Corona-apps kunnen uw leven en uw inkomen redden

Maar het coronavirus stopt niet bij de grens. Traceer- en waarschuwingsapps kunnen helpen de keten van besmettingen te doorbreken. Als aanvulling op het handmatig traceren kunnen ze levens redden. De meeste EU-landen hebben al een nationale app die mensen vrijwillig kunnen installeren.

Daarom hebben de EU-landen en de Europese Commissie ervoor gezorgd dat nationale apps met elkaar kunnen "praten". Gebruikers worden gewaarschuwd als ze in contact zijn geweest met iemand die heeft aangegeven positief te zijn getest op corona. Corona-apps werken met Bluetooth. Het gebruik ervan is vrijwillig, de privacy is gegarandeerd en de gebruiker wordt niet gevolgd.

Corona-apps in de EU

Map of the EU with information about tracing apps

Momenteel is de gateway bedoeld voor "gedecentraliseerde" apps, waarbij alle bewerkingen plaatsvinden in de app van de gebruiker. Dit is ook waar de meeste lidstaten voor hebben gekozen. Wel wordt onderzocht wat er mogelijk is met "gecentraliseerde" systemen (waarbij de bewerkingen gebeuren op een beveiligde server van de nationale overheid). Gedecentraliseerde apps uit verschillende landen kunnen met elkaar samenwerken via de Europese gateway.

Persoonsgegevens blijven daarbij volledig beschermd. Alle gegevens worden maximaal 14 dagen op in de gateway bewaard. Die gegevens zijn ook volledig geanonimiseerd en versleuteld en ze bevatten niet meer dan de hoogstnodige informatie.

De gateway is opgezet door T-Systems en SAP en draait op een server van het eigen datacentrum van de Commissie in Luxemburg. De gateway is al operationeel en wordt sinds oktober 2020 ook al door nationale apps gebruikt.

Drie nationale apps (die van Duitsland, Ierland en Italië) waren de eerste. Zij zijn op 19 oktober aan elkaar gekoppeld, toen het systeem online kwam. In totaal zijn er in de EU al twintig gedecentraliseerde apps die in de toekomst dus met elkaar kunnen gaan communiceren.

De gateway staat onder gemeenschappelijk toezicht van de EU-landen: de deelnemende lidstaten bepalen samen waarvoor en hoe de persoonsgegevens via de centrale gateway mogen worden gebruikt.

Alle lidstaten moeten doeltreffende en compatibele apps opzetten en hun communicatie-inspanningen opvoeren om het gebruik ervan te bevorderen.

Hoe worden de persoonsgegevens van gebruikers beschermd?

De Europese Commissie heeft een EU-toolbox voor corona-apps en richtsnoeren voor gegevensbescherming gepubliceerd. Daarin worden ook de uitgangspunten van deze apps genoemd:

  • de installatie en het gebruik van zo'n app is en blijft vrijwillig
  • het beginsel van minimale gegevensverwerking geldt: alleen gegevens die strikt noodzakelijk zijn voor het functioneren van de app, mogen worden verzameld, verder niets
  • de app moet nabijheidsgegevens op basis van Bluetooth-technologie gebruiken
  • de app mag geen locatiegegevens vragen of gebruiken
  • de app mag de bewegingen van gebruikers niet volgen
  • de gegevens mogen niet langer dan nodig, en maximaal 14 dagen, worden bewaard
  • de gegevens moeten met de nieuwste technieken, waaronder versleuteling, worden beschermd
  • de app moet worden gedeactiveerd zodra de pandemie voorbij is

Gezondheidsgegevens zijn volgens artikel 9 van de AVG (algemene verordening gegevensbescherming) gevoelige gegevens, zodat ze alleen onder strikte voorwaarden mogen worden verwerkt. Gecombineerde statistische gegevens over het gebruik van corona-apps op basis waarvan het onmogelijk is om personen te identificeren, worden niet beschouwd als persoonsgegevens en daarop is de AVG dan ook niet van toepassing.

Vragen en antwoorden

DownloadenPDF - 241.9 KB

Achtergrond

Op 8 april keurde de Commissie een aanbeveling goed om een geleidelijke afschafffing van de inperkingsmaatregelen te ondersteunen met mobiele data en apps, waarbij ze enkele basisbeginselen vaststelde voor apps op het gebied van social distancing, preventie, contactopsporing en waarschuwing. Bij het gebruik van apps en data moeten de regels inzake gegevensbeveiliging en de grondrechten van de EU, zoals privacy en gegevensbescherming, in acht worden genomen.

Op 16 april gaven de lidstaten in het e-gezondheidsnetwerk, samen met de Commissie, hun goedkeuring aan een EU-toolbox voor corona-apps, waarin de basis wordt gelegd voor een gemeenschappelijke Europese aanpak. Op 13 mei stelde het e-gezondheidsnetwerk interoperabiliteitsrichtsnoeren vast, waarin de landen duidelijk beschrijven waaraan de apps in elke fase van de workflow van de contacttracering moeten voldoen.

Op basis van het voorgaande werk kwam het e-gezondheidsnetwerk in juni met technische specificaties en richtsnoeren voor de architectuur van een "European Federation Gateway Service", een systeem om informatie van corona-apps uit EU-landen uit te wisselen. Dit betekent dat gebruikers geen andere corona-app hoeven te installeren als ze naar een land gaan waarvan de nationale corona-app ook bij dat platform is aangesloten. De voorwaarden voor het verwerken van persoonsgegevens via de gateway zijn in juli vastgesteld, door een wijziging van het uitvoeringsbesluit over het e-gezondheidsnetwerk. Eind september 2020 was de gateway klaar en is deze operationeel geworden. Daarna konden lidstaten hun apps aan de gateway koppelen.