Home
Kamerstukken
Kamervragen

Nota n.a.v. het (nader/tweede nader/enz.) verslag : Nota naar aanleiding van het verslag

35 538 Tijdelijke bepalingen in verband met de inzet van een notificatieapplicatie bij de bestrijding van de epidemie van covid-19 en waarborgen ter voorkoming van misbruik daarvan (Tijdelijke wet notificatieapplicatie covid-19)

Nr. 10
NOTA NAAR AANLEIDING VAN HET VERSLAG

Ontvangen 2 september 2020

Met belangstelling heeft de regering kennisgenomen van het verslag naar aanleiding
van het Wetsvoorstel Tijdelijke bepalingen in verband met de inzet van een notificatieapplicatie
bij de bestrijding van de epidemie van covid-19 en waarborgen ter voorkoming van misbruik
daarvan (Tijdelijke wet notificatieapplicatie covid-19). De regering wil haar waardering
uitspreken voor de snelheid waarmee het verslag tot stand is gebracht.

De leden van verschillende fracties hebben een groot aantal vragen gesteld over het
onderhavige wetsvoorstel. Deze vragen zien onder andere op de werking en de effectiviteit
van CoronaMelder, de relatie van CoronaMelder tot testen en bron-en contactopsporing,
de verwerking van (bijzondere) persoonsgegevens, de waarborgen tegen misbruik van
CoronaMelder en het toezicht op misbruik. De regering hoopt met deze nota naar aanleiding
van het verslag de bestaande onduidelijkheden te kunnen wegnemen.

Leeswijzer

In deze nota naar aanleiding van het verslag wordt de volgorde van de hoofdstukken
van het verslag aangehouden. Verschillende fracties hebben over een aantal onderwerpen
vergelijkbare vragen gesteld. In verband met de helderheid, overzichtelijkheid en
de omvang van deze nota naar aanleiding van het verslag is ervoor gekozen gelijksoortige
vragen gezamenlijk te beantwoorden en wordt op andere plaatsen naar dat antwoord verwezen.
Hierbij is rekening gehouden met de nuances in de gestelde vragen.

Inhoudsopgave

ALGEMEEN DEEL

Doel van het wetsvoorstel

Bron- en contactopsporing

CoronaMelder

3.1

Werking CoronaMelder

3.2

Effectiviteit notificatieapp

3.2.1

Beëindigen inzet CoronaMelder

Verwerking van persoonsgegevens

4.1

Artikel 8 EVRM

4.2

Algemene verordening gegevensbescherming

Relatie met andere wetgeving

5.1

Telecommunicatiewet

5.2

VN-verdrag inzake de rechten van personen met een handicap

Regeldrukeffecten

Consultatie en advies

7.1

Autoriteit Persoonsgegevens

7.2

College voor de rechten van de mens

7.3

GGD GHOR Nederland

7.4

KNMG

7.5

LHV en InEen

7.6

Federatie medisch specialisten

7.7

Vereniging van Nederlandse Gemeenten en Nederlands genootschap van Burgemeesters

7.8

College van procureurs-generaal

7.9

Nederlandse Vereniging voor Rechtspraak

7.10

Nederlandse orde van advocaten

II.

ARTIKELSGEWIJS

Artikel 6d

Artikel 64bis

Artikel 67a

Artikel II

Artikel III

Artikel IV

III.

OVERIG

I. ALGEMEEN DEEL

De leden van de VVD-fractie benadrukken dat CoronaMelder kan fungeren als nuttig hulpmiddel
voor de GGD. Zij vragen of de regering het met hen eens is dat CoronaMelder alleen
nuttig is in combinatie met het uitbreiden van de testcapaciteit.

Het uitbreiden van de testcapaciteit is van groot belang en vraagt een zorgvuldige
afweging. Het beleid moet consistent zijn voor nauwe contacten gevonden bij reguliere
bron- en contactopsporing en gevonden met behulp van de app en passen bij de protocollen
voor bron- en contactopsporing. CoronaMelder kan ook al nuttig zijn als er geen sprake
is van uitbreiding van testcapaciteit. Mensen kunnen immers dan kiezen om, bijvoorbeeld,
contacten met kwetsbare personen tijdelijk te mijden. Ook dat zorgt voor het doorbreken
van ketens van besmetting.

De leden van de VVD-fractie stellen voorop dat het goed is dat in Nederland -net als
veel andere landen- een veilig en vrijwillig digitaal hulpmiddel wordt gelanceerd,
maar dat de app niets afdoet aan de andere maatregelen die helaas komende periode
nodig zijn en blijven om het virus samen onder controle te houden. Zij vragen of de
regering dat met de leden van de VVD-fractie eens is. Ook vragen zij hoe dit een rol
gaat spelen in de mediacampagne rondom de lancering?

De regering is dat inderdaad met de leden van de VVD-fractie eens. Daarnaast wordt
opgemerkt dat voor de introductie van CoronaMelder een landelijke publiekscampagne
is voorzien die onderdeel uitmaakt van de Rijksbrede koepelcampagne «Alleen Samen».
Onder die koepel lopen er nog drie andere campagnes die communiceren over de maatregelen:

1. Campagne: «houd 1,5 meter afstand en vermijd drukte»

2. Campagne: «bij klachten blijf thuis en laat je testen»

3. Campagne gericht op inkomend (vakantie) verkeer: «kom je uit een gebied waar code
oranje geldt, ga in quarantaine».

De leden van de PVV-fractie zijn sceptisch over de wijze waarop de eventuele inzet
van de CoronaMelder is aangepakt. Denk aan het lek, het gegeven dat geen van de eerste
inzendingen voldeed, uitstel na een eerdere aankondiging, etc. Zij vragen de regering
welke lessen hieruit zijn geleerd.

In eerste instantie is gekozen voor een marktverkenning omdat op grond van signalen
uit de markt de gedachte bestond dat er al meerdere geschikte apps zouden zijn. Hierbij
zijn geen direct geschikte producten gevonden. Er bleek inderdaad in één van de getoonde
producten een datalek te bestaan.

Na de marktverkenning is besloten tot een transparant, open source, vervolg. Zowel
de broncode van CoronaMelder, de ontwerpen als de resultaten van alle testen zijn
openbaar. Veel mensen hebben daardoor bijgedragen aan de ontwikkeling. De regering
constateert is dat deze transparante aanpak goed werkt.

De leden van de PVV-fractie merken op dat de Raad van State heeft geadviseerd de app
uit het wetsvoorstel Tijdelijke wet maatregelen covid-19 (Twm) te schrappen. Zij vragen
of de regering dit advies had verwacht en zo ja, waarom de regering dan toch de app
bij dat wetsvoorstel had betrokken?

Dit advies was niet verwacht. Door de versoepeling van de maatregelen en de daarop
verwachte toename van het aantal vervoersbewegingen en contacten, zowel in eigen land
als in het kader van vakanties naar het buitenland, lag het in de lijn der verwachting
dat het aantal besmettingen zou oplopen. De wens was daarom om zo snel als mogelijk,
in ieder geval direct na afloop van de vakantieperiode, CoronaMelder in gebruik te
kunnen nemen. In verband met de gewenste spoed is er toen voor gekozen de regels rondom
CoronaMelder onderdeel te laten uitmaken van het wetsvoorstel Twm. De inschatting
was dat hiermee tijdwinst geboekt kon worden. Toen halverwege juni duidelijk werd
dat de Raad van State anders adviseerde, is alles in het werk gesteld om het onderhavige
wetsvoorstel zo snel mogelijk alsnog aan Uw Kamer te doen toekomen.

De leden van de D66-fractie merken op dat, ondanks deze uitzonderlijke tijden, de
inzet van ingrijpende technologie een zorgvuldige parlementaire behandeling vereist.
Zij vragen de regering nader toe te lichten wat voor maatschappelijke impact de regering
verwacht van de inzet van dergelijke technologie en hoe deze impact wordt gemeten
of gemonitord en geëvalueerd.

Voor het antwoord op deze vraag van de leden van de D66-fractie verwijst de regering
naar het antwoord op vraag 60.

De leden van de GroenLinks-fractie vragen of de app misschien niet een te zwaar middel
is gezien de onnauwkeurigheid ervan en gezien alle risico’s op onzorgvuldigheden in
het meldingsproces eromheen? CoronaMelder maakt onderdeel uit van een bredere strategie
om de verspreiding van het covid-19-virus een halt toe te roepen. Deze leden hebben
daar geen principieel bezwaar tegen. Wel moet voorkomen worden dat er een overdreven
verwachting is van technologie om een probleem op te lossen, en dat deze te hoge verwachting
tot gevolg heeft dat investeringen in mensen onvoldoende worden gedaan. Want nog steeds
zijn er veel beperkingen als je jezelf wil laten testen. Zolang dat niet goed geregeld
is dreigt de CoronaMelder, die met veel bombarie is geïntroduceerd, bij te dragen
aan schijnveiligheid. Gezien de betrouwbaarheid van 70–75% van CoronaMelder in combinatie
met de betrouwbaarheid van coronatests en het risico op onzorgvuldigheden in het meldingsproces
is het de vraag of de introductie van de app voldoende effectief en daarmee proportioneel
is. Vanwege het gebrek aan een duidelijke toelichting op de proportionaliteit is het
nu tevens onduidelijk wanneer de inzet niet meer proportioneel is en wanneer het gebruik
van de app wordt beëindigd. Zij vragen de regering om een reactie op het voorgaande.
Een vergelijkbare vraag is gesteld door de leden van de SGP-fractie (vraag 249).

Alle contacten die een notificatie krijgen waren met zekerheid langere tijd in de
nabijheid van een achteraf besmet gebleken persoon. Het meldingsproces van een besmetting
is in hoge mate betrouwbaar. Notificaties kunnen alleen volgen na een door de GGD
uitgevoerde en bevestigde positieve corona-test. In een aantal gevallen zal iemand
die binnen 1,5 meter was geen melding krijgen. In een aantal gevallen zal iemand juist
wel een melding krijgen die niet binnen 1,5 meter was. Deze persoon was dan meestal
wel binnen 3 meter afstand en altijd binnen 10 meter. Daarmee is de werking van de
app niet veel anders dan de reguliere bron- en contactopsporing, waarin ook niet alle
contacten kunnen worden opgespoord en waarbij soms ook contacten worden opgespoord
die op meer dan 1,5 meter zaten van de besmette persoon (denk bijvoorbeeld aan een
restaurant waarbij getracht wordt met alle bezoekers contact te krijgen).

Voor de te verwachten effectiviteit van CoronaMelder dat dat onderzoek van de universiteit
van Oxford1 laat zien dat de introductie van een app voor digitale contactopsporing kan bijdragen
aan het vertragen van de verspreiding van het virus en het terugbrengen van het aantal
besmettingen. De onderzoekers hebben een epidemiologisch model gedeeld waarvan de
simulaties aantonen dat ook bij een lage adoptiegraad al een effect te verwachten
is bij het gebruik van de app. Ook onderzoek van de Universiteit Utrecht2 toont de bijdrage van apps als deze in simulaties aan («The effect of minimising
tracing delay (eg, with appbased technology) declines with decreasing coverage of
app use, but app-based tracing alone remains more effective than conventional tracing
alone even with 20% coverage, reducing the reproduction number by 17.6% compared with
2.5%.»). De conclusie van dit onderzoek is dat apps als CoronaMelder juist vanwege
de snelheid van waarschuwing van meer contacten sterk bij kan dragen ten opzichte
van analoge methoden van bron- en contactopsporing.

Daarnaast verwijst de regering in het kader van deze vraag naar het antwoord op vraag
155.

Voorts vragen de leden van de GroenLinks-fractie naar de opvattingen van de GGD’en
zélf over CoronaMelder zoals deze nu is vormgegeven en (op dit moment op beperkte
schaal) in de praktijk wordt toegepast?

De GGD heeft samen met het RIVM eisen gesteld aan CoronaMelder. Deze zijn vastgesteld
in een Programma van Eisen, waarvan recent de 1.0 versie is vastgesteld door GGD-en
en RIVM. Aan de verschillende eisen, uitgangspunten en wensen uit dit Programma van
Eisen is nagenoeg volledig voldaan. Mede op verzoek van GGD’en wordt een uitvoeringstoets
uitgevoerd. Daarnaast vindt de GGD het met de regering van belang om de waarde van
CoronaMelder voor de volksgezondheid in de prakijk te onderzoeken. Hiertoe loopt een
evaluatie onderzoek van verschillende wetenschappers, met betrokkenheid van RIVM en
GGD-en, waarbij ook internationaal wordt samengewerkt.

De leden van de GroenLinks-fractie vragen verder ook of er landen zijn waar een corona-app
wordt gebruikt en waar, volgens de regering, deze buitengewoon effectief is. Zij vragen
wat de factoren zijn waardoor deze app in deze landen zo’n positief effect heeft?

Op dit moment zijn er naast Nederland tien lidstaten die een notificatieapp hebben
gerealiseerd: Oostenrijk, Italië, Letland, Duitsland, Polen, Denemarken, Ierland,
Kroatië, Spanje en Frankrijk.

In de volgende acht lidstaten is een notificatieapp nog in ontwikkeling: België, Estland,
Finland, Letland, Malta, Cyprus, Portugal en Tsjechië.

Doordat het merendeel van bovenstaande landen recentelijk de notificatieapps hebben
gerealiseerd, is er nog onvoldoende data om een uitspraak te doen over de effectiviteit
ervan. Desalniettemin kan bij een aantal landen al het volgende worden gezegd (stand
19 augustus)

– In Oostenrijk zijn 56 positieve infectiemeldingen en 513 symptomenmeldingen in de
notificatieapp gedaan.

– In Italië zijn 89 bevestigde infecties ingevoerd in de notificatieapp en 560 notificaties
aan blootgestelde gebruikers verstuurd.

– In Duitsland zijn 1.679 teleTANs verstrekt. Dit is een code ter bevestiging van een
positieve COVID-19 infectie, die ingevoerd kan worden in de notificatieapp.

– In Denemarken zijn 457 bevestigde positieve infecties geüpload in de notificatieapp.

– In Ierland zijn 133 bevestigde positieve infecties geüpload die tot 378 notificaties
hebben geleid.

Vanwege de privacymaatregelen (privacy by design) in deze apps zijn bovengenoemde
getallen niet gebaseerd op gegevens uit de apps zelf, maar op melding aan de lokale
GGD van notificatie (bijvoorbeeld om een test aan te vragen) en op hulp van de lokale
GGD bij het invoeren van een bevestigde besmetting.

De leden van de GroenLinks-fractie vragen of en zo ja hoe, het advies van het Rathenau
Instituut wordt opgevolgd om richting te geven aan de internationale en Europese beleidsontwikkeling
door kennis op te bouwen over de corona-apps en andere beleidsopties.

Op Europees niveau wordt uitvoerig afgestemd over de ontwikkelingen van de nationale
notificatieapps. Om die reden, met uitzondering van Frankrijk, hebben de EU-landen
gekozen om eenzelfde soort (decentrale) app te ontwikkelen. Het Ministerie van VWS
is actief betrokken in de werkgroep van het Europese eHealth Netwerk dat belast is
met de ontwikkeling van een grensoverschrijdende interoperabiliteitsoplossing voor
de notificatieapps. Daarnaast worden binnen deze werkgroep ook kennis en ervaringen
gedeeld door landen die reeds een notificatieapp hebben gerealiseerd. Deze kunnen
vervolgens door andere landen waar de app nog in ontwikkeling is worden meegenomen.
Nederland zal actief betrokken blijven om internationaal kennis op te bouwen over
corona-apps.

De leden van de ChristenUnie-fractie waarderen het dat de regering in de bestrijding
van het coronavirus ook beziet op welke wijze digitale oplossingen hieraan kunnen
bijdragen en welke waarborgen hierbij moeten gelden. Daarbij vragen zij wat precies
het doel is wat de regering wil bereiken.

Met CoronaMelder bied de regering mensen een digitaal middel om zichzelf en daarmee
ook anderen te beschermen tegen verspreiding van het virus. Met CoronaMelder worden
meer mensen sneller gewaarschuwd dat ze langere tijd nabij een achteraf besmet gebleken
persoon waren. Ook de mensen die een besmet persoon zich niet herinnert of niet kent
kunnen zo worden gewaarschuwd. Het is daarmee een digitale aanvulling op de bron-
en contactopsporing van de GGD en is een instrument dat onderdeel uitmaakt van een
bredere strategie om het virus te bestrijden.

De leden van de ChristenUnie-fractie vragen of de voorgestelde oplossing daarvoor
het beste middel is, of dat er ook andere middelen denkbaar zijn. Ook vragen zij of
er minder ingrijpende alternatieven in de analoge sfeer zijn overwogen en zo ja, welke.
Vergelijkbare vragen zijn gesteld door de leden van de SGP-fractie (vraag 247 en 248).

Er zijn, ook in internationaal verband, andere alternatieven overwogen waaronder analoge.
Deze zijn overigens niet per definitie minder ingrijpend. Een dagboekje om contacten
bij te houden, maakt het bijvoorbeeld nodig om in het OV de nabij zittende reizigers
om hun persoonsgegevens te vragen en deze te noteren. CoronaMelder registreert deze
gegevens niet.

Verder verwijst de regering naar het in het antwoord op vraag 6 genoemde onderzoek
van de Universiteit Utrecht.3

Ook digitale alternatieven zijn internationaal de revue gepasseerd waaronder die die
werken met locatiebepaling. Deze maken een grotere inbreuk op de privacy en zijn bovendien
minder nauwkeurig.

Alternatieven zijn tot slot ook uitgevraagd in de eerdere marktverkenning. Er is uitgebreid
gekeken, maar geen alternatief gevonden. Mede daarom hebben zoveel landen al een met
CoronaMelder vergelijkbare app geïntroduceerd.

De leden van de ChristenUnie-fractie vragen ook wat de impact van het middel op de
samenleving is?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 60.

Daarnaast vragen de leden van de ChristenUnie-fractie de regering alle testresultaten
van de notificatieapplicatie openbaar te maken evenals de analyse van Fox-IT.

Alle onderzoeken en analyses worden openbaar gemaakt. Dit met uitzondering van de
adviezen van de AIVD, NCTV en NCSC die vertrouwelijk zijn.

In april gaven de leden van de ChristenUnie-fractie ook een aantal uitgangspunten
bij de totstandkoming van een app mee: tijdelijkheid, geen centrale opslag van data,
anonimiteit, vrijwilligheid, betrokkenheid van de academische wereld en open source.
Zij vragen de regering in hoeverre aan deze randvoorwaarden is voldaan.

De inzet van de app is tijdelijk en vrijwillig. Dit is in het wetsvoorstel geëxpliciteerd.
Er worden slechts heel beperkt gegevens centraal opgeslagen (alleen de willekeurige
codes waarmee decentraal op de telefoon van gebruikers kan worden bepaald of ze nabij
een achteraf besmet persoons zijn geweest). De app weet niet wie je bent, waar je
bent en wie je ontmoet. De broncode van de app is openbaar. De academische wereld
is vertegenwoordigd in de begeleidingscommissie en taskforces die bij de ontwikkeling
van de app adviseren.

15 t/m 18

De leden van de fractie van de Partij voor de Dieren merken op dat zij nog niet overtuigd
zijn van de effectiviteit, de proportionaliteit en de garanties die de Minister geeft.
Ook twijfelen zij of er wel voldoende zicht is op de maatschappelijke impact die een
dergelijke app kan hebben. Zij vragen de uitrol van de app stop te zetten tot de behandeling van het wetsvoorstel
is afgerond, de randvoorwaarden op orde zijn, de technische details zijn uitgewerkt
en de bredere belangenafweging is gemaakt. Ook vragen zij waarom al is overgegaan tot het landelijk uitrollen van de app. De Minister
had de Kamer toegezegd niet over te gaan tot uitrol van de app zolang er geen positief
advies lag van de Autoriteit Persoonsgegevens. En ook de begeleidingscommissie, aangesteld
om het Ministerie van gevraagd en ongevraagd advies te voorzien, heeft voorwaarden
gesteld aan de landelijke uitrol waar nog niet aan voldaan lijkt. Zij vragen de Minister
toe te lichten waarom hij het toch verstandig vindt om de app grootschalig uit te
rollen en hoe dat is te rijmen met de motie Ouwehand die de regering verzoekt: «geen
onomkeerbare stappen te zetten rond de eventuele inzet van apps totdat de Kamer de
gelegenheid heeft gekregen zich hierover uit te spreken».4 Zij vragen of de Minister de mening van de leden van de fractie van de Partij voor
de Dieren deelt dat bij een uitrol in 5 van de 25 GGD regio’s en het beschikbaar maken
van de app aan alle inwoners van Nederland niet langer meer gesproken kan worden van
een «test». Ook vragen zij of de Minister de mening deelt dat het beschikbaar maken
om te downloaden voor iedereen in Nederland een onomkeerbare stap is.

Er is geen sprake van landelijke uitrol van CoronaMelder. In vijf GGD-regio’s wordt
de werking van de app in de praktijk van de GGD getest. De GGD-en kunnen zo ervaring
op doen met het implementeren van het nieuwe werkproces. Zo wordt de werkwijze getest
en kunnen verbeterpunten worden aandragen voorafgaand aan landelijke introductie.
Daarvoor moest de app wel beschikbaar komen in de appstores. Het enkel gebruiken van
de testomgevingen van Apple en Google (zoals tot nu toe was gebeurd) leidt tot een
kleiner aantal mogelijke gebruikers (slechts enkele duizenden). Daarmee zou het doel
van de test, het opdoen van ervaring met CoronaMelder bij de GGD-en in het begeleiden
van mensen bij het invoeren van positieve besmettingen in de app, onvoldoende worden
behaald. Bovendien is het gebruik van de testomgeving een voor de gebruiker complex
proces.

Er is geen sprake van een onomkeerbare stap. Op elk moment kan het invoeren van besmettingen
met behulp van de GGD worden gestopt en de backend worden uitgeschakeld. Vanaf dat
moment is er geen werkende CoronaMelder meer.

In het kader van een zorgvuldige belangenafweging vragen de leden van de PvdD-fractie
de Minister ook aan te geven of de berichtgeving dat hij de Minister-President niet
geïnformeerd had voordat hij bij de persconferentie aankondigde te werken aan twee
apps klopt?5

Nee dit klopt niet. De Minister-President was geïnformeerd.

De ontwikkeling van CoronaMelder is overigens gestart vanwege het OMT-advies van 6 april
om «zo snel mogelijk de mogelijkheden voor ondersteuning van bron- en contactopsporing
m.b.v. mobiele applicaties te onderzoeken. Het OMT acht dit noodzakelijk voor de toekomstige
fase in aanvulling op reguliere bron- en contactopsporing door de GGD-en. Het OMT
heeft een voorkeur voor een populatiegebaseerde aanpak gebruikmakend van technieken
die de privacy van eindgebruikers waarborgen conform de AVG-wetgeving».

De leden van de PvdD-fractie vragen ook of de Minister zonder overleg heeft besloten
dat de apps noodzakelijk waren en zo ja, of hij kan aangeven waarom hij dit niet besproken
heeft. Zij vragen het kan dat de Minister zoiets aankondigt zonder daar ruggenspraak
over te hebben gehad en of de Minister kan aangeven of hij denkt dat zo’n werkwijze
vertrouwen wekt dat er een goede afweging heeft plaatsgevonden voordat besloten werd
om in te zetten op een contact tracing app.

Nee.

1. Doel van het wetsvoorstel

De leden van de VVD-fractie vragen of de regering nader kan toelichten waar het werk
van de GGD straks afwijkt van het reguliere werk van de GGD als CoronaMelder is gelanceerd.
De regering stelt op p.3 van de memorie van toelichting dat zij verwacht dat door
de inzet van CoronaMelder meer personen worden bereikt, wat zal leiden tot meer analoge
bron- en contactopsporing en meer testen.

De reguliere bron- en contactopsporing van de GGD wordt onverkort uitgevoerd, ook
na de introductie van CoronaMelder. CoronaMelder dient ter ondersteuning van de bron-
en contactopsporing. Daarbij zal er in de LCI-Richtlijn Covid-19 worden aangeduid
hoe CoronaMelder zich verhoudt tot het bredere beleid.

22 en 24

De leden van de VVD-fractie wijzen op het risico dat als gevolg van CoronaMelder de
GGD de nieuwe toestroom niet meer aan kan. Zij vragen naar de laatste stand van zaken
waar het gaat om de toestroom bij de GGD?
Ook vragen zij
of alle noodzakelijke maatregelen zijn getroffen om te voorkomen dat de GGD de toestroom
als gevolg van de app niet meer aankan? En zo ja, welke. Vergelijkbare vragen zijn
gesteld door de leden van de GroenLinks-fractie (vraag 31 t/m 33), de PvdA-fractie
(vraag 51 t/m 53), de SP-fractie (vraag 69), de ChristenUnie-fractie (vraag 71en 72),
de PvdD-fractie (vraag 75) en de CDA-fractie (vraag 79).

Met CoronaMelder worden sneller en meer contacten opgespoord. Dit zal naar verwachting
leiden tot meer vraag naar testen van die contacten en vervolgens meer bron- en contactopsporing
als deze contacten ook besmet blijken te zijn. Hoeveel meer mensen zullen worden getest
om een besmetting vast te stellen of uit te sluiten en hoeveel meer contacten als
gevolg daarvan moeten worden opgespoord ten opzichte van de reguliere bron- en contactopsporing
zal moeten blijken in de praktijk en hangt mede af van het totaal aantal besmettelijke
personen en het aantal contacten dat mensen hebben binnen de bestaande richtlijnen.

Het RIVM schat vooralsnog in dat in het minimale scenario er sprake zal zijn van een
toename van de behoefte aan Covid-19 PCR-tests met ongeveer 0.2%. Hogere aantallen
zijn mogelijk, afhankelijk van hogere incidentie Covid-19, andere keuzes in testbeleid
en andere factoren.

Daarbij geldt inderdaad, zoals de leden van de verschillende fracties ook terecht
opmerken, dat de beschikbare capaciteit van zowel testen als bron- en contactopsporing
op gespannen voet kan staan met de toenemende vraag. Mede daarom is een uitvoeringstoets
uitgevoerd waarin op basis van de praktijktest inzichtelijk wordt gemaakt wat voor
de GGD’en de uitvoeringsconsequenties zijn van de introductie van CoronaMelder. De
uitkomsten zijn onder meer gebruikt voor gesprekken met de GGD over de benodigde capaciteit
en voor het beoordelen of er zo ja welke mitigerende maatregelen nodig zijn.

Uw Kamer ontvangt voor de plenaire behandeling van het wetsvoorstel een brief over
de laatste stand van zaken rondom de aanpak inzake testen en bron- en contactopsporing.

Ook vragen de leden van de VVD-fractie naar de laatste stand van zaken met betrekking
tot het aantal downloads van CoronaMelder.

Op 25 augustus was CoronaMelder 555.000 keer gedownload op iPhones en 472.792 keer
op Android telefoons.

25 en 26

De leden van de VVD-fractie vragen of de regering de opvatting deelt dat in het licht
van het bovenstaande er geen sprake zal zijn van een verlichting van het bron- en
contactonderzoek van de GGD en zo nee, waarom niet. Ook vragen zij in het verlengde
van het voorgaande welke exacte effecten CoronaMelder heeft voor het Bron- en contactonderzoek
van de GGD. Genoemde leden willen weten of de CoronaMelder een aanvulling op of een
vervanging van het bron- en contactonderzoek is.

De introductie van CoronaMelder biedt geen verlichting van de reguliere bron- en contactopsporing,
maar dient als digitale aanvulling hierop. Naast de regulier gevonden contacten worden
zo ook contacten opgespoord die mensen zich niet herinneren of die ze niet kennen.
De impact van CoronaMelder is onderzocht in een uitvoeringstoets die voor de wetsbehandeling
met Uw Kamer zal worden gedeeld. De manier waarop CoronaMelder een aanvulling is op
het bron- en contactonderzoek zal nader worden geduid in de LCI-Richtlijn Covid-19
van het RIVM.

