Verslag van een hoorzitting / rondetafelgesprek : Verslag van een rondetafelgesprek, gehouden op 22 april 2020, over corona-app

Nr. 314 VERSLAG VAN EEN RONDETAFELGESPREK

Vastgesteld 6 mei 2020

De vaste commissie voor Volksgezondheid, Welzijn en Sport, de vaste commissie voor
Binnenlandse Zaken, de vaste commissie voor Economische Zaken en Klimaat en de vaste
commissie voor Justitie en Veiligheid hebben op 22 april 2020 gesprekken gevoerd over
corona-app.

Van deze gesprekken brengen de commissies bijgaand geredigeerd woordelijk verslag
uit.

De voorzitter van de vaste commissie voor Volksgezondheid, Welzijn en Sport, Lodders

De voorzitter van de vaste commissie voor Binnenlandse Zaken, Ziengs

De voorzitter van de vaste commissie voor Economische Zaken en Klimaat, Diks

De voorzitter van de vaste commissie voor Justitie en Veiligheid, Van Meenen

De griffier van de vaste commissie voor Volksgezondheid, Welzijn en Sport, Post

Voorzitter: Lodders

Griffier: Israel

Aanwezig zijn vijftien leden der Kamer, te weten: Azarkan, Van den Berg, Buitenweg,
Van der Graaf, Van Haga, Jansen, Kuiken, Lodders, Van Nispen, Van Otterloo, Van der
Staaij, Stoffer, Veldman, Verhoeven en Wassenberg.

Aanvang 8.30 uur.

De voorzitter:

Goedemorgen allemaal. Vanuit de Oude Zaal in de Tweede Kamer heet ik u van harte welkom
bij het rondetafelgesprek over de corona-app. Deze zaal heeft vanaf 1815 ruim 175 jaar
lang als plenaire vergaderzaal van de Tweede Kamer gediend. Waar destijds Kamerleden
dicht bij elkaar op de groene bankjes zaten – we zien ze hiervoor – met maar liefst
drie personen op een bankje biedt deze zaal ons vandaag genoeg ruimte om meerdere
genodigden aan tafel te ontvangen en tegelijkertijd op ruime afstand van elkaar te
gaan zitten, gelet op de huidige coronamaatregelen. Vandaag twaalf deskundigen aan
tafel die hun visie op de corona-app zullen gaan geven. Voorafgaand aan dit rondetafelgesprek
hebben veel van de genodigden schriftelijk een visie aan de Kamer overgelegd, ter
voorbereiding op dit gesprek. De reader met de gebundelde inbreng van de genodigden
staat op de website van de Tweede Kamer en is voor iedereen toegankelijk.

Dit gesprek hebben we ingedeeld in vier blokken van ieder een uur, met in elk blok
drie genodigden aan tafel. De gang van zaken zal tijdens ieder blok hetzelfde zijn:
ik zal de genodigden eerst uitnodigen om een toelichting te geven en vervolgens geef
ik ieder aanwezig Kamerlid de gelegenheid om één vraag te stellen aan een van de genodigden.
Dus aan u het verzoek om aan te geven aan wie u de vraag wilt stellen. Ik kan me ook
vandaag weer voorstellen dat leden meer dan één vraag per blok willen stellen, maar
helaas hebben we vandaag een heel strikte eindtijd: om 12.30 uur wordt een aantal
van u, waaronder ikzelf, verwacht in de Troelstrazaal, want daar zal de heer Van Dissel
klaarzitten om de briefing vanuit het RIVM te verzorgen.

Nogmaals hartelijk welkom aan u allen en hartelijk welkom aan de mensen die deze technische
briefing op een andere manier volgen. Ik stel voor om van start te gaan met het eerste
blok, dat het kopje «Wetenschap» heeft meegekregen. Dat zijn mevrouw Helberger, mevrouw
Van Dijck en de heer Van Steen. Hartelijk welkom.

Blok 1: Wetenschap

Gesprek met:

– prof.dr. Natali Helberger, Universiteitsprofessor Recht en Digitale Technologie, Universiteit
van Amsterdam;

– prof. José van Dijck, Hoogleraar Media en Digitale Samenleving, Universiteit Utrecht;

– prof. dr. ir. Maarten van Steen, Wetenschappelijk Directeur Digital Society Institute,
Universiteit Twente.

De voorzitter:

Mag ik als eerste mevrouw Helberger het woord geven voor haar toelichting? Ga uw gang.

Mevrouw Helberger:

Geachte voorzitter, geachte leden van de Tweede Kamer, hartelijk dank voor deze uitnodiging.
Samen met mijn collega's hebben wij afgelopen week een brief geschreven die inmiddels
door meer dan 180 wetenschappers is getekend, een brief die wereldwijd navolging heeft
gekregen. In België, Duitsland en Zwitserland zijn naar aanleiding van deze brief
vergelijkbare brieven verstuurd. Wij hebben deze brief geschreven om onze zorgen te
uiten over het ontbreken van ruimte voor het stellen en beantwoorden van een aantal
noodzakelijke vragen. Veel vragen zijn gisteren ook door uw Kamer gesteld tijdens
de technische briefing, zoals de vraag of een contacttracingapp überhaupt de juiste
oplossing is, en zo ja welke app en voor welk probleem. Dit is nog steeds een heel
centrale vraag. Bij het beantwoorden van deze vraag zijn fundamentele rechten een
belangrijk uitgangspunt. Op dit moment wordt die app vooral vanuit het gezichtspunt
van de AVG besproken, de bescherming van onze persoonsgegevens en of de verzamelde
data wel of niet anoniem zijn. Dat is heel belangrijk, maar privacy gaat over veel
meer dan alleen onze persoonsgegevens en de anonimiteit. Privacy gaat ook over het
recht op autonomie, op zelfbeschikking en om op straat te kunnen lopen zonder het
gevoel onder surveillance te staan. Dit brede privacybegrip moet ook een plaats krijgen
in de afweging of er een app moet komen, en zo ja welke.

Naast de privacy zijn er nog andere belangrijke fundamentele rechten die de app raken,
zoals het recht op non-discriminatie, verzameling, veiligheid en ook economische rechten.
Aan de impact van tracking apps op deze fundamentele rechten is tot nu toe geen aandacht
besteed. En toch is het ook uw taak om ook voor deze fundamentele rechten en vrijheden
te waken. De impact van een trackingapp op al deze fundamentele rechten is potentieel
heel groot. We zullen uiteindelijk met die trackingapp een precedent scheppen, of
we dat nu willen of niet. Eenmaal geïnstalleerd op onze telefoons hebben we snel precies
die digitale surveillance-infrastructuur gecreëerd waarvoor we onze burgers tot voor
kort juist wilden beschermen. Uit elke crisis is gebleken dat, ondanks alle goede
bedoelingen vooraf, zo'n maatregel in de praktijk nooit meer weg zou gaan. Privacy
en gezondheid en privacy en het weer opstarten van de economie hoeven geen tegenstellingen
te zijn, zoals we helaas in het publieke debat nog wel steeds horen. De uitdagingen
voor de democratische rechtsstaat is het vinden van een oplossing die verenigbaar
is met onze fundamentele rechten en vrijheden. Dus: voorzien bij wet, noodzakelijk,
tijdelijk beperkt en proportioneel. De maatregel, in dit geval die app, moet met ander
woorden een zware proportionaliteitstoets kunnen doorstaan, zeker omdat er zo veel
fundamentele rechten worden geraakt. Er zijn ernstige twijfels of de voorgestelde
apps überhaupt aan deze proportionaliteitstoets kunnen voldoen. De experts waarschuwen
dat de kans even groot is dat een app een gevaarlijk gevoel van schijnveiligheid creëert.

Ik sluit zeker niet uit dat digitale technologie en de juiste app een nuttige bijdrage
kunnen leveren, maar de introductie moet wel vergezeld gaan van een weldoordachte
begeleidingsstrategie die zich richt op het achterliggende systeem. Zo'n strategie
moet verder kijken dan die app en ervoor zorgen dat er voldoende testmateriaal, capaciteit,
coördinatie en procedures zijn voor het omgaan met resultaten, fouten en misbruik.
En ze moet erop voorbereid zijn met maatschappelijke en juridische gevolgen om te
gaan, juist ook na de introductie van de technologie. De maatschappelijke impact van
technologische maatregelen stopt niet bij de introductie van een app; die begint dan
pas.

De afgelopen dagen hebben ook laten zien hoeveel burgers, bedrijven, wetenschappers
en experts uit verschillende disciplines bereid zijn hierover mee te denken, als ze
maar de ruimte krijgen om met de brede implicaties voor de maatschappij en de fundamentele
rechten rekening te kunnen houden.

Dank u.

De voorzitter:

Hartelijk dank. Dan geef ik nu graag het woord aan mevrouw Van Dijck.

Mevrouw Van Dijck:

Hartelijk dank, voorzitter. Geachte leden van de Tweede Kamer, ik vind het ontzettend
prettig dat u mij in de gelegenheid stelt om mijn positiepaper, die ik maandag heb
ingeleverd, toe te lichten. Allereerst complimenten voor VWS dat ze toch, ondanks
de enorme druk van het proces en misschien wel te veel haast, de input van zo veel
mensen hebben gevraagd, en dat in alle openbaarheid. Ik zou eerlijk gezegd wel willen
dat elke aanbestedingsproces in die openbaarheid zou worden uitgevoerd. Ik denk dat
dat goed zou zijn voor onze democratie.

Het probleem van deze exercitie was eigenlijk het veel te smalle doel. Een goed werkende
app die de GGD ondersteunt bij het contactonderzoek, is eigenlijk zoiets als een goed
werkende thermometer in de dokterstas van de GGD, niet meer en niet minder. Maar waar
het eigenlijk om zou moeten gaan, is het geheel aan interventies en het overheidsbeleid
op korte en lange termijn, waarvan dit ene instrument deel gaat uitmaken. Je mag wel
vast de tegeltjes uitzoeken voor de badkamer, maar je moet echt even wachten met het
plaatsen ervan voordat de riolering en de waterleiding zijn aangelegd. Anders heeft
het niet zo veel zin om die tegeltjes alvast te plaatsen; het kan trouwens niet eens.

Wat nodig is, is allereerst – ik heb vier punten – een overkoepelend beleid. Dat noem
ik een preventie-infrastructuur die ook op de langere termijn gaat werken, want op
de korte termijn alleen heeft het niet zo veel zin. Dan moeten er verschillende opties
tegenover elkaar worden afgewogen, in samenhang, waaronder wellicht zo'n app. Als
dit een instrument wordt in de dokterstas van de GGD, dan moeten we ons vooral afvragen
of de GGD wel voldoende middelen heeft. Hebben ze voldoende expertise? Hebben ze ook
voldoende bevoegdheden om de implementatie van zulke apps te begeleiden? Want dat
vergt weer een enorm aantal andere maatregelen.

Mijn tweede punt is gebruik en gedrag. In de discussie tot nu stonden vooral gebruikersgemak
en gebruikersparticipatie centraal. Maar draagvlak, dames en heren, hangt samen met
vertrouwen van burgers in de effectiviteit, in de betrouwbaarheid en vooral de zinvolheid
van de toegepaste technologie waarop zij vervolgens hun gedrag afstemmen, en niet
andersom. Om dat te bereiken moeten we vooral heel duidelijk maken hoe en waarom een
technische oplossing eventueel deel gaat uitmaken van dat totaalpakket aan maatregelen,
bijvoorbeeld ten aanzien van testen maar ook van quarantainevoorstellen. Wat gebeurt
er zodra je ergens getraceerd wordt?

Mijn derde punt betreft de monitoring. Een app is geen losstaande technische oplossing
die door een bedrijf of een consortium even klaargezet wordt voor de samenleving.
De laatste jaren hebben wij helaas moeten constateren dat juist de toepassing en de
uitrol van een aantal digitale oplossingen – denk even aan de toeslagenaffaire en
de Belastingdienst en denk aan Siri, dat ook terug is gefloten door de rechter – heel
vaak gepaard gingen met problemen in de uitvoering. Je kunt dus niet eerst iets verzinnen
en vervolgens denken: gaan we het ook nog een keertje uitvoeren? Een technische oplossing
wekt pas vertrouwen als die deel uitmaakt van een breed en vooral institutioneel ingebed
systeem van checks-and-balances. Ik denk dat we vooral daar experts en burgers moeten
laten meekijken naar hoe dat gaat, want daar hebben we ook heel veel onderzoek naar
gedaan. Daar zouden we dus heel graag en heel goed aan kunnen bijdragen. Ik sluit
me daarmee aan bij mijn voorgangster, bij Natali.

Ten slotte mijn laatste punt, het rechtskader. De ontwikkeling van elke app, welke
dan ook, kan niet los worden gezien van het bredere rechtskader in Nederland maar
zeker ook in Europa. Er worden op dit moment overal, links en rechts, apps ontwikkeld.
Die worden overal, links en rechts, uitgetest, maar dit is geen Nederlands probleem.
Het is een pandemie. Het wordt een Europees probleem. Niemand blijft tenslotte binnen
de grenzen. Het Europese rechtskader is daarbij buitengewoon belangrijk.

Kortom, ik denk dat we het bij deze discussie niet moeten laten bij een eenmalige
vlootschouw van een aantal apps. Ik denk dat dat een foute voorstelling van zaken
zou zijn. Een goed werkende thermometer in de dokterstas van de GGD heeft geen nut
als de regering niet zorgt voor een goed werkende GGD in een goed werkende rechtsstaat.
Dat zou ik u als Kamer graag mee willen geven.

Dank u wel.

De voorzitter:

Hartelijk dank. Dan geef ik nu graag het woord aan de heer Van Steen. Gaat uw gang.

De heer Van Steen:

Dank u wel. Laat ik aansluiten bij de opmerking van mijn voorgangster over de thermometer.
Ik zit hier vandaag echt met de pet op van hoogleraar distribueren computersystemen.
Ik ben vandaag dus een heerlijke techneut. Die thermometer heet op dit moment «de
smartphone». Ik maak drie observaties; die heb ik ook toegelicht in mijn position
paper. Dat betreft de inzet van een smartphone als een meetinstrument, het technische
protocol dat je moet gaan uitrollen om die metingen te kunnen verspreiden en ten slotte
vervolgens ook de implementatie van een protocol in de vorm van een app. Dat zijn
drie gescheiden problemen. We moeten bij technische problemen ook echt zorgen dat
we deelproblemen zodanig identificeren dat we zeker weten dat al die problemen opgelost
moeten worden voordat je de techniek überhaupt kunt inzetten.

Met betrekking tot het technische protocol van disseminatie hebben we al enorm veel
meters gemaakt. Dat is het zogeheten DP3T-protocol, dat ook afgelopen weekend ter
sprake is gekomen. Daarvan zeg ik: laat vooral securityexperts daar eens heel goed
naar kijken. Die zijn erin getraind om gaten te schieten en te ontdekken in dit protocollen.

De implementatie van een app is een apart probleem. Die betekent namelijk dat je van
een specificatie of beschrijving van een protocol naar een implementatie gaat. Ook
die kan gecheckt worden. Dat heet «broncode». Mensen kijken dan naar broncodes. Daar
zijn een heleboel testen voor mogelijk. Ook dat vereist specifieke expertise. Laat
de experts daarnaar kijken.

Mijn grootste vraagtekens zet ik bij het inzetten van een smartphone als een meetinstrument.
Er wordt op dit moment veel gezegd over bluetooth. Daar is veel onderzoek naar gedaan.
De smartphone als een instrument om met behulp van bluetooth de nabijheid te kunnen
meten, is een onopgelost probleem, behalve onder zeer strikte condities. Er mag gerede
twijfel zijn of aan die condities voldaan kan worden in algemene zin.

Laat ik het daar even bij laten.

De voorzitter:

Dank u wel. Dan ga ik nu graag over tot het stellen van vragen door Kamerleden. Zoals
net aangekondigd: één vraag, kort en bondig, aan een van onze gasten. Allereerst geef
ik het woord aan de heer Veldman namens de fractie van de VVD. Gaat uw gang.

De heer Veldman (VVD):

Voorzitter, dank u wel en dank aan de drie inleiders voor hun bijdrage. Laat ik beginnen
bij de heer Van Steen. Bij de drie door hem genoemde criteria gaf hij aan dat er met
de smartphone en bluetooth nogal veel onopgeloste problemen zijn en dat daarbij zeer
strikte condities nodig zijn. Over wat voor condities heeft u het dan?

De heer Van Steen:

Het gaat om nabijheidsmetingen met behulp van bluetooth. Dat gaat in principe op basis
van radiosignalen. Radiosignalen zijn erg gevoelig voor omgevingen. Het bereik van
radiosignalen in deze zaal is heel anders dan bijvoorbeeld in de gangen beneden, en
nog weer heel anders in de buitenlucht. En dan maakt het ook nog eens uit of het wel
of niet regent. Ik noem dat regenen specifiek, want of een smartphone wordt gedragen
op het lichaam of in een tas, is bepalend voor de sterkte van de signalen die je binnen
kunt krijgen via bluetooth.

De voorzitter:

Dank u wel. De heer Jansen namens van de fractie van de PVV. Gaat uw gang.

De heer Jansen (PVV):

Dank u wel, voorzitter. Mijn vraag is voor mevrouw Helberger. U noemde in uw betoog
net een aantal zaken, waaronder draagvlak voor het gebruik van de app. Dat werd overigens
ook door mevrouw Van Dijck genoemd. Ik heb achttien jaar in de telecom en ICT gewerkt.
In die tijd heb ik geleerd dat wanneer een app wordt geïntroduceerd of wanneer wordt
gesproken over de mogelijkheden van een app, bij het grote publiek het eerste beeld
vaak belangrijk is. Bent u van mening dat deze app een succes kan worden, kijkend
naar afgelopen weekend, waarin onder hele hoge tijdsdruk iets is gepresenteerd en
eigenlijk de conclusie was dat alle zeven voorgedragen mogelijkheden niet voldoen
aan hetgeen voor ogen stond? Denkt u dat het publiek überhaupt nog een goed gevoel
gaat krijgen bij zo'n app als die uiteindelijk toch wordt gerealiseerd?

Mevrouw Helberger:

Juist vanwege de grote economische en maatschappelijke impact van die app is het heel
belangrijk om die app goed te krijgen, op een manier waarop die het vertrouwen van
het publiek verdient. In een recente survey die wij hebben uitgezet, hebben we gezien
dat tot nu toe alleen maar een klein deel, rond de 25%, van het publiek duidelijk
achter een appoplossing staat, terwijl het grote middenveld daar nog niet toe is gekomen.
Dat betekent dat ook vanuit de overheid heel veel aandacht moet worden besteed aan
juist het vinden van een juiste en vertrouwenwekkende oplossing om het publiek mee
te krijgen en om voldoende dekkingsgraden te bereiken. Het wordt nog een heel grote
uitdaging voor de overheid om op een goede manier dat proces te begeleiden, een vertrouwenwekkende
omgeving te creëren en het goed te communiceren.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan mevrouw Van den Berg namens de fractie
van het CDA.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Mijn vraag is voor mevrouw Van Dijck. U begon aan de ene kant
met complimenten voor VWS over het open proces. Maar u merkte ook op, als vergelijking,
dat we in feite nu met een app de badkamertegel uit zitten te kiezen, terwijl de fundering
eerst nog gerealiseerd moet worden. Kunt u vanuit uw perspectief aangeven wat volgens
u nu de eerste stappen zouden moeten zijn die door de overheid moeten worden gezet
om tot zo'n app te komen?

Mevrouw Van Dijck:

Dank u wel voor die vraag. Dat is een heel belangrijk punt. VWS is heel enthousiast
begonnen met het punt waarop de app ontworpen moet worden. Maar daaraan gaat vooraf
een designproces. Daarin wordt alvast vooruit gekeken naar hoe die app wordt ingebed
in de context. In dit geval was dat de GGD, en dat zou ook moeten omdat daar de checks-and-balances
liggen. Maar er is eigenlijk ook nog volstrekt niet gekeken naar de governance van
zo'n app: als die app dan bij de GGD in de dokterstas zit, hoe wordt daar dan mee
omgegaan? Ik denk dat we – de overheid; in dit geval zou het vanuit VWS moeten komen –
zouden moeten beginnen met een veel striktere bepaling van wat precies de context
is waarin zo'n app ontwikkeld moet worden.

De tweede stap zou dan moeten zijn, en daar refereerde ik al even aan, om juist eerst
even aan experts te vragen: wat hebben we al gedaan, en wat is al de wetenschappelijke
kennis over die verschillende gebieden, dus over het scheppen van de beste voorwaarden,
maar ook over gebruikersonderzoeken die al kennis daarover hebben opgeleverd? Nogmaals,
ik denk dat de input van experts en non-experts – en dan refereer ik toch weer aan
het proces van openbaarheid – heel erg kan helpen bij het maken van het beste design.
Maar om te beginnen met een aanbestedingsproces terwijl je deze processen – de echte
inputvragen van niet alleen van beleidsexperts, maar ook uit wetenschappelijk onderzoek
dat die voorwaarden echt een grond geeft – nog niet op orde hebt ... Je kunt dit niet
gewoon als een soort circusattractie voor een publiek gooien. Daarom zou ik in ieder
geval voor de eerste twee zorgvuldige stappen willen kiezen voordat we die openbaarheid
zoeken, want dat verhoogt denk ik het zoeken naar draagvlak.

De voorzitter:

Dank u wel. Dan geef ik het woord aan de heer Verhoeven namens de fractie van D66.
Gaat uw gang.

De heer Verhoeven (D66):

Dank u, voorzitter.

De voorzitter:

Wil mevrouw Van Dijck haar microfoon uitzetten? Dat is beter voor het geluid.

De heer Verhoeven (D66):

Er wordt eigenlijk gezegd dat het doel te smal is, dat de noodzaak onduidelijk is,
dat het draagvlak cruciaal is, dat de expertise gering is en dat de techniek veel
problemen zou kunnen opleveren. Dat is wat u eigenlijk met z'n drieën heeft gezegd.
Ik heb een vraag aan de heer Van Steen. Kunt u iets zeggen over een kansrijk proces
dat zou kunnen leiden tot een app met meerwaarde? Wat is uw inschatting? Is dat nog
haalbaar? Gaat dat nog lukken? Of zegt u eigenlijk dat er misschien een alternatieve
route is die verstandiger is, gezien alle verschillende problemen die rondom deze
apps op alle verschillende niveaus zijn gerezen?

De heer Van Steen:

Dank u voor deze vraag. Het is overigens geen makkelijke vraag. Wat ik in ieder geval
stel, is dat de inzet van één techniek, bluetooth, weleens een onoverkomelijke hindernis
zou kunnen vormen. Dat betekent dat je automatisch moet gaan denken aan andere methoden
om metingen te kunnen verrichten. Laat ik even een stap teruggaan. De reden waarom
mensen in eerste instantie enthousiast zijn over bluetooth, is dat de eigenaar van
een smartphone daar eigenlijk heel weinig van hoeft te merken. Met andere woorden,
het is een heel gebruikersvriendelijke oplossing, want iemand hoeft die smartphone
alleen maar bij zich te hebben, en dan gaat de rest vanzelf. Als je afstapt van de
smartphone als meetinstrument – dat is eigenlijk waarvoor ik pleit – dan moet je automatisch
een actievere bijdrage van de eigenaar van de smartphone gaan vragen. Mensen moeten
bijvoorbeeld QR-codes gaan scannen en dergelijke. Dat is technisch zeer haalbaar.
Ik had het net over het technisch protocol, over het verspreiden van informatie. Ik
kan als technisch computerwetenschapper wel zeggen dat ik denk dat dat haalbaar is,
ook met een volledig behoud van privacy. Ik weet dat het niet nodig is om persoonlijke
informatie mee te sturen, maar ik laat hierbij echt graag security experts over mijn
schouders meekijken, want nogmaals, die mensen kijken op een bepaalde manier naar
dit soort systemen en zijn daarin getraind, gepokt en gemazeld. Als technisch computerwetenschapper
zeg ik dat het in de praktijk weleens echt problemen kan opleveren als je van gebruikers
een actievere bijdrage gaat vragen waarbij zij daadwerkelijk laten zien waar ze zijn
geweest et cetera. Maar dat is een probleem met betrekking tot het gebruik, niet met
betrekking tot de techniek.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan mevrouw Buitenweg namens de fractie
van GroenLinks. Gaat uw gang.

Mevrouw Buitenweg (GroenLinks):

Dank u wel. Ik heb een vraag aan professor Helberger. Zij had het over het brede concept
privacy en over de afweging die altijd moet worden gemaakt: is iets proportioneel
noodzakelijk en effectief? Zij zei ook dat het wettelijk moet zijn ingebed. Mijn vraag
is of de introductie van zo'n app, waar toch heel veel verschillende zaken mee samenhangen,
in haar ogen een apart wettelijk kader vergt.

Mevrouw Helberger:

Dank u voor deze goede vraag. Juist omdat deze maatregel potentieel niet alleen maar
raakt aan het recht op databescherming, wat in de AVG geregeld is, maar potentieel
ook aan andere rechten, zoals het brede recht op privacy, verzamelingsvrijheid en
non-discriminatie, moeten wij kijken of er op dit moment überhaupt een wettelijke
basis is om dit te doen. Het kan niet alleen maar de AVG zijn, omdat het dus om meer
gaat dan alleen privacy of het recht op het beschermen van data. Dat is inderdaad
een heel belangrijke vraag: hebben wij op dit moment überhaupt die wettelijke basis?
Of hebben wij een wet nodig, zoals bijvoorbeeld in Duitsland in de maak was en gemaakt
is? Daarin is heel duidelijk vastgelegd onder welke omstandigheden maatregelen überhaupt
genomen worden. Wie bepaalt dat de pandemie afgelopen is? In de wet staat ook dat
deze maatregelen onmiddellijk opgeheven moeten worden als de crisis voorbij is. Gezien
de mogelijke inperking van fundamentele rechten is het denk ik heel belangrijk om
dat wettelijk vast te leggen.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Van Nispen namens de fractie van
de SP. Gaat uw gang.

