Kamerstuk

Datum publicatieOrganisatieVergaderjaarDossier- en ondernummer
Tweede Kamer der Staten-Generaal2019-202035538 nr. 5

35 538 Tijdelijke bepalingen in verband met de inzet van een notificatieapplicatie bij de bestrijding van de epidemie van covid-19 en waarborgen ter voorkoming van misbruik daarvan (Tijdelijke wet notificatieapplicatie covid-19)

Nr. 5 VERSLAG

Vastgesteld 26 augustus 2020

De vaste commissie voor Volksgezondheid, Welzijn en Sport, belast met het voorbereidend onderzoek van dit wetsvoorstel, heeft de eer als volgt verslag uit te brengen. Onder het voorbehoud dat de hierin gestelde vragen en gemaakte opmerkingen voldoende zullen zijn beantwoord, acht de commissie de openbare behandeling van het wetsvoorstel genoegzaam voorbereid.

Inhoudsopgave

blz.

           

I.

ALGEMEEN DEEL

1

 

1.

Doel van het wetsvoorstel

5

 

2.

Bron- en contactopsporing

9

 

3.

CoronaMelder

10

   

3.1

Werking CoronaMelder

11

   

3.2

Effectiviteit notificatieapp

16

     

3.2.1

Beëindigen inzet CoronaMelder

19

 

4.

Verwerking van persoonsgegevens

20

   

4.1

Algemene verordening gegevensbescherming

21

 

5.

Relatie met andere wetgeving

22

 

6.

Consultatie en advies

22

   

6.1

Autoriteit Persoonsgegevens

22

   

6.2

College voor de rechten van de mens

24

   

6.3

KNMG

24

   

6.4

College van procureurs-generaal

24

   

6.5

Nederlandse orde van advocaten

24

           

II.

ARTIKELSGEWIJS

24

 

Artikel 6d

24

 

Artikel 64bis

27

 

Artikel II

27

 

Artikel III

28

           

III.

OVERIG

28

I. ALGEMEEN DEEL

De leden van de VVD-fractie hebben kennisgenomen van de Tijdelijke wet notificatieapplicatie covid-19 (hierna: het wetsvoorstel). Zij stellen dat het gebruik van CoronaMelder een belangrijke bijdrage kan leveren aan het beheersen van het coronavirus. Deze leden achten het, met het oog op de duidelijkheid en het verwerken van persoonsgegevens, een goede zaak dat CoronaMelder een wettelijke basis krijgt. Goed dat er nu een wetsvoorstel ligt. Zij spreken de wens uit dat de wet snel in werking treedt. Voor deze leden is een belangrijk gegeven dat het gebruik van de app vrijwillig is, ook na het installeren van de app. Noch direct noch indirect mag er sprake zijn van dwang om de app te gebruiken.

Zij benadrukken dat CoronaMelder kan fungeren als nuttig hulpmiddel voor de Gemeentelijke Gezondheidsdienst (GGD), maar dat CoronaMelder alleen nuttig is in combinatie met het uitbreiden van de testcapaciteit. Is de regering dat met deze leden eens?

Daarnaast mag het gebruik van de app geen reden zijn om overige coronaregels niet langer in acht te nemen. Het blijft cruciaal dat we ons blijven houden aan de basisregels die we met elkaar hebben afgesproken om het virus onder controle te houden. Voornoemde leden stellen voorop dat het goed is dat in Nederland – net als veel andere landen – een veilig en vrijwillig digitaal hulpmiddel wordt gelanceerd, maar dat de app niets afdoet aan de andere maatregelen die helaas komende periode nodig zijn en blijven om het virus samen onder controle te houden. Is de regering dat met deze leden eens en hoe gaat dit een rol spelen in de mediacampagne rondom de lancering? Voornoemde leden hebben nog enige vragen en opmerkingen over het wetsvoorstel.

De leden van de PVV-fractie zijn sceptisch over de wijze waarop de eventuele inzet van de CoronaMelder is aangepakt. Denk aan het lek, het gegeven dat geen van de eerste inzendingen voldeed, uitstel na een eerdere aankondiging, etc. Kan de regering aangeven welke lessen hieruit zijn geleerd?

De Raad van State heeft geadviseerd de app uit het wetsvoorstel Tijdelijke wet maatregelen covid-19 te schrappen. Kan de regering aangeven of zij dit advies had verwacht? Zo ja, waarom heeft de regering dan toch besloten de app eerst wel bij het wetsvoorstel te betrekken? Zo nee, waarom niet?

De leden van de CDA-fractie hebben met belangstelling kennisgenomen van de Tijdelijke wet notificatieapplicatie covid-19. Deze leden zijn van mening dat het gebruik van de CoronaMelder kan bijdragen aan het beheersen van het coronavirus, mits deze voldoet aan (wettelijke) waarborgen op het gebied van privacy. Deze leden complimenteren iedereen die aan de ontwikkeling van deze app mee heeft gewerkt met het feit dat een ict-project van de overheid met een ambitieuze planning daadwerkelijk binnen de gestelde termijn is voltooid. Daarnaast is de ontwikkeling een transparant proces geweest, waar hopelijk voor toekomstige projecten lessen uit getrokken kunnen worden.

Deze leden hebben nog een enkele vraag bij het wetsvoorstel.

De leden van de D66-fractie hebben kennisgenomen van de tijdelijke bepalingen in verband met de inzet van een notificatieapplicatie bij de bestrijding van de epidemie van covid-19 en waarborgen ter voorkoming van misbruik daarvan. Deze leden zijn van mening dat, ondanks deze uitzonderlijke tijden, de inzet van dergelijke ingrijpende technologie een zorgvuldige parlementaire behandeling vereist. Alvorens in te gaan op de specifieke elementen van het wetsvoorstel vragen deze leden de regering nader toe te lichten wat voor maatschappelijke impact zij verwachten van de inzet van dergelijke technologie, hoe wordt deze impact gemeten of gemonitord en geëvalueerd? Voorts hebben deze leden nog een aantal vragen en opmerkingen over het wetsvoorstel.

De leden van de GroenLinks-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel dat de Wet publieke gezondheid (Wpg) wijzigt en het vrijwillige gebruik van een notificatieapplicatie voor de bron- en contactopsporing voor de Gemeentelijke Gezondheidsdiensten (GGD’en) introduceert. Kort en goed biedt dit wetsvoorstel een wettelijke grondslag voor de met de toepassing van de CoronaMelder samenhangende gegevensverwerking en een regeling voor de verwerkingsverantwoordelijkheid. Het Europees Verdrag voor de Rechten van de Mens stelt strikte voorwaarden aan het aantasten van de privacy van mensen. Vanzelfsprekend is een beperking in algemene zin aanvaardbaar als dat noodzakelijk is voor de bescherming van de volksgezondheid. Maar is deze app misschien niet een te zwaar middel gezien de onnauwkeurigheid ervan en gezien alle risico’s op onzorgvuldigheden in het meldingsproces eromheen?

De CoronaMelder maakt onderdeel uit van een bredere strategie om de verspreiding van het covid-19-virus een halt toe te roepen. Deze leden hebben daar geen principieel bezwaar tegen. Wel moet voorkomen worden dat er een overdreven verwachting is van technologie om een probleem op te lossen, en dat deze te hoge verwachting tot gevolg heeft dat investeringen in mensen onvoldoende worden gedaan. Dat is wel wat aan de hand lijkt te zijn.

Want nog steeds zijn er veel beperkingen als je jezelf wil laten testen. Zelfs reizigers uit risicogebieden kunnen zich niet altijd laten testen! En nog steeds beschikken de GGD’en over onvoldoende menskracht om het bron- en contactonderzoek goed uit te voeren.

Zolang dat niet goed geregeld is dreigt de CoronaMelder, die met veel bombarie is geïntroduceerd, bij te dragen aan schijnveiligheid. Gezien de betrouwbaarheid van 70–75% van CoronaMelder in combinatie met de betrouwbaarheid van coronatests en het risico op onzorgvuldigheden in het meldingsproces is het de vraag of de introductie van de app voldoende effectief en daarmee proportioneel is. Vanwege het gebrek aan een duidelijke toelichting op de proportionaliteit is het nu tevens onduidelijk wanneer de inzet niet meer proportioneel is en wanneer het gebruik van de app wordt beëindigd. Deze leden ontvangen graag een reactie hierop.

Natuurlijk zijn deze leden vooral ook benieuwd naar de opvattingen van de GGD’en zélf: Komt de voorgestelde CoronaMelder tegemoet aan de uitgangspunten, wensen en verwachtingen van de GGD-medewerkers? Is het naar hun oordeel een technisch instrument dat hen helpt in de strijd tegen het covid-19-virus? Wat is kortom het oordeel van de GGD’en over de CoronaMelder zoals deze nu is vormgegeven en (op dit moment op beperkte schaal) in de praktijk wordt toegepast?

Voornoemde leden vragen ook of er landen zijn waar een corona-app wordt gebruikt en waar, volgens de regering, deze buitengewoon effectief is. Wat zijn de factoren waardoor deze app dan in deze landen zo’n positief effect heeft? Wordt het advies van het Rathenau Instituut opgevolgd om richting te geven aan de internationale en Europese beleidsontwikkeling door kennis op te bouwen over de corona-apps en andere beleidsopties? Zo ja, hoe dan?

De leden van de SP-fractie hebben kennisgenomen van de tijdelijke Wet notificatieapplicatie covid-19. De leden hebben naar aanleiding hiervan alvast onderstaande opmerkingen en vragen.

De leden van de PvdA-fractie hebben met belangstelling kennisgenomen van het voorliggende wetsvoorstel dat de juridische basis voor de CoronaMelder moet worden.

De leden van de ChristenUnie-fractie hebben met belangstelling kennisgenomen van het voorstel van wet Tijdelijke wet notificatieapplicatie covid-19. De leden waarderen het dat de regering in de bestrijding van het coronavirus ook beziet op welke wijze digitale oplossingen hieraan kunnen bijdragen en welke waarborgen hierbij moeten gelden. Daarbij hoort ook een helder antwoord op de volgende vragen. Wat is precies het doel wat de regering wil bereiken? Is de voorgestelde oplossing daarvoor het beste middel, of zijn er ook andere middelen denkbaar? Zijn er minder ingrijpende alternatieven in de analoge sfeer overwogen? Zo ja, welke alternatieven heeft de regering overwogen? Wat is de impact van het middel op de samenleving? Graag ontvangen deze leden een uiteenzetting op deze drie punten waar het de notificatieapplicatie zelf betreft.

Daarnaast vragen deze leden de regering alle testresultaten van de notificatieapplicatie openbaar te maken evenals de analyse van Fox-IT.

In april gaven voornoemde leden ook een aantal uitgangspunten bij de totstandkoming van een app mee: tijdelijkheid, geen centrale opslag van data, anonimiteit, vrijwilligheid, betrokkenheid van de academische wereld en open source. Kan de regering aangeven in hoeverre aan deze randvoorwaarden is voldaan? In de schriftelijke inbreng zullen genoemde leden op deze uitgangspunten terugkomen.

De leden van de PvdD-fractie hebben het wetsvoorstel Tijdelijke wet notificatieapplicatie covid-19 en de bijbehorende stukken gelezen. Ze zien dat de app op het technisch vlak gedurende de afgelopen maanden steeds verder is ontwikkeld in de richting van de eisen zoals die door de Kamer verwoord zijn. Eisen zoals open-source (zodat de code te controleren is), decentrale verwerking (zodat niemand gegevens kan combineren of inzien) en privacy (zodat niemand weet wie wie is). Toch zijn deze leden nog niet overtuigd van de effectiviteit, de proportionaliteit en de garanties die de regering geeft. Ook twijfelen zij of er wel voldoende zicht is op de maatschappelijke impact die een dergelijke app kan hebben.

Deze leden vragen de regering de uitrol van de app stop te zetten tot de behandeling van deze wet is afgerond, de randvoorwaarden op orde zijn, de technische details zijn uitgewerkt en de bredere belangenafweging is gemaakt.

Voordat deze leden op bovenstaande punten ingaan willen ze de regering echter vragen waarom zij al is overgegaan tot het landelijk uitrollen van de app. De Minister van VWS had de Kamer toegezegd niet over te gaan tot uitrol van de app zolang er geen positief advies lag van de Autoriteit Persoonsgegevens. Dat ligt er op het moment van schrijven niet. Ook de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19, aangesteld om de regering van gevraagd en ongevraagd advies te voorzien, heeft voorwaarden gesteld aan de landelijke uitrol waar nog niet aan voldaan lijkt. Kan de regering toelichten waarom zij het toch verstandig vindt om de app grootschalig uit te rollen? Hoe is dat te rijmen met de motie van het lid Ouwehand die de regering verzoekt: «geen onomkeerbare stappen te zetten rond de eventuele inzet van apps totdat de Kamer de gelegenheid heeft gekregen zich hierover uit te spreken».1 Deelt de regering de mening van voornoemde leden dat bij een uitrol in 5 van de 25 GGD-regio’s en het beschikbaar maken van de app aan alle inwoners van Nederland niet langer meer gesproken kan worden van een «test»? Deelt de regering de mening dat het beschikbaar maken om te downloaden voor iedereen in Nederland een onomkeerbare stap is?

