Kamerstuk

Datum publicatieOrganisatieVergaderjaarDossier- en ondernummer
Tweede Kamer der Staten-Generaal2019-202035538 nr. 3

35 538 Tijdelijke bepalingen in verband met de inzet van een notificatieapplicatie bij de bestrijding van de epidemie van covid-19 en waarborgen ter voorkoming van misbruik daarvan (Tijdelijke wet notificatieapplicatie covid-19)

Nr. 3 MEMORIE VAN TOELICHTING

Algemeen deel

1. Doel van het wetsvoorstel

In de huidige fase van de bestrijding van het novel-coronavirus 2019-nCoV, inmiddels formeel SARS-CoV-2 genaamd (hierna: het virus),1 waarin het aantal ziekenhuisopnames en nieuwe opnames op de IC-afdelingen weliswaar is afgenomen, maar het aantal nieuwe besmettingen in kleine clusters op regionaal gebied toeneemt, is Nederland in een fase terechtgekomen waarin beperkende maatregelen landelijk worden versoepeld, doch regionaal daar waar nodig juist verscherpt. Doordat het aantal contacten tussen personen geleidelijk weer toeneemt en hiermee ook het aantal besmettingen, is het noodzakelijk een slimme controle-strategie in te zetten bestaande uit een combinatie van begeleidende maatregelen en de medewerking van de gehele bevolking.

Omdat het afbouwen van de beperkende maatregelen alleen mogelijk is als verdere infecties zoveel mogelijk worden voorkomen is er een cruciale rol weggelegd voor de bron- en contactopsporing door de gemeentelijke gezondheidsdienst (hierna: GGD), zo nodig op grote schaal. Daarbij is gezocht naar mogelijkheden om grootschalige bron- en contactopsporing te ondersteunen, bijvoorbeeld op digitale wijze aangezien de GGD’en al langere tijd gewend zijn digitaal te werken (zie de «GGD-appstore»). Net als in de ons omringende landen is hierbij de keuze gevallen op een zogenaamde notificatieapplicatie (hierna: CoronaMelder). Van diverse zijden, waaronder de Tweede Kamer, de AP en het College voor de rechten van de mens zijn zorgen geuit over het risico dat derden, hoewel dat nadrukkelijk niet past bij het uitgangspunt van vrijwilligheid, anderen zouden willen verplichten tot het gebruik van CoronaMelder, bijvoorbeeld als voorwaarde om toegang te krijgen tot een bepaalde locatie. Dit acht de regering onwenselijk; de Minister van VWS heeft dat ook reeds aangegeven bij brief van 22 april 2020.2 De regering acht het van groot belang dat het gebruik van CoronaMelder te allen tijde vrijwillig is. Mensen mogen nooit, direct dan wel indirect, door wie dan ook worden gedwongen tot het gebruik van CoronaMelder of van andere vergelijkbare digitale middelen. Daarom voorziet het wetsvoorstel in een antimisbruikbepaling.

Verder wordt van de gelegenheid gebruik gemaakt te expliciteren dat de inzet van een notificatieapp onderdeel uitmaakt van de wettelijke taak tot bron- en contactopsporing door de GGD en van de taken van de Minister van VWS tot de bevordering van de kwaliteit en doelmatigheid van de publieke gezondheidszorg, het zorgdragen voor de landelijke ondersteuningsstructuur en het geven van leiding aan infectieziektenbestrijding.

Hoewel de regering met de Afdeling advisering van de Raad van State van mening is dat de gegevensverwerking in het kader van CoronaMelder ook zou kunnen plaatsvinden op basis van toestemming van betrokkenen, mits voldaan aan de eisen van de AVG, hecht de regering eraan hiermee op wetsniveau maximale duidelijkheid over de inzet van CoronaMelder en de daarbij behorende verwerking van persoonsgegevens te geven. De regering geeft, zeker gezien het in de huidige situatie aantal fors oplopende besmettingen en het aflopen van de vakantieperiode, graag gehoor aan het advies van de Raad van State om zo snel mogelijk met de Tweede Kamer in overleg te treden over ingebruikname van CoronaMelder.

Daarnaast is van belang dat de inzet van de notificatieapp uitdrukkelijk alléén is bedoeld voor de bestrijding van het virus, daarom voorziet het wetsvoorstel ook slechts in een tijdelijke wijziging van de Wet publieke gezondheid (Wpg). Deze tijdelijkheid wordt tot uitdrukking gebracht in de vervalbepaling (artikel II).

2. Bron- en contactopsporing

De GGD heeft op grond van de Wpg de taak om bron- en contactopsporing te doen bij meldingen van besmetting met een infectieuze ziekte zoals het virus. De uitvoering hiervan is vormvrij en de GGD geeft hier de afgelopen jaren in de praktijk dan ook op verschillende manieren invulling aan, zowel analoog als digitaal.

Bij de analoge bron- en contactopsporing neemt een medewerker van de GGD contact op met de patiënt nadat een arts of hoofd van een laboratorium op grond van de Wpg bij de GGD melding heeft gedaan van een vastgestelde infectie met het virus. De GGD-medewerker brengt vervolgens samen met de patiënt in kaart met welke personen de patiënt in de afgelopen periode in contact is geweest en de plaatsen waar hij is geweest. De patiënt verstrekt zo mogelijk de contactgegevens van deze personen aan de medewerker van de GGD. De GGD neemt vervolgens in overleg met de patiënt (telefonisch of per brief) contact op met deze personen, informeert hen dat zij mogelijk in contact zijn geweest met een besmet persoon, en informeert hen over de eventueel te nemen vervolgstappen. De medewerker van de GGD maakt hiervoor per individu een risico-inschatting, waarbij de GGD kijkt hoe nauw het contact is geweest en of de contacten op dit moment klachten ervaren. Afhankelijk van deze risico-inschatting zal het handelingsperspectief per contact verschillen.

Uitgangspunt bij bron- en contactopsporing is dat dit in alle gevallen plaatsvindt op grond van vrijwillige medewerking van de betrokkenen. Alleen in geval van bronopsporing waarbij gebouwen, vervoermiddelen, goederen of waren verdacht zijn van besmetting, kunnen op grond van de Wpg betrokkenen door de burgemeester of voorzitter van de veiligheidsregio worden gedwongen om medewerking te verlenen.

3. CoronaMelder

Het OMT heeft geadviseerd om met het oog op het intensievere testbeleid de mogelijkheden voor ondersteuning van bron- en contactopsporing met behulp van mobiele applicaties te onderzoeken.3 Ook de Tweede Kamer heeft in de breed aangenomen motie Jetten c.s. overwogen dat het gebruik van apps kan bijdragen aan het beheersen van het virus.4 De inzet van dergelijke apps heeft ook de aandacht van andere Europese lidstaten en de Europese Commissie.5

De regering onderkent de mogelijke toegevoegde waarde van het inzetten van digitale middelen bij bron- en contactopsporing door de GGD. Dit geldt in het bijzonder voor een notificatieapp die op een smartphone kan worden geïnstalleerd. Op basis van de uitgangspunten van vrijwilligheid, privacy, informatieveiligheid, grondrechten en nationale veiligheid is de Minister van VWS dan ook gestart met een verkenning van een notificatieapp, waarvan de zogenoemde «appathon» op 18 en 19 april 2020 het startpunt was; in de brief aan de Tweede Kamer van 22 april 2020 is hierop uitvoerig ingegaan.6 Na de appathon heeft de Minister een programma Realisatie digitale ondersteuning opgezet om tezamen met alle relevante partijen waaronder het RIVM en de GGD tot een zorgvuldige ontwikkeling hiervan te komen.7

Coronamelder is bedoeld als aanvulling op de analoge bron- en contactopsporing van de GGD en komt niet in plaats van het analoge onderzoek. De analoge bron- en contactopsporing blijft nodig, alleen al vanwege het feit dat de geïnfecteerde gebruiker en de GGD niet weten wie er gebruik maakt van de CoronaMelder (en dus ook niet weten wie er een signaal heeft gekregen dat hij in de nabijheid van een met het virus geïnfecteerde persoon is geweest). Daarnaast is de verwachting dat door de inzet van CoronaMelder meer personen worden bereikt wat zal leiden tot meer analoge bron- en contactopsporing en meer testen. De capaciteit bij de GGD wordt hiertoe opgeschaald.

CoronaMelder vervult nadrukkelijk géén rol bij het vaststellen of iemand geïnfecteerd is geraakt met het virus of bij de meldingen die door een arts en de GGD op grond van de Wpg verplicht moeten worden gedaan. Artsen en GGD’en doen die meldingen via reeds bestaande procedures; Coronamelder is daar niet bij betrokken. CoronaMelder vervult alleen een rol in de ondersteuning van de bron- en contactopsporing. CoronaMelder geeft burgers de mogelijkheid om zelf vast te stellen dat ze recent in de nabijheid zijn geweest van een besmet persoon, zonder dat ze weten wie de besmette persoon is en zonder dat de plaatsen waar die personen geweest zijn, worden bijgehouden – noch in CoronaMelder, noch op een centrale server. Burgers kunnen zo zelf ook daadwerkelijk bijdragen aan het voorkomen van besmettingen.

3.1. Werking CoronaMelder

Tijdens de ontwerp-, bouw- en testfase van CoronaMelder zijn experts vanuit verschillende disciplines betrokken. De vormgeving van CoronaMelder is gebaseerd op het programma van eisen dat de GGD en het RIVM hebben opgesteld, bijvoorbeeld over de parameters aan de hand waarvan wordt bepaald of iemand een signaal krijgt dat hij in de nabijheid van een besmet persoon is geweest en welk advies daarbij wordt gegeven.

