Nr. 10 NOTA NAAR AANLEIDING VAN HET VERSLAG

1

De leden van de VVD-fractie benadrukken dat CoronaMelder kan fungeren als nuttig hulpmiddel voor de GGD. Zij vragen of de regering het met hen eens is dat CoronaMelder alleen nuttig is in combinatie met het uitbreiden van de testcapaciteit.

2.

De leden van de VVD-fractie stellen voorop dat het goed is dat in Nederland -net als veel andere landen- een veilig en vrijwillig digitaal hulpmiddel wordt gelanceerd, maar dat de app niets afdoet aan de andere maatregelen die helaas komende periode nodig zijn en blijven om het virus samen onder controle te houden. Zij vragen of de regering dat met de leden van de VVD-fractie eens is. Ook vragen zij hoe dit een rol gaat spelen in de mediacampagne rondom de lancering?

De regering is dat inderdaad met de leden van de VVD-fractie eens. Daarnaast wordt opgemerkt dat voor de introductie van CoronaMelder een landelijke publiekscampagne is voorzien die onderdeel uitmaakt van de Rijksbrede koepelcampagne «Alleen Samen». Onder die koepel lopen er nog drie andere campagnes die communiceren over de maatregelen:

• 1. Campagne: «houd 1,5 meter afstand en vermijd drukte»

• 2. Campagne: «bij klachten blijf thuis en laat je testen»

• 3. Campagne gericht op inkomend (vakantie) verkeer: «kom je uit een gebied waar code oranje geldt, ga in quarantaine».

3

De leden van de PVV-fractie zijn sceptisch over de wijze waarop de eventuele inzet van de CoronaMelder is aangepakt. Denk aan het lek, het gegeven dat geen van de eerste inzendingen voldeed, uitstel na een eerdere aankondiging, etc. Zij vragen de regering welke lessen hieruit zijn geleerd.

In eerste instantie is gekozen voor een marktverkenning omdat op grond van signalen uit de markt de gedachte bestond dat er al meerdere geschikte apps zouden zijn. Hierbij zijn geen direct geschikte producten gevonden. Er bleek inderdaad in één van de getoonde producten een datalek te bestaan.

Na de marktverkenning is besloten tot een transparant, open source, vervolg. Zowel de broncode van CoronaMelder, de ontwerpen als de resultaten van alle testen zijn openbaar. Veel mensen hebben daardoor bijgedragen aan de ontwikkeling. De regering constateert is dat deze transparante aanpak goed werkt.

4

De leden van de PVV-fractie merken op dat de Raad van State heeft geadviseerd de app uit het wetsvoorstel Tijdelijke wet maatregelen covid-19 (Twm) te schrappen. Zij vragen of de regering dit advies had verwacht en zo ja, waarom de regering dan toch de app bij dat wetsvoorstel had betrokken?

5

De leden van de D66-fractie merken op dat, ondanks deze uitzonderlijke tijden, de inzet van ingrijpende technologie een zorgvuldige parlementaire behandeling vereist. Zij vragen de regering nader toe te lichten wat voor maatschappelijke impact de regering verwacht van de inzet van dergelijke technologie en hoe deze impact wordt gemeten of gemonitord en geëvalueerd.

6.

De leden van de GroenLinks-fractie vragen of de app misschien niet een te zwaar middel is gezien de onnauwkeurigheid ervan en gezien alle risico’s op onzorgvuldigheden in het meldingsproces eromheen? CoronaMelder maakt onderdeel uit van een bredere strategie om de verspreiding van het covid-19-virus een halt toe te roepen. Deze leden hebben daar geen principieel bezwaar tegen. Wel moet voorkomen worden dat er een overdreven verwachting is van technologie om een probleem op te lossen, en dat deze te hoge verwachting tot gevolg heeft dat investeringen in mensen onvoldoende worden gedaan. Want nog steeds zijn er veel beperkingen als je jezelf wil laten testen. Zolang dat niet goed geregeld is dreigt de CoronaMelder, die met veel bombarie is geïntroduceerd, bij te dragen aan schijnveiligheid. Gezien de betrouwbaarheid van 70–75% van CoronaMelder in combinatie met de betrouwbaarheid van coronatests en het risico op onzorgvuldigheden in het meldingsproces is het de vraag of de introductie van de app voldoende effectief en daarmee proportioneel is. Vanwege het gebrek aan een duidelijke toelichting op de proportionaliteit is het nu tevens onduidelijk wanneer de inzet niet meer proportioneel is en wanneer het gebruik van de app wordt beëindigd. Zij vragen de regering om een reactie op het voorgaande. Een vergelijkbare vraag is gesteld door de leden van de SGP-fractie (vraag 249).

Alle contacten die een notificatie krijgen waren met zekerheid langere tijd in de nabijheid van een achteraf besmet gebleken persoon. Het meldingsproces van een besmetting is in hoge mate betrouwbaar. Notificaties kunnen alleen volgen na een door de GGD uitgevoerde en bevestigde positieve corona-test. In een aantal gevallen zal iemand die binnen 1,5 meter was geen melding krijgen. In een aantal gevallen zal iemand juist wel een melding krijgen die niet binnen 1,5 meter was. Deze persoon was dan meestal wel binnen 3 meter afstand en altijd binnen 10 meter. Daarmee is de werking van de app niet veel anders dan de reguliere bron- en contactopsporing, waarin ook niet alle contacten kunnen worden opgespoord en waarbij soms ook contacten worden opgespoord die op meer dan 1,5 meter zaten van de besmette persoon (denk bijvoorbeeld aan een restaurant waarbij getracht wordt met alle bezoekers contact te krijgen).

Voor de te verwachten effectiviteit van CoronaMelder dat dat onderzoek van de universiteit van Oxford1 laat zien dat de introductie van een app voor digitale contactopsporing kan bijdragen aan het vertragen van de verspreiding van het virus en het terugbrengen van het aantal besmettingen. De onderzoekers hebben een epidemiologisch model gedeeld waarvan de simulaties aantonen dat ook bij een lage adoptiegraad al een effect te verwachten is bij het gebruik van de app. Ook onderzoek van de Universiteit Utrecht2 toont de bijdrage van apps als deze in simulaties aan («The effect of minimising tracing delay (eg, with appbased technology) declines with decreasing coverage of app use, but app-based tracing alone remains more effective than conventional tracing alone even with 20% coverage, reducing the reproduction number by 17.6% compared with 2.5%.»). De conclusie van dit onderzoek is dat apps als CoronaMelder juist vanwege de snelheid van waarschuwing van meer contacten sterk bij kan dragen ten opzichte van analoge methoden van bron- en contactopsporing.

7

Voorts vragen de leden van de GroenLinks-fractie naar de opvattingen van de GGD’en zélf over CoronaMelder zoals deze nu is vormgegeven en (op dit moment op beperkte schaal) in de praktijk wordt toegepast?

8

De leden van de GroenLinks-fractie vragen verder ook of er landen zijn waar een corona-app wordt gebruikt en waar, volgens de regering, deze buitengewoon effectief is. Zij vragen wat de factoren zijn waardoor deze app in deze landen zo’n positief effect heeft?

Op dit moment zijn er naast Nederland tien lidstaten die een notificatieapp hebben gerealiseerd: Oostenrijk, Italië, Letland, Duitsland, Polen, Denemarken, Ierland, Kroatië, Spanje en Frankrijk.

In de volgende acht lidstaten is een notificatieapp nog in ontwikkeling: België, Estland, Finland, Letland, Malta, Cyprus, Portugal en Tsjechië.

Doordat het merendeel van bovenstaande landen recentelijk de notificatieapps hebben gerealiseerd, is er nog onvoldoende data om een uitspraak te doen over de effectiviteit ervan. Desalniettemin kan bij een aantal landen al het volgende worden gezegd (stand 19 augustus)

• – In Oostenrijk zijn 56 positieve infectiemeldingen en 513 symptomenmeldingen in de notificatieapp gedaan.

• – In Italië zijn 89 bevestigde infecties ingevoerd in de notificatieapp en 560 notificaties aan blootgestelde gebruikers verstuurd.

• – In Duitsland zijn 1.679 teleTANs verstrekt. Dit is een code ter bevestiging van een positieve COVID-19 infectie, die ingevoerd kan worden in de notificatieapp.

• – In Denemarken zijn 457 bevestigde positieve infecties geüpload in de notificatieapp.

• – In Ierland zijn 133 bevestigde positieve infecties geüpload die tot 378 notificaties hebben geleid.

Vanwege de privacymaatregelen (privacy by design) in deze apps zijn bovengenoemde getallen niet gebaseerd op gegevens uit de apps zelf, maar op melding aan de lokale GGD van notificatie (bijvoorbeeld om een test aan te vragen) en op hulp van de lokale GGD bij het invoeren van een bevestigde besmetting.

9

De leden van de GroenLinks-fractie vragen of en zo ja hoe, het advies van het Rathenau Instituut wordt opgevolgd om richting te geven aan de internationale en Europese beleidsontwikkeling door kennis op te bouwen over de corona-apps en andere beleidsopties.

10

De leden van de ChristenUnie-fractie waarderen het dat de regering in de bestrijding van het coronavirus ook beziet op welke wijze digitale oplossingen hieraan kunnen bijdragen en welke waarborgen hierbij moeten gelden. Daarbij vragen zij wat precies het doel is wat de regering wil bereiken.

11

De leden van de ChristenUnie-fractie vragen of de voorgestelde oplossing daarvoor het beste middel is, of dat er ook andere middelen denkbaar zijn. Ook vragen zij of er minder ingrijpende alternatieven in de analoge sfeer zijn overwogen en zo ja, welke. Vergelijkbare vragen zijn gesteld door de leden van de SGP-fractie (vraag 247 en 248).

Er zijn, ook in internationaal verband, andere alternatieven overwogen waaronder analoge. Deze zijn overigens niet per definitie minder ingrijpend. Een dagboekje om contacten bij te houden, maakt het bijvoorbeeld nodig om in het OV de nabij zittende reizigers om hun persoonsgegevens te vragen en deze te noteren. CoronaMelder registreert deze gegevens niet.

Verder verwijst de regering naar het in het antwoord op vraag 6 genoemde onderzoek van de Universiteit Utrecht.3

Ook digitale alternatieven zijn internationaal de revue gepasseerd waaronder die die werken met locatiebepaling. Deze maken een grotere inbreuk op de privacy en zijn bovendien minder nauwkeurig.

Alternatieven zijn tot slot ook uitgevraagd in de eerdere marktverkenning. Er is uitgebreid gekeken, maar geen alternatief gevonden. Mede daarom hebben zoveel landen al een met CoronaMelder vergelijkbare app geïntroduceerd.

12

De leden van de ChristenUnie-fractie vragen ook wat de impact van het middel op de samenleving is?

13

Daarnaast vragen de leden van de ChristenUnie-fractie de regering alle testresultaten van de notificatieapplicatie openbaar te maken evenals de analyse van Fox-IT.

14

In april gaven de leden van de ChristenUnie-fractie ook een aantal uitgangspunten bij de totstandkoming van een app mee: tijdelijkheid, geen centrale opslag van data, anonimiteit, vrijwilligheid, betrokkenheid van de academische wereld en open source. Zij vragen de regering in hoeverre aan deze randvoorwaarden is voldaan.

15 t/m 18

De leden van de fractie van de Partij voor de Dieren merken op dat zij nog niet overtuigd zijn van de effectiviteit, de proportionaliteit en de garanties die de Minister geeft. Ook twijfelen zij of er wel voldoende zicht is op de maatschappelijke impact die een dergelijke app kan hebben. Zij vragen de uitrol van de app stop te zetten tot de behandeling van het wetsvoorstel is afgerond, de randvoorwaarden op orde zijn, de technische details zijn uitgewerkt en de bredere belangenafweging is gemaakt. Ook vragen zij waarom al is overgegaan tot het landelijk uitrollen van de app. De Minister had de Kamer toegezegd niet over te gaan tot uitrol van de app zolang er geen positief advies lag van de Autoriteit Persoonsgegevens. En ook de begeleidingscommissie, aangesteld om het Ministerie van gevraagd en ongevraagd advies te voorzien, heeft voorwaarden gesteld aan de landelijke uitrol waar nog niet aan voldaan lijkt. Zij vragen de Minister toe te lichten waarom hij het toch verstandig vindt om de app grootschalig uit te rollen en hoe dat is te rijmen met de motie Ouwehand die de regering verzoekt: «geen onomkeerbare stappen te zetten rond de eventuele inzet van apps totdat de Kamer de gelegenheid heeft gekregen zich hierover uit te spreken».4 Zij vragen of de Minister de mening van de leden van de fractie van de Partij voor de Dieren deelt dat bij een uitrol in 5 van de 25 GGD regio’s en het beschikbaar maken van de app aan alle inwoners van Nederland niet langer meer gesproken kan worden van een «test». Ook vragen zij of de Minister de mening deelt dat het beschikbaar maken om te downloaden voor iedereen in Nederland een onomkeerbare stap is.

Er is geen sprake van landelijke uitrol van CoronaMelder. In vijf GGD-regio’s wordt de werking van de app in de praktijk van de GGD getest. De GGD-en kunnen zo ervaring op doen met het implementeren van het nieuwe werkproces. Zo wordt de werkwijze getest en kunnen verbeterpunten worden aandragen voorafgaand aan landelijke introductie. Daarvoor moest de app wel beschikbaar komen in de appstores. Het enkel gebruiken van de testomgevingen van Apple en Google (zoals tot nu toe was gebeurd) leidt tot een kleiner aantal mogelijke gebruikers (slechts enkele duizenden). Daarmee zou het doel van de test, het opdoen van ervaring met CoronaMelder bij de GGD-en in het begeleiden van mensen bij het invoeren van positieve besmettingen in de app, onvoldoende worden behaald. Bovendien is het gebruik van de testomgeving een voor de gebruiker complex proces.

Er is geen sprake van een onomkeerbare stap. Op elk moment kan het invoeren van besmettingen met behulp van de GGD worden gestopt en de backend worden uitgeschakeld. Vanaf dat moment is er geen werkende CoronaMelder meer.

19

In het kader van een zorgvuldige belangenafweging vragen de leden van de PvdD-fractie de Minister ook aan te geven of de berichtgeving dat hij de Minister-President niet geïnformeerd had voordat hij bij de persconferentie aankondigde te werken aan twee apps klopt?5

20

De leden van de PvdD-fractie vragen ook of de Minister zonder overleg heeft besloten dat de apps noodzakelijk waren en zo ja, of hij kan aangeven waarom hij dit niet besproken heeft. Zij vragen het kan dat de Minister zoiets aankondigt zonder daar ruggenspraak over te hebben gehad en of de Minister kan aangeven of hij denkt dat zo’n werkwijze vertrouwen wekt dat er een goede afweging heeft plaatsgevonden voordat besloten werd om in te zetten op een contact tracing app.

21

De leden van de VVD-fractie vragen of de regering nader kan toelichten waar het werk van de GGD straks afwijkt van het reguliere werk van de GGD als CoronaMelder is gelanceerd. De regering stelt op p.3 van de memorie van toelichting dat zij verwacht dat door de inzet van CoronaMelder meer personen worden bereikt, wat zal leiden tot meer analoge bron- en contactopsporing en meer testen.

22 en 24

De leden van de VVD-fractie wijzen op het risico dat als gevolg van CoronaMelder de GGD de nieuwe toestroom niet meer aan kan. Zij vragen naar de laatste stand van zaken waar het gaat om de toestroom bij de GGD? Ook vragen zij of alle noodzakelijke maatregelen zijn getroffen om te voorkomen dat de GGD de toestroom als gevolg van de app niet meer aankan? En zo ja, welke. Vergelijkbare vragen zijn gesteld door de leden van de GroenLinks-fractie (vraag 31 t/m 33), de PvdA-fractie (vraag 51 t/m 53), de SP-fractie (vraag 69), de ChristenUnie-fractie (vraag 71en 72), de PvdD-fractie (vraag 75) en de CDA-fractie (vraag 79).

Met CoronaMelder worden sneller en meer contacten opgespoord. Dit zal naar verwachting leiden tot meer vraag naar testen van die contacten en vervolgens meer bron- en contactopsporing als deze contacten ook besmet blijken te zijn. Hoeveel meer mensen zullen worden getest om een besmetting vast te stellen of uit te sluiten en hoeveel meer contacten als gevolg daarvan moeten worden opgespoord ten opzichte van de reguliere bron- en contactopsporing zal moeten blijken in de praktijk en hangt mede af van het totaal aantal besmettelijke personen en het aantal contacten dat mensen hebben binnen de bestaande richtlijnen.

Het RIVM schat vooralsnog in dat in het minimale scenario er sprake zal zijn van een toename van de behoefte aan Covid-19 PCR-tests met ongeveer 0.2%. Hogere aantallen zijn mogelijk, afhankelijk van hogere incidentie Covid-19, andere keuzes in testbeleid en andere factoren.

Daarbij geldt inderdaad, zoals de leden van de verschillende fracties ook terecht opmerken, dat de beschikbare capaciteit van zowel testen als bron- en contactopsporing op gespannen voet kan staan met de toenemende vraag. Mede daarom is een uitvoeringstoets uitgevoerd waarin op basis van de praktijktest inzichtelijk wordt gemaakt wat voor de GGD’en de uitvoeringsconsequenties zijn van de introductie van CoronaMelder. De uitkomsten zijn onder meer gebruikt voor gesprekken met de GGD over de benodigde capaciteit en voor het beoordelen of er zo ja welke mitigerende maatregelen nodig zijn.

