Komend weekeinde wordt de werking van zeven corona-apps getest tijdens een ‘appathon’. De toepassingen zijn geselecteerd uit ruim 700 reacties die volgden op een tender van VWS. Op basis van expert- en publieksadvies en het advies van de Autoriteit Persoonsgegevens wordt volgende week bekend of en hoe apps kunnen bijdragen aan het testbeleid van de GGD en of ze veilig en vertrouwd ingezet kunnen worden. De AP stelt dat privacy gewaarborgd moet worden. De instantie kan desnoods een al door het kabinet geselecteerde app verbieden.
Op zaterdag 18 en zondag 19 april nemen zeven teams deel aan de ‘appathon’, bedoeld om de werking van de corona-apps te testen en te verbeteren. De apps van de teams sluiten volgens experts het beste aan bij het werkproces van de GGD voor het doen van bron- en contactonderzoek en voldoen tegelijkertijd aan eisen die zijn gesteld op onder anderen het gebied van privacy, data- en informatieveiligheid en gebruikersgemak. Belangstellenden kunnen alles via www.rijksoverheid.nl/coronavirusapp volgen. Gisteren kondigde het kabinet de appathon aan.
De deelnemers zijn:
- Covid19 (covid19-alert.eu)
- DDT Consortium (dtact.com)
- Accenture B.V. (accenture.com)
- Capgemini Nederland BV (capgemini.com)
- ITO (ito-app.org)
- DEUS BV (deus.ai)
- Sia Partners (sia-partners.com)
Op basis van het expert- en publieksadvies en het advies van de Autoriteit Persoonsgegevens wordt volgende week bekend of en hoe apps kunnen bijdragen aan het werk van de GGD en veilig en vertrouwd ingezet kunnen worden.
Inzet corona-apps
Minister de Jonge (VWS) opperde de mogelijkheid om corona tracking- en tracing apps in te zetten, tijdens een persconferentie in de week voor Pasen, op advies van experts van het Outbreakmanagementteam (OMT). Dat leidde tot reacties, zowel positief als negatief. Eerder deze week waarschuwde een groep van meer dan 60 wetenschappers in een open brief aan het kabinet voor de mogelijk grote maatschappelijke gevolgen die dergelijke apps kunnen hebben.
Eén app moet ingezet worden om mensen te waarschuwen wanneer ze binnen een straal van twee meter van een corona-patiënt zijn geweest om hen vervolgens te verzoeken om in zelf-quarantine te gaan. Een tweede app moet hen in staat stellen om gezondheidsklachten door te geven en vervolgens advies te krijgen over of er sprake kan zijn van corona of niet. Hiervoor zou mogelijk de al wijd verspreide OLVG Corona check ingezet kunnen worden.
Tussen 11 en 14 april ontving VWS na een oproep hiertoe ruim 700 reacties, waarvan er 660 ook een voorstel bevatten. Op dinsdag 14 april zijn deze voorstellen doorlopen en administratief beoordeeld op onder meer volledigheid en of ze gericht waren op de in de uitnodiging benoemde ondersteuning van het werk van de GGD. 63 voorstellen bleven over. Die zijn beoordeeld door 67 experts op het terrein van epidemiologie, gezondheidszorg, privacy, informatiebeveiliging en ICT. De zeven deelnemers komen voort uit hun advies.
EU-richtlijnen voor corona-apps
De Europese Commissie heeft gisteren eerder aangekondigde richtlijnen gepubliceerd waar alle apps die EU-lidstaten inzetten, op gebieden zoals privacy en interoperabiliteit aan moeten voldoen. De Commissie benadrukt dat het gebruik van tracking-apps die de verspreiding van het coronavirus moeten monitoren en zo beperken, altijd vrijwillig moet zijn.
Verder stelt de EC in de gepubliceerde richtlijnen dat er geen locatiegegevens gebruikt moeten worden, dat de identiteit van gebruikers niet herleidbaar mag zijn en dat de apps niet langer gebruikt mogen worden wanneer de coronacrisis voorbij is. De aanbevelingen uit Brussel moeten ervoor zorgen dat alle EU-lidstaten eenzelfde soort apps inzet tijdens de crisis. Ook moeten deze apps interoperabel zijn, zodat mensen ook een signaal kunnen krijgen over een corona-patiënt in hun omgeving buiten het eigen land.
Verloop van de appathon
De voorbereiding van de appathon start vrijdag 17 april, wanneer de deelnemers de broncode van hun apps ter beschikking moeten stellen. Dan start ook een beoordeling van de gegevensbescherming, een analyse van de broncode en een onderzoek naar de informatiebeveiliging.
De ‘appathon’ zelf start zaterdagochtend om 10.00 uur met online presentaties van de teams aan wetenschappers en experts van zowel binnen als buiten de overheid. Daarna worden de teams door de experts vanuit verschillende invalshoeken beproefd en bevraagd.
Verwerken feedback
De teams gaan dan aan de slag om de feedback van de experts en het publiek te verwerken in hun oplossing, zodat deze nog beter aansluit bij het bron- en contactonderzoek van de GGD én voldoet aan de strikte eisen. De eerste dag wordt om 17:00 uur afgesloten met een vragensessie en nabeschouwing en een korte presentatie door de teams.
Zondagochtend om 10:00 uur weer met een presentatie van het werk van zaterdagnacht. Ze hebben daarna tot 16:00 uur om hun oplossing verder te verbeteren. Ook op deze zondag zullen experts wederom feedback geven en zullen wetenschappers met elkaar in gesprek gaan over de zin van digitale ondersteuning van bron-en contactopsporing. De appathon wordt zondagmiddag om 16.00 uur afgesloten met einddemonstraties van de teams.
Zorgvuldigheid rondom privacy
De Autoriteit Persoonsgegevens (AP) maakte vandaag bekend per direct zorgvuldig de opzet te beoordelen van zeven corona-apps die het kabinet nu overweegt. De AP maakt maandag 20 april haar bevindingen bekend. Zorgvuldigheid is hierbij uitermate belangrijk, vindt de toezichthouder. Áls de overheid een app gaat inzetten om corona te bestrijden, moet de privacy gewaarborgd zijn.
De beoordeling door de AP van de opzet van de zeven corona-apps op de shortlist van het kabinet behoort tot de wettelijke taken van de instantie. Bij een verwerking van persoonsgegevens die een hoog risico oplevert voor burgers, moet de AP eerst geraadpleegd worden voor die verwerking mag starten.
De AP bekijkt bij de opzet van de apps of ze voldoen aan de vereisten van de Algemene verordening gegevensbescherming (privacywet AVG). Zo mogen de apps niet meer data verzamelen dan nodig en of de gegevens goed beveiligd zijn.
Daarnaast beoordeelt de AP de corona-apps op de risico’s die ze met zich meebrengen. Bijvoorbeeld het risico dat de gegevens op een andere manier gebruikt worden dan waarvoor bedoeld en het risico dat de persoonsgegevens in verkeerde handen vallen.
AP kan app verbieden
De AP blijft betrokken na de beoordeling van de opzet van deze apps. Wanneer het kabinet de keuze voor een app heeft gemaakt, zal de AP toetsen of die toepassing echt werkt zoals omschreven. Als een app die het kabinet kiest niet voldoet aan de eisen die de privacywet stelt, da kan de toezichthouder de overheid verbieden de app in te zetten.
Vervolgens kan het kabinet ervoor kiezen een nieuwe wet te maken die inzet van de app mogelijk maakt. Zo’n wetsvoorstel moet vanzelfsprekend ook door het parlement goedgekeurd worden en de AP moet dan weer advies geven over dat wetsvoorstel.