CoronaMelder bestaat uit verschillende fases:

(1) Opslag van derden ontvangen contactcodes op de smartphone

CoronaMelder maakt gebruik van een zogenoemde exposure notification framework / application programming interface (api). Apple en Google treden op als leveranciers van deze api, dat de technische basis vormt voor de uitwisseling van nabijheidsgegevens via bluetooth low energy. De api zorgt ervoor dat door smartphones waarop de app is geïnstalleerd elke dag een zogeheten Temporary Exposure Key (TEK) wordt aangemaakt. Dit zijn volledig willekeurige (cryptografisch random), niet voorspelbare en niet herleidbare nummers. Met de TEK’s wordt elke 10 à 20 minuten een rolling proximity indicator (RPI, hierna: contactcode) gegenereerd. Ook deze contactcodes zijn niet tot de persoon, smartphone of elkaar terug te herleiden. Alle andere smartphones waarop de app is geïnstalleerd en die in de nabijheid van de gebruiker zijn, ontvangen deze contactcodes door middel van bluetooth low energy en leggen deze voor 14 dagen vast. Om het risico op identificatie van gebruikers zoveel mogelijk uit te sluiten wordt bij de uitwisseling van TEK’s het MAC-adres (een uniek hardware nummer van de bluetooth-transmitter) van de smartphone vervangen door een random gegenereerde code, een zogenaamd pseudo MAC-adres, die evenals de TEKs elke 10 tot 20 minuten verandert.

Het gebruik van de systematiek van de api sluit aan bij de aanbevelingen die in het eHealth-netwerk door de Europese Commissie en de EU-lidstaten zijn opgenomen in de zogenoemde Toolbox voor applicaties ter ondersteuning van contactonderzoek ten behoeve van de bestrijding van het virus, alsmede bij het richtsnoer van de European Data Protection Board (hierna: EDPB) over het gebruik van locatiegegevens en instrumenten voor contacttracering in het kader van de uitbraak van covid-19 (hierna: EDPB-richtsnoer).8 Daarbij is van belang dat Apple en Google alleen in hun hoedanigheid van softwareleverancier voor de api betrokken zijn bij de verwerking van persoonsgegevens door middel van CoronaMelder. Zij verwerken uitdrukkelijk niet zelf persoonsgegevens uit CoronaMelder in de hoedanigheid van verwerkingsverantwoordelijke of verwerker, noch verwerken zij persoonsgegevens voor andere – eigen – doeleinden. Dat zou op grond van de AVG ook niet zijn toegestaan. Naar aanleiding van het advies van de Raad van State is dit in het derde lid van artikel 6d geëxpliciteerd. Om alle misverstanden uit te sluiten zijn er daar bovenop ook schriftelijke afspraken met Apple en Google gemaakt waarin is vastgelegd dat zij de gegevens uit CoronaMelder niet voor andere doelen verwerken.

In deze fase worden uitsluitend (1) contactcodes uitgewisseld tussen gebruikers van CoronaMelder die in elkaars nabijheid zijn geweest en (2) de eigen TEK’s opgeslagen op de smartphone. Er worden in deze fase dus geen bijzondere persoonsgegevens verwerkt. Zowel de opgeslagen contactcodes van andere gebruikers als de eigen TEK’s worden maximaal veertien dagen op de smartphone bewaard. De Minister van VWS en de GGD hebben géén toegang tot deze gegevens en er worden in deze fase géén persoonsgegevens9 door de smartphone naar de server verstuurd. Het is overigens mogelijk om het versturen en opslaan van TEK’s en contactcodes tijdelijk uit te zetten. Uiteraard kan CoronaMelder ook te allen tijde worden verwijderd, de opgeslagen contactcodes verdwijnen dan binnen veertien dagen van de smartphone.

(2) Uitwisseling met backend server

Wanneer door een arts of de GGD is geconstateerd dat een gebruiker is geïnfecteerd kan de gebruiker ervoor kiezen om door middel van een validatieproces waarbij de gebruiker een unieke code uitwisselt met de GGD, zijn eigen TEK’s naar een backend server te sturen. Daarbij worden de met de GGD uitgewisselde validatiecode en – uitsluitend voor beheers- en beveiligingsdoeleinden – het IP-adres van de betreffende gebruiker meegestuurd. De server accepteert alleen TEK’s van gebruikers die vergezeld gaan met deze door de GGD gevalideerde code. De GGD stuurt daarom ook een validatiecode naar de server als bevestiging dat de server de betreffende TEK’s mag accepteren. Daarnaast vraagt de GGD – net als bij de analoge bron- en contactopsporing – aan de gebruiker op welke dag hij ziekteverschijnselen heeft gekregen. Uit de RIVM richtlijn die GGD medewerkers en andere zorgprofessionals gebruiken bij vermoedelijke besmettingen met het virus volgt namelijk dat deze dag relevant is voor de mate waarin met het virus geïnfecteerde personen besmettelijk zijn.10 Op het moment van schrijven van deze toelichting gaat deze richtlijn uit van de periode van twee dagen voordat iemand ziekteverschijnselen vertoont tot veertien dagen daarna. Afhankelijk van nieuwe onderzoeksresultaten kan het RIVM de richtlijn veranderen, de voor Coronamelder gebruikte parameters zullen daar dan uiteraard op worden aangepast. Indien de gebruiker daarvoor toestemming geeft stuurt de GGD deze dag samen met de validatiecode naar de backend server. Afhankelijk van de dag waarop de gebruiker ziekteverschijnselen kreeg voorziet de backend server de TEK’s vervolgens van een bepaalde risico indicatie. Dit draagt in belangrijke mate bij aan het voorkomen van valse positieven. In deze fase verwerkt de GGD dus een persoonsgegeven over de gezondheid en daarmee een bijzonder persoonsgegeven, van de gebruiker. Dit is overigens niet anders bij de analoge bron- en contactopsporing waarbij de GGD óók vraagt op welke dag een met het virus geïnfecteerde persoon ziekteverschijnselen kreeg, waarna de GGD contact opneemt met de personen waarmee deze persoon in contact is geweest.

De server zal de TEK’s vervolgens beschikbaar stellen om opgehaald te worden door alle smartphones waarop de app is geïnstalleerd. De smartphones van alle gebruikers van CoronaMelder halen de op de backend server beschikbaar gemaakte TEK’s op. De verbinding met de server wordt vervolgens verbroken. De api genereert op de smartphone van de gebruikers met elk van deze TEK’s alle contactcodes en controleert of er een match is tussen de op de smartphone opgeslagen contactcodes en de aan de hand van de TEK’s van de backend server berekende contactcodes. Deze vergelijking vindt lokaal op de smartphone plaats.

(3) Meldingen van mogelijke besmettingen op de smartphone

Als er een match is, wordt op basis van de aan de hand van de hierboven genoemde richtlijn van het RIVM vastgestelde parameters afgewogen of er een risicovol contact is geweest. Deze parameters zijn de duur van de nabijheid, de signaalsterkte van het bluetoothsignaal (een indicatie van hoe dicht gebruikers bij elkaar in de buurt waren) en de besmettelijkheid van de betreffende gebruiker (gerelateerd aan de dag waarop deze gebruiker ziekteverschijnselen kreeg). Voor de weging wordt aan elk van deze parameters een waarde toegekend die opgeteld moeten leiden tot een bepaalde drempelwaarde. Indien uit deze berekening volgt dat er inderdaad sprake was van een risicovol contact geeft de app een notificatie dat er sprake is geweest van risicovol contact en ontvangt deze gebruiker een bericht met bijvoorbeeld een advies om scherper te letten op symptomen of om zich bij bepaalde symptomen te laten testen. Direct nadat de opgehaalde TEK’s verwerkt zijn voor het maken van de match en de weging, worden deze verwijderd van de telefoon. Ook de notificatie wordt direct weer verwijderd, zodat deze niet door derden kan worden ingezien. Daarnaast is het om dezelfde reden niet mogelijk om een screenshot van de notificatie te maken. Ook de Minister van VWS en de GGD weten niet welke gebruikers een melding hebben gehad en zij hebben hier ook geen toegang toe.

Ook deze werkwijze sluit aan bij het EDPB-richtsnoer waarin onder meer wordt aanbevolen om gebruik te maken van bluetooth low energy. Ook wordt in lijn met het richtsnoer de broncode van de app openbaar gemaakt, zodat elke betrokken partij deze code kan controleren en, waar dat relevant is, kan bijdragen aan de verbetering van de code, het corrigeren van eventuele bugs en het waarborgen van de transparantie bij de verwerking van persoonsgegevens.

3.2. Effectiviteit notificatieapp

De doeltreffendheid van CoronaMelder is exponentieel evenredig met het aantal personen dat deze app installeert en activeert. Fundamenteel vereiste voor een doeltreffende exit-strategie waarbij een notificatieapp wordt ingezet, is dan ook het vertrouwen van de burger in een dergelijke app en de grootst mogelijke vrijwillige deelname van de burger hieraan. Het gebruik ervan moet dan ook met de strengste waarborgen omkaderd zijn.

Simulatiemodellen en eerste wetenschappelijke inzichten suggereren dat, zelfs bij inachtneming van beperkt gebruik, de introductie van een notificatieapp kan bijdragen aan de reductie van het aantal verdere besmettingen en het reduceren van de tijd tussen besmetting en signalering van andere geïnfecteerden.11 Daarnaast wordt CoronaMelder voordat deze landelijk in gebruik wordt genomen getest op effectiviteit, zowel technisch (stelt de app inderdaad risicovolle nabijheid vast?) als op gebruikersvriendelijkheid, toegankelijkheid en waarde voor de volksgezondheid. Daarbij wordt ook een vergelijking gemaakt met de testresultaten uit andere landen, zoals Duitsland en Zwitserland. Het gaat eerst om testen in een laboratorium gevolgd door praktijktesten, eerst op kleine schaal en vervolgens in de regio Twente. Daarbij zullen ook medewerkers van de GGD en specifieke doelgroepen zoals slechthorenden/doven, slechtzienden/blinden en anderstaligen worden betrokken. De app processen, zoals ontworpen met en voor de GGD’en, worden op het moment van schrijven van deze toelichting getest bij vijf GGD’en in Drenthe, Overijssel en Gelderland.