Uw Kamer ontvangt voor de plenaire behandeling van het wetsvoorstel een brief over de laatste stand van zaken rondom de aanpak inzake testen en bron- en contactopsporing.

23

Ook vragen de leden van de VVD-fractie naar de laatste stand van zaken met betrekking tot het aantal downloads van CoronaMelder.

25 en 26

De leden van de VVD-fractie vragen of de regering de opvatting deelt dat in het licht van het bovenstaande er geen sprake zal zijn van een verlichting van het bron- en contactonderzoek van de GGD en zo nee, waarom niet. Ook vragen zij in het verlengde van het voorgaande welke exacte effecten CoronaMelder heeft voor het Bron- en contactonderzoek van de GGD. Genoemde leden willen weten of de CoronaMelder een aanvulling op of een vervanging van het bron- en contactonderzoek is.

27

De leden van de VVD-fractie vragen of de regering kan aangeven in beide gevallen aangeven wat de werkwijze is van de GGD vanaf het moment dat iemand positief getest wordt tot aan het moment dat een nauw contact op de hoogte gebracht wordt van het in contact geweest zijn met een besmet persoon?

De GGD voert de reguliere bron- en contactopsporing als volgt uit: als iemand positief is getest op Covid-19, neemt de GGD contact op met deze persoon om bron en contacten in kaart te brengen en de betrokkenen te adviseren conform LCI-Richtlijn Covid-19 en Protocol BCO. Hierbij worden de contacten door de GGD benaderd.

CoronaMelder bevat geen gegevens die herleidbaar zijn naar een persoon. De GGD kan en zal dan ook geen contact opnemen met door CoronaMelder gewaarschuwde contacten. Pas als een gebruiker van de app, na een notificatie, contact opneemt met de GGD kunnen hier eventueel werkzaamheden uit voortvloeien voor de GGD’en.

28

Tevens vragen de leden van de VVD-fractie zich af of er via de melding van CoronaMelder ook een dringend verzoek wordt gedaan om in quarantaine te gaan? Zo ja, kan de Minister aan de leden van de VVD-fractie toelichten welk effect hij denkt dat zo’n melding heeft op het draagvlak om in quarantaine te gaan in relatie tot het telefoontje dat men nu krijgt, zeker gezien het draagvlak om vrijwillig in quarantaine te gaan momenteel al (te) laag is?

29

Ook vragen de leden van de VVD-fractie of de gezamenlijke uitvoeringstoets van de GGD’en en de uitkomsten van de praktijktest naar de Kamer kunnen worden gestuurd voorafgaande aan de plenaire behandeling van dit wetsvoorstel.

30

Kunnen er voorbeelden worden genoemd van de wijze waarop CoronaMelder zou kunnen bijdragen aan het afbouwen van de met de intelligente lockdown samenhangende beperkende maatregelen, zo vragen de leden van de VVD-fractie.

31 t/m 33

De leden van de GroenLinks-fractie merken op dat CoronaMelder is bedoeld als aanvulling op het analoge bron- en contactonderzoek. Zij vragen hoeveel extra capaciteit de regering schat dat er extra nodig zal zijn voor bron- en contactonderzoeken en testen? Ook vragen zij of deze opschaling haalbaar is, aangezien een aantal GGD’en nu al niet meer toekomen aan analoog bron- en contactonderzoek, of met de verschillende GGD’en is overlegd en of er een plan is gemaakt om deze opschaling te realiseren.

34

Voorts lezen de leden van de GroenLinks-fractie dat CoronaMelder, nadat er is vastgesteld dat er contact is geweest met een positief getest persoon, het advies geeft om extra scherp te zijn op symptomen die kunnen wijzen op corona. Is die gehoopte alertheid de belangrijkste toegevoegde waarde van deze app? Zo nee, wat dan wel?

35

De leden van de GroenLinks-fractie vragen verder of er ook andere adviezen kunnen worden gegeven door CoronaMelder, zoals de GGD nu ook verschillende adviezen kan geven op basis van een risico-inschatting?

36

Ook vragen de leden van de GroenLinks-fractie of de verschillende waardes die bij de parameters horen voordat iemand een advies krijgt daar de mogelijkheid toe geven? Zij vragen met betrekking tot de drempelwaardes die gelden voordat iemand een advies krijgt, hoe deze worden bepaald en geëvalueerd.

37

De leden van de GroenLinks-fractie vragen of een melding automatisch «recht» op een test geeft, of dat het alsnog is vereist dat iemand symptomen heeft. Als die symptomen niet vereist zijn, is dan sprake van benadeling van mensen die de CoronaMelder niet hebben gedownload? Voor die laatste groep geldt immers dat zij zich alleen kunnen laten testen als zij last hebben van bepaalde symptomen. Vergelijkbare vragen zijn gesteld door de leden van de PvdD-fractie (vraag 144 t/m 146).

38

De leden van de GroenLinks-fractie vragen of er genoeg draagvlak is voor de vrijwillige installatie van de app. Het advies van de Raad van State specificeert dat «voor de effectiviteit van de app het van belang is dat zoveel mogelijk mensen de app gaan gebruiken». De leden van de GroenLinks-fractie vragen of er cijfers zijn inzake de maatschappelijke bereidheid om de app daadwerkelijk te installeren en te gebruiken.

39

Voorts vragen de leden van de GroenLinks-fractie of er een strategie is ontwikkeld om die bereidheid te verhogen en zo ja, hoe deze eruit ziet.

40

Daarnaast vragen de leden van de GroenLinks-fractie meer duidelijkheid krijgen over de werking van de app. Zij vragen of het klopt dat het aantal «false positives» wordt teruggedrongen door een element van tijd in te voeren zodat dus niet iedereen die met elkaar in contact is geweest, wordt genoteerd, maar alleen mensen die langer dan 15 minuten in elkaars gezelschap zijn geweest? Zij vragen ook hoe dit wordt tijdsbestek bepaald.

41

De leden van de GroenLinks-fractie vragen wat dit betekent voor het aantal «false negatives»? Klopt het dat de CoronaMelder dan helemaal geen melding maakt van een besmet contact als iemand minder dan die x-aantal minuten heeft gepraat met een besmet persoon? Draagt de CoronaMelder dan niet bij aan een gevoel van schijnveiligheid?

Een «false negative» betekent dat iemand wél een notificatie had moeten krijgen, maar die niet heeft gehad. Dus het contact was langer dan 15 minuten en binnen 1,5 meter, maar de app heeft desalniettemin een te korte tijd of een te zwak bluetooth signaal gemeten. Dat kan bijvoorbeeld komen omdat twee personen hun telefoon beide in de achterzak van hun broek hadden. Dan wordt het signaal ernstig verzwakt door de twee lichamen in het signaalpad. Het is daardoor mogelijk dat het gemeten signaal te zwak is, ondanks de korte afstand tussen de twee personen.

CoronaMelder is geen preventief middel. Het maakt contact op minder dan 1,5 meter niet minder risicovol. Dit zal in de communicatie worden meegenomen.

42 t/m 44

De leden van de SP-fractie merken op dat aangegeven wordt dat een dergelijke notificatieapplicatie in omringende landen reeds wordt gebruikt. Kan ingegaan worden op de apps die gebruikt worden in andere landen: welke landen gebruiken reeds een app, welke overeenkomsten en verschillen bestaan wat betreft de apps, wat zijn de ervaringen met deze apps, hoeveel mensen maken er gebruik van deze apps en wat is er te zeggen over de effectiviteit van deze apps?

Doordat het merendeel van bovenstaande landen recentelijk de notificatieapps hebben gerealiseerd, is er nog onvoldoende data om een uitspraak te doen over de effectiviteit ervan. Desalniettemin kan bij een aantal landen al het volgende worden gezegd (stand 19 augustus

• − In Oostenrijk zijn 56 positieve infectiemeldingen en 513 symptomenmeldingen in de notificatieapp gedaan.

• − In Italië zijn 89 bevestigde infecties ingevoerd in de notificatieapp en 560 notificaties aan blootgestelde gebruikers verstuurd.

• − In Duitsland zijn 1.679 teleTANs verstrekt. Dit is een code ter bevestiging van een positieve COVID-19 infectie die ingevoerd kan worden in de notificatieapp.

• – In Denemarken zijn 457 bevestigde positieve infecties geüpload in de notificatieapp.

• – In Ierland zijn 133 bevestigde positieve infecties geüpload die tot 378 notificaties hebben geleid.

Vanwege de privacybescherming in deze apps zijn bovengenoemde getallen niet gebaseerd op gegevens uit de app zelf maar op melding aan de lokale GGD van notificatie (bijvoorbeeld om een test aan te vragen) en van hulp van de lokale GGD bij het invoeren van een bevestigde besmetting.

45 t/m 48

De leden van de SP-fractie vinden het van het grootste belang dat de app volledig vrijwillig is. Zij lezen dat mensen nooit, direct dan wel indirect, door wie dan ook gedwongen mogen worden tot het gebruik van CoronaMelder of van andere vergelijkbare digitale middelen (de antimisbruikbepaling). Deze leden willen dit belang benadrukken, maar vragen hierbij wel wat er gebeurt als iemand (bijvoorbeeld de werkgever) vraagt of iemand de app heeft gedownload of een melding heeft gekregen? Iemand wordt dan wel niet gedwongen tot het gebruik van de app maar kan wel druk ervaren om deze informatie te delen. Graag ontvangen voornoemde leden hierop een toelichting. Wat kan iemand doen die een dergelijke druk ervaart? Ook vragen zij of toegelicht worden wanneer sprake is van een directe of indirecte verplichting maar ook hoe zich dit verhoudt tot mogelijke informele druk om informatie te delen over het gebruik van de app? Zij vragen de regering uiteen te zetten of het bedrijven, particulieren of (zorg)instellingen is toegestaan om mensen te vragen naar het gebruik van de app en naar eventuele ontvangen notificaties? Mag een bedrijf bijvoorbeeld aan een uitzendbureau vragen om alleen mensen op te roepen die aangeven dat zij geen meldingen van de CoronaMelder hebben gehad? Ook vragen de leden van de SP-fractie of dan antimisbruikbepaling kan worden uitgebreid zodat niet alleen het verplicht gebruik van de app strafbaar wordt gesteld maar ook het formeel of informeel informeren naar al dan niet ontvangen notificaties? Vergelijkbare vragen zijn gesteld door de leden van de SGP-fractie (vraag 58 en 273), de ChristenUnie-fractie (vraag 143), de VVD-fractie (vraag 257), de D66-fractie (vraag 264), de GroenLinks-fractie (vraag 268) en de PvdA-fractie (vraag 269).

Op grond van artikel 6d, achtste lid van het wetsvoorstel is het verboden een ander te verplichten tot het gebruik van de notificatieapplicatie danwel enig ander vergelijkbaar digitaal middel. Dit verbod ziet zowel op het direct als indirect verplichten tot het installeren, het gebruik en het delen van informatie uit CoronaMelder. Er mag daarom nooit direct van iemand verlangd worden om te app te gebruiken of de informatie verkregen met de app te delen, maar er mogen ook geen indirecte methoden, zoals het gebruiken van een gezagsverhouding of het bieden van een financieel voor- of nadeel, gebruikt worden om iemand alsnog te dwingen of verleiden tot het gebruik van de app. Ook dit wordt gezien als een verplichting tot het gebruik. Het is bedrijven en ook (zorg)instellingen dus niet toegestaan om mensen (indringend) te vragen naar het gebruik van de app en naar eventuele ontvangen notificaties. Dit geldt zoals gezegd des te meer als er sprake is van een gezagsverhouding of afhankelijkheidsrelatie tussen de verzoeker en de gebruiker. Een werkgever, restauranthouder, cafe-eigenaar of tandarts mag dus niet vragen of iemand CoronaMelder wil downloaden, al gebruikt en zo ja, of hij een melding heeft gekregen. En indirect is het dus ook niet toegestaan dat bijv. een reisorganisatie een app-gebruiker korting geeft op een reis en een niet app-gebruiker niet, dat iemand een gratis drankje op het terras krijgt als hij de app heeft gedownload of dat een bedrijf aan een uitzendbureau vraagt om alleen mensen op te roepen die aangeven dat zij geen meldingen van de CoronaMelder hebben gehad of dat een werkgever personeel vaker naar kantoor laat komen indien zij bevestigen dat zij de app hebben gedownload. Een werkgever mag ook op werktelefoons de CoronaMelder niet installeren. Ook dit moet gezien worden als verplichten tot het gebruik van de app. Iets anders is het als een ondernemer trouwe klanten die zich altijd aan de corona-regels houden wil belonen met een korting. Dat is vanzelfsprekend wel toegestaan. Deze korting mag echter niet alleen gegeven worden aan klanten die het gebruik van de app en daarom dus ook inzage in de telefoon kunnen tonen. Het gebruik van de app is immers geen verplichte corona-regel. Kortom, ook informele druk, met name als er sprake is van een gezagsverhouding of afhankelijkheidsrelatie (werkgever/werknemer, restauranthouder/klant, reisbureau/klant), wordt gezien als het verplichten tot het gebruik en daarmee dus als misbruik van de app.

Misbruik van de app in alle bovengenoemde vormen (dus ook indirecte vormen) kan gemeld worden bij het speciaal hiervoor ingerichte meldpunt bij de IGJ. De IGJ zal vervolgens, indien sprake is van een melding op het zorg- of jeugddomein, zelf een onderzoek instellen. Als er sprake is van een melding op een ander domein, draagt de IGJ er zorg voor dat de melding terecht komt bij de specifieke toezichthouder op dit domein. Die zal een onderzoek instellen en indien sprake is van een overtreding kan het OM besluiten tot handhaving. Misbruik kan bestraft worden met een boete of een gevangenisstraf.

Gezien het bovenstaande acht de regering het niet nodig om de misbruikbepaling zoals deze nu luidt aan te vullen of uit te breiden met de door Bits of Freedom voorgestelde zinsnede of met strafbaar stellen van het formeel of informeel informeren naar al dan niet ontvangen notificaties. Dit is immers op basis van de bepaling zoals deze nu luidt reeds verboden.

De hiervoor genoemde waarborgen, gelden ook voor de toekomst. De regering zal ook in de toekomst niet overgaan tot een verplichting tot het gebruik van CoronaMelder of vergelijkbare digitale middelen.

49 en 50

De leden van de SP-fractie vragen op gegarandeerd kan worden dat gebruik van de app nooit gebruikt wordt door opsporings- inlichtingen en veiligheidsdiensten om bijvoorbeeld maatregelen te handhaven? Zo nee, waarom wordt dat dan niet expliciet ook zo opgenomen in de wet? Deze leden vragen dan ook waarom er niet expliciet voor gekozen wordt om gebruik voor handhaving van andere maatregelen bij wet uit te sluiten.

Vergelijkbare vragen zijn gesteld door de leden van de ChristenUnie-fractie (vraag 138), de D66-fractie (vraag 265), de GroenLinks-fractie (vraag 267) en de PvdA-fractie (vraag 269).

In het wetsvoorstel is uitdrukkelijk en in algemene zin bepaald dat gegevens die verwerkt worden in het kader van CoronaMelder niet voor andere doeleinden gebruikt mogen worden dan de bestrijding van de epidemie van covid-19, veroorzaakt door het virus SARS-CoV-2. Hiermee is naar de mening van de regering afdoende geregeld dat deze gegevens niet ook gebruikt mogen worden voor handhaving, opsporings-, inlichtingen- en veiligheidsdoeleinden of enig ander gebruik dat buiten het vermelde doeleinde valt. Daarbij komt dat de gegevens die in het kader van de app verwerkt worden niet bruikbaar zijn voor inlichtingen-, opsporings- en veiligheidsdiensten. De codes kunnen door hen niet herleid worden tot een persoon, er worden geen lokatiegegevens bijgehouden en de melding of iemand in contact is geweest met een besmette persoon wordt niet opgeslagen.

De door Bits of Freedom voorgestelde explicitering is wetstechnisch dan ook niet nodig door de algemene formulering en zou ook inhoudelijk niets toevoegen. De regering hoopt dat met dit antwoord duidelijkheid is gecreëerd en de achter de suggestie liggende zorg is weggenomen.

51

De leden van de PvdA-fractie begrijpen dat de regering van mening is dat deze app ter ondersteuning moet dienen aan het bestaand contact- en brononderzoek. Naar deze leden lezen is de verwachting dat de inzet van de CoronaMelder zal leiden tot meer analoge bron- en contactopsporing en meer testen. Vooral wat betreft het bron- en contactonderzoek, maar mogelijk ook in het geval van de test- of laboratoriumcapaciteit, begrijpen deze leden dat er bij de inzet van CoronaMelder meer capaciteit bij de GGD’en vereist zal worden.