De leden van de VVD-fractie vragen of de regering kan aangeven in beide gevallen aangeven
wat de werkwijze is van de GGD vanaf het moment dat iemand positief getest wordt tot
aan het moment dat een nauw contact op de hoogte gebracht wordt van het in contact
geweest zijn met een besmet persoon?

De GGD voert de reguliere bron- en contactopsporing als volgt uit: als iemand positief
is getest op Covid-19, neemt de GGD contact op met deze persoon om bron en contacten
in kaart te brengen en de betrokkenen te adviseren conform LCI-Richtlijn Covid-19
en Protocol BCO. Hierbij worden de contacten door de GGD benaderd.

CoronaMelder bevat geen gegevens die herleidbaar zijn naar een persoon. De GGD kan
en zal dan ook geen contact opnemen met door CoronaMelder gewaarschuwde contacten.
Pas als een gebruiker van de app, na een notificatie, contact opneemt met de GGD kunnen
hier eventueel werkzaamheden uit voortvloeien voor de GGD’en.

Tevens vragen de leden van de VVD-fractie zich af of er via de melding van CoronaMelder
ook een dringend verzoek wordt gedaan om in quarantaine te gaan? Zo ja, kan de Minister
aan de leden van de VVD-fractie toelichten welk effect hij denkt dat zo’n melding
heeft op het draagvlak om in quarantaine te gaan in relatie tot het telefoontje dat
men nu krijgt, zeker gezien het draagvlak om vrijwillig in quarantaine te gaan momenteel
al (te) laag is?

Het advies dat men krijgt bij een melding uit CoronaMelder, wordt afgestemd met het
RIVM om daarmee aan te sluiten bij de LCI-Richtlijn Covid-19. Waar nodig wordt het
advies dus aan de hand van deze richtlijn geactualiseerd. Daarmee is het denkbaar
dat deze melding op termijn ook het advies kan bevatten om in quarantaine te gaan.
De opvolging van adviezen wordt onderzocht door de Gedragsunit RIVM, waarbij wordt
gekeken hoe de opvolging van adviezen kan worden gemaximaliseerd.

Ook vragen de leden van de VVD-fractie of de gezamenlijke uitvoeringstoets van de
GGD’en en de uitkomsten van de praktijktest naar de Kamer kunnen worden gestuurd voorafgaande
aan de plenaire behandeling van dit wetsvoorstel.

Zowel de resultaten van de lopende praktijktest als de uitkomsten van de gezamenlijke
uitvoeringstoets worden zo snel mogelijk en voor de plenaire behandeling van dit wetsvoorstel
met Uw Kamer gedeeld.

Kunnen er voorbeelden worden genoemd van de wijze waarop CoronaMelder zou kunnen bijdragen
aan het afbouwen van de met de intelligente lockdown samenhangende beperkende maatregelen,
zo vragen de leden van de VVD-fractie.

Door gericht mensen te waarschuwen om gepaste maatregelen te nemen, kan de verspreiding
van het virus worden tegengaan. Naar verwachting ontstaat hierdoor ruimte om beperkende
maatregelen af te bouwen. CoronaMelder is één van de instrumenten die daartoe wordt
ingezet.

31 t/m 33

De leden van de GroenLinks-fractie merken op dat CoronaMelder is bedoeld als aanvulling
op het analoge bron- en contactonderzoek. Zij vragen hoeveel extra capaciteit de regering
schat dat er extra nodig zal zijn voor bron- en contactonderzoeken en testen? Ook
vragen zij of deze opschaling haalbaar is, aangezien een aantal GGD’en nu al niet
meer toekomen aan analoog bron- en contactonderzoek, of met de verschillende GGD’en
is overlegd en of er een plan is gemaakt om deze opschaling te realiseren.

Voor het antwoord op deze vragen van de leden van de GroenLinks-fractie verwijst de
regering naar het antwoord op vraag 22 en 24.

Voorts lezen de leden van de GroenLinks-fractie dat CoronaMelder, nadat er is vastgesteld
dat er contact is geweest met een positief getest persoon, het advies geeft om extra
scherp te zijn op symptomen die kunnen wijzen op corona. Is die gehoopte alertheid
de belangrijkste toegevoegde waarde van deze app? Zo nee, wat dan wel?

De belangrijkste toegevoegde waarde van CoronaMelder is dat meer mensen kunnen worden
gewaarschuwd voor een mogelijke besmetting en dat mensen sneller daarover kunnen worden
bereikt. Daarmee kunnen zij zichzelf én ook anderen beschermen tegen verspreiding
van het virus.

De leden van de GroenLinks-fractie vragen verder of er ook andere adviezen kunnen
worden gegeven door CoronaMelder, zoals de GGD nu ook verschillende adviezen kan geven
op basis van een risico-inschatting?

Het advies dat CoronaMelder geeft sluit aan bij de actuele richtlijnen van het RIVM.
Het advies dat men krijgt bij een melding uit CoronaMelder, wordt afgestemd met het
RIVM om daarmee aan te sluiten bij de LCI-Richtlijn Covid-19.

Ook vragen de leden van de GroenLinks-fractie of de verschillende waardes die bij
de parameters horen voordat iemand een advies krijgt daar de mogelijkheid toe geven?
Zij vragen met betrekking tot de drempelwaardes die gelden voordat iemand een advies
krijgt, hoe deze worden bepaald en geëvalueerd.

CoronaMelder waarschuwt nauwe contacten conform het protocol Bron- en Contactopsporing
en geeft handelingsadvies conform de richtlijnen. De hierbij passende drempelwaarden
zijn bepaald in de Veldtest («bluetooth validatie) in Vught. De instellingen zullen,
mede in overleg met andere landen, blijven worden geëvalueerd.

De leden van de GroenLinks-fractie vragen of een melding automatisch «recht» op een
test geeft, of dat het alsnog is vereist dat iemand symptomen heeft. Als die symptomen
niet vereist zijn, is dan sprake van benadeling van mensen die de CoronaMelder niet
hebben gedownload? Voor die laatste groep geldt immers dat zij zich alleen kunnen
laten testen als zij last hebben van bepaalde symptomen. Vergelijkbare vragen zijn
gesteld door de leden van de PvdD-fractie (vraag 144 t/m 146).

In de praktijktest is, zoals eerder aan Uw Kamer gemeld, het handelingsadvies dat
CoronaMelder geeft na notificatie door de app om ook zonder klachten te testen (zeven
dagen na het risicovolle contact). Dit in het kader van onderzoek naar asymptomatisch
testen en mede op advies van onder meer de begeleidingscommissie. Na afloop van het
onderzoek en daaropvolgende actualisatie van de LCI-Richtlijn Covid-19 zal worden
bekeken of dat leidt tot aanpassing van het handelingsadvies dat in CoronaMelder wordt
gegeven.

De leden van de GroenLinks-fractie vragen of er genoeg draagvlak is voor de vrijwillige
installatie van de app. Het advies van de Raad van State specificeert dat «voor de
effectiviteit van de app het van belang is dat zoveel mogelijk mensen de app gaan
gebruiken».
De leden van de GroenLinks-fractie vragen of er cijfers zijn inzake de maatschappelijke
bereidheid om de app daadwerkelijk te installeren en te gebruiken.

Ruim de helft van de Nederlanders zou een corona-app op zijn telefoon installeren,
als die app aan alle privacy- en veiligheidseisen voldoet. Nog eens een kwart is onder
voorwaarden bereid, blijkt uit onderzoek van prof.dr. Maureen Rutten-van Mölken en
collega’s van de Erasmus Universiteit.6

Voorts vragen de leden van de GroenLinks-fractie of er een strategie is ontwikkeld
om die bereidheid te verhogen en zo ja, hoe deze eruit ziet.

Bij de ontwikkeling van CoronaMelder heb ik de grootst mogelijke transparantie betracht
om daarmee het vertrouwen in de werking, veiligheid en waarborgen voor privacy te
vergroten. In de aankomende campagne zal ik de nadruk leggen op het doel van de app
en de waarborgen die ik heb genomen om de app veilig en betrouwbaar te maken.

Daarnaast vragen de leden van de GroenLinks-fractie meer duidelijkheid krijgen over
de werking van de app. Zij vragen of het klopt dat het aantal «false positives» wordt
teruggedrongen door een element van tijd in te voeren zodat dus niet iedereen die
met elkaar in contact is geweest, wordt genoteerd, maar alleen mensen die langer dan
15 minuten in elkaars gezelschap zijn geweest? Zij vragen ook hoe dit wordt tijdsbestek
bepaald.

De norm voor nauw contact wordt gegeven door het Protocol BCO: «Personen die langer
dan 15 minuten op minder dan 1,5 meter afstand contact hadden met de patiënt tijdens
diens besmettelijke periode.» De duur wordt bepaald met de tijdsduur dat een signaal
is gemeten. Alleen nabije contacten langer dan 15 minuten leiden tot notificatie.

De leden van de GroenLinks-fractie vragen wat dit betekent voor het aantal «false
negatives»? Klopt het dat de CoronaMelder dan helemaal geen melding maakt van een
besmet contact als iemand minder dan die x-aantal minuten heeft gepraat met een besmet
persoon? Draagt de CoronaMelder dan niet bij aan een gevoel van schijnveiligheid?

Een «false negative» betekent dat iemand wél een notificatie had moeten krijgen, maar
die niet heeft gehad. Dus het contact was langer dan 15 minuten en binnen 1,5 meter,
maar de app heeft desalniettemin een te korte tijd of een te zwak bluetooth signaal
gemeten. Dat kan bijvoorbeeld komen omdat twee personen hun telefoon beide in de achterzak
van hun broek hadden. Dan wordt het signaal ernstig verzwakt door de twee lichamen
in het signaalpad. Het is daardoor mogelijk dat het gemeten signaal te zwak is, ondanks
de korte afstand tussen de twee personen.

CoronaMelder is geen preventief middel. Het maakt contact op minder dan 1,5 meter
niet minder risicovol. Dit zal in de communicatie worden meegenomen.

42 t/m 44

De leden van de SP-fractie merken op dat aangegeven wordt dat een dergelijke notificatieapplicatie
in omringende landen reeds wordt gebruikt. Kan ingegaan worden op de apps die gebruikt
worden in andere landen: welke landen gebruiken reeds een app, welke overeenkomsten
en verschillen bestaan wat betreft de apps, wat zijn de ervaringen met deze apps,
hoeveel mensen maken er gebruik van deze apps en wat is er te zeggen over de effectiviteit
van deze apps?

Op dit moment zijn er naast Nederland tien lidstaten die een notificatieapp hebben
gerealiseerd. Dit zijn Oostenrijk, Italië, Letland, Duitsland, Polen, Denemarken,
Ierland, Kroatië, Spanje en Frankrijk. In de volgende acht lidstaten is een notificatieapp
nog in ontwikkeling: België, Estland, Finland, Letland, Malta, Cyprus, Portugal en
Tsjechië. Er zullen dus in ieder geval 19 lidstaten zijn met een notificatieapp.

Met uitzondering van Frankrijk, hebben alle andere lidstaten een notificatieapp ontwikkeld
volgens de decentrale methode die ook Nederland gebruikt. Bij de decentrale methode
wordt alle data decentraal opgeslagen in de mobiele telefoons van de gebruikers. Hiermee
wordt de privacy van de burgers maximaal gewaarborgd. De Franse notificatieapp maakt
gebruik van centrale opslag en voldoet daarmee niet aan onze privacy eisen.

Wij kunnen niet met zekerheid zeggen hoeveel mensen in de landen gebruik maken van
de apps. Wel is er inzicht in het aantal gedownloade apps. Het percentage downloads
ten opzichte van de populatie ligt tussen de 1% en 33%.

Lidstaten

Downloads (stand 19 augustus)

Downloads in percentage van de populatie

906.000

10%

4.800.000

120.000

17.300.000

21%

550.000

1.080.000

19%

1.615.000

33%

2.300.000

41.123

1.800.000

− In Oostenrijk zijn 56 positieve infectiemeldingen en 513 symptomenmeldingen in de
notificatieapp gedaan.

− In Italië zijn 89 bevestigde infecties ingevoerd in de notificatieapp en 560 notificaties
aan blootgestelde gebruikers verstuurd.

− In Duitsland zijn 1.679 teleTANs verstrekt. Dit is een code ter bevestiging van een
positieve COVID-19 infectie die ingevoerd kan worden in de notificatieapp.

– In Denemarken zijn 457 bevestigde positieve infecties geüpload in de notificatieapp.

– In Ierland zijn 133 bevestigde positieve infecties geüpload die tot 378 notificaties
hebben geleid.

Vanwege de privacybescherming in deze apps zijn bovengenoemde getallen niet gebaseerd
op gegevens uit de app zelf maar op melding aan de lokale GGD van notificatie (bijvoorbeeld
om een test aan te vragen) en van hulp van de lokale GGD bij het invoeren van een
bevestigde besmetting.

45 t/m 48

De leden van de SP-fractie vinden het van het grootste belang dat de app volledig
vrijwillig is. Zij lezen dat mensen nooit, direct dan wel indirect, door wie dan ook
gedwongen mogen worden tot het gebruik van CoronaMelder of van andere vergelijkbare
digitale middelen (de antimisbruikbepaling). Deze leden willen dit belang benadrukken,
maar vragen hierbij wel wat er gebeurt als iemand (bijvoorbeeld de werkgever) vraagt
of iemand de app heeft gedownload of een melding heeft gekregen? Iemand wordt dan
wel niet gedwongen tot het gebruik van de app maar kan wel druk ervaren om deze informatie
te delen. Graag ontvangen voornoemde leden hierop een toelichting. Wat kan iemand
doen die een dergelijke druk ervaart? Ook vragen zij of toegelicht worden wanneer
sprake is van een directe of indirecte verplichting maar ook hoe zich dit verhoudt
tot mogelijke informele druk om informatie te delen over het gebruik van de app? Zij
vragen de regering uiteen te zetten of het bedrijven, particulieren of (zorg)instellingen
is toegestaan om mensen te vragen naar het gebruik van de app en naar eventuele ontvangen
notificaties? Mag een bedrijf bijvoorbeeld aan een uitzendbureau vragen om alleen
mensen op te roepen die aangeven dat zij geen meldingen van de CoronaMelder hebben
gehad? Ook vragen de leden van de SP-fractie of dan antimisbruikbepaling kan worden
uitgebreid zodat niet alleen het verplicht gebruik van de app strafbaar wordt gesteld
maar ook het formeel of informeel informeren naar al dan niet ontvangen notificaties?
Vergelijkbare vragen zijn gesteld door de leden van de SGP-fractie (vraag 58 en 273),
de ChristenUnie-fractie (vraag 143), de VVD-fractie (vraag 257), de D66-fractie (vraag
264), de GroenLinks-fractie (vraag 268) en de PvdA-fractie (vraag 269).

Op grond van artikel 6d, achtste lid van het wetsvoorstel is het verboden een ander
te verplichten tot het gebruik van de notificatieapplicatie danwel enig ander vergelijkbaar
digitaal middel. Dit verbod ziet zowel op het direct als indirect verplichten tot
het installeren, het gebruik en het delen van informatie uit CoronaMelder. Er mag
daarom nooit direct van iemand verlangd worden om te app te gebruiken of de informatie
verkregen met de app te delen, maar er mogen ook geen indirecte methoden, zoals het
gebruiken van een gezagsverhouding of het bieden van een financieel voor- of nadeel,
gebruikt worden om iemand alsnog te dwingen of verleiden tot het gebruik van de app.
Ook dit wordt gezien als een verplichting tot het gebruik. Het is bedrijven en ook
(zorg)instellingen dus niet toegestaan om mensen (indringend) te vragen naar het gebruik
van de app en naar eventuele ontvangen notificaties. Dit geldt zoals gezegd des te
meer als er sprake is van een gezagsverhouding of afhankelijkheidsrelatie tussen de
verzoeker en de gebruiker. Een werkgever, restauranthouder, cafe-eigenaar of tandarts
mag dus niet vragen of iemand CoronaMelder wil downloaden, al gebruikt en zo ja, of
hij een melding heeft gekregen. En indirect is het dus ook niet toegestaan dat bijv.
een reisorganisatie een app-gebruiker korting geeft op een reis en een niet app-gebruiker
niet, dat iemand een gratis drankje op het terras krijgt als hij de app heeft gedownload
of dat een bedrijf aan een uitzendbureau vraagt om alleen mensen op te roepen die
aangeven dat zij geen meldingen van de CoronaMelder hebben gehad of dat een werkgever
personeel vaker naar kantoor laat komen indien zij bevestigen dat zij de app hebben
gedownload. Een werkgever mag ook op werktelefoons de CoronaMelder niet installeren.
Ook dit moet gezien worden als verplichten tot het gebruik van de app. Iets anders
is het als een ondernemer trouwe klanten die zich altijd aan de corona-regels houden
wil belonen met een korting. Dat is vanzelfsprekend wel toegestaan. Deze korting mag
echter niet alleen gegeven worden aan klanten die het gebruik van de app en daarom
dus ook inzage in de telefoon kunnen tonen. Het gebruik van de app is immers geen
verplichte corona-regel. Kortom, ook informele druk, met name als er sprake is van
een gezagsverhouding of afhankelijkheidsrelatie (werkgever/werknemer, restauranthouder/klant,
reisbureau/klant), wordt gezien als het verplichten tot het gebruik en daarmee dus
als misbruik van de app.

Misbruik van de app in alle bovengenoemde vormen (dus ook indirecte vormen) kan gemeld
worden bij het speciaal hiervoor ingerichte meldpunt bij de IGJ. De IGJ zal vervolgens,
indien sprake is van een melding op het zorg- of jeugddomein, zelf een onderzoek instellen.
Als er sprake is van een melding op een ander domein, draagt de IGJ er zorg voor dat
de melding terecht komt bij de specifieke toezichthouder op dit domein. Die zal een
onderzoek instellen en indien sprake is van een overtreding kan het OM besluiten tot
handhaving. Misbruik kan bestraft worden met een boete of een gevangenisstraf.

Gezien het bovenstaande acht de regering het niet nodig om de misbruikbepaling zoals
deze nu luidt aan te vullen of uit te breiden met de door Bits of Freedom voorgestelde
zinsnede of met strafbaar stellen van het formeel of informeel informeren naar al
dan niet ontvangen notificaties. Dit is immers op basis van de bepaling zoals deze
nu luidt reeds verboden.

De hiervoor genoemde waarborgen, gelden ook voor de toekomst. De regering zal ook
in de toekomst niet overgaan tot een verplichting tot het gebruik van CoronaMelder
of vergelijkbare digitale middelen.

49 en 50

De leden van de SP-fractie vragen op gegarandeerd kan worden dat gebruik van de app
nooit gebruikt wordt door opsporings- inlichtingen en veiligheidsdiensten om bijvoorbeeld
maatregelen te handhaven? Zo nee, waarom wordt dat dan niet expliciet ook zo opgenomen
in de wet? Deze leden vragen dan ook waarom er niet expliciet voor gekozen wordt om
gebruik voor handhaving van andere maatregelen bij wet uit te sluiten.

Vergelijkbare vragen zijn gesteld door de leden van de ChristenUnie-fractie (vraag
138), de D66-fractie (vraag 265), de GroenLinks-fractie (vraag 267) en de PvdA-fractie
(vraag 269).

In het wetsvoorstel is uitdrukkelijk en in algemene zin bepaald dat gegevens die verwerkt
worden in het kader van CoronaMelder niet voor andere doeleinden gebruikt mogen worden
dan de bestrijding van de epidemie van covid-19, veroorzaakt door het virus SARS-CoV-2.
Hiermee is naar de mening van de regering afdoende geregeld dat deze gegevens niet
ook gebruikt mogen worden voor handhaving, opsporings-, inlichtingen- en veiligheidsdoeleinden
of enig ander gebruik dat buiten het vermelde doeleinde valt. Daarbij komt dat de
gegevens die in het kader van de app verwerkt worden niet bruikbaar zijn voor inlichtingen-,
opsporings- en veiligheidsdiensten. De codes kunnen door hen niet herleid worden tot
een persoon, er worden geen lokatiegegevens bijgehouden en de melding of iemand in
contact is geweest met een besmette persoon wordt niet opgeslagen.

De door Bits of Freedom voorgestelde explicitering is wetstechnisch dan ook niet nodig
door de algemene formulering en zou ook inhoudelijk niets toevoegen. De regering hoopt
dat met dit antwoord duidelijkheid is gecreëerd en de achter de suggestie liggende
zorg is weggenomen.

De leden van de PvdA-fractie begrijpen dat de regering van mening is dat deze app
ter ondersteuning moet dienen aan het bestaand contact- en brononderzoek. Naar deze
leden lezen is de verwachting dat de inzet van de CoronaMelder zal leiden tot meer
analoge bron- en contactopsporing en meer testen. Vooral wat betreft het bron- en
contactonderzoek, maar mogelijk ook in het geval van de test- of laboratoriumcapaciteit,
begrijpen deze leden dat er bij de inzet van CoronaMelder meer capaciteit bij de GGD’en
vereist zal worden.

Hoe gaat de regering, mede bij de problemen die er dienaangaande nu al zijn, ervoor
zorgen dat alle benodigde capaciteit er daadwerkelijk is op het moment dat de CoronaMelder
actief wordt? Acht de regering het mogelijk dat bij een groot aantal gebruikers van
de CoronaMelder deze capaciteit op enig moment toch weer ontoereikend kan blijken
te zijn? Zo ja, hoe kan er tijdig worden ingezet op vergroting van die capaciteit?
Zo nee, waarom niet?

Voor het antwoord op deze vraag van de leden van de PvdA-fractie verwijst de regering
naar het antwoord op vraag 22 en 24.

54 en 55

De leden van de PvdD-fractie vragen de Minister specifieker te maken wat het doel
is van deze wet en van de app. Is dat alleen het bestrijden van het virus of ook het
mogelijk maken van versoepelingen? Kan de Minister toezeggen dat hij op geen enkele
wijze de indruk gaat wekken dat wanneer meer mensen de app zouden installeren er meer
versoepelingen mogelijk zouden zijn?

CoronaMelder is één van de instrumenten in de bestrijding van de epidemie. De wet
biedt zekerheid dat gebruik vrijwillig is en biedt daarnaast een grondslag voor de
verwerking van gegevens. Verder verwijst de regering voor het antwoord op deze vraag
van de leden van de PvdD-fractie naar het antwoord op vraag 10 en 30.

De leden van de PvdD-fractie vragen de regering in te gaan op de tijdelijkheidsbepaling.
Waarom is besloten deze wet voor een periode van 6 maanden geldig te laten zijn en
deze daarna telkens te verlengen met 2 maanden? Waarom is niet gekozen voor een kortere
geldigheidsduur? Kan de Minister toezeggen dat niet tot verlenging wordt besloten
zonder dat de Kamer zich daarover heeft kunnen uitspreken? Zo nee, waarom niet. Een
vergelijkbare vraag is gesteld door de leden van de ChristenUnie-fractie (vraag 142),
de CDA-fractie (vraag 278 t/m 280) en de GroenLinks-fractie (vraag 281).

In het kader van consistentie in wetgeving is ervoor gekozen om aan te sluiten bij
de tijdelijkheid van de Tijdelijk wet maatregelen. Naar aanleiding van het advies
van de Raad van State is de termijn van deze wet verkort van 12 maanden naar 6 maanden.
Om consistentie te houden binnen de tijdelijke wetgeving voor de bestrijding van Covid-19,
heb ik ervoor gekozen om dezelfde termijn aan te houden als bij de Tijdelijke wet
maatregelen.

De geldigheid kan bij koninklijk besluit worden verlengd met ten hoogste twee maanden
per verlenging. Het ontwerp van het koninklijk besluit wordt, conform artikel II,
vierde lid, van het wetsvoorstel, aan de Staten-Generaal voorgelegd. Dit proces, inclusief
voorleggen aan beide Kamers, herhaalt bij elke verlenging van de wet.

De leden van de SGP-fractie achten het van groot belang dat het gebruik van CoronaMelder
te allen tijde vrijwillig is. Zij zijn content dat dit expliciet in het wetsvoorstel
is vastgelegd en dat een antimisbruikbepaling aan het wetsvoorstel is toegevoegd.
Burgers mogen nooit, direct dan wel indirect, door wie dan ook worden gedwongen tot
het gebruik van CoronaMelder of andere (digitale) middelen die bijdragen aan de bestrijding
van het coronavirus. Kan de regering verzekeren dat zij ook in de toekomst nooit zal
overgaan tot verplichting van het gebruik van dergelijke middelen? Deze leden vragen
of het klopt dat derden anderen niet kunnen verplichten, maar wel (indringend) vragen
de app te gebruiken.

De regering verwijst voor het antwoord op deze vraag van de leden van de SGP-fractie
naar het antwoord op vraag 45 t/m 48.

59 en 60

De leden van de SGP-fractie merken op dat het Rathenau Instituut erop wijst dat dit
kan leiden tot stigmatisering. Zij vragen welke maatregelen de regering neemt om de
dreiging die uitgaat van profilering en stigmatisering tegen te gaan. Voornoemde leden
van de SGP-fractie zijn verbaasd dat de regering in de memorie van toelichting veel
oog heeft voor de techniek en privacyaspecten van de app, maar niet ingaat op de bredere
sociaal-maatschappelijke impact die de CoronaMelder mogelijkerwijs heeft. Zij vragen
waarom dit is achterwege gelaten.

Ook de leden van de D66-fractie (vraag 5), de ChristenUnie-fractie (vraag 12) stellen
vergelijkbare vragen.

De impact van de epidemie en ook van de maatregelen om deze te bestrijden is groot.
Bij de ontwikkeling en introductie van CoronaMelder is veel aandacht besteed aan vrijwilligheid,
voorkomen van stigmatisering, toegankelijkheid voor zoveel mogelijk mensen, privacy,
etc. De impact op mensen van onder meer de handelingsadviezen na een melding is uitgebreid
onderzocht en de adviezen zijn op deze uitkomsten afgestemd. Zo is na een notificatie
niet meer in de app terug te vinden dat men deze gehad heeft en na het met hulp van
de GGD in de app melden van besmetting is ook dit niet meer terug te vinden of te
herleiden. Niet door de gebruiker zelf en niet door derden die dit zouden willen weten.

De bredere sociaal-maatschappelijke impact van de CoronaMelder is aan de orde gekomen
in de uitgevoerde ethische toets. Daarbij is zowel met experts als met burgers gesproken
over de maatschappelijke effecten. In deze toets kwamen met name het belang van vrijwilligheid
en ook van solidariteit naar voren (dat men de app installeert om anderen te kunnen
waarschuwen). De bredere sociaal-maatschappelijke impact van de CoronaMelder zal ook
verder worden meegenomen in de doorlopende evaluatie. Resultaten kunnen aanleiding
zijn de app, de communicatie en/of het beleid te verbeteren.

Naar het oordeel van regering wordt met al deze maatregelen en door het verbod op
misbruik geborgd dat mensen die ervoor kiezen om de app niet te gebruiken niet anders
behandeld worden dan mensen die dat wel doen

De leden van de SGP-fractie vragen voorts op welke wijze de aanbevelingen van het
«ethische expertpanel» zijn verwerkt in het wetsvoorstel.7

De aanbevelingen van het ethische expertpanel zijn onder meer verwerkt met het wettelijk
borgen van de vrije keuze om de app wel of niet te gebruiken. Niemand mag je dus verplichten
om de app te gebruiken. De andere aanbevelingen richten zich met name op toegankelijkheid
voor iedereen. CoronaMelder is zo laagdrempelig en gebruikersvriendelijk mogelijk
ontworpen en getoetst met vele doelgroepen. In dat kader wordt ook rekening gehouden
met laaggeletterden, digitaal minder vaardige mensen en mensen die geen of slechts
beperkt Nederlands spreken. CoronaMelder is ontworpen en gebouwd op Web Content Accessibility
Guidelines (WCAG)2.1 AA niveau. Tenslotte is de aanbeveling om de sociale impact van
de app te monitoren opgevolgd door dit mee te nemen in de doorlopende evaluatie.