Zoals ook de EDPB aanbeveelt, zal gedurende het gebruik van CoronaMelder onderzoek gedaan worden naar de effectiviteit en worden buitenlandse ontwikkelingen op dit vlak nauwgezet gevolgd. De werking van CoronaMelder zal verder worden gemonitord aan de hand van een vooraf vastgesteld evaluatieprotocol. Hierbij wordt op basis van het daadwerkelijke gebruik van de app in de samenleving de leidende gedachte achter CoronaMelder onderzocht: Als zoveel mogelijk mensen CoronaMelder installeren en zoveel mogelijk mensen zo snel mogelijk en zo goed mogelijk de handelingsperspectieven ontvangen en daadwerkelijk opvolgen wordt dan inderdaad de tijd tussen infectie en testen waardoor verkort en wordt vervolgens ook verdere verspreiding van het virus ingedamd, verminderd of voorkomen? Daarbij wordt tevens periodiek bekeken of er wellicht niet beoogde neveneffecten zijn die om bijsturing vragen, waarbij ook ervaringen en inzichten uit het buitenland worden meegenomen. Deze monitoring leidt zo nodig tot aanpassingen en bijstellingen van de communicatie, het beleid en/of CoronaMelder zelf, bijvoorbeeld door het aanpassen van de eerder genoemde waardes die zijn toegekend aan de parameters waarmee wordt berekend of er sprake was van een risicovol contact. Hiermee worden valse positieven zoveel mogelijk beperkt.

3.2.1 Beëindigen inzet CoronaMelder

Als CoronaMelder onvoldoende effectief blijkt, wordt de inzet ervan beëindigd. Daarvan is in ieder geval sprake als uit de monitoring blijkt dat CoronaMelder geen bijdrage levert aan het breder, sneller en efficiënter opsporen van met het virus geïnfecteerde personen.

CoronaMelder wordt dan gedeactiveerd. Gebruikers zullen daarvan via de gangbare communicatiekanalen op de hoogte worden gebracht en zullen dit ook kunnen zien in de app. Daarnaast krijgt CoronaMelder dan een zogenaamde deactivering file. Deze file gaat mee in de download van de codes die meermaals per dag vanaf de backend server wordt opgehaald. Dit leidt ertoe dat de app wordt uitgeschakeld. De api maakt dan geen TEK’s meer aan en zendt dan geen RPI’s meer uit. Ook alle achtergrondtaken van CoronaMelder worden vervolgens gedeactiveerd. Conform de standaard werking van de api worden de TEK’s en ontvangen RPI’s uiterlijk veertien dagen na de deactivering van CoronaMelder verwijderd. Vervolgens zal ook de backend server worden uitgeschakeld.

4. Verwerking van persoonsgegevens

CoronaMelder wordt zodanig ontwikkeld dat het risico op identificatie van gebruikers zo goed als uitgesloten is. Met het oog op maximale zorgvuldigheid wordt er echter van uitgegaan dat er in alle fases van CoronaMelder sprake is van persoonsgegevens. Daarmee moet CoronaMelder voldoen aan de vereisten van artikel 8 van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM), de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG). Hieronder wordt toegelicht dat dat het geval is.

4.1 Artikel 8 EVRM

Ingevolge artikel 8, tweede lid, EVRM wordt een inbreuk op de persoonlijke levenssfeer rechtens aanvaardbaar geacht indien deze een legitiem doel dient, de inbreuk bij wet wordt voorzien en de inbreuk noodzakelijk is in een democratische samenleving. In verband met het noodzakelijkheidsvereiste vervullen het dringend maatschappelijk belang en het proportionaliteitsvereiste een belangrijke functie. Het gerechtvaardigd doel van CoronaMelder is voor een belangrijk deel gelegen in de noodzakelijke bescherming van de volksgezondheid. CoronaMelder geeft immers betere controle op besmettingshaarden en de verspreiding van het virus. Daarmee draagt de app ten eerste bij aan de bescherming van de volksgezondheid en ten tweede aan het verder kunnen afbouwen van de met de intelligente lockdown samenhangende beperkende maatregelen.

De inzet van CoronaMelder maakt zoals toegelicht onderdeel uit van de taken van de Minister van VWS, bedoeld in artikel 3, eerste lid en artikel 7, eerste lid van de Wpg en van de bron- en contactopsporing van de GGD zoals geregeld in artikel 6, eerste lid, onderdeel c, Wpg. Daarmee is de inbreuk bij wet voorzien. De bron-en contactopsporing van de GGD is overigens slechts één van de maatregelen die op grond van de Wpg kunnen worden genomen, en daarbij ook één van de lichtere. Hoewel vrijwilligheid het uitgangspunt is biedt de Wpg een grondslag om ingrijpende maatregelen in te zetten om infectieziekten te bestrijden, zoals gedwongen isolatie van geïnfecteerde personen, gedwongen medisch onderzoek en sluiting van gebouwen en terreinen. Het gegeven dat dergelijke maatregelen door de wetgever zijn voorzien, onderstreept de noodzaak van effectieve bestrijding van infectieziekten zoals het virus, in het belang van de volksgezondheid op individueel niveau en de samenleving als geheel. De wetgever heeft daarmee ook bij de totstandkoming van de Wpg al onderkend dat het daartoe gerechtvaardigd is veel van individuen te vragen. Daar staat tegenover dat er voor de inzet van CoronaMelder verschillende belangrijke waarborgen worden getroffen. Allereerst het uitgangspunt, dat het gebruik van CoronaMelder te allen tijde vrijwillig is, zoals ook wordt gewaarborgd door de in het wetsvoorstel opgenomen misbruikbepaling, het feit dat er zo weinig mogelijk gegevens worden verwerkt, gegevens vrijwel niet herleidbaar zijn en zo kort mogelijk worden bewaard. Gelet hierop acht de regering de inzet van CoronaMelder proportioneel en daarmee een gerechtvaardigde inbreuk op het recht op de bescherming van de persoonlijke levenssfeer van artikel 8 EVRM.

4.2 Algemene verordening gegevensbescherming

In het richtsnoer van de EDPB wordt benadrukt dat zowel de AVG als de Richtlijn 2002/58/EG (de e-privacyrichtlijn) specifieke regels bevat die toestaan dat gebruik wordt gemaakt van zowel anonieme gegevens als persoonsgegevens om overheidsinstanties en andere actoren op nationaal en EU-niveau te ondersteunen bij het bewaken en indammen van de verspreiding van het virus.

Een van de belangrijkste uitgangspunten van de AVG is dat persoonsgegevens alleen mogen worden verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (artikel 5, tweede lid, AVG). Naar aanleiding van het advies van de Raad van State is in artikel 6d, eerste lid, gespecificeerd dat met CoronaMelder vroegtijdig zicht kan worden verkregen op een mogelijke infectie met het virus door bij te houden welke gebruikers in elkaars nabijheid zijn geweest en hen in voorkomende gevallen te waarschuwen over een mogelijke infectie met het virus. Daarmee is CoronaMelder uitdrukkelijk bedoeld ter ondersteuning van de bron- en contactopsporing door de GGD in het kader van de bestrijding van het virus. De Minister van VWS heeft daarbij een ondersteunende rol vanwege zijn taken op grond van artikel 3, eerste lid en artikel 7, eerste lid, Wpg. Het doel van ondersteuning van de bron- en contactopsporing is gerechtvaardigd omdat hiermee wordt bijgedragen aan bestrijding van het virus, dat een groot gevaar is voor de volksgezondheid.

Net als voor de verwerking van persoonsgegevens die plaatsvindt ten behoeve van de analoge bron- en contactopsporing is de verwerking van persoonsgegevens met gebruikmaking van CoronaMelder gerechtvaardigd op grond van artikel 6, eerste lid, aanhef en onder e, jo. artikel 9, tweede lid, aanhef en onder i, AVG jo. artikel 3, eerste lid, 6, eerste lid, onderdeel c en artikel 7, eerste lid, Wpg. De GGD heeft immers de wettelijke taak tot het doen van bron- en contactopsporing en de Minister van VWS heeft de wettelijke taken tot het zorgdragen voor de landelijke ondersteuningsstructuur hierbij en het leiding geven aan de bestrijding van het virus. Bron- en contactopsporing is vormvrij en moet breed worden opgevat. De GGD moet immers kunnen differentiëren naar wat afhankelijk van de omstandigheden van het geval de beste aanpak is. Voor de bestrijding van de epidemie geldt dat het doel van bron- en contactopsporing het beste kan worden bereikt als zoveel mogelijk mensen die risicovol in de nabijheid van een geïnfecteerde persoon zijn geweest zo snel mogelijk kunnen worden gewaarschuwd. Dit is alleen mogelijk als mensen voorafgaand aan een besmetting reeds (zo privacyvriendelijk mogelijk) bijhouden in wiens nabijheid zij zijn geweest. Het door middel van CoronaMelder uitwisselen en opslaan van contactcodes en TEK’s is derhalve onlosmakelijk verbonden met de bron- en contactopsporing door de GGD. Om eventuele onduidelijkheid hierover uit te sluiten is in het eerste lid van artikel 6d geëxpliciteerd dat ook dit vroegtijdig zicht krijgen op een mogelijke infectie met het virus onderdeel uitmaakt van de bron- en contactopsporing.

Deze wettelijke taken van de Minister van VWS en de GGD dienen een algemeen belang op het gebied van volksgezondheid aangezien bron- en contactopsporing essentieel is voor het doorbreken van de keten van infecties en het voorkomen van verdere infecties en daarmee een cruciale bijdrage levert aan de bestrijding van het virus. Dit past overigens ook bij het uitgangspunt van de EDPB dat «het rechtskader voor gegevensbescherming is ontworpen met flexibiliteit voor ogen en als zodanig een efficiënte respons mogelijk maakt die de pandemie indamt en de fundamentele mensenrechten en vrijheden beschermt». Teneinde maximale duidelijkheid te betrachten, is voorts in artikel 6d Wpg expliciet opgenomen dat de GGD bij het gebruik van CoronaMelder indien noodzakelijk gerechtigd is tot het verwerken van persoonsgegevens, waaronder persoonsgegevens over de gezondheid. Tot slot wordt opgemerkt dat bij constatering van een (mogelijke) infectie sprake is van een behandelrelatie tussen een geïnfecteerde burger en de GGD. Hiervoor is in artikel 7:457 van het Burgerlijk Wetboek een geheimhoudingsplicht opgenomen. Daarnaast kan er bij een niet directe behandelrelatie sprake zijn van een afgeleide geheimhoudingsplicht. Daarmee is voldaan aan de verplichting van artikel 9, tweede lid, aanhef en onder i, AVG dat bepaalt dat bij de verwerking van persoonsgegevens ter bescherming van een zwaarwegend algemeen op het gebied van volksgezondheid het beroepsgeheim geborgd moet zijn.