Hoe gaat de regering, mede bij de problemen die er dienaangaande nu al zijn, ervoor zorgen dat alle benodigde capaciteit er daadwerkelijk is op het moment dat de CoronaMelder actief wordt? Acht de regering het mogelijk dat bij een groot aantal gebruikers van de CoronaMelder deze capaciteit op enig moment toch weer ontoereikend kan blijken te zijn? Zo ja, hoe kan er tijdig worden ingezet op vergroting van die capaciteit? Zo nee, waarom niet?

54 en 55

De leden van de PvdD-fractie vragen de Minister specifieker te maken wat het doel is van deze wet en van de app. Is dat alleen het bestrijden van het virus of ook het mogelijk maken van versoepelingen? Kan de Minister toezeggen dat hij op geen enkele wijze de indruk gaat wekken dat wanneer meer mensen de app zouden installeren er meer versoepelingen mogelijk zouden zijn?

56

De leden van de PvdD-fractie vragen de regering in te gaan op de tijdelijkheidsbepaling. Waarom is besloten deze wet voor een periode van 6 maanden geldig te laten zijn en deze daarna telkens te verlengen met 2 maanden? Waarom is niet gekozen voor een kortere geldigheidsduur? Kan de Minister toezeggen dat niet tot verlenging wordt besloten zonder dat de Kamer zich daarover heeft kunnen uitspreken? Zo nee, waarom niet. Een vergelijkbare vraag is gesteld door de leden van de ChristenUnie-fractie (vraag 142), de CDA-fractie (vraag 278 t/m 280) en de GroenLinks-fractie (vraag 281).

In het kader van consistentie in wetgeving is ervoor gekozen om aan te sluiten bij de tijdelijkheid van de Tijdelijk wet maatregelen. Naar aanleiding van het advies van de Raad van State is de termijn van deze wet verkort van 12 maanden naar 6 maanden. Om consistentie te houden binnen de tijdelijke wetgeving voor de bestrijding van Covid-19, heb ik ervoor gekozen om dezelfde termijn aan te houden als bij de Tijdelijke wet maatregelen.

De geldigheid kan bij koninklijk besluit worden verlengd met ten hoogste twee maanden per verlenging. Het ontwerp van het koninklijk besluit wordt, conform artikel II, vierde lid, van het wetsvoorstel, aan de Staten-Generaal voorgelegd. Dit proces, inclusief voorleggen aan beide Kamers, herhaalt bij elke verlenging van de wet.

58

De leden van de SGP-fractie achten het van groot belang dat het gebruik van CoronaMelder te allen tijde vrijwillig is. Zij zijn content dat dit expliciet in het wetsvoorstel is vastgelegd en dat een antimisbruikbepaling aan het wetsvoorstel is toegevoegd. Burgers mogen nooit, direct dan wel indirect, door wie dan ook worden gedwongen tot het gebruik van CoronaMelder of andere (digitale) middelen die bijdragen aan de bestrijding van het coronavirus. Kan de regering verzekeren dat zij ook in de toekomst nooit zal overgaan tot verplichting van het gebruik van dergelijke middelen? Deze leden vragen of het klopt dat derden anderen niet kunnen verplichten, maar wel (indringend) vragen de app te gebruiken.

59 en 60

De leden van de SGP-fractie merken op dat het Rathenau Instituut erop wijst dat dit kan leiden tot stigmatisering. Zij vragen welke maatregelen de regering neemt om de dreiging die uitgaat van profilering en stigmatisering tegen te gaan. Voornoemde leden van de SGP-fractie zijn verbaasd dat de regering in de memorie van toelichting veel oog heeft voor de techniek en privacyaspecten van de app, maar niet ingaat op de bredere sociaal-maatschappelijke impact die de CoronaMelder mogelijkerwijs heeft. Zij vragen waarom dit is achterwege gelaten.

Ook de leden van de D66-fractie (vraag 5), de ChristenUnie-fractie (vraag 12) stellen vergelijkbare vragen.

De impact van de epidemie en ook van de maatregelen om deze te bestrijden is groot. Bij de ontwikkeling en introductie van CoronaMelder is veel aandacht besteed aan vrijwilligheid, voorkomen van stigmatisering, toegankelijkheid voor zoveel mogelijk mensen, privacy, etc. De impact op mensen van onder meer de handelingsadviezen na een melding is uitgebreid onderzocht en de adviezen zijn op deze uitkomsten afgestemd. Zo is na een notificatie niet meer in de app terug te vinden dat men deze gehad heeft en na het met hulp van de GGD in de app melden van besmetting is ook dit niet meer terug te vinden of te herleiden. Niet door de gebruiker zelf en niet door derden die dit zouden willen weten.

De bredere sociaal-maatschappelijke impact van de CoronaMelder is aan de orde gekomen in de uitgevoerde ethische toets. Daarbij is zowel met experts als met burgers gesproken over de maatschappelijke effecten. In deze toets kwamen met name het belang van vrijwilligheid en ook van solidariteit naar voren (dat men de app installeert om anderen te kunnen waarschuwen). De bredere sociaal-maatschappelijke impact van de CoronaMelder zal ook verder worden meegenomen in de doorlopende evaluatie. Resultaten kunnen aanleiding zijn de app, de communicatie en/of het beleid te verbeteren.

61

De leden van de SGP-fractie vragen voorts op welke wijze de aanbevelingen van het «ethische expertpanel» zijn verwerkt in het wetsvoorstel.7

62

De leden van de SGP-fractie vragen hoe de regering de sociale impact van de app monitort. Hoe wil de regering voorkomen dat de app een cultuurverandering inluidt waarin mensen minder huiverig worden voor surveillance door de overheid en hier sluipenderwijs aan gewend raken?

63

De leden van de SGP-fractie vragen voorts hoe de regering wil voorkomen dat deze app er juist voor zorgt dat mensen de door de app geleverde gegevens over bijvoorbeeld een zeer minimale kans dat er – bijvoorbeeld bij een grotere afstand – een besmetting zal zijn, op een verkeerde manier interpreteren en juist heel angstig worden van elke melding of zich gaan isoleren van de samenleving?

De app en dus ook de GGD weten niet wie een notificatie krijgt. In tegenstelling tot een opgespoord nauw contact in reguliere bron- en contactopsporing is er daarom geen communicatie en uitleg door een GGD-medewerker op het moment dat men wordt gewaarschuwd langere tijd nabij een achteraf besmet gebleken persoon te zijn geweest. Dit is één van de gevolgen van het zo privacyvriendelijk mogelijk ontwikkelen van CoronaMelder.

Daarom is veel aandacht besteed aan de teksten in de app en zal dit ook een plek krijgen in de publiekscampagne, de website coronamelder.nl en bij de beantwoording van vragen door de helpdesk CoronaMelder. Verder schat de app in of er sprake is van risicovolle nabijheid en geeft al naar gelang die risico-inschatting een notificatie. Het handelingsadvies sluit vervolgens aan bij de dan geldende richtlijnen van de RIVM.

Het evaluatie-onderzoek monitort het gedrag van mensen naar aanleiding van de handelingsadviezen vanuit de app. Resultaten kunnen aanleiding zijn de app, de communicatie en/of het beleid te verbeteren.

64

De leden van de SGP-fractie merken op dat de maatregelen die de overheid tot nu toe nam om het coronavirus te bestrijden, een groot beroep deden op de eigen verantwoordelijkheid van de bevolking. De inzet van technologie is nog nauwelijks aan de orde geweest. Wat deze leden betreft, is dit een goede zaak. Technologie kan geen morele verantwoordelijkheid dragen voor gedrag, laat staan juridisch aansprakelijk gehouden worden. De inzet van een applicatie zal dus gericht moeten zijn op het ondersteunen en versterken van de eigen verantwoordelijkheid van burgers. De leden van de SGP-fractie vragen op welke wijze de notificatieapp daar een bijdrage aan levert.

65

De leden van de SGP-fractie vragen naar de samenhang tussen dit wetsvoorstel en het wetsvoorstel Tijdelijke wet maatregelen covid-19 die nu in behandeling is bij de Tweede Kamer. In dat wetsvoorstel is een vangnetbepaling opgenomen die het mogelijk maakt om aanvullende maatregelen te treffen dan waar die wet ruimte voor biedt. Betekent dat ook dat via die vangnetregeling zonder voorafgaande goedkeuring door het parlement toch overgegaan kan worden tot verplichting om een dergelijke app te installeren of er gebruik van te maken, ondanks de in het voorliggende wetsvoorstel opgenomen verbod?

66

De leden van de PVV-fractie lezen dat bij het bron- contactonderzoek er uitzonderingen zijn waar, op grond van de Wpg, een burgemeester of de voorzitter van de veiligheidsregio betrokkenen kunnen dwingen om mee te werken. Over het eventuele dwingende karakter van de app zijn veel zorgen geuit in de memorie van toelichting. Daarom wordt bij de app nu gekozen voor een antimisbruikbepaling. Kan de regering garanderen dat er op geen enkel moment vanuit de regering een voorstel komt om de vrijwilligheid van de app om te zetten in dwang?

67

Daarnaast wil de fractie van de PVV graag weten wat de gevolgen zijn van het wel of niet gebruiken van deze app. Wat als de app er niet komt? Kan de GGD dan toch het bron- contactonderzoek gewoon aan met de extra capaciteit die de Minister van Volksgezondheid, Welzijn en Sport heeft toegezegd aan de Kamer of loopt dit spaak? En als dit spaak loopt, wanneer is dit dan?

De reguliere bron- en contactopsporing wordt uitgevoerd, ongeacht of CoronaMelder wel of niet wordt gelanceerd.

68

Deze leden vragen dat ook welke verbeteringen de komende tijd te verwachten zijn met betrekking tot het reguliere bron- en contactonderzoek?

69

Hoeveel extra capaciteit bij de GGD’en is er nodig als mensen deze app gaan gebruiken? Hangt dit samen met het aantal mensen dat de app downloadt? Welke GGD-capaciteit is er nodig en op welke termijn is dit realiseerbaar?

70

De leden van de ChristenUnie-fractie lezen dat de Wpg in geval van bronopsporing waarbij gebouwen, vervoermiddelen goederen of waren verdacht zijn van besmetting, de bevoegdheid geeft om mensen te dwingen medewerking te verlenen aan het bron- en contactonderzoek. Deze leden vragen of deze bevoegdheid ook kan betekenen dat mensen verplicht worden een besmetting via CoronaMelder te melden, wanneer zij de applicatie reeds in gebruik hadden, of dat ook hier de vrijwilligheid van gebruik van de applicatie geborgd blijft.

Nee, dat is niet mogelijk. De leden doelen op artikel 47 van de Wpg, waarin is geregeld dat de voorzitter van de veiligheidsregio bij een vermoeden van een besmetting terreinen, gebouwen, vervoermiddelen of goederen kan controleren op de aanwezigheid van een besmetting, zonodig door het nemen van monsters. Bij een vastgestelde besmetting kunnen deze terreinen, gebouwen, vervoermiddelen of goederen worden ontsmet en kunnen voorschriften van technisch-hygiënische aard worden gegeven.

Dit artikel ziet dus niet op bron- en contactopsporing, maar op controle(maatregelen) van de in dat artikel genoemde terreinen en ruimten. Dáár moeten degenen die over die terreinen en ruimten gaan dan verplicht aan meewerken.

71 en 72

De leden van de ChristenUnie-fractie constateren dat er capaciteitsproblemen zijn bij de GGD voor de uitvoering van het bron- en contactonderzoek. Tegelijkertijd zal de introductie van CoronaMelder tot meer bron- en contactonderzoeken en testen leiden. Deze leden vragen hoe deze toegenomen capaciteit zal worden bereikt. Wanneer verwacht de regering op deze capaciteit te komen? Zij vragen welke gevolgen de introductie van de app heeft voor de testcapaciteit, juist ook gezien de recente berichten van krapte aldaar.

73

De leden van de ChristenUnie-fractie vragen op welke wijze ook scholing van GGD-personeel plaatsvindt om op een juiste manier de applicatie te gebruiken en ook gebruikers nadrukkelijk te wijzen op hun rechten.

74

De leden van de fractie van de Partij voor de Dieren vragen de Minister hoeveel meldingen hij verwacht dat de app gaat geven.

75

Hoeveel testcapaciteit zal dat behoeven en tot hoeveel meer bron- en contactonderzoek zal dat leiden? Zijn de GGD’en klaar voor deze hoeveelheden extra testen en bron- en contactonderzoeken?

76

De leden van de PVV-fractie merken op dat om draagvlak te creëren voor het eventuele gebruik van de app moeten mensen deze kunnen vertrouwen. Denkt de regering dat de aanloopperikelen het vertrouwen in de app hebben geschaad?

77

De leden van de PVV-fractie vragen of de kan regering aangeven hoe groot de nauwkeurigheid is en welke maximale afstand daarmee is gemoeid? Zijn er situaties denkbaar of te verwachten waarbij mensen ten onrechte als «dicht» bij elkaar in de buurt worden gezien terwijl daar voldoende barrières tussen zaten om eventuele besmetting te kunnen uitsluiten?

78

De leden van de PVV-fractie merken op dat de zorgen om de privacy nog steeds niet helemaal lijken weggenomen. Kan de regering garanderen dat misbruik van gegevens onmogelijk kan plaatsvinden en waarop hij dat baseert? Mocht dit niet te garanderen zijn, waarom is de regering dan toch bereid dit risico te lopen?

79

De leden van de CDA-fractie merken op dat de verwachting van de regering is dat door de inzet van CoronaMelder meer personen worden bereikt wat zal leiden tot meer analoge bron- en contactopsporing en meer testen. De leden van de CDA-fractie vragen met welke scenario’s hierbij rekening wordt gehouden. Hoeveel extra uren onderzoek verwachten de GGD’en? Met hoeveel fte worden de GGD’en opgeschaald?

80 tot en met 82

De leden van de D66-fractie vragen de regering waarom de app al beschikbaar is voor Android telefoons, voordat er met Google overeen is gekomen of de corona-app kan worden geactiveerd zonder activering van de locatie-instelling?8 Zal het activeren van de app zonder activering van de locatie-instelling op Android toestellen vanaf 1 september wel mogelijk zijn? Mocht er geen overeenkomst met Google worden gesloten, wat zal dit dan betekenen voor de lancering van de app in heel Nederland? Vergelijkbare vragen zijn gesteld door de leden van de CDA-fractie (vraag 238) en de PvdD-fractie (vraag 242 en 243).

83 en 84

De leden van de SP-fractie lezen dat de GGD niet weet of iemand die komt voor een test gebruik maakt van CoronaMelder.

Zij vragen of de GGD wel weet hoe vaak er in totaal een melding is verstuurd? Hoe wordt de effectiviteit van een app beoordeeld als niet bekend is wie een melding heeft gekregen en vervolg heeft gegeven aan deze melding. Deze leden vragen of wel bekend is hoeveel positieve meldingen er in totaal zijn gegeven.

85

De leden van de SP-fractie vragen of het klopt dat er op basis van de gegevens dan wel de meldingen niets te concluderen is over eventuele brandhaarden?

86

De leden van de PvdA-fractie lezen dat de regering meent dat een notificatie-app die op een smartphone kan worden geïnstalleerd van toegevoegde waarde kan zijn voor het bron- en contactonderzoek door de GGD. Deze leden hebben begrepen dat lang niet alle smartphones geschikt zijn voor het gebruik van CoronaMelder. Smartphones met oudere versies van Android of IOS zouden niet geschikt zijn. Hoeveel smartphone zijn bij benadering niet geschikt? Daarnaast hebben de leden van de VVD-fractie (vraag 95), de GroenLinks-fractie (vraag 105), de SP-fractie (vraag 111 en 112), de CDA-fractie vraag 161), de ChristenUnie-fractie (vraag 168), de SGP-fractie (vraag 184 en 185) en de PvdD-fractie(vraag 189) vergelijkbare vragen gesteld.

87

Voor de leden van de PvdD-fractie is niet alleen de technische werking van de app van belang. Ook de maatschappelijke impact is belangrijk. Zij vragen de Minister daarom nogmaals de brief die op 13 april aan hem geschreven is door een 60»tal wetenschappers erbij te pakken.11 In deze brief gaan de wetenschappers uitgebreid in op de maatschappelijke gevolgen die de introductie van zo’n app met zich mee kan brengen. Kan de Minister daar op reflecteren? Is naar zijn mening naast de aandacht voor de technische details ook voldoende aandacht geweest voor de maatschappelijke effecten? Is er gekeken naar mogelijke gedragsverandering? Effecten op andere grondrechten dan het recht op privacy? Zo nee, waarom niet?

88

Zo vragen de leden van de PvdD-fractie ook of er rekening is gehouden met de impact die het ontvangen van een melding met zich mee kan brengen. Wordt er bij het ontvangen van een melding meteen een contactnummer aangeboden zodat mensen, die erg geschrokken zijn van het nieuws dat ze mogelijk besmet zijn, direct persoonlijk contact op kunnen nemen met bijvoorbeeld de GGD? Hoe gaat de Minister ervoor zorgen dat, wanneer daar behoefte aan is, er voldoende persoonlijke aandacht is na het ontvangen van een melding?

