Regeling van de Minister van Volksgezondheid, Welzijn en Sport van 17 mei 2022, kenmerk 3368617-1029162-PDC19, houdende een tijdelijke regeling in verband de grondslag voor bijhouden van lijsten met ingetrokken certificaten

De Minister van Volksgezondheid, Welzijn en Sport,

Gelet op artikel 4 van Verordening (EU) 2021/953 van het Europees Parlement en de Raad van 14 juni 2021 betreffende een kader voor de afgifte, verificatie en aanvaarding van interoperabele COVID-19-vaccinatie-, test-, en herstelcertificaten (digitaal EU-COVID-certificaat) teneinde het vrije verkeer tijdens de COVID-19-pandemie te faciliteren en artikel 6ba, vierde lid, van de Wet publieke gezondheid;

Besluit:

Artikel 1

Een certificaat als bedoeld in artikel 3, eerste lid, van Verordening (EU) 2021/953 van het Europees Parlement en de Raad van 14 juni 2021 betreffende een kader voor de afgifte, verificatie en aanvaarding van interoperabele COVID-19-vaccinatie-, test- en herstelcertificaten (digitaal EU-COVID-certificaat) teneinde het vrije verkeer tijdens de COVID-19-pandemie te faciliteren (PbEU 2021, L 211/1) wordt als ongeldig aangemerkt indien het is opgenomen in een door de Minister van Volksgezondheid, Welzijn en Sport aangelegde lijst van certificaten waarvan bij de Minister van Volksgezondheid, Welzijn en Sport het gegronde vermoeden bestaat dat handelingen zijn verricht met of met betrekking tot het certificaat, die het vertrouwen in het certificaat hebben geschaad of zullen schaden.

Artikel 2

Deze regeling treedt in werking met ingang van de dag na de datum van uitgifte van de Staatscourant waarin zij wordt geplaats en vervalt per 12 juli 2022.

Deze regeling zal met de toelichting in de Staatscourant worden geplaatst.

De Minister van Volksgezondheid, Welzijn en Sport, E.J. Kuipers

TOELICHTING

1. Aanleiding

In de week van 16 mei 2022 vervalt paragraaf 3a van de Tijdelijke regeling maatregelen covid-19. In deze paragraaf is in artikel 6.32 voorzien in een grondslag om lijsten met ingetrokken DCC’s bij te houden en was bepaald wanneer DCC’s op een dergelijke lijst mogen worden geplaatst. Omdat het bijhouden van deze lijsten noodzakelijk is om fraude tegen te gaan en het vertrouwen in het DCC’s op een hoog niveau te houden, is met deze spoedregeling een grondslag gecreëerd voor het bijhouden van lijsten met ingetrokken certificaten en is bepaald wanneer een certificaat op een dergelijke lijst wordt geplaatst, namelijk in het geval van geschaad vertrouwen.

2. Grondslag voor het bijhouden van lijsten met ingetrokken certificaten

Ingevolge artikel 4 van de DCC-verordening1 kunnen lijsten van ingetrokken certificaten worden uitgewisseld met andere landen. De DCC-verordening biedt geen grondslag om deze lijsten te kunnen bijhouden en bepaalt ook niet wanneer een certificaat op een dergelijke lijst moet worden geplaatst. De in deze tijdelijke regeling opgenomen grondslag is nodig om uitvoering te kunnen geven aan artikel 4 van de DCC-verordening. Onder certificaat wordt het herstelcertificaat, vaccinatiecertificaat, en testcertificaat als bedoeld in artikel 3, eerste lid, verstaan.