De leden van de SGP-fractie vragen hoe de regering de sociale impact van de app monitort.
Hoe wil de regering voorkomen dat de app een cultuurverandering inluidt waarin mensen
minder huiverig worden voor surveillance door de overheid en hier sluipenderwijs aan
gewend raken?

Het monitoren van de sociale impact van de app vindt plaats in het doorlopende evaluatie-onderzoek
waarbij via survey’s grote representatieve groepen mensen gevraagd wordt naar de impact
van de app op hun gedrag. De vrijwilligheid van het gebruik van de app, de veiligheid
van de app (privacy) zoals die in het ontwerp is meegenomen en het tijdelijke karakter
van de app zijn – zo blijkt uit de ethische beproeving – belangrijke voorwaarden voor
burgers.

De leden van de SGP-fractie vragen voorts hoe de regering wil voorkomen dat deze app
er juist voor zorgt dat mensen de door de app geleverde gegevens over bijvoorbeeld
een zeer minimale kans dat er – bijvoorbeeld bij een grotere afstand – een besmetting
zal zijn, op een verkeerde manier interpreteren en juist heel angstig worden van elke
melding of zich gaan isoleren van de samenleving?

De app en dus ook de GGD weten niet wie een notificatie krijgt. In tegenstelling tot
een opgespoord nauw contact in reguliere bron- en contactopsporing is er daarom geen
communicatie en uitleg door een GGD-medewerker op het moment dat men wordt gewaarschuwd
langere tijd nabij een achteraf besmet gebleken persoon te zijn geweest. Dit is één
van de gevolgen van het zo privacyvriendelijk mogelijk ontwikkelen van CoronaMelder.

Daarom is veel aandacht besteed aan de teksten in de app en zal dit ook een plek krijgen
in de publiekscampagne, de website coronamelder.nl en bij de beantwoording van vragen
door de helpdesk CoronaMelder. Verder schat de app in of er sprake is van risicovolle
nabijheid en geeft al naar gelang die risico-inschatting een notificatie. Het handelingsadvies
sluit vervolgens aan bij de dan geldende richtlijnen van de RIVM.

Het evaluatie-onderzoek monitort het gedrag van mensen naar aanleiding van de handelingsadviezen
vanuit de app. Resultaten kunnen aanleiding zijn de app, de communicatie en/of het
beleid te verbeteren.

De leden van de SGP-fractie merken op dat de maatregelen die de overheid tot nu toe
nam om het coronavirus te bestrijden, een groot beroep deden op de eigen verantwoordelijkheid
van de bevolking. De inzet van technologie is nog nauwelijks aan de orde geweest.
Wat deze leden betreft, is dit een goede zaak. Technologie kan geen morele verantwoordelijkheid
dragen voor gedrag, laat staan juridisch aansprakelijk gehouden worden. De inzet van
een applicatie zal dus gericht moeten zijn op het ondersteunen en versterken van de
eigen verantwoordelijkheid van burgers. De leden van de SGP-fractie vragen op welke
wijze de notificatieapp daar een bijdrage aan levert.

De app geeft een advies over wat te doen wanneer je een melding krijgt dat je langere
tijd in contact bent geweest met iemand die positief getest is. De app bevat informatie
over de klachten die passen bij het coronavirus en informatie over de coronatest.
Op deze wijze versterkt de app de eigen verantwoordelijkheid van burgers.

De leden van de SGP-fractie vragen naar de samenhang tussen dit wetsvoorstel en het
wetsvoorstel Tijdelijke wet maatregelen covid-19 die nu in behandeling is bij de Tweede
Kamer. In dat wetsvoorstel is een vangnetbepaling opgenomen die het mogelijk maakt
om aanvullende maatregelen te treffen dan waar die wet ruimte voor biedt. Betekent
dat ook dat via die vangnetregeling zonder voorafgaande goedkeuring door het parlement
toch overgegaan kan worden tot verplichting om een dergelijke app te installeren of
er gebruik van te maken, ondanks de in het voorliggende wetsvoorstel opgenomen verbod?

De regering wil voorop stellen dat zij niet voornemens is, nu niet en ook niet in
de toekomst, om de installatie en het gebruik van CoronaMelder, of een soortgelijk
digitaal middel, verplicht te stellen. Het gebruik van CoronaMelder is te allen tijde
vrijwillig.

Het wetsvoorstel Twm bevat in artikel 58s een vangnetbepaling die het mogelijk maakt
om in situaties van ontoereikendheid en spoed maatregelen te nemen die nodig zijn
ter bestrijding van de epidemie. Dergelijke noodzakelijke maatregelen kunnen opgenomen
worden in een ministeriële regeling op basis van artikel 58s. Als een dergelijke ministeriële
regeling in verband met vereiste spoed niet afgewacht kan worden, kan de Minister
van VWS een opdracht te geven aan de voorzitters van de veiligheidsregio’s om een
noodverordening vast te stellen met de noodzakelijke maatregelen. Voorwaarde is in
beide gevallen dat de regels onverwijld moet worden omgezet in een wetsvoorstel, zodat
het parlement de finale beslisbevoegdheid houdt over de getroffen maatregelen.

Op basis van deze vangnetbepaling kan niet afgeweken worden van het verbod aan eenieder
om het gebruik van de app te verplichten. Bij ministeriële regeling kan immers niet
afgeweken worden van hetgeen in de wet is opgenomen. Weliswaar zou bij wet iets anders
geregeld kunnen worden, maar de regering is dat niet van plan omdat zij zeer hecht
aan een vrijwillige inzet van CoronaMelder. Bovendien zal een dergelijke bepaling
of wijziging eerst bij Uw Kamer moeten worden ingediend.

2. Bron- en contactopsporing

De leden van de PVV-fractie lezen dat bij het bron- contactonderzoek er uitzonderingen
zijn waar, op grond van de Wpg, een burgemeester of de voorzitter van de veiligheidsregio
betrokkenen kunnen dwingen om mee te werken. Over het eventuele dwingende karakter
van de app zijn veel zorgen geuit in de memorie van toelichting. Daarom wordt bij
de app nu gekozen voor een antimisbruikbepaling. Kan de regering garanderen dat er
op geen enkel moment vanuit de regering een voorstel komt om de vrijwilligheid van
de app om te zetten in dwang?

Ja, de app is vrijwillig en met het verbod op verplicht gebruik wordt dat extra geborgd.
Dit verbod geldt ook voor de overheid.

Daarnaast wil de fractie van de PVV graag weten wat de gevolgen zijn van het wel of
niet gebruiken van deze app. Wat als de app er niet komt? Kan de GGD dan toch het
bron- contactonderzoek gewoon aan met de extra capaciteit die de Minister van Volksgezondheid,
Welzijn en Sport heeft toegezegd aan de Kamer of loopt dit spaak? En als dit spaak
loopt, wanneer is dit dan?

De reguliere bron- en contactopsporing wordt uitgevoerd, ongeacht of CoronaMelder
wel of niet wordt gelanceerd.

De leden van de SP-fractie merken op dat het bron- en contactonderzoek van het grootste belang is. De laatste
signalen over de huidige gang van zaken rond het bron- en contactonderzoek zijn niet
altijd even positief. Lange wachttijden om terecht te kunnen bij een testlocatie,
te weinig capaciteit en vervolgens te lang wachten op de uitslag zijn hiervan een
aantal voorbeelden. Deze leden begrijpen dat het gebruik van deze app een aanvulling
kan zijn op en een versnelling kan zijn van het huidige bron- en capaciteitsonderzoek.
Maar dit zou volgens deze leden niet moeten betekenen dat het reguliere bron- en contactonderzoek
niet verbeterd dient te worden.

Deze leden vragen dat ook welke verbeteringen de komende tijd te verwachten zijn met
betrekking tot het reguliere bron- en contactonderzoek?

Uw Kamer ontvangt voor de plenaire behandeling van het wetsvoorstel een brief over
de laatste stand van zaken rondom de aanpak inzake testen en bron- en contactopsporing.

Hoeveel extra capaciteit bij de GGD’en is er nodig als mensen deze app gaan gebruiken?
Hangt dit samen met het aantal mensen dat de app downloadt? Welke GGD-capaciteit is
er nodig en op welke termijn is dit realiseerbaar?

De leden van de ChristenUnie-fractie lezen dat de Wpg in geval van bronopsporing waarbij
gebouwen, vervoermiddelen goederen of waren verdacht zijn van besmetting, de bevoegdheid
geeft om mensen te dwingen medewerking te verlenen aan het bron- en contactonderzoek.
Deze leden vragen of deze bevoegdheid ook kan betekenen dat mensen verplicht worden
een besmetting via CoronaMelder te melden, wanneer zij de applicatie reeds in gebruik
hadden, of dat ook hier de vrijwilligheid van gebruik van de applicatie geborgd blijft.

Nee, dat is niet mogelijk. De leden doelen op artikel 47 van de Wpg, waarin is geregeld
dat de voorzitter van de veiligheidsregio bij een vermoeden van een besmetting terreinen,
gebouwen, vervoermiddelen of goederen kan controleren op de aanwezigheid van een besmetting,
zonodig door het nemen van monsters. Bij een vastgestelde besmetting kunnen deze terreinen,
gebouwen, vervoermiddelen of goederen worden ontsmet en kunnen voorschriften van technisch-hygiënische
aard worden gegeven.

Dit artikel ziet dus niet op bron- en contactopsporing, maar op controle(maatregelen)
van de in dat artikel genoemde terreinen en ruimten. Dáár moeten degenen die over
die terreinen en ruimten gaan dan verplicht aan meewerken.

71 en 72

De leden van de ChristenUnie-fractie constateren dat er capaciteitsproblemen zijn
bij de GGD voor de uitvoering van het bron- en contactonderzoek. Tegelijkertijd zal
de introductie van CoronaMelder tot meer bron- en contactonderzoeken en testen leiden.
Deze leden vragen hoe deze toegenomen capaciteit zal worden bereikt. Wanneer verwacht
de regering op deze capaciteit te komen? Zij vragen welke gevolgen de introductie
van de app heeft voor de testcapaciteit, juist ook gezien de recente berichten van
krapte aldaar.

Voor het antwoord op deze vragen verwijst de regering naar het antwoord op vraag 22

De leden van de ChristenUnie-fractie vragen op welke wijze ook scholing van GGD-personeel
plaatsvindt om op een juiste manier de applicatie te gebruiken en ook gebruikers nadrukkelijk
te wijzen op hun rechten.

De GGD medewerkers volgen trainingen om op een juiste manier de applicatie te gebruiken.
Daarbij wordt ook aandacht besteed aan de AVG rechten van betrokkenen en de verplichtingen
van de GGD daarbij. Daarnaast worden gebruikers van CoronaMelder worden ook in de
app zelf gewezen op hun rechten in de privacyverklaring.

De leden van de fractie van de Partij voor de Dieren vragen de Minister hoeveel meldingen
hij verwacht dat de app gaat geven.

Er zijn verschillende modellen gemaakt om het effect van CoronaMelder te voorspellen.
Daarbij zijn verschillende variabelen van belang, waaronder het aantal gebruikers
en het aantal contacten dat CoronaMelder gemiddeld zal registreren. Het RIVM schat
vooralsnog in dat in het minimale scenario er sprake zal zijn van een toename van
de behoefte aan Covid-19 PCR-tests met ongeveer 0.2%. Hogere aantallen zijn mogelijk,
afhankelijk van hogere incidentie Covid-19, andere keuzes in testbeleid en andere
factoren. Dit zal blijvend worden geëvalueerd.

Hoeveel testcapaciteit zal dat behoeven en tot hoeveel meer bron- en contactonderzoek
zal dat leiden? Zijn de GGD’en klaar voor deze hoeveelheden extra testen en bron-
en contactonderzoeken?

Voor het antwoord op deze vraag verwijst de regering naar het antwoord op vraag 22.

3. CoronaMelder

De leden van de PVV-fractie merken op dat om draagvlak te creëren voor het eventuele
gebruik van de app moeten mensen deze kunnen vertrouwen. Denkt de regering dat de
aanloopperikelen het vertrouwen in de app hebben geschaad?

Voor vertrouwen in de app is het belangrijk dat mensen goed weten hoe de app werkt
en of er op een veilige manier met hun gegevens wordt omgegaan. Daarom is vanaf het
begin af aan zoveel mogelijk inzicht gegeven in de manier waarop de app ontwikkeld
wordt. Al meer dan een miljoen mensen deelt dat vertrouwen en heeft de app gedownload.

De nauwkeurigheid van de app was tijdens een eerste bespreking één van de punten waarover
de uitgenodigde experts twijfels hadden.

De leden van de PVV-fractie vragen of de kan regering aangeven hoe groot de nauwkeurigheid
is en welke maximale afstand daarmee is gemoeid? Zijn er situaties denkbaar of te
verwachten waarbij mensen ten onrechte als «dicht» bij elkaar in de buurt worden gezien
terwijl daar voldoende barrières tussen zaten om eventuele besmetting te kunnen uitsluiten?

Alle contacten die een notificatie krijgen waren met zekerheid langere tijd in de
nabijheid van een achteraf besmet gebleken persoon. In een aantal gevallen zal iemand
die binnen 1,5 meter was geen melding krijgen. In een aantal gevallen zal iemand juist
een melding krijgen die niet binnen 1,5 meter was. Deze persoon was dan meestal wel
binnen 3 meter afstand en altijd binnen 10 meter. Daarmee is de werking van de app
niet veel anders de reguliere bron- en contactopsporing, waarin ook niet alle contacten
kunnen worden opgespoord en waarbij soms ook contacten worden opgespoord die op meer
dan 1,5 meter zaten van de besmette persoon (denk bijvoorbeeld aan een restaurant
waarbij getracht wordt met alle bezoekers contact te krijgen). Uit de veldtesten blijkt
dat fysieke barrières vanwege de verzwakking van het bluetooth signaal die zij opleveren
nagenoeg altijd worden gedetecteerd.

De leden van de PVV-fractie merken op dat de zorgen om de privacy nog steeds niet
helemaal lijken weggenomen. Kan de regering garanderen dat misbruik van gegevens onmogelijk
kan plaatsvinden en waarop hij dat baseert? Mocht dit niet te garanderen zijn, waarom
is de regering dan toch bereid dit risico te lopen?

Misbruik van gegevens is nooit helemaal uit te sluiten. Daarom is het zo belangrijk
om de risico’s in kaart te brengen en ze zo sterk mogelijk te beperken. In de gehele
ontwikkeling van CoronaMelder is daarom privacy en security by design toegepast. Er
wordt een minimaal aantal gegevens verwerkt met een groot aantal beveiligingsmaatregelen.
In tegenstelling tot de reguliere bron- en contactopsporing is bijvoorbeeld niet bekend
wie een notificatie krijgt, waar men was en wie men ontmoette.

Daarbij verwijst de regering ook naar de in het antwoord op vraag 6 genoemde onderzoeken
van de universiteit van Oxford en de Universiteit Utrecht.

De regering meent op grond van het bovenstaande dat de inzet van CoronaMelder als
digitaal middel ter ondersteuning van de huidige bron en contactopsporing plaatsvindt
op basis van goede afweging van de risico’s en de mogelijk grote voordelen.

De leden van de CDA-fractie merken op dat de verwachting van de regering is dat door
de inzet van CoronaMelder meer personen worden bereikt wat zal leiden tot meer analoge
bron- en contactopsporing en meer testen. De leden van de CDA-fractie vragen met welke
scenario’s hierbij rekening wordt gehouden. Hoeveel extra uren onderzoek verwachten
de GGD’en? Met hoeveel fte worden de GGD’en opgeschaald?

Voor het antwoord op deze vraag verwijst de regering naar het antwoord op vraag 22.

80 tot en met 82

De leden van de D66-fractie vragen de regering waarom de app al beschikbaar is voor
Android telefoons, voordat er met Google overeen is gekomen of de corona-app kan worden
geactiveerd zonder activering van de locatie-instelling?8 Zal het activeren van de app zonder activering van de locatie-instelling op Android
toestellen vanaf 1 september wel mogelijk zijn? Mocht er geen overeenkomst met Google
worden gesloten, wat zal dit dan betekenen voor de lancering van de app in heel Nederland?
Vergelijkbare vragen zijn gesteld door de leden van de CDA-fractie (vraag 238) en
de PvdD-fractie (vraag 242 en 243).

CoronaMelder gebruikt bluetooth om te zien of je in de buurt bent van een andere persoon
die de app heeft. Op Android toestellen wordt bluetooth op dit moment echter nog gezien
als onderdeel van de locatie-instellingen. Om die reden wordt deze toestemming door
Google gevraagd. CoronaMelder heeft uitdrukkelijk géén toegang tot de locatie van
de gebruiker. Mede vanwege vragen van Nederland en andere landen zal dit door Google
worden aangepast.

83 en 84

De leden van de SP-fractie lezen dat de GGD niet weet of iemand die komt voor een
test gebruik maakt van CoronaMelder.

Zij vragen of de GGD wel weet hoe vaak er in totaal een melding is verstuurd? Hoe
wordt de effectiviteit van een app beoordeeld als niet bekend is wie een melding heeft
gekregen en vervolg heeft gegeven aan deze melding. Deze leden vragen of wel bekend is hoeveel positieve meldingen er in totaal zijn gegeven.

Het aantal meldingen van besmetting dat samen met de GGD wordt ingevoerd in de app
is bekend, het is niet bekend tot hoeveel notificaties bij contacten dit leidt. Dit
kan ook niet bepaald worden omdat alleen personen zelf weten dat ze een notificatie
hebben ontvangen.

Voor de beoordeling van de effectiviteit van de app worden anonieme surveys gedaan
en statistische gegevens verzameld bij de GGD-en over het aantal mensen die in het
BCO en bij testaanvragen in beeld komen en daarbij hebben aangeven een notificatie
te hebben ontvangen uit de app.

De leden van de SP-fractie vragen of het klopt dat er op basis van de gegevens dan
wel de meldingen niets te concluderen is over eventuele brandhaarden?

Ja dat klopt, omdat de app is gebouwd met privacy by design als uitgangspunt weten
alleen personen zelf dat ze een notificatie hebben ontvangen. Mocht een notificatie
leiden tot een testaanvraag en een positieve test dan kent de GGD die uitslag natuurlijk
wel en kan de GGD op basis hiervan brandhaarden identificeren.

De leden van de PvdA-fractie lezen dat de regering meent dat een notificatie-app die
op een smartphone kan worden geïnstalleerd van toegevoegde waarde kan zijn voor het
bron- en contactonderzoek door de GGD. Deze leden hebben begrepen dat lang niet alle
smartphones geschikt zijn voor het gebruik van CoronaMelder. Smartphones met oudere
versies van Android of IOS zouden niet geschikt zijn. Hoeveel smartphone zijn bij
benadering niet geschikt? Daarnaast hebben de leden van de VVD-fractie (vraag 95),
de GroenLinks-fractie (vraag 105), de SP-fractie (vraag 111 en 112), de CDA-fractie
vraag 161), de ChristenUnie-fractie (vraag 168), de SGP-fractie (vraag 184 en 185)
en de PvdD-fractie(vraag 189) vergelijkbare vragen gesteld.

Van de ongeveer 13 miljoen9 Nederlanders tussen 18 en 75 jaar geeft 93% aan een smartphone te bezitten waarvan
meer dan de helft niet langer dan 18 maanden geleden is aangeschaft (Deloitte Global
Mobile Consumer Survey, 2019) en dus zeker geschikt voor CoronaMelder. Ongeveer 63,4%
van deze telefoons werkt op basis van Google/Android en circa 36,2% op basis van Apple/iOS
(https://gs.statcounter.com/os-market-share/mobile/netherlands).

Van de iPhones is minstens 90% geschikt of met een upgrade geschikt te maken10. Van de Android telefoons is minstens 97% geschikt voor CoronaMelder (https://gs.statcounter.com/android-version-market-share/mobile-tablet/n…). Dit betekent dat CoronaMelder op ruim 90% van de in gebruik zijnde telefoons geïnstalleerd
kan worden. Er is geen andere technologie beschikbaar die een dergelijke verspreiding
kent en waarmee dit bereik kan worden behaald.

Google en Apple hebben hun framework ontwikkeld voor toestellen van maximaal ongeveer
5 jaar oud (vanaf Android versie 6 en iOS 13.5). Dit onder meer vanwege de technische
mogelijkheden van oudere toestellen en de mate waarin deze nog updates ontvangen.
Nederland en andere landen hebben in het contact met Apple en Google gevraagd te beoordelen
of ook oudere telefoons van een update kunnen worden voorzien die CoronaMelder mogelijk
maakt.

Overigens is CoronaMelder ondersteunend aan de reguliere bron- en contactopsporing
en vervangt dit niet.

Voor de leden van de PvdD-fractie is niet alleen de technische werking van de app
van belang. Ook de maatschappelijke impact is belangrijk. Zij vragen de Minister daarom
nogmaals de brief die op 13 april aan hem geschreven is door een 60»tal wetenschappers
erbij te pakken.11 In deze brief gaan de wetenschappers uitgebreid in op de maatschappelijke gevolgen
die de introductie van zo’n app met zich mee kan brengen. Kan de Minister daar op
reflecteren? Is naar zijn mening naast de aandacht voor de technische details ook
voldoende aandacht geweest voor de maatschappelijke effecten? Is er gekeken naar mogelijke
gedragsverandering? Effecten op andere grondrechten dan het recht op privacy? Zo nee,
waarom niet?

Juist vanwege het belang om alle aspecten mee te nemen heb ik breed samengestelde
taskforces en een begeleidingscommissie ingesteld en hebben beproevingen op allerlei
vlakken plaatsgevonden. In mijn brief van 16 juli informeerde ik u over de beproevingen
in Twente, waar onder meer een ethische beproeving onderdeel van was, onder voorzitterschap
van Peter-Paul Verbeek (Universiteit Twente). Ik vind namelijk, met de door u aangehaalde
wetenschappers, dat het niet alleen gaat om de techniek van de app maar juist ook
over maatschappelijke waarden.

Zo vragen de leden van de PvdD-fractie ook of er rekening is gehouden met de impact
die het ontvangen van een melding met zich mee kan brengen. Wordt er bij het ontvangen
van een melding meteen een contactnummer aangeboden zodat mensen, die erg geschrokken
zijn van het nieuws dat ze mogelijk besmet zijn, direct persoonlijk contact op kunnen
nemen met bijvoorbeeld de GGD? Hoe gaat de Minister ervoor zorgen dat, wanneer daar
behoefte aan is, er voldoende persoonlijke aandacht is na het ontvangen van een melding?

Er is aandacht geweest voor de gedragseffecten die kunnen optreden bij de introductie
van CoronaMelder. Zo heeft de taskforce Gedragswetenschappen hier uitvoerig over geadviseerd.
Het is van groot belang dat de app een duidelijk handelingsperspectief biedt. Als
mensen bijvoorbeeld (ernstige) klachten hebben, dan worden ze verwezen naar thuisarts.nl
of hun huisarts. Tevens kunnen mensen een test aanvragen bij de GGD en voor vragen
over de app is een telefoonnummer beschikbaar.

89 en 91

De leden van de PvdD-fractie vragen voorts hoe de Minister monitort wat de maatschappelijke
effecten zijn van de app. Is daar onderzoek naar gedaan nu de app al een tijd gebruikt
wordt? Gaan mensen die de app gebruiken bewuster om met het afstand houden? Of houden
ze juist minder afstand omdat ze zich beschermd wanen? Leidt het hebben van de app
tot een onterecht gevoel van veiligheid? Ofwel omdat mensen denken dat de app daadwerkelijk
bescherming biedt ofwel omdat mensen verwachten een melding te krijgen wanneer ze
mogelijk besmet zijn geraakt terwijl ze ook besmet kunnen zijn geraakt zonder dat
er een melding te verwachten valt.
Ook vragen

Deze leden welke andere sociale en maatschappelijke gevolgen er te verwachten zijn.

Uit literatuuronderzoek van het RIVM ten aanzien van andere maatregelen zoals het
dragen van mondkapjes blijkt niet dat het gebruik ertoe leidt dat mensen zich zodanig
veiliger voelen dat zij andere gedragsmaatregelen minder goed zullen toepassen. CoronaMelder
is ook geen beschermend middel. Het voorkomt geen besmetting maar waarschuwt achteraf
als het risico op besmetting blijkt te zijn gelopen.

De maatschappelijke effecten van CoronaMelder worden meegenomen in het evaluatie-onderzoek.
Het doorlopende evaluatie-onderzoek biedt zicht in de effectiviteit van de app en
brengt maatschappelijke gedragseffecten in kaart die aanleiding kunnen zijn voor aanpassingen
in de app, de communicatie en/of het beleid.

Ook vragen de leden van de PvdD-fractie welke impact de app heeft op het recht van
vrijheid van vergadering en vereniging?

Het recht van vrijheid van vergadering en vereniging wordt niet geraakt door CoronaMelder.
In vrijheid kunnen vergaderingen binnen of buiten verenigingsverband worden gehouden,
mits men zich houdt aan de 1,5-meter samenleving. En ook de antimisbruikbepaling geldt
hier.

3.1 Werking CoronaMelder

92 t/m 94

De leden van de VVD-fractie merken op dat bij de totstandkoming van de app de bedrijven
Apple en Google zijn betrokken. Naast het voorgestelde artikel 6d lid 3 sub c (verwerkte
persoonsgegevens worden niet voor andere doeleinden gebruikt dan de bestrijding van
de epidemie van covid-19, veroorzaakt door het virus SARS-CoV-2), zijn er met Apple
en Google schriftelijke afspraken gemaakt, dat zij gegevens uit de CoranaMelder niet
voor andere doeleinden verwerken. Dat betekent dus dat deze bedrijven gegevens van
burgers hebben. Moeten die bedrijven die gegevens vernietigen als de onderhavige wet
niet meer in werking is? Kortom, hoe wordt er met die gegevens omgegaan, zo vragen
de leden van de VVD-fractie.

Voornoemde leden zien dat Google en Apple geen gegevensverwerkers zijn, maar als softwareleveranciers
acteren. Hoe is geregeld dat Google en Apple als softwareleveranciers en niet als
dataverwerkers meedoen? Hoe wordt gewaarborgd dat deze rol niet door de tijd verschuift?
Hoe monitort de regering dat? Kan overigens nader op de schriftelijke afspraken met
Google en Apple worden ingegaan? Wat behelzen die afspraken? Kan de Kamer die afspraken
inzien?

Vergelijkbare vragen zijn gesteld door de leden van de D66-fractie (103 en 104), de
PvdA fractie (vraag 113 t/m 116, 118 t/m 122), de ChristenUnie-fractie (vraag 135
en 136), de SGP-fractie (152), de SP-fractie (217 t/m 220) en de PvdD-fractie (vraag
240).

Als bijlage bij de memorie van toelichting is de voor CoronaMelder opgestelde DPIA
opgenomen. Daarin is uiteengezet dat Apple en Google optreden als leveranciers van
de api, die de technische basis vormt voor de uitwisseling van nabijheidsgegevens
via bluetooth low energy. Deze api, en CoronaMelder die daarvan gebruik maakt, zijn
zo geconstrueerd dat Apple en Google géén toegang hebben tot de gegevens van de gebruikers.