89 en 91

De leden van de PvdD-fractie vragen voorts hoe de Minister monitort wat de maatschappelijke effecten zijn van de app. Is daar onderzoek naar gedaan nu de app al een tijd gebruikt wordt? Gaan mensen die de app gebruiken bewuster om met het afstand houden? Of houden ze juist minder afstand omdat ze zich beschermd wanen? Leidt het hebben van de app tot een onterecht gevoel van veiligheid? Ofwel omdat mensen denken dat de app daadwerkelijk bescherming biedt ofwel omdat mensen verwachten een melding te krijgen wanneer ze mogelijk besmet zijn geraakt terwijl ze ook besmet kunnen zijn geraakt zonder dat er een melding te verwachten valt. Ook vragen

Deze leden welke andere sociale en maatschappelijke gevolgen er te verwachten zijn.

90

Ook vragen de leden van de PvdD-fractie welke impact de app heeft op het recht van vrijheid van vergadering en vereniging?

92 t/m 94

De leden van de VVD-fractie merken op dat bij de totstandkoming van de app de bedrijven Apple en Google zijn betrokken. Naast het voorgestelde artikel 6d lid 3 sub c (verwerkte persoonsgegevens worden niet voor andere doeleinden gebruikt dan de bestrijding van de epidemie van covid-19, veroorzaakt door het virus SARS-CoV-2), zijn er met Apple en Google schriftelijke afspraken gemaakt, dat zij gegevens uit de CoranaMelder niet voor andere doeleinden verwerken. Dat betekent dus dat deze bedrijven gegevens van burgers hebben. Moeten die bedrijven die gegevens vernietigen als de onderhavige wet niet meer in werking is? Kortom, hoe wordt er met die gegevens omgegaan, zo vragen de leden van de VVD-fractie.

Voornoemde leden zien dat Google en Apple geen gegevensverwerkers zijn, maar als softwareleveranciers acteren. Hoe is geregeld dat Google en Apple als softwareleveranciers en niet als dataverwerkers meedoen? Hoe wordt gewaarborgd dat deze rol niet door de tijd verschuift? Hoe monitort de regering dat? Kan overigens nader op de schriftelijke afspraken met Google en Apple worden ingegaan? Wat behelzen die afspraken? Kan de Kamer die afspraken inzien?

Vergelijkbare vragen zijn gesteld door de leden van de D66-fractie (103 en 104), de PvdA fractie (vraag 113 t/m 116, 118 t/m 122), de ChristenUnie-fractie (vraag 135 en 136), de SGP-fractie (152), de SP-fractie (217 t/m 220) en de PvdD-fractie (vraag 240).

In de Kamerbrief van 16 juli jl. over de landelijke introductie van de app wordt een overzicht gegeven van de beveiligingstests die zijn gedaan, waaronder de verschillende, op basis van open standaarden gedane penetratietesten. Ook blijkt uit deze brief dat door verschillende gerenommeerde onafhankelijke deskundige instellingen, onderzoek is gedaan naar de werking van de app. Zo is er door Radically Open Security een audit gedaan op de broncode van de serverzijde van CoronaMelder en heeft Secura een audit gedaan op de broncode van de apps voor iOS en Android. Het doel van de broncode onderzoeken is vast te stellen dat wat ontworpen is en op papier dus aan alle eisen voldoet ook daadwerkelijk zo is gebouwd, om vast te stellen dat er geen extra functionaliteit is toegevoegd (achterdeuren) en om te beoordelen wat de beveiligingsstaat van de broncode is. Er zijn geen aanwijzingen dat er, zoals het Rathenau Instituut lijkt te suggereren, sprake zou kunnen zijn van dergelijke kwaadaardige programmatuur.

Een en ander doet er niet aan af dat misbruik of oneigenlijk gebruik van de app, op welke wijze dan ook, moet worden uitgesloten. Om deze reden wordt de werking van de app, en als onderdeel daarvan de api, voortdurend gemonitord en geëvalueerd, door onder andere voornoemde onafhankelijke deskundigen. Dit gebeurt niet alleen in Nederland maar ook gecoördineerd in Europees verband.

95

De leden van de VVD-fractie vragen voorts of alle telefoons geschikt zijn voor het gebruik van de app? Zo ja, hoe groot is het deel van de in Nederland in gebruik zijnde telefoons dat niet geschikt is? Zijn er in dat kader nu nog onopgeloste problemen? Zo ja, welke? Zo ja, zijn deze tijdig opgelost?

96

Overweegt de regering als blijkt dat de CoronaMelder effectief werkt telefoons of andere middelen te verstrekken aan mensen die geen geschikte telefoon hebben? De leden van de VVD-fractie vragen de regering daar op in te gaan.

De regering vindt dit een sympathieke suggestie, maar niettemin overweegt zij dit niet. Het gebruik van CoronaMelder is vrijwillig en kan en mag niet gepaard gaan met enige vorm van verleiding tot gebruik.

Voor mensen die geen geschikte (mobiele) telefoon hebben geldt net als voor mensen die er niet voor kiezen om de app te gebruiken of niet meer te gebruiken dat zij bij klachten contact kunnen opnemen met de GGD. Het is niet nodig daarvoor een mobiele telefoon te verstrekken; het zou ook te ver voeren om dat van overheidswege te doen.

97

Niet uitgesloten is dat er zich opeens in een bepaald gebied een hoge besmettingsgraad voordoet. Wat zijn daarvan de gevolgen voor de werking van de CoronaMelder, zo vragen de leden van de VVD-fractie.

98

Hoe worden kinderziektes, zoals die zich in Duitsland bij de introductie van een vergelijkbare app hebben voorgedaan, voorkomen? Zijn er andere introductieproblemen in andere landen dan Duitsland bekend waar de regering rekening mee houdt, zo vragen de leden van de VVD-fractie. Zo ja, welke?

Op dit moment zijn er naast Nederland tien lidstaten die een notificatieapp hebben gerealiseerd: Oostenrijk, Italië, Letland, Duitsland, Polen, Denemarken, Ierland, Kroatië, Spanje en Frankrijk.

In de volgende acht lidstaten is een notificatieapp nog in ontwikkeling: België, Estland, Finland, Letland, Malta, Cyprus, Portugal en Tsjechië.

99

De leden van de VVD-fractie vragen hier aandacht voor de cyberveiligheid. Wordt de cyberveiligheid van de CoronaMelder hard/software gemonitord? Zo ja, hoe en door wie? Ook de leden van de CDA-fractie hebben een vergelijkbare vraag gesteld (vraag 102)

100

De leden van de CDA-fractie vragen naar de stand van zaken rond de Europese interoperabiliteit. Is inmiddels meer te zeggen over de eisen aan en de vormgeving en ontwikkeling van digitale internationale uitwisseling van gegevens van besmette personen? En op welke termijn verwacht de regering dat Europese interoperabiliteit daadwerkelijk ingevoerd kan worden? Een vergelijkbare vraag is gesteld door de leden van de GroenLinks-fractie.

101

De leden van de CDA-fractie merken op dat de parameters waarmee wordt afgewogen of er een risicovol contact is geweest zijn de duur van de nabijheid, de signaalsterkte van het bluetoothsignaal (een indicatie van hoe dicht gebruikers bij elkaar in de buurt waren) en de besmettelijkheid van de betreffende gebruiker (gerelateerd aan de dag waarop deze gebruiker ziekteverschijnselen kreeg). Het Koninklijk Instituut van Ingenieurs (KIVI) geeft aan dat de huidige parameters leiden tot veel vals positieve en vals negatieve meldingen. Volgens het KIVI kan het aantal vals positieve meldingen nog prima omhoog als daarmee het aantal vals negatieve meldingen omlaag gaat. De reden hiervoor is dat bij vals positieve meldingen doorgaans sprake is van mensen die weliswaar niet binnen 1,5 meter van een besmet persoon zijn geweest, maar wel binnen 3 of 10 meter. Zij adviseren daarom te onderzoeken hoe de gevoeligheid van de bluetooth signalering optimaal ingesteld kan worden zodat het percentage vals negatieve meldingen omlaag gaat. De leden van de CDA-fractie vragen wat de reactie van de regering is op dit advies van het KIVI.

Een «false negative» betekent dat iemand wél een notificatie had moeten krijgen, maar die niet heeft gehad. Dus het contact was langer dan 15 minuten en binnen 1,5 meter, maar de app heeft desalniettemin een te korte tijd of een te zwak signaal gemeten. Dat kan bijvoorbeeld komen omdat twee personen hun telefoon beide in de achterzak van hun broek hadden. Dan wordt het signaal ernstig verzwakt door de twee lichamen in het signaalpad. Het is daardoor mogelijk dat het gemeten signaal te zwak is, ondanks de korte afstand tussen de twee personen.

Er is overleg met andere landen en Apple en Google om de detectie te blijven verbeteren.

102

De leden van de CDA-fractie vragen of er permanent extern toezicht is op het functioneren en de veiligheid van CoronaMelder. Wie voert dit toezicht uit?

103

De leden van de D66-fractie constateren dat er onduidelijkheid bestaat over welke gegevens van mensen er precies bij Google en Apple terecht komen of kunnen komen via de zogeheten «Exposure Notifications API» en wat deze partijen met die data mogen en kunnen doen. Kunt u uiteenzetten over welke data het gaat, wat de genoemde partijen met deze data kunnen en welke afspraken hierover zijn gemaakt? Kan de regering aangeven waarom zij ervoor heeft gekozen om geen opvolging te geven aan advies 2 van de Begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 met betrekking tot het maken van afspraken met Google en Apple om te «garanderen dat zij geen gegevens, -op welke manier dan ook verzameld- in het kader van het gebruik van de notificatie-app zullen verwerken voor eigen doeleinden, óók niet wanneer functionaliteit van de notificatie-app in de besturingssystemen en/of software van Google en Apple zelf ingebouwd zal worden».14 Bent u bereid, tevens op basis van het advies van de Autoriteit Persoonsgegevens, alsnog dergelijke afspraken te maken alvorens de app wordt gelanceerd?

105 en 106

De leden van de GroenLinks-fractie vragen de regering in te gaan op de berichten over de dekkingsgraad van de CoronaMelder. In de media circuleerden bijvoorbeeld berichten dat de CoronaMelder niet kan worden geïnstalleerd op oudere types smartphones. Welke gevolgen heeft dat voor de uiteindelijke doeltreffendheid van de CoronaMelder? Zijn er nog andere praktische uitvoeringskwesties die de doeltreffendheid van de CoronaMelder kunnen beïnvloeden? Deze leden denken daarbij aan kinderen, ouderen of mensen met minder geld die lang niet altijd in het bezit zijn van een smartphone.

107

Ook vragen de leden van de GroenLinks-fractie of het klopt dat gebruikers met andere Android-systemen dan van Google of Apple of bijvoorbeeld diverse telefoons waarop geen Play Store beschikbaar is, worden uitgesloten.

108

De leden van de GroenLinks-fractie merken op dat bij de hoorzitting in de Tweede Kamer over de toepassing van apps duidelijk werd dat bluetooth slechts onder zeer strikte condities betrouwbare resultaten oplevert. Deskundigen twijfelden er destijds aan of aan die strikte condities in de praktijk voldaan kan worden. Kan de regering ingaan op het probleem dat radiosignalen erg gevoelig zijn voor omgevingen (gebouwen en weersomstandigheden bijvoorbeeld) en in welke mate betrouwbare conclusies kunnen worden verbonden aan de sterkte van het bluetoothsignaal voor de intensiteit van de persoonlijke contacten. Hoe groot is, met andere woorden, de kans dat de CoronaMelder leidt tot een verkeerde voorstelling van zaken nu uitgegaan wordt van een bepaalde afstand tussen smartphones en niet van fysiek contact tussen mensen?

109

De leden van de GroenLinks-fractie vragen of met het oog op deze risico’s andere instrumenten of technologieën worden overwogen? Zo ja, welke?

Er zijn, ook in internationaal verband, andere alternatieven overwogen waaronder analoge. Deze zijn overigens niet per definitie minder ingrijpend. Een dagboekje om contacten bij te houden, maakt het bijvoorbeeld nodig om het in het OV de nabij zittende reizigers om hun persoonsgegevens te vragen en deze te noteren.

Onderzoek van de Universiteit Utrecht toont de bijdrage van apps als deze in simulaties aan («The effect of minimising tracing delay (eg, with appbased technology) declines with decreasing coverage of app use, but app-based tracing alone remains more effective than conventional tracing alone even with 20% coverage, reducing the reproduction number by 17.6% compared with 2.5%.»). De conclusie van dit onderzoek is dat apps als CoronaMelder juist vanwege de snelheid van waarschuwing van meer contacten sterk bij kan dragen ten opzichte van analoge methoden van bron- en contactopsporing.

Ook digitale alternatieven zijn internationaal de revue gepasseerd waaronder die die werken met locatiebepaling. Deze beschermen de privacy minder en zijn ook minder nauwkeurig.

Alternatieven zijn tot slot ook uitgevraagd in de eerdere marktverkenning. Er is uitgebreid gekeken, maar geen alternatief gevonden. Mede daarom hebben zoveel landen al een app als CoronaMelder geïntroduceerd.

110 t/m 112

De leden van de SP-fractie merken dat er een brede inzet is geweest op de bouw en het ontwerp van de CoronaMelder, en het is belangrijk dat dit zorgvuldig is gebeurd, zo menen deze leden. De CoronaMelder moet zowel veilig zijn als de privacy garanderen. Heeft dit invloed op de benodigde versie van de smartphone? Informatie komt naar voren dat meer dan een miljoen mensen met een smartphone de CoronaMelder niet kunnen gebruiken omdat ze niet de juiste versie hebben? Wat klopt er van deze berichten? Wat zijn de mogelijkheden voor mensen die niet de juiste versie van smartphone hebben?

113 t/m 116

De leden van de PvdA-fractie maken zich enigszins zorgen over de rol van Google en Apple bij de CoronaMelder. Hoewel zij als leverancier voor de onderliggende software voor de werking van de app nodig zijn, vragen deze leden hoe precies gewaarborgd kan worden dat deze bedrijven toch niet zelf persoonsgegevens uit CoronaMelder voor eigen doeleinden gaan verwerken? In dit verband zouden deze leden ook willen wijzen op de zorgen die er bij de Autoriteit Persoonsgegevens leefden over de afspraken die de regering met Apple en Google zou moeten maken. Wat is de inhoud van die afspraken en hoe wordt afgedwongen dat die afspraken worden nagekomen? Wat is de juridische status van de afspraken? Zijn de afspraken al gemaakt en door alle partijen bekrachtigd? Treden de onderhavige wet en de CoronaMelder pas in werking nadat deze afspraken met Google en Apple geheel rond zijn? Zo nee, waarom niet?

117

De leden van de PvdA-fractie vragen of de zorgen van de Autoriteit Persoonsgegevens op dit punt zijn weggenomen? Daarnaast vragen de leden van de SGP-fractie waarom de app al vrijelijk is te downloaden, terwijl de AP nog steeds kritiek heeft op het huidige ontwerp? Zij vragen of de regering kan aangeven of de AP inmiddels, na alle wijzigingen en aanvullingen in het wetsvoorstel en de toelichting daarop, positief oordeelt over het voorstel (vraag 245).

118

De leden van de PvdA-fractie zouden naar aanleiding van een reactie van het Rathenau Instituut op voorliggend wetsvoorstel de volgende vragen willen stellen: Bieden Google en Apple een volledig inzicht in de broncode van de door hen aangeboden application programming interface (api)? Is de deels geopenbaarde broncode dezelfde als de code die in werkelijkheid op de telefoons van gebruikers staat? Ook de leden van de GroenLinks-fractie vragen naar de broncode (vraag 199)

119 t/m 122

Indien de broncode niet volledig openbaar is of de broncode op de telefoons niet dezelfde is als de werkelijke broncode: hoe is dan onafhankelijke controle op veiligheidsaspecten en controle op oneigenlijke verwerking van persoonsgegevens mogelijk, zo vragen de leden van de PvdA-fractie. Staat het Google en Apple nu vrij om eenzijdig de voorwaarden voor gebruik in de toekomst die gebruiksvoorwaarden of het gedrag van de api te wijzigen? Zo nee, welke invloed kan de regering daar dan op uitoefenen? Deelt de regering de mening van het Rathenau Instituut dat het is niet vast te stellen of de api van Google en Apple een Trojaans paard betreft? Hoe beziet de regering het risico dat deze private partijen via deze app toegang krijgen tot medische of andere gevoelige gegevens, zonder zorgvuldige garanties. Kortom, hoe gaat de regering de risico’s die voortvloeien uit de afhankelijkheden van Google en Apple beheersen?

123 t/m 125

De leden van de PvdA-fractie hebben kennisgenomen met een interview met de heer Brenno de Winter15. Daarin meldt dit lid van het projectteam CoronaMelder van het Ministerie van VWS dat om optimaal te functioneren de CoronaMelder tenminste 1,7 miljoen gebruikers moet hebben. En wel om de GGD’en te ontlasten. Kan de regering hier nader op ingaan? Waarom zijn er 1,7 mln gebruikers nodig?

Wat zijn de gevolgen ten aanzien van de effectiviteit als er substantieel minder gebruikers zijn? Waarom stelt de regering in de toelichting op het voorgaand wetsvoorstel dat ook bij een relatief gering aantal gebruikers de CoronaMelder van toegevoegde waarde is?