De AVG bepaalt dat alle verwerkingen van persoonsgegevens moeten voldoen aan de vereisten van proportionaliteit en subsidiariteit. Dit houdt kort gezegd in dat ten eerste het doel en de aard en omvang van de gegevens die voor dat doel worden verwerkt met elkaar in verhouding moeten zijn en ten tweede dat altijd moet worden gekozen voor de minst ingrijpende verwerking van persoonsgegevens.

Zoals eerder toegelicht wordt CoronaMelder ingezet om bron- en contactopsporing door de GGD te ondersteunen en zo het virus sneller en beter te kunnen bestrijden:

(1) Personen die in de nabijheid van geïnfecteerde personen zijn geweest sneller worden bereikt

Het spreekt voor zich dat de analoge methode van contactopsporing niet alleen een arbeidsintensieve bezigheid is, maar ook beperkingen met zich brengt voor wat betreft de doeltreffendheid en de te verwerken aantallen meldingen. Het is immers voorstelbaar dat mensen zich niet altijd exact herinneren met wie zij allemaal contact hebben gehad over een bepaalde tijdsperiode, laat staan dat men van al die personen de contactgegevens zou hebben. Ook vergt het van de GGD behoorlijk wat tijd en mankracht om de contactpersonen te bereiken, waardoor geïnfecteerde personen intussen opnieuw andere personen kunnen besmetten.

(2) Het bereik van het contactonderzoek in belangrijke mate wordt vergroot

Iemand kan in de nabijheid zijn geweest van mensen die hij überhaupt niet kent en waarvan dus ook geen contactgegevens bekend zijn. Denk hierbij bijvoorbeeld aan een bezoek aan een speeltuin of park, een reis met het openbaar vervoer of deelname aan een demonstratie waarbij men andere mensen tegenkomt waarvan de identiteit onbekend is en ook niet via fysiek onderzoek te achterhalen. Daarnaast is contact met een geïnfecteerde persoon om contacten te achterhalen niet altijd mogelijk bijvoorbeeld omdat die persoon fysiek daartoe niet in staat is.

De ernst en de gevolgen van het virus, zowel voor individuen persoonlijk als op landelijke schaal leiden tot de conclusie dat het gedurende een beperkte termijn van veertien dagen verwerken van een zeer beperkt aantal gegevens die bovendien zo veel mogelijk lokaal op de smartphones van gebruikers worden opgeslagen proportioneel is. Mensen kunnen ernstig ziek worden of zelfs overlijden, mensen kunnen niet meer het leven leiden zoals zij gewend waren en ondervinden daar ook psychisch de gevolgen van. Daarnaast loopt de economie grote schade op. Daarbij is tijd een factor: hoe sneller en diepgaander het virus opgespoord kan worden, hoe sneller en diepgaander het virus bestreden kan worden en mensen niet meer ziek worden of angst daartoe hoeven te hebben en eenieder weer zijn «normale» leven kan leiden zoals hij dat gewend was vóór het uitbreken van de epidemie. Daarbij is de inzet van moderne digitale middelen zoals CoronaMelder niet alleen een mogelijkheid, maar ook een noodzakelijkheid. Waarbij ook meetelt dat de samenleving in hoge mate is gedigitaliseerd en de inzet van een app aansluit bij de belevingswereld van veel mensen. Daarnaast is het zo dat ook steeds gekeken wordt naar andere middelen en ook de analoge contactopsporing blijft bestaan. Echter de inzet van CoronaMelder zal naar verwachting een grote bijdrage kunnen leveren aan de bestrijding van de epidemie en is daarom als één van de in te zetten middelen van cruciale betekenis. Een minder ingrijpend alternatief is te volstaan met enkel de analoge bron- en contactopsporing, die weliswaar nodig blijft naast de inzet van CoronaMelder, maar waarmee niet eenzelfde ruime groep mensen kan worden bereikt en vervolgens snelle en gerichte actie kan worden ondernomen. Zeker voor wat betreft het waarschuwen van mensen die men niet kent is geen goed alternatief voorhanden. Daarmee is ook voldaan aan het subsidiariteitsbeginsel.

Verder is minimale gegevensverwerking één van de uitgangspunten bij de ontwikkeling van CoronaMelder. Dat begint met de keuze voor het model dat hier het beste bij aansluit volgens de EDPB; het decentrale model. Hierop is data protection impact assessment (hierna: DPIA) nader worden ingegaan. Daarnaast is mede naar aanleiding van het advies van de Autoriteit Persoonsgegevens (hierna: AP) op de DPIA en het advies van de Raad van State limitatief in artikel 6d opgenomen welke gegevens er in het kader van CoronaMelder worden verwerkt.

De met CoronaMelder verkregen persoonsgegevens mogen niet worden gebruikt voor andere doeleinden dan de bestrijding van de epidemie van covid-19, veroorzaakt door het virus SARS-CoV-2. Naar aanleiding van het advies van de Raad van State is dit in het derde lid van artikel 6d geëxpliciteerd. Ook wordt dit geborgd door de eisen aan de vormgeving van de app, het feit dat CoronaMelder alleen dient ter ondersteuning van de bron- en contactopsporing ter bestrijding van het virus en het verbod voor derden om mensen (direct of indirect) te verplichten tot het gebruik van CoronaMelder. Verder legt CoronaMelder slechts die gegevens vast die nodig zijn voor het kunnen waarschuwen van mogelijk besmette mensen. Daarom wordt bijvoorbeeld niet de locatie van gebruikers vastgelegd maar uitsluitend welke andere gebruikers in de nabijheid zijn geweest. Verder worden de IP-adressen bij binnenkomst op de backend server gescheiden van de TEK’s, waardoor herleidbaarheid in de praktijk zo goed als onmogelijk is. Tot slot is van belang dat artikel 6d van de Wpg slechts een tijdelijk karakter heeft.

Voor wat betreft de technische inrichting van CoronaMelder is van belang dat TEK’s cryptografisch random zijn gegenereerd en niet herleidbaar zijn naar de telefoon van de gebruiker. TEK’s worden bovendien enkel lokaal, op het apparaat van de gebruiker, verwerkt totdat in het kader van bron- en contactopsporing de noodzaak zich voordoet om deze gegevens te uploaden naar de server. Een van de genomen veiligheidsmaatregelen is het verminderen van de waarde van de TEK’s voor derden. CoronaMelder verstuurt daarom af en toe zogenaamde dummycodes naar de server zodat uit het dataverkeer tussen de app en de server niet afgeleid kan worden dat de betreffende gebruiker daadwerkelijk besmet is. De mogelijke betekenis van TEK’s voor derden gaat daarmee verloren. Alle gebruikers downloaden de TEK’s van de server en vergelijken die lokaal, op hun eigen apparaat, met de verzamelde contactcodes. Een eventuele match vindt daarmee decentraal plaats en niet op de backend server. Als er een match is, genereert CoronaMelder aan de hand van de parameters van de GGD een bericht. Hiervoor wordt geen contact met de server gemaakt en de GGD is hier dan ook niet van op de hoogte. Hiermee wordt toepassing gegeven aan de AVG-beginselen van privacy by design en privacy by default. Het voldoen aan beide beginselen wordt vergemakkelijkt door het uitgangspunt is dat er zo min mogelijk persoonsgegevens worden verwerkt.

De bewaartermijnen zijn voorts gerelateerd aan het strikt noodzakelijke, namelijk het risico op infectie met het virus; gegevens worden na een periode van maximaal 14 dagen automatisch verwijderd van de smartphone, zonder dat de gebruiker of iemand anders daartoe actie behoeft te ondernemen. Omdat de wetenschappelijke inzichten over de besmettelijkheid van het virus nog kunnen wijzigen wordt voorgesteld deze termijn van veertien dagen niet in de wet op te nemen. Wel borgt het derde lid van artikel 6d dat de met CoronaMelder verwerkte gegevens niet langer worden bewaard dan noodzakelijk en vervolgens ook worden vernietigd. Dat betekent dat naar de huidige richtlijn van het RIVM de termijn van veertien dagen geldt, deze termijn kan alleen worden verlengd als de richtlijn van het RIVM daartoe aanleiding geeft.

Verwerkingsverantwoordelijke

Mede naar aanleiding van het advies van de AP en om mogelijke onduidelijkheid uit te sluiten wordt conform artikel 4, onder 7, AVG in artikel 6d voorgesteld de verwerkingsverantwoordelijkheid voor de verwerking van gegevens die in het kader van CoronaMelder plaats vindt expliciet te regelen. Daarbij is de verwerkingsverantwoordelijkheid op twee niveaus neergelegd waarbij wordt aangesloten bij de praktijk waarbij de Minister van VWS CoronaMelder heeft ontwikkeld en zal beheren en de GGD’en met CoronaMelder zullen werken.