De heer Van Nispen (SP):

Dank aan u alle drie voor deze interessante gezichtspunten. Er is veel kritiek mogelijk
op het proces van de afgelopen tijd, maar vannacht hebben we een brief gekregen van
de Minister waarin eigenlijk wordt gezegd dat het juist heel waardevol was om dit
verder door te ontwikkelen. Er worden eisen gesteld, zoals het aanscherpen van de
epidemiologische eisen van de GGD, de juiste mensen samenbrengen, et cetera. Ik heb
een vraag aan mevrouw Van Dijck. Hoe kijkt u terug op het proces? Is het een overhaast
proces dat je mislukt zou kunnen noemen? Of denkt u dat het inderdaad juist heel waardevol
is geweest, misschien ook wel om te zeggen hoe het niet moet? Geeft dat u voldoende
vertrouwen dat het goed kan komen? Daarmee bedoel ik dat technologie inderdaad een
effectieve bijdrage kan leveren aan de bestrijding van dit nare virus.

Mevrouw Van Dijck:

Ik heb inderdaad met die ogen naar het hele proces gekeken. Ik heb ook de hele appathon
in het weekend gevolgd. Ik heb mij precies die vraag gesteld: wat hebben we precies
aan dit proces? Ik hoorde ook de lovende opmerkingen van VWS na afloop van het proces.
Nogmaals, ik denk dat de openbaarheid waarin dit gebeurd is, op zichzelf heel goed
is. Ik was ook heel erg aangenaam verrast door de enorme hoeveelheid kijkers. 24.000
mensen hebben gekeken, voor zover je dat zo kunt noemen. Dat is enorm belangrijk.
Hebben ze allemaal een waardevolle bijdrage geleverd? Dat kun je je afvragen. Er zijn
1.000 vragen gesteld. Die zijn beantwoord. Maar ik denk toch ... Daarom gaf ik ook
een compliment voor de openbaarheid van het proces.

Maar ik denk ook dat het proces veel beter had gekund als bijvoorbeeld de voorwaarden
waaronder die zeven appontwikkelaars zijn gaan ontwikkelen, veel duidelijker waren
geweest. Dat is wel een miskleun. Tot mijn stomme verbazing moest de voorzitter helemaal
aan het einde van het proces, om 16.00 uur op zondag, nog vragen aan een van de teams:
berust de input van die gegevens bij jullie op zelfrapportage, in plaats van op een
verplichte code die je krijgt van de GGD als je positief getest bent? Dat is zo'n
basale voorwaarde bij het zelfs maar denken aan het ontwikkelen van zo'n app. Daarom
was ik echt stomverbaasd, want als dat niet al bekend was, moet je zoiets niet doen.
Dus als je zo'n proces doet, doe het dan onder de juiste voorwaarden, in precies de
goede volgorde, en mobiliseer niet bijna 30.000 mensen, inclusief een heleboel experts,
als de randvoorwaarden voor überhaupt de ontwikkeling van zo'n app niet eens duidelijk
zijn. Dat zou ik heel graag mee willen geven aan VWS.

Moeten we die goede bedoelingen bewaren? Ja, absoluut. Dit soort input – daarom geloof
ik ook in crowdsourcing – kan ons wel heel goed verder helpen, want er zijn een heleboel
experts. We hebben niet allemaal de wijsheid in pacht. Ik zou de Kamer ook willen
aanmoedigen om op die weg de openbaarheid te blijven betrachten, en vooral met de
input van zo veel verschillende experts.

De voorzitter:

Dank u wel. Dan geef ik het woord aan mevrouw Kuiken namens de fractie van de Partij
van de Arbeid.

Mevrouw Kuiken (PvdA):

Heel hartelijk dank. Er zijn heel veel vragen te stellen, maar ik ga nu even focussen
op de techniek, ook omdat ik denk dat VWS door wil zetten. Daarom mijn vraag aan de
heer Van Steen. Hij zegt eigenlijk dat het niet gaat gebeuren met alle apps die tot
nu toe zijn getest en die gebaseerd zijn op bluetooth. Dat is mijn samenvatting, maar
dat is wel hoe ik het hoor. Als je al iets wilt hebben dat werkbaar is, moet je een
veel actievere inzet hebben van mensen die heel actief zelf scannen of QR-codes bij
elkaar gaan scannen. Is er zo'n systeem denkbaar dat mensen zich verleid voelen om
zich dusdanig te gedragen en is er al een van de andere 63 apps die er wel aan voldoet
of die richting uitwijst?

De heer Van Steen:

Of er zo'n app tussen die 60 zit, weet ik niet, want ik heb niet naar al die 60 apps
gekeken. U stelt eigenlijk twee vragen. Ten eerste over de technische mogelijkheid.
Daar heb ik eigenlijk het antwoord op gegeven. Ik denk namelijk dat het kan. Of er
een app is die verleidelijk genoeg is voor mensen om die goed te gebruiken, is een
open vraag. Het is ook een hele moeilijke vraag. In technische zin houden we ons vaak
bezig met de vraag op welke manier we mensen ertoe kunnen zetten om iets te gaan gebruiken,
wat een heel lastig probleem is. Dat is ook al door mijn medewetenschappers aangeroerd.
Als techneut zeg ik dat die technologie niet altijd het grootste probleem is. Je moet
wel zorgen dat je naar de juiste dingen gaat kijken. Bluetooth, dat gaat het niet
worden, behalve onder hele strikte condities, maar er zijn een heleboel andere technieken
waarvan ik voorlopig zeg dat die wel ingezet zouden kunnen worden. Dat zeg ik vanuit
mijn technische computerkennis, om het zo maar te stellen. Het gebruik van die technologie
is echt een hele andere vraag. Er zijn mensen die expert zijn op het gebied van welke
technologie je succesvol kan ontwikkelen, zodanig dat je enigszins kunt vermoeden
dat mensen die wel zullen gaan omarmen. Dat hangt er heel sterk van af hoe dingen
uiteindelijk gepresenteerd worden. Er werd net gesproken over het vertrouwen hebben
in een technologie. Zodra mensen geen vertrouwen hebben in die technologie zal die
ook niet omarmd worden. Dus er zijn een heleboel condities waaraan voldaan moet worden,
ook niet-technische condities waaraan eerst voldaan zal moeten worden voordat mensen
überhaupt die technologie gaan gebruiken. De technologie zelf kan gebaat zijn bij
volledige transparantie en de processen rond die ontwikkeling. Dat helpt in het vertrouwen
krijgen in die technologie maar daarna moet er nog heel veel meer gebeuren.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan mevrouw Van der Graaf namens de fractie
van de ChristenUnie.

Mevrouw Van der Graaf (ChristenUnie):

Mijn vraag is ook voor de techneut aan tafel, de heer Van Steen. We zien dat het OMT
aanvankelijk het advies had gegeven om te kijken naar een app om het bron- en contactonderzoek
te ondersteunen. Daar is vooral ook de focus op geweest. Welke andere technische of
IT-oplossingen ziet u om het virus of de verspreiding van het virus te kunnen monitoren?
We zien ook dat er heel veel ideeën leven bij universiteiten en bedrijven. Hoe kan
het kabinet volgens u die ideeën bij elkaar brengen en daar het beste idee uit gaan
ontwikkelen?

De heer Van Steen:

Dat zijn meerdere vragen in één keer. Er wordt consequent gesproken over twee soorten
apps. De trackingapp en eigenlijk een app om de GGD bij te staan bij het monitoren.
Dat zijn twee totaal verschillende problemen en die hebben ook twee totaal verschillende
technische oplossingen. Ik heb mij voornamelijk tot nu toe even geconcentreerd op
die trackingapp, waar ik grote vraagtekens bij zet. Ook voor die andere geldt dat
er een helder pakket van eisen samengesteld moet worden vanuit de GGD, eigenlijk vanuit
de gebruikers om te kunnen zeggen: als we nou de volgende gegevens zouden hebben,
dan zouden we in staat kunnen zijn om daar op te acteren. Vanuit die vraagstelling
moet je gaan werken bij het ontwikkelen van welke technologische oplossing dan ook.
Die moeten dus niet bottom-up bedacht worden. Het is een heldere vraagstelling. Er
is net ook voor gepleit. Maak duidelijk wat de eisen zijn. Dat zijn dan niet eisen
in de zin van technische eisen. Natuurlijk, daar heb ik vertrouwen in, maar het gaat
ook om de gebruikseisen. Wat wil je ermee gaan doen? Dus je moet eerst die vraag stellen
om te kijken wat je er vervolgens daadwerkelijk mee moet gaan verzamelen. Dan kunnen
techneuten aangeven of er wel of niet een oplossing is.

Dat is feitelijk denk ik ook een antwoord op uw derde vraag: wat kan de Kamer doen?
De Kamer kan in ieder geval helpen bij het samenstellen van een juist pakket van eisen,
van requirements, waarna verschillende partijen kunnen kijken of ze inderdaad aan
die eisen, die requirements, zouden kunnen voldoen. Het helpt om die vraagstelling
goed te articuleren. Voor de techniek is het heel erg van belang dat de randvoorwaarden
waaraan die technische oplossing zou moeten voldoen, heel scherp gesteld worden, ook
met betrekking tot de wettelijke kaders. Daar is net ook ruim over gesproken. Dat
is op dit moment het beste antwoord dat ik u kan geven.

De voorzitter:

Hartelijk dank. Dan geef ik nu het woord aan de heer Wassenberg namens de fractie
van de Partij voor de Dieren. Gaat uw gang.

De heer Wassenberg (PvdD):

Dank u wel, voorzitter. Ik laat de techniek even rusten en ga over op het gedrag van
mensen. Ik wil mijn vraag stellen aan mevrouw Helberger. De app werkt alleen als een
meerderheid van de bevolking hem gebruikt. Anders kan hij ook schijnveiligheid creëren.
Als je geen melding krijgt, kan dat bijvoorbeeld betekenen dat je niet in contact
bent geweest met besmette personen, maar kan dat ook betekenen dat bijna niemand de
app gebruikt. Op het moment dat je schijnveiligheid creëert, kun je ook ongewenst
gedrag creëren, want mensen die zich, ten onrechte of terecht, veilig voelen, kunnen
zich anders gaan gedragen. Vindt u dat er in het hele debat en ook bij de regering
voldoende focus ligt op die ongewenste gedragseffecten? Iedereen zal het ermee eens
zijn dat de focus op de techniek ligt, maar vindt u dat de focus ook, en misschien
wel meer, moet liggen op die maatschappelijke effecten van een app, ongewenst of gewenst?

Mevrouw Helberger:

Bedankt voor uw vraag. Dat is inderdaad een van de centrale punten in de brief die
wij geschreven hebben. Op het moment ligt de focus erg op de app, maar wij moeten
ook kijken naar wat er na de app gebeurt: wat gebeurt er als we de app in de maatschappij
introduceren? Daarvoor moeten we vooruitdenken en verschillende scenario's ontwikkelen.
Op het moment staren we ons blind op de ontwikkeling van deze app: als we die introduceren,
wordt alles opeens goed. Zo makkelijk is het dus niet. We moeten ook rekening houden
met gedrag, gewenst gedrag en ook ongewenst gedrag. Denk aan de mogelijkheid van misbruik
en hacken, in het kader van de veiligheid. Daarom pleit ik er heel erg voor om juist
beleid te ontwikkelen voor de tijd na de introductie van de app en om heel goed te
blijven monitoren wat nou het effect van die introductie is. Gaat het goed of gaat
het niet goed? Wie is er verantwoordelijk voor om aan de alarmbel te trekken en bij
te sturen? Dat zijn heel belangrijke punten.

Als we het over maatschappelijke impact hebben, hebben we het meestal over het gebruiksgemak:
is het gebruiksvriendelijk en makkelijk te gebruiken? Dat is natuurlijk een heel belangrijk
punt, juist voor mensen die digibeet, dus minder digitaal onderlegd, zijn. Maar gebruiksgemak
is er maar één aspect van. Wat gaat er gebeuren als duizenden mensen de app gebruiken?
Wat gaat dat met ons doen? Gaan we bepaalde mensen dan stigmatiseren of uitsluiten?
Dat zijn allemaal vragen waar we op voorbereid moeten zijn voordat we zo'n app introduceren.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Van Otterloo namens de fractie van
50PLUS. Gaat uw gang.

De heer Van Otterloo (50PLUS):

Dank u wel, voorzitter. Mijn vraag is gericht aan de heer Van Steen. Ik begrijp dat
er, met de stand van de huidige techniek, wel actief gebruik van de app wordt vereist
om hem te laten werken. De vraag is of dat dan de enige mogelijkheid is. Als er een
app zou moeten komen die niet direct activiteit van de gebruiker vereist maar wel
accuraat is – dit is bedoeld voor het nieuwe normaal, dus voor wanneer de intelligente
lockdown is omgezet in het nieuwe normaal, zo is gisteren nog weer een keer benadrukt
tegenover ons – hoelang zou het dan kunnen duren voordat er alleen technisch gezien
al een oplossing is? Dus even los van alle andere vragen die we moeten stellen om
de gebruikers te beschermen in het kader van privacy en dergelijke: hoe snel is er
dan een app?

De heer Van Steen:

Dank voor deze vraag. Op basis van de huidige technieken die in smartphones geïmplementeerd
zijn heb ik in ieder geval twijfel of dat überhaupt haalbaar is. Dus we praten feitelijk
over de huidige generatie smartphones als nabijheidsmeting. Dat gezegd hebbende, is
het wel zo dat smartphones heel veel sensoren hebben, onder andere geluidssensoren.
Dus ik wil niet uitsluiten dat dit mogelijk zou zijn met behulp van nog niet ontwikkelde
softwaretechnieken die zouden kunnen worden gebouwd op de huidige hardwaretechnieken
in smartphones. Bij mijn weten is dit tot op heden nog niet of nauwelijks gedaan.
Dus dat betekent dat we daar wel een onderzoekstraject in zouden moeten gaan waarvan
de uitkomst nog ongewis is. Als u mij vraagt om een schatting te maken hoelang dit
zou duren is dat heel lastig. Techniek is soms verdraaid lastig, of eigenlijk is Moeder
Natuur verdraaid lastig, want zodra alles in de lucht gaat hebben we opeens met Moeder
Natuur te maken. Dat durf ik niet te zeggen. Het gaat niet in twee weken gebeuren,
laat ik dat in ieder geval vaststellen.

Dat is even één antwoord. Je kunt je wél voorstellen dat bij nieuwe generaties telefoons
nieuwe sensoren worden ontwikkeld die specifiek op dit nabijheidsprobleem gaan acteren.
Dat kan wel, maar ze zijn er nog niet. Dat betekent dat we een heel standaard ontwikkeltraject
ingaan van, ten eerste, nieuwe technologie ontwikkelen en vervolgens die technologie
in volgende generaties smartphones uitrollen, waarvan ongetwijfeld niet iedereen gebruik
zal maken. Ik denk dat u samen met mij ook wel een rekensom kunt maken dat dat nog
wel een tijdje zal duren.

De voorzitter:

Dank u wel. We hanteren de volgorde van de partijgrootte, dus ik ga eerst even naar
de heer Van der Staaij namens de SGP. Gaat uw gang.

De heer Van der Staaij (SGP):

Dank aan al degenen die het woord hebben gevoerd voor de heldere verhalen. Ik heb
een vraag aan mevrouw Helberger over de testfase, de pilotfase, die de wetenschappers
ook aanbevelen. Geldt dat zowel voor de trackingapp, voor de traceringsapp, als voor
de rapportageapp? En aan welke voorwaarden moet zo'n testfase, zo'n pilotfase, precies
voldoen? Waar denkt u aan? Kunt u daar iets nader op ingaan?

Mevrouw Helberger:

Een testfase is zeker noodzakelijk voordat we zo'n vergaande technologie in de hele
maatschappij gaan uitrollen, dus dat is heel belangrijk om te introduceren. Een punt
dat ook mijn collega José van Dijck al gemaakt heeft, is dat het heel goed dat in
die testfase vooraf al heel duidelijk is wat we überhaupt willen testen, de parameters.
Zo'n testfase moet daarom heel erg goed voorbereid zijn. Daarvoor moet je ook gewoon
de ruimte nemen. Een heel belangrijke voorwaarde is natuurlijk dat testen voldoende
representatief is, maar vooral dat die randvoorwaarden ook heel helder zijn en dat
we überhaupt weten wat we testen en wat wij willen bereiken met zo'n app. Anders schiet
je met een testfase natuurlijk weinig op, dus er moet veel meer helderheid over zijn
wat het probleem is en hoe we het willen oplossen.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Azarkan namens de fractie van DENK.
Gaat uw gang.

De heer Azarkan (DENK):

Dank u wel, voorzitter. Dank ook aan de inleiders, professoren. Het is mooi dat we
wetenschappers onder ons hebben die ons als Kamerleden goed kunnen bijpraten. Ik trek
eigenlijk de conclusie dat de wetenschappers aangeven dat het weliswaar een transparante
en enthousiaste poging is maar dat die gedoemd was te mislukken. Dat is de conclusie
die ik trek. Als je niet van tevoren een preventie-infrastructuur uitdenkt, een brede
beleidsstrategie waarbij je breder kijkt dan alleen maar naar gezondheid en ICT, maar
ook naar sociaal-maatschappelijke en juridische aspecten, dan is dat eigenlijk gedoemd
te mislukken. Dat is de conclusie die ik trek. Mijn vraag aan de wetenschappers is:
hoe kwalificeert u nou deze werkwijze, deze aanpak?

De voorzitter:

Dank u wel. Kunt u aangeven aan welke wetenschapper u die vraag wilt stellen?

De heer Azarkan (DENK):

Aan mevrouw Van Dijck.

Mevrouw Van Dijck:

Ik zei net dat al dat de openbaarheid waarin dit gebeurt mij aanspreekt. Bij de manier
waarop het gebeurt heb ik veel vraagtekens, zeker ook bij de overhaaste manier waarop
het publiek hierbij betrokken is. Dat betekent niet dat het niet goed is om er experts
en niet-experts bij te betrekken, want daar zie ik wel duidelijk de waarde van in.
Ik denk dat die crowdsourcing in dit geval heel goed was. Wat ik meer problematisch
vind, is dat als je een heel precieze vraag stelt, bijvoorbeeld «ontwikkel een heel
specifieke app», je daar heel veel antwoorden op krijgt. De vraag is hoe je die kunt
gebruiken. Wat aan die vraag vooraf zou moeten gaan en dat is waar de Kamer in beeld
komt, is van welk totaalpakket aan preventiemaatregelen dit deel uitmaakt. Ik geef
twee voorbeelden. Daar kunt u heel hard om lachen of die gewoon meenemen. Ik kijk
daarvoor even naar hoe het in andere landen is gedaan. Nieuw-Zeeland is een interessant
voorbeeld. De premier van Nieuw-Zeeland heeft voorgesteld een dagboekje bij te gaan
houden. Daar kun je ontzettend om lachen, want hoe kun je in de trein aan iedereen
vragen om een dagboekje bij te houden. Toch beïnvloedt dat het gebruik en het nadenken
over wat je doet op een dag en wie je ontmoet. Voor bepaalde gebieden, ook in Nederland,
zou dat best een optie kunnen zijn.

Helemaal aan de andere kant kijk ik even naar Massachusetts in de VS. Daar hebben
ze ervoor gekomen om tussen de 1.000 en 2.000 extra mensen in te zetten voor de GGD
om contactonderzoek te doen. Dat is heel menselijke arbeid als oplossing voor een
probleem. Ik schets dit alleen. Ik zeg niet meteen dat dit een heel goede maatregel
is, maar ik schets dit als een mogelijk spectrum aan maatregelen dat je kunt gebruiken.
Als je iets gaat gebruiken dat werkt voor de GGD, als dat werkt voor het algemene
publiek – het heeft ook nog een opvoedkundig karakter – dan zou je kunnen zeggen:
als we een app ontwikkelen, waar past die dan het best bij? Is dat bij de GGD die
dan met duizenden mensen extra zou moeten gaan werken, of is het bij het algemene
publiek dat ook nog een stukje opvoeding krijgt, al mag dat zeker geen schijnveiligheid
creëren? Het publiek moet in die zin dus een stukje worden opgevoed met de gedachte:
wat doe ik op zo'n dag en met wie kom ik in contact? In dat spectrum zou ik graag
zien dat de discussie wordt gevoerd, maar dat vereist een vrij brede blik op het hele
pakket aan maatregelen dat wordt ondernomen.

De voorzitter:

Dank u wel. Ik geef het woord aan de heer Van Haga.

De heer Van Haga (Van Haga):

Ik heb een vraag voor professor Van Steen. Kunt u aangeven hoe groot de meetonnauwkeurigheid
precies is met betrekking tot de nabijheidsdetectie bij het gebruik van bluetooth?
U had het over regen- en omgevingsinvloeden, maar ik wil precies weten hoe groot die
meetonnauwkeurigheid is. Wat zijn binnen de huidige technologie mogelijke oplossingen?
Staan die een snelle implementatie niet in de weg? Ik heb het dan niet over wat u
zojuist zei over de nog niet ontwikkelde softwaretechnieken of nieuwe generaties smartphones,
maar echt over de huidige technologie. Wat zijn dan de oplossingen en staan die een
snelle implementatie in de weg?

De heer Van Steen:

Ten eerste iets over de bluetoothspecificaties. Die geven aan dat het bereik in principe
net onder de 100 meter zou moeten liggen. U moet zich voorstellen dat bluetooth in
de praktijk een bereik heeft tussen enkele meters en enkele tientallen meters. Iemand
met een smartwatch krijgt van tijd tot tijd een bericht over wanneer hij of zij de
connectie met de telefoon is verloren. Dat is in een bepaalde omstandigheid vaak al
na 10 meter, maar het kan ook pas zijn na 20 of 30 meter. Dat is dus een enorme reikwijdte.
Je kunt dat nauwkeuriger krijgen, met zogeheten kalibratietechnieken. Wat die technieken
doen, is rekening houden met de omgevingsinvloeden. Mijn collega, professor Havinga,
een expert op het gebied van lokalisatie met behulp van radiosignalen, die experimenten
op dit punt heeft gedaan, schat in dat onder – ik benadruk dat – stringente kalibratiecondities
je waarschijnlijk een precieze kunt halen van enkele meters. Die stringente kalibratietechnieken
zijn alleen mogelijk als je exact weet in welke omgeving je zit. Dat zeg ik ook in
mijn paper. Kun je dan vervolgens automatisch detecteren in wat voor omgeving je zit?
Het antwoord daarop is: ik denk van niet. Er zijn echter nog andere methoden. Mijn
inschatting is dat telkens wanneer je een nabijheidsmeting doet op basis van één apparaat
dat een ander apparaat detecteert, er vermoedelijk altijd, ongeacht de specifieke
signaaltechnologie, een behoorlijke onnauwkeurigheid in zal zitten, en je dus zeker
niet kan komen in de buurt van de gewenste nauwkeurigheid – dat neem ik nu even aan –
van zeg maar tussen de 1 en 3 meter. Dat zal in zijn algemeenheid niet zonder meer
kunnen.

De voorzitter:

Dank u wel. Hiermee zijn wij aan het einde gekomen van het eerste blok. Ik stel voor
om zo meteen de bijeenkomst voor enkele ogenblikken te schorsen, maar dat doe ik uiteraard
niet dan nadat ik onze gasten hartelijk dank heb gezegd voor hun aanwezigheid en hun
presentatie, maar zeker ook voor het beantwoorden van de vragen. Mevrouw Helberger,
mevrouw Van Dijck en de heer Van Steen: hartelijk dank voor uw aanwezigheid.

De vergadering wordt enkele ogenblikken geschorst.

Blok 2: Wetenschap

Gesprek met:

– prof. dr. Chavannes, hoofd van de sectie Wetenschappelijk Onderzoek Eerstelijnsgeneeskunde
van het LUMC;

– prof. dr. M.J. de Vries, hoogleraar technische natuurwetenschappen, TU Delft;

– dr. Creemers, China Studies, uit Leiden.

De voorzitter:

Mag ik iedereen verzoeken om zijn of haar plaats weer in te nemen? Iedereen is aanwezig,
dus ik stel voor om van start te gaan met blok 2. Dat is wederom Wetenschap. Ik heet
onze gasten hartelijk welkom. Hartelijk welkom. De werkwijze is zo dat ik u de gelegenheid
geef om een korte toelichting van twee tot drie minuten te geven op datgene wat u
met ons zou wil delen. Daarna geef ik de Kamerleden de gelegenheid tot het stellen
van één vraag. Zij zullen aangeven aan wie de vraag gesteld wordt. Het is aan u om
u daar vervolgens een antwoord op te geven als u dat zou willen, maar dat is de reden
waarom u hier bent.

We gaan van start. Mag ik als eerste het woord geven aan de heer Chavannes? Gaat uw
gang.

De heer Chavannes:

Dank u wel, mevrouw de voorzitter. We hebben met het National eHealth Living Lab actief
bijgedragen aan de appathon van afgelopen weekend. Dat was een heel interessant citizen
science-experiment, zoals net ook werd gezegd. 24.000 mensen en tientallen wetenschappers
haakten aan, waaronder een team vanuit het National eHealth Living Lab. Er was vooraf
goed gediscussieerd over waar de beoogde tracking-and-tracingapp aan moest voldoen.
Maar het bleek toch te hoog gegrepen, is de conclusie.