126

De leden van de PvdA-fractie lezen dat smartphone waar de CoronaMelder op geïnstalleerd is dagelijks een zogeheten Temporary Exposure Key (TEK) aanmaken waarmee een contactcode worden gegenereerd. In deze fase verstuurd de smartphone geen persoonsgegevens naar de centrale server. Dat wordt anders als een besmette gebruiker ervoor kiest om zijn TEK naar een backend server te sturen. Op dat moment wordt ook het IP-adres van de gebruiker meegestuurd en gaat de GGD de gebruiker met vragen of zijn symptomen benaderen. Hoe wordt precies voorkomen dat dergelijke persoonsgegevens toch bij derden die daartoe niet gemachtigd zijn terecht komen. Hoe werkt de beveiliging van de server?

De willekeurige codes van een besmet persoon worden via een beveiligde (SSL) verbinding verstuurd naar de backend. Via een techniek die «ssl pinning» heet stelt de app vast dat hij met de officiële server praat en niet met een tussenstation. Daarnaast dient de GGD een «tijdelijke sleutel» uit de app in te voeren in de backend server om de sleutels daadwerkelijk door te laten.

Voorts staat informatieveiligheid en privacy voor de regering voorop. Aan alle aspecten daarvan is intensief aandacht besteed en op al die aspecten zijn ook testen uitgevoerd. Denk aan het onderzoeken van de broncode, het testen middels een penetratietest (hackerstest), het verifiëren van de veiligheid in het datacenter, het extra beveiligen van de servers, het bewaken van het netwerkverkeer, het bewaken van de logboeken, het inzetten van een security operations center en het herhaald uitvoeren van risico analyses om op basis daarvan maatregelen te nemen.

127

De leden van de PvdA-fractie lezen dat als de app aangeeft dat er sprake is geweest van een risicovol contact de gebruiker van de app het advies krijgt om scherper op te letten op bepaalde symptomen of om bij bepaalde symptomen zich te laten testen. Begrijpen deze leden het goed dat er op dat moment nooit reden kan zijn voor een volwaardig contact- en brononderzoek maar dat dat pas na een positieve test het geval is?

128

De leden van de PvdA-fractie lezen dat nadat er een melding is gedaan over een risicovol contact, die melding gewist wordt van de smartphone en dat niemand nog kan weten wie een dergelijke melding heeft gehad. Hoe wordt er voor gezorgd dat er daadwerkelijk niemand toegang tot deze meldingen kan hebben?

129

De leden van de PvdA-fractie lezen dat aan de hand van parameters met betrekking tot de duur van de nabijheid met een besmet iemand, de nabijheid tot iemand (aan de hand van de bluetooth signaalsterkte) en de besmettelijkheid van de betreffende gebruiker wordt bepaald of er sprake was van een risicovol contact. Aan welke afstand en duur moet worden gedacht? Geldt naarmate iemand dichter bij een besmet persoon is geweest een kortere tijdsduur als parameter en andersom?

130

De leden van de PvdA-fractie vragen wanneer de resultaten van de test in de regio Twente bekend worden en of deze worden gedeeld met de Kamer.

131

De leden van de ChristenUnie-fractie lezen dat gebruik wordt gemaakt van de api van Apple en Google. Genoemde leden vragen of de overheid hier omheen zou kunnen werken.

132 en 133

De leden van de ChristenUnie-fractie vragen of er überhaupt alternatieven zijn en zo ja, waarom hiervan geen gebruik is gemaakt. En zo nee hoe de regering het gegeven duist dat het hierin afhankelijk is van deze techgiganten?

134

Wat is de ethische consequentie dat de overheid zich afhankelijk maakt van deze twee bedrijven? Wat krijgen Apple en Google ervoor terug? Moeten beide bedrijven voor de introductie van de corona-app specifieke (elementen van) data-infrastructuur ontwikkelen, of werken zij volledig vanuit bestaande technologieën?Een vergelijkbare vraag is gesteld door de leden van de GroenLinks-fractie (vraag 200) en de leden van de SP-fractie (vraag 216).

135 en 136

De leden van de ChristenUnie-fractie lezen dat er afspraken zijn gemaakt waarin is vastgesteld dat Apple en Google de gegevens uit CoronaMelder niet voor andere doelen verwerken. Kunnen deze afspraken openbaar worden gemaakt? Hoe vindt toetsing plaats dat de gegevens inderdaad niet ergens ander voor worden gebruikt?

137

De leden van de ChristenUnie-fractie vragen het kabinet of schematisch kan worden weergegeven waar welke gegevensopslag wordt bewaard, wie daar toegang toe heeft en wie daar toezicht op houdt.

138

In het bijzonder vragen de leden van de ChristenUnie-fractie naar de bevoegdheden voor opsporingsdiensten.

139

De verwerking is technisch gebaseerd op het Google Apple Exposure Notification framework dat is ingebed in de besturingssystemen Android en iOS. De leden van de ChristenUnie-fractie hebben vernomen dat er onduidelijkheid bestaat over onderdelen van het framework waardoor niet met zekerheid vastgesteld kan worden dat Google of Apple geen persoonsgegevens verwerkt.

140

De leden van de ChristenUnie-fractie vragen welke maatregelen de regering wil treffen om de verwerking rechtmatig te laten plaatsvinden en de persoonsgegevens van de gebruikers te beschermen.

141 en 142

De leden van de ChristenUnie-fractie vragen welke organisatie de taak op zich zal nemen om de backend server te verzorgen nu de Belastingdienst zich heeft teruggetrokken. Kan de regering borgen dat een nieuwe organisatie op zijn minst zal voldoen aan de standaarden waaraan de Belastingdienst voldeed?

De backend server wordt beheerd door het Ministerie van VWS, meer in het bijzonder het CIBG, op infrastructuur verzorgd door KPN. Daartoe is met KPN een verwerkersovereenkomst gesloten.

Het CIBG en KPN voldoen aan dezelfde eisen als de Belastingdienst.

143

De leden van de ChristenUnie-fractie lezen met instemming in artikel 6d lid 8 dat het verboden is een ander te verplichten tot het gebruik van de notificatieapplicatie dan wel enig ander vergelijkbaar digitaal middel.

Kan de regering bevestigen dat dit tot gevolg heeft dat een werkgever nooit een werknemer kan verplichten deze applicatie te installeren op zijn of haar telefoon, en dat niemand geweigerd kan worden op zijn of haar werkplek te verschijnen en in openbare gelegenheden?

144 t/m 146

De leden van de PvdD-fractie hebben nog een aantal vragen over de precieze werking van de app. Wat gebeurt er precies wanneer iemand een melding ontvangt? In de MvT valt te lezen dat er «bijvoorbeeld een advies om scherper te letten op symptomen of om zich bij bepaalde symptomen te laten testen» gegeven wordt. Is dat het huidige advies dat mensen met een melding ontvangen of is het slechts een voorbeeld van een van meerdere meldingen die mensen kunnen krijgen? Zo ja, wat zijn de andere meldingen en op basis waarvan wordt er gedifferentieerd? Kan de Minister aangeven waarom niet in lijn met het advies van begeleidingscommissie is besloten om iedereen die een melding krijgt te laten testen? In hoeverre verschilt het advies om na een melding van de app scherp op te letten op symptomen en bij bepaalde symptomen te laten testen van het advies dat geld voor de rest van de bevolking? Wat is hiermee nog de meerwaarde van de app?

147

De leden van de PvdD-fractie vragen of het kan zijn dat de app een groot aantal vals positieve meldingen zal geven en het advies om iedereen met een melding te testen daarmee zou resulteren in het gebruiken van veel testcapaciteit terwijl de kans op het vinden van besmettingen klein is? Zo nee, waarom is dan besloten niet iedereen met een melding te testen?

148

Verder vragen de leden van de PvdD-fractie naar enige details over de werkwijze van de app. Dit om er zeker van te zijn dat de kans op identificatie zo klein mogelijk is. Krijgen, na het doorgeven van een besmetting, alleen de eerder geregistreerde contacten een melding? Of ook de mensen waarmee nog risicovol contact is geweest na het doorgeven van de positieve testuitslag?

149 t/m 151

Kan nabijheid met diezelfde (positieve) persoon zo bij iemand wederom in een melding resulteren? En wat gebeurt er na het ontvangen van een melding op de «ontvangende» telefoon? Blijft de eerdere «besmetting» meewegen in de risico-inschatting? Of vindt een reset plaats? En wat gebeurt er wanneer een telefoon op een dag meerdere risicogevallen ontdekt. Ontvangt men dan 1 melding? Of meerdere? En ontvangt men dan een ander advies of hetzelfde?

152

De leden van de SGP-fractie lezen dat de regering schriftelijke afspraken met Apple en Google heeft gemaakt waarin is vastgelegd dat zij de gegevens uit CoronaMelder niet voor andere doelen verwerken. Is de regering bereid deze afspraken met de Kamer te delen?

153

De leden van de SGP-fractie lezen dat het verboden om is voor deze bedrijven om de gegevens voor een ander doel te gebruiken dan waarvoor de gegevens zijn verzameld. Klopt het dat het anders dan voor dit doel gebruiken van de gegevens niet afzonderlijk strafbaar is gesteld? Zijn er andere wettelijke regelingen die een straf stellen op het misbruik van deze gegevens? Om wat voor straffen gaat dat?

154

De leden van de SGP-fractie merken op dat volgens de toelichting de gegevens voor maximaal veertien dagen worden bewaard. Hoe verhoudt zich dit tot de tien dagen die op dit moment gelden voor quarantaine?

155

Gedurende het gebruik van CoronaMelder zal onderzoek worden gedaan naar de effectiviteit en de resultaten. Ook zal de werking worden gemonitord. De leden van de VVD-fractie vragen hoe de regering dit gaat doen.

Vergelijkbare vragen worden gesteld door de leden van de SGP-fractie (vraag 181 t/m 183), de 50PLUS-fractie (vraag 187, 188 en 213), de D66-fractie (vraag 195), de GroenLinks-fractie (vraag 196), de SP-fractie (vraag 203), de ChristenUnie-fractie (vraag 205 en 206) en de PvdD-fractie (207 en 208).

De indicatoren in het protocol zijn geclusterd in de volgende vijf onderzoeksgebieden:

• 1. Adoptie (zoals het aantal downloads)

• 2. Gebruik (zoals het aantal aangevraagde tests na notificatie)

• 3. Directe beoogde effecten (worden handelingsperspectieven uit de app opgevolgd?)

• 4. Indirect beoogde effecten (leidt het gebruik van de app tot een daling van de besmettingsgraad? Het RIVM ontwikkelt hiertoe een rekenmodel)

• 5. Niet beoogde effecten (leidt de app bijvoorbeeld tot verslapping van navolging van andere Coronamaatregelen?)

156

De leden van de VVD-fractie vragen de regering aan te geven hoe er met het kalibreren wordt omgegaan. Hoe gaat dat concreet en welke landen c.q. data worden gebruikt om die kalibraties aan te toetsen?

157

Wordt gekeken of andere data bij de GGD, in combinatie met de uitslag van de CoronaMelder, gebruikt kan worden om het coronavirus effectiever te bestrijden? Zo ja, wat zijn dan de mogelijkheden? Zo neen, waarom niet? Gaarne krijgen de leden van de VVD-fractie een reactie van de regering.

158

Is gekeken naar een scenario waarin de app ook in gebieden met een hoge besmetting wordt gebruikt? Kunnen de GGD’s dat aan, zo vragen de leden van de VVD-fractie.

159

CoronaMelder wordt op dit moment veel gedownload. Zijn er scenario’s bekeken dat het aantal matches onverwacht groot wordt en heel veel mensen bericht krijgen dat ze een risicovol contact hebben gehad (waaronder valse positieven)? Hoe zal daar in dat geval mee worden omgegaan? Liggen er plannen klaar om in zo’n geval te voorkomen dat het draagvlak voor de CoronaMelder verdwijnt? Gaarne krijgen de leden van de VVD-fractie een reactie van de regering.

160

Gedurende het gebruik van CoronaMelder zal onderzoek gedaan worden naar de effectiviteit en worden buitenlandse ontwikkelingen op dit vlak nauwgezet gevolgd. Resultaten van deze monitor worden gebruikt om te bepalen wanneer de inzet van de CoronaMelder zal worden beëindigd. De leden van de CDA-fractie vragen hoe en in welke frequentie de Kamer op de hoogte wordt gehouden van deze monitoring.

161

De leden van de CDA-fractie begrijpen dat CoronaMelder op oudere smartphones niet te gebruiken is. Deze leden vragen of de regering inzicht heeft in het aantal smartphones in Nederland die hier geen gebruik van kunnen maken. Worden er nog stappen gezet om dit voor oudere toestellen alsnog wel mogelijk te maken?

162

De leden van de SP-fractie lezen dat de doeltreffendheid van de CoronaMelder exponentieel evenredig is met het aantal personen dat deze app installeert en activeert, zo staat vermeld in de memorie van toelichting. Welke verwachtingen met betrekking tot de effectiviteit van de app zijn er precies, zo vragen de leden van de SP-fractie?

163 en 165

De leden van de SP-fractie vragen hoeveel mensen van de app gebruik moeten maken (en deze ook inschakelen) om effect te sorteren? Daarnaast merken de leden van de ChristenUnie-fractie op dat zij zich herinneren dat aanvankelijk werd gesteld dat 60% van de bevolking de app zou moeten gebruiken om het van wezenlijk effect te laten zijn. In de toelichting lezen de leden nu dat ook bij beperkt gebruik de app kan bijdragen aan de reductie van het aantal verdere besmettingen, waarop was de oorspronkelijke zestig procent gebaseerd? Kan de regering aangeven bij welk percentage gebruik zij gebruik van de app zinvol acht?

164

De effectiviteit van de app wordt gaandeweg onderzocht middels een evaluatieprotocol. De leden van de SP-fractie vragen of hierop nader ingegaan kan worden? Hoe ziet dit evaluatieprotocol er bijvoorbeeld uit en op basis van welke criteria wordt de effectiviteit beoordeeld?

De evaluatie beslaat vijf onderzoeksgebieden:

• • Adoptie (zoals het aantal downloads).

• • Gebruik (zoals het aantal aangevraagde tests na notificatie).

• • Directe beoogde effecten (zoals de opvolging van handelingsperspectieven uit de app).

• • Indirect beoogde effecten (zoals het effect van het gebruik van de app op de besmettingsgraad? Het RIVM ontwikkelt hiertoe een rekenmodel).

• • Niet beoogde effecten (leidt de app bijvoorbeeld tot verslapping van navolging van andere Coronamaatregelen?).

Deze gegevens worden verzameld aan de hand van een nulmeting en surveys. Dit gebeurt niet automatisch via CoronaMelder. Het waarborgen van de privacy betekent namelijk dat er in de app zo weinig mogelijk gegevens geregistreerd worden

166

De leden van de ChristenUnie-fractie vragen op welke wijze het kabinet bij de uitwerking van deze onderdelen gebruik heeft gemaakt van gedragswetenschappelijke inzichten?

167

De leden van de ChristenUnie-fractie vragen voorts wat, naast de verwachte deelname, de verwachte en benodigde meldings- en opvolgingsbereidheid is?

168

De leden van de ChristenUnie-fractie vragen de regering aan te geven welk gedeelte van de inwoners een telefoon heeft waar genoemde applicatie op werkt?

169

Ook vragen de leden van de ChristenUnie-fractie welke mogelijkheden er zijn om de applicatie compatibel te maken voor mensen met een verouderd besturingssysteem, juist ook vanwege de voorzichtige aanname die genoemde leden doen dat bij de kwetsbare groep een relatief hoger aandeel een verouderd besturingssysteem heeft.

170

De leden van de ChristenUnie-fractie vragen hoe rekening wordt gehouden met zaken als vervanging van telefoons, het bij zich dragen van de telefoon van de ander, of het niet op de zelfde locatie bevinden als de telefoon.

Wanneer een telefoon wordt overgedragen aan iemand anders (bijvoorbeeld bij tweedehands verkoop) worden bij het terugbrengen naar fabrieksinstellingen ook de gegevens van CoronaMelder gewist. Bij het aanschaffen van een nieuwe telefoon zijn de CoronaMelder-gegevens van de oude telefoon niet meer beschikbaar.

De app kan niet zien wie de telefoon bij zich draagt, hier wordt dan ook geen rekening mee gehouden. Wanneer een persoon zich niet op dezelfde locatie bevindt als de telefoon weet de app dit niet. Wel wordt bij notificatie de dag van het risicovolle contact genoemd. Wellicht weet de persoon nog wel wie die dag de telefoon bij zich droeg en dus feitelijk het risicovolle contact had.

171

De leden van de ChristenUnie-fractie vragen naar de effectiviteit en werking van de app in de grensregio. Is het voor mensen in de grensregio mogelijk om apps van beide landen ingeschakeld te hebben?

172

De leden van de ChristenUnie-fractie vragen of dit onderwerp van gesprek is tussen de Europese lidstaten in de bestrijding van het coronavirus, of interoperabiliteit in de ons omringende landen wel is toegestaan, en indien het geval, is het dan niet waard om te heroverwegen om alsnog een grondslag voor interoperabiliteit in het wetsvoorstel op te nemen.

We zijn continu in gesprek met de ons omringende landen. Ook over het uitwisselen van gegevens van de notificatieapps.