Ingevolge het voorgestelde vijfde lid van artikel 6d is de Minister van VWS de verwerkingsverantwoordelijke voor de inrichting en het beheer van CoronaMelder en de AVG-verplichtingen die daarbij horen. Hij bepaalt immers het doel en de middelen voor de verwerking. Hiermee wordt aangesloten bij zijn taken op grond van de artikelen 3 en 7 van de Wpg; het geven van leiding aan infectieziektebestrijding, de bevordering van de kwaliteit en doelmatigheid van de publieke gezondheidszorg en de instandhouding en verbetering van de landelijke ondersteuningsstructuur. In kader van deze taken heeft de Minister van VWS de ontwikkeling van CoronaMelder op zich genomen en zal hij ten behoeve van de GGD’en zorgdragen voor het beheer ervan. De Minister van VWS bepaalt dan ook, rekening houdend met de richtlijnen van het RIVM en de wensen en behoeften van de GGD’en, doel en middelen van de verwerking van gegevens die in het kader van CoronaMelder plaatsvindt. Daarnaast wordt voorgesteld ook de GGD aan te wijzen (mede)verwerkingsverantwoordelijke, CoronaMelder dient immers ter ondersteuning van de bron- en contactopsporing door de GGD. Artikel 6d wijst daartoe de GGD van de verblijfplaats van de gebruiker specifiek aan als de verwerkingsverantwoordelijke voor wat betreft het uitvoering geven aan de informatieverstrekking aan en de AVG rechten van de gebruikers van wie door middel van CoronaMelder persoonsgegevens worden verwerkt. Het gaat dan onder meer om het recht op inzage en het recht op rectificatie. Het zou namelijk zeer onwenselijk zijn de Minister van VWS ook in deze gevallen als verwerkingsverantwoordelijke te beschouwen, aangezien hij dan juist persoonsgegevens ten behoeve van CoronaMelder zou gaan verwerken terwijl dat niet nodig en daarmee vanuit privacyrechtelijk perspectief niet wenselijk is. Bovendien sluit dit ook aan bij het feit dat het de GGD is die (bijzondere) persoonsgegevens in het kader van CoronaMelder verwerkt. Het betreft het invoeren van de eerste dag van ziekteverschijnselen van een met het virus geïnfecteerde persoon en het invoeren van de validatiecode van die persoon als hij ervoor kiest zijn codes naar de backendserver te sturen. Omdat CoronaMelder is vormgegeven volgens de uitgangspunten van dataminimalisatie en privacy by design zullen betrokkenen overigens naar verwachting slechts beperkt een beroep (hoeven) doen op hun AVG rechten. Er worden immers maar beperkt gegevens verwerkt, gegevens zijn vrijwel niet herleidbaar en worden maar kort bewaard. Uit artikel 11 van de AVG volgt dat de artikelen 15 tot en met 20 van de AVG niet van toepassing zijn als de verwerkingsverantwoordelijke betrokkene niet (meer) kan identificeren. Zoals reeds toegelicht worden in de eerste fase alleen gegevens verwerkt op de smartphones van gebruikers van CoronaMelder. Noch de Minister van VWS noch de GGD’en hebben toegang tot de gegevens op de smartphone. En als zij al toegang tot deze gegevens zouden hebben (wat dus uitdrukkelijk niet het geval is) dan zouden zij de opgeslagen codes niet kunnen herleiden tot personen. In deze fase kan bijvoorbeeld niet worden voldaan aan een verzoek tot wijziging of verwijdering van gegevens, waarbij uiteraard wel geldt dat deze gegevens na maximaal veertien dagen automatisch van de smartphone verdwijnen. Overigens geldt voor de verplichting tot het informeren van betrokkenen dat het zevende lid van artikel 6d voorziet in een aantal specifieke informatieverplichtingen voor de Minister van VWS. Aan deze verplichtingen wordt invulling gegeven op www.coronamelder.nl en in CoronaMelder zelf. Ook kunnen mensen zeven dagen per week met vragen terecht op een telefonische hulplijn. Tot slot wordt opgemerkt dat de Minister van VWS en de GGD’en, net als in de pilotfase, overeenkomsten zullen sluiten waarin de gedeelde verwerkingsverantwoordelijkheid voor de verwerking van persoonsgegevens die in het kader van CoronaMelder plaatsvindt nader wordt uitgewerkt.

5. Relatie met andere wetgeving

5.1. Telecommunicatiewet

Uit artikel 11.7a van de Telecommunicatiewet volgt dat het via een elektronisch communicatienetwerk (zoals internet) of draadloos transmissiesysteem (zoals bluetooth) plaatsen of lezen van informatie op een randapparaat zoals een smartphone, ongeacht of er sprake is van persoonsgegevens, uitsluitend is toegestaan op voorwaarde dat de gebruiker daarvoor toestemming heeft verleend én is voorzien van duidelijke en volledige informatie. Deze bepaling bevat met andere woorden voor wat betreft CoronaMelder een informatieplicht en een toestemmingsvereiste voor het opslaan van CoronaMelder op een smartphone, voor het uitwisselen van de contactcodes tussen deze smartphone en andere smartphones in de nabijheid die ook gebruik maken van de app, en voor het uitsturen van een eventuele melding van de besmetting naar de server.

CoronaMelder wordt zodanig ingericht dat aan deze vereisten is voldaan. Zo is het gebruik van CoronaMelder vrijwillig. Daarbij is van belang dat het niet geven van toestemming niet leidt tot ondermijning van de keuzevrijheid; mensen die CoronaMelder niet willen gebruiken kunnen zich bij klachten gewoon laten testen en (vrijwillig) meewerken aan analoge bron- en contactopsporing. Verder wordt er bij het downloaden van CoronaMelder specifiek toestemming gevraagd voor zowel het gebruik van de app als de api. Daarbij zal duidelijk worden gemaakt dat de toestemming ziet op (1) het opslaan van CoronaMelder, (2) het opslaan van de eigen TEK’s, (3) het verzenden van de eigen contactcodes aan gebruikers in de nabijheid en (4) het opslaan van contactcodes van andere gebruikers. Vervolgens wordt nadat een besmetting is geconstateerd toestemming gevraagd voor (5) het versturen van de TEK’s, contactcodes en dag van ziekteverschijnselen naar de server.

5.2. VN-verdrag inzake de rechten van personen met een handicap

CoronaMelder en de informatievoorziening daarover moeten ook voldoen aan het VN-verdrag inzake de rechten van personen met een handicap. Toegankelijkheid is één van de grondbeginselen van dit verdrag en is als recht opgenomen in artikel 9 van het verdrag. Daarbij gaat het ook om toegankelijkheid tot informatie en communicatie. Hieraan wordt voldaan door CoronaMelder zo laagdrempelig en gebruikersvriendelijk mogelijk in te richten waarbij gebruik wordt gemaakt van toegankelijke en begrijpelijke communicatie die goed vindbaar is. In dat kader wordt ook rekening gehouden met laaggeletterde mensen, digitaal minder handige mensen en mensen die geen of slechts beperkt Nederlands spreken. Daartoe wordt CoronaMelder ontworpen en gebouwd op Web Content Accessibility Guidelines (WCAG)2.1 AA niveau. Hiermee wordt vooruit gelopen op het Tijdelijk besluit digitale toegankelijkheid overheid waarin verplicht wordt gesteld dat mobiele applicaties per 23 juni 2021 aan dit niveau moeten voldoen.

6. Regeldrukeffecten

Het wetsvoorstel brengt materieel geen nieuwe regeldruk met zich, zoals ook het Adviescollege toetsing regeldruk onderschrijft.

7. Consultatie en advies

Ten tijde van de consultatie was het wetsvoorstel onderdeel van het wetsvoorstel Tijdelijke wet maatregelen covid-19 (Twm)12. Een consultatieversie van Twm is voorgelegd aan verschillende (advies)organen, bestuurlijke partners en andere instanties. Vanwege het spoedeisende karakter van het wetsvoorstel heeft daarbij een reactietermijn van slechts een aantal dagen gegolden. De regering spreekt haar dank uit aan de vele partijen die in staat zijn geweest binnen deze termijn te reageren13. Gelet op de vereiste spoed heeft geen internetconsultatie plaatsgevonden.

In deze paragraaf wordt ingegaan op de onderdelen van de ontvangen adviezen en reacties op de consultatieversie van de Twm die specifiek betrekking hebben op de misbruikbepaling en CoronaMelder.

De Raad van State heeft geadviseerd dit onderdeel uit Twm te schrappen; de regering volgt dit advies en heeft dit onderdeel daarom opgenomen in een eigenstandig wetsvoorstel waarvan de reikwijdte is beperkt tot de inzet van een notificatieapp. Om redenen van een zorgvuldige procedure heeft de regering besloten het wetsvoorstel opnieuw voor te leggen aan de Raad van State.

7.1. Autoriteit Persoonsgegevens

De AP maakt in haar advies vier hoofdopmerkingen over de inzet van CoronaMelder. Die hebben betrekking op het voorzien in een nieuwe wettelijke taak naast de bron- en contactopsporing, aanwijzing van de Minister van VWS als verwerkingsverantwoordelijke voor de inzet van CoronaMelder als geheel, de rol van Google en Apple en de proportionaliteit en subsidiariteit van de inzet van een notificatieapp. Daarnaast heeft de AP geadviseerd over de DPIA die is uitgevoerd.14 Waar relevant voor het wetsvoorstel wordt hieronder wordt ook op dit advies over de DPIA ingegaan.