Of er sprake is van geschaad vertrouwen in het certificaat wordt beoordeeld in het licht van het doel waarvoor certificaten verplicht zijn gesteld en de mogelijkheden die certificaten bieden. Zij zijn nodig ter bestrijding van de (directe dreiging van de) epidemie van covid-19 en geven een mogelijkheid dat iemand deelneemt aan een activiteit of toegang heeft tot een voorziening. Certificaten zijn dan ook strikt persoonsgebonden en gekoppeld aan de vaccinatie, het herstel of de test van een persoon, die zich dient te identificeren. Wordt zodanig met een certificaat omgegaan dat hieraan afbreuk wordt gedaan, dan verliest een certificaat zijn waarde en wordt het vertrouwen erin geschaad. Hiervan kan bijvoorbeeld sprake zijn als:

  • iemands certificaat op enigerlei wijze aan een ander ter beschikking wordt gesteld of op zodanig onzorgvuldige manier is achtergelaten of er zodanig onzorgvuldig mee is omgegaan dat een ander hiervan zonder noemenswaardige moeite misbruik van kan maken;

  • andermans certificaat wordt gebruikt, gepoogd wordt te gebruiken of dat wordt voorbereid, dan wel kennelijk daartoe in het bezit is;

  • een certificaat op andermans identiteit is verstrekt;

  • een certificaat is vervalst of kennelijk opzettelijk is beschadigd.

Zodra een gegrond vermoeden bestaat dat een bruikbaar certificaat wordt gedeeld met anderen, wordt dit certificaat geblokkeerd. Of een certificaat met anderen gedeeld wordt, is in ieder geval te constateren wanneer een vervalsing of kopie van een QR-code op internet is gepubliceerd. Daarnaast zou tijdens een controle, het houden van toezicht of de handhaving, bijvoorbeeld tijdens het nalopen van websites waarvan bekend is dat er certificaten verspreid worden, kunnen blijken dat een vervalst of gekopieerd certificaat verspreid wordt. Ook kunnen ondernemers die een vals of gekopieerd certificaat getoond krijgen, daarvan de politie op de hoogte stellen.

Wanneer het nader onderzoek een gegrond vermoeden oplevert dat een vervalst of gekopieerd certificaat in omloop is (bijvoorbeeld als een QR-code op het internet circuleert), wordt dit na onderzoek geblokkeerd. Elk certificaat is voorzien van een elektronische handtekening van de Minister van VWS. Deze handtekening kan niet gewijzigd worden, omdat de Scanner applicatie2 zal aangeven dat er geen geldig certificaat is. De elektronische handtekening wordt met een cryptografische hashfunctie (SHA256) verwerkt en afgekort tot 16 bytes naar een proof identifier. De proof identifier wordt opgenomen in een door de Minister van Volksgezondheid, Welzijn en Sport aangelegde lijst (een denylist) die periodiek door de Scanner applicatie wordt gedownload. Op het moment dat de Scanner applicatie een certificaat leest, wordt de proof identifier van die QR-code berekend. Daarna controleert de Scanner applicatie of deze proof identifier op de denylist staat. Zo ja, dan geeft Scanner applicatie aan dat het certificaat niet geldig is. Zo nee, dan worden de controle van het certificaat zoals normaal uitgevoerd.

Gedupeerden van fraude of misbruik van hun certificaat, kunnen op de gebruikelijke wijze een nieuw certificaat aanmaken en daarmee toegang verkrijgen tot activiteiten en voorzieningen. Dit betekent dat bij een ongeldigverklaring de specifieke QR-code die is gegenereerd in de app of op papier niet meer geldig is, maar een nieuwe in de app gegenereerde QR-code of een nieuwe uitdraai van de papieren QR-code niet ongeldig is. Iedere burger kan daarmee altijd een nieuw certificaat generen die wel geldig is. Het plaatsen van een certificaat op de denylist zorgt er daarmee niet voor dat personen die volledig zijn gevaccineerd geen DCC meer kunnen krijgen, zij moeten alleen een nieuwe genereren. Het is technisch niet mogelijk om de persoon wiens certificaat op de denylist staat daarover te informeren. Fraude en misbruik vindt voornamelijk plaats met een certificaat op papier. Omdat het certificaat geen contactgegevens bevat, kunnen gedupeerden niet worden geïnformeerd over de blokkering van het certificaat. Afhankelijk van de specifieke casus kunnen aanvullende maatregelen getroffen worden.