Alle landen om ons heen gebruiken expliciete toestemming als grondslag voor de verwerking van gegevens in hun notificatie-app. De European Data Protection Board heeft uiteengezet dat voor internationale uitwisseling een aanvullende grondslag nodig is. Dit kan zowel een aparte aanvullende toestemming zijn of een wettelijke grondslag. Om te kunnen bepalen wat nodig is moet er eerst duidelijkheid zijn hoe de internationale uitwisseling er uit gaat zien. Zodra die duidelijkheid er is zal de regering verdere stappen zetten.

173

De leden van de PvdD-fractie zijn nog niet overtuigd van de effectiviteit van de app. Zij vragen of de Minister kan bevestigen dat uit de proef met Defensie bleek dat van alle gevallen waarvoor logischerwijs een melding had moeten worden afgegeven slechts in 73% van de gevallen daadwerkelijk een melding werd afgegeven? Klopt het dat daarmee 27% van de te verwachten risico-contacten gemist is door de app? Een vergelijkbare vraag is gesteld door de leden van de SGP-fractie (vraag 180).

Het kan voorkomen dat iemand wél een notificatie had moeten krijgen, maar die niet heeft gehad. Dus het contact was langer dan 15 minuten en binnen 1,5 meter, maar de app heeft desalniettemin een te korte tijd of een te zwak signaal gemeten. Dat kan bijvoorbeeld komen omdat twee personen hun telefoon beide in de achterzak van hun broek hadden. Dan wordt het signaal ernstig verzwakt door de twee lichamen in het signaalpad.

Alle contacten die wel een notificatie krijgen waren met zekerheid langere tijd in de nabijheid van een achteraf besmet gebleken persoon. In een aantal gevallen zal iemand die binnen 1,5 meter was geen melding krijgen. In een aantal gevallen zal iemand juist een melding krijgen die niet binnen 1,5 meter was. Deze persoon was dan meestal wel binnen 3 meter afstand en altijd binnen 10 meter. Daarmee is de werking van de app niet veel anders dan het reguliere bron- en contactonderzoek, waarin ook niet alle contacten kunnen worden opgespoord en waarbij soms ook contacten worden opgespoord die op meer dan 1,5 meter zaten van de besmette persoon (denk bijvoorbeeld aan een restaurant waarbij getracht wordt met alle bezoekers contact te krijgen).

174

De leden van de PvdD-fractie vragen of de kan Minister bevestigen dat daarnaast van alle wél afgegeven meldingen 59% procent onterecht was afgegeven? Klopt het dat dus in 59% van de gevallen waarin een melding werd gegeven er objectief gezien geen sprake was van een risicovol contact?

175

De leden van de PvdD-fractie vragen wat deze cijfers de Minister zeggen over de waarde van de app? Zij vragen of de Minister met hen van mening is dat wanneer de app zo’n lage betrouwbaarheid heeft de kans klein is dat mensen de door de Minister gewenste vervolgstappen zullen nemen? Een vergelijkbare vraag is gesteld door de leden van de SGP-fractie (vraag 180).

176

De leden van de PvdD-fractie vragen welke aanleiding de Minister dan heeft om er vanuit te gaan dat de app met 70–75% zekerheid een terechte melding geeft?

177

De leden van de PvdD-fractie vragen of de Minister kan aangeven of zijn opmerking dat de app thuis kan worden uitgezet ook bedoeld is om teveel onterechte meldingen te voorkomen? Denkt de Minister dat mensen in de praktijk telkens wanneer zij thuiskomen de app zullen pauzeren? Wordt die boodschap ook meegenomen in de communicatie? Een vergelijkbare vraag is gesteld door de leden van de SGP-fractie (vraag 186).

CoronaMelder stuurt een waarschuwing naar contacten, die langer dan 15 minuten in de nabijheid waren van een achteraf gezien positief getest persoon. Ook als mensen elkaar troffen in een thuissituatie. De gebruikte technologie is hiervoor geschikt. Het is aan mensen zelf om te bepalen of en wanneer ze de app pauzeren.

Deze personen zouden overigens ook in beeld komen bij de reguliere bron- en contactopsporing.

178

De leden van de SGP-fractie lezen dat volgens simulatiemodellen en eerste wetenschappelijke inzichten de introductie van een notificatieapp kan bijdragen aan de verlaging van het aantal verdere besmettingen en het terugbrengen van de tijd tussen besmetting en signalering van andere geïnfecteerden, zelfs als relatief weinig mensen gebruik zullen maken van de app. Zij vragen de regering om de uitkomsten van deze wetenschappelijke onderzoeken nader toe te lichten.

179

De leden van de SGP-fractie vragen of de regering ook kan aangeven wat de resultaten zijn van het recentste laboratorium- en praktijkonderzoek met betrekking tot effectiviteit van de app?

180

De leden van de SGP-fractie vragen of er meer duidelijkheid is te geven over de vals positieve of vals negatieve berichten die worden doorgegeven door middel van deze app?

181 t/m 183

Als CoronaMelder onvoldoende effectief blijkt, wordt de inzet ervan beëindigd, zo constateren de leden van de SGP-fractie. Kan de regering nader toelichten wat bedoeld wordt met «onvoldoende effectief»? Wanneer is hiervan sprake? Welke criteria hanteert de regering hiervoor? Betreft het de vijf indicatoren die in de brief van de Minister van 17 augustus jl. zijn opgenomen? Waarom is dit niet in de memorie van toelichting opgenomen? En waarom heeft de regering niet de aanbeveling van het EDPB opgevolgd, waar ook de Raad van State naar verwijst, om zo concreet mogelijke criteria in de wettelijke regeling op te nemen aan de hand waarvan wordt bepaald wanneer de app buiten werking wordt gesteld en wie hierover besluit?19

184 en 185

De leden van de SGP-fractie hebben begrepen dat de notificatieapp niet kan worden gebruikt op «oudere» smartphones. Klopt dit? Zo ja, voor welke telefoons is de app dan niet beschikbaar? Deelt de regering de conclusie dat de app daarmee niet voor iedereen toegankelijk is? Kan de regering zich voorstellen dat dit voor een bepaalde groep mensen een probleem is, namelijk degenen die de app wel zouden willen, maar vanwege technische redenen niet kunnen gebruiken?

186

De leden van de SGP-fractie vragen zich af hoe dit zich verhoudt tot de huidige ontwikkeling dat het overgrote deel van de besmettingen in de privé of familiesfeer plaatsvindt. De applicatie lijkt expliciet niet bedoeld voor het traceren van besmettingen in de thuissituatie. De gebruikte bluetooth-technologie is hiervoor niet geschikt. De leden van de SGP-fractie constateren dat het mogelijk is om de app tijdelijk uit te zetten, bijvoorbeeld wanneer gebruikers thuis zijn (MvT, p. 17). In hoeverre levert de app dan nog een zinvolle bijdrage aan het bron- en contactonderzoek bij een coronabesmetting? Is introductie van de app daarmee wel proportioneel?

187 en 188

De leden van de 50PLUS-fractie lezen dat periodiek zal worden gekeken of er wellicht niet beoogde neveneffecten bij het gebruik van de CoronaMelder die om bijsturing vragen. Aan welke neveneffecten wordt hier gedacht? Zij vragen hoe vaak deze periodieke controle plaatsvindt.

189

De applicatie is niet geschikt voor 2 miljoen mobiele telefoons in Nederland, omdat die te oud zijn. Vaak hebben ouderen zo een oude telefoon. De leden van de 50PLUS-fractie willen graag weten of er nog gekeken wordt naar de mogelijkheden om de app wel beschikbaar te maken voor oudere telefoons

190

Als de CoronaMelder onvoldoende effectief blijkt, wordt de inzet ervan beëindigd. De leden van de VVD-fractie vragen hoe dat wordt bepaald? Welke criteria worden daarbij gehanteerd?

191

Wordt er dan meteen een koninklijk besluit bij de beide Kamers voorgehangen dat de wet wordt ingetrokken, zo vragen de leden van de VVD-fractie.

192 en 193

De leden van de VVD-fractie vragen tevens wat dat betekent voor de gegevens c.q. codes? In feite geldt deze vraag ook voor de situatie dat iemand besluit de app niet meer te gebruiken. Wat betekent dat voor de gegevens c.q. codes.

Bij stopzetten van de app zal conform protocol de server worden beëindigd. Vanaf dat moment kunnen geen nieuwe besmettingen meer worden ingevoerd en zullen er ook geen nieuwe notificaties meer gegenereerd worden in de app. Daarna zal CoronaMelder uit de appstores worden verwijderd.

Zowel bij uitschakelen als verwijderen stopt het uitzenden van codes via bluetooth totdat de app opnieuw geactiveerd / geïnstalleerd wordt.

194

Ook vragen de leden van de VVD-fractie of CoronaMelder na deactiveren weer kan worden opgestart?

195

De leden van de D66-fractie vragen de regering tevens nader in te gaan op de uiteindelijke uitfasering van de app. Op welk moment of tegelijk met welke situatie met betrekking tot verspreiding van het virus kan het gebruik van de app stoppen en zal de app weer verwijderd worden? Kunt u hier concrete getallen aan koppelen op het gebied van besmettingen, druk op ziekenhuizen, etc.? Op welke momenten en/of op welke intervallen is de regering van plan de werking van de app te evalueren? Wat voor proces heeft u op dit gebied voor ogen?

196

De leden van de GroenLinks-fractie hebben een aantal aanvullende vragen over de toekomst van de app. Artikel 3.2.1 (Beëindigen inzet CoronaMelder) van de memorie van toelichting specificeert: «Als CoronaMelder onvoldoende effectief blijkt, wordt de inzet ervan beëindigd.» Welke specifiek parameters zullen worden vastgesteld waarbij de effectiviteit van de app, of het gebrek daaraan, zullen worden gemeten? Wanneer is de app succesvol? En wanneer wordt besloten de app te deactiveren?

197

Ook vragen de leden van de GroenLinks-fractie zich af op er specifieke parameters zijn vastgesteld omtrent wanneer de GGD gerechtigd is tot het verwerken van persoonsgegevens, waaronder persoonsgegevens over de gezondheid?

198

In relatie tot Artikel 3.1 (3) vragen de leden van de GroenLinks-fractie zich af of het inzicht dat in de broncode wordt gegeven voldoende is om onafhankelijke controle op veiligheidsaspecten te houden en te controleren of oneigenlijke verwerking van persoonsgegevens überhaupt wel mogelijk is.

De broncode van CoronaMelder waar deze passage op ziet is open source ontwikkeld en volledig openbaar en voor eenieder te controleren.

Daarnaast wordt op verzoek van de Europese Commissie door een onafhankelijke partij onderzoek gedaan naar de broncode van de api van Apple en Google.

199

De leden van de GroenLinks-fractie vragen of de aanbieders van de api (Google en Apple) naar het oordeel van de regering voldoende inzicht in de broncode en of de door hen aangeboden api wel dezelfde is als de code die in werkelijkheid op de telefoons van gebruikers staat?

200

De leden van de GroenLinks-fractie vragen of de regering zich voor de toepassing van de CoronaMelder niet onnodig afhankelijk maakt van deze aanbieders?

201

Waarom is bijvoorbeeld geaccepteerd dat gebruikers een google-account moeten gebruiken, terwijl dat technisch helemaal niet nodig is, zo vragen de leden van de GroenLinks-fractie.

202

De leden van de GroenLinks-fractie vragen zich daarnaast af of er gewerkt wordt aan de toekomstige interoperabiliteit van de app voor Nederlanders in het buitenland en voor eventuele buitenlandse bezoekers aan Nederland.

203

De leden van de SP-fractie lezen dat als CoronaMelder onvoldoende effectief blijkt, dat de inzet ervan wordt beëindigd. Als criteria wordt bijvoorbeeld genoemd dat de app onvoldoende bijdraagt. Maar wat zijn precies de andere criteria om te besluiten tot het beëindigen van de inzet van de app?

204

De leden van de SP-fractie vragen wie daarnaast precies bepaalt dat de inzet wordt beëindigd?

205 en 206

De leden van de ChristenUnie-fractie vinden het zeer belangrijk dat de applicatie, en de daarvoor specifiek ontwikkelde technologie, tijdelijk is. Zij lezen dat dat als CoronaMelder onvoldoende effectief blijkt, de inzet ervan wordt beëindig. Betreft het hier een continue weging van de effectiviteit? Welke indicatoren hanteert de regering hiervoor? Wat betekent het wanneer «de inzet wordt beëindigd»? Betekent dit ook dat de opgezette technologische infrastructuur zal worden ontmanteld? Ook vragen zij op welke termijn beëindiging zal plaatsvinden?

207 en 208

De leden van de PvdD-fractie lezen dat de Minister de inzet van de app wil beëindigen als deze onvoldoende effectief blijkt. Hoe bepaalt de Minister die effectiviteit? De leden vragen verder of er voor de Minister nog meer gronden zijn om te besluiten tot beëindiging.

209

De leden van de PvdD-fractie vragen of de Minister zich kan voorstellen dat wanneer de mogelijke neveneffecten negatief of te ingrijpend blijken besloten wordt tot het beëindigen van de inzet? Wat gebeurt er bijvoorbeeld als de app wel effectief blijkt te zijn maar mensen met een app zich dermate veel veiliger gaan voelen dat ze veel meer risicovol gedrag gaan vertonen? Zou dat aanleiding zijn voor de Minister om de app stop te zetten? Hoe houdt de Minister hier zicht op? En kan de Minister zich voorstellen dat wanneer het aantal besmettingen dermate laag is dat de inzet van de app niet langer proportioneel is, besloten wordt om de app niet langer te gebruiken?

210

De leden van de PvdD-fractie vragen of de Minister bereid is meer gronden in de wet op te nemen om de wet stop te zetten dan alleen een onvoldoende effectiviteit?

211 en 212

De leden van de PvdD-fractie vragen of de Minister bereid is alsnog een evaluatiebepaling op te nemen? Het evaluatieprotocol waar de Minister naar verwijst dat noodzakelijk is op basis van het richtsnoer van de EDPB beperkt zich slechts tot de doeltreffendheid. Voor de leden is het belangrijk dat er ook met enige regelmaat een afweging gemaakt wordt over de bredere impact en de wenselijkheid.

De werking van CoronaMelder zal verder worden gemonitord aan de hand van een vooraf vastgesteld evaluatieprotocol. De regering ziet geen aanleiding om een evaluatiebepaling op te nemen. Daarbij wordt verwezen naar het antwoord op vraag 155.

Daarbij heeft de regering ook overwogen dat het wetsvoorstel slechts een tijdelijk karakter heeft waardoor de wet na zes maanden vervalt tenzij bij koninklijk besluit wordt bepaald dat de wet wordt verlengd met ten hoogste twee maanden. Dit proces herhaalt zich daarom vervolgens elke twee maanden of zoveel korter als in de verlenging is bepaald.

213

De leden van de 50plus-fractie lezen ook dat de inzet van de CoronaMelder wordt beëindigd indien de inzet ervan onvoldoende effectief blijkt. De leden willen weten wanneer de CoronaMelder volgens de Minister niet effectief is. Onder welke voorwaarden wordt de inzet van de CoronaMelder beëindigd?

214

De leden van de SP-fractie vinden het zeer belangrijk dat er wordt voldaan aan artikel 8 van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM), de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG). Zij vragen In hoeverre de bescherming van de privacy en de veiligheid van de verwerking van persoonsgegevens onderdeel uitmaakt van het eerder genoemde evaluatieprotocol van de app.

215

In de memorie van toelichting lezen de leden van de SP-fractie dat zowel de Minister van VWS als de GGD’en verwerkingsverantwoordelijkheid hebben. Kan worden toegelicht wat precies de rol van de Minister van VWS is als verwerkingsverantwoordelijke en waarom het noodzakelijk is dat naast de GGD’en ook de Minister van VWS deze verantwoordelijkheid heeft?

216

De leden van de SP-fractie zijn bezorgd over de groeiende afhankelijkheid van techgiganten als Google en Apple daar waar het gaat om het beschermen van de publieke gezondheid. Kan de regering reageren op de opmerkingen van Aleid Wolfsen van de Autoriteit Persoonsgegevens dat met de huidige app teveel vertrouwen in deze bedrijven wordt gesteld? Is de afhankelijkheid een probleem in het gebruik en de ontwikkeling van de app of zijn de opmerkingen van Wolfsen vooral ook in algemeenheid relevant, dat de samenleving in toenemende mate afhankelijk is van private en op winst gerichte techgiganten?

217 t/m 220

Klopt het dat er geen inzicht is in de brondata, zo vragen de leden van de SP-fractie? Kan toegelicht worden of en zo ja op welke wijze er zicht is op wat Google en Apple doen met de verzamelde informatie? Is op enigerlei wijze onafhankelijke controle op veiligheidsaspecten en controle op oneigenlijke verwerking van persoonsgegevens mogelijk?

Graag ontvangen de leden van de SP-fractie een reactie op alle zorgen zoals geuit door het Rathenau Instituut in het artikel «Rathenau Instituut: Verregaande afhankelijkheidsrelatie Google en Apple bij corona-app»?20

221 en 222

De leden van de PvdA-fractie lezen dat CoronaMelder zo is vormgegeven

«dat het risico op identificatie van gebruikers zo goed als uitgesloten is». Wat wordt bedoeld met «zo goed als»? Waar zitten dan nog wel risico’s dat gebruikers geïdentificeerd kunnen worden? In dit verband lezen de aan het woord zijnde leden ook (paragraaf 4.2) dat omdat IP-adressen bij binnenkomst op de backend server gescheiden worden van de TEK’s dat «herleidbaarheid [naar gebruikers] in de praktijk zo goed als onmogelijk is». Wat wordt ook hier bedoeld met «zo goed als»? Waar zitten dan wel risico’s?

