieproces een afvalrace was, in plaats van een bundeling van kennis. Ik denk dat we de app moeten zien als een experimenteel hulpmiddel. Nut en noodzaak van die app zijn nog niet onderbouwd. Daar moeten we echt onderzoek naar doen. Daar moeten we mee beginnen. We moeten niet meteen met de oplossing komen, maar eerst bekijken of het effectief is. Want als we die app gaan uitrollen – hij komt vrijwillig beschikbaar en mensen gaan hem installeren – en als mensen zich daar veiliger door gaan voelen, omdat ze denken «ik heb geen melding gehad en ik heb hem braaf overal aan gehad», dan creëren we inderdaad misschien nog een onveiliger situatie. Wat mij betreft zouden we dus echt terug naar de tekentafel moeten, onderzoek moeten doen en specificaties moeten uitschrijven: wat zijn de wensen van de GGD en hoe zijn die te vertalen naar een IT-oplossing, een app? We hebben vooral ook een enorm ambitieuze doelstelling: meer dan de helft van de Nederlanders moet dit gaan gebruiken. We moeten daar dus ook gewoon een businessplan voor maken. Hoe gaan we ervoor zorgen dat we hier vertrouwen in krijgen en dat mensen dit gaan installeren? Wat zijn de risico's die hieraan vastzitten? We moeten daar gewoon goed over nadenken. Normaal doet de overheid een jaar over zo'n traject. Dat kan nu niet tot twee weken verkort worden, maar je moet gewoon een eigen team neerzetten, het goed uitdenken en een goed deploymentplan maken. Je moet dan ook de juiste bijsluiter erbij geven: let op, jongens, we hebben hier een vrijwillige app die beperkt nuttig is, want hij detecteert niet of je aan een deurklink gezeten hebt waar iemand die besmet is ook aan heeft gezeten. We moeten dat dus met de juiste bijsluiter gaan uitrollen, zodat mensen weten wat ze eraan hebben en wat ze er niet aan hebben en wat voor consequenties dat heeft.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Van Otterloo namens 50PLUS.

De heer Van Otterloo (50PLUS):

Nou weet ik niet of ik een beroep doe op de disclaimer, maar ik heb een vraag voor de heer Terstegge, die ook verbonden is aan VNO-NCW en MKB-Nederland voor de privacy. Ik heb gisteren al een vraag gesteld over onbedoeld gebruik van de app in het sociaal verkeer. Daar heeft ook het College voor de Rechten van de Mens zich over gebogen. Ik tast nog een beetje in het duister – misschien kan hij wat licht hierop werpen – in hoeverre zo'n app nu een rol gaat spelen in de relatie tussen werkgever en werknemer. Kan het gebruik van de app wel of niet verplicht worden gesteld? Kun je een beroep doen op de app om niet te komen werken? Dat soort zaken.

De heer Terstegge:

Ik zal als privacyjurist een antwoord geven, want we gaan zien of dat zo gaat worden, maar als privacyjurist kan ik wel een antwoord geven. We hebben heel veel wetgeving in Nederland en een onderdeel daarvan is arbeidsomstandighedenwetgeving. Artikel 3 van de Arbeidsomstandighedenwet zegt dat de werkgever verplicht is om een veilige werkplek voor zijn werknemers te creëren. U zou die vraag ook eens aan de Inspectie Sociale Zaken en Werkgelegenheid moeten stellen, zoals de Arbeidsinspectie tegenwoordig heet. Zou dat bijvoorbeeld betekenen dat in de strijd tegen het coronavirus dit type oplossingen ook moeten worden ingezet – let op het woord «moeten» – om die veilige werkplek te garanderen? De werkgever móét een veilige werkplek garanderen. Als op de werkplek iedereen besmet kan worden met het coronavirus zal de werkgever daar iets mee moeten vanuit de arbeidsomstandighedenwetgeving. Dat leidt vervolgens tot het volgende. Ik kom dan even terug op de AVG. Op een aantal plekken in de AVG staat dat de werkgever bijvoorbeeld bevoegd is om gegevens te verwerken als dat noodzakelijk is voor de nakoming van zijn verplichtingen in het arbeidsrecht. Dan zou dat bijvoorbeeld kunnen betekenen dat werkgevers, als dat dus moet, dit soort informatie gaan verzamelen. Het is een andere vraag al het níét moet. De arbeidsomstandighedenwetgeving en de AVG werken hier als het ware samen. De AVG faciliteert het arbeidsomstandighedenrecht op dat punt.