We hebben onze inbreng vooral toegespitst op de effectiviteit en hoe goed we eigenlijk
weten of zo'n tool ook echt iets gaat bijdragen aan de oplossing van het zorgprobleem.
Naast hoogleraar eHealth ben ik namelijk huisarts. We werken in de eerste lijn natuurlijk
enorm hard aan het beteugelen van de epidemie. Het doel van zo'n nieuwe tool zou moeten
zijn dat het werk vergemakkelijkt en niet bemoeilijkt wordt. Dat dreigt natuurlijk
snel wanneer er zo veel technische, ethische en juridische kwesties spelen. De eigenlijke
effectiviteit is niet eens uitgebreid aan bod gekomen tijdens dit lange weekend, waarin
al deze mensen niet van de zon konden genieten. Ik denk dat het een heel leerzaam
proces is geweest, wat mooi meegenomen is, maar uiteindelijk zou ik als voorzitter
van het National eHealth Living Lab toch willen pleiten voor een stapje terug. Wellicht
zijn er andere mogelijkheden, die net ook al door collega Van Dijck werden genoemd
en die niet zo vergaand zijn als het op het individu traceren van mogelijke contacten.
Misschien kunnen we proberen om veel meer op groepsniveau – zoals we dat in Leiden
in goed Nederlands «population health management» noemen – of wellicht op postcodeniveau
te kijken of er nieuwe haarden ontstaan van de epidemie in de komende weken, zodat
we gericht per regio of per postcodegebied zouden kunnen ingrijpen. Daardoor vergemakkelijken
we het werk van de GGD, omdat we dan niet het hele land direct weer in lockdown hoeven
te gooien. Dan kunnen we het heel gericht doen, zonder de privacy en de bewegingsvrijheid
van individuen te hoeven beperken.

Dank u wel.

De voorzitter:

Hartelijk dank. Dan geef ik nu graag het woord aan de heer De Vries. Gaat uw gang.

De heer De Vries:

Dank u wel, mevrouw de voorzitter en geachte leden van de Kamer. Als je door de oogharen
kijkt naar alle position papers die ingeleverd zijn, komt er eigenlijk één boodschap
heel erg naar voren. Dat is ook de boodschap die ik mijn paper heb proberen door te
geven. Die is dat er meer aan de hand is dan privacy alleen. Het is te begrijpen dat
de discussie zich het afgelopen weekend natuurlijk heel erg heeft toegespitst op de
vraag of de apps voldoen aan privacyeisen, maar ik denk dat je meer zou moeten doen
dan alleen maar naar dat aspect kijken. Dit is een heel ingrijpend experiment dat
je gaat doen met de maatschappij. Het is heel erg belangrijk dat je kijkt naar alle
verschillende aspecten die daarbij een rol spelen. Wat gaat dit doen met mensen? Wat
gaat dit doen met onze maatschappelijke verhoudingen? Dat zijn vragen die eigenlijk
nog nauwelijks gesteld zijn. Misschien zit ik als filosoof hier juist om die vragen
te stellen. Filosofen stellen meer vragen dan dat ze antwoorden geven. Ik denk dat
het hele belangrijke vragen zijn. Je kunt het misschien technisch onder de knie krijgen.
Dat is natuurlijk ook al een vraag, zoals we in het vorige blok hebben gezien. Maar
zelfs als dat zou lukken, dan is nog de vraag hoe het zit met al die andere aspecten,
die ook van belang zijn. Het is sowieso al de vraag hoe wij als maatschappij uit een
periode komen waarin we intensief afhankelijk zijn geweest van technologie. Zijn we
in staat om stapjes terug te doen en terug te gaan naar directe fysieke contacten?
Zijn er geen mensen die zullen zeggen: het is me wel goed bevallen, dus ik hou het
eventjes zo? Dus in hoeverre zijn we in staat om weer een zorgvuldigere afweging te
maken wat betreft de plaats die de technologie in ons leven zou moeten hebben in plaats
van ons er nu helemaal aan te verslingeren? Dat geldt zeker ook voor deze technologie,
die heel indringend is en heel, zoals we dat noemen, invasief is. Dus hoe gaan we
daaruit komen? Ik denk dat die vraag vooraf gesteld moet worden en niet achteraf.

Daarom is het heel goed om daar meerdere disciplines bij te betrekken. Wat dat betreft
ben ik al heel blij dat er in deze zitting meerdere disciplines aanwezig zijn, dus
niet alleen maar techneuten, maar ook juristen en mensen vanuit de geneeskunde. Ik
denk dat je hier zeker ook psychologen en sociologen bij zou moeten betrekken. Hoe
zit dat met acceptatie? Wat gaan mensen doen met zoiets? Wat gaat het met ons menszijn
doen? Er is dus echt een breed scala aan disciplines voor nodig vanwege de vele dimensies
om dat werkelijk goed te kunnen beheersen. Nou, «beheersen» is het woord natuurlijk
niet; deze hele crisis leert ons dat er gewoon maar zeer ten dele sprake is van beheersing
door technologie.

Ik denk dus dat het vooral van belang is dat er heel veel vragen die nu nog niet gesteld
zijn, eerst gesteld gaan worden en hopelijk voor een deel beantwoord. Technologische
ontwikkelingen zijn altijd hele lastige dingen om van tevoren in te schatten. Er zijn
tijden geweest waarin wij allemaal gezegd hebben: mobiele telefonie is niks voor ons;
dat hoeven we niet. Maar nu hebben we allemaal ten minste één mobiele telefoon. Dus
het is allemaal heel lastig om dat in te zien, maar we doen ons best.

De voorzitter:

Hartelijk dank. Dan geef ik nu graag het woord aan de heer Creemers voor zijn inleiding.
Gaat uw gang.

De heer Creemers:

Dank u wel, mevrouw de voorzitter en geachte Kamerleden. Ik ben universitair docent
China Studies. Wij hebben met het LeidenAsiaCentre een rapport opgesteld dat eerstdaags
zal verschijnen en waarvan we de samenvatting reeds met u hebben gecirculeerd. Daarbij
hebben wij gekeken wat de lessen zijn van appgebruik in verschillende gebieden in
Azië. Azië heeft natuurlijk als eerste te maken gehad met deze pandemie. Azië heeft
ook een regionale geschiedenis met pandemieën. Denk aan de vogelgriep en SARS. En
Azië heeft ook een grote variatie aan landen van verschillende grootte en regimetypes.
De vraag is: wat kunnen we daaruit leren? Wij stellen vijf lessen voor, die uit dat
rapport kunnen worden getrokken.

De eerste les is dat je op geen enkele manier kunt kijken naar technologie in isolatie.
Het gebruik van technologie in de vijf regio's die wij bestudeerd hebben – mainland
China, Japan, Zuid-Korea, Singapore en Taiwan – duidt aan dat de manier waarop om
wordt gegaan met technologie ingebed is in een bredere maatschappelijke context en
een bredere politieke context. Dat betekent dus dat in sommige landen sommige dingen
wel mogelijk zijn die in andere landen niet mogelijk zijn. De Japanse Grondwet staat
bijvoorbeeld geen gecentraliseerde aanpak van technologie voor pandemiebestrijding
toe. Dat heeft ook te maken met het feit dat waar die applicaties worden gebruikt,
ze zijn ingebed in bredere aspecten van de gezondheidszorg, grenscontrole en andere
maatregelen. Denk daarbij aan het nemen van sociale afstand, tests en hertests voor
mogelijke besmette gevallen, in sommige gevallen proactief tracken, en het gebruikmaken
van maskers en desinfectie, dat vaak in dichtbevolkte Aziatische gebieden al gebeurde.

De tweede les is dat het gebruik van die technologie zeer politiek is en bepaald wordt
door de politieke vragen die worden gesteld. Dat leidt tot allerlei mogelijk biases,
soms zichtbaar, soms onzichtbaar. Voor de mate waarin Nederland daar lessen uit wil
trekken, moet daar terdege rekening mee worden gehouden.

Drie. De kwaliteit van al deze apps is erg afhankelijk van de kwaliteit van de data.
Ik heb het zowel over de hoeveelheid daarvan – Singapore heeft een vrijwillige app
en een op de vijf Singaporeanen heeft deze geïnstalleerd, maar dat is niet genoeg –
als over de inherente kwaliteit van deze data zelf. Met name waar het gaat over selfreporting
heb je te maken met een groot vraagstuk: hoe bewaak je de kwaliteit van die informatie?

Technologische oplossingen, en dat is les vier, vereisen keuzes en trade-offs. Het
is heel mooi om te zeggen dat privacy het allerhoogste goed is, maar laten we niet
doen alsof daar geen prijs voor dient te worden betaald. Dat zie je heel mooi in Zuid-Korea.
Zuid-Korea, ook een democratie, heeft desalniettemin een vrij stringent en verplicht
gebruik van twee apps: eentje voor mensen die wonen in Zuid-Korea en eentje voor mensen
die Zuid-Korea binnenkomen van buiten, zowel Zuid-Koreaanse burgers als buitenlanders.
Dat is stringent, maar het proactief en vroeg gebruik daarvan heeft bijgedragen aan
de situatie waar Zuid-Korea zich nu in bevindt, waar een volledige nationale lockdown
is voorkomen. In dit stadium zijn we nu in Nederland niet. Die trein is het station
uit, zullen we maar zeggen. Maar desalniettemin: dit is een keuze. Die keuze is uiteindelijk
een politieke vraag. Die keuze kan worden gemaakt op basis van wetenschappelijke antwoorden
op wetenschappelijke vragen, maar niet exclusief. Het moet heel duidelijk verstaan
worden dat daar ook trade-offs onder liggen.

En de laatste les is dat technologie weleens plakkerig zou kunnen zijn. Dit zien we
dus ook in China en in Zuid-Korea. Natuurlijk zal het zo zijn dat deze opgeschaalde
technologische capaciteiten zullen worden bewaard voor een eventuele volgende pandemie.
Zoals we zeiden, is het niet de eerste keer in Azië dat dit gebeurt. Dit is de derde
keer in de laatste vijftien jaar. Maar breder, en zeker in een land als China, kun
je je ook de vraag stellen of die capaciteiten, als die eenmaal ontwikkeld zijn, niet
op een gegeven moment worden uitgebreid, ook voor andere doeleinden. Ook dat is iets
waar rekening mee dient gehouden te worden.

Dat zijn de vijf lessen die wij hebben geleerd. Ik dank u voor uw aandacht en uw uitnodiging.

De voorzitter:

Hartelijk dank. Dan geef ik graag als eerste het woord aan de heer Veldman namens
de fractie van de VVD. Gaat uw gang.

De heer Veldman (VVD):

Ik stel mijn vraag aan professor De Vries. Zowel in deze ronde als in de vorige ronde
zijn er heel veel zaken genoemd waaraan voldaan zou moeten worden voordat je eventueel
met een app aan de slag zou gaan. Nou kan ik me voorstellen dat we in de ideale wereld
ook aan al die voorwaarden met elkaar kunnen werken. Alleen, het bijzondere is dat
we in een nogal bijzondere tijd zitten; als we gebruik zouden willen maken van zo'n
app, hebben we niet een paar jaar de tijd om daar in alle rust met elkaar in de volle
breedte aan te werken. Wat zou, in die wetenschap, wat u betreft dan het allerbelangrijkste
zijn waar zo'n app minimaal aan moet voldoen? En wat zijn nou de zaken waarvan u zegt:
nou ja, als we in een ideale wereld leven, dan zou dat ook nog van belang kunnen zijn?
Wat is het allerbelangrijkste dat minimaal randvoorwaardelijk op orde moet zijn?

De heer De Vries:

Ik zou willen beginnen met te zeggen dat het al de vraag is of je in termen van een
app moet denken. Zou je niet eerst moeten uitzoomen of er andere technologieën zijn,
voordat je hele specifieke eisen aan een app gaat stellen? Vervolgens denk ik dat
het ook niet zo makkelijk is dat je kunt zeggen dat er één bepaalde eis is waaraan
voldaan moet worden. Het is juist een combinatie van eisen. En ik zou toch ook zeker
het nadenken over de langetermijneffecten aan de orde willen stellen. Het is duidelijk
dat als je eenmaal een technologie hebt ingevoerd, het altijd eenrichtingsverkeer
is; zo heb ik het maar genoemd in mijn position paper. Dat kun je niet meer terugdraaien.
Het is dus niet zo dat er een soort aan-uitknopje is, en dat je kunt zeggen: we zetten
nu dat knopje app aan en straks als alles over is, zetten we het knopje uit en is
iedereen het vergeten. Die technologie is er eenmaal, die zal meer gebruikt gaan worden
en er zal nagedacht worden over wat ander gebruik is, zoals mijn voorganger al aangaf.
Ik denk dus dat vooral het nadenken over de langetermijneffecten heel belangrijk is.
Ik heb al aangegeven dat dat heel moeilijk is, maar dat er disciplines zijn die kijken
naar wetmatigheden in ons gedrag als mensen en als samenleving en dat je die zou kunnen
raadplegen om te zien wat die langeretermijneffecten zouden kunnen zijn. Want dit
is iets wat je zo grootschalig aanpakt, dat het een impact gaat hebben op de langeretermijntoekomst.
De vraag is dus of je inderdaad die weg wilt inslaan met iets waar nog zo veel vragen
omheen zitten.

De voorzitter:

Dank u wel. De heer Jansen, PVV.

De heer Jansen (PVV):

Mijn vraag is voor de heer Chavannes. Mijn vraag gaat over de huidige methode die
wordt gehanteerd voor bron- en contactonderzoek en de tijd die daarin gaat zitten,
over de mogelijkheden van de app en ook over de tussenvariant die u net noemde: een
methode op groepsniveau, op postcodegebied. Waar moet ik dan aan denken qua tijd?
Hoe gaat het qua tijdsaspect op dit moment bij de controle? Hoe gaat dat eventueel
bij de app, als die er gaat komen, naar uw idee? Wat zou die tussenfase of misschien
nog een andere methode voor dit tijdsaspect gaan betekenen?

De heer Chavannes:

Dank voor deze vraag. Zoals de app nu was ingestoken, was het, denk ik, ontzettend
omgeven met onzekerheden: technisch, bluetooth, effecten op de lange termijn, maar
ook over puur statistische aspecten. Met dat laatste bedoel ik vragen als: hoe gevoelig
is de app bij het daadwerkelijk opsporen van echte gevallen? En hoe vaak gaat het
eigenlijk mis? Dat noemen we «fout-positief». Mensen die aan de andere kant van de
schutting het gras aan het maaien zijn, worden dan opeens ook als een case aangemerkt,
wat dan dus niet het geval hoort te zijn. Het is denk ik wetenschappelijk gezien een
heel slecht plan om überhaupt door te gaan met de app zoals die nu was ingestoken.
Hiermee verspil je namelijk al het vertrouwen dat het kabinet heeft opgebouwd in de
afgelopen weken. Want opeens ga je dan helemaal los op iets wat, wetenschappelijk
gezien, volkomen onverantwoord is.

Waar ik net eventjes op hintte, is een heel andere manier van data verzamelen. In
de eerste plaats is het vrijwillig. Ik denk niet dat we het model van Zuid-Korea kunnen
gaan volgen, gewoon puur op basis van onze cultuur. En in de tweede plaats zou je
op groepsniveau eigenlijk al een indruk kunnen krijgen van zo'n postcodegebied op
basis van steekproeven van mensen die zelf om de paar dagen heel simpel een paar vragen
over gedrag en symptomen invullen. Als je dat heel netjes over de kaart van Nederland
verspreidt, zie je dus dat bepaalde postcodegebieden oplichten qua risicogedrag of
qua toename van symptomen. Dan heb je een heel snelle reactie op een verandering in
het ziektebeeld. U vraagt naar de tijd. Dat is: op de dag zelf.

De voorzitter:

Dank u wel. Dan geef ik nu mevrouw Van den Berg de gelegenheid een vraag te stellen
namens het CDA.

Mevrouw Van den Berg (CDA):

Mijn vraag is ook voor meneer Chavannes. Het is natuurlijk wel logisch om in deze
tijd te kijken naar een digitale oplossing voor dat bron- en contactonderzoek. Net
zei u: misschien moet je een stapje terug doen en het op een andere manier zien in
te richten. U gaf dit ook al aan in uw inleiding. Nu hebben we in het vorige blok
met name ook meegekregen dat de context, de governance en de hele inrichting enorm
belangrijk zijn. Kunt u daar misschien wat nader op ingaan? Wat zouden de voorwaarden
zijn, ook om de apps die dan misschien nu al kunnen en veel minder privacygevoelig
zijn, inclusief zijn? Dus het moet niet zo zijn dat alleen de jongeren het gaan gebruiken,
die toch al minder kans hebben om ziek te worden. We moeten ervoor zorgen dat iedereen
gewoon mee kan doen, dus ook mensen met een beperking en mensen die visueel beperkt
zijn.

De heer Chavannes:

Dank voor deze vraag. Dat is extreem belangrijk. Ik luisterde net in het vorige blok
ook met interesse naar collega Van Dijck. Zij had het inderdaad over een heel andere
range aan mogelijke tools om dit probleem bij de hoorns te vatten. Zij had het over
een dagboekje in de trein. Je kunt ook een digitaal dagboekje bijhouden. Dat is dan
dus een heel ander soort app dan waar het dit weekend over is gegaan. Daarbij gaat
het dus niet over het traceren van contactmomenten, maar daarbij gaat het puur over:
welke klachten heb ik op dit moment en welk gedrag heb ik vertoond? Dat bestaat. Een
voorbeeldje daarvan is de COVID Radar. Die heeft al meer dan 200.000 gebruikers in
Nederland, goed verdeeld over sociale klassen en leeftijden. Er zijn zo veel deelnemers
omdat het doodsimpel is. Het zijn een paar schuifjes die je werkelijk in 30 seconden
aan kan zetten. Je wordt niet verplicht gevraagd. Er wordt gezegd: goh, als er nog
iets veranderd is in uw situatie, kunt u dat dan aanpassen? Er zijn al een miljoen
meetpunten. Dus ik wil maar zeggen: we moeten misschien niet de scifioplossing opzoeken,
maar kiezen voor gewoon de heel eenvoudige zaken die allang geboard zijn. Ze zijn
AVG-proof, er spelen geen juridische dilemma's, ze zijn wetenschappelijk geboard,
met toestemming van de medisch-ethische commissie. En dan hebben we het over een tracking
tool. Het gaat dus niet over een tracing tool, maar over een tracking tool waarbij
je op populatieniveau, bij grote groepen mensen een verandering in mogelijke ziektelast
of in mogelijk risicogedrag kunt volgen. Dat is dus een heel ander soort kader dan
waar we het dit weekend uitgebreid met z'n allen over hebben gehad. Daarbij ga je,
in Zuid-Koreaanse stijl, mensen op de nek zitten. Dat gaat, naar mijn smaak, totaal
niet aanslaan bij de Nederlandse burger. Met die eenvoudiger methode kunnen we heel
veel informatie toch ophalen omdat je op postcodeniveau informatie probeert te volgen,
te tracken.

De voorzitter:

Dank u wel. Dan geef ik het woord aan de heer Verhoeven namens de fractie van D66.

De heer Verhoeven (D66):

Dank voor de bijdragen. Ik zou graag een vraag willen stellen aan de heer Creemers,
die net vijf lessen heeft getrokken uit een aantal Aziatische voorbeelden, zonder
daarbij een conclusie te trekken met betrekking tot de vertaling van die lessen naar
de situatie, naar voorbeelden, in Europa en/of Nederland. Met die lessen in uw achterhoofd,
wat denkt u dan als u ziet wat er gebeurt in een aantal landen in Europa? Zijn die
lessen wel of niet geleerd?

De heer Creemers:

Dank u wel voor deze vraag. Sowieso denk ik dat we in Europa de hand in eigen boezem
moeten steken en heel eerlijk moeten toegeven dat we de trein hebben gemist. We hebben
tot laat in februari gewacht. Waarom dat is? Dat kan van alles zijn. Het zou eurocentrische
arrogantie kunnen zijn en zeker – binnen Europa gebeurt het voor het eerst in Italië –
Noord-Europese arrogantie: bij ons zijn dingen goed geregeld, dit kan hier niet gebeuren.
In die twee maanden hebben we penny's bespaard die ons nu miljarden gaan kosten. Er
zijn gevolgen op financieel vlak maar ook op allerlei vlakken van maatschappelijk
lijden. Sneller reageren is hoe dan ook de boodschap voor de volgende keer. Maar breder
kunnen we ook nadenken over de mate waarin we in zijn algemeenheid als maatschappij
klaar zijn voor een dergelijke crisis. We hebben natuurlijk gezien dat de enorme maatschappelijke
efficiëntie waarop we ons beroemen, een synoniem blijkt te zijn voor kwetsbaarheid.
Op het vlak van het gebruik van technologie hadden een aantal dingen sneller gekund.
In Azië zie je, heel interessant, verschillende soorten apps. Sommige zijn heel individueel
gericht, zoals het Zuid-Koreaanse voorbeeld waar collega Chavannes het over heeft.
Maar Singapore en Zuid-Korea hebben ook apps die gaan over het managen van bepaalde
goederen. Er zijn bijvoorbeeld apps die aangeven waar precies je goede maskers kunt
kopen en hoeveel. Dat voorkomt aan de ene kant hamstergedrag en aan de andere kant
zijn de gegevens uit die app heel nuttig om te zien waar precies schaarse middelen
nodig zijn, voor hoeveel dagen voorraad er nog is en wat dies meer zij. Natuurlijk
focussen wij ons hier op tracking-and-tracingapps, maar in Azië gebruiken ze apps
veel breder, ingebed in ervaring met een zeker creatief denken over technologie. Ik
zeg niet dat we hier een toiletpapiermonitoringapp zouden moeten hebben, maar voor
voorraden mondkapjes en andere beschermende uitrustingsmiddelen is het misschien wel
een nuttig idee, zeker nu de scholen weer opengaan en er misschien weer meer mensen
worden blootgesteld en we die dingen nodig hebben voor de bevolking.

De voorzitter:

Dank u wel. Mevrouw Buitenweg namens de fractie van GroenLinks.

Mevrouw Buitenweg (GroenLinks):

Ik wil mijn vraag graag stellen aan de heer Chavannes. Ik ben erg op zoek naar alternatieven.
Het kabinet staan de apps ook wel voor ogen die net genoemd werden, zoals de COVID
Radar en de OLVG-app, maar toch wordt het als onvoldoende gezien en wordt er gevraagd
naar een track-and-traceapp. Waarom is het niet voldoende? Kunnen de bestaande apps
verder ontwikkeld worden? Wat is ervoor nodig om die apps effectiever te maken, zodat
een alternatieve app misschien niet nodig is?

De heer Chavannes:

Dat is ook de reden dat wij ons met volle overgave in de appathon hebben gestort,
om te kijken wat ervoor nodig is om het toch te realiseren. Helaas is een vrij aanzienlijk
rijtje zaken nog niet orde. In de vorige sessie is al gebleken dat het op technisch
vlak twijfelachtig is, dat het juridisch nog helemaal niet in orde is, dat het ethisch
enorme dilemma's oplevert. Waar ik als clinicus dan bang voor ben, is dat we het vertrouwen
dat nu grotendeels heerst in de maatschappij dankzij het kordate optreden van het
kabinet de laatste weken, verspelen door iets ondeugdelijks neer te zetten. Het moeilijke
vind ik dan dat we iets heel ambitieus gaan ontwikkelen, terwijl het er nog niet was,
we het nog niet hebben kunnen testen en er geen wetenschappelijke grond voor is om
aan te nemen dat het ook effectief zal zijn. Vervolgens gaan we de zorg eigenlijk
lastigvallen met iets wat ruis op de lijn geeft. Aan alle kanten zie ik daar huizenhoge
problemen opduiken. Vandaar mijn pleidooi: simpel, vertrouwd, bewezen effectief. En
oké, dan is het niet ideaal. We zouden natuurlijk het liefst met drones willen traceren
welke persoon besmet is of niet, maar dat kan misschien in een film. Wat we wel kunnen,
is dus population health management en goede voorlichting, zoals in de OLVG-app. Thuisarts
is ook een site die zeer goed up-to-date wordt gehouden en die geschikt is voor mensen
met lage gezondheidsvaardigheden. Met goed informeren van mensen, zodat ze niet onzeker
worden, denk ik dat we al heel veel bijdragen aan wat realistisch is.

De voorzitter:

Ik denk dat er een verduidelijkende vraag is bij mevrouw Buitenweg. Klopt dat?

Mevrouw Buitenweg (GroenLinks):

Waar ik naartoe wil, is de vraag: is er nog iets anders nodig, juist om de apps die
er al zijn, zoals de OLVG-app en COVID Radar, effectiever te maken?

De heer Chavannes:

De OLVG-app is volgens mij al een kleine 100.000 keer gedownload en de COVID Radar
al meer dan 200.000 keer. Dat is niet slecht voor iets wat twee weken beschikbaar
is. Het zou fantastisch zijn als die dekkingsgraad nog groter wordt. De OLVG-app was
eerst alleen in de regio Amsterdam beschikbaar en is nu landelijk beschikbaar. Fantastisch!
Thuisarts heeft iedere dag 200.000 unieke bezoekers. Dat gaat dus echt de goede kant
op. Het zou zo mooi zijn als het kabinet nu achter deze relatief eenvoudige oplossingen
gaat staan – want die zijn degelijk en betrouwbaar – en als het die even pusht, zodat
we daar niet 200.000 maar 2 miljoen gebruikers hebben. Dan hebben we een volledige
dekking; dan werkt het.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Van Nispen namens de fractie van
de SP. Gaat uw gang.

De heer Van Nispen (SP):

Dank u wel. Ik dank u allen weer voor uw bijdrage. Ik zou eigenlijk aan de heer De
Vries willen vragen om te reageren op de heer Chavannes. Bent u het eens met de opmerking
van de heer Chavannes? Ik heb hem horen zeggen – ik kan hem niet in de gelegenheid
stellen om te reageren en ik moet hem dus zorgvuldig citeren – dat het eigenlijk een
slecht plan is om hiermee door te gaan. Is dat eigenlijk ook wat u zegt, meneer De
Vries, of zijn naar uw mening nog wel een zorgvuldig en nieuw proces en een effectieve
toepassing van technologie denkbaar, zoals het kabinet die toch door lijkt te willen
zetten?

