Autoriteit Persoonsgegevens waarschuwt, privacy corona-app nog onvoldoende

Jippie

De privacy rond corona-app CoronaMelder is nog onvoldoende gewaarborgd. De Autoriteit Persoonsgegevens (AP) vindt dat de minister afspraken moet maken met Google en Apple over de software die zij leveren voor de inzet van de app, dat er een wet moet komen om de inzet van de app goed te regelen en dat duidelijk moet worden dat de servers die de app gebruikt ook veilig zijn. De AP adviseert het kabinet de app pas in te zetten als de adviezen zijn opgevolgd. 

De AP is positief over de ontwikkeling van de app op zichzelf, zegt AP-voorzitter Aleid Wolfsen. ‘Die is duidelijk ontworpen met privacy als uitgangspunt. Met allerlei technische waarborgen voor de privacy van gebruikers, zoals versleuteling van het dataverkeer en het versturen van nepcodes om te voorkomen dat je iets kunt aflezen uit het dataverkeer.’ Maar de app staat niet op zichzelf. De app is afhankelijk van andere technische onderdelen én wetgeving. ‘Daar zitten onze zorgen. Die app is niet alleen wat jij op je scherm ziet, maar ook de techniek van Google en Apple, en ook de servers waar je jouw gegevens heen stuurt. Die app is onderdeel van een systeem. Ook in die andere onderdelen van dat systeem moet de privacy op orde zijn, net zo goed als in de app zelf.’

Gezien de omvangrijke en veelomvattende impact van een Corona-app, is een wet de meest logische basis. Die wet zou moeten regelen dat de minister van VWS de bevoegdheid krijgt deze gegevens te verwerken én zou ook privacywaarborgen moeten bevatten. Wolfsen: ‘Er moet bijvoorbeeld in staan dat je helemaal zelf mag bepalen of je de app wilt gebruiken. Dat betekent ook dat je bijvoorbeeld niet geweigerd mag worden in de horeca als je de app niet op je telefoon hebt staan. En dat je werkgever jou niet mag verplichten de app te gebruiken.’