Nieuwe wettelijke taak

De AP meent kort samengevat dat CoronaMelder de taak van bron- en contactopsporing van de GGD te buiten gaat. De AP gaat er daarbij echter aan voorbij dat de in de Wpg voorgeschreven bron- en contactopsporing door de GGD een breed doel dient, namelijk het tegengaan van de verspreiding van infectieziekten zoals het virus, en dus breed moet worden uitgelegd.15 De wijze waarop de bron- en contactopsporing wordt uitgevoerd laat de Wpg dan ook bewust vormvrij, juist omdat de GGD moet kunnen differentiëren naar wat afhankelijk van de omstandigheden van het geval de beste aanpak is. Zo blijkt uit de wetsgeschiedenis van de Wpg dat de schaal van de bron- en contactopsporing afhankelijk is van de schaal van mogelijke besmetting en dat onder onderzoek door de GGD ook het waarschuwen van mogelijk geïnfecteerde personen moet worden begrepen.16

Ook voor de bestrijding van de epidemie geldt dat het vanwege het grote besmettingsgevaar noodzakelijk is dat de bron- en contactopsporing breed wordt ingezet: zoveel mogelijk en zo vroeg mogelijk zicht krijgen op mensen die mogelijk besmet zijn met het virus. CoronaMelder draagt daaraan bij. Zo zorgt CoronaMelder voor ondersteuning van de bron- en contactopsporing doordat ook personen kunnen worden bereikt van wie de geïnfecteerde gebruiker geen contactgegevens heeft. Dit aspect van de bron- en contactopsporing kan alleen worden uitgevoerd indien voorafgaand aan de constatering van een besmetting contactcodes van andere gebruikers zijn verzameld. Beide aspecten zijn dus onlosmakelijk met elkaar verbonden voor het goed kunnen uitvoeren van de bron- en contactopsporing en daarmee het bereiken van het daaraan ten grondslag liggende doel de verspreiding het virus tegen te gaan. De regering neemt dan ook niet het advies over om beide aspecten op te splitsen in verschillende taken voor verschillende actoren; wel stelt de regering naar aanleiding van het AP-advies voor om in het eerste lid eveneens te expliciteren dat CoronaMelder, als onderdeel van de bron- en contactopsporing, (ook) ziet op het vroegtijdig zicht krijgen op een mogelijke infectie met het virus waarmee de bron- en contactopsporing completer, eerder, sneller en preciezer wordt. Daarnaast meent de AP in het advies over de DPIA dat de publiekrechtelijke taak van de Minister in artikel 3, eerste lid en artikel 7, eerste lid, van de Wpg onvoldoende bepaald is als grondslag voor de gegevensverwerking. Daarom is in het eerste lid van artikel 6d geëxpliciteerd dat de Minister voor de daarin opgenomen taak persoonsgegevens mag verwerken. Gezien de wijze waarop CoronaMelder is vormgegeven zal die verwerking overigens slechts beperkt van aard zijn.

Verder acht de AP het problematisch dat met CoronaMelder wordt voorzien in een centrale server waarop de TEK’s van geïnfecteerde gebruikers voor de overige gebruikers beschikbaar worden gesteld terwijl de GGD’en «regionaal» bevoegd zijn om (bijzondere) persoonsgegevens te verwerken. De server wordt beheerd door de Minister van VWS (het CIBG) ter uitvoering van zijn publiekrechtelijke taken zoals opgenomen in de artikelen 3, eerste lid, en 7, eerste lid, van de Wpg. In het eerste lid van artikel 6d is geëxpliciteerd dat de Minister van VWS in dit kader persoonsgegevens mag verwerken. Daarnaast geldt zoals hierboven reeds is toegelicht, dat de uitvoering van de bron- en contactopsporing breed moet worden opgevat. Daarbij is tevens geëxpliceerd dat de GGD’en bij de toepassing van CoronaMelder bevoegd zijn tot het verwerken van persoonsgegevens, waaronder persoonsgegevens over de gezondheid.

De AP wijst in dit kader ook op de voorwaarden die gelden voor het gebruik van toestemming als grondslag voor de gegevensverwerking. Daarnaast stelt de AP in het advies over de DPIA dat toestemming als grondslag theoretisch wel mogelijk is, maar niet gepast. De regering kan de AP hierin niet volgen, ook gelet op het advies van de Raad van State dat toestemming als grondslag voor de verwerking van persoonsgegevens met CoronaMelder kan worden gebruikt en ook andere lidstaten waaronder Duitsland en Ierland uitgaan van toestemming als grondslag voor de gegevensverwerking met de aldaar gebruikte notificatieapps. Desalniettemin vindt de verwerking van persoonsgegevens met CoronaMelder niet plaats op grond van toestemming maar zoals hierboven is toegelicht op grond van de wettelijke taak van de Minister van VWS tot het geven van leiding aan infectieziektebestrijding, de bevordering van de kwaliteit en doelmatigheid van de publieke gezondheidszorg en de instandhouding en verbetering van de landelijke ondersteuningsstructuur c.q. de wettelijke taak van de GGD tot het doen van bron-en contactopsporing. Hoewel de app nadrukkelijk uitgaat van vrijwillige deelname van gebruikers is toestemming niet nodig als grondslag voor de gegevensverwerking. Hiermee wordt aangesloten bij het Richtsnoer van de European Data Protection Board (EDPB) over het gebruik van locatiegegevens en instrumenten voor contacttracering in het kader van de uitbraak van covid-19 waarin de vervulling van een taak van algemeen belang de meest relevante rechtsgrondslag voor de verwerking bij de toepassing van een notificatieapp wordt genoemd.17 Ook de Raad van State acht een wettelijke basis voor CoronaMelder wenselijk omdat daarmee op wetsniveau maximale duidelijkheid wordt geboden over de inzet van CoronaMelder alsmede de in dat kader te verwerken persoonsgegevens en omdat er specifieke waarborgen kunnen worden geboden zoals de voorgestelde antimisbruikbepaling. Dit laat overigens onverlet dat er wel om toestemming van betrokkenen wordt gevraagd, zowel vanwege het uitgangspunt van vrijwilligheid als de verplichting van artikel 11.7a van de Telecommunicatiewet.

Verwerkingsverantwoordelijke

Op grond van het advies van de AP is in artikel 6d, vijfde lid, opgenomen dat de Minister van VWS de verwerkingsverantwoordelijke is voor de inrichting en het beheer van CoronaMelder en alle AVG-verplichtingen die daarbij horen. Daarnaast wordt voorgesteld de GGD van de verblijfplaats van betrokkene de verwerkingsverantwoordelijke te laten zijn voor wat betreft het uitvoering geven aan de rechten van betrokkenen. In paragraaf 4.2 wordt dit verder toegelicht.

De rol van Google en Apple

Mede naar aanleiding van het advies van de AP is in paragraaf 3.1 uitgebreid ingegaan op de (technische) werking van CoronaMelder. Daarbij is ook ingegaan op de door Google en Apple ontwikkelde api die ervoor zorgt dat CoronaMelder goed werkt op respectievelijk android- en iOS-besturingssystemen. Ook is specifiek ingegaan op de gegevens die worden verwerkt door middel van de api. Voorts wordt opgemerkt dat de systematiek van deze api aansluit bij de aanbevelingen van de EDPB in het Richtsnoer over het gebruik van locatiegegevens en instrumenten voor contacttracering in het kader van de uitbraak van covid-19.

Naast bovengenoemde hoofdpunten maakt de AP nog een aantal andere opmerkingen. Hieronder wordt toegelicht hoe deze opmerkingen zijn verwerkt.

Toekomstige digitale middelen

In lijn met het advies van de AP is een eerder abusievelijk opgenomen passage over mogelijk toekomstige applicaties voor andere doelen dan bron- en contactopsporing geschrapt.

Proportionaliteit en subsidiariteit

De AP adviseert de proportionaliteit van CoronaMelder beter te onderbouwen. De toelichting is naar aanleiding daarvan op verschillende onderdelen aangevuld. Zo is toegelicht dat – zoals ook blijkt uit de tekst van artikel 6d – CoronaMelder is bedoeld ter ondersteuning van de bron- en contactopsporing door de GGD en niet daarvoor in de plaats komt. Dat laatste zou ook niet mogelijk zijn aangezien de GGD niet weet wie CoronaMelder gebruikt en er dus ook niet van uit kan gaan dat personen die in de nabijheid van een geïnfecteerde persoon zijn geweest daarvan op de hoogte zijn. Ook is nader ingegaan op de te verwachten effecten van CoronaMelder en is toegelicht dat CoronaMelder de bron- en contactopsporing op twee punten in wezenlijk mate ondersteunt, namelijk doordat met de app ook mensen kunnen worden bereikt van wie de contactgegevens niet bekend zijn én omdat mogelijk geïnfecteerde mensen sneller kunnen worden bereikt. Ook is verduidelijkt hoe wordt voldaan aan het beginsel van data minimalisatie; er wordt uitsluitend gewerkt met aan de hand van geavanceerde cryptografische technieken gegenereerde contactcodes die ten hoogste 14 dagen worden bewaard. Verder wijst de AP in het kader van de effectiviteit van CoronaMelder op het punt dat het gebruik van bluetooth beperkingen met zich meebrengt omdat hiermee niet exact de afstand tussen personen kan worden bepaald en omdat bluetooth-signalen door fysieke barrières heen kunnen waardoor er in bepaalde gevallen een risico ontstaat op valse positieven. Om deze reden is de mogelijkheid opgenomen dat de app tijdelijk kan worden uitgezet, bijvoorbeeld wanneer gebruikers thuis zijn. Daarnaast worden er technische maatregelen genomen om valse positieven zo veel mogelijk te ondervangen, onder meer door rekening te houden met de sterkte van het bluetoothsignaal, de duur van de nabijheid en de dag waarop de gebruiker ziekteverschijnselen kreeg. Zoals toegelicht in paragraaf 3.1 sluiten deze technische maatregelen aan bij de parameters die zijn opgesteld aan de hand van richtlijnen van het RIVM. Voor wat betreft de sterkte van het bluetooth-signaal wordt rekening gehouden met signaalsterkte (attenuation). Dit is een indicatie voor de afstand tussen twee smartphones. Hoe verder de afstand of hoe meer obstakels (zoals muren) hoe groter de demping. Om dit goed in te richten zijn bijvoorbeeld veldtesten gedaan met muren (enkelsteens, dubbelsteens, beton) en ramen. Ook moet een bluetooth signaal een minimale periode aaneengesloten meetbaar zijn, zodat zoveel mogelijk kan worden uitgesloten dat signalen van terloopse voorbijgangers of van mensen aan verschillende kanten van een muur leiden tot een notificatie.

Minder ingrijpende alternatieven waar de AP naar vraagt zijn denkbaar in de analoge sfeer, maar de regering is van mening dat daarmee niet dezelfde effecten kunnen worden bereikt als met CoronaMelder. De regering voelt zich in die overtuiging gesteund door het richtsnoer van de EDPB en het feit dat andere Europese landen vergelijkbare apps ontwikkelen.