De heer De Vries:

Ik denk dat wat mijn linkerbuurman voorstelt, natuurlijk te verkiezen is boven de
huidige poging om iets volstrekt nieuws te introduceren, omdat daarvan natuurlijk
nog helemaal onbekend is wat dat gaat doen. Hier heb je in ieder geval enige indicatie
van wat dat gaat doen, hoewel ik denk dat het nog steeds goed zou zijn om ook daar
wat onderzoek tegenaan te zetten om te kijken wat dat met mensen doet en hoe het zit
met acceptatie. Je kunt wel zien dat grote aantallen zich aanmelden, maar doen zij
dat inderdaad op de correcte manier, begrijpen zij wat er van hen gevraagd wordt en
waarom doen ze dat? Doen zij dat omdat zij er toch een soort eigenbelang bij hebben
of is het inderdaad een soort bewustzijn dat zij daarmee het algemene belang dienen?
Je ziet dat de bereidheid om apps en überhaupt natuurlijk een technologie te aanvaarden,
heel veel te maken heeft met eigenbelang. Ik denk dus dat het goed zou zijn om toch
ook bij dat soort al redelijk bekende toepassingen te kijken wat zij met mensen doen
en hoe het echt zit met de betrouwbaarheid ervan. Het is dus in ieder geval verkieselijker
dan iets wat nog volstrekt onbekend is en waar het aantal vragen nog veel groter is,
maar ook daar zijn nog steeds vragen bij te stellen die je graag zou willen beantwoorden,
volgens mij nog steeds ook vanuit een multidisciplinair perspectief, dus ook door
psychologen en sociologen: wat gaat dat doen en wat betekent het voor hoe mensen zich
onderling verhouden, in de zin van: «Hé, heb jij dat ding nog niet? Waarom niet? Waarom
doe jij niet mee?» Ontstaat er dan misschien wantrouwen? Er zijn dus allerlei vragen
die volgens mij nog heel goed beantwoord zouden moeten worden, maar het is in ieder
geval een weg die al ingeslagen is en die ook lijkt aan te slaan. Die is dus in ieder
geval veelbelovender dan de weg van een volstrekt onbekende technologie.

De voorzitter:

Dank u wel. Mevrouw Kuiken namens de fractie van de Partij van de Arbeid. Gaat uw
gang.

Mevrouw Kuiken (PvdA):

Voorzitter. Ook hier heel veel aarzelingen over de tracingapp. Ik zou de heer Creemers
willen vragen om aan te geven hoe hij ertegen aankijkt om meer te kijken naar alternatieven,
zoals COVID Radar, dus om meer op de tracking te gaan zetten en meer te doen met datgene
wat we nu al kennen, ook gelet op de Nederlandse context en op zijn opmerking dat
we de boot eigenlijk al hadden gemist.

De heer Creemers:

Hartelijk dank voor uw vraag. Een van de problemen is dat een pandemie een cyclus
heeft. Wat werkt in de begindagen van zo'n pandemie, zoals bijvoorbeeld Zuid-Korea
heeft gedaan en wat voor een deel ook China heeft gedaan, dat werkt niet noodzakelijkerwijs
wanneer je in een verder gevorderd stadium zit. Want dan komen er andere vragen. Dan
is de vraag niet: hoe zorgen we ervoor dat deze uitbraak beperkt blijft tot bijvoorbeeld
één bepaalde geografische regio? Dan is de vraag: hoe zorgen we ervoor dat we op een
gecontroleerde manier weer open kunnen gaan? Zo worden nu in China deze apps gebruikt.
De Chinese apps – dat zijn er een aantal – werken bijvoorbeeld met een verkeerslichtsysteem:
mensen met een laag risico, met een middenrisico en met een hoog risico. Mensen met
een middenrisico wordt aangeraden om een week in zelfquarantaine te gaan en mensen
met een hoog risico twee weken. Je merkt de facto dat een groene code op je telefoon
een toegangskaartje wordt om je in het stilaan weer opengaande maatschappelijke leven
te kunnen begeven. Dus wil je een restaurant in, wil je een taxi nemen, wil je het
openbaar vervoer in, dan moet je die laten zien. Ik weet niet in welke mate dat iets
is wat in Nederland kan. Maar in zijn algemeenheid moeten we de vraag wel stellen
– de scholen gaan weer open – wat er in termen van backstop aan zit. Moeten we dan
inderdaad dingen gaan testen, op een heel eenvoudige manier, bijvoorbeeld de lichaamstemperatuur
van mensen die Schiphol binnenwandelen? Of, meer in zijn algemeenheid: hoe is de inbedding
van al die technologische oplossingen bij die geleidelijke restauratie van het maatschappelijke
verkeer? Waar kunnen wij zo effectief mogelijk technologie integreren met tests op
het individuele niveau en op het collectieve niveau, en met alle andere wetenschappelijke
hulpmiddelen die vooral van meneer Chavannes in dit panel de expertise zijn? Hoe integreer
je dat in die weer opengaande maatschappij om die tweede en mogelijk derde golf te
voorkomen?

De voorzitter:

Dank u wel. Dan geef ik het woord aan mevrouw Van der Graaf namens de fractie van
de ChristenUnie. Gaat uw gang.

Mevrouw Van der Graaf (ChristenUnie):

Dank u wel, mevrouw de voorzitter. Mijn vraag is ook voor de heer De Vries. De vragen
die u stelt, zijn ook de vragen die bij ons leven. Het is een ingrijpend proces. Wat
gaat het doen met mensen? Wat zijn de gevolgen voor de samenleving? U heeft in uw
position paper geschreven: de app kan na de crisis verwijderd worden, maar de impact
op de bevolking niet. Dat vond ik een hele treffende uitspraak. De Gezondheidsraad
heeft gezegd dat niet de technologie ons uit de lockdown helpt, maar de gedragingen
van mensen. Dan denk ik dat dat heel terechte vragen zijn om in dit proces te stellen.
Ik wil u vragen welk advies u heeft voor ons, voor het kabinet. Op welke ethisch verantwoorde
wijze zouden we het monitoren van de verspreiding van het virus dan kunnen vormgeven?
Wat zou u ons daarover willen meegeven?

De heer De Vries:

Als ik daar een mooi antwoord op zou kunnen geven, dan was alles opgelost, denk ik.
Het is een heel lastige vraag. Ik denk dat het in ieder geval goed is om die technologie
op de juiste plek te zetten. Technologie is een van de dingen die je gebruikt om een
pandemie te bestrijden. Het kan dus een hulpmiddel zijn. Ik heb er in mijn paper ook
erg voor gepleit om die app echt ondergeschikt te maken aan de eigen verantwoordelijkheid
van de burgers. We hebben gezien dat het kabinet heeft ingezet op een sterke nadruk
op onze eigen verantwoordelijkheid. Ik denk dat de afgelopen weken hebben laten zien
dat de Nederlandse bevolking zich dat ook waard getoond heeft, behalve die paar, in
de woorden van de Minister-President, gladiolen die het nooit helemaal begrepen hebben.
Ik denk dat je die lijn zou moeten doorzetten. Zo gauw je iets in de vorm van een
technologie gaat inzetten die een deel van die verantwoordelijkheid weer gaat wegnemen,
dan ga je wat je hebt opgebouwd in de afgelopen paar weken, namelijk dat de burgers
hebben laten zien dat ze het vertrouwen waard zijn, ze weer afnemen. En dat heb je
dan niet een-twee-drie weer terug. Je moet dus recht doen aan het feit dat je met
mensen te maken hebt die verantwoordelijkheid moeten dragen. Technologie kan sowieso
geen verantwoordelijkheid dragen. Dat is ook een beperking. Mensen kunnen verantwoordelijkheid
dragen, maar technologieën niet. Het kan dus nooit zo zijn dat de oplossing in technologie
alleen ligt. Je moet dus zoeken naar een breed scala, en de technologie heeft daar
een plek in, ondergeschikt aan de eigen verantwoordelijkheid van mensen. Dat zou mijn
voornaamste aanbeveling zijn. Denk goed na over hoe je de verantwoordelijkheid die
mensen hebben – ze hebben laten zien dat ze die waard zijn – zo goed mogelijk kunt
ondersteunen. Dat je zelf kunt bepalen wat je ingeeft, wanneer je dat doet enzovoort:
dat is zo'n voorbeeld. Dat ga je dan vooral inzetten. De huidige situatie heeft laten
zien dat dat een heel belangrijke sleutel kan zijn tot de oplossing. Als je dingen
gaat opleggen, zul je zien dat mensen ontwijkgedrag en fakegedrag gaan vertonen, dat
men gaat proberen om eronderuit te komen en verkeerde data ingeeft. Dat gaat dus niet
werken. Het blijft erg afhankelijk van de bereidheid van mensen om zelf die verantwoordelijkheid
te tonen, ook als het om het algemeen belang gaat en niet om een persoonlijk belang.

De voorzitter:

Dank u wel. De heer Wassenberg namens de Partij voor de Dieren. Gaat uw gang.

De heer Wassenberg (PvdD):

Dank, voorzitter. Mijn vraag sluit eigenlijk wel aan op die van collega Van der Graaf
van de ChristenUnie. Ik stel hem ook aan de heer De Vries. Mag ik u parafraseren,
meneer De Vries? U zegt: als wij die app ontwikkelen en gaan gebruiken, dan komen
we op een gegeven moment bij een point of no return; dan kunnen we niet meer terug,
met alle risico's, alle mogelijke privacyproblemen en alle mogelijke ongewenste gedragseffecten
van dien. Het middel kan misschien erger zijn dan de kwaal. Laat ik het anders zeggen:
het middel kan de kwaal versterken. We hoorden in het vorige blok dat een staat als
Massachusetts in Verenigde Staten heel erg heeft ingezet op – laat ik het zo zeggen –
menselijk, handmatig bron- en contactonderzoek. Duitsland doet dat ook. Dat is eigenlijk
ook wat de heer Chavannes heeft gezegd: we moeten naar de klassieke middelen gaan
kijken. Zou Nederland niet veel meer moeten inzetten op die bewezen technieken? Zou
Nederland niet het voorbeeld van Duitsland en Massachusetts moeten volgen en het ouderwetse, klassieke, handmatige bron- en contactonderzoek
moeten uitbreiden? Hebben we niet gewoon veel te lang op het verkeerde paard gewed
door eigenlijk alleen maar in te zetten op die apps? Moeten we gewoon niet nu, per
direct, vandaag nog, het klassieke onderzoek gaan uitbreiden?

De heer De Vries:

U moet mijn opmerking zeker niet zo opvatten dat de onzekerheden die er zijn over
het proces en de onomkeerbaarheid daarvan, altijd moeten betekenen dat je die weg
niet moet inslaan, want dan zou je namelijk nooit meer technologische vooruitgang
hebben. Het is dus altijd noodzakelijk om bepaalde dingen uit te proberen. Een collega
van mij in Delft heeft steeds gezegd dat technologische ontwikkeling eigenlijk een
soort van sociaal experiment is. Je probeert het eerst op beperkte schaal uit. Je
kijkt hoe dat uitwerkt en vervolgens ga je het op een bredere schaal implementeren.
Maar je doet dat wel. Je laat je niet verlammen door de onzekerheden. Je gaat ook
kijken of er wegen denkbaar zijn waardoor het wel kan. Met mijn opmerking heb ik dus
niet bedoeld te zeggen dat wij deze weg niet moeten inslaan en alleen maar naar simpeler
middelen moeten kijken. Nee, mijn opmerking heb ik vooral gemaakt om te zeggen dat,
als je die grotere, meer ingrijpende weg inslaat, je eerst de goede vragen moet stellen.
Het is natuurlijk mogelijk dat je die vragen bevredigend kunt beantwoorden. We hebben
al meer echt ingrijpende veranderingen gezien in de samenleving waarover we achteraf
zeggen dat dit goede ontwikkelingen zijn geweest. Denk aan de informatisering van
de samenleving. Die heeft natuurlijk heel veel zijeffecten opgeleverd. Daar moeten
we wel zorgvuldig mee omgaan en daarbij moeten we allerlei piketpaaltjes slaan, maar
ik denk dat we daar grosso modo wel heel gelukkig mee zijn. Ik noem de ontwikkelingen
in de gezondheidszorg. Die zijn heel ingrijpend geweest. Wij hebben die wegen ingeslagen
en achteraf zeggen we dat het goed is dat we dat gedaan hebben. Met mijn opmerking
heb ik dus zeker niet bedoeld te suggereren dat die technologische vernieuwing niet
moet worden aangegaan omdat daar zoveel onzekerheden in zitten. Mijn opmerking is
vooral: stel de goede vragen en als je daar geen bevredigend antwoord op kunt geven,
dan zou het advies zijn «bij mist niet uitvaren». Het voorzichtigheidsprincipe. Het
gaat daarbij natuurlijk niet om definitieve antwoorden, want niemand kan in de toekomst
kijken; wij mensen in ieder geval niet. Maar er zijn heel veel gevallen waarin je
wel degelijk toch schattingen kunt maken van de mogelijke gevolgen. Als je denkt dat
die acceptabel zijn, dan zou je wel degelijk nieuwe wegen kunnen inslaan, misschien
eerst in beperkte mate en later wat uitgebreider. Dat doen we ook voortdurend en dat
moeten we blijven doen.

De voorzitter:

Hartelijk dank. Dan geef ik nu het woord aan de heer Van Otterloo namens 50PLUS. Gaat
uw gang.

De heer Van Otterloo (50PLUS):

Dank u wel, voorzitter. Mijn vraag is voor de heer Chavannes. Kunt u nader preciseren
hoe het postcodebeleid eruitziet? Deze app is aan ons gepresenteerd als een middel
om in het nieuwe normaal de administratieve belasting van de GGD's te beperken. De
vraag is wie die bij het postcodebeleid invoert. Hoe groot is het gebied? Je kunt
immers niet maar twee postcodes nemen, want dit heeft te maken met een straal van
één kilometer of zo. Hoe gaat zoiets in de praktijk werken? Wie doet wat? En hoe wordt
ervoor gezorgd dat het ook accuraat is?

De heer Chavannes:

Dank voor de vraag. Nederland is verdeeld in postcodegebieden. Om te voorkomen dat
mensen traceerbaar zijn op individueel niveau, is dat een heel elegante manier om
population health management toe te passen. Hoe werkt dat bij de COVID Radar? Mensen
kunnen die gewoon downloaden. Hij is al beschikbaar. Dit is al 200.000 keer gebeurd.
Mensen tikken dan de cijfers van hun postcode in, hun leeftijd, hun geslacht en that's
it. Dat is een heel beperkt setje gegevens. Mensen zijn op die manier niet traceerbaar,
want binnen hun postcodegebied wonen duizenden mensen. Het idee is dat wanneer voldoende
mensen per postcodegebied gebruikmaken van die COVID Radar, je als het ware een steekproef
hebt van die groep. Als er binnen die groep een verandering in patronen van symptoom
of gedrag optreedt, kan een GGD veel gerichter ingrijpen in zo'n postcodegebied – of
misschien is het wel een regio met verschillende postcodes erin – door bijvoorbeeld
in die regio of dat postcodegebied weer meer isolerende maatregelen af te kondigen.
Hierdoor krijg je dus een veel gedifferentieerder beleid over heel Nederland. Dat
is iets heel anders dan zeggen dat het hele land weer in lockdown moet, wat natuurlijk
desastreus is als je dat drie keer doet. Sterker nog, op deze manier kun je op de
dag zelf vaststellen dat bijvoorbeeld in de regio Scheveningen opeens toch weer veel
te veel volk het strand opgelopen is. Dat betekent dat de GGD in die omgeving toch
weer meer moet ingrijpen, maar alleen maar daar. Zo kun je dus je middelen veel gerichter
inzetten, daar waar het nodig is.

We zien bijvoorbeeld in Nederland dat in het noorden van het land veel minder coronaellende
is opgetreden dan in het zuiden en het westen. Dat is interessant. Dat betekent dus
dat er in Groningen, Friesland en Drenthe veel minder ziektelast is ontstaan, terwijl
het in Brabant en Zuid-Holland natuurlijk gigantisch was. Dat betekent dat we ook
gedifferentieerd beleid kunnen uitvoeren. Alleen die informatie daartoe is nu voortdurend
veel te laat. Die loopt een of twee weken achter. Als je dan een app hebt die door
voldoende mensen wordt gebruikt, voor alle postcodegebieden in Nederland, heb je die
informatie veel sneller. Dat vergemakkelijkt het werk van de GGD.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Van der Staaij namens de fractie
van de SGP. Gaat uw gang.

De heer Van der Staaij (SGP):

Ik heb een vraag aan de heer De Vries, voortbordurend op zijn punt dat de eventuele
inzet van techniek ondersteunend moet zijn voor de eigen verantwoordelijkheid van
de burger en niet vervangend moet zijn. Dat deel ik, maar ik zoek nog naar waar dit
concreet toe leidt. Waar moet je op letten als er besloten zou worden tot een verdere
inzet van techniek? Waar moet je op letten? En ook, hoe voorkom je dat het, ook al
is het formeel niet verplicht, feitelijk en sociaal toch wel verplichtend uitwerkt?
Kunt u daar nog op reflecteren?

De heer De Vries:

Dat is natuurlijk een heel goede vraag, want «vrijwillig» is natuurlijk heel relatief.
Want als ik het niet doe en mijn omgeving dat toch wel vreemd vindt, is het eigenlijk
niet zo vrijwillig. Dat betekent dat je eigenlijk ook een beroep moet doen op de bevolking
om ook daarin verantwoordelijkheid te laten zien, om elkaar niet te «stigmatiseren»
omdat we een bepaalde technologie niet gebruiken. Dat is natuurlijk heel lastig, want
dat doet een heel sterk beroep op dat we elkaar als burgers ook respecteren in de
vrijheden die we hebben en die we ook allemaal belangrijk vinden. We moeten elkaar
dus de ruimte laten om een eigen keuze te maken. Dat is natuurlijk iets waar onze
samenleving op gebaseerd is. Je mag wel een beroep doen om dat soort stigmatiserend
gedrag niet te vertonen. Maar het is niet gemakkelijk, want we schieten allemaal heel
snel in de modus dat we denken: o, die heeft het niet, dus daar zal wel iets niet
mee in orde zijn. Ik denk dat we terug moeten naar waar onze samenleving op gebaseerd
is, op onderling respect en onderling vertrouwen. Dat moeten we nu ook vertonen wanneer
het gaat om de keuze om wel of niet een bepaalde technologie te gebruiken. Dat is
ook een onderdeel van eigen verantwoordelijkheid, dat je laat zien dat je de ander
respecteert in de keuzes die hij of zij maakt.

De voorzitter:

De heer Azarkan namens de fractie DENK. Gaat uw gang.

De heer Azarkan (DENK):

Dank aan de professoren en de doctoren die hier aanwezig zijn. Ik wil toch even terug
naar nut en noodzaak. Ik hoor met name de heer Chavannes zeggen: zet nou niet te veel
in op dat tracen. Dat tracen is ingewikkeld. Dat tracken is eigenlijk al voldoende.
We hebben op dit moment een app van het OLVG met 200.000 volgers. Dat zouden we uit
moeten breiden naar 2 miljoen. Dan komen we al een heel eind. Als hij zelf nou de
verantwoordelijkheid had voor de aanpak van deze immense crisis – in die zin staat
het kabinet voor een ontzettend moeilijke opgave – wat zou de heer Chavannes dan doen
in vervolg op wat de overheid nu aan het doen is ten aanzien van de ontwikkeling van
die app?

De heer Chavannes:

De reden waarom ik zeg dat we dat tracen even moeten parkeren, is dat er een enorm
afbreukrisico aan zit door verlies aan vertrouwen. Dan zijn we alles kwijt wat we
opgebouwd hebben. Dus dat lijkt mij op dit moment heilloos. Wellicht dat het over
een jaar wel voldoende is, maar nu niet. Dan ga je naar de eenvoudiger variant, het
tracken. Dat werkt dus al. Dat is eigenlijk proven technology. Dan heb je niet de
enorme ellende of bluetooth wel of niet werkt. Dan heb je een veel veiliger basis.
Binnen ons lab doen we ontzettend veel studies naar e-health en heel vaak komen we
uit op juist die veiliger basis. Dat is dan minder sexy maar het werkt wel. Dus voor
mij is het essentieel als dokter dat het effectief is, dat het geen gebakken lucht
is. De combinatie die hier nu al een paar keer over tafel is gegaan waarbij je dus
een tool gebruikt om de GGD gerichter te kunnen inzetten en je vervolgens gewoon contactonderzoek
doet zoals de GGD dat behoort te doen, naar analogie met Duitsland en Massachusetts,
zou volgens mij de oplossing zijn voor Nederland, want we hebben veel te weinig handjes
bij de GGD – dat moet worden opgeschaald – maar we kunnen nooit voldoende handjes
regelen om heel Nederland voortdurend contactonderzoek te laten doen. Je kunt dan
dus sturen met behulp van zo'n trackingapp. De trackingapp is in dit geval de COVID-radar,
terwijl de voorlichting kan via een OLVG-app of via een huisarts. Tracking zou dus
een heel veilige manier zijn om gerichter je resources in te zetten. Dat lijkt mij
een typisch Nederlandse oplossing.

De heer Van Haga (Van Haga):

Ik heb een vraag en ik denk dat ik die het beste kan stellen aan de heer Chavannes.
Er zitten verschillende onzekerheden in die app. Je hebt nabijheidsonzekerheid, maar
ook onzekerheid over wie besmettelijk is, de contactduur, het gedrag van de gebruiker,
het aantal gebruikers, de leeftijd van de gebruikers. Is er nou een beeld te geven
van de cumulatieve onzekerheden- en foutenmarges en het resultaat daarvan op de effectiviteit
en betrouwbaarheid van die app?

De heer Chavannes:

U doelt op de exercitie van afgelopen weekend, de tracerapp. Want daarbij zijn er
cumulatieve onzekerheden, wat niet eens heel duidelijk voor het voetlicht is gekomen
omdat de randvoorwaardelijke ethische, juridische en technische aspecten alleen al
een probleem waren. Bij de effectiviteit hebben we het over statistische termen als
voorspelbaarheid, dus hoe gevoelig is hij en hoe goed traceert hij daadwerkelijke
cases? Dat weten we niet eens. Dat hebben we nog niet kunnen onderzoeken, omdat het
pas een idee is. Alles bij elkaar genomen zeg ik als wetenschapper: dit is een veel
te groot risico. Je zou het eerst moeten testen, zoals mijn collega net al zei, op
kleine schaal. Pas wanneer je dan versie 2 en 3 hebt gemaakt, kun je het gaan invoeren
voor de hele bevolking. Het heeft dus een gigantisch risico als je die tracerapp gaat
doordrukken. Dat zou ik als wetenschapper niet op m'n naam hebben willen staan, want
dat is een recept voor verlies van vertrouwen, op z'n minst. Als je terugvalt op eenvoudiger
varianten, die dus niet het tracen als oogmerk hebben, maar veel meer het gericht
inzetten van resources waar dat nodig is, heb je veel minder onzekerheden, want het
gaat niet over testeigenschappen, maar over het vrijwillig invullen van klachten en
gedrag. Wanneer je maar voldoende mensen per postcodegebied hebt om daar een uitspraak
over te kunnen doen, dan is dat betrouwbaar. Dat is dus een heel ander speelveld.

De voorzitter:

Dank u wel. Daarmee zijn we aan het einde van het tweede blok gekomen. We hebben nog
even de tijd. Ik zie dat de heer Verhoeven wil reageren. U heeft nog een korte vraag?
Want ik kan niet iedereen de gelegenheid geven. Als u ermee instemt, geef ik de heer
Verhoeven de gelegenheid voor een korte vraag.

De heer Verhoeven (D66):

Twee weken geleden zaten we heel erg op een app, en ik ben bang dat we nu misschien
wel heel snel naar het idee van een soort postcodeniveau gaan. Maar ook daar zitten
keerzijden aan. Want het is best denkbaar dat in bepaalde postcodegebieden de informatie
veel minder goed is, met als gevolg dat je bepaalde gebieden in Nederland op een misschien
wel onjuiste manier gaat behandelen. Dus ik wil toch wel even van meneer Chavannes
weten of hij ook iets over de keerzijde van dit systeem kan zeggen. Want we hebben
nog weleens de neiging, zeker nu, om te denken: nu hebben we een andere oplossing,
die is wel perfect en die gaan we nu met z'n allen snel inzetten. Ik denk dat hier
ook echt wel nadelen aan zitten.

De heer Chavannes:

Dat is natuurlijk een volkomen terechte vraag. Het nadeel zou kunnen zijn dat we in
plaats van personen postcodes gaan traceren als cases; dat kan ongelijkheid in de
hand werken. Het gekke is: dat doen we eigenlijk al wanneer we klassiek contactonderzoek
doen, want dan zijn we al bezig om cases te traceren. Het probleem met het eerste
idee van de tracerapp is dat je mensen ten onrechte gaat labelen, zoals de buurman
aan de andere kant van de schutting die het gras aan het maaien was. Dat is echt onrecht.
Wat nu gebeurt, is dat je een postcodegebied waar het kennelijk toch gaat opvlammen,
gaat behandelen als een potentiële nieuwe haard. Dat is natuurlijk niet leuk voor
de mensen die er wonen, maar het kan voorkomen dat het hele land in lockdown gaat.
Dat heeft dus een hogere waarde.

Informatievoorziening is dus essentieel. Daarom zeg ik ook voortdurend dat je, naast
het tracken, een optimale informatievoorziening moet hebben, die ook mensen bereikt
die de krant normaliter niet lezen. Daarom noemde ik Thuisarts.nl een paar keer: dat
is geschikt voor mensen die normaliter niet de krant lezen. Dat is met animaties en
echt fantastische manieren om mensen te bereiken en te informeren. Ik zou zeggen dat
je dus beide paden moet bewandelen: optimale informatievoorziening en tracken. Want
dan kun je op groepsniveau zeggen: jongens, nu vlamt het toch weer op daar en daar;
daar moeten we echt wat aan doen om te voorkomen dat het hele land straks weer in
de penarie zit.

De voorzitter:

Dank u wel. Ik zag nog een korte vraag van de heer Wassenberg. Nee? Dan de heer Azarkan.
Dat is dan de laatste vraag in deze ronde. Gaat uw gang.

