Corona Virus Tracking App privacy concerns concept with female hand holding cell phone with application design showing choice between app and privacy on blurry office background

De Autoriteit Persoonsgegevens (AP) stelt zich vragen bij de privacy van de Nederlandse corona-app. Hoewel 'CoronaMelder' op 1 september moet worden ingevoerd, vindt de privacywaakhond dat de app daar nog niet klaar voor is.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



In een persmededeling van 17 augustus geeft de AP adviezen aan de bevoegde minister. Zo zegt de organisatie dat de Nederlandse minister van Volksgezondheid Hugo De Jonge afspraken moet maken met Google en Apple over de software die ze voor de app leveren. Daarnaast moet er een wet komen die de inzet van de app regelt en moet worden onderzocht of de servers die de CoronaMelder gebruikt wel veilig zijn.

De AP is positief over de ontwikkeling van de app op zichzelf, zegt AP-voorzitter Aleid Wolfsen. ‘Die is duidelijk ontworpen met privacy als uitgangspunt. Met allerlei technische waarborgen voor de privacy van gebruikers, zoals versleuteling van het dataverkeer en het versturen van nepcodes om te voorkomen dat je iets kunt aflezen uit het dataverkeer.’ Het probleem zit dan ook niet in de app, maar in het bredere ecosysteem waarvan de software gebruik maakt.

Google en Apple

CoronaMelder steunt op het zogenaamde Google Apple Exposure Notification framework, de onderliggende software in Android en iOS die de Nederlandse app mogelijk maakt. Volgens de privacywaakhond is dat het grootste struikelblok. ‘Het is voor de AP niet duidelijk of deze Amerikaanse techgiganten via de combinatie van het framework en het besturingssysteem gegevens van gebruikers in handen krijgen en wat daarmee gebeurt. En het gaat hier om gezondheidsgegevens, zeer gevoelige gegevens van heel veel mensen’, zegt Wolfsen

Om die reden adviseert de Autoriteit Persoonsgegevens dat de overheid duidelijke afspraken moet maken met Apple en Google over de opslag en het gebruik van deze gegevens. Die afspraken zijn er nu nog niet. De app kan volgens de organisatie dan ook alleen in gebruik worden genomen als er meer duidelijkheid is over deze kwestie.

Servers

Ten slotte moet ook de ‘achterkant’ van de app goed en veilig zijn geregeld, besluit de AP. Alles wat er op de servers gebeurt moet volgens de Nederlandse privacywaakhond duidelijk zijn. ‘Pas vanavond werd duidelijk wie dat zullen beheren’, zegt Wolfsen. ‘Hoe die partij de beveiliging heeft geregeld weten we nog niet. Het moet duidelijk zijn dat die beveiliging goed is. Pas dan kan de app ingezet worden.’

De bevoegde Nederlandse minister Hugo De Jonge (CDA) reageerde op het advies van de AP. Hoewel hij het niet helemaal eens in met de inhoud, wil hij een spoedwet invoeren om de kick-off van de app op 1 september toch mogelijk te maken. Die wet moet de zorgen van de Nederlandse privacywaakhond wegnemen. De Jonge benadrukt ook dat er voortdurend „op nationaal en Europees niveau” overlegd wordt met de techgiganten. Ook de Europese Commissie zal de broncode van het framework voor de app onderzoeken.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here