Voordat het Ministerie van VWS gebruik kon maken van de api van Apple en Google heeft
zij eerst de gebruiksvoorwaarden van Apple en Google aanvaard.12 Door deze aanvaarding is een overeenkomst ontstaan tussen VWS enerzijds en Apple
en Google anderzijds. In de gebruiksvoorwaarden van Google is expliciet bepaald dat
Google niet het doel en de middelen bepaalt waarvoor de persoonsgegevens worden gebruikt
die via de app worden verzameld. Dat betekent dat Google persoonsgegevens niet voor
eigen doeleinden gebruikt. Uit de gebruiksvoorwaarden volgt verder dat VWS persoonsgegevens
die binnen de app worden verwerkt ook niet met Google mag delen. Vergelijkbare afspraken
zijn gemaakt met Apple. Verder volgt uit de afspraken met Apple, dat Apple geen persoonsgegevens
verwerkt en niet het doel en de middelen van de verwerking van persoonsgegevens bepaalt.
Het Ministerie van VWS heeft om eventuele onduidelijkheden hierover weg te nemen hierover
navraag gedaan bij Apple. In haar reactie heeft Apple bevestigd dat «we have no role
in determining the means and purposes of data processing as these decisions are taken
solely by the Public Health Authorities» en dat «Apple does not collect any data from
the operation of the Exposure Notification APIs. This was very purposefully by design
as our role is simply to provide the technology for Public Health Authorities to utilize.»
Voor een overzicht van de overige gemaakte afspraken, wordt verwezen naar de gebruiksvoorwaarden
die via de in de voetnoot opgenomen link zijn te raadplegen.

Gelet op het voorgaande is er aldus ook geen sprake van dat de beide leveranciers
via de app toegang kunnen verkrijgen tot medische gegevens of andere gevoelige gegevens.
Bovendien maakt het voorgaande dat Apple en Google niet optreden als verwerker dan
wel verwerkingsverantwoordelijke.

Apple en Google moeten zich houden aan hetgeen partijen in de gebruiksvoorwaarden
zijn overeengekomen (inclusief de nadere uitleg die Apple daaraan heeft gegeven).
Als blijkt dat zij dat niet doen – overigens is er geen aanleiding om aan te nemen
dat zij zich niet aan hun eigen gebruiksvoorwaarden zouden houden – kunnen zij allereerst
daarop worden aangesproken op basis van het verbintenissenrecht. In aanvulling daarop
kunnen zij, afhankelijk van de aard van de overtreding, ook worden aangesproken op
grond van de AVG en andere relevante wetgeving, zoals de telecommunicatiewetgeving.
In voorkomend geval kan daarbij ook worden opgetreden door de toezichthouders die
toezicht houden op de naleving van de AVG en andere wetgeving, zijnde de Autoriteit
Persoonsgegevens en de Autoriteit Consument en Markt.

Apple en Google kunnen zowel de api als de gebruiksvoorwaarden wijzigen, zoals zij
dat ook kunnen als het gaat om voorwaarden waarvan gebruik wordt gemaakt voor hun
besturingssystemen (iOS en Android). De regering kan daarop, samen met de regeringen
van een groot aantal andere landen waarin gebruik wordt gemaakt van de api, op de
gebruikelijke wijze invloed uitoefen, namelijk door daarover in overleg te treden
met Apple en Google, al dan niet via het Europese eHealth Netwerk. Als er sprake zou
zijn van wijzigingen die, naar het oordeel van de regering, niet acceptabel zijn,
kan CoronaMelder worden aangepast, bijvoorbeeld door uit te gaan van een alternatief.
Ook kan CoronaMelder uit gebruik worden genomen. Indien een aanpassing zou leiden
tot schending van de AVG, kunnen ook nationale en Europese toezichthouders optreden.

In aanvulling daarop is van belang dat in het ontwerp van CoronaMelder is voorzien
in verschillende technische waarborgen waarmee wordt uitgesloten dat er gegevens over
gebruikers worden gebruikt voor andere doeleinden dan contactopsporing in het kader
van de bestrijding van COVID-19. Zo veranderen de op randapparaten (mobiele telefoons)
vastgelegde uitgewisselde codes om de vijftien tot twintig minuten, waardoor deze
niet zonder onevenredige grote inspanningen zijn te relateren aan geïdentificeerde
gebruikers. Een andere waarborg betreft het vereiste dat een gebruiker, bij wie een
besmetting is vastgesteld, de in de app getoonde validatiecode via een afzonderlijk
communicatiekanaal, doorgaans in een telefoongesprek met een GGD-medewerker, doorgeeft.
Uit de app kan daardoor niet worden afgeleid of de gebruiker besmet is. Verder worden
er regelmatig vanuit de telefoon van de gebruiker zogenaamde dummycodes geüpload naar
de backend-server. Ook uit het uploaden van de validatiecode valt daardoor niet af
te leiden dat de gebruiker besmet is.

Opmerking verdient verder nog dat analyse van de broncode van de api heeft uitgewezen
dat daarin geen zogeheten Trojaans Paard of anderszins kwaadaardige programmatuur
is opgenomen. Er is ook overigens geen enkele aanleiding om te veronderstellen dat
Apple en Google dit zouden hebben gedaan.

In de Kamerbrief van 16 juli jl. over de landelijke introductie van de app wordt een
overzicht gegeven van de beveiligingstests die zijn gedaan, waaronder de verschillende,
op basis van open standaarden gedane penetratietesten. Ook blijkt uit deze brief dat
door verschillende gerenommeerde onafhankelijke deskundige instellingen, onderzoek
is gedaan naar de werking van de app. Zo is er door Radically Open Security een audit
gedaan op de broncode van de serverzijde van CoronaMelder en heeft Secura een audit
gedaan op de broncode van de apps voor iOS en Android. Het doel van de broncode onderzoeken
is vast te stellen dat wat ontworpen is en op papier dus aan alle eisen voldoet ook
daadwerkelijk zo is gebouwd, om vast te stellen dat er geen extra functionaliteit
is toegevoegd (achterdeuren) en om te beoordelen wat de beveiligingsstaat van de broncode
is. Er zijn geen aanwijzingen dat er, zoals het Rathenau Instituut lijkt te suggereren,
sprake zou kunnen zijn van dergelijke kwaadaardige programmatuur.

Een en ander doet er niet aan af dat misbruik of oneigenlijk gebruik van de app, op
welke wijze dan ook, moet worden uitgesloten. Om deze reden wordt de werking van de
app, en als onderdeel daarvan de api, voortdurend gemonitord en geëvalueerd, door
onder andere voornoemde onafhankelijke deskundigen. Dit gebeurt niet alleen in Nederland
maar ook gecoördineerd in Europees verband.

Opmerking verdient nog dat op zichzelf juist is dat technisch niet is vast te stellen
dat de broncode van Apple en Google dezelfde is als de broncode die in gebruik is.
Er is echter geen aanleiding om aan te nemen dat deze situatie zich daadwerkelijk
voor zou doen. Bovendien is zeer goed denkbaar dat Apple en Google in dat geval onrechtmatig
en/of in strijd met de met hen gesloten overeenkomst zouden handelen en zouden zij
daar civielrechtelijk op kunnen worden aangesproken.

Verder wijst de regering er nog op dat de groep gebruikers die niet de Play Store
op hun Android systeem hebben gedownload en de app vooralsnog dus niet kunnen downloaden
dermate klein is (iets boven de 5.000 gebruikers) dat er voor is gekozen de invoering
van de app hiervan niet te laten afhangen. Dit gelet op het grote belang dat met de
CoronaMelder is gediend afgezet tegen de forse vertraging die zou ontstaan als dit
punt zou worden ondervangen. Wel wordt bezien of gebruikers van de nieuwste Huawei
telefoons op een later moment alsnog bediend kunnen worden.

De regering is zeker van oordeel dat de introductie van CoronaMelder proportioneel
is. Over de effectiviteit in dat kader het volgende. Simulatiemodellen en eerste wetenschappelijke
inzichten suggereren dat, zelfs bij inachtneming van beperkt gebruik van de app, de
introductie ervan substantieel kan bijdragen aan de reductie van het aantal verdere
besmettingen en het reduceren van de tijd tussen besmetting en signalering van andere
geïnfecteerden.13 Daarnaast is de notificatieapp getest op effectiviteit, zowel technisch (stelt de
app inderdaad risicovolle nabijheid vast?) als op gebruikersvriendelijkheid en toegankelijkheid.
Daarbij is ook gebruik gemaakt van de testresultaten uit andere landen, zoals Duitsland
en Zwitserland.

De leden van de VVD-fractie vragen voorts of alle telefoons geschikt zijn voor het
gebruik van de app? Zo ja, hoe groot is het deel van de in Nederland in gebruik zijnde
telefoons dat niet geschikt is? Zijn er in dat kader nu nog onopgeloste problemen?
Zo ja, welke? Zo ja, zijn deze tijdig opgelost?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 86.

Overweegt de regering als blijkt dat de CoronaMelder effectief werkt telefoons of
andere middelen te verstrekken aan mensen die geen geschikte telefoon hebben? De leden
van de VVD-fractie vragen de regering daar op in te gaan.

De regering vindt dit een sympathieke suggestie, maar niettemin overweegt zij dit
niet. Het gebruik van CoronaMelder is vrijwillig en kan en mag niet gepaard gaan met
enige vorm van verleiding tot gebruik.

Voor mensen die geen geschikte (mobiele) telefoon hebben geldt net als voor mensen
die er niet voor kiezen om de app te gebruiken of niet meer te gebruiken dat zij bij
klachten contact kunnen opnemen met de GGD. Het is niet nodig daarvoor een mobiele
telefoon te verstrekken; het zou ook te ver voeren om dat van overheidswege te doen.

Niet uitgesloten is dat er zich opeens in een bepaald gebied een hoge besmettingsgraad
voordoet. Wat zijn daarvan de gevolgen voor de werking van de CoronaMelder, zo vragen
de leden van de VVD-fractie.

CoronaMelder kan geen locatiegegevens registreren, waardoor we niet kunnen zien hoeveel
mensen de app gebruiken in een bepaald gebied, ook als daar zich een hoge besmettingsgraad
voordoet. CoronaMelder kan wel een bijdrage leveren aan het waarschuwen van mensen
die een verhoogd risico lopen op besmetting met het virus.

Hoe worden kinderziektes, zoals die zich in Duitsland bij de introductie van een vergelijkbare
app hebben voorgedaan, voorkomen? Zijn er andere introductieproblemen in andere landen
dan Duitsland bekend waar de regering rekening mee houdt, zo vragen de leden van de
VVD-fractie. Zo ja, welke?

Op dit moment zijn er naast Nederland tien lidstaten die een notificatieapp hebben
gerealiseerd: Oostenrijk, Italië, Letland, Duitsland, Polen, Denemarken, Ierland,
Kroatië, Spanje en Frankrijk.

In de volgende acht lidstaten is een notificatieapp nog in ontwikkeling: België, Estland,
Finland, Letland, Malta, Cyprus, Portugal en Tsjechië.

Hoewel het merendeel van bovenstaande landen recentelijk de notificatieapps hebben
gerealiseerd, is er via de internationale contacten en de open source communities
goed overzicht over welke zaken overstijgend van aard zijn. Zo werden aan de Duitse
GGD veel technische vragen gesteld over de installatie van de app. Om dit in Nederland
te voorkomen is een aparte helpdesk ingericht. In veel landen blijken sommige telefoons
niet vaak genoeg te controleren of er nieuwe codes van besmette contacten zijn, ondanks
dat de desbetreffende app dit wel probeert. Dit heeft te maken met de batterijbesparingsinstellingen
van deze telefoons. Dit is gezamenlijk bij Google en Apple aangekaart en zij werken
aan een oplossing. Tot slot is mede gebaseerd op de Italiaanse ervaringen besloten
om te starten met pilots in enkele regio’s.

De Europese Commissie organiseert frequente afstemming, onder meer in het eHealth-Netwerk
over dit soort zaken. Nederland neemt hier intensief aan deel.

De leden van de VVD-fractie vragen hier aandacht voor de cyberveiligheid. Wordt de
cyberveiligheid van de CoronaMelder hard/software gemonitord? Zo ja, hoe en door wie?
Ook de leden van de CDA-fractie hebben een vergelijkbare vraag gesteld (vraag 102)

Informatieveiligheid en privacy staan voor mij voorop. Aan alle aspecten daarvan is
en wordt intensief aandacht besteed en op al die aspecten zijn ook testen uitgevoerd.
Denk aan het onderzoeken van de broncode, het testen middels een penetratietest (hackerstest),
het verifiëren van de veiligheid in het datacenter, het extra beveiligen van de servers,
het bewaken van het netwerkverkeer, het bewaken van de logboeken, het inzetten van
een security operations center en het herhaald uitvoeren van risico analyses om op
basis daarvan maatregelen te nemen.

100

De leden van de CDA-fractie vragen naar de stand van zaken rond de Europese interoperabiliteit.
Is inmiddels meer te zeggen over de eisen aan en de vormgeving en ontwikkeling van
digitale internationale uitwisseling van gegevens van besmette personen? En op welke
termijn verwacht de regering dat Europese interoperabiliteit daadwerkelijk ingevoerd
kan worden? Een vergelijkbare vraag is gesteld door de leden van de GroenLinks-fractie.

Hieraan wordt nog gewerkt door de Europese Commissie in het E-Health network. Nederland
is hierbij betrokken.

101

De leden van de CDA-fractie merken op dat de parameters waarmee wordt afgewogen of
er een risicovol contact is geweest zijn de duur van de nabijheid, de signaalsterkte
van het bluetoothsignaal (een indicatie van hoe dicht gebruikers bij elkaar in de
buurt waren) en de besmettelijkheid van de betreffende gebruiker (gerelateerd aan
de dag waarop deze gebruiker ziekteverschijnselen kreeg). Het Koninklijk Instituut
van Ingenieurs (KIVI) geeft aan dat de huidige parameters leiden tot veel vals positieve
en vals negatieve meldingen. Volgens het KIVI kan het aantal vals positieve meldingen
nog prima omhoog als daarmee het aantal vals negatieve meldingen omlaag gaat. De reden
hiervoor is dat bij vals positieve meldingen doorgaans sprake is van mensen die weliswaar
niet binnen 1,5 meter van een besmet persoon zijn geweest, maar wel binnen 3 of 10
meter. Zij adviseren daarom te onderzoeken hoe de gevoeligheid van de bluetooth signalering
optimaal ingesteld kan worden zodat het percentage vals negatieve meldingen omlaag
gaat. De leden van de CDA-fractie vragen wat de reactie van de regering is op dit
advies van het KIVI.

Een «false negative» betekent dat iemand wél een notificatie had moeten krijgen, maar
die niet heeft gehad. Dus het contact was langer dan 15 minuten en binnen 1,5 meter,
maar de app heeft desalniettemin een te korte tijd of een te zwak signaal gemeten.
Dat kan bijvoorbeeld komen omdat twee personen hun telefoon beide in de achterzak
van hun broek hadden. Dan wordt het signaal ernstig verzwakt door de twee lichamen
in het signaalpad. Het is daardoor mogelijk dat het gemeten signaal te zwak is, ondanks
de korte afstand tussen de twee personen.

Er is overleg met andere landen en Apple en Google om de detectie te blijven verbeteren.

102

De leden van de CDA-fractie vragen of er permanent extern toezicht is op het functioneren
en de veiligheid van CoronaMelder. Wie voert dit toezicht uit?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 99.

103

De leden van de D66-fractie constateren dat er onduidelijkheid bestaat over welke
gegevens van mensen er precies bij Google en Apple terecht komen of kunnen komen via
de zogeheten «Exposure Notifications API» en wat deze partijen met die data mogen
en kunnen doen. Kunt u uiteenzetten over welke data het gaat, wat de genoemde partijen
met deze data kunnen en welke afspraken hierover zijn gemaakt? Kan de regering aangeven
waarom zij ervoor heeft gekozen om geen opvolging te geven aan advies 2 van de Begeleidingscommissie
Digitale Ondersteuning Bestrijding Covid-19 met betrekking tot het maken van afspraken
met Google en Apple om te «garanderen dat zij geen gegevens, -op welke manier dan
ook verzameld- in het kader van het gebruik van de notificatie-app zullen verwerken
voor eigen doeleinden, óók niet wanneer functionaliteit van de notificatie-app in
de besturingssystemen en/of software van Google en Apple zelf ingebouwd zal worden».14 Bent u bereid, tevens op basis van het advies van de Autoriteit Persoonsgegevens,
alsnog dergelijke afspraken te maken alvorens de app wordt gelanceerd?

Deze afspraken zijn reeds gemaakt. Graag verwijst de regering voor het antwoord op
deze vragen van de leden van de D66-fractie naar het antwoord op vraag 92 t/m 94.

105 en 106

De leden van de GroenLinks-fractie vragen de regering in te gaan op de berichten over
de dekkingsgraad van de CoronaMelder. In de media circuleerden bijvoorbeeld berichten
dat de CoronaMelder niet kan worden geïnstalleerd op oudere types smartphones. Welke
gevolgen heeft dat voor de uiteindelijke doeltreffendheid van de CoronaMelder? Zijn
er nog andere praktische uitvoeringskwesties die de doeltreffendheid van de CoronaMelder
kunnen beïnvloeden? Deze leden denken daarbij aan kinderen, ouderen of mensen met
minder geld die lang niet altijd in het bezit zijn van een smartphone.

CoronaMelder is aanvullend op reguliere bron- en contactopsporing en kan worden geïnstalleerd
op smartphones tot ongeveer 5 jaar oud. Op oudere telefoons is dit technisch niet
mogelijk. De regering verwijst hierbij ook naar het antwoord op vraag 86.

107

Ook vragen de leden van de GroenLinks-fractie of het klopt dat gebruikers met andere
Android-systemen dan van Google of Apple of bijvoorbeeld diverse telefoons waarop
geen Play Store beschikbaar is, worden uitgesloten.

Vooralsnog beschikken deze telefoons niet over het Google/Apple protocol dat wordt
gebruik voor de uitwisseling van bluetooth codes. Zodra dit op deze telefoons beschikbaar
is kunnen deze worden getest en toegevoegd.

108

De leden van de GroenLinks-fractie merken op dat bij de hoorzitting in de Tweede Kamer
over de toepassing van apps duidelijk werd dat bluetooth slechts onder zeer strikte
condities betrouwbare resultaten oplevert. Deskundigen twijfelden er destijds aan
of aan die strikte condities in de praktijk voldaan kan worden. Kan de regering ingaan
op het probleem dat radiosignalen erg gevoelig zijn voor omgevingen (gebouwen en weersomstandigheden
bijvoorbeeld) en in welke mate betrouwbare conclusies kunnen worden verbonden aan
de sterkte van het bluetoothsignaal voor de intensiteit van de persoonlijke contacten.
Hoe groot is, met andere woorden, de kans dat de CoronaMelder leidt tot een verkeerde
voorstelling van zaken nu uitgegaan wordt van een bepaalde afstand tussen smartphones
en niet van fysiek contact tussen mensen?

Alle contacten die een notificatie krijgen waren met zekerheid langere tijd in de
nabijheid van een achteraf besmet gebleken persoon. In een aantal gevallen zal iemand
die binnen 1,5 meter was geen melding krijgen. In een aantal gevallen zal iemand juist
een melding krijgen die niet binnen 1,5 meter was. Deze persoon was dan meestal wel
binnen 3 meter afstand en altijd binnen 10 meter. Daarmee is de werking van de app
niet veel anders dan de reguliere bron- en contactopsporing, waarin ook niet alle
contacten kunnen worden opgespoord en waarbij soms ook contacten worden opgespoord
die op meer dan 1,5 meter zaten van de besmette persoon (denk bijvoorbeeld aan een
restaurant waarbij getracht wordt met alle bezoekers contact te krijgen). Uit de veldtesten
blijkt dat fysieke barrières vanwege de verzwakking van het signaal die zij opleveren
nagenoeg altijd worden gedetecteerd.

109

De leden van de GroenLinks-fractie vragen of met het oog op deze risico’s andere instrumenten
of technologieën worden overwogen? Zo ja, welke?

Er zijn, ook in internationaal verband, andere alternatieven overwogen waaronder analoge.
Deze zijn overigens niet per definitie minder ingrijpend. Een dagboekje om contacten
bij te houden, maakt het bijvoorbeeld nodig om het in het OV de nabij zittende reizigers
om hun persoonsgegevens te vragen en deze te noteren.

Onderzoek van de Universiteit Utrecht toont de bijdrage van apps als deze in simulaties
aan («The effect of minimising tracing delay (eg, with appbased technology) declines
with decreasing coverage of app use, but app-based tracing alone remains more effective
than conventional tracing alone even with 20% coverage, reducing the reproduction
number by 17.6% compared with 2.5%.»). De conclusie van dit onderzoek is dat apps
als CoronaMelder juist vanwege de snelheid van waarschuwing van meer contacten sterk
bij kan dragen ten opzichte van analoge methoden van bron- en contactopsporing.

Ook digitale alternatieven zijn internationaal de revue gepasseerd waaronder die die
werken met locatiebepaling. Deze beschermen de privacy minder en zijn ook minder nauwkeurig.

Alternatieven zijn tot slot ook uitgevraagd in de eerdere marktverkenning. Er is uitgebreid
gekeken, maar geen alternatief gevonden. Mede daarom hebben zoveel landen al een app
als CoronaMelder geïntroduceerd.

110 t/m 112

De leden van de SP-fractie merken dat er een brede inzet is geweest op de bouw en
het ontwerp van de CoronaMelder, en het is belangrijk dat dit zorgvuldig is gebeurd,
zo menen deze leden. De CoronaMelder moet zowel veilig zijn als de privacy garanderen. Heeft dit invloed op de benodigde versie van de smartphone? Informatie komt naar voren dat meer dan een miljoen mensen met een smartphone de CoronaMelder
niet kunnen gebruiken omdat ze niet de juiste versie hebben? Wat klopt er van deze
berichten? Wat zijn de mogelijkheden voor mensen die niet de juiste versie van smartphone
hebben?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 86.

113 t/m 116

De leden van de PvdA-fractie maken zich enigszins zorgen over de rol van Google en
Apple bij de CoronaMelder. Hoewel zij als leverancier voor de onderliggende software
voor de werking van de app nodig zijn, vragen deze leden hoe precies gewaarborgd kan
worden dat deze bedrijven toch niet zelf persoonsgegevens uit CoronaMelder voor eigen
doeleinden gaan verwerken? In dit verband zouden deze leden ook willen wijzen op de
zorgen die er bij de Autoriteit Persoonsgegevens leefden over de afspraken die de
regering met Apple en Google zou moeten maken. Wat is de inhoud van die afspraken
en hoe wordt afgedwongen dat die afspraken worden nagekomen? Wat is de juridische
status van de afspraken? Zijn de afspraken al gemaakt en door alle partijen bekrachtigd?
Treden de onderhavige wet en de CoronaMelder pas in werking nadat deze afspraken met
Google en Apple geheel rond zijn? Zo nee, waarom niet?

De regering verwijst voor het antwoord op deze vragen van de leden van de PvdA-fractie
naar het antwoord op vraag 92 t/m 94.

117

De leden van de PvdA-fractie vragen of de zorgen van de Autoriteit Persoonsgegevens
op dit punt zijn weggenomen? Daarnaast vragen de leden van de SGP-fractie waarom de
app al vrijelijk is te downloaden, terwijl de AP nog steeds kritiek heeft op het huidige
ontwerp? Zij vragen of de regering kan aangeven of de AP inmiddels, na alle wijzigingen
en aanvullingen in het wetsvoorstel en de toelichting daarop, positief oordeelt over
het voorstel (vraag 245).

Het advies van de AP heb ik ter harte genomen. Het advies heeft geleid tot diverse
aanvullende maatregelen en verduidelijkingen.

De test in de vijf GGD-regio’s gebeurt op een grondslag die de AP niet voorstaat,
maar niet uitgesloten wordt. Deze grondslag wordt bovendien toegepast in de ons omringende
landen. Het belang van de test die in volle werking beperkt is tot een aantal afgebakende
regio’s en beperkt is in tijd, is dermate groot dat deze reeds is gestart. In de rest
van Nederland is CoronaMelder ook te downloaden, maar is geen upload naar de server
mogelijk aangezien de GGD hier onderdeel van moet zijn. De zeer beperkte risico’s
van de volle werking van CoronaMelder zijn voor die gebruikers nihil.

Het advies van de AP heb ik goed bestudeerd en ik heb aanvullende maatregelen genomen.
Of de AP nog steeds zorgen heeft op dit punt kan ik nog niet beantwoorden. Ik heb
de afspraken en nadere uitleg aan de AP voorgelegd.

118

De leden van de PvdA-fractie zouden naar aanleiding van een reactie van het Rathenau
Instituut op voorliggend wetsvoorstel de volgende vragen willen stellen: Bieden Google
en Apple een volledig inzicht in de broncode van de door hen aangeboden application
programming interface (api)? Is de deels geopenbaarde broncode dezelfde als de code
die in werkelijkheid op de telefoons van gebruikers staat? Ook de leden van de GroenLinks-fractie
vragen naar de broncode (vraag 199)

Google en Apple hebben grote delen van hun code geopenbaard zodat deze kan worden
gereviewd. Dit gebeurt momenteel in opdracht van de Europese Commissie. De regering
ziet geen aanleiding om aan te nemen dat er in werkelijkheid gebruik wordt gemaakt
van een andere broncode. Ook verwijst de regering in dit kader naar het antwoord op
vraag 92 t/m 94.

119 t/m 122

Indien de broncode niet volledig openbaar is of de broncode op de telefoons niet dezelfde
is als de werkelijke broncode: hoe is dan onafhankelijke controle op veiligheidsaspecten
en controle op oneigenlijke verwerking van persoonsgegevens mogelijk, zo vragen de
leden van de PvdA-fractie. Staat het Google en Apple nu vrij om eenzijdig de voorwaarden
voor gebruik in de toekomst die gebruiksvoorwaarden of het gedrag van de api te wijzigen?
Zo nee, welke invloed kan de regering daar dan op uitoefenen?
Deelt de regering de mening van het Rathenau Instituut dat het is niet vast te stellen
of de api van Google en Apple een Trojaans paard betreft? Hoe beziet de regering het risico dat deze private partijen via deze app toegang krijgen
tot medische of andere gevoelige gegevens, zonder zorgvuldige garanties. Kortom, hoe
gaat de regering de risico’s die voortvloeien uit de afhankelijkheden van Google en
Apple beheersen?

De regering verwijst voor het antwoord op deze vragen van de leden van de PvdA-fractie
naar het antwoord op vraag 92 t/m 94.

123 t/m 125

De leden van de PvdA-fractie hebben kennisgenomen met een interview met de heer Brenno
de Winter15. Daarin meldt dit lid van het projectteam CoronaMelder van het Ministerie van VWS
dat om optimaal te functioneren de CoronaMelder tenminste 1,7 miljoen gebruikers moet
hebben. En wel om de GGD’en te ontlasten. Kan de regering hier nader op ingaan? Waarom
zijn er 1,7 mln gebruikers nodig?

Wat zijn de gevolgen ten aanzien van de effectiviteit als er substantieel minder gebruikers
zijn? Waarom stelt de regering in de toelichting op het voorgaand wetsvoorstel dat
ook bij een relatief gering aantal gebruikers de CoronaMelder van toegevoegde waarde
is?

Het in het antwoord op vraag 6 aangehaalde onderzoek van de universiteit van Oxford
laat inderdaad zien dat de introductie van een app voor digitale contactopsporing
kan bijdragen aan het vertragen van de verspreiding van het virus en het terugbrengen
van het aantal besmettingen. De onderzoekers hebben een epidemiologisch model gedeeld
waarvan de simulaties aantonen dat ook bij een lage adoptiegraad van bijvoorbeeld
10% al een effect te verwachten is bij het gebruik van de app. Van een adoptiegraad
van 10% is sprake als CoronaMelder ongeveer 1,7 miljoen gebruikers kent.