De heer Azarkan (DENK):

Ik heb een specifieke vraag aan de heer Creemers. In de vergelijking die hij maakte
met Aziatische landen noemde hij als vierde punt dat het altijd een trade-off is,
in dit geval tussen het aanleveren van informatie, waarvoor je iets zult moeten terugkrijgen.
Nou is er ook de verwachting in de samenleving dat als mensen dit doen, dat iets oplevert.
Wat kunnen we dan leren van hoe dat in Aziatische landen gaat? Hebben mensen ook de
ervaring dat ze er iets voor terugkrijgen, dat het iets bijdraagt, en is dat dan ook
in te regelen hier, in onze samenleving?

De heer Creemers:

Dank u wel voor deze vraag. Om maar even bij het voorbeeld van Zuid-Korea te blijven,
ik ben het eens met de heer Chavannes dat dat moeilijk is om dat in de Nederlandse
maatschappij omdat we intussen ook in een ander deel van de pandemiecyclus zijn. Wat
Zuid-Korea heeft teruggekregen, is een maatschappij die niet in lockdown heeft gehoeven,
een maatschappij die helemaal onderaan staat op de curve, zowel qua besmettingen als
qua overlijdens, een maatschappij waar in vergelijking met de rest van de wereld het
normale leven tot in zeer hoge mate heeft kunnen doorgaan. Dat is eigenlijk best spectaculair,
als je in ogenschouw neemt dat Zuid-Korea ook een heel dichtbevolkt land is, waar
dus het risico van besmetting aanzienlijk is, net als hier in de Randstad. De trade-off
daar is dus ook dat in ruil voor een toch aardig invasieve aanpak de Zuid-Koreaanse
bevolking een competente beteugeling in een vroeg stadium van deze crisis heeft gekregen.
Dat stadium zijn we hier in Nederland voorbij.

De vraag is wat op dit punt een beloning zou kunnen worden, of een voordeel dat de
Nederlandse bevolking hiervan ondervindt. Dan gaat het dus over een effectieve teruggang
naar een zekere normale samenleving, of alleszins een zekere heropening van de samenleving,
een zeker terug toelaten van dingen die we met z'n allen nu eenmaal toch erg leuk
vinden, al is het maar gewoon met vrienden een kopje koffie kunnen gaan drinken. In
welke mate accepteren we dus dat als we inderdaad welk soort appgebruik dan ook zouden
toelaten, we daarin dat stukje méér informatie over onszelf prijsgeven? De vraag van
effectiviteit is natuurlijk een heel andere vraag, maar stel nou dat dat het antwoord
op die vraag ja is, is dat dan wat we de Nederlandse bevolking kunnen aanbieden: «Doe
dit, en uw leven zal op kortere termijn terug aangenamer worden»? Zoals Churchill
het zou zeggen, «It shortens the war.»

De voorzitter:

Prima. Hartelijk dank voor uw bijdrage. Daarmee zijn wij gekomen aan het einde van
dit tweede blok. Mag ik de heren Chavannes, De Vries en Creemers hartelijk danken
voor uw inleidingen en de beantwoording van de gestelde vragen? Ik stel voor om de
vergadering voor een minuut of zeven te schorsen. Dan kunnen wij weer de microfoons
wisselen en de plek reinigen en gaan wij verder met het derde blok. Hartelijk dank.
Ik schors de vergadering.

De vergadering wordt van 10.20 uur tot 10.30 uur geschorst.

Blok 3: (Onderzoeks)instellingen

Gesprek met:

– Bas Filippini, voorzitter Privacy First;

– Evelyn Austin, directeur Bits of Freedom;

– Marleen Stikker, directeur Waag.

De voorzitter:

Ik heropen de vergadering. We zijn toegekomen aan het derde blok, onderzoeksinstellingen.

Hartelijk welkom aan onze drie gasten. Als eerste is het woord aan de heer Filippini
voor een toelichting. U heeft daar twee, drie minuten de tijd voor.

De heer Filippini:

Voorzitter. Dank u wel voor het woord.

We hebben een position paper ingediend. Ik ga die niet herhalen. Ik zou graag wat
toelichting willen geven. Wij kijken als Privacy First naar deze hele crisis in een
breder perspectief. Verwacht van mij dus geen heel gedetailleerd verhaal over apps.

Privacy First is fel tegen de start en opzet van iedere surveillance-infrastructuur
met of zonder app. Wij zien deze app als een start van een mogelijke surveillance-infrastructuur.
Het klinkt leuk: een app. Maar er zit heel veel achter, ook in crisistijd. Wordt dit
namelijk een mobiel epd, met meerdere criteria, en uiteindelijk een biometrisch toegangspaspoort
tot de maatschappij? Die vraag zou ik hier graag willen neerleggen. Wij kijken vanuit
onze visie juridisch naar legitieme doelbinding. Wat wij in deze crisis missen, al
zijn wij geen expert op alle gebied, is een probleemstelling. Is er een probleem?
Hoe groot is dat probleem? Wat is het doel en hoe gaan we dat bereiken? Hoe gaan wij
het meten?

De eerste vraag kunnen we al niet beantwoorden. We meten namelijk niet, selectief
of zeer beperkt. De totaal geïnfecteerde populatie is niet bekend. De genezen populatie
ook niet en deze wordt zelfs niet gemeten. Wel wordt de bevolking bang gemaakt met
dagelijkse sterfgevallen, waarvan multiple causes, en ic-opnames. Dus ons advies aan
de Kamer zou zijn: eerst het probleem in kaart brengen, niet alleen met IT'ers en
virologen, maar juist breed met filosofen, psychologen, rechtswetenschappers, sociologen,
ondernemers, en andere breed maatschappelijke vertegenwoordigers. Om te weten, moet
je meten. Dus testen.

Dan de noodzaak en proportionaliteit. Er is een capaciteitsprobleem in de zorg, dus
laten we dat alsjeblieft het eerste oplossen. Test de gehele bevolking en stel het
probleem vast. Zorg voor scheiding en verzorging van kwetsbare groepen. 97% van de
bevolking heeft niets. Neem alle oplossingen mee, ook als Big IT en Big Pharma hier
niets aan kunnen verdienen.

Dan gaan we kijken naar alternatieven. Wij willen niet terug naar het nieuwe normaal.
Wij willen terug naar het oude normaal. Heeft de GGD extra handjes nodig? Moeten we
een ic-ziekenhuis bouwen voor dit soort situaties? Hoe kunnen we dit soort situaties
van tevoren beter inperken? En alles binnen het huidige zorgsysteem, want we hebben
een perfect zorgsysteem via de huisarts en de GGD. Onze burger is heel goed te vertrouwen,
want die heeft perfect meegewerkt. We hebben onze regering vanuit vertrouwen zes weken
de tijd gegeven om haar acties op orde te krijgen en wat krijgen we terug: de wantrouwensamenleving
en controlesystemen. Er is echter nog steeds een tekort aan capaciteit. Zoals wij
ernaar kijken: fiks de fundamentals, stop met de implementatie van technische apps
uit dictatoriale regimes uit Azië en haal Nederland nu uit deze verlengde lockdown.
Wij gaan niet in een structurele anderhalvemetersamenleving als het nieuwe normaal,
maar in een gezondverstandsamenleving vanuit vertrouwen in de burger.

De voorzitter:

Dank u wel. Dan is het woord aan mevrouw Austin.

Mevrouw Austin:

Voorzitter. Dank u wel en dank voor de uitnodiging om hier te mogen spreken.

Vijftien dagen geleden kondigde de Minister van Volksgezondheid aan dat hij de inzet
van contactonderzoekapps wilde laten onderzoeken. Veertien dagen geleden formuleerde
Bits of Freedom met een Veilig Tegen Corona-coalitie de uitgangspunten en randvoorwaarden
waaraan zo'n app zou moeten voldoen. Als, zeiden we, dan op deze manier. Het kabinet
kan ondertussen nog steeds niet aantonen dat de inzet van zo'n app noodzakelijk en
proportioneel is. Het toonde de afgelopen weken ook nauwelijks besef van de consequenties
en risico's van deze maatregel en wimpelde uw en onze vragen hierover af. Tot hierin
verandering komt, hebben wij als samenleving en in het bijzonder u als Kamer de verantwoordelijkheid
om deze maatregel niet te accepteren. Maar laten we een stap terug zetten. Al jaren
wordt ons voorgehouden dat in data dé oplossingen besloten liggen voor alle problemen
waar onze maatschappij voor staat. Meten is weten. Of beter nog: als je voldoende
data hebt, kun je de data vóór je laten beslissen. Een manier van kijken naar de wereld
die van morele keuzes rekensommen maakt, die verantwoordelijkheid over de gemaakte
beslissingen afschuift, het liefst op de miskleun die zichzelf in de kijker van de
algoritmische meesters wist te spelen. Ik hoef deze Kamer vast niet te herinneren
aan de toeslagenaffaire of aan SyRI. Daarom wil Bits of Freedom de Kamer het volgende
op het hart drukken.

Ten eerste, technologie is geen doel op zich en geen waardevrij gereedschap. Hopelijk
zal de Minister straks weer aan zijn tekentafel zitten, waartoe zo velen hem hebben
opgeroepen. Als dat gebeurt, dan moet de Minister doordrongen zijn van het feit dat
er alleen vanuit een grondige probleemanalyse en na zorgvuldige afweging van alle
mogelijke opties voor een geschikt middel kan worden gekozen.

Ten tweede, elke oplossing, ook een technologische, komt terecht in levende structuren
en systemen. Onze focus en die van onze beweging heeft de afgelopen weken vooral gelegen
op de technologie, maar geen enkele technologische maatregel mag worden geïntroduceerd
zonder maatschappelijke specificaties, en hier liggen nog heel veel vragen. Welke
concrete maatregelen neemt het kabinet om te voorkomen dat werkgevers, onderwijsinstellingen
of winkels geen consequenties verbinden aan het al dan niet gebruiken van de app?
Hoe waarborgt het kabinet omkeerbaarheid? Hoe garandeert het kabinet dat de lusten
en de lasten van dit middel evenredig over de bevolking verdeeld zijn?

Tot slot. Bits of Freedom twijfelt niet aan de intenties van de ambtenaren die de
afgelopen weken heel hard aan het werk zijn geweest. Wel hebben we grote zorgen over
de uitgangspunten waarmee zij aan het werk zijn gezet. Ook gisteren werden tijdens
de technische briefing juist uw fundamentele vragen niet beantwoord. Zolang het ministerie
zich blijft verschuilen, moeten wij toch onze eigen conclusies trekken.

Dank u wel.

De voorzitter:

Hartelijk dank. Dan geef ik nu graag het woord aan mevrouw Stikker voor haar toelichting.
Gaat uw gang.

Mevrouw Stikker:

Het was een bijzonder schouwspel de afgelopen dagen. Heel veel mensen hebben het gezien
als een soort van home entertainment rondom ICT. Dat komt zelden voor. Ik zou willen
zeggen: dat zou het nieuwe normaal moeten zijn als het gaat om aanbestedingen van
de overheid op het gebied van ICT. Hulde daarvoor, het was erg interessant. Toch is
in dat proces een aantal dingen onzeker en onduidelijk gebleven. Zo zijn er wat vragen
over de selectie van 67 naar 7. Als dat transparant is, horen wij graag nog wat duidelijker
hoe dat proces precies is voltrokken. Het was in ieder geval de reden voor een aantal
mensen die we hadden voorgedragen vanuit Veilig tegen Corona om zich terug te trekken
uit het proces.

Wat ik lastig vind aan wat ik gisteren zag, is dat er opnieuw gezegd werd: die app
zal ons helpen om uit de lockdown te komen. Dat levert een tweespalt op in de samenleving.
Ik merkte dat zelf toen ik aan tafel zat bij Jinek, ook met een kermisexploitant.
Die zei: «Dat geneuzel over die app, installeer dat ding nou gewoon, dan kan ik weer
aan het werk». Ik denk dat dat valse verwachtingen schept en dat dat vraagstuk veel
te complex is om met app opgelost te kunnen worden. Ik vind het zelf ook een beetje
onzorgvuldig om het op die manier in te steken. Ik vind daarmee het hele proces onzorgvuldig.

Waar staan we dan nu? Volgens mij is hier alles heel vakkundig onderuit geschoffeld.
Geen automatische tracingapp lijkt mij een heel duidelijke conclusie. Ik kan me ook
niet voorstellen dat het ministerie daar alsnog mee verdergaat. Een van de grote vraagstukken
rondom dat idee van tracingapps gaat erom dat je dat zou kunnen doen zonder dat je
het in de gaten hebt. Precies dat is de vooronderstelling die volgens mij van tafel
moet. Als wij het hebben over een intelligente lockdown, dan gaat het erom dat wij
de burgers aanspreken op hun sociale intelligentie, op hun verantwoordelijkheid. Dat
is de kracht van het huidige proces en van de huidige strategie, en dat onderschrijven
wij ook allemaal. Je zou dat als uitgangspunt moeten nemen voor vervolgstappen: een
sociale intelligentie, waarin mensen begrijpen wat voor consequenties hun gedrag kan
hebben.

Er zijn net al een aantal dingen gezegd over mogelijke hulp van een andere vorm van
app, een app die zorgt dat mensen zelf in beeld kunnen houden wat ze doen. Neem dat
als uitgangspunt voor het vervolg! Dat betekent ook dat je heel andere mensen aan
tafel moet zetten. Het is dus niet alleen meer de GGD. Uiteraard biedt die de randvoorwaarden
voor wat wel of niet aan lockdown afgeschaald mag worden, maar het gaat erover dat
we moeten nadenken: wat is het gedrag van de Nederlander? Hoe gaan wij de sociale
en maatschappelijke structuren inrichten? Daar horen ook andere mensen bij aan tafel.
Ik zou voorstellen om dus niet een marktconsultatie met een tender op te zetten, maar
een maatschappelijk proces op gang te brengen, een ontwerpproces, waarbij ook kermisexploitanten
en ontwerpers aanwezig kunnen zijn, rondom social design, gedrag en misschien zelfs
gamification om mensen aan te sporen hun gedrag wenselijk te maken. Haal het weg uit
het puur technologische domein.

Dank u wel.

De voorzitter:

Hartelijk dank. Dan geef ik graag als eerste het woord aan de heer Veldman namens
de fractie van de VVD voor zijn vraag. Gaat uw gang.

De heer Veldman (VVD):

Ik heb een vraag aan mevrouw Austin, alhoewel de heer Filippini hem misschien ook
zou kunnen beantwoorden, maar laat ik hem aan mevrouw Austin stellen. U stelt – terecht,
denk ik – dat technologie niet waardevrij is. Nou is er de afgelopen week heel veel
gesproken over privacy, en heel veel over wat er allemaal niet zou kunnen en waar
we tegen grenzen aanlopen. Ik zou de vraag eigenlijk willen omdraaien. Wat zou er,
kijkend naar onze huidige privacyregels, wat u betreft wél kunnen?

Mevrouw Austin:

Eén voorbeeld dat we al in gebruik zien en waar eerdere sprekers het vandaag ook over
hebben gehad, is de zogenaamde OLVG-app of de dagboekapp. Ik denk dat dit een heel
mooi voorbeeld is van waar technologie ons kan helpen om door middel van geheugensteuntjes
ons gedrag beter in kaart te brengen voor onszelf en dat, als het nodig is, met anderen
te delen, waarbij ook, zoals mevrouw Stikker net opmerkte, uitgegaan wordt van de
verantwoordelijkheid van het individu.

De voorzitter:

Dank u wel. De heer Jansen namens de PVV. Gaat uw gang.

De heer Jansen (PVV):

Mijn vraag is voor de heer Filippini. Als wij als Nederland de kans hebben om een
app te gebruiken, moeten we dat dan niet nalaten? Of zegt u op voorhand: je moet geen
enkele app gebruiken, welke op dit moment misschien dan ook voorhanden is? In het
vorige blok werden namelijk twee voorbeelden genoemd van apps die minder vergaan en
die misschien wel kunnen meehelpen aan het uiteindelijk bestrijden van het virus en
aan een vorm van een lockdownopheffing. Zegt u «helemaal niet» of zegt u «gebruik
dan wel een app die voorhanden is en die minder vergaand is»?

De heer Filippini:

Wij zijn als Privacy First altijd voor implementatie van nieuwe technologie. We zijn
niet tegen technologie. Maar je hebt hier twee dingen: je hebt de consumentenapp en
de business-to-businessapp. Als je het werk van de zorgverleners binnen de huidige
structuur, maar ook binnen de huidige wettelijke kaders en poortjes – denk aan de
huisarts als gatekeeper en de GGD – kunt verbeteren en als je het werk binnen die
organisatie kunt vereenvoudigen, dan zitten daar zeker interessante mogelijkheden,
zoals de vorige spreker net ook zei. Maar wanneer je het hebt over de consument, de
burger, lastigvallen met de wantrouwensamenleving, dan denk ik dat je totaal het verkeerde
spoor aan het volgen bent. Is dat een antwoord?

De voorzitter:

Dank u wel. Mevrouw Van den Berg namens de fractie van het CDA. Gaat uw gang.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Ik zou graag een vraag willen stellen aan mevrouw Stikker.
U gaf net aan dat er enorme verwachtingen zijn geschapen – als we die app hebben,
dan kunnen we uit de lockdown – en dat we te veel gefocust zijn op de app. Daar u
heeft wat bedenkingen bij. Maar het is toch logisch om in deze tijd te kijken hoe
je met technologie en digitalisering dit soort processen kan ondersteunen. Wat zou
volgens u dan wel mogelijk zijn?

Mevrouw Stikker:

Voor heel mensen geldt dat ze überhaupt kunnen doorwerken doordat we digitale infrastructuur
hebben. Zonder het internet zouden we heel van de processen die we nu hebben, niet
kunnen laten voortduren. In dat opzicht zijn internet en digitalisering voor mensen
inderdaad een voorwaarde om überhaupt nog mee te kunnen doen met school en werk. Er
zijn nog steeds heel veel mensen die geen toegang daartoe hebben. Er zijn jongeren
die niet mee kunnen doen omdat ze geen wifi in huis hebben of omdat ze geen laptop
in huis hebben. Dat zijn een paar fundamentele vraagstukken die we ook nog moeten
oplossen als we langer in lockdown blijven.

Natuurlijk kan technologie een hulpmiddel zijn, maar je moet eerst het proces, het
gedrag en de strategie met elkaar uiteenzetten. Dat lijkt een soort van afgesneden
te zijn door te kiezen voor een specifiek soort app. Dat lijkt veel meer te komen
door de internationale druk: Europa dwingt dat deels af en elders doet men het al.
We hebben vandaag kunnen horen dat die andere voorbeelden eigenlijk allemaal niet
goed werken. Ze werken niet voldoende en zijn niet precies, deels door dezelfde behoefte
om voor te stellen dat we het probleem met een app hebben opgelost. Ik denk dat dat
meer kwaad doet dan goeddoet. Ik denk dat we veel meer moeten gaan inzetten op: wat
voor gedrag past bij de volgende fase? Daarna kun je zeggen: wat voor vorm van technologie
kan daarbij helpen? Maar misschien zijn er ook hele andere dingen die we daarbij moeten
doen. Dat proces zou veel meer multidisciplinair ingestoken moeten worden. We moeten
minder kijken naar de soort hackathon- en «let's fix it»-tendens, de tendens van «start-up
Nederland: we doen het wel eventjes met elkaar». Ik vind vooral die stemming daaromheen
doodzonde. Dat is echt zonde, want we kunnen het ook echt op een andere manier aanpakken.

De voorzitter:

Dank u wel. De heer Verhoeven namens de fractie van D66. Gaat uw gang.

De heer Verhoeven (D66):

Dank voor uw inbreng. Ik heb een vraag aan mevrouw Austin. De heer Filippini, die
best wel een stevig betoog had, zei: het probleem is dat we te weinig testen en dat
we niet goed meten; we hebben het probleem niet goed gemeten. U zei juist, en daar
zit ook best wel wat in: dat «meten is weten» geeft een soort politiek waarin verkeerde
keuzes worden gemaakt en waarbij we blind afgaan op data en algoritmes; kijk maar
naar SyRI en de Belastingdienst. Dus moeten we nou wel of niet meten?

Mevrouw Austin:

Volgens mij moeten we goed weten wát we meten. Wat deze corona-bluetoothapp zou meten,
is niks meer dan: waar was ik en hoeveel afstand hield ik tot andere mensen? Dat zegt
niets over mijn gezondheid. Het zegt – potentieel – iets over het risico dat ik loop.
Daarmee wordt heel veel data verzameld die niet gaat over mijn gezondheid en waar
de GGD niet direct iets mee kan. Het idee dat we ergens data creëren en dan op zoek
gaan naar een oplossing, is niet het juiste proces; volgens mij gaat het daarom met
heel veel bigdataprojecten mis. We hebben in dit debat echt gemist wat de GGD nou
precies nodig heeft. Als deze app ter ondersteuning is van het bron- en contactonderzoek,
is het de vraag of de data van 10 miljoen mensen, over waar zij de afgelopen twee
weken zijn geweest en met wie, de GGD daarbij gaat ondersteunen of niet. Daar zouden
we nog heel graag antwoord op willen.

De voorzitter:

Dank u wel. Mevrouw Buitenweg namens de fractie van GroenLinks. Gaat uw gang.

Mevrouw Buitenweg (GroenLinks):

Dank u wel. Wij hebben vanmorgen heel veel gehoord, onder meer dat de nut en noodzaak
van zo'n tracking-and-tracingapp niet bewezen zijn en dat bluetooth misschien helemaal
niet geschikt is. Uiteindelijk werd alles onderuit geschoffeld, zoals mevrouw Stikker
ook zei. Zij zei: ik kan me dan niet voorstellen dat het toch doorgaat. Ik hoop dat
we er inderdaad wat beter over nadenken, maar ik durf daar toch niet helemaal op te
vertrouwen. Dus wil ik toch aan mevrouw Austin vragen: mocht het er wel toe komen,
is het dan nodig om daar een aparte wet voor te maken? Ik vroeg dat ergens anders
ook al. Vergt dat een aparte wettelijke inbedding, of is dat in haar ogen niet nodig?

Mevrouw Austin:

Ik denk dat het zeker zou helpen met het verkleinen van een heel aantal van de maatschappelijke
risico's die we zien. Er is er eentje waar de Minister het ondertussen zelf ook over
heeft gehad: hoe kunnen we voorkomen dat derde partijen het gebruik van zo'n app afdwingen?
Tot nu toe hoorden we alleen maar: nee, de overheid gaat de app niet verplichten.
Maar daaromheen zit natuurlijk een heel openbaar leven, waar de overheid niet direct
over gaat. Ik denk dat zo'n wet zeker kan helpen bij het creëren van die randvoorwaarden,
waardoor risico's zo klein mogelijk zijn en waardoor mensen ook een manier hebben
om in verweer te komen als zij hinder ondervinden van zo'n app.

De voorzitter:

Dank u wel. De heer Van Nispen namens de fractie van de SP.

De heer Van Nispen (SP):

U bent allen uiterst kritisch, de een nog wat meer uitgesproken dan de ander. Dat
begrijp ik ook, zeker als je kijkt naar het proces tot nu toe. Maar nou zit de Minister
weer aan de tekentafel; daar was hij door een van u ook toe opgeroepen. Er worden
een aantal zaken aangescherpt en nader uitgewerkt; waarborgen moeten beter. Dat had
allemaal eerder moeten gebeuren, maar dat lijkt dan nu te gaan gebeuren. Dan ben ik
het met mevrouw Stikker eens – daar gaat mijn vraag over – dat de echt foute zaken
vakkundig onderuit zijn geschoffeld. Maar kan nou het vertrouwen worden herwonnen,
bijvoorbeeld bij u en uw organisatie, dat deze vorm van technologie waar nu over wordt
nagedacht effectief kan gaan bijdragen, of zegt u: stop er maar helemaal mee? Wat
zou daarop uw antwoord zijn?

Mevrouw Stikker:

Ik hoop dat nu wel geluisterd wordt naar de expertise die hier ook vandaag naar voren
is gebracht, met name de uitspraak dat bluetooth niet precies genoeg is om te dienen
in dit proces. Ik denk dat dat gewoon vrij helder is geformuleerd. Dat betekent dus
dat deze versie, de vorm van een app die automatisch je nabijheid tracet, van tafel
zou moeten, op basis van de kennis van de stand van zaken in de technologie, en dat
dit ook niet op korte termijn op te lossen is. Als je teruggaat naar de tekentafel,
zou je die dus expliciet moeten uitsluiten op basis van de kennis die wij nu hebben.
Dan zou je vervolgens kunnen zeggen: we verbreden dit vraagstuk meer naar de vraag
hoe we die intelligente lockdown zien; hoe ziet het intelligente nieuwe normaal eruit
en welke tools hebben we daarbij nodig? Daar heeft de GGD tooling bij nodig, maar
de samenleving ook. Dus zet die mee aan tafel en maak het niet alleen maar een proces
waar VWS nu verantwoordelijk voor is.

De voorzitter:

Dank u wel. Mevrouw Kuiken namens de fractie van de Partij van de Arbeid.

Mevrouw Kuiken (PvdA):

Ook in deze ronde hoor ik vooral veel kritiek en zorg. Ik heb een vraag aan mevrouw
Stikker. Zij zegt: het moet nu niet een app worden van VWS, op de weg die doorgaat.
Maar als ik Minister De Jonge hoor, zeggen ze: we gaan nu zelf een app ontwikkelen.
Geeft dat enig vertrouwen dat er een app komt in de vorm zoals mevrouw Stikker zich
die voorstelt?

Mevrouw Stikker:

Nou ja, dat staat heel erg in contrast met het open proces dat gekozen was, waarbij
iedereen juist over die openheid eigenlijk heel erg tevreden was. Het proces was in
de zin van de voorwaardelijkheid en de uitvraag niet goed ingericht, maar in de zin
van de openbaarheid wel. Ik ben dus niet erg gerust op het fenomeen dat men nu zegt:
wij gaan het zelf wel doen. Ik snap niet goed wat het proces nu is geworden. Ik vind
ook de uitspraak van de Minister-President dat deze app strikt noodzakelijk is om
uit een lockdown te komen, een hele onzorgvuldige uitspraak, omdat die mensen in de
samenleving zeer onder druk zet en misschien ook wel tweespalt genereert. Ik vind
dat dus erg onverstandig.