223

De leden van de PvdD-fractie lezen dat de Minister verantwoordelijk is voor de inrichting en het beheer van de app en de GGD’en voor de informatieverstrekking. De GGD van de verblijfplaats van de gebruiker wordt verwerkingsverantwoordelijke voor de gegevens.

Klopt het dat de Minister uitgaat van een verantwoordelijkheid op basis van verblijfplaats en niet woonplaats? Kan de Minister aangeven wie er verwerkingsverantwoordelijke is voor inwoners die niet in Nederland wonen? Kan de Minister aangeven wat er gebeurt als iemand zich meldt bij een GGD die niet de GGD van zijn verblijfplaats is?

Ja het klopt dat artikel 6d, zesde lid van het wetsvoorstel, betreffende de uitvoering van de AVG-rechten, bepaalt dat burgers daarvoor terecht kunnen bij de GGD van de verblijfplaats van betrokkene en dus niet de woonplaats. Op deze wijze wordt voorkomen dat mensen die geen woonplaats hebben nergens terecht kunnen.

Voor veel mensen zal hun verblijfplaats samenvallen met hun woonplaats en kunnen zij dus naar de GGD van hun woonplaats gaan. Mensen die geen woonplaats hebben, kunnen terecht bij de GGD van hun verblijfplaats. Op deze wijze vallen zij niet tussen wal en schip.

Voor het gebruik van CoronaMelder hoef je geen inwoner van Nederland of Nederlander te zijn. Ook toeristen of mensen die in het buitenland wonen en verblijven kunnen CoronaMelder downloaden.

De Minister en de GGD-en zijn gezamenlijk verwerkingsverantwoordelijke voor alle gebruikers van CoronaMelder in binnen en buitenland. Van belang om daarbij te vermelden is dat de TEKs pas op de backend server komen nadat een gebruiker na een positieve test contact heeft gehad met een Nederlandse GGD en de persoon er zelf voor kiest om de TEKs te uploaden. Voor die tijd blijven de gegevens op de telefoon van de gebruikers.

224

De leden van de PvdD-fractie vragen of de Minister kan aangeven welke gegevens een GGD zou hebben? En hoe lang ze die bewaard?

De GGD verwerkt in het kader van CoronaMelder alleen gegevens in de fase nadat een besmetting is geconstateerd bij iemand. In de fase daarvoor worden immers alleen gegevens opgeslagen op de eigen telefoon van de appgebruiker. Op het moment dat een appgebruiker besmet blijkt te zijn en hij deze besmetting wil melden in CoronaMelder, voert de GGD de validatiecode in die de appgebruiker op zijn telefoon heeft gekregen. De GGD voert verder de eerste dag waarop de ziekteverschijnselen zich voordeden in. De gegevens worden na invoering door de GGD niet in kader van CoronaMelder bewaard.

Dat laat overigens onverlet dat de GGD ook gegevens kan verwerken in het kader van het reguliere bron- en contactonderzoek, dit staat echter los van CoronaMelder.

225

De leden van de PvdD-fractie vragen of het klopt dat momenteel niet iedereen in zijn eigen GGD regio getest wordt?

226

De leden van de PvdD-fractie vragen of dat invloed heeft op de verwerkingsverantwoordelijkheid.

227

De leden van de PvdD-fractie vragen op welke wijze de Minister voorkomt dat andere apps gebruik gaan maken van de mogelijkheid die Google en Apple nu bieden om nabijheid te registreren. Is de Minister bereid om, naast de restricties die Google en Apple opleggen, een verbod hierop door andere dan de CoronaMelder app op te nemen in de wet? Zo nee, waarom niet?

Nee, dat valt buiten de strekking van dit wetsvoorstel en ook buiten de bevoegdheid van de Minister van VWS.

228

De leden van de PvdD-fractie vragen de Minister toe te lichten waarom deze wet als wijziging van de Wet publieke gezondheid (Wpg) is opgesteld. Wat zijn de mogelijke voordelen daarvan ten opzichte van een losstaande wet en wat zijn de mogelijke nadelen?

229

Zijn er onderdelen uit de wet Wpg die de Minister of GGD in combinatie met voorliggend wetsvoorstel extra bevoegdheden geeft?

230

Kan de Minister in dit kader reageren op de adviezen van de AP en de begeleidingscommissie die stellen dat met de huidige plannen de taak van de GGD oneigenlijk ver opgerekt wordt? Heeft het in dat licht niet de voorkeur om aparte losstaande wetgeving te maken?

231

De leden van de SP-fractie lezen dat vanwege het spoedeisende karakter van het wetsvoorstel een reactietermijn van slechts een aantal dagen heeft gegolden en heeft er geen internetconsultatie plaatsgevonden. Hoewel de leden van de SP-fractie begrijpen dat enige snelheid hier noodzakelijk is, willen ze wel benadrukken dat zorgvuldigheid bij de behandeling van deze wet van belang is. Kan aangegeven worden aan welke partijen het wetsvoorstel precies is voorgelegd en van welke partijen er een reactie is ontvangen?

De regering is met de SP van oordeel dat zorgvuldigheid bij de behandeling van het onderhavige wetsvoorstel van belang is. De wettelijke bepalingen inzake CoronaMelder zijn daarom, in de fase dat zij nog onderdeel uitmaakten van het wetsvoorstel Tijdelijke Wet maatregelen covid-19, voorgelegd aan een groot aantal partijen. De volgende partijen hebben vervolgens input aangeleverd:

• 1. Autoriteit Persoonsgegevens

• 2. College voor de Rechten van de Mens

• 3. Raad voor de Rechtspraak

• 4. Bureau Regioburgermeesters

• 5. GGD-GHOR

• 6. IPO

• 7. KNMG

• 8. Kring van de CvdK

• 9. Nationale ombudsman

• 10. Nederlandse Vereniging voor Raadsleden

• 11. Nederlandse Vereniging voor Rechtspraak

• 12. Nederlandse Orde van Advocaten

• 13. Openbaar Lichaam Bonaire

• 14. Openbaar Lichaam Saba en St. Eustacius

• 15. Politie

• 16. Raad voor de Rechtspraak

• 17. Veiligheidsberaad

• 18. Vereniging Nederlandse Gemeenten en Nederlands Genootschap van Burgemeesters

• 19. Wethoudersvereniging

• 20. College van procureurs-generaal

• 21. LHV en InEen

• 22. Federatie medisch specialisten

• 23. Chief Information Officer (intern)

• 24. IGJ (intern)

Op alle reacties waarbij specifiek aandacht is besteed aan CoronaMelder is afzonderlijk ingegaan in paragraaf 7 van de memorie van toelichting. Voor de overige organisaties waar het wetsvoorstel Tijdelijke Wet maatregelen covid-19 aan is voorgelegd en die alleen hebben gereageerd op het deel dat niet op CoronaMelder ziet, verwijs ik u naar de memorie van toelichting bij dat wetsvoorstel.

232 t/m 234

Mensen kunnen de app tijdelijk uit schakelen (bijvoorbeeld thuis). Kan dit overal, zo vragen de leden van de SP-fractie? Kan dit daarnaast oneindig? Krijgen mensen een herinnering om de app weer aan te zetten? Hoe verhoudt deze mogelijk zich precies tot de conclusie dat de meeste besmettingen juist thuis plaatsvinden?

Mensen kunnen de app inderdaad tijdelijk uitschakelen. Dit kunnen zij overal en zo vaak als zij willen doen in de instellingen van hun telefoon. Mensen krijgen op dit moment geen herinnering om de app weer aan te zetten. Deze functionaliteit wordt wel overwogen voor een volgende versie.

CoronaMelder detecteert nabijheid overal. Mocht men thuis CoronaMelder uitzetten dan zullen huisgenoten in de reguliere bron- en contactopsporing als contact worden opgespoord.

235 en 236

De leden van de PvdD-fractie vragen of de Minister kan aangeven waarom de begeleidingscommissie op 3 juli adviseert de app niet uit te rollen tot aan een aantal voorwaarden is voldaan en de Minister vervolgens op 16 juli schrijft dat na overleg met de begeleidingscommissie op 14 juli is aangegeven dat de commissie adviseert over te gaan tot uitrol op 1 september terwijl nog altijd niet aan die voorwaarden is voldaan? Is inmiddels aan alle voorwaarden van het derde advies van de begeleidingscommissie voldaan? Is voldaan aan de voorwaarden daar verwoord op pagina 2 en 3. Voorwaarden zoals voldoende testcapaciteit en altijd binnen 24 uur een uitslag beschikbaar hebben. Zo nee, waarom gaat u dan toch over tot uitrol? Is voldaan aan de andere voorwaarden die de begeleidingscommissie stelt in haar adviezen?

237

De leden van de CDA-fractie lezen in het Advies van de Autoriteit Persoonsgegevens op pagina 8 dat privacyverbeteringen voorgesteld door het team achter DP3T nog niet door Apple en Google in het Google Apple Exposure Notification framework zijn opgenomen. Deze leden vragen of hier nog afspraken over gemaakt worden met Google en Apple. Op welke termijn worden deze privacyverbeteringen alsnog doorgevoerd?

238

De Autoriteit Persoonsgegevens schrijft verderop (p.14) dat het bij het Android-besturingssysteem van Google nog steeds nodig is toestemming te geven voor locatiebepaling om de bluetooth-functionaliteit en daarmee de notificatie-app te laten werken. De begeleidingscommissie adviseert de Minister om de notificatie-app pas landelijk uit te rollen zodra de onderhandelingen hierover tot een goed einde zijn gebracht en de locatiepermissie niet meer een verplicht onderdeel is van de bluetoothpermissie. Voor toestellen die niet geüpdatet kunnen worden naar de nieuwste Android-versie (11) zou dit nog niet geregeld zijn. De leden van de CDA-fractie vragen wat hiervan de stand van zaken is. Is het nu wel geregeld dat deze toestemming niet hoeft te worden gegeven?

239

Allereerst vragen de leden van de PvdD-fractie waarom de Minister het advies van de Autoriteit Persoonsgegevens heeft achtergehouden tot na de lancering van de app op 17 augustus? Graag ontvangen de leden een gedetailleerd verslag, inclusief de communicatie die op het ministerie heeft plaatsgevonden, over het tijdstip waarop de brief (en bijlage) van 17 augustus verzonden zouden worden.

Het advies van de Autoriteit Persoonsgegevens heb ik per post ontvangen op maandag 10 augustus. Direct daarna heb ik de Landsadvocaat om advies gevraagd. Na ommekomst van dit advies heb ik u hiervan op 17 augustus op de hoogte gesteld.

Op 17 augustus startte alleen de vervolg praktijktest. Landelijke introductie heeft nog niet plaatsgevonden.

240

Dan hebben de leden van de PvdD-fractie nog vragen over het ontbreken van strikte afspraken met Google en Apple. De Minister schrijft dat er schriftelijke afspraken zijn gemaakt met Google en Apple. Welke status hebben deze schriftelijke afspraken? Zijn deze juridisch bindend? Is de Minister bereid die afspraken met de Kamer te delen? Zo nee, waarom niet?

241

De leden van de PvdD-fractie vragen of het klopt dat het Amerikaanse rechtssysteem wetten kent die het aan Amerikaanse bedrijven (zoals Google en Apple) kan verplichten om informatie over te dragen aan de Amerikaanse regering zonder daar melding van te maken? Ook als dat in strijd is met lokale nationale wetgeving? Welke garantie heeft de Minister dan dat deze bedrijven geen informatie opslaan en overdragen aan de Amerikaanse overheid?

242 en 243

De leden van de PvdD-fractie vragen of de Minister verder kan ingaan op de toestemming tot de geo-locatie die Android (Google) nodig heeft voordat de app kan werken. Klopt het dat de CoronaMelder app op geen enkele wijze toegang heeft tot de geo-locatie informatie? Klopt het dat Google wel toegang heeft tot de locatiegegevens? Staat het, binnen de huidige afspraken, Google vrij om die locatiegegevens te analyseren?

244

De leden van de PvdD-fractie merken op dat de begeleidingscommissie in haar advies van 9 juli stelt dat de Minister geadviseerd wordt de app pas landelijk uit te rollen als de onderhandelingen tot een goed einde zijn gebracht. Zij vragen of dat momenteel al het geval is en zo nee, waarom de Minister de app dan al landelijk beschikbaar heeft gemaakt?

245

De leden van de SGP-fractie herinneren de regering eraan dat de Minister van VWS in zijn brieven van 16 juli en 17 augustus jl. aangaf dat hij pas na positief advies van de Autoriteit Persoonsgegevens (AP) zal besluiten tot landelijke introductie van de notificatieapp. Zij vragen waarom de app al vrijelijk is te downloaden, terwijl de AP nog steeds kritiek heeft op het huidige ontwerp. Ook vragen zij of de regering kan aangeven of de AP inmiddels, na alle wijzigingen en aanvullingen in het wetsvoorstel en de toelichting daarop, positief oordeelt over het voorstel.

Voor het antwoord op deze vragen van de leden van de SGP-fractie verwijst de regering naar het antwoord op vraag 117.

246

De leden van de SGP-fractie vragen of de regering van plan is om het wetsvoorstel nog nader te wijzigen.

247 en 248

De leden van de SGP-fractie merken op dat de regering zeer kort ingaat op de suggestie van de Autoriteit Persoonsgegevens om alternatieven te ontwikkelingen die minder ingrijpend zijn dan de voorgestelde notificatieapp. Wat hen betreft té kort. Zij lezen dat de regering alternatieven denkbaar acht in de analoge sfeer, maar dat hiermee niet dezelfde effecten kunnen worden bereikt als met CoronaMelder. Kan de regering expliciteren op welke alternatieven zij doelt en uitgebreider motiveren waarom zij hiervoor niet heeft gekozen? Ook vragen de leden van de SGP-fractie of er ook digitale alternatieven zijn overwogen?

249

De leden van de SGP-fractie vragen of de regering duidelijker kan motiveren waarom zij het gebruik van de app proportioneel acht, mede gezien de verwachte betrouwbaarheid van 70–75%, in combinatie met de betrouwbaarheid van coronatests en het risico op onzorgvuldigheden in het meldingsproces?

250

De leden van de SGP-fractie constateren dat naar aanleiding van het advies van de Raad van State de regering heeft besloten om het nieuwe (tijdelijke) artikel 6d Wpg te beperken tot de inzet van CoronaMelder. Kan de regering aangeven of zij van plan is om de andere applicatie, waarover in het najaar meer informatie volgt, ook van een wettelijke grondslag te voorzien?

251

De leden van de PvdA-fractie lezen dat de regering van mening is dat er vanuit de samenleving geen druk zal ontstaan om de CoronaMelder te gebruiken. De leden van de PvdA-fractie begrijpen weliswaar dat iemand niet tot het gebruik van deze app gedwongen mag worden en dat het niet gebruiken van de app er niet toe mag leiden dat iemand bijvoorbeeld de toegang tot een bepaalde locatie wordt ontzegd. Toch vragen deze leden zich af hoe dat laatste gecontroleerd gaat worden. Mag bijvoorbeeld een reisorganisatie van zijn cliënten wel vragen om een fysieke coronatest alvorens toegelaten te worden maar niet vragen om het gebruik van de CoronaMelder?

252 en 253

De leden van de PvdA-fractie lezen dat het college van pg’s van mening is dat de overheid vanwege immuniteit niet altijd aansprakelijk kan worden gehouden voor een eventuele overtreding van de het verbod tot het een ander verplichten om de app te gebruiken. De regering wijst erop dat ook overheidsorganisaties zoals de GGD gehouden zijn aan deze antimisbruikbepaling. Kunt u de leden van de PvdA-fractie uitleggen waarom de GGD of zelfs de Minister van VWS zelf strafrechtelijk aansprakelijk gehouden kunnen worden? Waarom zou, gezien de bestaande immuniteiten, de Minister van VWS strafbaar gehouden kunnen worden? Kan het dwingen van zijn ambtenaren tot het gebruik van de app dan gezien worden als aan ambtsmisdrijf?

In de memorie van toelichting heeft de regering benadrukt dat de antimisbruikbepaling in artikel 6d, achtste lid, «geldt voor een ieder waaronder dus ook overheidsinstanties zoals de GGD». Vooropstaat dat overheidsinstanties en -functionarissen zich als iedere burger dienen te houden aan de wet. Dat brengt mee dat ook vanwege de overheid niet tot het gebruik van of inzage in CoronaMelder of vergelijkbare andere digitale middelen mag worden verplicht. De antimisbruikbepaling geldt dus voor een ieder, zoals in het hiervoor geciteerde tekstdeel tot uitdrukking is gebracht.