Grondrechten en bescherming persoonsgegevens

De blokkade van een certificaat, nadat uit onderzoek door de Minister van VWS is gebleken dat sprake is van een gegrond vermoeden van fraude of misbruik, geschiedt op basis van een willekeurig getal, de challenge, dat op zichzelf geen persoonsgegevens bevat en vervolgens wordt versleuteld tot een proof identifier om te worden opgenomen op een denylist. Het herleiden van de proof identifier tot het certificaat en vervolgens tot de persoon waarop het certificaat betrekking heeft, is technisch niet mogelijk.

Het doel van de gegevensverwerking ten behoeve van het blokkeren van certificaten is het voorkomen dat onrechtmatig toegang verkregen wordt tot activiteiten en voorzieningen waarvoor een certificaat is voorgeschreven. Dit doel is, gelet op de bestrijding van de epidemie van covid-19, gerechtvaardigd in het licht van de vervulling van een taak van algemeen belang (artikel 6, eerste lid, onder e, Algemene Verordening Gegevensbescherming) en de bescherming van de volksgezondheid (artikel 9, tweede lid, onder i, AVG). Er worden niet meer persoonsgegevens verwerkt dan strikt noodzakelijk. Met de Scanner applicatie wordt de privacy beschermd doordat gebruik gemaakt wordt van een denylist waarop alleen proof identifiers en unieke certificaatidentificatiecodes zijn opgenomen. Ook laat de Scanner applicatie niet zien waarom het certificaat niet geldig is, zodat bij controle voor de toegang tot activiteiten en voorzieningen niet kenbaar is dat sprake is van een redelijk vermoeden van fraude of misbruik.

Tijdelijk besluit DCC

Op het moment dat paragraaf 3a van de Tijdelijke regeling maatregelen covid-19 vervalt, is het noodzakelijk dat op een andere wijze wordt voorzien in een grondslag voor het bijhouden van lijsten met ingetrokken DCC’s. Dit kan enkel geregeld worden via een spoedregeling, omdat via die weg een onmiddellijke grondslag kan worden gecreëerd. Een wijziging van het Tijdelijk besluit DCC kan niet worden afgewacht. Op grond van de wet geldt deze spoedregeling voor een termijn van ten hoogste drie maanden (artikel 6ba, vierde lid, Wet publieke gezondheid). Een wijziging van het TbDCC wordt daarom in gang gezet en zal uiterlijk 12 juli 2022 in werking treden.

3. Regeldruk en financiële gevolgen en consultatie

Deze spoedregeling heeft niet tot nauwelijks gevolgen voor de regeldruk en kent geen financiële gevolgen. Hetgeen met deze spoedregeling wordt geregeld, was reeds in de Tijdelijke regeling maatregelen covid-19 geregeld.

Deze spoedregeling is op 12 mei 2022 voor advies voorgelegd aan het Adviescollege toetsing regeldruk (ATR). De ATR deelt de conclusie dat er geen gevolgen zijn voor de regeldruk.

Omdat er geen sprake is van een nieuwe vorm van gegevensverwerking, is van een advies van de AP afgezien.

4. Toezicht en handhaving

De bepalingen die in dit besluit zijn opgenomen brengen geen verandering in de bestaande toezicht- en handhavingssystematiek van de certificaten.

5. Inwerkingtreding

Gezien de noodzaak tot onmiddellijke inwerkingtreding, treedt deze regeling de dag na publicatie in de Staatscourant inwerking. De regeling vervalt per 12 juli 2022. Op die datum treedt een wijziging van het Tijdelijk besluit DCC inwerking, waarin deze grondslag wordt meegenomen.

De Minister van Volksgezondheid, Welzijn en Sport, E.J. Kuipers

X Noot
1

Verordening (EU) 2021/953 van het Europees Parlement en de Raad van 14 juni 2021 betreffende een kader voor de afgifte, verificatie en aanvaarding van interoperabele COVID-19-vaccinatie-, test- en herstelcertificaten (digitaal EU-COVID-certificaat) teneinde het vrije verkeer tijdens de COVID-19-pandemie te faciliteren (PbEU 2021, L211/1).

X Noot
2

Onder Scanner applicatie wordt zowel verstaan de Coronacheck scanner die DCC’s controleert tegen de Nederlandse toegangsregels als de DCC scanner die DCC’s controleert tegen de inreisregels van verschillende landen.

Naar boven