Rechten van betrokkenen

De AP adviseert in de toelichting uiteen te zetten op welke wijze invulling gegeven zal worden aan de verschillende rechten van betrokkenen. De toelichting is op dit punt aangevuld. Zoals toegelicht kunnen gebruikers van CoronaMelder kunnen zich voor de uitoefening van hun rechten op grond van de artikelen 12 tot en met 23 en 33 AVG wenden tot de GGD van hun verblijfplaats. Daarnaast wordt naar aanleiding van het advies van de Raad van State voorgesteld artikel 6d aan te vullen met een aantal waarborgen ten aanzien van onder meer de bewaartermijn, informatieverplichtingen voor de Minister en de verplichting voor de betreffende GGD om binnen een maand te reageren op een verzoek van betrokkene in het kader van de uitoefening van zijn AVG rechten. Daarbij zij overigens opgemerkt dat de gegevens die met CoronaMelder worden verwerkt zo kort mogelijk worden bewaard en bovendien slechts zeer beperkt herleidbaar zijn tot personen. De uitvoering van de AVG rechten zal daarom maar beperkt nodig zijn, simpelweg omdat de GGD de gegevens niet kan herleiden dan wel omdat deze gegevens er niet meer zijn. Hiermee wordt aangesloten bij artikel 11 van de AVG waaruit volgt dat de in de artikelen 15 tot en met 20 van de AVG opgenomen rechten niet van toepassing zijn als betrokkenen niet meer kunnen worden geïdentificeerd.

Evaluatie

De AP adviseert een evaluatiebepaling op te nemen in de tekst van het wetsvoorstel. De regering vindt het niet passend om specifiek voor CoronaMelder te voorzien in een evaluatiebepaling, aangezien al uit het Richtsnoer van de EDPB volgt dat de lidstaten gehouden zijn om aan de hand van een vooraf vastgesteld evaluatieprotocol de werking van de app te monitoren. Het spreekt voor zich dat het gebruik van CoronaMelder zal worden beëindigd indien blijkt dat de inzet niet bijdraagt aan de bron- en contactopsporing door de GGD.

Caribisch Nederland

Vooralsnog zal CoronaMelder alleen in het Europese deel van Nederland ingezet worden. Over een mogelijke inzet van CoronaMelder in Caribisch Nederland zal op een later moment en uiteraard in overleg met de openbare lichamen besloten worden. Uiteraard zal daarbij dan ook de Commissie bescherming persoonsgegevens BES worden betrokken.

7.2 College voor de rechten van de mens

Het College voor de rechten van de mens (hierna: CRM) maakt een aantal opmerkingen over de voorgestelde regeling. Het CRM stelt vast dat eerdere door het CRM genoemde aandachtspunten zowel in het programma van eisen voor CoronaMelder zijn opgenomen als in de daadwerkelijke ontwikkeling. Het CRM merkt tevens met instemming op dat de toelichting het voor zich vindt spreken dat aanvullende digitale bron- en contactopsporing aan onder meer het Verdrag inzake de rechten van personen met een handicap moet voldoen.

Verder adviseert het CRM bij de uitwerking van het beleid rond de tijdelijke inzet van CoronaMelder, de informatie in CoronaMelder (in alle talen waarin die wordt gebouwd) alsmede in de voorgenomen publieksvoorlichting omtrent vrijwillig gebruik van de app direct op B.1 taalniveau aan te bieden, conform geldende standaarden rond publicatie van overheidsinformatie. Naar aanleiding van dit advies is in de toelichting opgenomen dat gebruik wordt gemaakt van toegankelijke en begrijpelijke communicatie die goed vindbaar is en waarbij rekening is gehouden met laaggeletterden mensen, digitaal minder handige mensen en mensen die geen of slechts beperkt Nederlands spreken. CoronaMelder wordt daartoe ontworpen en gebouwd op Web Content Accessibility Guidelines (WCAG)2.1 AA niveau.

Het CRM benadrukt het belang van vrijwilligheid van het gebruik van CoronaMelder en wijst erop dat deze vrijwilligheid ook na installatie van de app moet blijven bestaan. Evenals het CRM onderschrijft de regering het belang van vrijwilligheid van het gebruik van CoronaMelder. In de toelichting wordt daarom op verschillende onderdelen benoemd dat de medewerking aan CoronaMelder, net zoals medewerking aan de analoge bron- en contactopsporing, te allen tijde plaatsvindt op basis van vrijwilligheid.

Voorts merkt het CRM op dat een belangrijke zorg is weggenomen met de antimisbruikbepaling.

Tot slot wijst het CRM erop dat voor de rechtvaardiging van mogelijke andere digitale middelen een zelfstandige afweging zal moeten gelden. Naar aanleiding van het advies van de Raad van State is besloten artikel 6d te beperken tot de inzet van CoronaMelder waardoor het wetsvoorstel dus niet meer ziet op mogelijke andere digitale middelen.

7.3. GGD GHOR Nederland

Het wetsvoorstel voorzag aanvankelijk in de mogelijkheid om bij amvb regels te kunnen stellen met betrekking tot de inrichting, het beheer en de beveiliging van CoronaMelder en de uitoefening van de rechten van betrokkene. De GGD GHOR Nederland verzocht deze amvb in overleg met de GGD‘en tot stand te brengen. Gezien het belang van deze onderwerpen en de gewenste snelheid van invoering van CoronaMelder wordt voorgesteld af te zien van een amvb en nadere regels hierover op wetsniveau op te nemen. Daarnaast gelden uiteraard te allen tijde de algemene uitgangspunten van de AVG en de UAVG.

7.4. KNMG

De KNMG vraagt onder meer aandacht voor de noodzaak tot aansluiting bij het Richtsnoer van de EDPB, de onderbouwing van doel en noodzaak van CoronaMelder, de toepasselijkheid van de AVG en duidelijkheid over de verwerkingsverantwoordelijke voor CoronaMelder. In lijn met het advies van de KNMG is de toelichting ten aanzien van deze onderwerpen op verschillende onderdelen aangevuld. Ook is in artikel 6d opgenomen dat de Minister de verwerkingsverantwoordelijke voor CoronaMelder is.

Over de opmerking van de KNMG dat er vanuit de samenleving een zekere druk kan uitgaan om CoronaMelder bij een eenmaal vastgestelde besmetting te gebruiken wordt opgemerkt dat voor anderen niet te controleren valt of iemand gebruik maakt van CoronaMelder. Ook de GGD kan dit niet nagaan. Bovendien mogen derden, waaronder ook de GGD, op grond van de antimisbruikbepaling niet verplichten tot gebruik van CoronaMelder.

Verder vraagt de KNMG of CoronaMelder leidt tot wijzing van richtlijnen voor zorgaanbieders. Bijvoorbeeld of de huisarts als er een besmet persoon in de wachtkamer heeft gezeten, ook na de ingebruikname van CoronaMelder iedereen moet informeren die daar op dat moment was. CoronaMelder leidt niet tot wijziging van dergelijke richtlijnen. Het is immers niet bekend wie CoronaMelder gebruikt en wie er dus al dan niet een bericht ontvangt dat hij risicovol in de nabijheid van een besmet persoon is geweest.

Tot slot wijst de KNMG, evenals de AP, op een eerder abusievelijk in de toelichting opgenomen passage over mogelijk toekomstige applicaties voor andere doelen dan bron- en contactopsporing. Deze passage is geschrapt.

7.5. LHV en InEen

De LHV en InEen vragen net als de KNMG naar mogelijke wijziging van richtlijnen voor zorgaanbieders waarbij hetzelfde voorbeeld wordt gegeven als hierboven van een besmette patiënt in de wachtkamer van de huisarts. Kortheidshalve wordt hiervoor verwezen naar de reactie op het advies van de KNMG.

Daarnaast wordt gevraagd naar de exacte rol van de huisarts bij CoronaMelder. CoronaMelder voorziet echter niet in een rol voor de huisarts. Verder wordt er naar gestreefd om de werking van persoonsgegevens in dit wetsvoorstel tot het absolute minimum te beperken. Om die reden wordt het advies van de KNMG en InEen om te regelen dat de GGD de huisarts informeert over de uitslag van een door de GGD geteste persoon niet gevolgd.

7.6. Federatie medisch specialisten

De Federatie medisch specialisten refereert aan een eerder abusievelijk opgenomen passage in de toelichting over mogelijk toekomstige applicaties voor andere doelen dan bron- en contactopsporing. Deze passage is geschrapt.

7.7. Vereniging van Nederlandse Gemeenten en Nederlands Genootschap van Burgemeesters

De Vereniging van Nederlandse Gemeenten en het Nederlands Genootschap van Burgemeesters noemen een aantal belangrijke uitgangspunten voor CoronaMelder. Zoals een open transparante ontwikkeling van de app, het uitgangspunt van vrijwilligheid en begrijpelijkheid en meertaligheid van CoronaMelder. Daarnaast wijzen zij op het belang van een DPIA. Uit deze toelichting moge blijken dat de regering het belang van deze uitgangspunten en de noodzaak tot het uitvoeren van een DPIA van harte onderschrijft.

7.8. College van procureurs-generaal

Het College van procureurs-generaal vraagt te verduidelijken waar de antimisbruikbepaling precies op ziet. Ook vraagt het College in de toelichting te verduidelijken wat wordt bedoeld met indirect verplichten tot het gebruik van CoronaMelder. Mede naar aanleiding van het advies van het College van procureurs-generaal is de tekst van de antimisbruikbepaling aangescherpt. Ook is de toelichting op dit punt aangevuld. De antimisbruikbepaling houdt in dat het een ieder verboden is om een ander te verplichten tot gebruik van CoronaMelder dan wel enig ander vergelijkbaar digitaal middel. Daarbij is van belang dat het gebruik van CoronaMelder ook niet indirect mag worden afgedwongen, bijvoorbeeld door te verplichten om inzage in de app te geven alvorens toegang tot bepaalde diensten of plekken wordt gegeven.