De voorzitter:

Dank u wel. Ik geef nu graag het woord aan de heer Stoffer namens de SGP.

De heer Stoffer (SGP):

Dank, voorzitter. Ik stel mijn vraag aan de heer Ruwhof. Maar mocht hij het antwoord niet weten, of een ander weet het antwoord beter, dan mag het woord uiteraard naar links of naar rechts gaan. Google en Apple zijn bezig om hun tracing te verbeteren. Nu werd in de vorige, derde sessie eigenlijk gesteld: dat is pas optimaal mogelijk als je een nieuwe telefoon aanschaft. Is dat zo? Of kan het maar zo zijn dat ik daaraan vastzit als ik mijn eerstvolgende software-update doe en er een ontwikkeling is? En uiteraard geldt dat dan daarmee ook voor ieder ander. Ik hoor graag een antwoord op die vraag.

De heer Ruwhof:

Het is nog niet zo lang geleden dat Apple en Google hebben aangekondigd om een programmeerinterface aan te bieden aan appbouwers waardoor ze dus die meetafstanden zouden kunnen uitlezen. Via een software-update wordt dat dan verspreid onder alle telefoons. Daarbij moet wel opgemerkt worden dat er, zeker onder de telefoons met Android van Google, heel veel telefoons zijn die geen updates meer ontvangen. Daarbij is er dus ook het risico dat er inderdaad nieuwe telefoons nodig zijn om dit überhaupt mogelijk te maken. Er is heel veel onbekend over de aanpak van Apple en die van Google. Het is wel bekend dat de oplossing medio mei beschikbaar komt. Maar er zitten heel veel haken en ogen aan, en het zou zo maar kunnen dat het inderdaad op de oude telefoons niet werkt. Dat zou toch misschien wel voor 60% van de Androidapparaten kunnen gelden, die geen updates meer ontvangen. Het is dus wel een cruciale voorwaarde om updates te blijven ontvangen.

De voorzitter:

Dank u wel. De heer Azarkan heeft zich voor deze ronde afgemeld. Ik kijk naar de klok. Er is nog een enkele vraag mogelijk. Ik zag mevrouw Van den Berg al aangeven dat zij nog een vraag wilde stellen. Laat ik gewoon even kijken hoe ver we komen. Mevrouw Van den Berg, gaat uw gang.

Mevrouw Van den Berg (CDA):

Ik heb nog een vervolgvraag aan meneer Prins. Hij gaf net aan dat die sleutel dan wordt gestuurd naar een server. Iedere dag downloaden we dan met z'n allen wat van die server. Maar wat houdt die server nou over mij persoonlijk bij? Wat weet die server van mij?

De heer Prins:

Uw telefoon gaat contact maken met die server, dus die server ziet ook uw IP-adres. Dat is het identificerend gegeven. Het IP-adres dat bijvoorbeeld aan uw woonhuis gekoppeld zit, is namelijk vaak best wel lang hetzelfde. Gezien de manier hoe Google en Apple dit aanpakken, ga ik ervan uit dat ze dat IP-adres alleen maar gebruiken voor het contact, voor het ontvangen van uw melding dat u COVID-besmet bent. Daarna zullen ze dat IP-adres onmiddellijk weggooien, want dat hebben ze verder helemaal niet meer nodig. Daarna bewaren ze de sleutel die door uw telefoon gegenereerd is en die ze verder niet kunnen koppelen aan uw persoon. Die sleutel zullen ze bewaren en distribueren over alle andere toestellen. Die sleutel zegt verder helemaal niets. Die zegt niets over wie u bent, waar u geweest bent, wie u gezien heeft. Het is alleen maar een reeks met 128 eentjes en nullen. Die wordt verspreid. De andere toestellen, die met u in contact zijn geweest, kunnen aan de hand van die sleutel zelf vaststellen of ze met u in contact geweest zijn. Dat kan verder niemand anders. Het interessante hiervan is dus ... De heer Verhoeven vroeg net of we nog bang moeten zijn voor nationale veiligheidsvraagstukken, dus dat hackers of statelijke actoren op zoek gaan naar databases. Die bestaan hier dus niet, die bestaan alleen op uw eigen toestel: een heel lokaal databankje met gegevens van mensen die u zelf gezien heeft. Dus geen centraal opslagpunt waar allerlei gegevens worden bewaard, in tegenstelling tot andere voorstellen waarbij wel sprake is van een centrale database.