Voor deze leden is juist gedurende een pandemie zorgvuldigheid en het respecteren van de positie van de Kamer van belang. De werkwijze van de regering getuigt hier niet van.

Dat we ons bevinden in een pandemie en dat sommige maatregelen nodig zijn is duidelijk. De uitbraak van het zoönotische covid-19 virus is het gevolg van de wijze waarop de mens omgaat met dieren en de leefomgeving. Voor deze leden kan de focus echter niet beperkt zijn tot de bestrijding van het virus. Ook in crisistijd is het belangrijk andere belangen (zoals privacy, het beschermen van grondrechten en maatschappelijke gevolgen) volwaardig mee te laten wegen. Ook in tijden van crisis is het belangrijk tussen al die belangen een goede afweging te maken. Te zeer zien de leden dat de regering slechts aangeeft dat er één doel is (namelijk het bestrijden van het coronavirus) zonder verder in te gaan op de bredere belangenafweging die gemaakt moet worden.

In het kader van een zorgvuldige belangenafweging vragen de leden de regering ook aan te geven of de berichtgeving dat Minister van VWS de Minister-President niet geïnformeerd had voordat hij bij de persconferentie aankondigde te werken aan twee apps klopt?2 Heeft de Minister van VWS zonder overleg besloten dat de apps noodzakelijk waren? Zo ja, kan de regering aangeven waarom de Minister van VWS dit niet besproken heeft? Hoe kan het dat de Minister van VWS zoiets aankondigt zonder daar ruggenspraak over te hebben gehad? Kan de regering aangeven of de Minister van VWS denkt dat zo’n werkwijze vertrouwen wekt dat er een goede afweging heeft plaatsgevonden voordat besloten werd om in te zetten op een contact tracing app?

De leden van de SGP-fractie hebben kennisgenomen van het wetsvoorstel in verband met het gebruik van een notificatieapplicatie bij de bestrijding van het coronavirus. Ze hebben begrip voor het feit dat de regering onderzoekt of digitale innovaties mogelijk kunnen bijdragen aan het tegengaan van het virus. Tegelijkertijd bemerken deze leden dat onder de bevolking veel vragen leven over nut en noodzaak van het gebruik van een notificatieapp. Deze leden onderstrepen wat het Europees Comité voor gegevensbescherming (EDPB) hierover zegt: «We moeten er voor oppassen dat we nu geen maatregelen nemen die later niet kunnen worden teruggedraaid. Het is onze taak ervoor te zorgen dat elke maatregel die in deze buitengewone omstandigheden wordt genomen, noodzakelijk is, in de tijd beperkt blijft en onderworpen wordt aan effectieve periodieke toetsing en aan wetenschappelijke beoordeling.»3

De leden van de 50PLUS-fractie hebben kennisgenomen van het wetsvoorstel Tijdelijke bepalingen in verband met de inzet van een notificatieapplicatie bij de bestrijding van de epidemie van covid-19 en waarborgen ter voorkoming van misbruik daarvan (Tijdelijke wet notificatieapplicatie covid-19). Zij zijn van mening dat de CoronaMelder een positieve bijdrage zou kunnen leveren aan het tegengaan van het coronavirus, maar hebben nog wel een aantal vragen.

1. Doel van het wetsvoorstel

De leden van de VVD-fractie vragen of de regering nader kan toelichten waar het werk van de GGD straks afwijkt van het reguliere werk van de GGD als CoronaMelder is gelanceerd. De regering stelt op pagina 3 van de memorie van toelichting dat zij verwacht dat door de inzet van CoronaMelder meer personen worden bereikt, wat zal leiden tot meer analoge bron- en contactopsporing en meer testen. Deze leden wijzen op het risico dat als gevolg van CoronaMelder de GGD de nieuwe toestroom niet meer aan kan. Kan de regering de laatste stand van zaken geven waar het gaat om de toestroom bij de GGD? En de laatste stand van zaken met betrekking tot het aantal downloads van CoronaMelder? Zijn alle noodzakelijke maatregelen getroffen om te voorkomen dat de GGD de toestroom als gevolg van de app niet meer aankan? Zo ja, welke? Deelt de regering de opvatting dat in het licht van het bovenstaande er geen sprake zal zijn van een verlichting van het bron- en contactonderzoek van de GGD? Zo nee, waarom niet?

Voornoemde leden vragen in het verlengde van het voorgaande welke exacte effecten CoronaMelder heeft voor het bron- en contactonderzoek van de GGD. Deze leden willen weten of de CoronaMelder een aanvulling op of een vervanging van het bron- en contactonderzoek is? Kan de regering in beide gevallen aangeven wat de werkwijze is van de GGD vanaf het moment dat iemand positief getest wordt tot aan het moment dat een nauw contact op de hoogte gebracht wordt van het in contact geweest zijn met een besmet persoon? Tevens vragen deze leden of er via de melding van CoronaMelder ook een dringend verzoek wordt gedaan om in quarantaine te gaan? Zo ja, kan de regering toelichten welk effect hij denkt dat zo’n melding heeft op het draagvlak om in quarantaine te gaan in relatie tot het telefoontje dat men nu krijgt, zeker gezien het draagvlak om vrijwillig in quarantaine te gaan momenteel al (te) laag is? Ook vragen voornoemde leden of de gezamenlijke uitvoeringstoets van de GGD’en en de uitkomsten van de praktijktest naar de Kamer kunnen worden gestuurd voorafgaande aan de plenaire behandeling van dit wetsvoorstel.

Kunnen er voorbeelden worden genoemd van de wijze waarop de CoronaMelder zou kunnen bijdragen aan het afbouwen van de met de intelligente lockdown samenhangende beperkende maatregelen?

De leden van de GroenLinks-fractie vinden een goed functionerend systeem van bron- en contactopsporing door de GGD’en, essentieel bij de bestrijding van de verder oplopende verspreiding van het covid-19-virus. Deze leden willen hun grote waardering uitspreken voor de onvermoeibare inzet van alle GGD-medewerkers, maar spreken tegelijkertijd hun grote zorgen uit over de tekortschietende GGD-capaciteit voor tests en bron- en contactonderzoeken. De GGD’en zijn verantwoordelijk voor het uitvoeren van bron- en contactonderzoek (bco). De CoronaMelder is bedoeld als aanvulling op het analoge bron- en contactonderzoek. De regering verwacht dat er door de ingebruikname van de app meer bron- en contactonderzoeken en testen nodig zullen gaan zijn en zal daarvoor de capaciteit van de GGD’en opschalen. Hoeveel extra capaciteit schat de regering dat er extra nodig zal zijn voor bron- en contactonderzoeken en testen?

Is deze opschaling haalbaar, aangezien een aantal GGD’en nu al niet meer toekomen aan analoog bron- en contactonderzoek? Is met de verschillende GGD’en overlegd en een plan gemaakt om deze opschaling te realiseren?

Voornoemde leden lezen dat de CoronaMelder, nadat er is vastgesteld dat er contact is geweest met een positief getest persoon, het advies geeft om extra scherp te zijn op symptomen die kunnen wijzen op corona. Is die gehoopte alertheid de belangrijkste toegevoegde waarde van deze app? Zo nee, wat dan wel?

Kunnen er ook andere adviezen worden gegeven door de CoronaMelder, zoals de GGD nu ook verschillende adviezen kan geven op basis van een risico-inschatting? Geven de verschillende waardes die bij de parameters horen voordat iemand een advies krijgt daar de mogelijkheid toe? Met betrekking tot de drempelwaardes die gelden voordat iemand een advies krijgt, hoe worden deze bepaald en geëvalueerd?

Geeft een melding automatisch «recht» op een test, of is het alsnog vereist dat iemand symptomen heeft. Als die symptomen niet vereist zijn, is dan sprake van benadeling van mensen die de CoronaMelder niet hebben gedownload? Voor die laatste groep geldt immers dat zij zich alleen kunnen laten testen als zij last hebben van bepaalde symptomen.

Deze leden vragen of er genoeg draagvlak is voor de vrijwillige installatie van de app. Het advies van de Raad van State specificeert dat «voor de effectiviteit van de app is het van belang dat zoveel mogelijk mensen de app gaan gebruiken». Zijn er cijfers inzake de maatschappelijke bereidheid om de app daadwerkelijk te installeren en te gebruiken? Is er een strategie ontwikkeld om die bereidheid te verhogen? Zo ja, hoe ziet die er uit?

Daarnaast zouden voorgenoemde leden graag meer duidelijkheid krijgen over de werking van de app. Klopt het dat het aantal «false positives» wordt teruggedrongen door een element van tijd in te voeren? Zodat dus niet iedereen die met elkaar in contact is geweest, wordt genoteerd, maar alleen mensen die langer dan 15 minuten in elkaars gezelschap zijn geweest? Hoe wordt dit tijdsbestek bepaald?

Wat betekent het voor het aantal «false negatives»? Klopt het dat de CoronaMelder dan helemaal geen melding maakt van een besmet contact als iemand minder dan die x-aantal minuten heeft gepraat met een besmet persoon? Draagt de CoronaMelder dan niet bij aan een gevoel van schijnveiligheid?

De leden van de SP-fractie merkt op dat aangegeven wordt dat een dergelijke notificatieapplicatie in omringende landen reeds wordt gebruikt. Kan ingegaan worden op de apps die gebruikt worden in andere landen: welke landen gebruiken reeds een app, welke overeenkomsten en verschillen bestaan wat betreft de apps, wat zijn de ervaringen met deze apps, hoeveel mensen maken er gebruik van deze apps en wat is er te zeggen over de effectiviteit van deze apps?

Deze leden vinden het van het grootste belang dat de app volledig vrijwillig is. Zij lezen dat mensen nooit, direct dan wel indirect, door wie dan ook gedwongen mogen worden tot het gebruik van CoronaMelder of van andere vergelijkbare digitale middelen (de antimisbruikbepaling). Deze leden willen dit belang benadrukken, maar vragen hierbij wel wat er gebeurt als iemand (bijvoorbeeld de werkgever) vraagt of iemand de app heeft gedownload of een melding heeft gekregen? Iemand wordt dan wel niet gedwongen tot het gebruik van de app maar kan wel druk ervaren om deze informatie te delen. Graag ontvangen voornoemde leden hierop een toelichting. Wat kan iemand doen die een dergelijke druk ervaart? Kan toegelicht worden wanneer sprake is van een directe of indirecte verplichting maar ook hoe zich dit verhoudt tot mogelijke informele druk om informatie te delen over het gebruik van de app?

Kan de regering uiteenzetten of het bedrijven, particulieren of (zorg)instellingen is toegestaan om mensen te vragen naar het gebruik van de app en naar eventuele ontvangen notificaties? Mag een bedrijf bijvoorbeeld aan een uitzendbureau vragen om alleen mensen op te roepen die aangeven dat zij geen meldingen van de CoronaMelder hebben gehad? Kan de antimisbruikbepaling worden uitgebreid zodat niet alleen het verplicht gebruik van de app strafbaar wordt gesteld maar ook het formeel of informeel informeren naar al dan niet ontvangen notificaties?

Kan gegarandeerd worden dat gebruik van de app nooit gebruikt wordt door opsporings- inlichtingen en veiligheidsdiensten om bijvoorbeeld maatregelen te handhaven? Zo nee, waarom wordt dat dan niet expliciet ook zo opgenomen in de wet? Deze leden vragen dan ook waarom er niet expliciet voor gekozen wordt om gebruik voor handhaving van andere maatregelen bij wet uit te sluiten.

De leden van de PvdA-fractie begrijpen dat de regering van mening is dat deze app ter ondersteuning moet dienen aan het bestaand contact- en brononderzoek. Naar deze leden lezen is de verwachting dat de inzet van de CoronaMelder zal leiden tot meer analoge bron- en contactopsporing en meer testen. Vooral wat betreft het bron- en contactonderzoek, maar mogelijk ook in het geval van de test- of laboratoriumcapaciteit, begrijpen deze leden dat er bij de inzet van CoronaMelder meer capaciteit bij de GGD’en vereist zal worden. Hoe gaat de regering, mede bij de problemen die er dienaangaande nu al zijn, ervoor zorgen dat alle benodigde capaciteit er daadwerkelijk is op het moment dat de CoronaMelder actief wordt? Acht de regering het mogelijk dat bij een groot aantal gebruikers van de CoronaMelder deze capaciteit op enig moment toch weer ontoereikend kan blijken te zijn? Zo ja, hoe kan er tijdig worden ingezet op vergroting van die capaciteit? Zo nee, waarom niet?