Verder wijst het College van procureurs-generaal erop dat «de overheid» in verband met immuniteitsaspecten niet onder alle omstandigheden gemakkelijk strafrechtelijk aansprakelijk zal kunnen worden gehouden voor een eventuele overtreding van het verbod. De regering hecht er echter aan te benadrukken dat de antimisbruikbepaling geldt voor een ieder waaronder dus ook overheidsinstanties zoals de GGD.

Tot slot merkt College van procureurs-generaal op dat het bijna onmogelijk lijkt om dit feit anders dan opzettelijk te plegen en vraagt daarom of het opzettelijk overtreden van de misbruikbepaling niet een misdrijf zou moeten zijn. De regering acht het enerzijds van groot belang dat er een afschrikwekkend effect uitgaat van bij de misbruikbepaling behorende sanctie. Daarom is er ook voor gekozen om overtreding van de misbruikbepaling te bestraft met een hechtenis van ten hoogste zes maanden of een geldboete van de derde categorie. Gelet op deze relatief forse sanctioneringsmogelijkheid komt het de regering anderzijds niet proportioneel voor om overtreding van de antimisbruikbepaling daarenboven ook aan te merken als misdrijf.

7.9. Nederlandse Vereniging voor Rechtspraak

De Nederlandse Vereniging voor Rechtspraak geeft in overweging duidelijk aan te geven of, wanneer en op welke wijze reparatoire handhaving ten aanzien van overtreding van de misbruikbepaling mogelijk zal zijn. De regering acht het van groot belang dat mensen erop kunnen vertrouwen dat het gebruik van CoronaMelder te allen tijde vrijwillig is. Om hier uitdrukking aan te geven is niet gekozen voor reparatoire handhaving maar wordt overtreding van de misbruikbepaling bestraft met een hechtenis van ten hoogste zes maanden of een geldboete van de derde categorie.

7.10. Nederlandse orde van advocaten

De adviescommissie strafrecht van de Nederlandse orde van advocaten merkt op niet afwijzend te staan tegenover strafbaarstelling van de misbruikbepaling en wijst er daarbij op dat de vraag of de inzet van CoronaMelder proportioneel (of «noodzakelijk») is, afhangt van de omstandigheden, de alternatieven en het gewicht van andere belangen. De toelichting is op dit punt aangevuld. Verder acht de adviescommissie een maximale hechtenis van zes maanden op overtreding van de misbruikbepaling niet proportioneel; zij stelt een maximum van drie maanden voor. Mede gezien het grote belang van vertrouwen in CoronaMelder, de zorgen die er zijn over mogelijk misbruik en het belang van de bestrijding van het virus heeft de regering dit advies niet overgenomen.

Artikelsgewijs

Artikel 6d

De kern van dit artikel is de antimisbruikbepaling in het achtste lid. De regering kan niet genoeg benadrukken dat het niemand, werkgevers, zorgverzekeraars, onderwijsinstellingen, winkels of wie dan ook, is toegestaan het gebruik van CoronaMelder of welk vergelijkbaar digitaal hulpmiddel dan ook, direct of indirect verplicht mag stellen. Zo is het bijvoorbeeld niet toegestaan dat een restauranteigenaar het gebruik van CoronaMelder verplicht stelt voor het kunnen plaatsnemen op zijn terras. Evenmin mag indirect worden verplicht tot het gebruik van CoronaMelder of andere vergelijkbare digitale middelen, bijvoorbeeld door financiële prikkels zoals een korting voor klanten die aantonen dat zij de digitale middelen gebruiken. Aangezien niet tot het gebruik van CoronaMelder mag worden verplicht, mag ook niet worden verplicht tot inzage in CoronaMelder. Voor de volledigheid zij vermeld dat dit verbod ook voor de GGD’en zelf geldt. Ook de GGD mag niet direct of indirect verplichten tot het gebruik van CoronaMelder dan wel tot het gebruik van vergelijkbare andere digitale middelen.

De antimisbruikbepaling ziet op zowel CoronaMelder als bedoeld in het voorgestelde artikel 6d, als op elk vergelijkbaar ander digitaal middel van wie dan ook afkomstig zoals digitale middelen waarmee om wat voor reden dan ook geïnfecteerde personen kunnen worden achterhaald, gewaarschuwd of aangeduid. Hierbij kan gedacht worden aan apps of andere digitale middelen die men eenvoudigweg kan verkrijgen via een appstore, internet of anderszins en waarmee bijvoorbeeld kan worden aangetoond dat men recentelijk is getest op het virus of al dan niet in de nabijheid van een met het virus geïnfecteerde persoon is geweest.

Artikel 64bis

Op grond van artikel 64 Wpg zijn de ambtenaren van de IGJ en de NVWA reeds belast met het toezicht op de naleving van de Wpg en de daarop berustende regels. Dit nalevingstoezicht omvat dus ook de antimisbruikbepaling van het voorgestelde artikel 6d, achtste lid. Daarbij moet worden opgemerkt dat de NVWA, die bij bedrijven binnenkomt in het kader van het sectorspecifieke toezicht meer als ogen en oren zal functioneren voor collega-handhavers, zodat het toezicht op de antimisbruikbepaling niet ten koste gaat van de inzet die de NVWA – juist nu – moet plegen bij het toezicht op de bedrijfsprocessen in de horeca en de slachterijen in het belang van voedselveiligheid en dierenwelzijn. Artikel 64bis voorziet in de mogelijkheid om voor het toezicht op de antimisbruikbepaling óók ambtenaren van andere toezichtsinstanties aan te kunnen wijzen, bijvoorbeeld wanneer dat uit praktisch oogpunt meer in de rede zou blijken te liggen. Indien deze aanwijzing ambtenaren betreft die ressorteren onder een ander ministerie dan dat van de Minister van VWS, wordt het besluit genomen in overeenstemming met de Minister die het mede aangaat.

Daarnaast biedt dit artikel een aanvullende mogelijkheid om ten aanzien van de antimisbruikbepaling óók buitengewone opsporingsambtenaren aan te wijzen. Voor de formulering van deze mogelijkheid is gebruikt gemaakt van de standaardformulering van de Aanwijzingen voor de regelgeving. Op grond daarvan worden de aangewezen ambtenaren standaard belast met de opsporing van enkele strafbare feiten die jegens hen kunnen worden begaan.

Artikel 67a

Overtreding van de antimisbruikbepaling wordt bestraft met een hechtenis van ten hoogste zes maanden of een geldboete van de derde categorie.

Artikel II

Dit artikel bevestigt het tijdelijke karakter van deze wet. In beginsel vervallen de via deze wet in de Wpg opgenomen bepalingen zes maanden na inwerkingtreding (eerste lid). Omdat echter op dit moment niet is te voorzien hoe de verspreiding van het virus en de bestrijding daarvan verlopen, is de mogelijkheid opgenomen om bij koninklijk besluit de werkingsduur te bekorten (tweede lid) of juist te verlengen (derde lid).

Het vierde lid bepaalt dat een koninklijk besluit met die strekking eerst zal worden voorgelegd aan de beide Kamers van de Staten-Generaal. Deze zogenoemde voorhangprocedure geeft dus gelegenheid tot eventueel overleg tussen regering en Staten-Generaal. Bij de voorgestelde voorhang van een week wordt zoveel mogelijk rekening gehouden met het reces van de Kamers, waarbij dat vooral relevant is als het gaat om een reces dat ook een week duurt.

De vervaldatum is in dit artikel gekoppeld aan «het tijdstip van inwerkingtreding van deze wet».

Artikel III

Het is de bedoeling dat het wetsvoorstel zo spoedig mogelijk in werking treedt. De exacte datum van inwerkingtreding is uiteraard afhankelijk van het verloop van de parlementaire behandeling. Aangezien het gaat om spoedwetgeving wordt afgeweken van de zogeheten vaste verandermomenten en de minimuminvoeringstermijn van drie maanden.

Artikel IV

Aangezien te verwachten valt dat deze wijzigingswet frequent zal worden aangehaald, wordt voorzien in een citeertitel, waarin ook de tijdelijkheid van deze wet tot uitdrukking is gebracht.

De Minister van Volksgezondheid, Welzijn en Sport, H.M. de Jonge


X Noot
1

SARS-CoV-2 (severe acute respiratory syndrome coronavirus) is de formele benaming voor het virus dat de ziekte covid-19 kan veroorzaken.

X Noot
2

Kamerstukken II 2019/20, 25 295, nr. 277.

X Noot
3

Bijlage 929506 bij Kamerstukken II 2019/20, 25 295, nr. 219.

X Noot
4

Kamerstukken II 2019/20, 25 295, nr. 226.

X Noot
6

Kamerstukken II 2019/20, 25 295, nr. 277.

X Noot
7

Zie hierover uitgebreider de brief aan de Tweede Kamer van 6 mei 2020, Kamerstukken II 2019/20 25 295, nr. 315.

X Noot
8

EDPB, Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak (verder: Guidelines 04/2020).

X Noot
9

Uit beveiligingsoverwegingen worden in deze fase wel zogenaamde dummycodes naar de server verstuurd. Dit wordt toegelicht in paragraaf 4.2 in het deel over de technische inrichting van de notificatieapp.

X Noot
12

Kamerstukken II, 2019/20, 35 526, nr. 2.

X Noot
13

Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

X Noot
14

Advies op voorafgaande raadpleging COVID19 notificatie-app, z2020-11824.

X Noot
15

Kamerstukken II 2007/08, 31 316, nr. 6, p. 7 en 8.

X Noot
16

Zie bijvoorbeeld Kamerstukken II 2002/03, 28 868, nr. 5, p. 3 en 4 en Kamerstukken II 2007/08, 31 316, nr. 3, p. 11.

X Noot
17

EDPB, Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak. Hierin sluit overigens ook de EDPB toestemming als grondslag voor de verwerking van persoonsgegevens met een notificatieapp niet uit.