Ook het in het antwoord op 6 genoemde onderzoek van de Universiteit Utrecht toont
de bijdrage van apps als deze in simulaties aan. De effectiviteit neemt in beide modellen
wel toe met meer gebruikers.

Overigens is naar het oordeel van de regering elke vroegtijdig gevonden besmetting
winst omdat daarmee een mogelijke verspreidingsketen wordt verbroken.

126

De leden van de PvdA-fractie lezen dat smartphone waar de CoronaMelder op geïnstalleerd
is dagelijks een zogeheten Temporary Exposure Key (TEK) aanmaken waarmee een contactcode
worden gegenereerd. In deze fase verstuurd de smartphone geen persoonsgegevens naar
de centrale server. Dat wordt anders als een besmette gebruiker ervoor kiest om zijn
TEK naar een backend server te sturen. Op dat moment wordt ook het IP-adres van de
gebruiker meegestuurd en gaat de GGD de gebruiker met vragen of zijn symptomen benaderen.
Hoe wordt precies voorkomen dat dergelijke persoonsgegevens toch bij derden die daartoe
niet gemachtigd zijn terecht komen. Hoe werkt de beveiliging van de server?

De willekeurige codes van een besmet persoon worden via een beveiligde (SSL) verbinding
verstuurd naar de backend. Via een techniek die «ssl pinning» heet stelt de app vast
dat hij met de officiële server praat en niet met een tussenstation. Daarnaast dient
de GGD een «tijdelijke sleutel» uit de app in te voeren in de backend server om de
sleutels daadwerkelijk door te laten.

Voorts staat informatieveiligheid en privacy voor de regering voorop. Aan alle aspecten
daarvan is intensief aandacht besteed en op al die aspecten zijn ook testen uitgevoerd.
Denk aan het onderzoeken van de broncode, het testen middels een penetratietest (hackerstest),
het verifiëren van de veiligheid in het datacenter, het extra beveiligen van de servers,
het bewaken van het netwerkverkeer, het bewaken van de logboeken, het inzetten van
een security operations center en het herhaald uitvoeren van risico analyses om op
basis daarvan maatregelen te nemen.

127

De leden van de PvdA-fractie lezen dat als de app aangeeft dat er sprake is geweest
van een risicovol contact de gebruiker van de app het advies krijgt om scherper op
te letten op bepaalde symptomen of om bij bepaalde symptomen zich te laten testen.
Begrijpen deze leden het goed dat er op dat moment nooit reden kan zijn voor een volwaardig
contact- en brononderzoek maar dat dat pas na een positieve test het geval is?

Dit is correct. Bron- en contactopsporing in het kader van infectieziektenbestrijding
start als besmetting is gebleken uit een positieve testuitslag.

128

De leden van de PvdA-fractie lezen dat nadat er een melding is gedaan over een risicovol
contact, die melding gewist wordt van de smartphone en dat niemand nog kan weten wie
een dergelijke melding heeft gehad. Hoe wordt er voor gezorgd dat er daadwerkelijk
niemand toegang tot deze meldingen kan hebben?

Het detecteren van contact gebeurt alleen lokaal op de telefoon. Alleen op de telefoon
wordt dan ook een melding gegenereerd en deze is alleen op die telefoon beschikbaar
voor zolang de gebruiker deze niet weg klikt. Daarna is geen enkele aanwijzing meer
aanwezig dat de melding gegeven is.

129

De leden van de PvdA-fractie lezen dat aan de hand van parameters met betrekking tot
de duur van de nabijheid met een besmet iemand, de nabijheid tot iemand (aan de hand
van de bluetooth signaalsterkte) en de besmettelijkheid van de betreffende gebruiker
wordt bepaald of er sprake was van een risicovol contact. Aan welke afstand en duur
moet worden gedacht? Geldt naarmate iemand dichter bij een besmet persoon is geweest
een kortere tijdsduur als parameter en andersom?

De app is afgestemd op de definitie van nauwe contacten uit het Protocol bron- en
contactonderzoek COVID-19 (zie hiervoor https://lci.rivm.nl/COVID-19-bco). De parameters zijn daarom zo ingesteld dat de app probeert te detecteren of iemand
15 minuten of langer binnen ongeveer 1,5 meter afstand is geweest.

130

De leden van de PvdA-fractie vragen wanneer de resultaten van de test in de regio
Twente bekend worden en of deze worden gedeeld met de Kamer.

De resultaten van de veldtest in de regio Twente zijn als bijlage bij de brief van
17 augustus met Uw Kamer gedeeld. De resultaten van de lopende praktijktest in de
regio Twente (en vier andere GGD-regio’s) zijn 28 augustus bekend en zullen zo spoedig
mogelijk met Uw Kamer worden gedeeld.

131

De leden van de ChristenUnie-fractie lezen dat gebruik wordt gemaakt van de api van
Apple en Google. Genoemde leden vragen of de overheid hier omheen zou kunnen werken.

Een notificatie-app moet het altijd doen. Ook als, bijvoorbeeld, een andere app op
de voorgrond actief is. Door gebruik te maken van de api van Google en Apple kunnen
apparaten ook in de achtergrond willekeurige codes uitwisselen. Zonder deze api zou
dat niet werken.

132 en 133

De leden van de ChristenUnie-fractie vragen of er überhaupt alternatieven zijn en
zo ja, waarom hiervan geen gebruik is gemaakt. En zo nee hoe de regering het gegeven
duist dat het hierin afhankelijk is van deze techgiganten?

Er zijn geen alternatieven waarbij gebruik wordt gemaakt van apparatuur waarover zoveel
mensen reeds beschikken. Apple en Google verwerken geen persoonsgegevens en er is
geen sprake van enige vorm van compensatie.

134

Wat is de ethische consequentie dat de overheid zich afhankelijk maakt van deze twee
bedrijven? Wat krijgen Apple en Google ervoor terug?
Moeten beide bedrijven voor de introductie van de corona-app specifieke (elementen
van) data-infrastructuur ontwikkelen, of werken zij volledig vanuit bestaande technologieën?Een
vergelijkbare vraag is gesteld door de leden van de GroenLinks-fractie (vraag 200)
en de leden van de SP-fractie (vraag 216).

De functionaliteit is mogelijk gemaakt door Google en Apple voor bestrijding van deze
epidemie en zal daarna ook niet meer op telefoons beschikbaar zijn. Daarnaast is het
een aanvulling op alle andere instrumenten om de epidemie te bestrijden. Er is geen
verzoek om compensatie of anderszins. Tot slot is deze afhankelijkheid van beschikbare
technologie niet anders dan bij andere vormen van digitale ondersteuning.

135 en 136

De leden van de ChristenUnie-fractie lezen dat er afspraken zijn gemaakt waarin is
vastgesteld dat Apple en Google de gegevens uit CoronaMelder niet voor andere doelen
verwerken. Kunnen deze afspraken openbaar worden gemaakt? Hoe vindt toetsing plaats
dat de gegevens inderdaad niet ergens ander voor worden gebruikt?

De regering verwijst voor het antwoord op deze vragen van de leden van de ChristenUnie-fractie
naar het antwoord op vraag 92 t/m 94.

137

De leden van de ChristenUnie-fractie vragen het kabinet of schematisch kan worden
weergegeven waar welke gegevensopslag wordt bewaard, wie daar toegang toe heeft en
wie daar toezicht op houdt.

De data die vanuit het toestel naar de server worden gestuurd zijn de willekeurige
codes (TEKs) van besmette personen. Deze gaan naar de server samen met een IP-adres.
Deze worden daar vóór de opslag gescheiden van elkaar. Alleen de TEKs worden opgeslagen
op de server die beheerd wordt door het CIBG. De IP-adressen worden tijdelijk bewaard
op de infrastructuur van KPN teneinde digitale aanvallen te kunnen detecteren en afweren.
De omgeving is alleen te benaderen door de betrokken systeembeheerders.

Bij de willekeurige codes wordt ook de dag dat symptomen zijn begonnen opgeslagen.
Dit om de besmettelijke periode te kunnen vaststellen. Tot slot worden ter beveiliging
validatiecodes opgeslagen.

Het proces en de betreffende data zijn te zien onder het kopje «lab result validation
flow» in de architectuurdocumentatie.16

138

In het bijzonder vragen de leden van de ChristenUnie-fractie naar de bevoegdheden
voor opsporingsdiensten.

De regering verwijst voor het antwoord op deze vraag van de leden van de ChristenUnie-fractie
naar het antwoord op vraag 49 en 50.

139

De verwerking is technisch gebaseerd op het Google Apple Exposure Notification framework
dat is ingebed in de besturingssystemen Android en iOS. De leden van de ChristenUnie-fractie
hebben vernomen dat er onduidelijkheid bestaat over onderdelen van het framework waardoor
niet met zekerheid vastgesteld kan worden dat Google of Apple geen persoonsgegevens
verwerkt.

Die onduidelijkheid is er niet. Apple en Google verwerken geen persoonsgegevens en
bevestigen dit in zowel licentie als documentatie. Apple en Google hebben delen van
de broncode van de API openbaar gemaakt zodat dit kan worden gecontroleerd.

140

De leden van de ChristenUnie-fractie vragen welke maatregelen de regering wil treffen
om de verwerking rechtmatig te laten plaatsvinden en de persoonsgegevens van de gebruikers
te beschermen.

Naar het oordeel van de regering is de verwerking op dit moment al rechtmatig en wordt
er gewerkt op de grondslag expliciete toestemming. Het voorliggende wetsvoorstel zorgt
ervoor dat de gegevens verwerkt kunnen worden op de grondslag van een taak van algemeen
belang. Dit is een grondslag die de voorkeur geniet.

Bij de ontwikkeling van de app hebben privacy van de gebruikers en het beveiligen
van de gegevens voorop gestaan. Er zijn veel maatregelen genomen om de gebruiker te
beschermen. Gebruik van het decentrale model, daarbinnen toepassen van dataminimalisatie
en het voorliggende verbod voor verplicht gebruik zijn de meest in het oog springende
maatregelen. Andere maatregelen zijn bijvoorbeeld het direct scheiden van het IP-adres
bij binnenkomst op de infrastructuur van KPN om herleidbaarheid nagenoeg uit te sluiten
en het regelmatig uploaden van dummycodes zodat uit het dataverkeer niets af te leiden
valt. Tot slot worden onder meer talrijke veiligheidstesten uitgevoerd en is de broncode
open source beschikbaar en toetsbaar.

141 en 142

De leden van de ChristenUnie-fractie vragen welke organisatie de taak op zich zal
nemen om de backend server te verzorgen nu de Belastingdienst zich heeft teruggetrokken.
Kan de regering borgen dat een nieuwe organisatie op zijn minst zal voldoen aan de
standaarden waaraan de Belastingdienst voldeed?

De backend server wordt beheerd door het Ministerie van VWS, meer in het bijzonder
het CIBG, op infrastructuur verzorgd door KPN. Daartoe is met KPN een verwerkersovereenkomst
gesloten.

Het CIBG en KPN voldoen aan dezelfde eisen als de Belastingdienst.

143

De leden van de ChristenUnie-fractie lezen met instemming in artikel 6d lid 8 dat
het verboden is een ander te verplichten tot het gebruik van de notificatieapplicatie
dan wel enig ander vergelijkbaar digitaal middel.

Kan de regering bevestigen dat dit tot gevolg heeft dat een werkgever nooit een werknemer
kan verplichten deze applicatie te installeren op zijn of haar telefoon, en dat niemand
geweigerd kan worden op zijn of haar werkplek te verschijnen en in openbare gelegenheden?

De regering verwijst voor het antwoord op deze vraag van de leden van de ChristenUnie-fractie
naar het antwoord op vraag 45 t/m 48.

144 t/m 146

De leden van de PvdD-fractie hebben nog een aantal vragen over de precieze werking
van de app. Wat gebeurt er precies wanneer iemand een melding ontvangt? In de MvT
valt te lezen dat er «bijvoorbeeld een advies om scherper te letten op symptomen of
om zich bij bepaalde symptomen te laten testen» gegeven wordt. Is dat het huidige
advies dat mensen met een melding ontvangen of is het slechts een voorbeeld van een
van meerdere meldingen die mensen kunnen krijgen? Zo ja, wat zijn de andere meldingen
en op basis waarvan wordt er gedifferentieerd? Kan de Minister aangeven waarom niet
in lijn met het advies van begeleidingscommissie is besloten om iedereen die een melding
krijgt te laten testen? In hoeverre verschilt het advies om na een melding van de
app scherp op te letten op symptomen en bij bepaalde symptomen te laten testen van
het advies dat geld voor de rest van de bevolking? Wat is hiermee nog de meerwaarde
van de app?

De regering verwijst voor het antwoord op deze vragen naar het antwoord op de vragen
21, 22 en 24.

147

De leden van de PvdD-fractie vragen of het kan zijn dat de app een groot aantal vals
positieve meldingen zal geven en het advies om iedereen met een melding te testen
daarmee zou resulteren in het gebruiken van veel testcapaciteit terwijl de kans op
het vinden van besmettingen klein is? Zo nee, waarom is dan besloten niet iedereen
met een melding te testen?

Voor de praktijktesten in de vijf regio’s is in het kader van onderzoek het advies
om te testen na notificatie, daarna wordt aangesloten bij het dan geldende LCI-Richtlijn
Covid-19. De doorlopende evaluatie zal eventuele grote aantallen positieve meldingen
aan het licht moeten brengen. In dat geval zal gezocht worden naar een oorzaak en
op basis van die bevindingen zullen maatregelen worden genomen.

148

Verder vragen de leden van de PvdD-fractie naar enige details over de werkwijze van
de app. Dit om er zeker van te zijn dat de kans op identificatie zo klein mogelijk
is. Krijgen, na het doorgeven van een besmetting, alleen de eerder geregistreerde
contacten een melding? Of ook de mensen waarmee nog risicovol contact is geweest na
het doorgeven van de positieve testuitslag?

Na een positief testresultaat kan een besmette gebruiker (als hij dat wil) contact
opnemen met de GGD. De door CoronaMelder van de besmette persoon in de besmettelijke
periode uitgegeven willekeurige codes worden gedeeld, zodat andere app gebruikers
deze kunnen vergelijken met de op de eigen smartphone opgeslagen codes. Daaruit wordt
bepaald of er een verhoogd risico is gelopen. Alleen contacten voorafgaand aan de
positieve testuitslag worden opgespoord. Na de testuitslag is hiervan in de app geen
spoor te vinden.

149 t/m 151

Kan nabijheid met diezelfde (positieve) persoon zo bij iemand wederom in een melding
resulteren? En wat gebeurt er na het ontvangen van een melding op de «ontvangende»
telefoon? Blijft de eerdere «besmetting» meewegen in de risico-inschatting? Of vindt
een reset plaats? En wat gebeurt er wanneer een telefoon op een dag meerdere risicogevallen
ontdekt. Ontvangt men dan 1 melding? Of meerdere? En ontvangt men dan een ander advies
of hetzelfde?

Alleen nabijheid met een besmet persoon in het verleden kan leiden tot notificatie.
Na het melden van een positieve besmetting is hiervan in CoronaMelder van de besmette
persoon niets meer te vinden. Bij meerdere risicovolle contacten ontvang men één melding
met identiek advies.

152

De leden van de SGP-fractie lezen dat de regering schriftelijke afspraken met Apple
en Google heeft gemaakt waarin is vastgelegd dat zij de gegevens uit CoronaMelder
niet voor andere doelen verwerken. Is de regering bereid deze afspraken met de Kamer
te delen?

De regering verwijst voor het antwoord op deze vragen van de leden van de PvdA-fractie
naar het antwoord op vraag 92 t/m 94.

153

De leden van de SGP-fractie lezen dat het verboden om is voor deze bedrijven om de
gegevens voor een ander doel te gebruiken dan waarvoor de gegevens zijn verzameld.
Klopt het dat het anders dan voor dit doel gebruiken van de gegevens niet afzonderlijk
strafbaar is gesteld? Zijn er andere wettelijke regelingen die een straf stellen op
het misbruik van deze gegevens? Om wat voor straffen gaat dat?

Op grond van artikel 6, derde lid, van de Uitvoeringswet AVG ziet de Autoriteit Persoonsgegeven
toe op de verwerking van persoonsgegevens krachtens de AVG of de wet. Daarmee is de
AP ook toezichthouder voor deze bepaling en kan in dat kader onder meer een last onder
bestuursdwang of een boete opleggen.

154

De leden van de SGP-fractie merken op dat volgens de toelichting de gegevens voor
maximaal veertien dagen worden bewaard. Hoe verhoudt zich dit tot de tien dagen die
op dit moment gelden voor quarantaine?

De tien dagen quarantaine gaat in vanaf de datum dat je klachten krijgt (dit los gezien
van de terugkomst uit oranje of rode gebieden). De besmettelijkheid is er al enkele
dagen voordat je klachten krijgt. Deze voorgelegen periode is dus relevant om mee
te nemen om andere gebruikers te waarschuwen. Deze voorgelegen periode is op dit moment
vier dagen. Om die reden worden de gegevens in CoronaMelder vier dagen langer bewaard
dan de quarantaineperiode van tien dagen.

3.2 Effectiviteit notificatieapp

155

Gedurende het gebruik van CoronaMelder zal onderzoek worden gedaan naar de effectiviteit
en de resultaten. Ook zal de werking worden gemonitord. De leden van de VVD-fractie
vragen hoe de regering dit gaat doen.

Vergelijkbare vragen worden gesteld door de leden van de SGP-fractie (vraag 181 t/m
183), de 50PLUS-fractie (vraag 187, 188 en 213), de D66-fractie (vraag 195), de GroenLinks-fractie
(vraag 196), de SP-fractie (vraag 203), de ChristenUnie-fractie (vraag 205 en 206)
en de PvdD-fractie (207 en 208).

Aan de hand van het evaluatieprotocol wordt CoronaMelder doorlopend geëvalueerd. Deze
evaluatie kan zo nodig leiden tot aanpassing en bijstelling van de app, de communicatie
en/of het beleid. Van onvoldoende effectief is sprake, wanneer uit de monitoring blijkt
dat CoronaMelder geen bijdrage levert aan het breder, sneller en efficiënter opsporen
van met het virus geïnfecteerde personen. Op dat moment zal worden besloten de inzet
van CoronaMelder uit te faseren c.q. te beëindigden. Het onderzoek is doorlopend,
waarbij de geformuleerde indicatoren continu worden afgewogen. Ik zal Uw Kamer op
de hoogte stellen van de uitkomsten van de doorlopende evaluatie.

Een eerste onderzoek samen met RIVM en GGD heeft geleid tot een set aan indicatoren
die gebruikt zullen worden bij het meten van de effecten en bij het toetsen van succes-
en faalcriteria. De vijf onderzoeksgebieden zoals genoemd in de brief aan de Kamer,
d.d. 17 augustus jl., vormen tezamen de basis van het evaluatieprotocol. Ik zal het
evaluatieprotocol voorafgaand aan de plenaire behandeling van het wetsvoorstel aan
Uw Kamer doen toekomen.

De indicatoren in het protocol zijn geclusterd in de volgende vijf onderzoeksgebieden:

1. Adoptie (zoals het aantal downloads)

2. Gebruik (zoals het aantal aangevraagde tests na notificatie)

3. Directe beoogde effecten (worden handelingsperspectieven uit de app opgevolgd?)

4. Indirect beoogde effecten (leidt het gebruik van de app tot een daling van de besmettingsgraad?
Het RIVM ontwikkelt hiertoe een rekenmodel)

5. Niet beoogde effecten (leidt de app bijvoorbeeld tot verslapping van navolging van
andere Coronamaatregelen?)

Bij beëindiging wordt CoronaMelder gedeactiveerd. Vervolgens zal ook de backend server
worden uitgeschakeld.

156

De leden van de VVD-fractie vragen de regering aan te geven hoe er met het kalibreren
wordt omgegaan. Hoe gaat dat concreet en welke landen c.q. data worden gebruikt om
die kalibraties aan te toetsen?

Kalibratie is nodig omdat het type telefoons en het type bluetooth-chip invloed heeft
op de gemeten signaalverzwakking. Daarmee kan de afstandsschatting op basis van het
bluetooth signaal per telefoon verschillen. Door de meting van de signaalverzwakking
te kalibreren worden deze verschillen opgeheven. De kalibratie wordt gedaan door Google
en Apple in hun api. Voor alle mogelijke typen telefoons en bluetoothchips hebben
zij de kalibratiewaarden bepaald en in hun api opgenomen. De kalibratiemethode en
de gebruikte kalibratiewaarden zijn openbaar en gepubliceerd op de developers-websites
van Google en Apple.

157

Wordt gekeken of andere data bij de GGD, in combinatie met de uitslag van de CoronaMelder,
gebruikt kan worden om het coronavirus effectiever te bestrijden? Zo ja, wat zijn
dan de mogelijkheden? Zo neen, waarom niet? Gaarne krijgen de leden van de VVD-fractie
een reactie van de regering.

CoronaMelder is ondersteunend aan de bron- en contactopsporing door de GGD. De effectiviteit
van de app zal dan ook worden bekeken in de context van de bron- en contactopsporing.
De gegevens van de GGD worden zeker gebruikt in het evaluatie-onderzoek om te bezien
in welke mate in de bron- en contactopsporing meer mensen sneller kan bereiken om
het virus in te dammen.

158

Is gekeken naar een scenario waarin de app ook in gebieden met een hoge besmetting
wordt gebruikt? Kunnen de GGD’s dat aan, zo vragen de leden van de VVD-fractie.

Voor het antwoord op deze vraag wordt verwezen naar de antwoorden op vraag 22, 24
en 97.

159

CoronaMelder wordt op dit moment veel gedownload. Zijn er scenario’s bekeken dat het
aantal matches onverwacht groot wordt en heel veel mensen bericht krijgen dat ze een
risicovol contact hebben gehad (waaronder valse positieven)? Hoe zal daar in dat geval
mee worden omgegaan? Liggen er plannen klaar om in zo’n geval te voorkomen dat het
draagvlak voor de CoronaMelder verdwijnt? Gaarne krijgen de leden van de VVD-fractie
een reactie van de regering.

Er is uitvoerig onderzoek verricht naar de instellingen van CoronaMelder. Ook in internationaal
verband worden deze onderzoeksuitkomsten vergeleken. In de praktijktest is vooralsnog
geen sprake van grote aantallen notificaties die leiden tot testaanvragen. Om dit
te monitoren laat ik een doorlopende evaluatie uitvoeren. Al naar gelang de bevindingen
zullen mogelijk aanpassingen worden gedaan.

160

Gedurende het gebruik van CoronaMelder zal onderzoek gedaan worden naar de effectiviteit
en worden buitenlandse ontwikkelingen op dit vlak nauwgezet gevolgd. Resultaten van
deze monitor worden gebruikt om te bepalen wanneer de inzet van de CoronaMelder zal
worden beëindigd. De leden van de CDA-fractie vragen hoe en in welke frequentie de
Kamer op de hoogte wordt gehouden van deze monitoring.

De regering zal alle onderzoeken die zij terzake laat uitvoeren openbaar maken en
zal Uw Kamer met enige regelmaat op de hoogte stellen van de stand van zaken.

161

De leden van de CDA-fractie begrijpen dat CoronaMelder op oudere smartphones niet
te gebruiken is. Deze leden vragen of de regering inzicht heeft in het aantal smartphones
in Nederland die hier geen gebruik van kunnen maken. Worden er nog stappen gezet om
dit voor oudere toestellen alsnog wel mogelijk te maken?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 86.

162

De leden van de SP-fractie lezen dat de doeltreffendheid van de CoronaMelder exponentieel
evenredig is met het aantal personen dat deze app installeert en activeert, zo staat
vermeld in de memorie van toelichting. Welke verwachtingen met betrekking tot de effectiviteit
van de app zijn er precies, zo vragen de leden van de SP-fractie?

De verwachting is dat de app bijdraagt aan het bestrijden van de verspreiding van
het COVID-19 virus omdat meer mensen die in contact zijn geweest met een positief
geteste persoon sneller worden bereikt. Zij kunnen dan maatregelen nemen en mogelijk
een keten van besmettingen doorbreken.

163 en 165

De leden van de SP-fractie vragen hoeveel mensen van de app gebruik moeten maken (en
deze ook inschakelen) om effect te sorteren? Daarnaast merken de leden van de ChristenUnie-fractie
op dat zij zich herinneren dat aanvankelijk werd gesteld dat 60% van de bevolking
de app zou moeten gebruiken om het van wezenlijk effect te laten zijn. In de toelichting
lezen de leden nu dat ook bij beperkt gebruik de app kan bijdragen aan de reductie
van het aantal verdere besmettingen, waarop was de oorspronkelijke zestig procent
gebaseerd? Kan de regering aangeven bij welk percentage gebruik zij gebruik van de
app zinvol acht?

Naar het oordeel van de regering is elke vroegtijdig gevonden besmetting winst omdat
daarmee een mogelijke verspreidingsketen wordt verbroken. Het door de leden van de
ChristenUnie-fractie genoemde percentage is gebaseerd op (simulatie-) onderzoek van
de Universiteit van Oxford1.Uit dit onderzoek kwam dat bij 60% adoptie andere maatregelen niet meer nodig zouden
zijn. De auteurs meldden daarbij ook dat uit hun modellen bleek dat al bij een veel
lagere adoptiegraad effect te verwachten is.

164

De effectiviteit van de app wordt gaandeweg onderzocht middels een evaluatieprotocol.
De leden van de SP-fractie vragen of hierop nader ingegaan kan worden? Hoe ziet dit
evaluatieprotocol er bijvoorbeeld uit en op basis van welke criteria wordt de effectiviteit
beoordeeld?

De evaluatie beslaat vijf onderzoeksgebieden:

• Adoptie (zoals het aantal downloads).

• Gebruik (zoals het aantal aangevraagde tests na notificatie).

• Directe beoogde effecten (zoals de opvolging van handelingsperspectieven uit de app).

• Indirect beoogde effecten (zoals het effect van het gebruik van de app op de besmettingsgraad?
Het RIVM ontwikkelt hiertoe een rekenmodel).

• Niet beoogde effecten (leidt de app bijvoorbeeld tot verslapping van navolging van
andere Coronamaatregelen?).

Deze gegevens worden verzameld aan de hand van een nulmeting en surveys. Dit gebeurt
niet automatisch via CoronaMelder. Het waarborgen van de privacy betekent namelijk
dat er in de app zo weinig mogelijk gegevens geregistreerd worden

Voor effectiviteit van de app, is het van belang dat de applicatie zo veel als mogelijk
uitnodigt om deel te nemen, melding te doen bij besmetting, en opvolging te geven
aan het advies wanneer een notificatie verschijnt.

De regering verwijst voor het antwoord op deze vraag tevens naar het antwoord op vraag
155.

166

De leden van de ChristenUnie-fractie vragen op welke wijze het kabinet bij de uitwerking
van deze onderdelen gebruik heeft gemaakt van gedragswetenschappelijke inzichten?

Bij de ontwikkeling van CoronaMelder is een speciale taskforce Gedragswetenschappen
ingesteld, onder leiding van Rik Crutzen (professor Behaviour Change & Technology
aan de Universiteit van Maastricht), om te komen met adviezen vanuit de gedragswetenschappen.

167

De leden van de ChristenUnie-fractie vragen voorts wat, naast de verwachte deelname,
de verwachte en benodigde meldings- en opvolgingsbereidheid is?

De bereidheid om te melden en adviezen op te volgen wordt continu onderzocht door
de Gedragsunit van het RIVM, ook op het gebied van vraagstukken rondom CoronaMelder.
Deze zijn van groot belang om te kunnen beoordelen in hoeverre CoronaMelder succesvol
bijdraagt aan het tegengaan van de verspreiding van Covid-19.

168

De leden van de ChristenUnie-fractie vragen de regering aan te geven welk gedeelte
van de inwoners een telefoon heeft waar genoemde applicatie op werkt?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 86.