De leden van de ChristenUnie-fractie lezen dat het doel van de wet is om te voorkomen dat misbruik zal worden gemaakt van de notificatieapplicatie, dan wel enig ander vergelijkbaar digitaal middel. Deze leden onderschrijven dit doel en zien tevens als doel van deze wet de tijdelijkheid van de applicatie en de daarbij behorende data-infrastructuur te borgen.

De leden van de PvdD-fractie vragen de regering specifieker te maken wat het doel is van deze wet en van de app. Is dat alleen het bestrijden van het virus of ook het mogelijk maken van versoepelingen? Kan de regering toezeggen dat zij op geen enkele wijze de indruk gaat wekken dat wanneer meer mensen de app zouden installeren er meer versoepelingen mogelijk zouden zijn?

De leden van de SGP-fractie achten het van groot belang dat het gebruik van CoronaMelder te allen tijde vrijwillig is. Zij zijn content dat dit expliciet in het wetsvoorstel is vastgelegd en dat een antimisbruikbepaling aan het wetsvoorstel is toegevoegd. Burgers mogen nooit, direct dan wel indirect, door wie dan ook worden gedwongen tot het gebruik van CoronaMelder of andere (digitale) middelen die bijdragen aan de bestrijding van het coronavirus. Kan de regering verzekeren dat zij ook in de toekomst nooit zal overgaan tot verplichting van het gebruik van dergelijke middelen? Deze leden vragen of het klopt dat derden anderen niet kunnen verplichten, maar wel (indringend) vragen de app te gebruiken. Het Rathenau Instituut wijst erop dat dit kan leiden tot stigmatisering. Welke maatregelen neemt het kabinet om de dreiging die uitgaat van profilering en stigmatisering tegen te gaan?

Voornoemde leden zijn verbaasd dat de regering in de memorie van toelichting veel oog heeft voor de techniek en privacyaspecten van de app, maar niet ingaat op de bredere sociaal-maatschappelijke impact die de CoronaMelder mogelijkerwijs heeft. Waarom is dit achterwege gelaten? Deze leden vragen op welke wijze de aanbevelingen van het «ethische expertpanel» zijn verwerkt in het wetsvoorstel.4 Specifiek vragen deze leden hoe de regering de sociale impact van de app monitort. Hoe wil de regering voorkomen dat de app een cultuurverandering inluidt waarin mensen minder huiverig worden voor surveillance door de overheid en hier sluipenderwijs aan gewend raken? Of dat deze app er juist voor zorgt dat mensen de door de app geleverde gegevens over bijvoorbeeld een zeer minimale kans dat er – bijvoorbeeld bij een grotere afstand – een besmetting zal zijn, op een verkeerde manier interpreteren en juist heel angstig worden van elke melding of zich gaan isoleren van de samenleving?

De maatregelen die de overheid tot nu toe nam om het coronavirus te bestrijden, deden een groot beroep op de eigen verantwoordelijkheid van de bevolking. De inzet van technologie is nog nauwelijks aan de orde geweest. Wat deze leden betreft, is dit een goede zaak. Technologie kan geen morele verantwoordelijkheid dragen voor gedrag, laat staan juridisch aansprakelijk gehouden worden. De inzet van een applicatie zal dus gericht moeten zijn op het ondersteunen en versterken van de eigen verantwoordelijkheid van burgers. Deze leden vragen op welke wijze de notificatieapp daar een bijdrage aan levert.

De aan het woord zijnde leden vragen naar de samenhang tussen dit wetsvoorstel en het wetsvoorstel Tijdelijke wet maatregelen covid-19 die nu in behandeling is bij de Tweede Kamer. In dat wetsvoorstel is een vangnetbepaling opgenomen die het mogelijk maakt om aanvullende maatregelen te treffen dan waar die wet ruimte voor biedt. Betekent dat ook dat via die vangnetregeling zonder voorafgaande goedkeuring door het parlement toch overgegaan kan worden tot verplichting om een dergelijke app te installeren of er gebruik van te maken, ondanks de in het voorliggende wetsvoorstel opgenomen verbod?

2. Bron- en contactopsporing

De leden van de PVV-fractie lezen dat bij het bron- contactonderzoek er uitzonderingen zijn waar, op grond van de Wpg, een burgemeester of de voorzitter van de veiligheidsregio betrokkenen kunnen dwingen om mee te werken. Over het eventuele dwingende karakter van de app zijn veel zorgen geuit in de memorie van toelichting. Daarom wordt bij de app nu gekozen voor een antimisbruikbepaling. Kan de regering garanderen dat er op geen enkel moment vanuit de regering een voorstel komt om de vrijwilligheid van de app om te zetten in dwang?

Daarnaast willen deze leden graag weten wat de gevolgen zijn van het wel of niet gebruiken van deze app. Wat als de app er niet komt? Kan de GGD dan toch het bron- contactonderzoek gewoon aan met de extra capaciteit die de Minister van VWS heeft toegezegd aan de Kamer of loopt dit spaak? En als dit spaak loopt, wanneer is dit dan?

De leden van de CDA-fractie lezen dat de verwachting van de regering is dat door de inzet van CoronaMelder meer personen worden bereikt wat zal leiden tot meer analoge bron- en contactopsporing en meer testen. Deze leden vragen met welke scenario’s hierbij rekening wordt gehouden. Hoeveel extra uren onderzoek verwachten de GGD’en? Met hoeveel fte worden de GGD’en opgeschaald?

De leden van de SP-fractie merken op dat het bron- en contactonderzoek van het grootste belang is. De laatste signalen over de huidige gang van zaken rond het bron- en contactonderzoek zijn niet altijd even positief. Lange wachttijden om terecht te kunnen bij een testlocatie, te weinig capaciteit en vervolgens te lang wachten op de uitslag zijn hiervan een aantal voorbeelden. Deze leden begrijpen dat het gebruik van deze app een aanvulling kan zijn op en een versnelling kan zijn van het huidige bron- en capaciteitsonderzoek. Maar dit zou volgens deze leden niet moeten betekenen dat het reguliere bron- en contactonderzoek niet verbeterd dient te worden. Deze leden vragen dat ook welke verbeteringen de komende tijd te verwachten zijn met betrekking tot het reguliere bron- en contactonderzoek? Hoeveel extra capaciteit bij de GGD’en is er nodig als mensen deze app gaan gebruiken? Hangt dit samen met het aantal mensen dat de app downloadt? Welke GGD-capaciteit is er nodig en op welke termijn is dit realiseerbaar?

De leden van de ChristenUnie-fractie lezen dat de Wpg in geval van bronopsporing waarbij gebouwen, vervoermiddelen goederen of waren verdacht zijn van besmetting, de bevoegdheid geeft om mensen te dwingen medewerking te verlenen aan het bron- en contactonderzoek. Deze leden vragen of deze bevoegdheid ook kan betekenen dat mensen verplicht worden een besmetting via CoronaMelder te melden, wanneer zij de applicatie reeds in gebruik hadden, of dat ook hier de vrijwilligheid van gebruik van de applicatie geborgd blijft.

Voornoemde leden constateren dat er capaciteitsproblemen zijn bij de GGD voor de uitvoering van het bron- en contactonderzoek. Tegelijkertijd zal de introductie van CoronaMelder tot meer bron- en contactonderzoeken en testen leiden. Deze leden vragen hoe deze toegenomen capaciteit zal worden bereikt. Wanneer verwacht de regering op deze capaciteit te komen? Welke gevolgen heeft de introductie van de app voor de testcapaciteit, juist ook gezien de recente berichten van krapte aldaar? Op welke wijze vindt ook scholing plaats van GGD-personeel om op een juiste manier de applicatie te gebruiken en ook gebruikers nadrukkelijk te wijzen op hun rechten?

De leden van de PvdD-fractie vragen hoeveel meldingen de regering verwacht dat de app gaat geven. Hoeveel testcapaciteit zal dat behoeven en tot hoeveel meer bron- en contactonderzoek zal dat leiden? Zijn de GGD’en klaar voor deze hoeveelheden extra testen en bron- en contactonderzoeken?

3. CoronaMelder

De leden van de PVV-fractie merken op dat om draagvlak te creëren voor het eventuele gebruik van de app moeten mensen deze kunnen vertrouwen. Denkt de regering dat de aanloopperikelen het vertrouwen in de app hebben geschaad?

De nauwkeurigheid van de app was tijdens een eerste bespreking één van de punten waarover de uitgenodigde experts twijfels hadden. Kan de regering aangeven hoe groot de nauwkeurigheid is en welke maximale afstand daarmee is gemoeid? Zijn er situaties denkbaar of te verwachten waarbij mensen ten onrechte als «dicht» bij elkaar in de buurt worden gezien terwijl daar voldoende barrières tussen zaten om eventuele besmetting te kunnen uitsluiten?

De zorgen om de privacy lijken nog steeds niet helemaal weggenomen. Kan de regering garanderen dat misbruik van gegevens onmogelijk kan plaatsvinden en waarop hij dat baseert? Mocht dit niet te garanderen zijn, waarom is de regering dan toch bereid dit risico te lopen?

De leden van de D66-fractie vragen de regering waarom de app al beschikbaar is voor Android telefoons, voordat er met Google overeen is gekomen of de corona-app kan worden geactiveerd zonder activering van de locatie-instelling?5 Zal het activeren van de app zonder activering van de locatie-instelling op Android toestellen vanaf 1 september wel mogelijk zijn? Mocht er geen overeenkomst met Google worden gesloten, wat zal dit dan betekenen voor de lancering van de app in heel Nederland?

De leden van de SP-fractie lezen dat de GGD niet weet of iemand die komt voor een test gebruik maakt van CoronaMelder. Weet de GGD wel hoe vaak er in totaal een melding is verstuurd? Hoe wordt de effectiviteit van een app beoordeeld als niet bekend is wie een melding heeft gekregen en vervolg heeft gegeven aan deze melding? Deze leden vragen of wel bekend is hoeveel positieve meldingen er in totaal zijn gegeven. Klopt het dat er op basis van de gegevens dan wel de meldingen niets te concluderen is over eventuele brandhaarden?

De leden van de PvdA-fractie lezen dat de regering meent dat een notificatie-app die op een smartphone kan worden geïnstalleerd van toegevoegde waarde kan zijn voor het bron- en contactonderzoek door de GGD. Deze leden hebben begrepen dat lang niet alle smartphones geschikt zijn voor het gebruik van CoronaMelder. Smartphones met oudere versies van Android of IOS zouden niet geschikt zijn. Hoeveel smartphone zijn bij benadering niet geschikt?

Voor de leden van de PvdD-fractie is niet alleen de technische werking van de app van belang. Ook de maatschappelijke impact is belangrijk. Zij vragen de regering daarom nogmaals de brief die op 13 april aan haar geschreven is door een 60»tal wetenschappers erbij te pakken.6 In deze brief gaan de wetenschappers uitgebreid in op de maatschappelijke gevolgen die de introductie van zo’n app met zich mee kan brengen. Kan de regering daarop reflecteren? Is naar haar mening naast de aandacht voor de technische details ook voldoende aandacht geweest voor de maatschappelijke effecten? Is er gekeken naar mogelijke gedragsverandering? Effecten op andere grondrechten dan het recht op privacy? Zo nee, waarom niet?

Zo vragen de leden of er rekening is gehouden met de impact die het ontvangen van een melding met zich mee kan brengen. Wordt er bij het ontvangen van een melding meteen een contactnummer aangeboden zodat mensen, die erg geschrokken zijn van het nieuws dat ze mogelijk besmet zijn, direct persoonlijk contact op kunnen nemen met bijvoorbeeld de GGD? Hoe gaat de regering ervoor zorgen dat, wanneer daar behoefte aan is, er voldoende persoonlijke aandacht is na het ontvangen van een melding?

Hoe monitort de regering wat de maatschappelijke effecten zijn van de app? Is daar onderzoek naar gedaan nu de app al een tijd gebruikt wordt? Gaan mensen die de app gebruiken bewuster om met het afstand houden? Of houden ze juist minder afstand omdat ze zich beschermd wanen? Leidt het hebben van de app tot een onterecht gevoel van veiligheid? Ofwel omdat mensen denken dat de app daadwerkelijk bescherming biedt ofwel omdat mensen verwachten een melding te krijgen wanneer ze mogelijk besmet zijn geraakt terwijl ze ook besmet kunnen zijn geraakt zonder dat er een melding te verwachten valt.

Welke impact heeft de app op het recht van vrijheid van vergadering en vereniging?

Welke andere sociale en maatschappelijke gevolgen zijn er te verwachten?