De voorzitter:

Dank u wel. Mevrouw Van der Graaf namens de ChristenUnie.

Mevrouw Van der Graaf (ChristenUnie):

Mijn vraag is aan mevrouw Austin. Dank u wel voor uw bijdrage. Ik zou willen doorvragen
op de vraag in hoeverre het wettelijk vastleggen van een aantal waarborgen kan bijdragen
aan het vertrouwen van de bevolking in een oplossing die zal worden gekozen. Wat zouden
we nog meer in zo'n wet moeten onderbrengen dan alleen dat derden niet kunnen afdwingen
dat je gebruikmaakt van een technologische oplossing?

Mevrouw Austin:

Dat ligt er helemaal aan welke app er straks ligt. Ik kan me voorstellen dat je daarin
bijvoorbeeld ook opneemt op welke andere manieren de data die wordt verzameld, mag
worden gebruikt. Een van onze aanbevelingen was ook: maak nou expliciet dat deze data
niet toegankelijk wordt voor bijvoorbeeld opsporingsdiensten. We kennen allemaal het
gevaar van function creep. Als de data er eenmaal zijn, staan er natuurlijk altijd
mensen aan de deur te kloppen die die data ook willen. Ik zeg dus niet dat zo'n wet
dat risico helemaal afdekt, maar het zou in ieder geval een goede aanzet daartoe zijn.
En het zou denk ik aan burgers ook duidelijk maken dat in ieder geval de risico's
in kaart zijn gebracht en dat er een poging wordt gedaan om die risico's af te dekken.
Dat gaat dus ook verder dan: is de app AVG-compliant? Volgens mij liggen daarin een
aantal keuzes die specifiek pas gemaakt kunnen worden op het moment dat we weten welk
technologisch middel we willen inzetten.

De voorzitter:

Dank u wel. De heer Wassenberg stelt een vraag namens de Partij voor de Dieren.

De heer Wassenberg (PvdD):

Dank voorzitter, en dank aan de drie inleidende sprekers. Ik wil een vraag stellen
aan de heer Filippini. In de position paper van Privacy First staat over de apps in
de eerste alinea: «Ervaringen vanuit het buitenland laten bovendien zien dat aan het
nut en de effectiviteit ervan ernstig kan worden getwijfeld.» Zou u iets kunnen vertellen
over die ervaringen vanuit het buitenland? Ik ben daarbij met name geïnteresseerd
in ervaringen in landen die min of meer vergelijkbaar zijn met Nederland. Ik heb begrepen
dat bijvoorbeeld in Oostenrijk en Noorwegen die apps er zijn. Ik hoor dus liefst een
vergelijking met landen waar wij ons een beetje aan kunnen spiegelen.

De heer Filippini:

Ik weet niet precies welke landen allemaal onderzocht zijn. De position paper is opgesteld
door onze directeur. Wij zien gewoon weinig nut in een app als verlengstuk van een
surveillance-infrastructuur, ook niet binnen wettelijke kaders. We zien dat je false
positives en false negatives krijgt. Ook in de media is dat duidelijk naar voren gekomen.
Er ontstaat toch een sfeer van verdachtmaking. Er spelen allerlei zaken die te maken
hebben met jouw medische toestand: waar je bent geweest en wat zou je kunnen hebben?
In z'n algemeenheid zien wij niet direct in alleen de app een oplossing. In het vorige
blok is natuurlijk ook gesproken over tracing and tracking. Die huisarts vond ik een
heel duidelijk statement maken. Ik zie veel meer in een dergelijke app.

De apps in het buitenland worden vaak ook in combinatie met goed testen gebruikt.
Dat is heel belangrijk. We moeten echt weten wie er geïnfecteerd is, wie de ziekte
al gehad heeft, wie immuun is en immuniteit heeft opgebouwd. Ik denk dat daarin veel
meer het «meten en weten» moet plaatsvinden. Als je dat via de huisarts en de huidige
infrastructuur neerzet, ben je volgens mij op de goede weg, want we hebben wel te
maken met een virus. Dus ik zie het meer op die manier. De feitelijke rapporten, waar
wij naar hebben gekeken, kan ik altijd nasturen als u die wilt hebben. Dat doe ik
graag. Ik zend nog even na naar welke landen wij hebben gekeken, landen waarin wij
de apps niet effectief vinden.

De voorzitter:

Hartelijk dank. Als u dat nastuurt, zullen wij dat toevoegen aan de position paper
dat u reeds heeft toegestuurd.

Ik geef nu het woord aan de heer Van Otterloo namens 50PLUS.

De heer Van Otterloo (50PLUS):

Ja, voorzitter. Ik heb een vraag aan mevrouw Stikker. Wat is uw appreciatie van de
COVID-19 Radar en de voorgestelde postcodebenadering waar dr. Chavannes het in het
vorige rondetafelgesprek over had? Dat is toch een andere benadering dan een heel
specifieke app.

Mevrouw Stikker:

Ik moet zeggen dat ik dat zeer logisch vond klinken. Maar ik zou dat dan toch ook
nog wel een keer goed willen doornemen met een aantal experts op het gebied van privacy.
In hoeverre zijn de gegevens toch niet terug te voeren tot personen? Als iets duidelijk
werd in de afgelopen weken, dan is het wel dat er technische oplossingen in het protocol
mogelijk zijn. Daar werd al eerder aan gerefereerd. Het DP3T-protocol wordt ontwikkeld.
Dat zorgt ervoor dat je werkelijk anoniem blijft als je informatie uitwisselt. Ik
weet niet of dat van toepassing is op deze vorm van applicaties, maar ik vind het
prachtig dat dat nu voor de GGD werkt. Het gaat er natuurlijk ook om dat het voor
mensen zelf ook werkt, dus daar zouden we ook nog even naar moeten kijken. Maar dit
is wel een variant die veel simpeler is en die minder inbreuk maakt op alle privacyvraagstukken
die we op tafel hebben gelegd. Maar ook daarover zal ik nog een keer een stevige appathon
willen zien, dat zou ik zeer op prijs stellen.

De voorzitter:

Dank u wel. Inmiddels is voor de SGP de heer Stoffer aangeschoven. Ik geef hem graag
de gelegenheid voor het stellen van zijn vraag.

De heer Stoffer (SGP):

Dank u wel, voorzitter. Dank aan de inleiders voor hun bijdrage en hun position papers.
Ik wil een vraag stellen aan de heer Filippini, mede naar aanleiding van de position
paper die door zijn directeur is geschreven. Daarin wordt ons geadviseerd om er bij
het kabinet op aan te dringen om niet tot de inzet van corona-apps over te gaan. Iets
verderop staat: «Mocht er ondanks allerlei bezwaren toch besloten worden tot corona-apps,
dan kan dat pas gebeuren na een zorgvuldig maatschappelijk en democratisch proces
met voldoende kritische, objectieve en onafhankelijke toetsing.» Zou u dat proces
van toetsing iets nader toe kunnen lichten?

De heer Filippini:

De toetsing van een dergelijke app? Ik denk dat daar al heel veel over gesproken is,
ook door de medesprekers vanochtend. Dat moet inderdaad vanuit een breder maatschappelijk
perspectief gebeuren. Dan toets je dus niet alleen technologie, maar je toetst ook
maatschappelijke impact, maatschappelijke consequenties en afstemming op ons huidig
wettelijk kader. Daarom zeg ik ook: laten we het wettelijk kader niet gaan regelen
om een surveillancestructuur te implementeren, laten we het huidig wettelijk kader
nou gebruiken voor toetsing van dergelijke apps. Daarom hebben wij die drie punten
aangegeven: doelbinding, proportionaliteit en subsidiariteit. De feitelijke, technische
toetsing laat ik graag over aan de experts die technisch toetsen. Maar we hebben in
het verleden al heel veel voorbeelden gezien waarin het fout ging: het komt op straat,
hacking et cetera. Wat ik een hele enge ontwikkeling vind, is dat de grootste privacyschenders,
Google bijvoorbeeld, het gaan implementeren in het besturingssysteem. Dan zijn we
helemaal ver van huis, want dan hebben wij er helemaal niets meer over te vertellen.
Dan kopen mensen het al met een tracing-and-trackingfunctionaliteit.

De voorzitter:

Dank u wel. Dan de heer Azarkan namens DENK.

De heer Azarkan (DENK):

Dank voorzitter. Een vraag voor mevrouw Stikker. We kunnen ook zeggen dat dankzij
input vanuit de samenleving, van organisaties waar de drie aanwezigen zich door vertegenwoordigd
voelen, een goede discussie heeft plaatsgevonden. Er is een oefening geweest. In de
vorige sessie werd gezegd dat het een soort circusattractie was. Daarbij is geconcludeerd
dat het te gehaast is, niet goed werkt, dat er niet goed is nagedacht over de uitgangspunten
en over de doelstelling, dat er geen breder pakket is ontwikkeld waarbinnen dat zou
moeten passen. Wat vindt u van de opmerking van Minister De Jonge? Hij zegt: «Nou,
ik heb ervan geleerd. Ik ga een aantal weken wachten. Over vier weken kom ik met een
ander voorstel en met afwegingen en in de tussentijd denk ik na over informatieveiligheid,
privacy en grondrechten. De GGD zegt overigens dat tot 20 mei de inzet ook nog helemaal
niet nodig is, omdat de bestaande situatie voortduurt.» Bent u een beetje gerustgesteld?

Mevrouw Stikker:

Ik wil eigenlijk precies die betrokkenheid uit de samenleving ... Bijvoorbeeld Code
for NL heeft zich gemeld, al die sourcecodes doorgeworsteld en een aantal gaten opgespoord.
Maar ook de Veilig Tegen Coronacoalitie van verschillende partijen heeft zich heel
constructief opgesteld. Ze hebben zich gemeld en een bijdrage geleverd. Ik denk dat
het echt zonde is om dit proces nu stop te zetten. Vraag deze maatschappelijke organisaties
om zich ook te buigen over dit vraagstuk. Trek je niet terug op het ministerie. Schrik
niet terug van de kritiek die je hebt gekregen over het proces, maar zorg dat het
proces opnieuw gestart wordt met de juiste bevraging en zorg dat je deze partijen
erbij betrekt. Kies voor een open proces. Ik denk dat het echt zonde is als men nu,
waarschijnlijk geschrokken van al het commentaar, zich terugtrekt. Ik wil nog opnieuw
een compliment maken voor het feit dat men zich kwetsbaar heeft opgesteld, dat men
dat heeft gedurfd. Heel veel ICT wordt ontwikkeld in volslagen donkere kamers, in
black boxes. Dit is echt zoals het hoort. Maar dan wel met een veel beter proces daaraan
voorafgaand. Laten ze daar nu mee starten en laten we dan kijken waar we uitkomen.

De voorzitter:

Dank u wel. De heer van Haga heeft zich voor deze ronde afgemeld. Dat betekent dat
we nog tijd hebben voor een korte tweede ronde. Ik maak dezelfde ronde, maar ik verzoek
u om de vragen echt kort te houden. Het stellen van een vraag hoeft uiteraard niet.
De heer Veldman.

De heer Veldman (VVD):

Voorzitter. Ik heb een vraag aan mevrouw Stikker over een vergelijking van de 1.0-
en de 2.0-wereld. Stel nou dat ik besmet ben; dan komt de GGD mij in het traditionele
bronnencontactonderzoek vragen met wie ik contact heb gehad. Dan ga ik alle namen
noemen van iedereen die nu in deze zaal aanwezig is. Ook die mensen worden dan benaderd.
Dat wordt allemaal vastgelegd; dat staat dus allemaal op papier. Als ik dat vertaal
naar de 2.0-oplossing, waarmee we het digitaal proberen te organiseren, wat is dan
het essentiële verschil en wat is er dan in die 2.0-wereld meer nodig om binnen die
privacy te zorgen dat het goed georganiseerd is?

Mevrouw Stikker:

Het is mijn expertise niet, maar ik heb begrepen dat als ik gebeld wordt door iemand
met de vraag met wie ik in deze zaal heb gezeten, een heel groot deel van deze zaal
verder niet ter discussie is. We zijn te ver weg om dat serieus te nemen, maar dat
zal liggen aan het soort ruimte en het soort contact dat we hebben. Je krijgt dus
een veel preciezere contextanalyse. Dat werd ook door een aantal van de experts gezegd:
met die automatische bluetoothmetingen heb je geen context. Je weet niet of het in
de buitenlucht was of binnen, hoelang we bij elkaar hebben gezeten en of er een muur
tussen zat of niet. Als je het vanuit die automatische contacttracing krijgt, moet
je dus alsnog gebeld worden en wordt het een heel complex verhaal. Dan moet je veel
meer uit gaan zoeken. Vandaar dat ik zeg dat je op basis van de kennis van nu en de
expertise die is ingebracht, kunt zeggen dat een automatische nabijheidsmeting alleen
maar meer werk – «false positive», zoals dat heet – gaat opleveren. Ik vraag me af
of dat is wat de GGD wil. Ik vraag me dus af of we niet echt op het verkeerde spoor
hebben gezeten en of we nu niet met elkaar moet zeggen: dat gaan we dus niet doen.
Dan kan je ruimte krijgen voor oplossingen waar mensen wel geloof aan hechten, waar
je minder oproer over hebt, waarbij je minder vraagstukken hebt over de rechtsorde
die op het spel staat als je dit soort technologie introduceert en waarmee je met
elkaar een veel prettiger gesprek hebt over het hele samenspel van gedrag, kennis
en sociale intelligentie die we nodig hebben. Ik geloof daar wel degelijk in. Ik denk
ook dat er nog steeds een grote bereidheid is van mensen om daaraan bij te dragen.

De voorzitter:

Dank u wel. De heer Jansen. Heeft u een vraag?

De heer Jansen (PVV):

Ik heb geen vraag meer, voorzitter. Alles is mij duidelijk. Dank aan alle drie de
insprekers.

De voorzitter:

Dank u wel. Mevrouw Van den Berg.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Ik heb een vraag aan meneer Filippini. Hij zei aan het begin:
«Wij zijn niet tegen technologie». Kan hij dat misschien nader duiden? Want hij zei
duidelijk ook dat zo'n app alleen goed gaat werken als je ook goed kan testen, want
dat zou een combi zijn. Mevrouw Austin gaf juist aan dat, als je heel veel data hebt,
de data straks voor je gaan besluiten. Kunt u aangeven waar voor u een soort minimumvoorwaarden
zitten? Is dat het verdwijnen van data of decentrale opslag?

De heer Filippini:

Dank u wel voor de vraag. Wij zijn al jaren bezig met een gedistribueerd epd, dat
je gewoon bij de huisarts neerlegt, gewoon binnen onze huidige structuur, binnen ons
gezondheidssysteem. Daar worden al heel veel data verzameld van mensen die naar de
huisarts gaan, ziektes hebben en naar de specialist doorverwezen kunnen worden. Dat
is de poortwachter. Wij zien dus heel duidelijk het belang van het opvoeren van de
capaciteit binnen het gebruikmaken van het huidige systeem. Die regels zijn goed ingebed
in onze samenleving. Wij zien dus geen noodzaak om buiten de infrastructuur van ons
zorgsysteem te gaan treden met allerhande apps, straks ook nog ondersteund door «Big
IT» uit Silicon Valley. Wij hebben er in onze maatschappij heel lang over gedaan om
deze zorgstructuur samen te stellen en op te bouwen en om na te denken over een epd
dat aansluit op die structuur. Wij zijn ook tegen het huidige centralistische epd,
ook vanwege die data die daar allemaal verzameld worden en uitgewisseld worden en
de gevaren die daarbij optreden. Maar die data hebben we natuurlijk wel nodig. Je
moet wel weten wie er ziek is en wie niet. Maar dat is iets tussen de patiënt en de
huisarts en tussen de huisarts en de GGD en specialisten. Dus we zouden er heel erg
voorstander van zijn om de huidige structuur te handhaven, de capaciteit te vergroten,
daarbij de data die relevant zijn voor het ziektebeeld waarover we het in deze crisis
hebben, goed in kaart te brengen en daarop te acteren zodat we weten wat het probleem
is en wat we moeten doen. Dadelijk komt er een tweede golf, maar we weten nog steeds
niet of we genoeg ic-bedden hebben. Als we die informatie nu wel zouden hebben en
als we weten wat de geïnfecteerde populatie is en wat de kans is dat je geneest en
immuniteit opbouwt, dan kunnen we nu al kijken of we niet een ic-ziekenhuis moeten
bouwen in plaats van honderden miljoenen steun geven en een economie die stilstaat.
Het ging altijd om het oplossen van het capaciteitsprobleem in de zorg. Laten we daar
dus de focus op richten. Natuurlijk moeten we meten en natuurlijk moeten we ook met
technologie bezig zijn, maar laten we de technologie inzetten binnen de huidige structuren
en laten we de structuren efficiënter maken. Daar zien wij heel veel potentieel. De
huisartsoplossing vind ik ook een goede oplossing. Dat is een man uit de praktijk,
die zegt: keep it simple, fix the fundamentals. Dan hebben we een app waar we met
z'n allen blij mee zijn, maar niet gestuurd door de overheid.

De voorzitter:

Dank u wel. De heer Verhoeven.

De heer Verhoeven (D66):

Ik heb genoten, maar ik heb geen vragen meer.

De voorzitter:

Dank u wel. Mevrouw Buitenweg.

Mevrouw Buitenweg (GroenLinks):

Er circuleren heel veel verschillende apps. In Aziatische landen maar ook in verschillende
Europese landen wordt daarmee geëxperimenteerd. Zijn er apps die wat jullie betreft
de goede richting opgaan?

De voorzitter:

Aan wie stelt u die vraag?

Mevrouw Buitenweg (GroenLinks):

Aan degene die nu heel hard zijn vinger omhoogsteekt, omdat hij die het het beste
kan beantwoorden? Ik zie mevrouw Stikker dat doen.

Mevrouw Stikker:

Ik zie alleen maar dat alle landen hiermee worstelen. België zou het wel even fixen,
maar dat komt niet van de grond. In Duitsland is men in de problemen. In Europa is
er een discussie – ik zou bijna zeggen: een ICT-oorlog – ontstaan rondom protocollen,
waarbij het gaat om PEPP-PT of DP3T. Het is wat dat betreft echt bal. Niemand is eruit.
Ik hoor net dat er in Amerika nu voor is gekozen om met Palantir te gaan werken. Daar
gruwel je helemaal bij, als je eraan denkt dat dat soort partijen nu door Trump in
het spel gebracht worden. Ik denk dat dit overal een probleem is. En dan gaat het
natuurlijk steeds over de extreme variant van het automatisch tracen, maar ook over
een variant waarbij je een batch hebt, waarbij je groen, geel of wat voor kleur ook
– roze misschien – bent, op grond waarvan je ergens wel of geen toegang toe hebt.
Dat zijn allemaal technologieën die ook daar ter discussie staan. Het is dus niet
zo dat het ergens lekker loopt op dit moment.

De voorzitter:

Dank u wel. De heer Van Nispen.

De heer Van Nispen (SP):

Ik heb een vraag aan mevrouw Austin. Er was en is heel veel aandacht en inzet van
de Minister voor deze corona-app, in een haastig en misschien zelfs onzorgvuldig proces,
terwijl er relatief veel minder aandacht is voor mogelijke alternatieven, die we deze
ochtend al veelvuldig over tafel hebben horen gaan, zoals testcapaciteit, bron- en
contactonderzoek bij de GGD, via een app invullen wat voor klachten je hebt of wellicht
een dagboek met contacten bijhouden. Wat zou uw verklaring zijn voor deze, in mijn
woorden, disbalans?

Mevrouw Austin:

Goede vraag. Wat ik gisteren tijdens de technische briefing hoorde van meneer Roozendaal,
was: het OMT heeft het ministerie opdracht gegeven om een corona-app te onderzoeken
en dat zijn we gaan doen. Punt.

De voorzitter:

Dank u wel. Mevrouw Kuiken.

Mevrouw Kuiken (PvdA):

Voorzitter. Heel hartelijk dank voor deze toelichtingen. Ik wil nog een laatste vraag
stellen aan mevrouw Stikker, over de eigen initiatieven van Google en Apple met bluetooth
en API.

Mevrouw Stikker:

De vraag is wat we daarmee moeten. Ik maak me daar ernstig zorgen over. Als het, zoals
al eerder is gezegd, is ingebouwd in de operatingsystemen van deze telefoons, dan
wordt dat door allerlei andere partijen ook gebruikt voor andere zaken en dan hebben
mensen niet meer in de gaten wat voor effect dat heeft. Het punt is volgens mij ook
nog eens dat dit dan in nieuwe versies van telefoons moet komen. Misschien denken
mensen: dan hebben we het geregeld, en we wachten tot Google en Apple het voor ons
doen. Maar het gaat nog heel lang duren voordat het op telefoons zit die mensen gebruiken.
Het is volgens mij nog steeds weinig aan bod geweest, maar hoeveel mensen hebben altijd
hun smartphone bij zich? Zeker als ze weten dat ze getrackt en getracet worden, laten
ze die nog vaker thuis. Er zijn heel veel mensen die geen smartphone hebben of niet
de juiste versie hebben waar zo'n applicatie op draait. Over dat stuk hebben we nog
niet eens met elkaar gesproken. Het hele idee dat je daarmee die 60% zou kunnen halen
is absoluut niet haalbaar binnen de termijn waarop men nu zegt die applicatie nodig
te hebben.

De voorzitter:

Dank u wel. Mevrouw Van der Graaf.

Mevrouw Van der Graaf (ChristenUnie):

Ik heb geen verdere vraag in deze ronde.

De voorzitter:

Dank u wel. Dan de heer Wassenberg.

De heer Wassenberg (PvdD):

Ik heb een vraag aan mevrouw Austin. U zei dat onze maatschappij een maatschappij
is geworden die vaart op big data. Het liefst laten we die data ook nog beslissen.
U wees op de gevaren die dat met zich brengt, op de toeslagenaffaire en op SyRI. Hebt
u die bedenkingen ook kenbaar gemaakt aan het ministerie? Is daarop gereageerd en
wat was de reactie?

Mevrouw Austin:

Mevrouw Stikker gaf net al aan dat de coalitie Veilig Tegen Corona op 9 april, een
dag na de aankondiging door de Minister, een aantal voorwaarden heeft gepresenteerd,
waaronder voorwaarden waaraan zo'n app zou moeten voldoen. Daarbij hebben we zowel
gekeken naar de technologische als de maatschappelijke aspecten. Kort daarna hebben
we die criteria op verzoek van het ministerie nader uitgewerkt in echt heel concrete
punten en maatregelen. Daarbij zijn zeker ook deze zorgen naar voren gebracht. Een
aantal daarvan zagen we terug in de call die het ministerie heeft uitgestuurd, maar
een heel aantal niet.

De voorzitter:

De heer Van Otterloo slaat deze gelegenheid over. Dan de heer Stoffer.

De heer Stoffer (SGP):

Ik heb een vervolgvraag op de vraag die mevrouw Kuiken zojuist stelde. Mijn vraag
is aan mevrouw Stikker gericht. U gaf zojuist aan dat Google en Apple dit soort dingen
in nieuwe hardware, nieuwe telefoons, kunnen inbouwen. Is dit niet heel simpel met
een update van de software te doen? Is dit niet iets wat, als ik niet uitkijk, volgende
week of over twee weken al gewoon in mijn apparaat zit doordat ik een update uitvoer?

Mevrouw Stikker:

Ik ben niet een volledig expert op het gebied van operatingsystemen van Apple en Google.
Ik heb mij laten informeren dat het niet vanzelfsprekend is dat dit op alle telefoons
gaat draaien, en zeker niet binnen de termijn waarop wij deze technologie nodig zouden
hebben. Het begrip «function creep» wordt vaak aangehaald. Dit is een factor in de
hardware die je eigenlijk niet zou willen. Ik kan me dus ook nog voorstellen dat Europa
helemaal niet gaat accepteren dat dit type telefoons op de markt komt, omdat het echt
een grote breuk is met privacyvraagstukken. Ik vraag me dus af of je dit met elkaar
moet willen, want dan veronderstel je dat partijen die op dit moment al geen vertrouwen
genieten, ons iets gaan leveren waar de mensen vertrouwen in gaan hebben.

De voorzitter:

Dank u wel. De heer Azarkan. Gaat uw gang.

De heer Azarkan (DENK):

Dank, voorzitter. Ik heb ook een vraag aan mevrouw Stikker. Zij schrijft samen met
haar collega's van Waag dat de term «app» eigenlijk handig is bedacht. Volgens mij
zegt ze eigenlijk dat die een beetje misleidend is. Ze schrijft op «handig», maar
ze bedoelt «misleidend». Kan zij daar iets over zeggen? Waarom heeft dat haar zo geïrriteerd?

Mevrouw Stikker:

Het is fantastisch dat wij in Nederland überhaupt met elkaar een discussie over technologie
hebben. Ik vind dat echt bijzonder. Ik hoop eigenlijk dat via de tijdelijke commissie
Digitale toekomst een fundamentele, nieuwe commissie of iets dergelijks zal ontstaan
om dat te kunnen doen, want dat is heel noodzakelijk. Waar ik mij aan erger is toch
een beetje de grootspraak van de appbouwers en degenen uit de ICT-sector en de start-upwereld
die zeggen: dat fixen we wel even. De app For Good, artificiële intelligentie voor
het oplossen van eigenlijk alle wereldproblemen. Daar zit een enorme zelfoverschatting
en die zit ook in dit proces. Dat zorgt ervoor dat heel veel mensen buitenspel staan
of zich buitenspel voelen staan om hierover mee te kunnen praten. Want ze snappen
het niet. Dat irriteert mij aan dit hele verhaal. Door te zeggen dat de app de oplossing
is, heb je dus eigenlijk al voorgesorteerd op een gesprek dat veel fundamenteler gevoerd
zou moeten worden, waarmee je allerlei oplossingen die mogelijk zijn, eigenlijk daarbuiten
parkeert. Bovendien, we hebben het over een sociale infrastructuur en een technologische
infrastructuur. Dat suggereert dat het een soort individueel dingetje is, dat je wel
of niet op je telefoon installeert. Maar het vraagstuk is dus veel complexer, zoals
we vandaag hebben gehoord. Zo moet je het ook aansturen en zo moet je het ook benaderen.

