De privacy van Nederlanders rondom de app CoronaMelder van de Rijksoverheid is onvoldoende gewaarborgd. Totdat verschillende maatregelen zijn genomen roept de Autoriteit Persoonsgegevens (AP) het kabinet op de app niet in gebruik te nemen.
De toezichthouder roept de minister op afspraken te maken met Google en Apple over de software die zij leveren voor de inzet van de app. Ook moet er een wet komen om de inzet van de CoronaMelder-app goed te regelen. Daarnaast moet duidelijk worden dat de servers die de app gebruikt veilig te zijn.
Privacy als uitgangspunt’
AP-voorzitter Aleid Wolfsen is positief over de ontwikkeling van de app op zichzelf. Wolfsen: “Die is duidelijk ontworpen met privacy als uitgangspunt. Met allerlei technische waarborgen voor de privacy van gebruikers, zoals versleuteling van het dataverkeer en het versturen van nepcodes om te voorkomen dat je iets kunt aflezen uit het dataverkeer.”
De app staat echter niet op zichzelf en is afhankelijk van andere technische onderdelen en wetgeving. “Daar zitten onze zorgen. Die app is niet alleen wat jij op je scherm ziet, maar ook de techniek van Google en Apple, en ook de servers waar je jouw gegevens heen stuurt. Die app is onderdeel van een systeem. Ook in die andere onderdelen van dat systeem moet de privacy op orde zijn, net zo goed als in de app zelf.”
Raamwerk Google en Apple
De grootste zorg van de toezichthouder heeft betrekking op het zogeheten Google Apple Exposure Notification framework. Dit raamwerk bevat de onderliggende software in de mobiele besturingssystemen Android en iOS die de Nederlandse corona-app mogelijk maken. “Het is voor de AP niet duidelijk of deze Amerikaanse techgiganten via de combinatie van het framework en het besturingssysteem gegevens van gebruikers in handen krijgen en wat daarmee gebeurt. En het gaat hier om gezondheidsgegevens, zeer gevoelige gegevens van heel veel mensen”, zegt Wolfsen. “Dus dat is zorgelijk. De overheid moet duidelijke afspraken maken met Google en Apple, voordat ze de app in gebruik neemt. En de AP moeten kunnen controleren of dit goed geregeld is. Dat is nu niet het geval.”
Met het oog op de impact van de corona-app noemt de toezichthouder een wet de meest logische basis. Deze wet moet de minister van Volksgezondheid, Welzijn en Sport (VWS) de bevoegdheid geven deze gegevens te verwerken en moet daarnaast privacywaarborgen bevatten. “Er moet bijvoorbeeld in staan dat je helemaal zelf mag bepalen of je de app wilt gebruiken. Dat betekent ook dat je bijvoorbeeld niet geweigerd mag worden in de horeca als je de app niet op je telefoon hebt staan. En dat je werkgever jou niet mag verplichten de app te gebruiken”, licht Wolfsen toe.
Beheer van achterliggende servers
Tot slot wijst de toezichthouder op de servers aan de achterzijde van de app. Deze week is pas bekend geworden wie deze servers beheert. Wolfsen: “Hoe die partij de beveiliging heeft geregeld weten we nog niet. Het moet duidelijk zijn dat die beveiliging goed is. Pas dan kan de app ingezet worden.”
“BTG moedigt de kritische blik van de Autoriteit Persoonsgegevens op de privacywaarborgen rondom de app CoronaMelder aan. Een dergelijke app kan een waardevol middel zijn om de verspreiding van het coronavirus tegen te gaan. Een belangrijke voorwaarde hiervoor is echter dat de privacy van gebruikers hierbij voldoende is gewaarborgd en een goede juridische basis bestaat voor de inzet van de app”, zegt Petra Claessen, directeur BTG/TGG in een toelichting.