3.1 Werking CoronaMelder

De leden van de VVD-fractie lezen dat bij de totstandkoming van de app de bedrijven Apple en Google zijn betrokken. Naast het voorgestelde artikel 6d lid 3 sub c (verwerkte persoonsgegevens worden niet voor andere doeleinden gebruikt dan de bestrijding van de epidemie van covid-19, veroorzaakt door het virus SARS-CoV-2), zijn er met Apple en Google schriftelijke afspraken gemaakt, dat zij gegevens uit de CoranaMelder niet voor andere doeleinden verwerken. Dat betekent dus dat deze bedrijven gegevens van burgers hebben. Moeten die bedrijven die gegevens vernietigen als de onderhavige wet niet meer in werking is? Kortom, hoe wordt er met die gegevens omgegaan?

Deze leden zien dat Google en Apple geen gegevensverwerkers zijn, maar als softwareleveranciers acteren. Hoe is geregeld dat Google en Apple als softwareleveranciers en niet als dataverwerkers meedoen? Hoe wordt gewaarborgd dat deze rol niet door de tijd verschuift? Hoe monitort de regering dat? Kan nader op de schriftelijke afspraken met Google en Apple worden ingegaan? Wat behelzen die afspraken? Kan de Kamer die afspraken inzien?

Zijn alle telefoons geschikt voor het gebruik van de app? Zo nee, hoe groot is het deel van de in Nederland in gebruik zijnde telefoons dat niet geschikt is? Zijn er in dat kader nu nog onopgeloste problemen? Zo ja, welke? Zo ja, zijn deze tijdig opgelost? Overweegt de regering als blijkt dat de CoronaMelder effectief werkt telefoons of andere middelen te verstrekken aan mensen die geen geschikte telefoon hebben? Deze leden vragen de regering daar op in te gaan.

Niet uitgesloten is dat er zich opeens in een bepaald gebied een hoge besmettingsgraad voordoet. Wat zijn daarvan de gevolgen voor de werking van de CoronaMelder?

Hoe worden kinderziektes, zoals die zich in Duitsland bij de introductie van een vergelijkbare app hebben voorgedaan, voorkomen? Zijn er andere introductieproblemen in andere landen dan Duitsland bekend waar de regering rekening mee houdt, zo vragen deze leden. Zo ja, welke?

Deze leden vragen hier aandacht voor de cyberveiligheid. Wordt de cyberveiligheid van CoronaMelder hardware en software gemonitord? Zo ja, hoe en door wie?

De leden van de CDA-fractie vragen naar de stand van zaken rond de Europese interoperabiliteit. Is inmiddels meer te zeggen over de eisen aan en de vormgeving en ontwikkeling van digitale internationale uitwisseling van gegevens van besmette personen? En op welke termijn verwacht de regering dat Europese interoperabiliteit daadwerkelijk ingevoerd kan worden?

De parameters waarmee wordt afgewogen of er een risicovol contact is geweest zijn de duur van de nabijheid, de signaalsterkte van het bluetoothsignaal (een indicatie van hoe dicht gebruikers bij elkaar in de buurt waren) en de besmettelijkheid van de betreffende gebruiker (gerelateerd aan de dag waarop deze gebruiker ziekteverschijnselen kreeg). Het Koninklijk Instituut van Ingenieurs (KIVI) geeft aan dat de huidige parameters leiden tot veel vals positieve en vals negatieve meldingen. Volgens het KIVI kan het aantal vals positieve meldingen nog prima omhoog als daarmee het aantal vals negatieve meldingen omlaag gaat. De reden hiervoor is dat bij vals positieve meldingen doorgaans sprake is van mensen die weliswaar niet binnen 1,5 meter van een besmet persoon zijn geweest, maar wel binnen 3 of 10 meter. Zij adviseren daarom te onderzoeken hoe de gevoeligheid van de bluetooth signalering optimaal ingesteld kan worden zodat het percentage vals negatieve meldingen omlaag gaat. Deze leden vragen wat de reactie van de regering is op dit advies van het KIVI.

Voornoemde leden vragen of er permanent extern toezicht is op het functioneren en de veiligheid van CoronaMelder. Wie voert dit toezicht uit?

De leden van de D66-fractie constateren dat er onduidelijkheid bestaat over welke gegevens van mensen er precies bij Google en Apple terecht komen of kunnen komen via de zogeheten «Exposure Notifications API» en wat deze partijen met die data mogen en kunnen doen. Kan de regering uiteenzetten over welke data het gaat, wat de genoemde partijen met deze data kunnen en welke afspraken hierover zijn gemaakt? Kan de regering aangeven waarom zij ervoor heeft gekozen om geen opvolging te geven aan advies 2 van de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 (hierna: begeleidingscommissie) met betrekking tot het maken van afspraken met Google en Apple om te «garanderen dat zij geen gegevens, – op welke manier dan ook verzameld – in het kader van het gebruik van de notificatie-app zullen verwerken voor eigen doeleinden, óók niet wanneer functionaliteit van de notificatie-app in de besturingssystemen en/of software van Google en Apple zelf ingebouwd zal worden».7 Is de regering bereid, tevens op basis van het advies van de Autoriteit Persoonsgegevens, alsnog dergelijke afspraken te maken alvorens de app wordt gelanceerd?

De leden van de GroenLinks-fractie vragen de regering in te gaan op de berichten over de dekkingsgraad van de CoronaMelder. In de media circuleerden bijvoorbeeld berichten dat de CoronaMelder niet kan worden geïnstalleerd op oudere type smartphones. Welke gevolgen heeft dat voor de uiteindelijke doeltreffendheid van de CoronaMelder? Zijn er nog andere praktische uitvoeringskwesties die de doeltreffendheid van de CoronaMelder kunnen beïnvloeden? Deze leden denken daarbij aan kinderen, ouderen of mensen met minder geld die lang niet altijd in het bezit zijn van een smartphone. Tot slot vragen deze leden of het klopt dat gebruikers met andere Android-systemen dan van Google of Apple of bijvoorbeeld diverse telefoons waarop geen Play Store beschikbaar is, worden uitgesloten.

Bij de hoorzitting in de Kamer over de toepassing van apps werd duidelijk dat bluetooth slechts onder zeer strikte condities betrouwbare resultaten oplevert. Deskundigen twijfelden er destijds aan of aan die strikte condities in de praktijk voldaan kan worden. Kan de regering ingaan op het probleem dat radiosignalen erg gevoelig zijn voor omgevingen (gebouwen en weersomstandigheden bijvoorbeeld) en in welke mate betrouwbare conclusies kunnen worden verbonden aan de sterkte van het bluetoothsignaal voor de intensiteit van de persoonlijke contacten. Hoe groot is, met andere woorden, de kans dat de CoronaMelder leidt tot een verkeerde voorstelling van zaken nu uitgegaan wordt van een bepaalde afstand tussen smartphones en niet van fysiek contact tussen mensen? Worden met het oog op deze risico’s andere instrumenten of technologieën overwogen? Zo ja, welke?

De leden van de SP-fractie merken dat er een brede inzet is geweest op de bouw en het ontwerp van de CoronaMelder, en het is belangrijk dat dit zorgvuldig is gebeurd, zo menen deze leden. De CoronaMelder moet zowel veilig zijn als de privacy garanderen. Heeft dit invloed op de benodigde versie van de smartphone? Informatie komt naar voren dat meer dan een miljoen mensen met een smartphone de CoronaMelder niet kunnen gebruiken omdat ze niet de juiste versie hebben? Wat klopt er van deze berichten? Wat zijn de mogelijkheden voor mensen die niet de juiste versie van smartphone hebben?

De leden van de PvdA-fractie maken zich enigszins zorgen over de rol van Google en Apple bij de CoronaMelder. Hoewel zij als leverancier voor de onderliggende software voor de werking van de app nodig zijn, vragen deze leden hoe precies gewaarborgd kan worden dat deze bedrijven toch niet zelf persoonsgegevens uit CoronaMelder voor eigen doeleinden gaan verwerken? In dit verband zouden deze leden ook willen wijzen op de zorgen die er bij de Autoriteit Persoonsgegevens leefden over de afspraken die de regering met Apple en Google zou moeten maken. Wat is de inhoud van die afspraken en hoe wordt afgedwongen dat die afspraken worden nagekomen? Wat is de juridische status van de afspraken? Zijn de afspraken al gemaakt en door alle partijen bekrachtigd? Treden de onderhavige wet en de CoronaMelder pas in werking nadat deze afspraken met Google en Apple geheel rond zijn? Zo nee, waarom niet? Weet u of de zorgen van de Autoriteit Persoonsgegevens op dit punt zijn weggenomen? Zo ja, waar blijkt dat uit? Zo nee, waarom niet of kunt u dit alsnog nagaan

Voornoemde leden zouden naar aanleiding van een reactie van het Rathenau Instituut op voorliggend wetsvoorstel de volgende vragen willen stellen: Bieden Google en Apple een volledig inzicht in de broncode van de door hen aangeboden application programming interface (api)? Is de deels geopenbaarde broncode dezelfde als de code die in werkelijkheid op de telefoons van gebruikers staat? Indien de broncode niet volledig openbaar is of de broncode op de telefoons niet dezelfde is als de werkelijke broncode: hoe is dan onafhankelijke controle op veiligheidsaspecten en controle op oneigenlijke verwerking van persoonsgegevens mogelijk? Staat het Google en Apple nu vrij om eenzijdig de voorwaarden voor gebruik in de toekomst die gebruiksvoorwaarden of het gedrag van de api te wijzigen? Zo nee, welke invloed kan de regering daar dan op uitoefenen? Deelt de regering de mening van het Rathenau Instituut dat het is niet vast te stellen of de api van Google en Apple een Trojaans paard betreft? Hoe beziet de regering het risico dat deze private partijen via deze app toegang krijgen tot medische of andere gevoelige gegevens, zonder zorgvuldige garanties. Kortom, hoe gaat de regering de risico’s die voortvloeien uit de afhankelijkheden van Google en Apple beheersen?

Voornoemde leden hebben kennisgenomen met een interview met de heer Brenno de Winter8. Daarin meldt dit lid van het projectteam CoronaMelder van het Ministerie van VWS dat om optimaal te functioneren de CoronaMelder tenminste 1,7 miljoen gebruikers moet hebben. En wel om de GGD’en te ontlasten. Kan de regering hier nader op ingaan? Waarom zijn er 1,7 mln gebruikers nodig? Wat zijn de gevolgen ten aanzien van de effectiviteit als er substantieel minder gebruikers zijn? Waarom stelt de regering in de toelichting op het voorgaand wetsvoorstel dat ook bij een relatief gering aantal gebruikers de CoronaMelder van toegevoegde waarde is?

De aan het woord zijnde leden lezen dat smartphone waar de CoronaMelder op geïnstalleerd is dagelijks een zogeheten Temporary Exposure Key (TEK) aanmaken waarmee een contactcode worden gegenereerd. In deze fase verstuurd de smartphone geen persoonsgegevens naar de centrale server. Dat wordt anders als een besmette gebruiker ervoor kiest om zijn TEK naar een backend server te sturen. Op dat moment wordt ook het IP-adres van de gebruiker meegestuurd en gaat de GGD de gebruiker met vragen of zijn symptomen benaderen. Hoe wordt precies voorkomen dat dergelijke persoonsgegevens toch bij derden die daartoe niet gemachtigd zijn terecht komen. Hoe werkt de beveiliging van de server?

(3) Meldingen van mogelijke besmettingen op de smartphone

De aan het woord zijnde leden lezen dat als de app aangeeft dat er sprake is geweest van een risicovol contact, de gebruiker van de app het advies krijgt om scherper op te letten op bepaalde symptomen of om bij bepaalde symptomen zich te laten testen. Begrijpen deze leden het goed dat er op dat moment nooit reden kan zijn voor een volwaardig contact- en brononderzoek maar dat dat pas na een positieve test het geval is? Deze leden lezen dat nadat er een melding is gedaan over een risicovol contact, die melding gewist wordt van de smartphone en dat niemand nog kan weten wie een dergelijke melding heeft gehad. Hoe wordt er voor gezorgd dat er daadwerkelijk niemand toegang tot deze meldingen kan hebben?

Deze leden lezen dat aan de hand van parameters met betrekking tot de duur van de nabijheid met een besmet iemand, de nabijheid tot iemand (aan de hand van de bluetooth signaalsterkte) en de besmettelijkheid van de betreffende gebruiker wordt bepaald of er sprake was van een risicovol contact. Aan welke afstand en duur moet worden gedacht? Geldt naarmate iemand dichter bij een besmet persoon is geweest een kortere tijdsduur als parameter en andersom?

Wanneer worden de resultaten van de test in de regio Twente bekend? Kan de regering deze resultaten met de Kamer delen?