De voorzitter:

Dank u wel. Dan zijn we daarmee aan het einde gekomen van het derde blok van dit rondetafelgesprek.
Ik dank de heer Filippini, mevrouw Austin en mevrouw Stikker hartelijk voor hun bijdragen
en de beantwoording van de gestelde vragen. Ik stel voor om de vergadering te schorsen
tot een paar minuten voor 11.30 uur, om dan met de vierde en laatste ronde te beginnen.

De vergadering wordt van 11.18 uur tot 11.27 uur geschorst.-

Blok 4: Juridisch & bedrijfsleven

Gesprek met:

– Ronald Prins, lid Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten
(TIB), buitengewoon raadslid OVV;

– Sijmen Ruwhof, freelance IT security consultant/ethisch hacker;

– Jeroen Terstegge, partner bij Privacy Management Partners.

De voorzitter:

Goedemorgen. Aan de orde is blok 4 van ons rondetafelgesprek over de corona-app. Enkele
leden hebben zich afgemeld en enkelen lopen iets later binnen, maar gezien de tijd
stel ik voor om toch van start te gaan met dit vierde blok. Ik heet onze gasten hartelijk
welkom. Ik heb u zojuist al uitgenodigd om zo meteen een korte toelichting te geven.
Daarna geef ik de Kamerleden de gelegenheid voor het stellen van een vraag. Aangezien
er aansluitend direct een technische briefing is, moeten wij dit blok echt om 12.20
uur, uiterlijk om 12.25 uur, afronden. Mag ik als eerste het woord geven aan de heer
Prins voor zijn toelichting? Gaat uw gang.

De heer Prins:

Goedemorgen en dank voor de uitnodiging. Ik haat ze, maar toch een heel kleine disclaimer
vooraf: ik ben ook lid van de Onderzoeksraad voor Veiligheid. Het zou zomaar kunnen
dat er een keer een evaluatie gaat plaatsvinden van het hele proces rondom corona
en hoe Nederland daarmee is omgegaan. Ik ga hier niet zeggen of ik vind dat een contacttracingapp
een zinnig idee is of niet. Ik wil me graag beperken tot de techniek, dus hoe zou
je die, als je zoiets wilt, veilig kunnen maken?

Ik heb natuurlijk ook gekeken hoe het ontwikkelproces nu verlopen is, hoe het het
afgelopen weekend en de week ervoor gegaan is. Eigenlijk doet het mij erg denken aan
een oude wereld waar ik in zat, namelijk het bouwen van cryptografische systemen.
Daarbij wil je superveiligheid hebben. Met welk proces kom je dan uiteindelijk tot
een goed resultaat?

In de basis leidt dit tot vijf stappen. Die heb ik ook uiteengezet in mijn paper die
ik heb verspreid. Het belangrijkste is dat vooraf gewoon helder gedefinieerd wordt
wat je verwacht wat zo'n app zal doen. In dit geval denk ik dat de GGD dat zal moeten
doen. Dan gaat een ontwikkelteam aan de gang met die uitgangspunten en kijkt het wat
het kan met in hun achterhoofd dat de privacy zo minimaal mogelijk geraakt wordt.
Dan krijg je stap drie, waarbij je moet afwegen of het privacyrisico dat eventueel
overblijft nog wel opweegt tegen de opbrengst die de app kan hebben voor de GGD. Als
dat dan gelijk niks is, ga je weer terug naar stap een en moet de GGD zeggen: we willen
wat minder. Dan gaat men weer aan de gang met een oplossing. Als je er dan doorheen
bent, kom je bij stap vier terecht en moet er een securityreview plaatsvinden, zoals
KPMG heeft gedaan afgelopen weekend. Dan komen de issues. Deels zullen die gefikst
worden en deels zullen er restrisico's blijven en dan moet je wederom de afweging
maken of het risico dat je mogelijk gaat lopen met de inzet van zo'n app proportioneel
is ten opzichte van de verwachte opbrengst van zo'n app, wat de GGD dan moet vaststellen.
Zo'n proces doorloop je niet een keer. Dat is heel iteratief. De lineaire benadering
zoals nu voorgesteld, is niet iets wat zou kunnen gaan werken voor zoiets kritisch
als dit. Je zal keer op keer met een loepje empirisch moeten vaststellen wat wel en
niet gaat werken.

Ik snap heel goed dat de GGD van tevoren niet precies kan zeggen wat ze nou willen.
Dus daar zou je in de app ruimte voor moeten laten. Er komen allerlei parameters.
Ik kan mij niet voorstellen dat je nu iets kan maken dat in een keer wordt gelanceerd
en wordt gedownload door alle Nederlanders en meteen goed werkt. Je zal met kleine
stappen moeten beginnen met kleine groepen, om dan te gaan meten wat eruit zal komen.
Ik denk dan aan een aantal parameters, bijvoorbeeld hoelang mensen bij elkaar geweest
moeten zijn om een serieus contact te gaan definiëren en op welke afstand dat contact
is geweest. Dat moet je allemaal live gaan vaststellen.

Dan heb ik nog wat losse observaties die ik zou willen delen. Er zijn best wel aardige
contacttracingvoorstellen gedaan, aardig in de zin van hoe je met de privacy moet
omgaan. Zowel Google als Apple hebben dat in hun nieuw gesloten verbond gepresenteerd
als Europese groep DP3T. Die zijn in staat contacten vast te leggen zonder dat daarbij
identificerende gegevens opgeslagen worden in de telefoons. Dit werkt heel goed en
anoniem. Ik was dan ook heel erg verbaasd dat er dan toch voorstellen gelanceerd worden
waarbij mensen gebruik willen gaan maken van sms en waarbij dus telefoonnummers geregistreerd
worden waardoor de anonimiteit opgeheven wordt.

Een andere observatie is dat een app die van bluetooth gebruikmaakt, altijd vereist
dat bluetooth aanstaat op je telefoon. Dat biedt een nieuw risico voor hackers. Het
is regelmatig hackers gelukt om telefoons te hacken via de bluetooth-ingang. De impact
van dit risico zou je ook moeten meenemen in de afweging of je het wel of niet zou
willen gaan inzetten. De appmaker heeft hier niets mee. Die heeft er geen invloed
op. Als bluetooth openstaat, staat het open en kunnen hackers dat gaan gebruiken als
ingang.

Zoals ik net al zei, hebben Google en Apple de handen ineengeslagen om op hun platform
een voorziening aan te brengen die appbouwers helpt om de bluetoothvoorziening zo
effectief mogelijk te kunnen gebruiken en te zorgen dat het contactenlijstje dat je
telefoon gaat maken, geen identificerende gegevens bevat. Ze regelen dus twee zaken
die heel moeilijk zijn om te regelen, dus het bluetoothgedeelte dat op een Appletelefoon
normaal gesproken helemaal niet bereikbaar is voor apps én de privacy. Dat regelen
ze op de best mogelijke manier, lijkt me. Het idee is dat het altijd openblijft voor
de gebruiker om die app te installeren en de overheid moet zelf aangeven of die app
gebruik moet kunnen maken van deze specifieke bluetoothvoorziening en of die wel of
niet geïnstalleerd wordt. De details zijn nog niet helemaal bekend, maar omdat zij
wel dieper in de telefoon zitten en aanpassingen kunnen maken dan de appbouwers die
nu hun voorstellen hebben gepresenteerd, is het de verwachting dat dit tot een zowel
veiliger als een technische betrouwbare oplossing kan leiden.

Ik kijk uit naar uw vragen.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan de heer Ruwhof.

De heer Ruwhof:

Goedemorgen. Dank u wel voor de uitnodiging. Ik heb me behoorlijk verdiept in de corona-apps:
de mogelijkheden, de beperkingen, de procesgang, die we de afgelopen twee weken hebben
meegemaakt. Daarbij allereerst mijn complimenten voor de openheid in het proces bij
deze aanbesteding. Er waren livestreams en de broncode wordt openbaar. Dat was erg
nuttig. Ik zie graag dat dit vaker gebeurt.

Het heeft natuurlijk ook geleid tot een breed maatschappelijk debat. Er is veel over
gesproken. Veel experts hebben toch wel kritiek gegeven op het proces en de ideeën
die er zijn over de corona-app. Dit weekend hebben we kunnen zien dat de selectie
van zeven finalisten uit honderden voorgestelde apps geen waardige apps heeft opgeleverd,
zeker als je kijkt naar privacy en security. Geen van de voorgestelde apps voldeed.

Daarnaast wil ik wel iets opmerken over de voorgestelde 60% vrijwillige installaties
om deze app werkend te maken. Zoals het er nu naar uitziet, is het bijzonder ambitieus
om mensen op deze manier zo ver te krijgen dat ze hem gaan installeren. Daarnaast
is het inzetten van bluetooth om afstanden te meten zeer experimenteel, zoals vanmorgen
al is aangegeven. Die technologie is daar eigenlijk nog niet eerder voor ingezet.
We zien nu dat iedereen het in alle haast werkend probeert te krijgen en er volledig
op inzet, maar ja, ik denk dat we er ook niet te veel onze hoop op moeten vestigen.
Want er zijn nog helemaal geen wetenschappelijke onderzoeken uitgevoerd en er zijn
nog geen metingen gedaan om te zien of het daadwerkelijk werkt. Daar zouden we zeker
mee moeten beginnen alvorens we een app gaan ontwikkelen: kijken of het überhaupt
haalbaar is.

Daarnaast, zoals Ronald Prins al aangaf, vergroot bluetooth ook het aanvalsoppervlak
van mobiele telefoons. De meeste telefoons hebben bluetooth niet standaard ingeschakeld,
maar als je dat wel doet en je telefoon niet updatet met de laatste beveiligingsupdates,
is het soms mogelijk dat anderen in je telefoon komen. Dat is dus een risico dat daarmee
wordt geïntroduceerd.

De app kan daarnaast ook een vals gevoel van veiligheid opleveren, omdat mensen dan
in de veronderstelling zijn dat ze een waarschuwing krijgen als ze met risicovolle
mensen in contact zijn geweest de afgelopen twee weken. Dat valse gevoel van veiligheid
kan zelfs onveiligere situaties opleveren. Er moet dus echt wel goed worden nagedacht
over deze app: willen we dit en, zo ja, in welke vorm en hoe gaan we hem dan bouwen?

Tot slot adviseer ik dan ook om hier echt onderzoek naar uit te voeren: is het haalbaar,
hoe gaan we dit vormgeven, wat zijn de specificaties waaraan die app moet voldoen?
Daarna kunnen we pas bedenken hoe en door wie we de app laten bouwen. Ondanks de toezegging
dat het gebruik van de app vrijwillig zal worden, ben ik bang dat er een verplichting
insluipt om toch maar die 60% installatie te halen. We kunnen dus te maken krijgen
met een glijdende schaal om de maatregelen die we in de samenleving hebben, toch te
gaan afzwakken, met daarbij een app als hulpmiddel.

Daar wil ik het bij laten.

De voorzitter:

Hartelijk dank. Dan geef ik tot slot het woord aan de heer Terstegge. Gaat uw gang.

De heer Terstegge:

Dank u wel, mevrouw de voorzitter. Geachte leden, dank u wel voor de uitnodiging om
vandaag met elkaar van gedachten te wisselen over de corona-app in het licht van het
privacyrecht en de AVG. Voor mij geldt ook even een disclaimer. Ik had het nog niet
gemeld, maar vooruit. De titel van deze sessie is «bedrijfsleven en juridisch». Ik
ben ook voorzitter van de commissie privacy van VNO-NCW en MKB-Nederland, maar ik
ben hier vandaag uitgenodigd op persoonlijke titel als privacyjurist, dus ik spreek
ook op persoonlijke titel, als privacyjurist. Privacy en bescherming van persoonsgegevens
zijn twee verwante maar toch verschillende dingen. Privacy gaat over bescherming van
de persoonlijke levenssfeer, lichamelijke integriteit en het communicatiegeheim. Bescherming
van persoonsgegevens daarentegen faciliteert de rechten en vrijheden van mensen, zoals
privacy, veiligheid, non-discriminatie, zelfbeschikking, eerlijke behandeling en voorkomen
van schade. Het grondrecht op privacy is onder meer uitgedrukt in het medisch beroepsgeheim,
niet irrelevant als we het hebben over corona, zoals neergelegd in de Wet op de geneeskundige
behandelingsovereenkomst, het communicatiegeheim, zoals uitgewerkt in de Telecommunicatiewet,
niet geheel onrelevant vanwege het feit dat er gecommuniceerd wordt via telecommunicatiemiddelen,
en diverse bepalingen in het Wetboek van Strafrecht beschermen ook onze privacy.

Het grondrecht op bescherming van persoonsgegevens is nader uitgewerkt in de AVG,
de Uitvoeringswet AVG, sectorale wetgeving, gedragscodes en allerlei technische standaarden.
De concrete toepassing daarvan volgt echter steeds het doel waarvoor de gegevens worden
verzameld en de operationele keuzes die daarbij worden gemaakt. In de discussie over
de app wordt steeds gezegd dat de app AVG-proof moet zijn, maar de regels van de AVG
zijn niet zwart-wit, juist omdat de AVG op bijna de hele overheid, afgezien van de
AIVD en de MIVD en de politie, en alle sectoren in de maatschappij van toepassing
is.

Daarnaast vraagt de AVG in meerdere artikelen om nadere wetgeving, zoals op het gebied
van openbaar bestuur, gezondheidsgegevens, geautomatiseerde besluiten en het arbeidsrecht.
Maar het kan ook zijn dat de technische oplossing zodanig gebouwd is dat de AVG juist
niet van toepassing is, bijvoorbeeld omdat gegevens zodanig geanonimiseerd zijn dat
het niet langer persoonsgegevens zijn. Of omdat de gegevens wél persoonsgegevens zijn,
bijvoorbeeld omdat het pseudoniemen zijn, maar ze onder de uitzondering voor persoonlijk
gebruik vallen, waarbij de AVG pas van toepassing wordt zodra de gebruiker de gegevens
verstuurt naar bijvoorbeeld de GGD.

Of dit het geval is, moet nader beoordeeld worden. Elke app maakt op meerdere of mindere
wijze inbreuk op iemands privacy. Dit vereist ofwel wetgeving, ofwel toestemming van
de burger. Maar in alle gevallen moet een app voldoen aan de eisen van noodzakelijkheid,
effectiviteit, proportionaliteit en transparantie. Deze vragen kúnnen niet door appbouwers
beantwoord worden. Ik was afgelopen weekend een van de privacyexperts in de appathon
en zo'n beetje alle appbouwers zeiden iedere keer: «Dat hangt af van de keuzes die
gemaakt worden.»

Dat is een beleidsafweging die mede gebaseerd moet zijn op de uitvoeringsbehoefte
van de GGD. Het is ook niet verwonderlijk dat de Autoriteit Persoonsgegevens geen
uitspraak kon doen over de zeven overgebleven apps. Het proces dat door VWS werd gevolgd,
klopte eigenlijk niet. Iedere discussie over gegevensbescherming en de AVG begint
immers met drie vragen.

1. Wat is het concrete doel van de gegevensverwerking?

2. Welk belang wordt met dat doel gediend?

3. Wie is onder de AVG verantwoordelijk voor die gegevensverwerking?

Welke gegevens mogen worden verwerkt door de app en door de eventuele ontvangers en
welke technische, organisatorische en juridische waarborgen nodig zijn om de rechten
en vrijheden van betrokkenen te beschermen, volgt steeds uit het antwoord op die drie
vragen. De antwoorden daarop moeten denk ik door het Outbreak Management Team, de
GGD en VWS geformuleerd worden.

Ten slotte wijs ik op het belang van flankerend privacybeleid, met name op het gebied
van toegang van gegevens door derden en een sunset clause die het gebruik van de app
in de tijd beperkt. Wat je bijvoorbeeld niet moet willen, is dat dit helemaal aan
de AVG wordt overgelaten. De AVG kan dat wel handelen, maar je zou het eigenlijk niet
moeten willen. Dit leidt namelijk tot ongelofelijk veel vragen in de samenleving over
wat wel en wat niet mag met die gegevens en zou ook de Autoriteit Persoonsgegevens
te veel belasten, en die hebben het ook zónder deze problematiek al druk.

Dank u wel.

De voorzitter:

Dank u wel. Dan ga ik over naar de leden voor het stellen van vragen. Allereerst is
het woord aan de heer Veldman namens de VVD.

De heer Veldman (VVD):

Dank, voorzitter. Dank aan de drie gasten voor hun inleiding.

De heer Terstegge is in een notitie die hij vooraf heeft aangeleverd vrij kritisch
over waar Google en Apple mee bezig zijn, de Google-Apple-contacttracingstandaard.
Hij geeft aan dat je dan niet meer afhankelijk bent van een app omdat die contact
tracing altijd beschikbaar is. In zijn notitie noemt hij dat een soort digitale enkelband
die dan nooit meer afgaat. De heer Prins verwees in zijn inleiding zijdelings naar
waar Google en Apple mee bezig zijn. Ik zou de heer Prins willen vragen hoe hij aankijkt
tegen de kritiek van de heer Terstegge. Deelt hij die, of ziet hij het anders?

De heer Prins:

Ik heb ook heel veel kritiek geleverd op het voorstel van Google en Apple. Daarbij
leeft blijkbaar de gedachte dat, als Google en Apple dit inbouwen, dat een soort achterdeurtje
is dat permanent kan worden gebruikt. Het idee van Google en Apple is dat zij een
programmeerinterface aanleveren, in ieder geval in eerste instantie, waardoor appbouwers
tevens gebruik kunnen maken van dieper in de hardware, dieper in OS aanwezig zijnde
functionaliteiten in de telefoon. Je hebt geen nieuwe telefoon nodig. Je krijgt een
update van iOS en Android waar die functionaliteit in zit. Apps mogen daar gebruik
van maken, maar niet willekeurige apps. Dus niet elke commerciële appbouwer kan opeens
een app maken die bluetoothgegevens kan opvragen. Dat kan alleen door apps die goedgekeurd
zijn door Google en Apple. Je moet dus wel vertrouwen in Google en Apple hebben. Google
en Apple hebben aangegeven dat ze een proces willen doorlopen, waarbij landen kunnen
aangeven: dit is onze app, wij willen die gebruiken voor contact tracing, zouden jullie
die willen goedkeuren en in de App Store en in de Android Playstore willen zetten?
Als die apps er dan in zitten, dient dat verder geen enkel doel voor Google en Apple
zelf. Die kunnen niet bij de gegevens, want zo'n app staat lokaal op je telefoon.
Een willekeurige appbouwer van een andere app denkt: handig dat bluetooth, bijvoorbeeld
voor advertisement zou dat een idee kunnen zijn. Die zou, als de procedure bij Google
en Apple goed werkt, echter geen toegang kunnen krijgen.

De voorzitter:

Dank u wel. De heer Jansen namens de PVV.

De heer Jansen (PVV):

Voorzitter. Dank aan de heren voor hun inbreng.

Mijn vraag is voor de heer Ruwhof. Hij zei: 60% is ambitieus. Ik deel dat met hem,
zeker als je binnen die 60% kijkt naar de verhouding tussen jongeren en ouderen. Jongeren
gaan vaak wat makkelijker met apps om. Ze gaan er misschien ook wat makkelijker toe
over om ze te installeren. Als je echter kijkt naar de doelgroep van het virus, is
dat de groep die daar het minste last van heeft, om het plat te zeggen. Als die 60%
niet wordt gehaald, is de app dan eigenlijk nutteloos, of beperkt nuttig, maar schieten
we ons doel dan niet voorbij?

De heer Ruwhof:

Die 60% is het percentage Nederlanders dat uit diverse onderzoeken naar voren komt.
In Nederland heeft ongeveer 80% van de mensen een smartphone, dus een installatie
van 60% wil zeggen dat drie op de vier Nederlanders de app moet gaan installeren.
Ronald gaf aan dat de technologie op dit moment niet goed werkt op iPhones, Apple-devices.
De metingen die op iPhones worden uitgevoerd, zijn dus zeer beperkt. De oudere generatie
heeft minder smartphones en is er misschien ook wat huiveriger voor om zo maar iets
te installeren. Het is dus bijzonder ambitieus om tot die 60% te komen, zeker met
de aanpak die tot dusverre is gevolgd. Dat wekt geen vertrouwen, ook niet als ik kijk
naar de hoeveelheid experts die hier unaniem kritiek op hebben. Er zal een andere
aanpak moeten komen om tot die 60% te komen, want dat percentage is zeer ambitieus.

De voorzitter:

Dank u wel. Mevrouw Van den Berg.

De heer Jansen (PVV):

Voorzitter, een deel van mijn vraag is niet beantwoord. Ik vroeg of, als dat percentage
van die 60 niet gehaald wordt, de app dan eigenlijk nutteloos is of beperkt nuttig
en of we dan ons doel niet voorbijschieten.

De heer Ruwhof:

Als dat percentage niet gehaald wordt, dan heeft de app in vrijwillige vorm weinig
meerwaarde. Als 10%, 20% of 30% hem gebruikt, dan is als je rondloopt ook de kans
dat 10%, 20% of 30% van de anderen die je tegenkomt de app eveneens gebruikt. Statistisch
gezien heb je dan weinig metingen. Waar ik me dan wel zorgen over maak, is dat dan
misschien toch besloten wordt om gebruik van de app verplicht te stellen.

De voorzitter:

Dank u wel. Mevrouw Van den Berg namens het CDA.

Mevrouw Van den Berg (CDA):

Mijn vraag is of de heer Prins een en ander misschien kan visualiseren. Ik ga even
uit van een positief scenario, waarbij ik zelf bluetooth alleen even uitzet als ik
in de auto ben. U geeft aan dat er gehackt kan worden. Dat schuif ik even terzijde,
evenals wat we eerder vandaag hebben gehoord, namelijk dat misschien die metingen
niet eens nauwkeurig gedaan kunnen worden. U gaf net aan dat de gegevens bij Google
en Apple worden vastgelegd zonder telefoonnummers. Kunt u voor mij visualiseren wat
er nou op mijn telefoon te staan komt, wat Google en Apple dan van mij weten en wat
de GGD dan van mij weet?

De heer Prins:

Dat is een goede vraag, mooi dat we daarop in kunnen zoomen. Het idee dat Google en
Apple voorstellen is dit. Wij zitten nu naast elkaar. We hebben allebei onze telefoon
aanstaan, we hebben allebei ook gezegd dat we mee willen doen aan de contact tracing.
Daar zijn vijf- of tienminutenblokken voor bedacht en als onze telefoons samen zien
dat wij vijf of tien minuten bij elkaar zitten, dan slaan wij alle twee – het is allemaal
met cryptografische techniek in elkaar gezet – een contactmoment op. Op die datum,
om deze tijd heb ik iemand met deze pseudo-identiteit ontmoet. Dat is dus wel een
getalletje, maar niet één waarvan ik kan herleiden dat u het bent. Dat wordt opgeslagen.
Zo gaat dat de hele dag door en op een gegeven moment hebben wij alle twee een tabelletje
van allemaal pseudo-identiteiten, die wij gezien hebben in de loop van die dag.

Op enig moment blijkt dat een van ons besmet is. Dan is het idee dat een autoriteit,
dus de GGD, dat ook vaststelt bij ons, met een test of hoe ze dat dan ook willen doen.
Uiteindelijk mogen zij dan zeggen: jij mag vrijgeven op je telefoon dat je COVID hebt.
Dan gaat er een sleutel van mijn telefoon en dat gaat naar een centrale server. Mijn
telefoon is de frontend, en de backend is een server die ergens in de cloud draait.
Mijn sleutel – «ik ben besmet» – wordt dan verspreid naar alle telefoons. Er worden
in Nederland niet heel veel mensen op een dag besmet gevonden, ik geloof 700 of 800
nieuwe op een dag. Die sleutel wordt verspreid naar iedereen. Elke telefoon downloadt
dat en met die sleutel kun je dan zelf, zonder dat je weet wie het was, in je tabelletje
kijken of je die persoon de afgelopen tijd hebt gezien.

Een van de parameters is over welk aantal dagen je gaat terugkijken. Dan krijg je
een melding op je toestel dat je blijkbaar in de buurt bent geweest van iemand die
besmet is. Je weet niet wie het was. Ik moet daar eerlijk bij zeggen: een goede hacker,
Sijmen bijvoorbeeld, zou in staat zijn om met zijn telefoon ook nog geautomatiseerd
foto's te maken de hele dag van iedereen die hij ziet. Dan kan hij later terugzien
welke persoon met COVID besmet is. Maar op zich is het niets anders dan wat de GGD
nu ook doet met contactonderzoek, want dan word je ook opgebeld: u heeft die en die
persoon de afgelopen week gezien en daarvan hebben wij vastgesteld dat die besmet
is, dus u heeft nu extra risico.

De voorzitter:

Dank u wel. De heer Verhoeven namens D66.

De heer Verhoeven (D66):

Het is interessant om u op heel verschillende manieren te horen praten over het initiatief
van Google en Apple en ik denk dat ik daar nog maar even geen vraag over stel. Ik
wil ingaan op een punt dat ook naar buiten kwam, namelijk de vraagstukken rondom de
nationale veiligheid. Bekend is geworden dat de AIVD een brief heeft gestuurd en heeft
gezegd: dit gaat een bepaalde kant op. Ik weet niet of ik hem in een lastig parket
breng, maar zou de heer Prins in ieder geval een inschatting kunnen maken van de gevolgen
van een eventuele app voor de nationale veiligheid en de risico's op dat gebied?

De heer Prins:

Ja, beperkt natuurlijk. Inlichtingendiensten zijn altijd op zoek naar gegevens; vooral
onze eigen inlichtingendienst, maar diensten in het buitenland ook. Stel dat er ergens
online een database zou zijn waarin je kan terugzien met wie het gros van de Nederlanders
contact heeft, dan is dat allicht een interessante database voor buitenlandse inlichtingendiensten.
Ze zullen zeker proberen die te hacken.