De voorzitter:

Dank u wel. De heer Verhoeven heeft aangegeven dat hij nog een korte vraag heeft.

De heer Verhoeven (D66):

De heer Terstegge was vrij kritisch over de programmeerinterface, omdat hij de voorwaarden eromheen in twijfel trekt. Ik ben benieuwd wat hij vindt van het DP3T-initiatief, wat natuurlijk ook een weg kan zijn. Misschien hebt u daar helemaal geen verstand van, maar ik bedoel op het gebied van privacy.

De heer Terstegge:

Precies, u overvraagt mij. Ik ben jurist en geen techneut. Vroeger heb ik, toen ik bij Philips werkte, geleerd om voor een antwoord daarop onmiddellijk naar de techneuten te kijken. Ik kijk dus ...

De voorzitter:

Ik kijk even naar de andere sprekers. Kan iemand deze vraag beantwoorden? De heer Ruwhof.

De heer Ruwhof:

Wat het selectieproces heeft opgeleverd dat de afgelopen twee weken is uitgevoerd, is dat er een bestaande methodiek is, DP3T, die er echt privacyvriendelijk uitziet. Ik heb ook de specificaties ervan doorgenomen. Ik was bijzonder onder de indruk van alle risico's die ze daarin identificeren. Ik denk dat we daar zeker op moeten voortborduren. Ik zie heel graag verder onderzoek daarnaar. Tot dusverre lijkt dat de enige echte goede manier om het te doen.

De voorzitter:

Dank u wel. Mevrouw Buitenweg.

Mevrouw Buitenweg (GroenLinks):

Dat is het protocol, maar ik ben toch nog even bezig met bluetooth. Als ik het goed heb, gebruikten zes van de zeven voorstellen van afgelopen weekend dat. Vandaag hebben we gehoord dat dat op dit moment vrij onnauwkeurig is en dat het van heel veel factoren afhangt. Wat zijn nou nog betere zaken die als meetinstrument gebruikt kunnen worden? Want daar hangt het toch wel mee samen? We kunnen hier heel lang gaan praten over wat we allemaal willen, maar als het niet nauwkeurig kan, dan is de kans dat je heel veel mensen als besmet bestempelt toch ook wel heel groot. Ik zie dat de heer Terstegge de vraag kan beantwoorden.

De heer Terstegge:

Het is eigenlijk helemaal geen technische vraag. Dit is precies wat de AVG van je eist. De AVG eist dat je eerst nadenkt. Daar is de GGD nu mee bezig, heb ik gisteren in de technische briefing gehoord. Eerst nadenken: wat willen we precies? Uit wat zij willen volgt vervolgens wat nodig is en dus ook welke techniek daarvoor gebruikt wordt. Als we nu al gaan zeggen dat bluetooth niet gaat werken en dat we een andere techniek moeten hebben, dan gaan we voorbij aan de kernvraag, namelijk wat de GGD nodig heeft om zijn werk te kunnen doen. Die vraag moet eerst op tafel liggen. Daarvan heb ik gisteren begrepen dat het aan het eind van deze week komt. Dan kunnen mensen zoals ik en mensen van de techniek gaan nadenken over de vraag: wat moeten we bouwen om dat te faciliteren? Dat kan ook best een schriftje zijn zoals ze dat in Noorwegen gebruiken. Dat weet ik niet, dat hangt van de eisen van de GGD af.