De leden van de ChristenUnie-fractie lezen dat gebruik wordt gemaakt van de api van Apple en Google. Deze leden vragen of de regering hier omheen zou kunnen werken. Zijn er überhaupt alternatieven? Zo ja, waarom is hier geen gebruik van gemaakt? Zo nee, hoe duidt de regering het gegeven dat het hierin afhankelijk is van deze techgiganten? Wat is de ethische consequentie dat de overheid zich afhankelijk maakt van deze twee bedrijven? Wat krijgen Apple en Google ervoor terug? Moeten beide bedrijven voor de introductie van de corona-app specifieke (elementen van) data-infrastructuur ontwikkelen, of werken zij volledig vanuit bestaande technologieën? Voornoemde leden lezen dat er afspraken zijn gemaakt waarin is vastgesteld dat Apple en Google de gegevens uit CoronaMelder niet voor andere doelen verwerken. Kunnen deze afspraken openbaar worden gemaakt? Hoe vindt toetsing plaats dat de gegevens inderdaad niet ergens anders voor worden gebruikt?

Deze leden vragen de regering of schematisch kan worden weergegeven waar welke gegevensopslag wordt bewaard, wie daar toegang toe heeft en wie daar toezicht op houdt. In het bijzonder vragen de leden naar de bevoegdheden voor opsporingsdiensten.

De verwerking is technisch gebaseerd op het Google Apple Exposure Notification framework dat is ingebed in de besturingssystemen Android en iOS. De leden hebben vernomen dat er onduidelijkheid bestaat over onderdelen van het framework waardoor niet met zekerheid vastgesteld kan worden dat Google of Apple geen persoonsgegevens verwerken. Welke maatregelen wil de regering treffen om de verwerking rechtmatig te laten plaatsvinden en de persoonsgegevens van de gebruikers te beschermen?

Deze leden vinden het goed te lezen dat de notificatieapplicatiesoftware ontworpen is volgens de privacy-by-design-standaard.

Deze leden vragen welke organisatie de taak op zich zal nemen om de backend server te verzorgen nu de Belastingdienst zich heeft teruggetrokken. Kan de regering borgen dat een nieuwe organisatie op zijn minst zal voldoen aan de standaarden waaraan de Belastingdienst voldeed?

Deze leden lezen met instemming in artikel 6d lid 8 dat het verboden is een ander te verplichten tot het gebruik van de notificatieapplicatie dan wel enig ander vergelijkbaar digitaal middel. Kan de regering bevestigen dat dit tot gevolg heeft dat een werkgever nooit een werknemer kan verplichten deze applicatie te installeren op zijn of haar telefoon, en dat niemand geweigerd kan worden op zijn of haar werkplek te verschijnen en in openbare gelegenheden?

De leden van de PvdD-fractie hebben nog een aantal vragen over de precieze werking van de app. Wat gebeurt er precies wanneer iemand een melding ontvangt? In de memorie van toelichting valt te lezen dat er bijvoorbeeld een advies om scherper te letten op symptomen of om zich bij bepaalde symptomen te laten testen gegeven wordt. Is dat het huidige advies dat mensen met een melding ontvangen of is het slechts een voorbeeld van een van meerdere meldingen die mensen kunnen krijgen? Zo ja, wat zijn de andere meldingen en op basis waarvan wordt er gedifferentieerd?

Kan de regering aangeven waarom niet in lijn met het advies van begeleidingscommissie is besloten om iedereen die een melding krijgt te laten testen? In hoeverre verschilt het advies om na een melding van de app scherp op te letten op symptomen en bij bepaalde symptomen te laten testen van het advies dat geldt voor de rest van de bevolking? Wat is hiermee nog de meerwaarde van de app?

Kan het zijn dat de app een groot aantal vals positieve meldingen zal geven en het advies om iedereen met een melding te testen daarmee zou resulteren in het gebruiken van veel testcapaciteit terwijl de kans op het vinden van besmettingen klein is? Zo nee, waarom is dan besloten niet iedereen met een melding te testen?

Verder vragen deze leden naar enige details over de werkwijze van de app. Dit om er zeker van te zijn dat de kans op identificatie zo klein mogelijk is. Krijgen, na het doorgeven van een besmetting, alleen de eerder geregistreerde contacten een melding? Of ook de mensen waarmee nog risicovol contact is geweest na het doorgeven van de positieve testuitslag? Kan nabijheid met diezelfde (positieve) persoon zo bij iemand wederom in een melding resulteren? Wat gebeurt er na het ontvangen van een melding op de «ontvangende» telefoon? Blijft de eerdere «besmetting» meewegen in de risico-inschatting? Of vindt een reset plaats?

Wat gebeurt er wanneer een telefoon op een dag meerdere risicogevallen ontdekt? Ontvangt men dan één melding of meerdere? Ontvangt men dan een ander advies of hetzelfde?

De leden van de SGP-fractie lezen dat de regering schriftelijke afspraken met Apple en Google heeft gemaakt waarin is vastgelegd dat zij de gegevens uit CoronaMelder niet voor andere doelen verwerken. Is de regering bereid deze afspraken met de Kamer te delen?

Zij lezen dat het verboden om is voor deze bedrijven om de gegevens voor een ander doel te gebruiken dan waarvoor de gegevens zijn verzameld. Klopt het dat het anders dan voor dit doel gebruiken van de gegevens niet afzonderlijk strafbaar is gesteld? Zijn er andere wettelijke regelingen die een straf stellen op het misbruik van deze gegevens? Om wat voor straffen gaat dat?

Volgens de toelichting worden de gegevens voor maximaal veertien dagen bewaard. Hoe verhoudt zich dit tot de tien dagen die op dit moment gelden voor quarantaine?

3.2 Effectiviteit notificatieapp

De leden van de VVD-fractie lezen dat gedurende het gebruik van CoronaMelder onderzoek zal worden gedaan naar de effectiviteit en de resultaten. Ook zal de werking worden gemonitord. Hoe gaat de regering dit doen?

Deze leden vragen de regering aan te geven hoe er met het kalibreren wordt omgegaan. Hoe gaat dat concreet en welke landen c.q. data worden gebruikt om die kalibraties aan te toetsen? Wordt gekeken of andere data bij de GGD, in combinatie met de uitslag van de CoronaMelder, gebruikt kan worden om het coronavirus effectiever te bestrijden? Zo ja, wat zijn dan de mogelijkheden? Zo neen, waarom niet? Gaarne krijgen deze leden een reactie van de regering.

Is gekeken naar een scenario waarin de app ook in gebieden met een hoge besmetting wordt gebruikt? Kunnen de GGD’en dat aan? De CoronaMelder wordt op dit moment veel gedownload. Zijn er scenario’s bekeken dat het aantal matches onverwacht groot wordt en heel veel mensen bericht krijgen dat ze een risicovol contact hebben gehad (waaronder valse positieven)? Hoe zal daar in dat geval mee worden omgegaan? Liggen er plannen klaar om in zo’n geval te voorkomen dat het draagvlak voor de CoronaMelder verdwijnt? Gaarne krijgen deze leden een reactie van de regering.

De leden van de CDA-fractie lezen dat gedurende het gebruik van CoronaMelder onderzoek gedaan zal worden naar de effectiviteit en buitenlandse ontwikkelingen op dit vlak nauwgezet gevolgd worden. Resultaten van deze monitor worden gebruikt om te bepalen wanneer de inzet van de CoronaMelder zal worden beëindigd. Deze leden vragen hoe en in welke frequentie de Kamer op de hoogte wordt gehouden van deze monitoring.

Deze leden begrijpen dat CoronaMelder op oudere smartphones niet te gebruiken is. Deze leden vragen of de regering inzicht heeft in het aantal smartphones in Nederland die hier geen gebruik van kan maken. Worden er nog stappen gezet om dit voor oudere toestellen alsnog wel mogelijk te maken?

De leden van de SP-fractie lezen dat de doeltreffendheid van de CoronaMelder exponentieel evenredig is met het aantal personen dat deze app installeert en activeert. Welke verwachtingen met betrekking tot de effectiviteit van de app zijn er precies, zo vragen deze leden. Hoeveel mensen moeten van de app gebruik maken (en deze ook inschakelen) om effect te sorteren? De effectiviteit van de app wordt gaandeweg onderzocht middels een evaluatieprotocol. Kan hierop nader ingegaan worden? Hoe ziet dit evaluatieprotocol er bijvoorbeeld uit en op basis van welke criteria wordt de effectiviteit beoordeeld?

Mensen kunnen de app tijdelijk uit schakelen (bijvoorbeeld thuis). Kan dit overal, zo vragen deze leden? Kan dit daarnaast oneindig? Krijgen mensen een herinnering om de app weer aan te zetten? Hoe verhoudt deze mogelijkheid zich precies tot de conclusie dat de meeste besmettingen juist thuis plaatsvinden?

De leden van de ChristenUnie-fractie herinneren zich dat aanvankelijk werd gesteld dat 60% van de bevolking de app zou moeten gebruiken om het van wezenlijk effect te laten zijn. In de memorie van toelichting lezen deze leden nu dat ook bij beperkt gebruik de app kan bijdragen aan de reductie van het aantal verdere besmettingen, waarop was de oorspronkelijke zestig procent gebaseerd? Kan de regering aangeven bij welk percentage gebruik zij gebruik van de app zinvol acht?

Voor effectiviteit van de app, is het van belang dat de applicatie zo veel als mogelijk uitnodigt om deel te nemen, melding te doen bij besmetting, en opvolging te geven aan een contactmelding wanneer een notificatie verschijnt. Op welke wijze heeft de regering bij de uitwerking van deze onderdelen gebruik gemaakt van gedragswetenschappelijke inzichten? Wat is, naast de verwachte deelname, de verwachte en benodigde meldings- en opvolgingsbereidheid?

Voornoemde leden vragen de regering aan te geven welk gedeelte van de inwoners een telefoon heeft waar genoemde applicatie op werkt? Welke mogelijkheden zijn er om de applicatie compatibel te maken voor mensen met een verouderd besturingssysteem, juist ook vanwege de voorzichtige aanname die deze leden doen dat bij de kwetsbare groep een relatief hoger aandeel een verouderd besturingssysteem heeft.

Deze leden vragen hoe rekening wordt gehouden met zaken als vervanging van telefoons, het bij zich dragen van de telefoon van de ander, of het niet op dezelfde locatie bevinden als de telefoon.

Deze leden vragen naar de effectiviteit en werking van de app in de grensregio. Is het voor mensen in de grensregio mogelijk om apps van beide landen ingeschakeld te hebben?

De aan het woord zijnde leden constateren dat de regering het advies van de Afdeling advisering van de Raad van State niet heeft opgevolgd op het punt van interoperabiliteit. De regering geeft aan nu te streven naar goede nationale verwerking van gegevens en het voorstel bevat nog geen grondslag voor het toestaan van interoperabiliteit met andere landen. De leden vragen de regering of dit onderwerp van gesprek is tussen de Europese lidstaten in de bestrijding van het coronavirus, of interoperabiliteit in de ons omringende landen wel is toegestaan, en indien het geval, is het dan niet waard om te heroverwegen om alsnog een grondslag voor interoperabiliteit in het wetsvoorstel op te nemen?

De leden van de PvdD-fractie zijn nog niet overtuigd van de effectiviteit van de app. Kan de regering bevestigen dat uit de proef met Defensie bleek dat van alle gevallen waarvoor logischerwijs een melding had moeten worden afgegeven slechts in 73% van de gevallen daadwerkelijk een melding werd afgegeven? Klopt het dat daarmee 27% van de te verwachten risico-contacten gemist is door de app? Kan de regering bevestigen dat daarnaast van alle wél afgegeven meldingen 59% procent onterecht was afgegeven? Klopt het dat dus in 59% van de gevallen waarin een melding werd gegeven er objectief gezien geen sprake was van een risicovol contact?

Wat zeggen deze cijfers de regering over de waarde van de app? Is de regering met deze leden van mening dat wanneer de app zo’n lage betrouwbaarheid heeft, de kans klein is dat mensen de door de regering gewenste vervolgstappen zullen nemen?

Welke aanleiding heeft de regering dan om er vanuit te gaan dat de app met 70–75% zekerheid een terechte melding geeft?

Kan de regering aangeven of de opmerking dat de app thuis kan worden uitgezet ook bedoeld is om teveel onterechte meldingen te voorkomen? Denkt de regering dat mensen in de praktijk telkens wanneer zij thuiskomen de app zullen pauzeren? Wordt die boodschap ook meegenomen in de communicatie?

De leden van de SGP-fractie lezen dat volgens simulatiemodellen en eerste wetenschappelijke inzichten de introductie van een notificatieapp kan bijdragen aan de verlaging van het aantal verdere besmettingen en het terugbrengen van de tijd tussen besmetting en signalering van andere geïnfecteerden, zelfs als relatief weinig mensen gebruik zullen maken van de app. Deze leden vragen de regering om de uitkomsten van deze wetenschappelijke onderzoeken nader toe te lichten. Kan de regering ook aangeven wat de resultaten zijn van het recentste laboratorium- en praktijkonderzoek met betrekking tot effectiviteit van de app? Is er meer duidelijkheid te geven over de vals positieve of vals negatieve berichten die worden doorgegeven door middel van deze app?