Een andere vraag is of niet-naleving van de antimisbruikbepaling door een overheidsinstantie of -functionaris op grond van de strafbepaling in artikel 67a aanleiding kan geven tot strafrechtelijke aansprakelijkheid. Die vraag moet worden beantwoord aan de hand van de algemene uitgangspunten voor de strafrechtelijke vervolgbaarheid van de Staat onderscheidenlijk lagere publiekrechtelijke rechtspersonen. Uitgangspunt is dat de Staat zelf niet voor zijn handelingen kan worden vervolgd. Die strafrechtelijke immuniteit geldt ook ten aanzien van personen die als feitelijk leidinggever of opdrachtgever betrokken zijn geweest bij strafbare feiten van de centrale overheid. Voor de handelingen van de Staat zijn Ministers en Staatssecretarissen in het algemeen verantwoording schuldig aan de Staten-Generaal. Daarnaast kunnen zij ter zake van eigen ambtsmisdrijven strafrechtelijk worden vervolgd en berecht langs de weg van artikel 484 e.v. van het Wetboek van Strafvordering.22

De reikwijdte van strafrechtelijke immuniteit voor lagere publiekrechtelijke rechtspersonen, waaronder de GGD’en, is daarentegen zeer gering. Immuniteit beperkt zich tot – kort gezegd – gedragingen die naar haar aard en gelet op het wettelijk systeem rechtens niet anders dan door bestuursfunctionarissen kunnen worden verricht.23 Paspoortuitgifte, vergunningverlening en huwelijkssluiting leveren zeldzame gevallen op waarin aan dit criterium is voldaan. De bron- en contactopsporing behoort op grond van artikel 6, eerste lid, onder c, van de Wet op de publieke gezondheid tot de zorgtaken van het college van burgemeester en wethouders van de desbetreffende gemeente, en wordt op grond van artikel 14 Wpg feitelijk door de desbetreffende GGD uitgevoerd. Gelet op de hiervoor weergegeven rechtspraak moet worden aangenomen dat gedragingen die feitelijk uitvoering geven aan bron- en contactopsporing niet voldoen aan het hiervoor genoemde criterium voor strafrechtelijke immuniteit van lagere publiekrechtelijke rechtspersonen, aangezien de aard van de werkzaamheden van dien aard is dat deze niet exclusief door bestuursfunctionarissen zouden hoeven te worden uitgevoerd. Dat in artikel 14 Wpg deze werkzaamheden worden opgedragen aan de GGD’en maakt dat niet anders. Dit betekent dat GGD’en bij overtreding van de antimisbruikbepaling in beginsel strafrechtelijk kunnen worden vervolgd. Opmerking verdient dat in een dergelijk geval het Openbaar Ministerie alleen tot strafvervolging zal overgaan als het – alle belangen afwegende – van oordeel is dat vervolging in het gegeven geval ook wenselijk is.

254 en 255

De leden van de VVD-fractie lezen dat de Nederlandse Orde van Advocaten van mening is dat zes maanden hechtenis een te zware maximumstraf is en adviseert de maximale hechtenis te beperken tot drie maanden. De regering heeft dat advies niet overgenomen vanwege het grote belang van vertrouwen in CoronaMelder en de zorgen over mogelijk misbruik. Op basis waarvan neemt het vertrouwen in de CoronaMelder af als zou worden gekozen voor een maximale termijn van drie maanden hechtenis? Welke signalen zijn er bij de regering nu reeds bekend over mogelijk misbruik? Zijn daar voorbeelden van in het buitenland?

256

De leden van de VVD-fractie vragen bij welke vergelijkbare delicten en straffen op misbruik van gegevens de termijn van zes maanden aansluit.

257

De leden van de VVD-fractie achten het cruciaal voor het slagen van de app dat rechtszekerheid is gewaarborgd. Het moet voorzienbaar zijn voor iedereen wanneer er sprake is van misbruik van Coronamelder in de zin van lid 8 van artikel 6d. Kan de regering concrete situaties omschrijven waarbij er naar het oordeel van de regering sprake is van indirect verplichten? Is daar al sprake van als een cafe-eigenaar bezoekers vraagt of zij de app willen downloaden? Of wanneer een werkgever aan zijn personeel aan zijn personeel slechts de vraag stelt wie de app heeft gedownload? Is daar sprake van als een werkgever personeel vaker naar kantoor laat komen indien zij bevestigen dat zij de app hebben gedownload? Is een werkgever strafbaar als hij op werktelefoons de CoronaMelder installeert? Als een ondernemer trouwe klanten die zich altijd aan de corona-regels houden wil belonen met korting, is het aanbieden van korting voor klanten die de app kunnen tonen dan strafbaar?

De regering verwijst voor het antwoord op deze vraag van de leden van de VVD-fractie naar het antwoord op vraag 45 t/m 48.

Voornoemde leden stellen dat een goedbedoeld advies van wie dan ook om CoronaMelder te installeren op de telefoon van een ander – een advies dat er juist op is gericht bij te dragen aan het samen onder controle krijgen van het virus – niet mag leiden tot vervolging wegens overtreding van de antimisbruikbepaling. Deelt de regering deze opvatting?

259

De leden van de VVD-fractie vragen de regering ook in de communicatie over CoronaMelder uitgebreid in te gaan op mogelijke situaties die op grond van de nieuwe wet straks strafbaar zijn gesteld. Is de regering bereid bijvoorbeeld een lijst met Q&A’s op te stellen op rijksoverheid.nl?

260

De leden van de VVD-fractie stellen dat er altijd redelijkheid moet zijn en blijven in de toepassing van de sanctiebevoegdheid. Kan de regering ingaan op hoe de handhaving in de praktijk werkt? Deelt de regering de mening van deze leden dat er altijd eerst een waarschuwing zou moeten worden gegeven voordat boetes worden uitgedeeld wegens de overtreding van de antimisbruikbepaling? Zijn er afspraken gemaakt met Veiligheidsregio’s, Politie en het OM hierover en over andere handhavingsaspecten? Zo ja, is de regering bereid deze afspraken met de Kamer te delen voorafgaand aan de plenaire behandeling van deze wet? Acht de regering het van belang dat de antimisbruikbepaling in Nederland op uniforme wijze wordt gehandhaafd? In hoeverre hebben veiligheidsregio’s in overleg met hun lokale veiligheidsdriehoeken mogelijkheden om de antimisbruikbepaling strakker of losser te handhaven? Gaarne ontvangen de leden van de VVD-fractie een reactie hierop.

Vergelijkbare vragen zijn gesteld door de leden van de PvdA-fractie (vraag 275 t/m 277).

Er wordt een meldpunt ingericht bij de IGJ, waar burgers meldingen over direct en indirect misbruik van de CoronaMelder op eenvoudige wijze kunnen doen. Via dit meldpunt worden burgers geholpen naar de juiste toezichthouders.

Als het gaat om de openbare ruimte zal dit in de regel de toezichthouder van de betreffende gemeente zijn. Daartoe kan deze buitengewone opsporingsambtenaren inzetten. De inzet van buitengewone opsporingsambtenaren zal worden ingeregeld via bestaande structuren om efficiënte inzetbaarheid te waarborgen. Op dit moment beziet de regering wat er nog meer nodig is om te zorgen voor een goed functionerend toezicht. Na een melding wordt door de betreffende toezichthouder een onderzoek ingesteld en indien sprake is van een overtreding kan het OM besluiten tot handhaving.

261

In het voorgestelde artikel 6d wordt voorts geregeld dat de verwerkte persoonsgegevens niet langer worden bewaard dan noodzakelijk is. In het algemene deel van de memorie van toelichting wordt uitgegaan van een bewaartermijn van 14 dagen. Hoe groot is de kans dat deze termijn op een later moment langer wordt? Wie is dan bevoegd om daar een besluit over te nemen? Kan dat zonder dat de Kamer daar bij betrokken is? Wordt de Kamer daarover geïnformeerd? Gaarne krijgen de leden van de VVD-fractie een reactie van de regering. Ook door de leden van de D66-fractie zijn een vergelijkbare vragen gesteld (vraag 263).

Zoals in de memorie van toelichting uiteen is gezet, is de bewaartermijn gerelateerd aan het risico op infectie met het virus zoals opgenomen in de richtlijn van het RIVM. Deze Richtlijn is openbaar en te raadplegen via https://lci.rivm.nl/richtlijnen/covid-19. Indien de richtlijn als gevolg van veranderde wetenschappelijke inzichten over de besmettelijkheid van het virus wijzigen dan zal de Minister van VWS – na afstemming met de GGD’en en het RIVM- ervoor zorgen dat de bewaartermijn van de in het kader van CoronaMelder gegevens daarop wordt aangepast.

Indien dat aan de orde is, zal ik Uw Kamer daarover op de gebruikelijke wijze informeren.

262

In lid 8 van het voorgestelde artikel 6d wordt gesproken over «enig ander vergelijkbaar digitaal middel». De leden van de VVD-fractie vragen de regering wie er bepaalt welke nieuwe digitale middelen onder deze bepaling vallen. Wat is de betrokkenheid van de Kamer daarbij? Gaarne krijgen de leden van de VVD-fractie een reactie van de regering.

263

De leden van de D66-fractie vragen de regering waarom er niet gekozen wordt voor een nadere specificering van de bewaartermijn van persoonsgegevens in artikel 6d lid 3 sub a? Waarom krijgt de bewaartermijn naast het noodzakelijkheidscriterium niet ook een vooropgestelde maximale bewaartermijn alvorens persoonsgegevens vernietigd dienen te worden?

264

De leden van de D66-fractie vragen de regering of het misbruikverbod in artikel 6d lid 8 niet moet worden uitgebreid door, naast het verbieden van de direct verplichting, ook het indirecte druk zetten tot gebruik van de corona-app, door middel van bijvoorbeeld een financieel voor- of nadeel, niet toe te staan zodat eenieder vrij is in de keuze van het wel of niet gebruiken van de app?

265

De leden van de D66-fractie vragen de regering of de in het artikel 6d lid 3 sub c vermelde doeleinde van de app, namelijk de bestrijding van de epidemie van covid-19, veroorzaakt door het virus SARS-CoV-2, niet nader ingekaderd moet worden zodat de app niet kan worden ingezet voor handhaving, inlichtingen of enig ander gebruik dat valt buiten bron- en contactopsporing.

266

Kijkend naar lid 1 van artikel 6d vragen de leden van de GroenLinks-fractie zich af voor welke zaken de notificatieapplicatie nog meer kan worden ingezet? De vraag wordt opgeroepen door het gebruik van het woord «voorts» in de tweede regel.

Kan de regering bevestigen dat de gegevens uitsluitend gebruikt mogen worden voor bron- en contactonderzoek, en dus nooit voor handhaving van de maatregelen ter bestrijding van de epidemie? Op welke wijze wordt dat in de ogen van de regering duidelijk uit dit wetsvoorstel?

267

De leden van de GroenLinks-fractie vragen of het verwerkingsverbod ook geldt voor gebruik van gegevens in het kader van opsporings-, inlichtingen- en veiligheidsdoelen. Zij vragen daarbij of er situaties voorstelbaar zijn waarin opsporings- en inlichtingenbelangen prevaleren.

268

De leden van de GroenLinks-fractie zijn tevreden dat de regering het wil verbieden om een ander te verplichten tot het gebruik van de notificatieapplicatie dan wel enig ander vergelijkbaar digitaal middel. Zij vragen of daarmee dwang / drang door wie dan ook (werkgevers, verzekeraars, horeca-exploitanten, noem maar op) volledig is uitgesloten en hoe hierop wordt toegezien? Ook vragen zij waarom de regering ervoor heeft gekozen om alleen de verplichting tot gebruik te verbieden. De leden van de GroenLinks-fractie vragen of het klopt dat het dan mogelijk blijft om gebruikers van de CoronaMelder wel te bevoordelen, en niet-gebruikers dus te benadelen? Zij vragen of het niet beter is om ook het bevoordelen en benadelen te verbieden. Zij merken op dat het er simpelweg om dient te gaan dat het downloaden of het niet-downloaden nooit tegen je gebruikt kan worden en vragen of de regering het met deze uitleg eens is.

269

De leden van de PvdA-fractie vragen de regering om in te gaan op de suggestie van Bits of Freedom om in de wetstekst expliciet te bepalen dat opsporings-, inlichtingen- en veiligheidsdiensten geen gebruik van gegevens uit de app, inclusief alle onderliggende infrastructuur, en de daarmee verzamelde gegevens mogen maken.

270

De zelfde vraag hebben de leden van de PvdA-fractie ook ten aanzien van de suggestie om dit artikel uit te breiden in de zin dat het niet alleen verboden is iemand tot het gebruik te verplichten maar dat het ook verboden moet worden om «een ander te bevoordelen danwel te benadelen op basis van het al dan niet gebruiken van de notificatieapplicatie danwel enig ander vergelijkbaar digitaal middel.»24

271

De leden van de ChristenUnie-fractie lezen met instemming dat gebruik van de app geen voorwaarde kan of mag zijn om deel te nemen aan onderdelen van het maatschappelijk leven. Zij ervaren nog wel enige onduidelijkheid bij term «enig ander vergelijkbaar digitaal middel». Kan de regering aangeven welke bestaande middelen daar wel en niet onder vallen? Genoemde leden denken bijvoorbeeld aan de digitale coronacheck die bloedbank Sanquin hanteert.

273

De leden van de SGP-fractie constateren dat het verbod om te verplichten om de corona-app te gebruiken ook bedoeld is om te verbieden dat iemand indirect wordt verplicht om gebruik te maken van de app. In de tekst van het wetsvoorstel is echter niet uitdrukkelijk bepaald dat het ook verboden is om iemand niet toe te laten tot een locatie of geen gelegenheid te geven om gebruik te maken van een dienst als hij de corona-melder niet gebruikt. Waarom is dit niet gebeurd? Zou een dergelijke toevoeging het verbod niet duidelijker maken?

274

De leden van de VVD-fractie vragen of in de praktijk veel gebruikt zal worden gemaakt van de aanvullende mogelijkheid om ten aanzien van de antimisbruikbepaling ook buitengewone opsporingsambtenaren aan te wijzen, en zo ja, of de buitengewone opsporingsambtenaren voldoende zijn gekwalificeerd en toegerust, mede wat betreft capaciteit en materieel om deze taak te vervullen.

275 t/m 277

De leden van de PvdA-fractie lezen dat de handhaving van de antimisbruikbepaling naast de IGJ ook bij de NVWA is belegd. Zoals de regering zelf al opmerkt mag de inzet van de NVWA voor dit doel niet ten koste gaan van de andere toezichtstaken van de NVWA. Gezien de belasting en het functioneren van de NVWA delen de aan het woord zijnde leden deze opvatting. In dat verband wijst de regering op de mogelijkheid om andere toezichthouders aan te wijzen. Waaraan denkt de regering concreet? En hoe wordt gezorgd dat er genoeg effectief inzetbare toezichthouders zijn op het moment dat de CoronaMelder gebruikt gaat worden? Waar kunnen mensen die toch door bijvoorbeeld hun werkgever gedwongen worden de app te gebruiken zich melden?

278 t/m 280

De wet vervalt na zes maanden na inwerkingtreding, maar kan iedere keer met maximaal twee maanden verlengd worden, door middels van het op een later tijdstip laten vervallen van de wet. Het koninklijk besluit hiertoe wordt voor een week voorgehangen bij het parlement. De leden van de CDA-fractie vragen waarom deze periode zo kort wordt gehouden. Daarnaast vragen deze leden welke mogelijkheden het parlement heeft om een dergelijk koninklijk besluit eventueel tegen te houden.

281

De leden van de GroenLinks-fractie lezen dat de duur van de wet is gesteld op 6 maanden. Mocht de spoedwet Covid-19 worden bekort naar 3 maanden, is het dan ook logisch om ook deze wet te bekorten naar 3 maanden?

282

De leden van de ChristenUnie-fractie vragen of de vervalbepaling van de wet ook ontmanteling van de hiertoe ontwikkelde technologie behelst. Zo nee, waarom niet?

283

Voorts vragen de leden waarom is gekozen van een termijn van zes maanden en niet van bijvoorbeeld drie maanden?

284

De leden van de SGP-fractie lezen dat het onderhavige wetsvoorstel een horizonbepaling kent. Kunnen de leden van de SGP-fractie ervan uitgaan dat wanneer de wet komt te vervallen, er gelijktijdig een einde komt aan het gebruik van de notificatieapp?

287

De leden van de SGP-fractie constateren dat in het wetsvoorstel is geen evaluatiebepaling opgenomen, zoals door de Autoriteit Persoonsgegevens is geadviseerd. In plaats hiervan wil de regering aan de hand van een vooraf vastgesteld evaluatieprotocol de werking van de app monitoren. De leden van de SGP-fractie vragen de regering om dit evaluatieprotocol met de Kamer te delen vóór de plenaire wetsbehandeling.

288

Zij menen overigens dat een doorlopende evaluatie van de werking van CoronaMelder door de Minister van VWS en de GGD’en iets anders is dan een onafhankelijke evaluatie van de app na afloop van de periode waarin deze gebruikt is. De leden van de SGP-fractie vragen zich sterk af of een dergelijke evaluatie toch niet verstandig zou zijn om te doen, gezien de omvang en impact van deze app. Wellicht zou dit betrokken kunnen worden bij de bredere evaluatie van de aanpak van de coronapandemie. Graag horen zij hoe de regering hierover denkt.