De voorzitter:

Dank u wel. Mevrouw Buitenweg namens de fractie van GroenLinks. Gaat uw gang.

Mevrouw Buitenweg (GroenLinks):

Ik wil een vraag stellen aan de heer Terstegge. Laten we verdergaan op het voorbeeld
van bluetooth. Er worden allemaal zaken opgeslagen. We gaan eigenlijk permanent signalen
uitsturen. Maar die hoeven niet alleen maar door andere mensen opgeslagen te worden.
Die kunnen bijvoorbeeld ook door winkels gebruikt worden, want we zijn ook heel vaak
bezig met wifitracking. We willen natuurlijk niet dat er sprake is van function creep
en dat data voor iets anders gebruikt worden, maar we willen ook niet dat er sprake
is van infrastructuur function creep. Nu heeft u eerder gezegd: we moeten misschien
een wettelijk kader hebben. Kan zo'n wettelijk kader het probleem afvangen dat contact
tracing voor een ander doel wordt gebruikt? Hoe kunnen we dat voorkomen?

De heer Terstegge:

De AVG heeft op dit moment al, relatief vage, regels over nevengebruik van gegevens,
dus van gegevens die voor een ander doel gebruikt worden dan waarvoor ze bedoeld zijn.
Onder omstandigheden mag het en soms mag het niet. Wat ik eigenlijk probeerde te zeggen,
is dat je vooral moet voorkomen dat dit voortdurend een onderwerp van discussie is.
Zodra we met een telefoon rondlopen die signalen uitzendt die door eenieder kunnen
worden opgevangen, maar die bedoeld zijn om het werk van de GGD te ondersteunen, zou
je dus regels willen hebben – striktere en duidelijkere regels dan artikel 6.4 van
de AVG, want daar gaat het dan om – die bepalen of dat wel of niet mag. Anders moet
iedereen steeds zijn eigen afweging maken. Dan gaat iedereen privacy impact assessments
zitten doen. Ze gaan met juristen en technici praten en komen uiteindelijk, na een
heleboel gedoe, tot een conclusie. Dan zeggen sommigen dat het wel mag en dan vragen
ze aan de Autoriteit Persoonsgegevens of het zou mogen. Zo gaat het hele circus van
start. Terwijl wij ook van tevoren zouden kunnen zeggen: bepaalde typen nevengebruik
mogen wel en andere vormen van nevengebruik mogen niet. Ik wijs bijvoorbeeld op de
Arbeidsomstandighedenwet, op grond waarvan werkgevers verplicht zijn om een veilige
werkplek te creëren: daar zou dit misschien ook een ondersteuning aan kunnen zijn.
Maar het is een politieke afweging. Het moet gewoon glashelder zijn: wat vinden we
in deze samenleving wel en niet toegestaan nevengebruik. Want de AVG laat dat open
en zegt: het is een belangenafweging. Dan gaan mensen belangen afwegen en komen ze
allemaal tot andere conclusies. Ja, ik denk dus dat wetgeving nodig is om helderheid
te verschaffen over in hoeverre die belangenafweging is toegestaan.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan de heer Van Nispen. De heer Van Nispen
spreekt namens de fractie van de SP. Gaat uw gang.

De heer Van Nispen (SP):

Er is al veel gezegd en geschreven over het risico van veel valse detecties, loos
alarm en vals-positieve signaleringen. Je krijgt een bericht op je telefoon, terwijl
dat achteraf gezien nergens voor nodig was geweest, omdat er bijvoorbeeld een muur
tussen had gestaan, of wat dan ook. Meneer Terstegge, u schrijft in uw position paper
volgens mij terecht dat veel loos alarm funest zal zijn voor de betrouwbaarheid en
acceptatie van de app, omdat je een eerste, tweede of derde keer misschien nog wel
daarnaar zult handelen, maar bij de tiende keer denkt: ja, het zal wel. Dat lijkt
me een heel serieus probleem. Hoe optimistisch bent u? Wat is uw inschatting: zou
dit mogelijk op te lossen zijn? Zou dit te ondervangen zijn of zegt u: dit kan en
zal niet op deze manier gaan werken?

De heer Terstegge:

Ik zei het als jurist, want ik ben geen socioloog of gedragsdeskundige die kan bepalen
of mensen dit gaan doen en wat er voor maatregelen nodig zouden zijn. Ik bedoelde
te zeggen dat uit onze grondrechten volgt dat een inbreuk op grondrechten onder andere
effectief moet zijn en er een effectief middel moet worden gebruikt. Als de datakwaliteit
onvoldoende is, bijvoorbeeld omdat mensen stoppen met de app, kan het zo zijn dat
de inbreuk op de privacy van de mensen die de app nog wel blijven gebruiken niet meer
proportioneel en niet meer effectief is. Dus die opmerking moet u lezen in het licht
van de eisen die aan inbreuk op grondrechten worden gesteld.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan mevrouw Kuiken namens de fractie van
de Partij van de Arbeid.

Mevrouw Kuiken (PvdA):

Dank u wel, voorzitter. Ik geloof best dat het technisch mogelijk is om tot een app
te komen, zeg ik samenvattend. De vraag is alleen of het bijdraagt aan het doel. Daarom
mijn vraag aan de heer Prins. Je kunt iets van een app maken. De vraag is alleen:
is het nauwkeurig genoeg? Volgens mij is het antwoord daarop nog steeds nee, ook niet
als Google en Apple de handen ineenslaan, omdat het nog steeds heel erg afhangt van
smartphonegebruik en -penetratie, van hoeveel mensen er gebruik van zullen maken en
van de vraag of mensen het willen en het ook vertrouwen. Omdat de heer Prins juist
zo inzoomde op de techniek, wil ik graag even de bevestiging dat we die techniek alleen
maar in context kunnen zien van doel en gebruik. Als die andere twee aspecten niet
op orde zijn, kunnen we technisch van alles verzinnen, maar uiteindelijk gaat het
niet bijdragen aan de volgende fase die nodig is in deze crisis.

De heer Prins:

Ik hoorde geen duidelijke vraag, maar ik ben het wel met u eens.

De voorzitter:

Er werd bevestiging gevraagd, dus in die zin ... Dank u wel. Dan geef ik nu graag
het woord aan mevrouw Van der Graaf namens de ChristenUnie. Gaat uw gang.

Mevrouw Van der Graaf (ChristenUnie):

Dank u wel. Mijn vraag is gericht aan de heer Terstegge, als de jurist aan tafel.
Ik borduur eigenlijk voort op het gesprek in de vorige ronde, waarin werd gezegd:
je zou best wel wat waarborgen onder kunnen brengen in een wettelijke basis. U gaf
nu al aan dat de AVG op dit terrein haar beperkingen kent. Ik zou heel graag van u
willen weten wat uw advies is. Welke waarborgen zouden we nou in zo'n wet moeten opnemen?

De heer Terstegge:

Dank u wel voor de vraag. Ik heb net al een aantal waarborgen genoemd, zoals de sunset
clause. Ik denk dat die heel belangrijk is om te bepalen hoelang wij willen dat deze
app gebruikt wordt. Denk ook aan een verbod op nevengebruik van gegevens. Dat is meer
een concretisering van artikel 6.4: wie mag nou wel iets met die gegevens en wie niet,
en onder welke voorwaarden mag dat dan? Op zich geeft de AVG heel veel concrete handvatten
als het gaat over het organiseren van privacy compliance. Hoofdstuk 4 van de AVG staat
vol met dingen die gedaan moeten worden, zoals privacy by design, een Functionaris
voor Gegevensbescherming, privacy impact assessment, beveiliging en noem de hele zwik
maar op. Maar het gaat mij vooral over hoofdstuk 2 van de AVG, om het maar even technisch
te noemen. Hoofdstuk 2 van de AVG is ontzettend vaag. Wat is eigenlijk een gerechtvaardigd
doel? Welke doelen vinden wij gerechtvaardigd? Welk nevengebruik vinden wij toegestaan?
Hoofdstuk 2 is het vaagste onderdeel van de AVG, maar daar liggen dus ook de grootste
knelpunten. Wat vinden we wel en niet passend als het gaat over gebruik van gegevens?
Als we daar eenmaal een antwoord op hebben, dan geeft de rest van de AVG wel handvatten
om daar verstandig mee om te gaan.

De voorzitter:

Dank u wel. Ik mag het woord geven aan de heer Wassenberg namens de Partij voor de
Dieren.

De heer Wassenberg (PvdD):

Dank opnieuw aan de drie sprekers. Ik heb een vraag voor de heer Ruwhof. U schrijft
dat die 60% vrijwillige installatie van die app behoorlijk ambitieus is. U zei net:
als minder dan 60% die app installeert, 20% bijvoorbeeld, dan heeft deze weinig meerwaarde.
Maar kun je dan niet zeggen dat het middel de kwaal zelfs verergert? Op het moment
dat mensen zo'n telefoon hebben en geen melding krijgen, gaan ze zich immers ten onrechte
veilig voelen en zich ook zo gedragen. We zijn nu twee weken kwijt met de ontwikkeling
van die app. U beschrijft dat als een fiasco en tegelijk hebben we daarmee twee weken
tijd verloren. De vraag die ik daaraan wil koppelen, is: moeten we bij ronde twee
opnieuw gaan inzetten op app-ontwikkeling en misschien weer tijd verliezen die we
eigenlijk niet hebben, of moeten we ook veel meer naar alternatieven kijken en bijvoorbeeld
ook naar het sociale en maatschappelijke gedrag van mensen bij apps of bij andere
manieren? Moeten we dus niet veel breder gaan kijken naar wat nodig is dan alleen
bij die app, om te voorkomen dat we dezelfde fouten maken als de fouten die eerder
zijn gemaakt?

De heer Ruwhof:

Het lijkt er inderdaad op dat we wel een aantal weken achterstand hebben opgelopen
in de ontwikkeling van deze app, juist omdat het selectieproces een afvalrace was,
in plaats van een bundeling van kennis. Ik denk dat we de app moeten zien als een
experimenteel hulpmiddel. Nut en noodzaak van die app zijn nog niet onderbouwd. Daar
moeten we echt onderzoek naar doen. Daar moeten we mee beginnen. We moeten niet meteen
met de oplossing komen, maar eerst bekijken of het effectief is. Want als we die app
gaan uitrollen – hij komt vrijwillig beschikbaar en mensen gaan hem installeren –
en als mensen zich daar veiliger door gaan voelen, omdat ze denken «ik heb geen melding
gehad en ik heb hem braaf overal aan gehad», dan creëren we inderdaad misschien nog
een onveiliger situatie. Wat mij betreft zouden we dus echt terug naar de tekentafel
moeten, onderzoek moeten doen en specificaties moeten uitschrijven: wat zijn de wensen
van de GGD en hoe zijn die te vertalen naar een IT-oplossing, een app? We hebben vooral
ook een enorm ambitieuze doelstelling: meer dan de helft van de Nederlanders moet
dit gaan gebruiken. We moeten daar dus ook gewoon een businessplan voor maken. Hoe
gaan we ervoor zorgen dat we hier vertrouwen in krijgen en dat mensen dit gaan installeren?
Wat zijn de risico's die hieraan vastzitten? We moeten daar gewoon goed over nadenken.
Normaal doet de overheid een jaar over zo'n traject. Dat kan nu niet tot twee weken
verkort worden, maar je moet gewoon een eigen team neerzetten, het goed uitdenken
en een goed deploymentplan maken. Je moet dan ook de juiste bijsluiter erbij geven:
let op, jongens, we hebben hier een vrijwillige app die beperkt nuttig is, want hij
detecteert niet of je aan een deurklink gezeten hebt waar iemand die besmet is ook
aan heeft gezeten. We moeten dat dus met de juiste bijsluiter gaan uitrollen, zodat
mensen weten wat ze eraan hebben en wat ze er niet aan hebben en wat voor consequenties
dat heeft.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Van Otterloo namens 50PLUS.

De heer Van Otterloo (50PLUS):

Nou weet ik niet of ik een beroep doe op de disclaimer, maar ik heb een vraag voor
de heer Terstegge, die ook verbonden is aan VNO-NCW en MKB-Nederland voor de privacy.
Ik heb gisteren al een vraag gesteld over onbedoeld gebruik van de app in het sociaal
verkeer. Daar heeft ook het College voor de Rechten van de Mens zich over gebogen.
Ik tast nog een beetje in het duister – misschien kan hij wat licht hierop werpen –
in hoeverre zo'n app nu een rol gaat spelen in de relatie tussen werkgever en werknemer.
Kan het gebruik van de app wel of niet verplicht worden gesteld? Kun je een beroep
doen op de app om niet te komen werken? Dat soort zaken.

De heer Terstegge:

Ik zal als privacyjurist een antwoord geven, want we gaan zien of dat zo gaat worden,
maar als privacyjurist kan ik wel een antwoord geven. We hebben heel veel wetgeving
in Nederland en een onderdeel daarvan is arbeidsomstandighedenwetgeving. Artikel 3
van de Arbeidsomstandighedenwet zegt dat de werkgever verplicht is om een veilige
werkplek voor zijn werknemers te creëren. U zou die vraag ook eens aan de Inspectie
Sociale Zaken en Werkgelegenheid moeten stellen, zoals de Arbeidsinspectie tegenwoordig
heet. Zou dat bijvoorbeeld betekenen dat in de strijd tegen het coronavirus dit type
oplossingen ook moeten worden ingezet – let op het woord «moeten» – om die veilige
werkplek te garanderen? De werkgever móét een veilige werkplek garanderen. Als op
de werkplek iedereen besmet kan worden met het coronavirus zal de werkgever daar iets
mee moeten vanuit de arbeidsomstandighedenwetgeving. Dat leidt vervolgens tot het
volgende. Ik kom dan even terug op de AVG. Op een aantal plekken in de AVG staat dat
de werkgever bijvoorbeeld bevoegd is om gegevens te verwerken als dat noodzakelijk
is voor de nakoming van zijn verplichtingen in het arbeidsrecht. Dan zou dat bijvoorbeeld
kunnen betekenen dat werkgevers, als dat dus moet, dit soort informatie gaan verzamelen.
Het is een andere vraag al het níét moet. De arbeidsomstandighedenwetgeving en de
AVG werken hier als het ware samen. De AVG faciliteert het arbeidsomstandighedenrecht
op dat punt.

De voorzitter:

Dank u wel. Ik geef nu graag het woord aan de heer Stoffer namens de SGP.

De heer Stoffer (SGP):

Dank, voorzitter. Ik stel mijn vraag aan de heer Ruwhof. Maar mocht hij het antwoord
niet weten, of een ander weet het antwoord beter, dan mag het woord uiteraard naar
links of naar rechts gaan. Google en Apple zijn bezig om hun tracing te verbeteren.
Nu werd in de vorige, derde sessie eigenlijk gesteld: dat is pas optimaal mogelijk
als je een nieuwe telefoon aanschaft. Is dat zo? Of kan het maar zo zijn dat ik daaraan
vastzit als ik mijn eerstvolgende software-update doe en er een ontwikkeling is? En
uiteraard geldt dat dan daarmee ook voor ieder ander. Ik hoor graag een antwoord op
die vraag.

De heer Ruwhof:

Het is nog niet zo lang geleden dat Apple en Google hebben aangekondigd om een programmeerinterface
aan te bieden aan appbouwers waardoor ze dus die meetafstanden zouden kunnen uitlezen.
Via een software-update wordt dat dan verspreid onder alle telefoons. Daarbij moet
wel opgemerkt worden dat er, zeker onder de telefoons met Android van Google, heel
veel telefoons zijn die geen updates meer ontvangen. Daarbij is er dus ook het risico
dat er inderdaad nieuwe telefoons nodig zijn om dit überhaupt mogelijk te maken. Er
is heel veel onbekend over de aanpak van Apple en die van Google. Het is wel bekend
dat de oplossing medio mei beschikbaar komt. Maar er zitten heel veel haken en ogen
aan, en het zou zo maar kunnen dat het inderdaad op de oude telefoons niet werkt.
Dat zou toch misschien wel voor 60% van de Androidapparaten kunnen gelden, die geen
updates meer ontvangen. Het is dus wel een cruciale voorwaarde om updates te blijven
ontvangen.

De voorzitter:

Dank u wel. De heer Azarkan heeft zich voor deze ronde afgemeld. Ik kijk naar de klok.
Er is nog een enkele vraag mogelijk. Ik zag mevrouw Van den Berg al aangeven dat zij
nog een vraag wilde stellen. Laat ik gewoon even kijken hoe ver we komen. Mevrouw
Van den Berg, gaat uw gang.

Mevrouw Van den Berg (CDA):

Ik heb nog een vervolgvraag aan meneer Prins. Hij gaf net aan dat die sleutel dan
wordt gestuurd naar een server. Iedere dag downloaden we dan met z'n allen wat van
die server. Maar wat houdt die server nou over mij persoonlijk bij? Wat weet die server
van mij?

De heer Prins:

Uw telefoon gaat contact maken met die server, dus die server ziet ook uw IP-adres.
Dat is het identificerend gegeven. Het IP-adres dat bijvoorbeeld aan uw woonhuis gekoppeld
zit, is namelijk vaak best wel lang hetzelfde. Gezien de manier hoe Google en Apple
dit aanpakken, ga ik ervan uit dat ze dat IP-adres alleen maar gebruiken voor het
contact, voor het ontvangen van uw melding dat u COVID-besmet bent. Daarna zullen
ze dat IP-adres onmiddellijk weggooien, want dat hebben ze verder helemaal niet meer
nodig. Daarna bewaren ze de sleutel die door uw telefoon gegenereerd is en die ze
verder niet kunnen koppelen aan uw persoon. Die sleutel zullen ze bewaren en distribueren
over alle andere toestellen. Die sleutel zegt verder helemaal niets. Die zegt niets
over wie u bent, waar u geweest bent, wie u gezien heeft. Het is alleen maar een reeks
met 128 eentjes en nullen. Die wordt verspreid. De andere toestellen, die met u in
contact zijn geweest, kunnen aan de hand van die sleutel zelf vaststellen of ze met
u in contact geweest zijn. Dat kan verder niemand anders. Het interessante hiervan
is dus ... De heer Verhoeven vroeg net of we nog bang moeten zijn voor nationale veiligheidsvraagstukken,
dus dat hackers of statelijke actoren op zoek gaan naar databases. Die bestaan hier
dus niet, die bestaan alleen op uw eigen toestel: een heel lokaal databankje met gegevens
van mensen die u zelf gezien heeft. Dus geen centraal opslagpunt waar allerlei gegevens
worden bewaard, in tegenstelling tot andere voorstellen waarbij wel sprake is van
een centrale database.

De voorzitter:

Dank u wel. De heer Verhoeven heeft aangegeven dat hij nog een korte vraag heeft.

De heer Verhoeven (D66):

De heer Terstegge was vrij kritisch over de programmeerinterface, omdat hij de voorwaarden
eromheen in twijfel trekt. Ik ben benieuwd wat hij vindt van het DP3T-initiatief,
wat natuurlijk ook een weg kan zijn. Misschien hebt u daar helemaal geen verstand
van, maar ik bedoel op het gebied van privacy.

De heer Terstegge:

Precies, u overvraagt mij. Ik ben jurist en geen techneut. Vroeger heb ik, toen ik
bij Philips werkte, geleerd om voor een antwoord daarop onmiddellijk naar de techneuten
te kijken. Ik kijk dus ...

De voorzitter:

Ik kijk even naar de andere sprekers. Kan iemand deze vraag beantwoorden? De heer
Ruwhof.

De heer Ruwhof:

Wat het selectieproces heeft opgeleverd dat de afgelopen twee weken is uitgevoerd,
is dat er een bestaande methodiek is, DP3T, die er echt privacyvriendelijk uitziet.
Ik heb ook de specificaties ervan doorgenomen. Ik was bijzonder onder de indruk van
alle risico's die ze daarin identificeren. Ik denk dat we daar zeker op moeten voortborduren.
Ik zie heel graag verder onderzoek daarnaar. Tot dusverre lijkt dat de enige echte
goede manier om het te doen.

De voorzitter:

Dank u wel. Mevrouw Buitenweg.

Mevrouw Buitenweg (GroenLinks):

Dat is het protocol, maar ik ben toch nog even bezig met bluetooth. Als ik het goed
heb, gebruikten zes van de zeven voorstellen van afgelopen weekend dat. Vandaag hebben
we gehoord dat dat op dit moment vrij onnauwkeurig is en dat het van heel veel factoren
afhangt. Wat zijn nou nog betere zaken die als meetinstrument gebruikt kunnen worden?
Want daar hangt het toch wel mee samen? We kunnen hier heel lang gaan praten over
wat we allemaal willen, maar als het niet nauwkeurig kan, dan is de kans dat je heel
veel mensen als besmet bestempelt toch ook wel heel groot. Ik zie dat de heer Terstegge
de vraag kan beantwoorden.

De heer Terstegge:

Het is eigenlijk helemaal geen technische vraag. Dit is precies wat de AVG van je
eist. De AVG eist dat je eerst nadenkt. Daar is de GGD nu mee bezig, heb ik gisteren
in de technische briefing gehoord. Eerst nadenken: wat willen we precies? Uit wat
zij willen volgt vervolgens wat nodig is en dus ook welke techniek daarvoor gebruikt
wordt. Als we nu al gaan zeggen dat bluetooth niet gaat werken en dat we een andere
techniek moeten hebben, dan gaan we voorbij aan de kernvraag, namelijk wat de GGD
nodig heeft om zijn werk te kunnen doen. Die vraag moet eerst op tafel liggen. Daarvan
heb ik gisteren begrepen dat het aan het eind van deze week komt. Dan kunnen mensen
zoals ik en mensen van de techniek gaan nadenken over de vraag: wat moeten we bouwen
om dat te faciliteren? Dat kan ook best een schriftje zijn zoals ze dat in Noorwegen
gebruiken. Dat weet ik niet, dat hangt van de eisen van de GGD af.

De voorzitter:

Dank u wel. Ik zie dat mevrouw Kuiken nog een vraag heeft. Ik zou u willen voorstellen
dat mevrouw Kuiken de gelegenheid krijgt om de laatste vraag te stellen.

Mevrouw Kuiken (PvdA):

Ik ga gewoon even door met de heer Prins en ik ga toch nog even door over de Google-software-update.
Ik hoor nu dat die er half mei zou kunnen zijn. Daar zitten een aantal tekortkomingen
aan omdat dat wel vraagt dat iedereen het downloadt, gebruikt en openstelt. Maar hoe
weten we nu hoe nauwkeurig dat gaat zijn? Want het grootste bezwaar van bluetooth
is nu dat je te veel valse positieven kan krijgen en dat het toch nog te onnauwkeurig
is. Hoeveel garanties zou zo'n Google/Apple-initiatief dan kunnen bieden?

De heer Prins:

Het is verleidelijk om weer een heel kort antwoord te geven, namelijk het antwoord
«niet». Wat ik nu gezien heb van hoe Google en Apple hiernaar kijken in hun bluetoothaanpak,
is dat zij vrij langdurig willen vaststellen dat twee toestellen bij elkaar in de
buurt geweest zijn. Als we echt vijf minuten naast elkaar zitten, wordt dat dus geregistreerd
en dan kan je als GGD een parameter hanteren, in de zin van: in vijf minuten is er
waarschijnlijk niks gebeurd; dat geeft te veel false positives en wij willen alleen
maar contactmomenten zien van minstens twintig minuten of zo. Dat is een beetje de
ruimte die je hebt. Een andere ruimte betreft de signaalsterkte: hoe sterk was dat
contact tussen ons? Dat zal echt per apparaat en per setting anders zijn. Als ik mijn
telefoon in mijn achterbroekzak doe, zit mijn lijf er dus nog tussen. Dat dempt enorm
en dan is de signaalsterkte gelijk een stuk minder. Daarom kwam ik in mijn betoog
ook met dat empirische naar voren: uiteindelijk is dit iets waarvan we proefondervindelijk
zullen moeten gaan ontdekken hoeveel waarde het zal hebben voor de GGD. Het is dus
iets waarvan je in een kleine setting, met een kleine groep mensen, moet gaan testen
of het iets gaat opleveren of niet.

Nu mijn microfoon toch openstaat, heb ik nog een opmerking over de teleurstelling
over de updates van Android. Dat is van Google. De Googletelefoons bieden nu al meer
bluetoothvoorzieningen. Het grote probleem zit bij Apple en iOS. Bij Android is het
voorstelbaar dat ze alleen maar zeggen: we gaan één applicatie updaten, namelijk de
Play Store of Play Services, waarmee alle apps worden binnengehaald. Dat is voor hen
al voldoende om de opening te bieden richting bluetooth en het cryptografisch protocol.
Daar hoeft dus niet een complete update van het OS voor plaats te vinden. Dat gebeurt
bij oudere Androidtoestellen inderdaad niet meer zo vaak. Het updaten van applicaties
blijft gewoon wel altijd doorgaan, ook als je een oud toestel hebt.

De voorzitter:

Dank u wel. Daarmee zijn we aan het einde van het vierde blok gekomen. Ik wil onze
gasten hartelijk bedanken: de heer Prins, de heer Ruwhof en de heer Terstegge, hartelijk
dank voor uw presentaties en het beantwoorden van de vragen. Richting de Kamerleden
zou ik willen zeggen: hartelijk dank voor uw belangstelling en uw deelname aan deze
rondetafel. Ik zou met name onze technische dienst, die de afgelopen dagen en het
afgelopen weekend met man en macht gewerkt heeft om deze zaal beschikbaar te maken,
namens u allen zeer hartelijk willen bedanken.

Geroffel op de tafels

De voorzitter:

Bij dezen. En de ondersteuning – van de griffier tot en met de bode en alles daartussenin –
uiteraard hartelijk bedankt voor de ondersteuning vandaag. Ik nodig de Kamerleden
die de technische briefing van het RIVM volgen, uit om nu door te gaan naar de Troelstrazaal.
De overige leden wens ik een fijne dag.

Sluiting 12.18 uur.