Als CoronaMelder onvoldoende effectief blijkt, wordt de inzet ervan beëindigd, zo constateren deze leden. Kan de regering nader toelichten wat bedoeld wordt met «onvoldoende effectief»? Wanneer is hiervan sprake? Welke criteria hanteert de regering hiervoor? Betreft het de vijf indicatoren die in de brief van de Minister van VWS van 17 augustus jl.9 zijn opgenomen? Waarom is dit niet in de memorie van toelichting opgenomen? Waarom heeft de regering niet de aanbeveling van het EDPB opgevolgd, waar ook de Raad van State naar verwijst, om zo concreet mogelijke criteria in de wettelijke regeling op te nemen aan de hand waarvan wordt bepaald wanneer de app buiten werking wordt gesteld en wie hierover besluit?10

Voornoemde leden hebben begrepen dat de notificatieapp niet kan worden gebruikt op «oudere» smartphones. Klopt dit? Zo ja, voor welke telefoons is de app dan niet beschikbaar? Deelt de regering de conclusie dat de app daarmee niet voor iedereen toegankelijk is? Kan de regering zich voorstellen dat dit voor een bepaalde groep mensen een probleem is, namelijk degenen die de app wel zouden willen, maar vanwege technische redenen niet kunnen gebruiken?

Deze leden lezen dat volgens de regering de notificatieapplicatie in belangrijke mate bijdraagt aan het vergroten van het bereik van het contactonderzoek. De toegevoegde waarde van de app bestaat eruit dat door de app (sneller) personen worden bereikt die de besmette patiënt niet kent of waarvan de besmette patiënt zich niet kan herinneren daarmee in contact te zijn gekomen. De regering noemt bijvoorbeeld een bezoek aan een speeltuin of park, een reis met het openbaar vervoer of deelname aan een demonstratie. Deze leden vragen hoe dit zich verhoudt tot de huidige ontwikkeling dat het overgrote deel van de besmettingen in de privé of familiesfeer plaatsvindt. De applicatie lijkt expliciet niet bedoeld voor het traceren van besmettingen in de thuissituatie. De gebruikte bluetooth-technologie is hiervoor niet geschikt. Voornoemde leden constateren dat het mogelijk is om de app tijdelijk uit te zetten, bijvoorbeeld wanneer gebruikers thuis zijn. In hoeverre levert de app dan nog een zinvolle bijdrage aan het bron- en contactonderzoek bij een coronabesmetting? Is introductie van de app daarmee wel proportioneel?

De leden van de 50PLUS-fractie lezen dat periodiek zal worden gekeken of er wellicht niet beoogde neveneffecten zijn bij het gebruik van de CoronaMelder die om bijsturing vragen. Aan welke neveneffecten wordt hier gedacht? Deze leden vragen hoe vaak deze periodieke controle plaatsvindt.

De applicatie is niet geschikt voor 2 miljoen mobiele telefoons in Nederland, omdat die te oud zijn. Vaak hebben ouderen zo’n oude telefoon. Deze leden willen graag weten of er nog gekeken wordt naar de mogelijkheden om de app wel beschikbaar te maken voor oudere telefoons.

3.2.1 Beëindigen inzet CoronaMelder

De leden van de VVD-fractie lezen dat als de CoronaMelder onvoldoende effectief blijkt, de inzet ervan wordt beëindigd. Hoe wordt dat bepaald? Welke criteria worden daarbij gehanteerd? Wordt er dan meteen een koninklijk besluit bij de beide Kamers voorgehangen dat de wet wordt ingetrokken? Wat betekent dat op dat moment voor de gegevens c.q. codes? In feite geldt deze vraag ook voor de situatie dat iemand besluit de app niet meer te gebruiken. Wat betekent dat voor de gegevens c.q. codes? Kan de CoranaMelder na deactiveren weer worden opgestart? Gaarne krijgen voornoemde leden een reactie van de regering.

De leden van de D66-fractie vragen de regering nader in te gaan op de uiteindelijke uitfasering van de app. Op welk moment of tegelijk met welke situatie met betrekking tot verspreiding van het virus kan het gebruik van de app stoppen en zal de app weer verwijderd worden? Kunt u hier concrete getallen aan koppelen op het gebied van besmettingen, druk op ziekenhuizen, etc.? Op welke momenten en/of op welke intervallen is de regering van plan de werking van de app te evalueren? Wat voor proces heeft de regering op dit gebied voor ogen?

De leden van de GroenLinks-fractie hebben een aantal aanvullende vragen over de toekomst van de app. De memorie van toelichting specificeert: «Als CoronaMelder onvoldoende effectief blijkt, wordt de inzet ervan beëindigd.» Welke specifiek parameters zullen worden vastgesteld waarbij de effectiviteit van de app, of het gebrek daaraan, zullen worden gemeten? Wanneer is de app succesvol? Wanneer wordt besloten de app te deactiveren? Ook vragen deze leden of er specifieke parameters zijn vastgesteld omtrent wanneer de GGD gerechtigd is tot het verwerken van persoonsgegevens, waaronder persoonsgegevens over de gezondheid?

In relatie tot fase 3 van de werking van de app (meldingen van mogelijke besmettingen op de smartphone) vragen voorgenoemde leden of het inzicht dat in de broncode wordt gegeven voldoende is om onafhankelijke controle op veiligheidsaspecten te houden en te controleren of oneigenlijke verwerking van persoonsgegevens überhaupt wel mogelijk is. Bieden de aanbieders van de app (Google en Apple) naar het oordeel van de regering voldoende inzicht in de broncode en is de door hen aangeboden api wel dezelfde als de code die in werkelijkheid op de telefoons van gebruikers staat? Maakt de regering zich voor de toepassing van de CoronaMelder niet onnodig afhankelijk van deze aanbieders? Waarom is bijvoorbeeld geaccepteerd dat gebruikers een google-account moeten gebruiken, terwijl dat technisch helemaal niet nodig is? Deze leden vragen daarnaast of er gewerkt wordt aan de toekomstige interoperabiliteit van de app voor Nederlanders in het buitenland en voor eventuele buitenlandse bezoekers aan Nederland.

De leden van de SP-fractie lezen dat als CoronaMelder onvoldoende effectief blijkt, dat de inzet ervan wordt beëindigd. Als criteria wordt bijvoorbeeld genoemd dat de app onvoldoende bijdraagt. Maar wat zijn precies de andere criteria om te besluiten tot het beëindigen van de inzet van de app? Wie bepaalt daarnaast precies dat de inzet wordt beëindigd?

De leden van de ChristenUnie-fractie vinden het zeer belangrijk dat de applicatie, en de daarvoor specifiek ontwikkelde technologie, tijdelijk is. Zij lezen dat dat als CoronaMelder onvoldoende effectief blijkt, de inzet ervan wordt beëindig. Betreft het hier een continue weging van de effectiviteit? Welke indicatoren hanteert de regering hiervoor? Wat betekent het wanneer «de inzet wordt beëindigd»? Betekent dit ook dat de opgezette technologische infrastructuur zal worden ontmanteld? Op welke termijn zal beëindiging plaatsvinden?

De leden van de PvdD-fractie lezen dat de regering de inzet van de app wil beëindigen als deze onvoldoende effectief blijkt. Hoe bepaalt de regering die effectiviteit?

Deze leden vragen verder of er voor de regering nog meer gronden zijn om te besluiten tot beëindiging. Kan de regering zich voorstellen dat wanneer de mogelijke neveneffecten negatief of te ingrijpend blijken besloten wordt tot het beëindigen van de inzet? Wat gebeurt er bijvoorbeeld als de app wel effectief blijkt te zijn maar mensen met een app zich dermate veel veiliger gaan voelen dat ze veel meer risicovol gedrag gaan vertonen? Zou dat aanleiding zijn voor de regering om de app stop te zetten? Hoe houdt de regering hier zicht op? Kan de regering zich voorstellen dat wanneer het aantal besmettingen dermate laag is dat de inzet van de app niet langer proportioneel is, besloten wordt om de app niet langer te gebruiken? Is de regering bereid meer gronden in de wet op te nemen om de wet stop te zetten dan alleen een onvoldoende effectiviteit?

Is de regering bereid alsnog een evaluatiebepaling op te nemen? Het evaluatieprotocol waar de regering naar verwijst dat noodzakelijk is op basis van het richtsnoer van de EDPB beperkt zich slechts tot de doeltreffendheid. Voor deze leden is het belangrijk dat er ook met enige regelmaat een afweging gemaakt wordt over de bredere impact en de wenselijkheid.

De leden van de 50PLUS-fractie lezen dat de inzet van de CoronaMelder wordt beëindigd indien de inzet ervan onvoldoende effectief blijkt. Deze leden willen weten wanneer de CoronaMelder volgens de regering niet effectief is. Onder welke voorwaarden wordt de inzet van de CoronaMelder beëindigd?

4. Verwerking van persoonsgegevens

De leden van de SP-fractie vinden het zeer belangrijk dat er wordt voldaan aan artikel 8 van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM), de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG). In hoeverre maakt de bescherming van de privacy en de veiligheid van de verwerking van persoonsgegevens onderdeel uit van het eerder genoemde evaluatieprotocol van de app?

In de memorie van toelichting lezen deze leden dat zowel de Minister van VWS als de GGD’en verwerkingsverantwoordelijkheid hebben. Kan worden toegelicht wat precies de rol van de Minister van VWS is als verwerkingsverantwoordelijke en waarom het noodzakelijk is dat naast de GGD’en ook de Minister van VWS deze verantwoordelijkheid heeft?

Deze leden zijn bezorgd over de groeiende afhankelijkheid van techgiganten als Google en Apple daar waar het gaat om het beschermen van de publieke gezondheid. Kan de regering reageren op de opmerkingen van Aleid Wolfsen, de voorzitter van de Autoriteit Persoonsgegevens (AP), dat met de huidige app teveel vertrouwen in deze bedrijven wordt gesteld? Is de afhankelijkheid een probleem in het gebruik en de ontwikkeling van de app of zijn de opmerkingen van Wolfsen vooral ook in algemeenheid relevant, dat de samenleving in toenemende mate afhankelijk is van private en op winst gerichte techgiganten?

Klopt het dat dat er geen inzicht is in de brondata, zo vragen deze leden? Kan toegelicht worden of, en zo ja, op welke wijze er zicht is op wat Google en Apple doen met de verzamelde informatie? Is op enigerlei wijze onafhankelijke controle op veiligheidsaspecten en controle op oneigenlijke verwerking van persoonsgegevens mogelijk? Graag ontvangen voornoemde leden een reactie op alle zorgen zoals geuit door het Rathenau Instituut in het artikel «Rathenau Instituut: Verregaande afhankelijkheidsrelatie Google en Apple bij corona-app».11

De leden van de PvdA-fractie lezen dat de CoronaMelder zo is vormgegeven «dat het risico op identificatie van gebruikers zo goed als uitgesloten is». Wat wordt bedoeld met «zo goed als»? Waar zitten dan nog wel risico’s dat gebruikers geïdentificeerd kunnen worden? In dit verband lezen deze leden ook (in paragraaf 4.2 memorie van toelichting) dat omdat IP-adressen bij binnenkomst op de backend server gescheiden worden van de TEK’s dat «herleidbaarheid [naar gebruikers] in de praktijk zo goed als onmogelijk is». Wat wordt ook hier bedoeld met «zo goed als»? Waar zitten dan wel risico’s?

4.1 Algemene verordening gegevensbescherming

De leden van de PvdD-fractie hebben nog enige vragen over het vormgeven van de verwerkingsverantwoordelijkheid. Deze leden lezen dat de Minister van VWS verantwoordelijk is voor de inrichting en het beheer van de app en de GGD’en voor de informatieverstrekking. De GGD van de verblijfplaats van de gebruiker wordt verwerkingsverantwoordelijke voor de gegevens.

Klopt het dat de regering uitgaat van een verantwoordelijkheid op basis van verblijfplaats en niet woonplaats? Kan de regering aangeven wie er verwerkingsverantwoordelijke is voor inwoners die niet in Nederland wonen? Kan de regering aangeven wat er gebeurt als iemand zich meldt bij een GGD die niet de GGD van zijn verblijfplaats is? Kan de regering aangeven welke gegevens een GGD zou hebben en hoe lang ze die bewaard? Klopt het dat momenteel niet iedereen in zijn eigen GGD-regio getest wordt? Heeft dat invloed op de verwerkingsverantwoordelijkheid?

Op welke wijze voorkomt de regering dat andere apps gebruik gaan maken van de mogelijkheid die Google en Apple nu bieden om nabijheid te registreren? Is de regering bereid om, naast de restricties die Google en Apple opleggen, een verbod hierop door andere dan de CoronaMelder-app op te nemen in de wet? Zo nee, waarom niet?

