De Nederlandse corona-app CoronaMelder is sinds afgelopen maandag al meer dan 400.000 keer geïnstalleerd. Dit ondanks felle kritiek van de Autoriteit Persoonsgegevens die vindt dat er nog te veel onzekerheid is over de app. De CoronaMelder werkt op het moment alleen in Drenthe, Overijssel en een deel van Gelderland waar de app nog getest wordt.

Sinds begin deze week is de CoronaMelder al meer dan 400.000 keer gedownload voor Android- en iOS-telefoons. De app werkt nog niet voor de meerderheid van de Nederlanders, alleen in de testregio’s Drenthe, Overijssel en delen van Gelderland .

Werking
De bedoeling is dat als je de app hebt geïnstalleerd en je meer dan 15 minuten dicht in de buurt bent geweest van een met corona besmet persoon, je dan een melding krijgt op je telefoon. Dit gebeurt alleen als de besmette persoon ook de CoronaMelder heeft geïnstalleerd én heeft aangegeven die informatie te willen delen. De CoronaMelder werkt via bluetooth en slaat ook alleen bluetooth-contactmomenten op. Het ministerie van VWS belooft dat het gebruik van de app anoniem blijft en dat het geen privégegevens of locatiedata opslaat. In de meldingstekst in de appwinkels van CoronaMelder staat letterlijk: “De app weet niet waar je was en wie je bent.” De melding die je krijgt is er zodat je gepaste maatregelen kan nemen om te voorkomen dat je mensen besmet.

Drie problemen
De Autoriteit Persoonsgegevens (AP) kwam na de introductie van de CoronaMelder met een negatief oordeel. De privacy van gebruikers van de app is nog onvoldoende gewaarborgd. De AP heeft drie kritiekpunten:

De bluetoothtechnologie die gebruikt wordt door de CoronaMelder, is geleverd door Apple en Google, maar er zijn geen afspraken gemaakt met deze bedrijven over hoe zij met de informatie om mogen gaan die zij dankzij bluetooth in handen krijgen.

De app moet volledig vrijwillig blijven volgens de overheid en de Autoriteit Persoonsgegevens. Hiervoor moet een wet komen waar op het moment nog aan gewerkt wordt. Zo mogen werkgevers je niet dwingen om de app te installeren en mag je zonder de app niet geweigerd worden in een horecagelegenheid. Minister Hugo de Jonge van VWS wil dat voor dit soort misbruik een boete van 8.000 euro of een celstraf van een half jaar gaat gelden. Deze spoedwet wordt naar verwachting echter pas in september naar de Tweede Kamer verstuurd.

Als laatste wil de Autoriteit Persoonsgegevens weten of de servers die gebruikt worden voor de app, ook echt veilig zijn. Dit is momenteel nog onbekend. VWS besloot op het laatste moment na kritische vragen om de servers niet bij de Belastingdienst, maar bij zijn eigen afdeling CIBG, onder te brengen. Deze afdeling is ook verantwoordelijk voor de servers met het donorregister.

Te streng
De landsadvocaat is tot de conclusie gekomen dat de privacy-waakhond te streng is. “De AP lijkt in haar advies betrekkelijk weinig aandacht te hebben voor de buitengewone omstandigheden die aanleiding waren voor de ontwikkeling van de app”, aldus zijn rapport. Ook minister De Jonge vindt dat de autoriteit te streng is en dat er ruimte moet zijn om te discussiëren. “Gezien het toenemende aantal besmettingen en de bijdrage die CoronaMelder kan leveren bij het beheersen van de verspreiding van het virus, ben ik een spoedwetprocedure gestart om de benodigde wettelijke grondslag te realiseren voor de beoogde invoeringsdatum van 1 september dan wel zo snel mogelijk daarna.”