De voorzitter:

Dank u wel. Ik zie dat mevrouw Kuiken nog een vraag heeft. Ik zou u willen voorstellen dat mevrouw Kuiken de gelegenheid krijgt om de laatste vraag te stellen.

Mevrouw Kuiken (PvdA):

Ik ga gewoon even door met de heer Prins en ik ga toch nog even door over de Google-software-update. Ik hoor nu dat die er half mei zou kunnen zijn. Daar zitten een aantal tekortkomingen aan omdat dat wel vraagt dat iedereen het downloadt, gebruikt en openstelt. Maar hoe weten we nu hoe nauwkeurig dat gaat zijn? Want het grootste bezwaar van bluetooth is nu dat je te veel valse positieven kan krijgen en dat het toch nog te onnauwkeurig is. Hoeveel garanties zou zo'n Google/Apple-initiatief dan kunnen bieden?

De heer Prins:

Het is verleidelijk om weer een heel kort antwoord te geven, namelijk het antwoord «niet». Wat ik nu gezien heb van hoe Google en Apple hiernaar kijken in hun bluetoothaanpak, is dat zij vrij langdurig willen vaststellen dat twee toestellen bij elkaar in de buurt geweest zijn. Als we echt vijf minuten naast elkaar zitten, wordt dat dus geregistreerd en dan kan je als GGD een parameter hanteren, in de zin van: in vijf minuten is er waarschijnlijk niks gebeurd; dat geeft te veel false positives en wij willen alleen maar contactmomenten zien van minstens twintig minuten of zo. Dat is een beetje de ruimte die je hebt. Een andere ruimte betreft de signaalsterkte: hoe sterk was dat contact tussen ons? Dat zal echt per apparaat en per setting anders zijn. Als ik mijn telefoon in mijn achterbroekzak doe, zit mijn lijf er dus nog tussen. Dat dempt enorm en dan is de signaalsterkte gelijk een stuk minder. Daarom kwam ik in mijn betoog ook met dat empirische naar voren: uiteindelijk is dit iets waarvan we proefondervindelijk zullen moeten gaan ontdekken hoeveel waarde het zal hebben voor de GGD. Het is dus iets waarvan je in een kleine setting, met een kleine groep mensen, moet gaan testen of het iets gaat opleveren of niet.

Nu mijn microfoon toch openstaat, heb ik nog een opmerking over de teleurstelling over de updates van Android. Dat is van Google. De Googletelefoons bieden nu al meer bluetoothvoorzieningen. Het grote probleem zit bij Apple en iOS. Bij Android is het voorstelbaar dat ze alleen maar zeggen: we gaan één applicatie updaten, namelijk de Play Store of Play Services, waarmee alle apps worden binnengehaald. Dat is voor hen al voldoende om de opening te bieden richting bluetooth en het cryptografisch protocol. Daar hoeft dus niet een complete update van het OS voor plaats te vinden. Dat gebeurt bij oudere Androidtoestellen inderdaad niet meer zo vaak. Het updaten van applicaties blijft gewoon wel altijd doorgaan, ook als je een oud toestel hebt.

De voorzitter:

Dank u wel. Daarmee zijn we aan het einde van het vierde blok gekomen. Ik wil onze gasten hartelijk bedanken: de heer Prins, de heer Ruwhof en de heer Terstegge, hartelijk dank voor uw presentaties en het beantwoorden van de vragen. Richting de Kamerleden zou ik willen zeggen: hartelijk dank voor uw belangstelling en uw deelname aan deze rondetafel. Ik zou met name onze technische dienst, die de afgelopen dagen en het afgelopen weekend met man en macht gewerkt heeft om deze zaal beschikbaar te maken, namens u allen zeer hartelijk willen bedanken.

De voorzitter:

Bij dezen. En de ondersteuning – van de griffier tot en met de bode en alles daartussenin – uiteraard hartelijk bedankt voor de ondersteuning vandaag. Ik nodig de Kamerleden die de technische briefing van het RIVM volgen, uit om nu door te gaan naar de Troelstrazaal. De overige leden wens ik een fijne dag.