5. Relatie met andere wetgeving

De leden van de PvdD-fractie vragen de regering toe te lichten waarom deze wet als wijziging van de Wet publieke gezondheid (Wpg) is opgesteld. Wat zijn de mogelijke voordelen daarvan ten opzichte van een losstaande wet en wat zijn de mogelijke nadelen?

Zijn er onderdelen uit de wet Wpg die de Minister of GGD in combinatie met voorliggend wetsvoorstel extra bevoegdheden geeft?

Kan de regering in dit kader reageren op de adviezen van de AP en de begeleidingscommissie die stellen dat met de huidige plannen de taak van de GGD oneigenlijk ver opgerekt wordt? Heeft het in dat licht niet de voorkeur om aparte losstaande wetgeving te maken?

6. Consultatie en advies

De leden van de SP-fractie lezen dat vanwege het spoedeisende karakter van het wetsvoorstel een reactietermijn van slechts een aantal dagen heeft gegolden en dat er geen internetconsultatie heeft plaatsgevonden. Hoewel deze leden begrijpen dat enige snelheid hier noodzakelijk is, willen ze wel benadrukken dat zorgvuldigheid bij de behandeling van deze wet van belang is. Kan aangegeven worden aan welke partijen het wetsvoorstel precies is voorgelegd en van welke partijen er een reactie is ontvangen?

De leden van de PvdD-fractie vragen of de regering kan aangeven waarom de begeleidingscommissie op 3 juli12 adviseert de app niet uit te rollen tot aan een aantal voorwaarden is voldaan en de Minister van VWS vervolgens op 16 juli jl.13 schrijft dat na overleg met de begeleidingscommissie op 14 juli is aangegeven dat de commissie adviseert over te gaan tot uitrol op 1 september terwijl nog altijd niet aan die voorwaarden is voldaan?

Is inmiddels aan alle voorwaarden van het derde advies van de begeleidingscommissie voldaan? Is voldaan aan de voorwaarden daar verwoord op pagina 2 en 3. Voorwaarden zoals voldoende testcapaciteit en altijd binnen 24 uur een uitslag beschikbaar hebben. Zo nee, waarom gaat u dan toch over tot uitrol? Is voldaan aan de andere voorwaarden die de begeleidingscommissie stelt in haar adviezen?

6.1. Autoriteit Persoonsgegevens

De leden van de CDA-fractie lezen in het advies van de AP14 op pagina 8 dat privacyverbeteringen voorgesteld door het team achter DP3T nog niet door Apple en Google in het Google Apple Exposure Notification framework zijn opgenomen. Deze leden vragen of hier nog afspraken over gemaakt worden met Google en Apple. Op welke termijn worden deze privacyverbeteringen alsnog doorgevoerd?

De AP schrijft verderop (p.14) dat het bij het Android-besturingssysteem van Google nog steeds nodig is toestemming te geven voor locatiebepaling om de bluetooth-functionaliteit en daarmee de notificatie-app te laten werken. De begeleidingscommissie adviseert om de notificatie-app pas landelijk uit te rollen zodra de onderhandelingen hierover tot een goed einde zijn gebracht en de locatiepermissie niet meer een verplicht onderdeel is van de bluetoothpermissie. Voor toestellen die niet geüpdatet kunnen worden naar de nieuwste Android-versie (11) zou dit nog niet geregeld zijn. Deze leden vragen wat hiervan de stand van zaken is. Is het nu wel geregeld dat deze toestemming niet hoeft te worden gegeven?

De leden van de PvdD-fractie vragen waarom de regering het advies van de AP heeft achtergehouden tot na de lancering van de app op 17 augustus. Graag ontvangen deze leden een gedetailleerd verslag, inclusief de communicatie die op het Ministerie van VWS heeft plaatsgevonden, over het tijdstip waarop de brief (en bijlage) van 17 augustus jl. verzonden zouden worden.

Dan hebben de leden nog vragen over het ontbreken van strikte afspraken met Google en Apple. De regering schrijft dat er schriftelijke afspraken zijn gemaakt met Google en Apple. Welke status hebben deze schriftelijke afspraken? Zijn deze juridisch bindend? Is de regering bereid die afspraken met de Kamer te delen? Zo nee, waarom niet? Klopt het dat het Amerikaanse rechtssysteem wetten kent die het aan Amerikaanse bedrijven (zoals Google en Apple) kan verplichten om informatie over te dragen aan de Amerikaanse regering zonder daar melding van te maken? Ook als dat in strijd is met lokale nationale wetgeving? Welke garantie heeft de regering dan dat deze bedrijven geen informatie opslaan en overdragen aan de Amerikaanse overheid?

Kan de regering verder ingaan op de toestemming tot de geo-locatie die Android (Google) nodig heeft voordat de app kan werken. Klopt het dat de CoronaMelder-app op geen enkele wijze toegang heeft tot de geo-locatie informatie? Klopt het dat Google wel toegang heeft tot de locatiegegevens?

Staat het, binnen de huidige afspraken, Google vrij om die locatiegegevens te analyseren?

De begeleidingscommissie stelt in haar advies van 9 juli15 dat de regering geadviseerd wordt de app pas landelijk uit te rollen als de onderhandelingen tot een goed einde zijn gebracht. Is dat momenteel al het geval? Zo nee, waarom heeft de regering de app dan al landelijk beschikbaar gemaakt?

De leden van de SGP-fractie herinneren de regering eraan dat de Minister van VWS in zijn brieven van 16 juli16 en 17 augustus jl.17 aangaf dat hij pas na positief advies van de AP zal besluiten tot landelijke introductie van de notificatieapp. Waarom is de app al vrijelijk te downloaden, terwijl de AP nog steeds kritiek heeft op het huidige ontwerp? Kan de regering aangeven of de AP inmiddels, na alle wijzigingen en aanvullingen in het wetsvoorstel en de toelichting daarop, positief oordeelt over het voorstel? Is de regering van plan om het wetsvoorstel nog nader te wijzigen?

Proportionaliteit en subsidiariteit

Voornoemde leden merken op dat de regering zeer kort ingaat op de suggestie van de AP om alternatieven te ontwikkelingen die minder ingrijpend zijn dan de voorgestelde notificatieapp. Wat deze leden betreft té kort. Zij lezen dat de regering alternatieven denkbaar acht in de analoge sfeer, maar dat hiermee niet dezelfde effecten kunnen worden bereikt als met CoronaMelder. Kan de regering expliciteren op welke alternatieven zij doelt en uitgebreider motiveren waarom zij hiervoor niet heeft gekozen? Zijn er ook digitale alternatieven overwogen? Kan de regering duidelijker motiveren waarom zij het gebruik van de app proportioneel acht, mede gezien de verwachte betrouwbaarheid van 70–75%, in combinatie met de betrouwbaarheid van coronatests en het risico op onzorgvuldigheden in het meldingsproces?

6.2 College voor de rechten van de mens

De leden van de SGP-fractie constateren dat naar aanleiding van het advies van de Afdeling advies van de Raad van State de regering heeft besloten om het nieuwe (tijdelijke) artikel 6d Wpg te beperken tot de inzet van CoronaMelder. Kan de regering aangeven of zij van plan is om de andere applicatie, waarover in het najaar meer informatie volgt, ook van een wettelijke grondslag te voorzien?

6.3 KNMG

De leden van de PvdA-fractie lezen dat de regering van mening is dat er vanuit de samenleving geen druk zal ontstaan om de CoronaMelder te gebruiken. Deze leden begrijpen weliswaar dat iemand niet tot het gebruik van deze app gedwongen mag worden en dat het niet gebruiken van de app er niet toe mag leiden dat iemand bijvoorbeeld de toegang tot een bepaalde locatie wordt ontzegd. Toch vragen deze leden hoe dat laatste gecontroleerd gaat worden. Mag bijvoorbeeld een reisorganisatie van zijn cliënten wel vragen om een fysieke coronatest alvorens toegelaten te worden maar niet vragen om het gebruik van de CoronaMelder?

6.4 College van procureurs-generaal

De leden van de PvdA-fractie lezen dat het college van pg’s van mening is dat de overheid vanwege immuniteit niet altijd aansprakelijk kan worden gehouden voor een eventuele overtreding van het verbod tot het een ander verplichten om de app te gebruiken. De regering wijst erop dat ook overheidsorganisaties zoals de GGD gehouden zijn aan deze antimisbruikbepaling. Kunt u deze leden uitleggen waarom de GGD of zelfs de Minister van VWS zelf strafrechtelijk aansprakelijk gehouden kunnen worden? Waarom zou, gezien de bestaande immuniteiten, de Minister van VWS strafbaar gehouden kunnen worden? Kan het dwingen van zijn ambtenaren tot het gebruik van de app dan gezien worden als aan ambtsmisdrijf?

6.5 Nederlandse Orde van Advocaten

De leden van de VVD-fractie lezen dat de Nederlandse Orde van Advocaten van mening is dat zes maanden hechtenis een te zware maximumstraf is en adviseert de maximale hechtenis te beperken tot drie maanden. De regering heeft dat advies niet overgenomen vanwege het grote belang van vertrouwen in CoronaMelder en de zorgen over mogelijk misbruik. Op basis waarvan neemt het vertrouwen in de CoronaMelder af als zou worden gekozen voor een maximale termijn van drie maanden hechtenis? Welke signalen zijn er bij de regering nu reeds bekend over mogelijk misbruik? Zijn daar voorbeelden van in het buitenland? Bij welke vergelijkbare delicten en straffen op misbruik van gegevens sluit de termijn van zes maanden aan? Graag ontvangen deze leden een reactie hierop.

II. ARTIKELSGEWIJS

Artikel 6d

De leden van de VVD-fractie achten het cruciaal voor het slagen van de app dat rechtszekerheid is gewaarborgd. Het moet voorzienbaar zijn voor iedereen wanneer er sprake is van misbruik van CoronaMelder in de zin van lid 8 van artikel 6d. Kan de regering concrete situaties omschrijven waarbij er naar het oordeel van de regering sprake is van indirect verplichten? Is daar al sprake van als een café-eigenaar bezoekers vraagt of zij de app willen downloaden? Of wanneer een werkgever aan zijn personeel slechts de vraag stelt wie de app heeft gedownload? Is daar sprake van als een werkgever personeel vaker naar kantoor laat komen indien zij bevestigen dat zij de app hebben gedownload? Is een werkgever strafbaar als hij op werktelefoons de CoronaMelder installeert? Als een ondernemer trouwe klanten die zich altijd aan de coronaregels houden wil belonen met korting, is het aanbieden van korting voor klanten die de app kunnen tonen dan strafbaar?

Voornoemde leden stellen dat een goedbedoeld advies van wie dan ook om CoronaMelder te installeren op de telefoon van een ander – een advies dat er juist op is gericht bij te dragen aan het samen onder controle krijgen van het virus – niet mag leiden tot vervolging wegens overtreding van de antimisbruikbepaling. Deelt de regering deze opvatting?

Voornoemde leden vragen de regering ook in de communicatie over CoronaMelder uitgebreid in te gaan op mogelijke situaties die op grond van de nieuwe wet straks strafbaar zijn gesteld. Is de regering bereid bijvoorbeeld een lijst met Q&A’s op te stellen op rijksoverheid.nl?

Deze leden stellen dat er altijd redelijkheid moet zijn en blijven in de toepassing van de sanctiebevoegdheid. Kan de regering ingaan op hoe de handhaving in de praktijk werkt? Deelt de regering de mening van deze leden dat er altijd eerst een waarschuwing zou moeten worden gegeven voordat boetes worden uitgedeeld wegens de overtreding van de antimisbruikbepaling? Zijn er afspraken gemaakt met veiligheidsregio’s, politie en het OM hierover en over andere handhavingsaspecten? Zo ja, is de regering bereid deze afspraken met de Kamer te delen voorafgaand aan de plenaire behandeling van dit wetsvoorstel? Acht de regering het van belang dat de antimisbruikbepaling in Nederland op uniforme wijze wordt gehandhaafd? In hoeverre hebben veiligheidsregio’s in overleg met hun lokale veiligheidsdriehoeken mogelijkheden om de antimisbruikbepaling strakker of losser te handhaven? Gaarne ontvangen deze leden een reactie hierop.

In het voorgestelde artikel 6d wordt voorts geregeld dat de verwerkte persoonsgegevens niet langer worden bewaard dan noodzakelijk is. In het algemene deel van de memorie van toelichting wordt uitgegaan van een bewaartermijn van 14 dagen. Hoe groot is de kans dat deze termijn op een later moment langer wordt? Wie is dan bevoegd om daar een besluit over te nemen? Kan dat zonder dat de Kamer daar bij betrokken is? Wordt de Kamer daarover geïnformeerd? Gaarne ontvangen deze leden een reactie van de regering.