169

Ook vragen de leden van de ChristenUnie-fractie welke mogelijkheden er zijn om de
applicatie compatibel te maken voor mensen met een verouderd besturingssysteem, juist
ook vanwege de voorzichtige aanname die genoemde leden doen dat bij de kwetsbare groep
een relatief hoger aandeel een verouderd besturingssysteem heeft.

Helaas is dit technisch niet mogelijk.

170

De leden van de ChristenUnie-fractie vragen hoe rekening wordt gehouden met zaken
als vervanging van telefoons, het bij zich dragen van de telefoon van de ander, of
het niet op de zelfde locatie bevinden als de telefoon.

Wanneer een telefoon wordt overgedragen aan iemand anders (bijvoorbeeld bij tweedehands
verkoop) worden bij het terugbrengen naar fabrieksinstellingen ook de gegevens van
CoronaMelder gewist. Bij het aanschaffen van een nieuwe telefoon zijn de CoronaMelder-gegevens
van de oude telefoon niet meer beschikbaar.

De app kan niet zien wie de telefoon bij zich draagt, hier wordt dan ook geen rekening
mee gehouden. Wanneer een persoon zich niet op dezelfde locatie bevindt als de telefoon
weet de app dit niet. Wel wordt bij notificatie de dag van het risicovolle contact
genoemd. Wellicht weet de persoon nog wel wie die dag de telefoon bij zich droeg en
dus feitelijk het risicovolle contact had.

171

De leden van de ChristenUnie-fractie vragen naar de effectiviteit en werking van de
app in de grensregio. Is het voor mensen in de grensregio mogelijk om apps van beide
landen ingeschakeld te hebben?

Het is niet mogelijk meerdere apps ingeschakeld te hebben die van de api gebruik maken.
De Europese Commissie werkt aan afspraken over interoperabiliteit waarmee dit ondervangen
wordt. Nederland denkt mee over de ontwikkeling hiervan.

De leden van de ChristenUnie constateren dat de regering het advies van de Afdeling
advisering van de Raad van State niet heeft opgevolgd op het punt van interoperabiliteit.
De regering geeft aan nu te streven naar goede nationale verwerking van gegevens en
het voorstel bevat nog geen grondslag voor het toestaan van interoperabiliteit met
andere landen.

172

De leden van de ChristenUnie-fractie vragen of dit onderwerp van gesprek is tussen
de Europese lidstaten in de bestrijding van het coronavirus, of interoperabiliteit
in de ons omringende landen wel is toegestaan, en indien het geval, is het dan niet
waard om te heroverwegen om alsnog een grondslag voor interoperabiliteit in het wetsvoorstel
op te nemen.

We zijn continu in gesprek met de ons omringende landen. Ook over het uitwisselen
van gegevens van de notificatieapps.

Alle landen om ons heen gebruiken expliciete toestemming als grondslag voor de verwerking
van gegevens in hun notificatie-app. De European Data Protection Board heeft uiteengezet
dat voor internationale uitwisseling een aanvullende grondslag nodig is. Dit kan zowel
een aparte aanvullende toestemming zijn of een wettelijke grondslag. Om te kunnen
bepalen wat nodig is moet er eerst duidelijkheid zijn hoe de internationale uitwisseling
er uit gaat zien. Zodra die duidelijkheid er is zal de regering verdere stappen zetten.

173

De leden van de PvdD-fractie zijn nog niet overtuigd van de effectiviteit van de app.
Zij vragen of de Minister kan bevestigen dat uit de proef met Defensie bleek dat van
alle gevallen waarvoor logischerwijs een melding had moeten worden afgegeven slechts
in 73% van de gevallen daadwerkelijk een melding werd afgegeven? Klopt het dat daarmee
27% van de te verwachten risico-contacten gemist is door de app? Een vergelijkbare
vraag is gesteld door de leden van de SGP-fractie (vraag 180).

Het kan voorkomen dat iemand wél een notificatie had moeten krijgen, maar die niet
heeft gehad. Dus het contact was langer dan 15 minuten en binnen 1,5 meter, maar de
app heeft desalniettemin een te korte tijd of een te zwak signaal gemeten. Dat kan
bijvoorbeeld komen omdat twee personen hun telefoon beide in de achterzak van hun
broek hadden. Dan wordt het signaal ernstig verzwakt door de twee lichamen in het
signaalpad.

Alle contacten die wel een notificatie krijgen waren met zekerheid langere tijd in
de nabijheid van een achteraf besmet gebleken persoon. In een aantal gevallen zal
iemand die binnen 1,5 meter was geen melding krijgen. In een aantal gevallen zal iemand
juist een melding krijgen die niet binnen 1,5 meter was. Deze persoon was dan meestal
wel binnen 3 meter afstand en altijd binnen 10 meter. Daarmee is de werking van de
app niet veel anders dan het reguliere bron- en contactonderzoek, waarin ook niet
alle contacten kunnen worden opgespoord en waarbij soms ook contacten worden opgespoord
die op meer dan 1,5 meter zaten van de besmette persoon (denk bijvoorbeeld aan een
restaurant waarbij getracht wordt met alle bezoekers contact te krijgen).

174

De leden van de PvdD-fractie vragen of de kan Minister bevestigen dat daarnaast van
alle wél afgegeven meldingen 59% procent onterecht was afgegeven? Klopt het dat dus
in 59% van de gevallen waarin een melding werd gegeven er objectief gezien geen sprake
was van een risicovol contact?

175

De leden van de PvdD-fractie vragen wat deze cijfers de Minister zeggen over de waarde
van de app? Zij vragen of de Minister met hen van mening is dat wanneer de app zo’n
lage betrouwbaarheid heeft de kans klein is dat mensen de door de Minister gewenste
vervolgstappen zullen nemen?
Een vergelijkbare vraag is gesteld door de leden van de SGP-fractie (vraag 180).

176

De leden van de PvdD-fractie vragen welke aanleiding de Minister dan heeft om er vanuit
te gaan dat de app met 70–75% zekerheid een terechte melding geeft?

De betrouwbaarheid is bepaald in de veldtest, die samen met Defensie is uitgevoerd.
In de veldtest zijn een aantal real-life scenario’s nagespeeld, waarbij de proefpersonen
gedurende een vastgestelde en gecontroleerde tijd vooraf bepaalde posities hebben
genomen, en hun telefoon in een vooraf bepaalde positie hebben gehouden (in hun hand,
broekzak, tas e.d.). Op basis hiervan was voor alle contacten die in de veldtest zijn
geregistreerd precies bekend of voldaan was aan de vereisten voor een «risicovol contact»
of niet. Op basis van de metingen is bekeken hoe de app het contact beoordeelde. Op
grond hiervan zijn de percentages bepaald van risicovolle contacten die terecht een
melding hebben gehad en (conform de definitie) niet-risicovolle contacten waarvoor
geen melding werd getriggerd.

177

De leden van de PvdD-fractie vragen of de Minister kan aangeven of zijn opmerking
dat de app thuis kan worden uitgezet ook bedoeld is om teveel onterechte meldingen
te voorkomen? Denkt de Minister dat mensen in de praktijk telkens wanneer zij thuiskomen
de app zullen pauzeren? Wordt die boodschap ook meegenomen in de communicatie? Een
vergelijkbare vraag is gesteld door de leden van de SGP-fractie (vraag 186).

CoronaMelder stuurt een waarschuwing naar contacten, die langer dan 15 minuten in
de nabijheid waren van een achteraf gezien positief getest persoon. Ook als mensen
elkaar troffen in een thuissituatie. De gebruikte technologie is hiervoor geschikt.
Het is aan mensen zelf om te bepalen of en wanneer ze de app pauzeren.

Deze personen zouden overigens ook in beeld komen bij de reguliere bron- en contactopsporing.

178

De leden van de SGP-fractie lezen dat volgens simulatiemodellen en eerste wetenschappelijke
inzichten de introductie van een notificatieapp kan bijdragen aan de verlaging van
het aantal verdere besmettingen en het terugbrengen van de tijd tussen besmetting
en signalering van andere geïnfecteerden, zelfs als relatief weinig mensen gebruik
zullen maken van de app. Zij vragen de regering om de uitkomsten van deze wetenschappelijke
onderzoeken nader toe te lichten.

Onderzoek van de universiteit van Oxford17 laat inderdaad zien dat de introductie van een app voor digitale contactopsporing
kan bijdragen aan het vertragen van de verspreiding van het virus en het terugbrengen
van het aantal besmettingen. De onderzoekers hebben een epidemiologisch model gedeeld
waarvan de simulaties aantonen dat ook bij een lage adoptiegraad al een effect te
verwachten is bij het gebruik van de app. Ook onderzoek van de Universiteit Utrecht18 toont de bijdrage van apps als deze in simulaties aan («The effect of minimising
tracing delay (eg, with appbased technology) declines with decreasing coverage of
app use, but app-based tracing alone remains more effective than conventional tracing
alone even with 20% coverage, reducing the reproduction number by 17.6% compared with
2.5%.»). Elke vroegtijdig gevonden besmetting is winst omdat daarmee een mogelijke
verspreidingsketen wordt verbroken.

179

De leden van de SGP-fractie vragen of de regering ook kan aangeven wat de resultaten
zijn van het recentste laboratorium- en praktijkonderzoek met betrekking tot effectiviteit
van de app?

De effectiviteit van de app is voorspeld in simulaties en zal in de praktijk onderzocht
worden na de landelijke invoering van de app. Het effect is moeilijk via modellen
te simuleren omdat een grote groep mensen de app voor langere tijd moet gebruiken
om wetenschappelijk het effect te kunnen vaststellen. Andere Europese landen als Duitsland
en Zwitserland volgen ook deze aanpak.

180

De leden van de SGP-fractie vragen of er meer duidelijkheid is te geven over de vals
positieve of vals negatieve berichten die worden doorgegeven door middel van deze
app?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 173
en 175.

181 t/m 183

Als CoronaMelder onvoldoende effectief blijkt, wordt de inzet ervan beëindigd, zo
constateren de leden van de SGP-fractie. Kan de regering nader toelichten wat bedoeld
wordt met «onvoldoende effectief»? Wanneer is hiervan sprake? Welke criteria hanteert
de regering hiervoor? Betreft het de vijf indicatoren die in de brief van de Minister
van 17 augustus jl. zijn opgenomen? Waarom is dit niet in de memorie van toelichting
opgenomen? En waarom heeft de regering niet de aanbeveling van het EDPB opgevolgd,
waar ook de Raad van State naar verwijst, om zo concreet mogelijke criteria in de
wettelijke regeling op te nemen aan de hand waarvan wordt bepaald wanneer de app buiten
werking wordt gesteld en wie hierover besluit?19

Op deze vraag van de leden van de SGP-fractie wordt ingegaan in het antwoord op vraag
155.

184 en 185

De leden van de SGP-fractie hebben begrepen dat de notificatieapp niet kan worden
gebruikt op «oudere» smartphones. Klopt dit? Zo ja, voor welke telefoons is de app
dan niet beschikbaar? Deelt de regering de conclusie dat de app daarmee niet voor
iedereen toegankelijk is? Kan de regering zich voorstellen dat dit voor een bepaalde
groep mensen een probleem is, namelijk degenen die de app wel zouden willen, maar
vanwege technische redenen niet kunnen gebruiken?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 86.

186

De leden van de SGP-fractie vragen zich af hoe dit zich verhoudt tot de huidige ontwikkeling
dat het overgrote deel van de besmettingen in de privé of familiesfeer plaatsvindt.
De applicatie lijkt expliciet niet bedoeld voor het traceren van besmettingen in de
thuissituatie. De gebruikte bluetooth-technologie is hiervoor niet geschikt. De leden
van de SGP-fractie constateren dat het mogelijk is om de app tijdelijk uit te zetten,
bijvoorbeeld wanneer gebruikers thuis zijn (MvT, p. 17). In hoeverre levert de app
dan nog een zinvolle bijdrage aan het bron- en contactonderzoek bij een coronabesmetting?
Is introductie van de app daarmee wel proportioneel?

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 177.

187 en 188

De leden van de 50PLUS-fractie lezen dat periodiek zal worden gekeken of er wellicht
niet beoogde neveneffecten bij het gebruik van de CoronaMelder die om bijsturing vragen.
Aan welke neveneffecten wordt hier gedacht? Zij vragen hoe vaak deze periodieke controle
plaatsvindt.

Op deze vragen van de leden van de 50PLUS-fractie wordt ingegaan in het antwoord op
vraag 155.

189

De applicatie is niet geschikt voor 2 miljoen mobiele telefoons in Nederland, omdat
die te oud zijn. Vaak hebben ouderen zo een oude telefoon. De leden van de 50PLUS-fractie
willen graag weten of er nog gekeken wordt naar de mogelijkheden om de app wel beschikbaar
te maken voor oudere telefoons

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 86.

3.2.1 Beëindigen inzet CoronaMelder

190

Als de CoronaMelder onvoldoende effectief blijkt, wordt de inzet ervan beëindigd.
De leden van de VVD-fractie vragen hoe dat wordt bepaald? Welke criteria worden daarbij
gehanteerd?

Op deze vraag van de leden van de VVD-fractie wordt ingegaan in het antwoord op vraag
155.

191

Wordt er dan meteen een koninklijk besluit bij de beide Kamers voorgehangen dat de
wet wordt ingetrokken, zo vragen de leden van de VVD-fractie.

Ja.

192 en 193

De leden van de VVD-fractie vragen tevens wat dat betekent voor de gegevens c.q. codes?
In feite geldt deze vraag ook voor de situatie dat iemand besluit de app niet meer
te gebruiken. Wat betekent dat voor de gegevens c.q. codes.

Bij stopzetten van de app zal conform protocol de server worden beëindigd. Vanaf dat
moment kunnen geen nieuwe besmettingen meer worden ingevoerd en zullen er ook geen
nieuwe notificaties meer gegenereerd worden in de app. Daarna zal CoronaMelder uit
de appstores worden verwijderd.

Zowel bij uitschakelen als verwijderen stopt het uitzenden van codes via bluetooth
totdat de app opnieuw geactiveerd / geïnstalleerd wordt.

194

Ook vragen de leden van de VVD-fractie of CoronaMelder na deactiveren weer kan worden
opgestart?

Nee, als CoronaMelder is verwijderd uit de appstores kan niet opnieuw worden opgestart.

195

De leden van de D66-fractie vragen de regering tevens nader in te gaan op de uiteindelijke
uitfasering van de app. Op welk moment of tegelijk met welke situatie met betrekking
tot verspreiding van het virus kan het gebruik van de app stoppen en zal de app weer
verwijderd worden? Kunt u hier concrete getallen aan koppelen op het gebied van besmettingen,
druk op ziekenhuizen, etc.? Op welke momenten en/of op welke intervallen is de regering
van plan de werking van de app te evalueren? Wat voor proces heeft u op dit gebied
voor ogen?

CoronaMelder zal worden uitgefaseerd c.q. beëindigd wanneer de inzet ervan onvoldoende
effectief is, dat zal het geval zijn sprake wanneer uit de monitoring blijkt dat CoronaMelder
geen bijdrage levert aan het breder, sneller en efficiënter opsporen van met het virus
geïnfecteerde personen. Verder verwijst de regering graag ook naar het antwoord op
vraag 155.

196

De leden van de GroenLinks-fractie hebben een aantal aanvullende vragen over de toekomst
van de app. Artikel 3.2.1 (Beëindigen inzet CoronaMelder) van de memorie van toelichting
specificeert: «Als CoronaMelder onvoldoende effectief blijkt, wordt de inzet ervan
beëindigd.» Welke specifiek parameters zullen worden vastgesteld waarbij de effectiviteit
van de app, of het gebrek daaraan, zullen worden gemeten? Wanneer is de app succesvol?
En wanneer wordt besloten de app te deactiveren?

Op deze vraag van de leden van de GroenLinks-fractie wordt ingegaan in het antwoord
op vraag 155.

197

Ook vragen de leden van de GroenLinks-fractie zich af op er specifieke parameters
zijn vastgesteld omtrent wanneer de GGD gerechtigd is tot het verwerken van persoonsgegevens,
waaronder persoonsgegevens over de gezondheid?

De GGD mag alleen (bijzondere) persoonsgegevens verwerken voor zover dit noodzakelijk
is ter uitvoering van hun wettelijke taken in het kader van de Wpg.

198

In relatie tot Artikel 3.1 (3) vragen de leden van de GroenLinks-fractie zich af of
het inzicht dat in de broncode wordt gegeven voldoende is om onafhankelijke controle
op veiligheidsaspecten te houden en te controleren of oneigenlijke verwerking van
persoonsgegevens überhaupt wel mogelijk is.

De broncode van CoronaMelder waar deze passage op ziet is open source ontwikkeld en
volledig openbaar en voor eenieder te controleren.

Daarnaast wordt op verzoek van de Europese Commissie door een onafhankelijke partij
onderzoek gedaan naar de broncode van de api van Apple en Google.

199

De leden van de GroenLinks-fractie vragen of de aanbieders van de api (Google en Apple)
naar het oordeel van de regering voldoende inzicht in de broncode en of de door hen
aangeboden api wel dezelfde is als de code die in werkelijkheid op de telefoons van
gebruikers staat?

De regering verwijst voor het antwoord op deze vraag van de leden van de GroenLinks-fractie
naar het antwoord op vraag 118.

200

De leden van de GroenLinks-fractie vragen of de regering zich voor de toepassing van
de CoronaMelder niet onnodig afhankelijk maakt van deze aanbieders?

Voor het antwoord op deze vraag wordt verwezen naar het antwoord op vraag 134.

201

Waarom is bijvoorbeeld geaccepteerd dat gebruikers een google-account moeten gebruiken,
terwijl dat technisch helemaal niet nodig is, zo vragen de leden van de GroenLinks-fractie.

Zowel Apple als Google laten gebruikers zich identificeren voorafgaand aan het downloaden
van apps uit hun appstore.

202

De leden van de GroenLinks-fractie vragen zich daarnaast af of er gewerkt wordt aan
de toekomstige interoperabiliteit van de app voor Nederlanders in het buitenland en
voor eventuele buitenlandse bezoekers aan Nederland.

Voor het antwoord op deze vraag verwijst de regering naar het antwoord op vraag 100.

203

De leden van de SP-fractie lezen dat als CoronaMelder onvoldoende effectief blijkt,
dat de inzet ervan wordt beëindigd. Als criteria wordt bijvoorbeeld genoemd dat de
app onvoldoende bijdraagt. Maar wat zijn precies de andere criteria om te besluiten
tot het beëindigen van de inzet van de app?

De regering verwijst voor het antwoord op deze vraag van de leden van de SP-fractie
naar het antwoord op vraag 155.

204

De leden van de SP-fractie vragen wie daarnaast precies bepaalt dat de inzet wordt
beëindigd?

De criteria voor beëindiging zijn opgenomen in het evaluatieprotocol. Dit evaluatieprotocol
zal ik u voor de behandeling van het wetsvoorstel doen toekomen. Aan de hand van dit
evaluatieprotocol zal de regering bepalen of de inzet van Coronamelder moet worden
beëindigd.

205 en 206

De leden van de ChristenUnie-fractie vinden het zeer belangrijk dat de applicatie,
en de daarvoor specifiek ontwikkelde technologie, tijdelijk is. Zij lezen dat dat
als CoronaMelder onvoldoende effectief blijkt, de inzet ervan wordt beëindig. Betreft
het hier een continue weging van de effectiviteit? Welke indicatoren hanteert de regering
hiervoor? Wat betekent het wanneer «de inzet wordt beëindigd»? Betekent dit ook dat
de opgezette technologische infrastructuur zal worden ontmanteld? Ook vragen zij op
welke termijn beëindiging zal plaatsvinden?

Op deze vragen van de leden van de ChristenUnie-fractie wordt ingegaan in het antwoord
op vraag 155.

207 en 208

De leden van de PvdD-fractie lezen dat de Minister de inzet van de app wil beëindigen
als deze onvoldoende effectief blijkt. Hoe bepaalt de Minister die effectiviteit?
De leden vragen verder of er voor de Minister nog meer gronden zijn om te besluiten
tot beëindiging.

Op deze vragen van de leden van de PvdD-fractie wordt ingegaan in het antwoord op
vraag 155.

209

De leden van de PvdD-fractie vragen of de Minister zich kan voorstellen dat wanneer
de mogelijke neveneffecten negatief of te ingrijpend blijken besloten wordt tot het
beëindigen van de inzet? Wat gebeurt er bijvoorbeeld als de app wel effectief blijkt
te zijn maar mensen met een app zich dermate veel veiliger gaan voelen dat ze veel
meer risicovol gedrag gaan vertonen? Zou dat aanleiding zijn voor de Minister om de
app stop te zetten? Hoe houdt de Minister hier zicht op? En kan de Minister zich voorstellen
dat wanneer het aantal besmettingen dermate laag is dat de inzet van de app niet langer
proportioneel is, besloten wordt om de app niet langer te gebruiken?

Voor het antwoord op deze vraag van de leden va de PvdD-fractie wordt verwezen naar
het antwoord op vraag 89.

210

De leden van de PvdD-fractie vragen of de Minister bereid is meer gronden in de wet
op te nemen om de wet stop te zetten dan alleen een onvoldoende effectiviteit?

CoronaMelder zal worden stopgezet als deze om welke reden dan ook niet meer effectief
is. In dit kader verder verwijst de regering tevens naar het antwoord op vraag 155.

211 en 212

De leden van de PvdD-fractie vragen of de Minister bereid is alsnog een evaluatiebepaling
op te nemen? Het evaluatieprotocol waar de Minister naar verwijst dat noodzakelijk
is op basis van het richtsnoer van de EDPB beperkt zich slechts tot de doeltreffendheid.
Voor de leden is het belangrijk dat er ook met enige regelmaat een afweging gemaakt
wordt over de bredere impact en de wenselijkheid.

De werking van CoronaMelder zal verder worden gemonitord aan de hand van een vooraf
vastgesteld evaluatieprotocol. De regering ziet geen aanleiding om een evaluatiebepaling
op te nemen. Daarbij wordt verwezen naar het antwoord op vraag 155.

Daarbij heeft de regering ook overwogen dat het wetsvoorstel slechts een tijdelijk
karakter heeft waardoor de wet na zes maanden vervalt tenzij bij koninklijk besluit
wordt bepaald dat de wet wordt verlengd met ten hoogste twee maanden. Dit proces herhaalt
zich daarom vervolgens elke twee maanden of zoveel korter als in de verlenging is
bepaald.

213

De leden van de 50plus-fractie lezen ook dat de inzet van de CoronaMelder wordt beëindigd
indien de inzet ervan onvoldoende effectief blijkt. De leden willen weten wanneer
de CoronaMelder volgens de Minister niet effectief is. Onder welke voorwaarden wordt
de inzet van de CoronaMelder beëindigd?

De regering verwijst voor het antwoord van de leden van de 50PLUS-fractie op deze
vraag naar het antwoord op vraag 155.

4. Verwerking van persoonsgegevens

214

De leden van de SP-fractie vinden het zeer belangrijk dat er wordt voldaan aan artikel
8 van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden
(EVRM), de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene
verordening gegevensbescherming (UAVG). Zij vragen In hoeverre de bescherming van
de privacy en de veiligheid van de verwerking van persoonsgegevens onderdeel uitmaakt
van het eerder genoemde evaluatieprotocol van de app.

De evaluatie na introductie richt zich op de doeltreffendheid van CoronaMelder. Er
wordt beoordeeld in hoeverre, en in welke mate, een notificatieapp kan bijdragen aan
de reductie van verdere besmettingen en het reduceren van tijd tussen besmetting en
signalering van andere geïnfecteerden.

Daarnaast geldt dat de bescherming van privacy en de veiligheid van verwerking van
persoonsgegevens een harde eis voor de regering is bij de inzet van CoronaMelder.
Voorafgaand aan de introductie wordt toepassing gegeven aan AVG-beginselen van dataminimalisatie,
privacy by design en privacy by default. Er worden geen concessies gedaan als het
gaat om onder meer privacy, informatieveiligheid en toegankelijkheid. Voorts worden
gedurende de inzet van CoronaMelder regelmatig testen uitgevoerd op de veiligheid
van de app.

215

In de memorie van toelichting lezen de leden van de SP-fractie dat zowel de Minister
van VWS als de GGD’en verwerkingsverantwoordelijkheid hebben. Kan worden toegelicht
wat precies de rol van de Minister van VWS is als verwerkingsverantwoordelijke en
waarom het noodzakelijk is dat naast de GGD’en ook de Minister van VWS deze verantwoordelijkheid
heeft?

De Minister van VWS bepaalt het doel en de middelen van de gegevensverwerking die
in het kader van CoronaMelder plaatsvindt. Daarmee voldoet hij aan een belangrijk
criterium uit de AVG om te worden gezien als (mede)verwerkingsverantwoordelijke. Dit
past overigens ook bij zijn rol in de praktijk; hij heeft zorggedragen voor de ontwikkeling
van CoronaMelder, zorgt dat er aan belangrijke AVG eisen zoals de beveiliging van
de gegevensverwerking wordt gedaan en draagt zorg voor het beheer van de backend server
door het CIBG, waarop (gepseudonimiseerde) persoonsgegevens worden verwerkt. Daarbij
past dat de Minister van VWS naast de GGD’en wordt aangewezen als verwerkingsverantwoordelijke.

216

De leden van de SP-fractie zijn bezorgd over de groeiende afhankelijkheid van techgiganten
als Google en Apple daar waar het gaat om het beschermen van de publieke gezondheid.
Kan de regering reageren op de opmerkingen van Aleid Wolfsen van de Autoriteit Persoonsgegevens
dat met de huidige app teveel vertrouwen in deze bedrijven wordt gesteld? Is de afhankelijkheid
een probleem in het gebruik en de ontwikkeling van de app of zijn de opmerkingen van
Wolfsen vooral ook in algemeenheid relevant, dat de samenleving in toenemende mate
afhankelijk is van private en op winst gerichte techgiganten?

De regering verwijst voor het antwoord op deze vraag van de leden van de SP-fractie
naar het antwoord op vraag 134.

217 t/m 220

Klopt het dat er geen inzicht is in de brondata, zo vragen de leden van de SP-fractie?
Kan toegelicht worden of en zo ja op welke wijze er zicht is op wat Google en Apple
doen met de verzamelde informatie? Is op enigerlei wijze onafhankelijke controle op
veiligheidsaspecten en controle op oneigenlijke verwerking van persoonsgegevens mogelijk?

Graag ontvangen de leden van de SP-fractie een reactie op alle zorgen zoals geuit
door het Rathenau Instituut in het artikel «Rathenau Instituut: Verregaande afhankelijkheidsrelatie
Google en Apple bij corona-app»?20

In het artikel van het Rathenau Instituut wordt een aantal overwegingen gedeeld naar
aanleiding van de brief die ik Uw Kamer heb doen toekomen over de lancering van CoronaMelder.
CoronaMelder is een instrument aanvullend op de reguliere bron- en contactopsporing
en is alleen ontwikkeld voor de bestrijding van de COVID-19 pandemie. Wanneer het
risico op verspreiding van het virus verdwenen is, of wanneer uit evaluatie mocht
blijken dat gebruik niet meer nodig is of de app niet bijdraagt aan het beoogde effect,
zal CoronaMelder beëindigd worden. Het gebruik van de app is daarnaast vrijwillig
en mag niet worden verplicht. In het wetsvoorstel is hiertoe een antimisbruikbepaling
opgenomen. De app is gericht op het waarschuwen van gebruikers dat ze lang nabij iemand
zijn geweest die achteraf besmet is gebleken. Er worden hierbij geen locatiegegevens
verwerkt. De app weet niet wie je bent, waar je bent en wie je ontmoet. Apple en Google
leveren de api die ontwikkeling van de app mogelijk heeft gemaakt. Zij verwerken en
hebben geen toegang tot persoonsgegevens van gebruikers waar ook afspraken over zijn
gemaakt (zie: Exposure Notification documentatie)21. Op de openbare broncode van Apple en Google vindt vanuit de Europese Commissie onderzoek
plaats om dit ook vast te stellen.

In aanvulling op het bovenstaande verwijst de regering voorts naar het antwoord op
vraag 92 t/m 94.

221 en 222

De leden van de PvdA-fractie lezen dat CoronaMelder zo is vormgegeven

«dat het risico op identificatie van gebruikers zo goed als uitgesloten is». Wat wordt
bedoeld met «zo goed als»? Waar zitten dan nog wel risico’s dat gebruikers geïdentificeerd
kunnen worden? In dit verband lezen de aan het woord zijnde leden ook (paragraaf 4.2)
dat omdat IP-adressen bij binnenkomst op de backend server gescheiden worden van de
TEK’s dat «herleidbaarheid [naar gebruikers] in de praktijk zo goed als onmogelijk
is». Wat wordt ook hier bedoeld met «zo goed als»? Waar zitten dan wel risico’s?

Met het oog op maximale zorgvuldigheid behandel ik alle gegevens alsof het persoonsgegevens
zijn, ook als dat niet daadwerkelijk zo is. Gegevens die worden gebruikt die op zichzelf
geen persoonsgegevens zijn (zoals de gebruikte willekeurige codes), kunnen in delen
van het proces in aanraking met een persoonsgegeven komen. Hierdoor ontstaat er een
bijzonder klein risico tot herleidbaarheid. Een IP-adres kan bijvoorbeeld een persoonsgegeven
zijn, maar dit hoeft niet. Dit kan bijvoorbeeld als het een IP-adres van het thuisnetwerk
is. Gebruik van een IP-adres vindt plaats bij alle internetcommunicatie. Door het
IP-adres direct bij binnenkomst los te koppelen van de codes wordt het al zeer beperkte
risico nog verder beperkt.

4.1 Artikel 8 EVRM

4.2 Algemene verordening gegevensbescherming

223

De leden van de PvdD-fractie lezen dat de Minister verantwoordelijk is voor de inrichting
en het beheer van de app en de GGD’en voor de informatieverstrekking. De GGD van de
verblijfplaats van de gebruiker wordt verwerkingsverantwoordelijke voor de gegevens.

Klopt het dat de Minister uitgaat van een verantwoordelijkheid op basis van verblijfplaats
en niet woonplaats? Kan de Minister aangeven wie er verwerkingsverantwoordelijke is
voor inwoners die niet in Nederland wonen? Kan de Minister aangeven wat er gebeurt
als iemand zich meldt bij een GGD die niet de GGD van zijn verblijfplaats is?

Ja het klopt dat artikel 6d, zesde lid van het wetsvoorstel, betreffende de uitvoering
van de AVG-rechten, bepaalt dat burgers daarvoor terecht kunnen bij de GGD van de
verblijfplaats van betrokkene en dus niet de woonplaats. Op deze wijze wordt voorkomen
dat mensen die geen woonplaats hebben nergens terecht kunnen.

Voor veel mensen zal hun verblijfplaats samenvallen met hun woonplaats en kunnen zij
dus naar de GGD van hun woonplaats gaan. Mensen die geen woonplaats hebben, kunnen
terecht bij de GGD van hun verblijfplaats. Op deze wijze vallen zij niet tussen wal
en schip.

Voor het gebruik van CoronaMelder hoef je geen inwoner van Nederland of Nederlander
te zijn. Ook toeristen of mensen die in het buitenland wonen en verblijven kunnen
CoronaMelder downloaden.

De Minister en de GGD-en zijn gezamenlijk verwerkingsverantwoordelijke voor alle gebruikers
van CoronaMelder in binnen en buitenland. Van belang om daarbij te vermelden is dat
de TEKs pas op de backend server komen nadat een gebruiker na een positieve test contact
heeft gehad met een Nederlandse GGD en de persoon er zelf voor kiest om de TEKs te
uploaden. Voor die tijd blijven de gegevens op de telefoon van de gebruikers.

In het geval dat iemand zich meldt bij de GGD die niet zijn verblijfplaats is, zal
de GGD betrokkene verwijzen naar de GGD van zijn verblijfplaats. Dit is een algemeen
beginsel van behoorlijk bestuur.

224

De leden van de PvdD-fractie vragen of de Minister kan aangeven welke gegevens een
GGD zou hebben? En hoe lang ze die bewaard?

De GGD verwerkt in het kader van CoronaMelder alleen gegevens in de fase nadat een
besmetting is geconstateerd bij iemand. In de fase daarvoor worden immers alleen gegevens
opgeslagen op de eigen telefoon van de appgebruiker. Op het moment dat een appgebruiker
besmet blijkt te zijn en hij deze besmetting wil melden in CoronaMelder, voert de
GGD de validatiecode in die de appgebruiker op zijn telefoon heeft gekregen. De GGD
voert verder de eerste dag waarop de ziekteverschijnselen zich voordeden in. De gegevens
worden na invoering door de GGD niet in kader van CoronaMelder bewaard.

Dat laat overigens onverlet dat de GGD ook gegevens kan verwerken in het kader van
het reguliere bron- en contactonderzoek, dit staat echter los van CoronaMelder.

225

De leden van de PvdD-fractie vragen of het klopt dat momenteel niet iedereen in zijn
eigen GGD regio getest wordt?

Omdat de testvraag kan fluctueren per locatie, komt het voor dat sommige testlokaties
vol zitten. Ook kan schaarste in de analysecapaciteit hierbij een rol spelen. Om toch
te zorgen dat mensen zich snel kunnen laten testen, worden mensen in zo’n geval doorgestuurd
naar een naburige regio voor een afspraak.

226

De leden van de PvdD-fractie vragen of dat invloed heeft op de verwerkingsverantwoordelijkheid.

Nee, de verwerkingsverantwoordelijkheid ziet alleen op de gegevensverwerking in het
kader van CoronaMelder. Dit staat los van waar het testen plaatsvindt.

227

De leden van de PvdD-fractie vragen op welke wijze de Minister voorkomt dat andere
apps gebruik gaan maken van de mogelijkheid die Google en Apple nu bieden om nabijheid
te registreren. Is de Minister bereid om, naast de restricties die Google en Apple
opleggen, een verbod hierop door andere dan de CoronaMelder app op te nemen in de
wet? Zo nee, waarom niet?

Nee, dat valt buiten de strekking van dit wetsvoorstel en ook buiten de bevoegdheid
van de Minister van VWS.

5. Relatie met andere wetgeving

228

De leden van de PvdD-fractie vragen de Minister toe te lichten waarom deze wet als
wijziging van de Wet publieke gezondheid (Wpg) is opgesteld. Wat zijn de mogelijke
voordelen daarvan ten opzichte van een losstaande wet en wat zijn de mogelijke nadelen?

De Wet publieke gezondheid bevat het samenhangende geheel aan regels met betrekking
tot infectieziektenbestrijding. Hieronder valt ook de taak van de GGD tot het doen
van bron- en contactonderzoek bij meldingen van een besmetting. CoronaMelder wordt
ingezet ter ondersteuning van dit bron- en contactonderzoek. De regering acht het
dan ook volstrekt logisch om de explicitering dat CoronaMelder ingezet kan worden
ter ondersteuning van dit bron- en contactonderzoek in deze wet te zetten. De samenhang
met alle overige wettelijke bepalingen in het kader van infectieziektenbestrijding
wordt hiermee geborgd. De regering ziet geen voordelen om dit in een losstaande wet
te regelen.

229

Zijn er onderdelen uit de wet Wpg die de Minister of GGD in combinatie met voorliggend
wetsvoorstel extra bevoegdheden geeft?

Nee, dat is niet het geval. De regering verwijst voor nadere toelichting tevens naar
het antwoord op vraag 70.

230

Kan de Minister in dit kader reageren op de adviezen van de AP en de begeleidingscommissie
die stellen dat met de huidige plannen de taak van de GGD oneigenlijk ver opgerekt
wordt? Heeft het in dat licht niet de voorkeur om aparte losstaande wetgeving te maken?

In het oorspronkelijke concept-wetsvoorstel waarop de AP en de begeleidingscommissie
hebben geadviseerd, was in artikel 6d, eerste lid, alleen een explicitering van de
taak tot bron- en contactopsporing van de GGD opgenomen. De AP en de begeleidingscommissie
hebben in hun adviezen echter opgemerkt dat in de fase dat er nog geen sprake is van
een besmetting, en er alleen gegevens worden opgeslagen op de eigen telefoon, niet
kan worden gesteld dat de bron- en contactopsporing van start is gegaan. Hoewel hierover
getwist kan worden is artikel 6d naar aanleiding van deze adviezen aangepast in die
zin dat in de explicitering van de grondslag voor het gebruik van de notificatieapplicatie
en de verwerking van persoonsgegevens tevens de taak van de Minister tot het leiding
geven aan de bestrijding van de epidemie is opgenomen. Voor de vraag of het de voorkeur
heeft om hiervoor een aparte wet te maken verwijst de regering naar het antwoord op
vraag 228.

5.1 Telecommunicatiewet

5.2. VN-verdrag inzake de rechten van personen met een handicap

6. Regeldrukeffecten

7. Consultatie en advies

231

De leden van de SP-fractie lezen dat vanwege het spoedeisende karakter van het wetsvoorstel
een reactietermijn van slechts een aantal dagen heeft gegolden en heeft er geen internetconsultatie
plaatsgevonden. Hoewel de leden van de SP-fractie begrijpen dat enige snelheid hier
noodzakelijk is, willen ze wel benadrukken dat zorgvuldigheid bij de behandeling van
deze wet van belang is. Kan aangegeven worden aan welke partijen het wetsvoorstel
precies is voorgelegd en van welke partijen er een reactie is ontvangen?

De regering is met de SP van oordeel dat zorgvuldigheid bij de behandeling van het
onderhavige wetsvoorstel van belang is. De wettelijke bepalingen inzake CoronaMelder
zijn daarom, in de fase dat zij nog onderdeel uitmaakten van het wetsvoorstel Tijdelijke
Wet maatregelen covid-19, voorgelegd aan een groot aantal partijen. De volgende partijen
hebben vervolgens input aangeleverd:

1. Autoriteit Persoonsgegevens

2. College voor de Rechten van de Mens

3. Raad voor de Rechtspraak

4. Bureau Regioburgermeesters

5. GGD-GHOR

6. IPO

7. KNMG

8. Kring van de CvdK

9. Nationale ombudsman

10. Nederlandse Vereniging voor Raadsleden

11. Nederlandse Vereniging voor Rechtspraak

12. Nederlandse Orde van Advocaten

13. Openbaar Lichaam Bonaire

14. Openbaar Lichaam Saba en St. Eustacius

15. Politie

16. Raad voor de Rechtspraak

17. Veiligheidsberaad

18. Vereniging Nederlandse Gemeenten en Nederlands Genootschap van Burgemeesters

19. Wethoudersvereniging

20. College van procureurs-generaal

21. LHV en InEen

22. Federatie medisch specialisten

23. Chief Information Officer (intern)

24. IGJ (intern)

Op alle reacties waarbij specifiek aandacht is besteed aan CoronaMelder is afzonderlijk
ingegaan in paragraaf 7 van de memorie van toelichting. Voor de overige organisaties
waar het wetsvoorstel Tijdelijke Wet maatregelen covid-19 aan is voorgelegd en die
alleen hebben gereageerd op het deel dat niet op CoronaMelder ziet, verwijs ik u naar
de memorie van toelichting bij dat wetsvoorstel.

232 t/m 234

Mensen kunnen de app tijdelijk uit schakelen (bijvoorbeeld thuis). Kan dit overal,
zo vragen de leden van de SP-fractie? Kan dit daarnaast oneindig?
Krijgen mensen een herinnering om de app weer aan te zetten? Hoe verhoudt deze mogelijk
zich precies tot de conclusie dat de meeste besmettingen juist thuis plaatsvinden?

Mensen kunnen de app inderdaad tijdelijk uitschakelen. Dit kunnen zij overal en zo
vaak als zij willen doen in de instellingen van hun telefoon. Mensen krijgen op dit
moment geen herinnering om de app weer aan te zetten. Deze functionaliteit wordt wel
overwogen voor een volgende versie.

CoronaMelder detecteert nabijheid overal. Mocht men thuis CoronaMelder uitzetten dan
zullen huisgenoten in de reguliere bron- en contactopsporing als contact worden opgespoord.

235 en 236

De leden van de PvdD-fractie vragen of de Minister kan aangeven waarom de begeleidingscommissie
op 3 juli adviseert de app niet uit te rollen tot aan een aantal voorwaarden is voldaan
en de Minister vervolgens op 16 juli schrijft dat na overleg met de begeleidingscommissie
op 14 juli is aangegeven dat de commissie adviseert over te gaan tot uitrol op 1 september
terwijl nog altijd niet aan die voorwaarden is voldaan?
Is inmiddels aan alle voorwaarden van het derde advies van de begeleidingscommissie
voldaan? Is voldaan aan de voorwaarden daar verwoord op pagina 2 en 3. Voorwaarden
zoals voldoende testcapaciteit en altijd binnen 24 uur een uitslag beschikbaar hebben.
Zo nee, waarom gaat u dan toch over tot uitrol? Is voldaan aan de andere voorwaarden
die de begeleidingscommissie stelt in haar adviezen?

De regering neemt de adviezen van de begeleidingscommissie en alle andere adviezen
ter harte. Op 14 juli hebben de voorzitters van de Begeleidingscommissie en de taskforces
mij, in een overleg dat ik met hen gezamenlijk voerde, geadviseerd om alles overwegend
over te gaan tot uitrol op 1 september.

7.1. Autoriteit Persoonsgegevens

237

De leden van de CDA-fractie lezen in het Advies van de Autoriteit Persoonsgegevens
op pagina 8 dat privacyverbeteringen voorgesteld door het team achter DP3T nog niet
door Apple en Google in het Google Apple Exposure Notification framework zijn opgenomen.
Deze leden vragen of hier nog afspraken over gemaakt worden met Google en Apple. Op
welke termijn worden deze privacyverbeteringen alsnog doorgevoerd?

Het team van DP3t streeft zoals in het advies van de Autoriteit Persoonsgegevens wordt
aangegeven een hoog niveau van gegevensbescherming na. Ook het team van DP3T gebruikt
inmiddels de api zonder de genoemde twee aanpassingen. Dit laat onverlet dat privacy
verbeteringen wellicht mogelijk zijn. Mede in Europees verband is er continue afstemming
met Apple en Google en worden waar mogelijk verbeteringen doorgevoerd.

238

De Autoriteit Persoonsgegevens schrijft verderop (p.14) dat het bij het Android-besturingssysteem
van Google nog steeds nodig is toestemming te geven voor locatiebepaling om de bluetooth-functionaliteit
en daarmee de notificatie-app te laten werken. De begeleidingscommissie adviseert
de Minister om de notificatie-app pas landelijk uit te rollen zodra de onderhandelingen
hierover tot een goed einde zijn gebracht en de locatiepermissie niet meer een verplicht
onderdeel is van de bluetoothpermissie. Voor toestellen die niet geüpdatet kunnen
worden naar de nieuwste Android-versie (11) zou dit nog niet geregeld zijn. De leden
van de CDA-fractie vragen wat hiervan de stand van zaken is. Is het nu wel geregeld
dat deze toestemming niet hoeft te worden gegeven?

Voor het antwoord op deze vraag van de leden van de CGA-fractie wordt verwezen naar
het antwoord op vraag 80 tot en met 82.

239

Allereerst vragen de leden van de PvdD-fractie waarom de Minister het advies van de
Autoriteit Persoonsgegevens heeft achtergehouden tot na de lancering van de app op
17 augustus? Graag ontvangen de leden een gedetailleerd verslag, inclusief de communicatie
die op het ministerie heeft plaatsgevonden, over het tijdstip waarop de brief (en
bijlage) van 17 augustus verzonden zouden worden.

Het advies van de Autoriteit Persoonsgegevens heb ik per post ontvangen op maandag
10 augustus. Direct daarna heb ik de Landsadvocaat om advies gevraagd. Na ommekomst
van dit advies heb ik u hiervan op 17 augustus op de hoogte gesteld.

Op 17 augustus startte alleen de vervolg praktijktest. Landelijke introductie heeft
nog niet plaatsgevonden.

240

Dan hebben de leden van de PvdD-fractie nog vragen over het ontbreken van strikte
afspraken met Google en Apple. De Minister schrijft dat er schriftelijke afspraken
zijn gemaakt met Google en Apple. Welke status hebben deze schriftelijke afspraken?
Zijn deze juridisch bindend? Is de Minister bereid die afspraken met de Kamer te delen?
Zo nee, waarom niet?

De regering verwijst voor het antwoord op deze vragen van de leden van de PvdD-fractie
naar het antwoord op vraag 92 t/m 94.

241

De leden van de PvdD-fractie vragen of het klopt dat het Amerikaanse rechtssysteem
wetten kent die het aan Amerikaanse bedrijven (zoals Google en Apple) kan verplichten
om informatie over te dragen aan de Amerikaanse regering zonder daar melding van te
maken? Ook als dat in strijd is met lokale nationale wetgeving? Welke garantie heeft
de Minister dan dat deze bedrijven geen informatie opslaan en overdragen aan de Amerikaanse
overheid?

Ervan uitgaande dat de leden van de PvdD-fractie doelen op de Cloud Act (Clarifying
Lawful Overseas Use of Data Act) wordt opgemerkt dat daarin geen bevoegdheid voor
de Amerikaanse overheid is opgenomen tot het toegang verschaffen tot servers van bedrijven
tenzij die gegevens worden aangemerkt als elektronisch bewijs in strafzaken. Hiervoor
is dan een bevel nodig van een Amerikaanse rechter. In de praktijk is het nog niet
voorgekomen dat Europese of Nederlandse wetgeving terzijde is geschoven. De Europese
Raad heeft de Europese Commissie verzocht om voorbereidingen te treffen voor onderhandelingen
met de VS over een verdrag naar aanleiding van de Cloud Act. Zodra de Europese Commissie
een voorstel zal hebben gedaan voor een onderhandelingsmandaat zal Nederland daarover
een standpunt formuleren.

Tot slot merkt de regering op dat Apple en Google geen persoonsgegevens verwerken.
Dit is in de overeenkomsten met Apple en Google vastgelegd en daar zijn technische
en procedurele maatregelen voor getroffen. Gegevens die in de api worden verwerkt,
staan op de telefoon van de gebruiker en niet op bijvoorbeeld een server van een van
beide partijen.

242 en 243

De leden van de PvdD-fractie vragen of
de Minister verder kan ingaan op de toestemming tot de geo-locatie die Android (Google)
nodig heeft voordat de app kan werken. Klopt het dat de CoronaMelder app op geen enkele
wijze toegang heeft tot de geo-locatie informatie? Klopt het dat Google wel toegang
heeft tot de locatiegegevens? Staat het, binnen de huidige afspraken, Google vrij
om die locatiegegevens te analyseren?

Voor het antwoord op deze vragen van de leden van de PvdD-fractie verwijst de regering
naar het antwoord op vraag 80 t/m 82.

244

De leden van de PvdD-fractie merken op dat de begeleidingscommissie in haar advies
van 9 juli stelt dat de Minister geadviseerd wordt de app pas landelijk uit te rollen
als de onderhandelingen tot een goed einde zijn gebracht. Zij vragen of dat momenteel
al het geval is en zo nee, waarom de Minister de app dan al landelijk beschikbaar
heeft gemaakt?

Voor het antwoord op deze vragen van de leden van de PvdD-fractie verwijst de regering
naar het antwoord op vraag 235 en 236.

245

De leden van de SGP-fractie herinneren de regering eraan dat de Minister van VWS in
zijn brieven van 16 juli en 17 augustus jl. aangaf dat hij pas na positief advies
van de Autoriteit Persoonsgegevens (AP) zal besluiten tot landelijke introductie van
de notificatieapp. Zij vragen waarom de app al vrijelijk is te downloaden, terwijl de AP nog steeds kritiek heeft
op het huidige ontwerp. Ook vragen zij of de regering kan aangeven of de AP inmiddels,
na alle wijzigingen en aanvullingen in het wetsvoorstel en de toelichting daarop,
positief oordeelt over het voorstel.

Voor het antwoord op deze vragen van de leden van de SGP-fractie verwijst de regering
naar het antwoord op vraag 117.

246

De leden van de SGP-fractie vragen of de regering van plan is om het wetsvoorstel
nog nader te wijzigen.

De regering heeft het wetsvoorstel reeds aangepast naar aanleiding van het advies
van de AP op de DPIA over de app. In de memorie van toelichting is hier nader op ingegaan
in paragraaf 4.2 en 7.1. De regering ziet op dit moment geen aanleiding voor verdere
aanpassing van het wetsvoorstel.

Proportionaliteit en subsidiariteit

247 en 248

De leden van de SGP-fractie merken op dat de regering zeer kort ingaat op de suggestie
van de Autoriteit Persoonsgegevens om alternatieven te ontwikkelingen die minder ingrijpend
zijn dan de voorgestelde notificatieapp. Wat hen betreft té kort. Zij lezen dat de
regering alternatieven denkbaar acht in de analoge sfeer, maar dat hiermee niet dezelfde
effecten kunnen worden bereikt als met CoronaMelder. Kan de regering expliciteren
op welke alternatieven zij doelt en uitgebreider motiveren waarom zij hiervoor niet
heeft gekozen? Ook vragen de leden van de SGP-fractie of er ook digitale alternatieven zijn overwogen?

De regering verwijst voor het antwoord op deze vragen naar het antwoord op vraag 11.

249

De leden van de SGP-fractie vragen of de regering duidelijker kan motiveren waarom
zij het gebruik van de app proportioneel acht, mede gezien de verwachte betrouwbaarheid
van 70–75%, in combinatie met de betrouwbaarheid van coronatests en het risico op
onzorgvuldigheden in het meldingsproces?

De regering verwijst voor het antwoord op deze vragen naar het antwoord op vraag 6.

7.2 College voor de rechten van de mens

250

De leden van de SGP-fractie constateren dat naar aanleiding van het advies van de
Raad van State de regering heeft besloten om het nieuwe (tijdelijke) artikel 6d Wpg
te beperken tot de inzet van CoronaMelder. Kan de regering aangeven of zij van plan
is om de andere applicatie, waarover in het najaar meer informatie volgt, ook van
een wettelijke grondslag te voorzien?

Op verzoek van de GGD’en wordt er door VWS gekeken naar de mogelijke realisatie en
lancering van een tweede oplossing ter ondersteuning van de bron- en contactopsporing
door en onder de verantwoordelijkheid van de GGD. Dat is echter nog in een verkennende
fase. De regering vindt het dan ook te vroeg om nu al uitspraken te doen over de wettelijke
grondslag daarvoor. Te zijner tijd zal dat zorgvuldig worden bezien en met Uw Kamer
worden gecommuniceerd.

7.3. GGD GHOR Nederland

7.4. KNMG

251

De leden van de PvdA-fractie lezen dat de regering van mening is dat er vanuit de
samenleving geen druk zal ontstaan om de CoronaMelder te gebruiken. De leden van de
PvdA-fractie begrijpen weliswaar dat iemand niet tot het gebruik van deze app gedwongen
mag worden en dat het niet gebruiken van de app er niet toe mag leiden dat iemand
bijvoorbeeld de toegang tot een bepaalde locatie wordt ontzegd. Toch vragen deze leden
zich af hoe dat laatste gecontroleerd gaat worden. Mag bijvoorbeeld een reisorganisatie
van zijn cliënten wel vragen om een fysieke coronatest alvorens toegelaten te worden
maar niet vragen om het gebruik van de CoronaMelder?

De antimisbruikbepaling regelt dat zowel directe als indirecte dwang tot het gebruik
van CoronaMelder strafbaar is. Dat betekent dat het niet alleen verboden is om iemand
rechtstreeks te vragen CoronaMelder te gebruiken, maar ook om via omwegen iemand alsnog
tot het gebruik ervan te dwingen of verleiden. Een dergelijke omweg zou bijvoorbeeld
zijn het geven van korting op een reis door de reisorganisatie indien door de cliënt
gebruik wordt gemaakt van CoronaMelder. Wordt iemand direct of indirect gedwongen
of verleid gebruik te maken van CoronaMelder, dan kan de betreffende persoon hiervan
melding maken bij het meldpunt dat hiervoor speciaal is ingericht bij de IGJ. De IGJ
zal vervolgens, indien sprake is van een melding op het zorg- of jeugddomein, zelf
een onderzoek instellen. Als er sprake is van een melding op een ander domein, draagt
de IGJ er zorg voor dat de melding terecht komt bij de specifieke toezichthouder op
dit domein. Die zal een onderzoek instellen en indien sprake is van een overtreding
kan het OM besluiten tot handhaving.

Het vragen om een gezondheidsverklaring (en evt. daaruit volgende fysieke coronatest)
vóór toelating tot een vlucht, is een verplichting die is opgelegd aan luchthavens
en luchtvaartmaatschappijen op grond van de aanwijzing van 16 april 2020 op basis
van de Wet publieke gezondheid. Doel van deze verplichting is de instroom van passagiers
die mogelijk COVID-19 bij zich dragen in Nederland zoveel mogelijk te beperken èn
verdere verspreiding van COVID-19 te voorkomen. Reisorganisaties zelf mogen een dergelijke
verklaring niet vragen.

7.5. LHV en InEen

7.6. Federatie medisch specialisten

7.7. Vereniging van Nederlandse Gemeenten en Nederlands Genootschap van Burgemeesters

7.8. College van procureurs-generaal

252 en 253

De leden van de PvdA-fractie lezen dat het college van pg’s van mening is dat de overheid
vanwege immuniteit niet altijd aansprakelijk kan worden gehouden voor een eventuele
overtreding van de het verbod tot het een ander verplichten om de app te gebruiken.
De regering wijst erop dat ook overheidsorganisaties zoals de GGD gehouden zijn aan
deze antimisbruikbepaling. Kunt u de leden van de PvdA-fractie uitleggen waarom de
GGD of zelfs de Minister van VWS zelf strafrechtelijk aansprakelijk gehouden kunnen
worden? Waarom zou, gezien de bestaande immuniteiten, de Minister van VWS strafbaar
gehouden kunnen worden? Kan het dwingen van zijn ambtenaren tot het gebruik van de
app dan gezien worden als aan ambtsmisdrijf?

In de memorie van toelichting heeft de regering benadrukt dat de antimisbruikbepaling
in artikel 6d, achtste lid, «geldt voor een ieder waaronder dus ook overheidsinstanties
zoals de GGD». Vooropstaat dat overheidsinstanties en -functionarissen zich als iedere
burger dienen te houden aan de wet. Dat brengt mee dat ook vanwege de overheid niet
tot het gebruik van of inzage in CoronaMelder of vergelijkbare andere digitale middelen
mag worden verplicht. De antimisbruikbepaling geldt dus voor een ieder, zoals in het
hiervoor geciteerde tekstdeel tot uitdrukking is gebracht.