In lid 8 van het voorgestelde artikel 6d wordt gesproken over «enig ander vergelijkbaar digitaal middel». Voornoemde leden vragen de regering wie er bepaalt welke nieuwe digitale middelen onder deze bepaling vallen. Wat is de betrokkenheid van de Kamer daarbij? Gaarne krijgen deze leden een reactie van de regering.

De leden van de D66-fractie vragen de regering waarom er niet gekozen wordt voor een nadere specificering van het bewaartermijn van persoonsgegevens in artikel 6d lid 3 sub a? Waarom krijgt het bewaartermijn naast het noodzakelijkheidscriteria niet ook een vooropgesteld maximaal bewaartermijn alvorens persoonsgegevens vernietigt dienen te worden?

Deze leden vragen de regering of het misbruikverbod in artikel 6d lid 8 niet moet worden uitgebreid door, naast het verbieden van de direct verplichting, ook het indirecte druk zetten tot gebruik van de corona-app, door middel van bijvoorbeeld een financieel voor- of nadeel, niet toe te staan zodat eenieder vrij is in de keuze van het wel of niet gebruiken van de app.

Deze leden vragen de regering of de in het artikel 6d lid 3 sub c vermelde doeleinde van de app, namelijk de bestrijding van de epidemie van covid-19, veroorzaakt door het virus SARS-CoV-2, niet nader ingekaderd moet worden zodat de app niet kan worden ingezet voor handhaving, inlichtingen of enig ander gebruik dat valt buiten bron- en contactopsporing.

Kijkend naar lid 1 van artikel 6d vragen de leden van de GroenLinks-fractie voor welke zaken de notificatieapplicatie nog meer kan worden ingezet? De vraag wordt opgeroepen door het gebruik van het woord «voorts» in de tweede regel.

Kan de regering bevestigen dat de gegevens uitsluitend gebruikt mogen worden voor bron- en contactonderzoek, en dus nooit voor handhaving van de maatregelen ter bestrijding van de epidemie? Op welke wijze wordt dat in de ogen van de regering duidelijk uit dit wetsvoorstel?

Geldt het verwerkingsverbod ook voor gebruik van gegevens in het kader van opsporings-, inlichtingen- en veiligheidsdoelen? Zijn er situaties voorstelbaar waarin opsporings- en inlichtingenbelangen prevaleren?

Deze leden zijn tevreden dat de regering het wil verbieden om een ander te verplichten tot het gebruik van de notificatieapplicatie dan wel enig ander vergelijkbaar digitaal middel. Is daarmee dwang en drang door wie dan ook (werkgevers, verzekeraars, horeca-exploitanten, noem maar op) volledig uitgesloten en hoe wordt hierop toegezien? Maar waarom heeft de regering ervoor gekozen om alleen de verplichting tot gebruik te verbieden? Klopt het dat het dan mogelijk blijft om gebruikers van de CoronaMelder wel te bevoordelen, en niet-gebruikers dus te benadelen? Is het niet beter om ook het bevoordelen en benadelen te verbieden? Het dient er simpelweg om te gaan dat het downloaden of het niet-downloaden nooit tegen je gebruikt kan worden. Is de regering het met deze uitleg eens?

De leden van de PvdA-fractie vragen de regering om in te gaan op de suggestie van Bits of Freedom18 om in de wetstekst expliciet te bepalen dat opsporings-, inlichtingen- en veiligheidsdiensten geen gebruik van gegevens uit de app, inclusief alle onderliggende infrastructuur, en de daarmee verzamelde gegevens mogen maken.

Dezelfde vraag hebben de aan het woord zijnde leden ook ten aanzien van de suggestie om dit artikel uit te breiden in de zin dat het niet alleen verboden is iemand tot het gebruik te verplichten maar dat het ook verboden moet worden om «een ander te bevoordelen danwel te benadelen op basis van het al dan niet gebruiken van de notificatieapplicatie danwel enig ander vergelijkbaar digitaal middel.»

De leden van de ChristenUnie-fractie lezen met instemming dat gebruik van de app geen voorwaarde kan of mag zijn om deel te nemen aan onderdelen van het maatschappelijk leven. Deze leden ervaren nog wel enige onduidelijkheid bij term «enig ander vergelijkbaar digitaal middel». Kan de regering aangeven welke bestaande middelen daar wel en niet onder vallen? Genoemde leden denken bijvoorbeeld aan de digitale coronacheck die bloedbank Sanquin hanteert.

Deze leden vragen wat er wordt bedoeld met «niet langer bewaard dan noodzakelijk» in het derde lid. Welke termijn mogen genoemde leden hieraan denken? Zou het voorstelbaar zijn hier ook een maximumtermijn aan te verbinden?

De leden van de SGP-fractie constateren dat het verbod om te verplichten om de corona-app te gebruiken ook bedoeld is om te verbieden dat iemand indirect wordt verplicht om gebruik te maken van de app. In de tekst van het wetsvoorstel is echter niet uitdrukkelijk bepaald dat het ook verboden is om iemand niet toe te laten tot een locatie of geen gelegenheid te geven om gebruik te maken van een dienst als hij de CoronaMelder niet gebruikt. Waarom is dit niet gebeurd? Zou een dergelijke toevoeging het verbod niet duidelijker maken?

Artikel 64bis

De leden van de VVD-fractie vragen of in de praktijk veel gebruik zal worden gemaakt van de aanvullende mogelijkheid om ten aanzien van de antimisbruikbepaling ook buitengewone opsporingsambtenaren aan te wijzen, en zo ja, of de buitengewone opsporingsambtenaren voldoende zijn gekwalificeerd en toegerust, mede wat betreft capaciteit en materieel om deze taak te vervullen.

De leden van de PvdA-fractie lezen dat de handhaving van de antimisbruikbepaling naast de Inspectie Gezondheidszorg en Jeugd (IGJ) ook bij de Nederlandse Voedsel- en Warenautoriteit (NVWA) is belegd. Zoals de regering zelf al opmerkt mag de inzet van de NVWA voor dit doel niet ten koste gaan van de andere toezichtstaken van de NVWA. Gezien de belasting en het functioneren van de NVWA delen voornoemde leden deze opvatting. In dat verband wijst de regering op de mogelijkheid om andere toezichthouders aan te wijzen. Waaraan denkt de regering concreet? Hoe wordt gezorgd dat er genoeg effectief inzetbare toezichthouders zijn op het moment dat de CoronaMelder gebruikt gaat worden? Waar kunnen mensen die toch door bijvoorbeeld hun werkgever gedwongen worden de app te gebruiken zich melden?

Artikel II

De leden van de CDA-fractie lezen dat de wet zes maanden na inwerkingtreding vervalt, maar kan iedere keer met maximaal twee maanden verlengd worden, door middels van het op een later tijdstip laten vervallen van de wet. Het koninklijk besluit hiertoe wordt voor een week voorgehangen bij het parlement. Deze leden vragen waarom deze periode zo kort wordt gehouden. Daarnaast vragen deze leden welke mogelijkheden het parlement heeft om een dergelijk koninklijk besluit eventueel tegen te houden.

De leden van de GroenLinks-fractie lezen dat de duur van de wet is gesteld op zes maanden. Mocht de Tijdelijke wet maatregelen covid-19 worden bekort naar drie maanden, is het dan ook logisch om ook deze wet te bekorten naar drie maanden?

De leden van de ChristenUnie-fractie vragen of de vervalbepaling van het wetsvoorstel ook ontmanteling van de hiertoe ontwikkelde technologie behelst. Zo nee, waarom niet? Voorts vragen deze leden waarom is gekozen van een termijn van zes maanden en niet van bijvoorbeeld drie maanden.

De leden van de PvdD-fractie vragen of de regering in kan gaan op de tijdelijkheidsbepaling. Waarom is besloten deze wet voor een periode van zes maanden geldig te laten zijn en deze daarna telkens te verlengen met twee maanden? Waarom is niet gekozen voor een kortere geldigheidsduur? Kan de regering toezeggen dat niet tot verlenging wordt besloten zonder dat de Kamer zich daarover heeft kunnen uitspreken? Zo nee, waarom niet?

De leden van de SGP-fractie lezen dat het onderhavige wetsvoorstel een horizonbepaling kent. Kunnen deze leden ervan uitgaan dat wanneer de wet komt te vervallen, er gelijktijdig een einde komt aan het gebruik van de notificatieapp?

Artikel III

De leden van de VVD-fractie merken op dat ingevolge het voorgestelde artikel III de wet in werking treedt met ingang van de dag na de datum van uitgifte van het Staatsblad waarin zij wordt geplaatst. De intentie is om de app op 1 september a.s. in gebruik te nemen. Het is de vraag of 1 september a.s. als datum van de inwerkingtreding van de wet haalbaar is. Hoe ziet de regering de periode tussen 1 september en het eventueel later in werking treden van de wet? Deze leden vragen de regering daar op in te gaan en daarbij te betrekken dat als de wet nog niet in werking is getreden, ook de antimisbruikbepaling niet in werking is, alsmede het aantal recente besmettingen.

III. OVERIG

Financiële aspecten

De leden van de SGP-fractie constateren dat in de memorie van toelichting niet wordt ingegaan op de financiële consequenties van de introductie van CoronaMelder. Kan de regering aangeven wat de kosten zijn van de notificatieapp en hoe zij dit wil financieren?

Evaluatiebepaling

De leden van de SGP-fractie constateren dat in het wetsvoorstel geen evaluatiebepaling is opgenomen, zoals door de Autoriteit Persoonsgegevens is geadviseerd. In plaats hiervan wil de regering aan de hand van een vooraf vastgesteld evaluatieprotocol de werking van de app monitoren. Deze leden vragen de regering om dit evaluatieprotocol met de Kamer te delen voor de plenaire wetsbehandeling. Deze leden menen overigens dat een doorlopende evaluatie van de werking van CoronaMelder door de Minister van VWS en de GGD’en iets anders is dan een onafhankelijke evaluatie van de app na afloop van de periode waarin deze gebruikt is. Voornoemde leden vragen zich sterk af of een dergelijke evaluatie toch niet verstandig zou zijn om te doen, gezien de omvang en impact van deze app. Wellicht zou dit betrokken kunnen worden bij de bredere evaluatie van de aanpak van de coronapandemie. Graag horen deze leden hoe de regering hierover denkt.

De voorzitter van de commissie, Lodders

De adjunct-griffier van de commissie, Verouden


X Noot
1

Kamerstuk 25 295 nr. 273.

X Noot
2

NPO Radio 1, 22 april 2020, «Hugo de Jonge afwezig op persconferentie: «Nieuws over apps was niet overlegd met Rutte»», https://www.nporadio1.nl/politiek/23266-hugo-de-jonge-afwezig-op-persconferentie-nieuws-over-apps-was-niet-overlegd-met-rutte.

X Noot
3

Europees Comité voor gegevensbescherming (EDPB), Richtsnoeren 04/2020 voor het gebruik van locatiegegevens en instrumenten voor contacttracering in het kader van de uitbraak van COVID-19, 21 april 2020, aanbeveling 48.

X Noot
4

Ethische analyse van de COVID-19 notificatie-app ter aanvulling op bron en contactonderzoek GGD, 14 juli 2020.

X Noot
5

Advies 4, Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19, 9 juli 2020.

X Noot
7

Advies 2, Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19, 30 juni 2020.

X Noot
8

Het Financieele Dagblad, 25 augustus 2020, Privacyhoeder Brenno de Winter: «Als ik het verpruts, is dat het einde van de corona-app».

X Noot
9

Kamerstuk 25 295, nr. 501.

X Noot
10

EDPB, Richtsnoeren 04/2020 voor het gebruik van locatiegegevens en instrumenten voor contacttracering in het kader van de uitbraak van COVID-19, paragraaf 31.

X Noot
11

Emerce, 17 augustus 2020, «Rathenau Instituut: Verregaande afhankelijkheidsrelatie Google en Apple bij corona-app», https://www.emerce.nl/nieuws/rathenau-instituut-verregaande-afhankelijkheidsrelatie-google-apple-coronaapp.

X Noot
12

Advies 3, Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19, 3 juli 2020.

X Noot
13

Kamerstuk 25 295, nr. 460.

X Noot
14

Bijlage bij memorie van toelichting: Kamerstuk 35 538, nr. 3.

X Noot
15

Advies 4, Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19, 9 juli 2020.

X Noot
16

Kamerstuk 25 295, nr. 460.

X Noot
17

Kamerstuk 25 295, nr. 501.

X Noot
18

Bits of Freedom, 24 augustus 2020, «Advies Bits of Freedom voor wetsvoorstel Tijdelijke wet notificatieapplicatie covid-19», https://www.bitsoffreedom.nl/wp-content/uploads/2020/08/20200824-verbetersuggesties-voor-wetsvoorstel-35538-1.pdf.