Een andere vraag is of niet-naleving van de antimisbruikbepaling door een overheidsinstantie
of -functionaris op grond van de strafbepaling in artikel 67a aanleiding kan geven
tot strafrechtelijke aansprakelijkheid. Die vraag moet worden beantwoord aan de hand
van de algemene uitgangspunten voor de strafrechtelijke vervolgbaarheid van de Staat
onderscheidenlijk lagere publiekrechtelijke rechtspersonen. Uitgangspunt is dat de
Staat zelf niet voor zijn handelingen kan worden vervolgd. Die strafrechtelijke immuniteit
geldt ook ten aanzien van personen die als feitelijk leidinggever of opdrachtgever
betrokken zijn geweest bij strafbare feiten van de centrale overheid. Voor de handelingen
van de Staat zijn Ministers en Staatssecretarissen in het algemeen verantwoording
schuldig aan de Staten-Generaal. Daarnaast kunnen zij ter zake van eigen ambtsmisdrijven
strafrechtelijk worden vervolgd en berecht langs de weg van artikel 484 e.v. van het
Wetboek van Strafvordering.22

De reikwijdte van strafrechtelijke immuniteit voor lagere publiekrechtelijke rechtspersonen,
waaronder de GGD’en, is daarentegen zeer gering. Immuniteit beperkt zich tot – kort
gezegd – gedragingen die naar haar aard en gelet op het wettelijk systeem rechtens
niet anders dan door bestuursfunctionarissen kunnen worden verricht.23 Paspoortuitgifte, vergunningverlening en huwelijkssluiting leveren zeldzame gevallen
op waarin aan dit criterium is voldaan. De bron- en contactopsporing behoort op grond
van artikel 6, eerste lid, onder c, van de Wet op de publieke gezondheid tot de zorgtaken
van het college van burgemeester en wethouders van de desbetreffende gemeente, en
wordt op grond van artikel 14 Wpg feitelijk door de desbetreffende GGD uitgevoerd.
Gelet op de hiervoor weergegeven rechtspraak moet worden aangenomen dat gedragingen
die feitelijk uitvoering geven aan bron- en contactopsporing niet voldoen aan het
hiervoor genoemde criterium voor strafrechtelijke immuniteit van lagere publiekrechtelijke
rechtspersonen, aangezien de aard van de werkzaamheden van dien aard is dat deze niet
exclusief door bestuursfunctionarissen zouden hoeven te worden uitgevoerd. Dat in
artikel 14 Wpg deze werkzaamheden worden opgedragen aan de GGD’en maakt dat niet anders.
Dit betekent dat GGD’en bij overtreding van de antimisbruikbepaling in beginsel strafrechtelijk
kunnen worden vervolgd. Opmerking verdient dat in een dergelijk geval het Openbaar
Ministerie alleen tot strafvervolging zal overgaan als het – alle belangen afwegende
– van oordeel is dat vervolging in het gegeven geval ook wenselijk is.

Daarnaast wierpen de leden van de PvdA-fractie de vraag op of het hypothetische geval
dat een Minister zijn ambtenaren dwingt tot het gebruik van CoronaMelder kwalificeert
als een ambtsmisdrijf. Die vraag kan bevestigend worden beantwoord. De ambtenaar –
waaronder ook een Minister wordt verstaan – die door misbruik van gezag iemand dwingt
iets te doen, maakt zich schuldig aan het ambtsmisdrijf van artikel 365 van het Wetboek
van Strafrecht. Dit is een namelijk een specifiek op ambtenaren gerichte bepaling,
die ook van toepassing is op ministers. Daarbij gaat het niet om de strafrechtelijke
aansprakelijkheid van de Staat als zodanig, maar van de ambtenaar zelf.

7.9. Nederlandse Vereniging voor Rechtspraak

7.10 Nederlandse orde van advocaten

254 en 255

De leden van de VVD-fractie lezen dat de Nederlandse Orde van Advocaten van mening
is dat zes maanden hechtenis een te zware maximumstraf is en adviseert de maximale
hechtenis te beperken tot drie maanden. De regering heeft dat advies niet overgenomen
vanwege het grote belang van vertrouwen in CoronaMelder en de zorgen over mogelijk
misbruik. Op basis waarvan neemt het vertrouwen in de CoronaMelder af als zou worden
gekozen voor een maximale termijn van drie maanden hechtenis?
Welke signalen zijn er bij de regering nu reeds bekend over mogelijk misbruik? Zijn
daar voorbeelden van in het buitenland?

Het vertrouwen in CoronaMelder hangt onder meer samen met het vertrouwen in de waarborgen
die gesteld zijn om de privacy van gebruikers zoveel mogelijk te beschermen en respecteren.
Hoe beter deze bescherming en hoe groter het respect voor de privacy, hoe hoger het
aantal gebruikers naar verwachting zal zijn. Het is daarom van belang om een afdoende
afschrikwekkende straf te laten gelden voor schending van dit vertrouwen en de privacy
door misbruik van CoronaMelder. De regering acht zes maanden een afdoende afschrikwekkende
straf.

Er zijn nog geen concrete signalen bekend van misbruik. Wel zijn ook internationaal
mogelijke dreigingen geïdentificeerd. Bij de ontwikkeling van CoronaMelder is daarmee
rekening gehouden. Zo is het niet mogelijk om op basis van codes van mensen die besmet
zijn nieuwe codes te genereren en die uit te zenden zodat heel veel mensen een notificatie
krijgen (en het advies krijgen in isolatie gaan). De dagsleutel waarmee die codes
worden gegenereerd heeft namelijk een beperkte geldigheidsduur. Als men na die geldigheidsduur
nieuwe codes zou willen uitzenden met die sleutel als «moedersleutel» dan worden die
genegeerd. Met het oog op het voorkomen van misbruik is CoronaMelder ook zo ontworpen
dat in de app niet kan worden gezien dat een notificatie is ontvangen of een melding
van besmetting is gedaan.

256

De leden van de VVD-fractie vragen bij welke vergelijkbare delicten en straffen op
misbruik van gegevens de termijn van zes maanden aansluit.

In het voorgestelde artikel 67a is aangesloten bij de bestaande systematiek van de
Wpg. De voorgestelde termijn van zes maanden sluit aan bij het bestaande artikel 67
en de in het eerste tot en met het vijfde lid genoemde overtredingen. De regering
meent dat hiermee gekozen is voor een evenwichtige en passende stafmaat binnen het
bestaande stelsel van de Wpg.

II. ARTIKELSGEWIJS

Artikel 6d

257

De leden van de VVD-fractie achten het cruciaal voor het slagen van de app dat rechtszekerheid
is gewaarborgd. Het moet voorzienbaar zijn voor iedereen wanneer er sprake is van
misbruik van Coronamelder in de zin van lid 8 van artikel 6d. Kan de regering concrete
situaties omschrijven waarbij er naar het oordeel van de regering sprake is van indirect
verplichten? Is daar al sprake van als een cafe-eigenaar bezoekers vraagt of zij de
app willen downloaden? Of wanneer een werkgever aan zijn personeel aan zijn personeel
slechts de vraag stelt wie de app heeft gedownload? Is daar sprake van als een werkgever
personeel vaker naar kantoor laat komen indien zij bevestigen dat zij de app hebben
gedownload? Is een werkgever strafbaar als hij op werktelefoons de CoronaMelder installeert?
Als een ondernemer trouwe klanten die zich altijd aan de corona-regels houden wil
belonen met korting, is het aanbieden van korting voor klanten die de app kunnen tonen
dan strafbaar?

De regering verwijst voor het antwoord op deze vraag van de leden van de VVD-fractie
naar het antwoord op vraag 45 t/m 48.

Voornoemde leden stellen dat een goedbedoeld advies van wie dan ook om CoronaMelder
te installeren op de telefoon van een ander – een advies dat er juist op is gericht
bij te dragen aan het samen onder controle krijgen van het virus – niet mag leiden
tot vervolging wegens overtreding van de antimisbruikbepaling. Deelt de regering deze
opvatting?

Voor zover het echt gaat om een goedbedoeld advies, deelt de regering deze opvatting.
Dwang of drang is echter niet toegestaan. Voor nadere toelichting verwijst de regering
verder naar het antwoord op de vragen 45 t/m 48.

259

De leden van de VVD-fractie vragen de regering ook in de communicatie over CoronaMelder
uitgebreid in te gaan op mogelijke situaties die op grond van de nieuwe wet straks
strafbaar zijn gesteld. Is de regering bereid bijvoorbeeld een lijst met Q&A’s op
te stellen op rijksoverheid.nl?

Ja. Dit gebeurt en zal blijven gebeuren op www.coronamelder.nl en op https://www.rijksoverheid.nl/onderwerpen/coronavirus-app.

260

De leden van de VVD-fractie stellen dat er altijd redelijkheid moet zijn en blijven
in de toepassing van de sanctiebevoegdheid. Kan de regering ingaan op hoe de handhaving
in de praktijk werkt? Deelt de regering de mening van deze leden dat er altijd eerst
een waarschuwing zou moeten worden gegeven voordat boetes worden uitgedeeld wegens
de overtreding van de antimisbruikbepaling? Zijn er afspraken gemaakt met Veiligheidsregio’s,
Politie en het OM hierover en over andere handhavingsaspecten? Zo ja, is de regering
bereid deze afspraken met de Kamer te delen voorafgaand aan de plenaire behandeling
van deze wet? Acht de regering het van belang dat de antimisbruikbepaling in Nederland
op uniforme wijze wordt gehandhaafd? In hoeverre hebben veiligheidsregio’s in overleg
met hun lokale veiligheidsdriehoeken mogelijkheden om de antimisbruikbepaling strakker
of losser te handhaven? Gaarne ontvangen de leden van de VVD-fractie een reactie hierop.

Vergelijkbare vragen zijn gesteld door de leden van de PvdA-fractie (vraag 275 t/m
277).

Er wordt een meldpunt ingericht bij de IGJ, waar burgers meldingen over direct en
indirect misbruik van de CoronaMelder op eenvoudige wijze kunnen doen. Via dit meldpunt
worden burgers geholpen naar de juiste toezichthouders.

Als het gaat om de openbare ruimte zal dit in de regel de toezichthouder van de betreffende
gemeente zijn. Daartoe kan deze buitengewone opsporingsambtenaren inzetten. De inzet
van buitengewone opsporingsambtenaren zal worden ingeregeld via bestaande structuren
om efficiënte inzetbaarheid te waarborgen. Op dit moment beziet de regering wat er
nog meer nodig is om te zorgen voor een goed functionerend toezicht. Na een melding
wordt door de betreffende toezichthouder een onderzoek ingesteld en indien sprake
is van een overtreding kan het OM besluiten tot handhaving.

De regering acht het van belang dat op uniforme wijze toezicht wordt gehouden op de
antimisbruikbepaling en dat zij ook op uniforme wijze wordt gehandhaafd. Hierover
worden op dit moment afspraken gemaakt met de aangewezen toezichthouders; hierbij
wordt ook de mogelijkheid van eerst een waarschuwing geven bezien.

261

In het voorgestelde artikel 6d wordt voorts geregeld dat de verwerkte persoonsgegevens
niet langer worden bewaard dan noodzakelijk is. In het algemene deel van de memorie
van toelichting wordt uitgegaan van een bewaartermijn van 14 dagen. Hoe groot is de
kans dat deze termijn op een later moment langer wordt? Wie is dan bevoegd om daar
een besluit over te nemen? Kan dat zonder dat de Kamer daar bij betrokken is? Wordt
de Kamer daarover geïnformeerd? Gaarne krijgen de leden van de VVD-fractie een reactie
van de regering. Ook door de leden van de D66-fractie zijn een vergelijkbare vragen
gesteld (vraag 263).

Zoals in de memorie van toelichting uiteen is gezet, is de bewaartermijn gerelateerd
aan het risico op infectie met het virus zoals opgenomen in de richtlijn van het RIVM.
Deze Richtlijn is openbaar en te raadplegen via https://lci.rivm.nl/richtlijnen/covid-19. Indien de richtlijn als gevolg van veranderde wetenschappelijke inzichten over de
besmettelijkheid van het virus wijzigen dan zal de Minister van VWS – na afstemming
met de GGD’en en het RIVM- ervoor zorgen dat de bewaartermijn van de in het kader
van CoronaMelder gegevens daarop wordt aangepast.

Indien dat aan de orde is, zal ik Uw Kamer daarover op de gebruikelijke wijze informeren.

262

In lid 8 van het voorgestelde artikel 6d wordt gesproken over «enig ander vergelijkbaar
digitaal middel». De leden van de VVD-fractie vragen de regering wie er bepaalt welke
nieuwe digitale middelen onder deze bepaling vallen. Wat is de betrokkenheid van de
Kamer daarbij? Gaarne krijgen de leden van de VVD-fractie een reactie van de regering.

De regering heeft bewust gekozen voor de ruime formulering «enig ander vergelijkbaar
digitaal middel» om te verzekeren dat elk digitaal middel dat vergelijkbaar is met
CoronaMelder niet mag worden misbruikt. Dat kan een bestaand digitaal middel zijn,
maar ook een nu nog niet bestaand digitaal middel dat bijvoorbeeld in een appstore
verkrijgbaar is, uit binnen- of buitenland door wie dan ook aangeboden. Met deze formulering
wordt de grootst mogelijke zekerheid geboden dat de antimisbruikbepaling zo breed
mogelijke werking heeft en de bescherming van de burgers optimaal is. Uiteindelijk
bepaalt de rechter wat zo’n vergelijkbaar digitaal middel is en of daarmee sprake
is van overtreding van de antimisbruikbepaling. De betrokkenheid van Uw Kamer is dus
de bepaling zoals die nu is voorgesteld.

263

De leden van de D66-fractie vragen de regering waarom er niet gekozen wordt voor een
nadere specificering van de bewaartermijn van persoonsgegevens in artikel 6d lid 3
sub a? Waarom krijgt de bewaartermijn naast het noodzakelijkheidscriterium niet ook
een vooropgestelde maximale bewaartermijn alvorens persoonsgegevens vernietigd dienen
te worden?

De regering verwijst voor het antwoord op deze vraag van de leden van de D66-fractie
naar het antwoord op vraag 261.

264

De leden van de D66-fractie vragen de regering of het misbruikverbod in artikel 6d
lid 8 niet moet worden uitgebreid door, naast het verbieden van de direct verplichting,
ook het indirecte druk zetten tot gebruik van de corona-app, door middel van bijvoorbeeld
een financieel voor- of nadeel, niet toe te staan zodat eenieder vrij is in de keuze
van het wel of niet gebruiken van de app?

De regering verwijst voor het antwoord op deze vraag van de leden van de D66-fractie
naar het antwoord op vraag 45 t/m 48.

265

De leden van de D66-fractie vragen de regering of de in het artikel 6d lid 3 sub c
vermelde doeleinde van de app, namelijk de bestrijding van de epidemie van covid-19,
veroorzaakt door het virus SARS-CoV-2, niet nader ingekaderd moet worden zodat de
app niet kan worden ingezet voor handhaving, inlichtingen of enig ander gebruik dat
valt buiten bron- en contactopsporing.

De regering verwijst voor het antwoord op deze vraag van de leden van de D66-fractie
naar het antwoord op vraag 49 en 50.

266

Kijkend naar lid 1 van artikel 6d vragen de leden van de GroenLinks-fractie zich af
voor welke zaken de notificatieapplicatie nog meer kan worden ingezet? De vraag wordt
opgeroepen door het gebruik van het woord «voorts» in de tweede regel.

Kan de regering bevestigen dat de gegevens uitsluitend gebruikt mogen worden voor
bron- en contactonderzoek, en dus nooit voor handhaving van de maatregelen ter bestrijding
van de epidemie? Op welke wijze wordt dat in de ogen van de regering duidelijk uit
dit wetsvoorstel?

Het woord «voorts» is slechts gebruikt om aan te geven dat het beheer en gebruik van
de app een gezamenlijke taak van de Minister van VWS en de GGD’en betreft. Uitdrukkelijk
niet is bedoeld om het mogelijk te maken de notificatieapplicatie voor meer of andere
zaken in te zetten dan ter ondersteuning van bron- en contactopsporing ter bestrijding
van de epidemie van COVID-19. De regering bevestigt dan ook dat uitsluitend gegevens
verwerkt mogen worden in het kader van deze taken en niet voor de handhaving van maatregelen
ter bestrijding van de epidemie. Dit blijkt naar het oordeel van de regering duidelijk
uit artikel 6d, derde lid, onderdeel c, waarin is gesteld dat de in het kader van
CoronaMelder verwerkte gegevens niet voor andere doeleinden gebruikt mogen worden.
Voor nadere toelichting verwijst de regering naar het antwoord op de vraag 33.

267

De leden van de GroenLinks-fractie vragen of het verwerkingsverbod ook geldt voor
gebruik van gegevens in het kader van opsporings-, inlichtingen- en veiligheidsdoelen.
Zij vragen daarbij of er situaties voorstelbaar zijn waarin opsporings- en inlichtingenbelangen
prevaleren.

De regering verwijst voor het antwoord op deze vraag van de leden van de GroenLinks-fractie
naar het antwoord op vraag 49 en 50.

268

De leden van de GroenLinks-fractie zijn tevreden dat de regering het wil verbieden
om een ander te verplichten tot het gebruik van de notificatieapplicatie dan wel enig
ander vergelijkbaar digitaal middel. Zij vragen of daarmee dwang / drang door wie
dan ook (werkgevers, verzekeraars, horeca-exploitanten, noem maar op) volledig is
uitgesloten en hoe hierop wordt toegezien? Ook vragen zij waarom de regering ervoor
heeft gekozen om alleen de verplichting tot gebruik te verbieden. De leden van de
GroenLinks-fractie vragen of het klopt dat het dan mogelijk blijft om gebruikers van
de CoronaMelder wel te bevoordelen, en niet-gebruikers dus te benadelen? Zij vragen
of het niet beter is om ook het bevoordelen en benadelen te verbieden. Zij merken
op dat het er simpelweg om dient te gaan dat het downloaden of het niet-downloaden
nooit tegen je gebruikt kan worden en vragen of de regering het met deze uitleg eens
is.

De regering verwijst voor het antwoord op deze vraag van de leden van de GroenLinks-fractie
naar het antwoord op vraag 45 t/m 48.

269

De leden van de PvdA-fractie vragen de regering om in te gaan op de suggestie van
Bits of Freedom om in de wetstekst expliciet te bepalen dat opsporings-, inlichtingen-
en veiligheidsdiensten geen gebruik van gegevens uit de app, inclusief alle onderliggende
infrastructuur, en de daarmee verzamelde gegevens mogen maken.

De regering verwijst voor het antwoord op deze vraag van de leden van de PvdA-fractie
naar het antwoord op vraag 49 en 50.

270

De zelfde vraag hebben de leden van de PvdA-fractie ook ten aanzien van de suggestie
om dit artikel uit te breiden in de zin dat het niet alleen verboden is iemand tot
het gebruik te verplichten maar dat het ook verboden moet worden om «een ander te
bevoordelen danwel te benadelen op basis van het al dan niet gebruiken van de notificatieapplicatie
danwel enig ander vergelijkbaar digitaal middel.»24

De regering verwijst voor het antwoord op deze vraag van de leden van de PvdA-fractie
naar het antwoord op vraag 45 t/m 48.

271

De leden van de ChristenUnie-fractie lezen met instemming dat gebruik van de app geen
voorwaarde kan of mag zijn om deel te nemen aan onderdelen van het maatschappelijk
leven. Zij ervaren nog wel enige onduidelijkheid bij term «enig ander vergelijkbaar
digitaal middel». Kan de regering aangeven welke bestaande middelen daar wel en niet
onder vallen? Genoemde leden denken bijvoorbeeld aan de digitale coronacheck die bloedbank
Sanquin hanteert.

Deze bepaling is gemaakt met het oog op bijvoorbeeld via internet aangeboden apps
van diverse en/of onduidelijke herkomst. Zou ik dat niet hebben gedaan en de antimisbruikbepaling
alleen tot CoronaMelder hebben beperkt, dan zou a contrario kunnen worden geredeneerd
dat het gebruik van die andere apps wel verplicht zou kunnen worden. Dus dat bijvoorbeeld
een caféeigenaar niet het gebruik van CoronaMelder verplicht stelt – want dat mag
immers niet –, maar wel zo’n andere app. Met deze bepaling wordt dat ondervangen.

Voor wat betreft het voorbeeld van Sanquin, kan ik de zorg van de genoemde leden wegnemen.
De digitale coronacheck is geen met CoronaMelder vergelijkbaar digitaal middel. De
digitale coronacheck heeft enkel ten doel om zeker te weten dat iemand geen klachten
heeft zodat hij veilig bloed kan komen doneren. CoronaMelder is bedoeld ter ondersteuning
van de bron- en contactopsporing met het oog op het voorkomen van verdere verspreiding
van het virus. Dus de digitale coronacheck is niet een «ander vergelijkbaar digitaal
middel» als in deze bepaling bedoeld en valt daar dus niet onder.

De leden van de ChristenUnie-fractie vragen wat er wordt bedoeld met «niet langer
bewaard dan noodzakelijk» in het derde lid. Aan welke termijn mogen genoemde leden
hier denken. Zou het voorstelbaar zijn hier ook een maximumtermijn aan te verbinden?

De bewaartermijnen zijn gerelateerd aan het risico op infectie met het virus, daarvoor
worden de richtlijnen van het RIVM gevolgd; op dit moment is dat een periode van 4
dagen. Omdat de richtlijn van het RIVM naar aanleiding van de wetenschappelijke inzichten
over de besmettelijkheid van het virus kan wijzigen is deze termijn van veertien dagen
niet in de wet opgenomen. Wel borgt het derde lid van artikel 6d dat de met CoronaMelder
verwerkte gegevens niet langer worden bewaard dan noodzakelijk en vervolgens ook worden
vernietigd. Dat betekent dat naar de huidige richtlijn van het RIVM de termijn van
veertien dagen geldt, deze termijn kan alleen worden verlengd als de richtlijn van
het RIVM daartoe aanleiding geeft.

273

De leden van de SGP-fractie constateren dat het verbod om te verplichten om de corona-app
te gebruiken ook bedoeld is om te verbieden dat iemand indirect wordt verplicht om
gebruik te maken van de app. In de tekst van het wetsvoorstel is echter niet uitdrukkelijk
bepaald dat het ook verboden is om iemand niet toe te laten tot een locatie of geen
gelegenheid te geven om gebruik te maken van een dienst als hij de corona-melder niet
gebruikt. Waarom is dit niet gebeurd? Zou een dergelijke toevoeging het verbod niet
duidelijker maken?

De regering verwijst voor het antwoord op deze vraag van de leden van de SGP-fractie
naar het antwoord op vraag 45 t/m 48.

Artikel 64bis

274

De leden van de VVD-fractie vragen of in de praktijk veel gebruikt zal worden gemaakt
van de aanvullende mogelijkheid om ten aanzien van de antimisbruikbepaling ook buitengewone
opsporingsambtenaren aan te wijzen, en zo ja, of de buitengewone opsporingsambtenaren
voldoende zijn gekwalificeerd en toegerust, mede wat betreft capaciteit en materieel
om deze taak te vervullen.

De regering verwijst voor het antwoord op deze vraag naar het antwoord op vraag 260.

275 t/m 277

De leden van de PvdA-fractie lezen dat de handhaving van de antimisbruikbepaling naast
de IGJ ook bij de NVWA is belegd. Zoals de regering zelf al opmerkt mag de inzet van
de NVWA voor dit doel niet ten koste gaan van de andere toezichtstaken van de NVWA.
Gezien de belasting en het functioneren van de NVWA delen de aan het woord zijnde
leden deze opvatting. In dat verband wijst de regering op de mogelijkheid om andere
toezichthouders aan te wijzen. Waaraan denkt de regering concreet? En hoe wordt gezorgd
dat er genoeg effectief inzetbare toezichthouders zijn op het moment dat de CoronaMelder
gebruikt gaat worden? Waar kunnen mensen die toch door bijvoorbeeld hun werkgever
gedwongen worden de app te gebruiken zich melden?

De regering verwijst voor het antwoord op deze vraag van de leden van de PvdA-fractie
naar het antwoord op vraag 260.

Artikel 67a

Artikel II

278 t/m 280

De wet vervalt na zes maanden na inwerkingtreding, maar kan iedere keer met maximaal
twee maanden verlengd worden, door middels van het op een later tijdstip laten vervallen
van de wet. Het koninklijk besluit hiertoe wordt voor een week voorgehangen bij het
parlement. De leden van de CDA-fractie vragen waarom deze periode zo kort wordt gehouden.
Daarnaast vragen deze leden welke mogelijkheden het parlement heeft om een dergelijk
koninklijk besluit eventueel tegen te houden.

Voor het antwoord op deze vragen van de leden van de CDA-fractie verwijst de regering
naar het antwoord op de vragen 56 en 57.

281

De leden van de GroenLinks-fractie lezen dat de duur van de wet is gesteld op 6 maanden.
Mocht de spoedwet Covid-19 worden bekort naar 3 maanden, is het dan ook logisch om
ook deze wet te bekorten naar 3 maanden?

Voor het antwoord op deze vragen van de leden van de GroenLinks-fractie verwijst de
regering naar het antwoord op de vragen 56 en 57.

282

De leden van de ChristenUnie-fractie vragen of de vervalbepaling van de wet ook ontmanteling
van de hiertoe ontwikkelde technologie behelst. Zo nee, waarom niet?

Op het moment dat de wet vervalt, wordt CoronaMelder uit de appstore verwijderd en
de backend ontmanteld. Mocht het nodig zijn de werking van de wet te verlengen dan
kan dit bij koninklijk besluit, welke ingevolge artikel II, derde lid, van het wetsvoorstel
eerst aan Uw Kamer wordt voorgelegd.

283

Voorts vragen de leden waarom is gekozen van een termijn van zes maanden en niet van
bijvoorbeeld drie maanden?

Voor het antwoord op deze vraag van de leden van de ChristenUnie-fractie wordt verwezen
naar het antwoord op vraag 56 en 57.

284

De leden van de SGP-fractie lezen dat het onderhavige wetsvoorstel een horizonbepaling
kent. Kunnen de leden van de SGP-fractie ervan uitgaan dat wanneer de wet komt te
vervallen, er gelijktijdig een einde komt aan het gebruik van de notificatieapp?

Ja, zodra de wet komt te vervallen zal ook de app worden beëindigd.

Artikel III

Het is de vraag of 1 september a.s. als datum van de inwerkingtreding van de wet haalbaar
is. Hoe ziet de regering de periode tussen 1 september en het eventueel later in werking
treden van de wet? De leden van de VVD-fractie vragen de regering daar op in te gaan
en daarbij te betrekken dat als de wet nog niet in werking is getreden, ook de antimisbruikbepaling
niet in werking is, alsmede het aantal recente besmettingen.

De regering is voornemens pas over te gaan tot landelijke introductie van CoronaMelder
en beëindiging van de huidige praktijktest nadat het wetsvoorstel in werking is getreden.

Artikel IV

III. OVERIG

Financiële aspecten

286

De leden van de SGP-fractie constateren dat in de memorie van toelichting niet wordt
ingegaan op de financiële consequenties van de introductie van het CoronaMelder. Kan
de regering aangeven wat de kosten zijn van de notificatieapp en hoe zij dit wil financieren?

De ICT-ontwikkelkosten van CoronaMelder bedragen iets minder dan € 5 mln. Deze middelen
worden bekostigd uit de € 9,3 mln die bij de Eerste incidentele suppletoire begroting
VWS (d.d. 15 juni 2020) beschikbaar zijn gesteld voor het programma Realisatie digitale
ondersteuning.

Evaluatiebepaling

287

De leden van de SGP-fractie constateren dat in het wetsvoorstel is geen evaluatiebepaling
opgenomen, zoals door de Autoriteit Persoonsgegevens is geadviseerd. In plaats hiervan
wil de regering aan de hand van een vooraf vastgesteld evaluatieprotocol de werking
van de app monitoren. De leden van de SGP-fractie vragen de regering om dit evaluatieprotocol
met de Kamer te delen vóór de plenaire wetsbehandeling.

Het evaluatieprotocol zal voor de plenaire wetsbehandeling met Uw Kamer worden gedeeld.

288

Zij menen overigens dat een doorlopende evaluatie van de werking van CoronaMelder
door de Minister van VWS en de GGD’en iets anders is dan een onafhankelijke evaluatie
van de app na afloop van de periode waarin deze gebruikt is. De leden van de SGP-fractie
vragen zich sterk af of een dergelijke evaluatie toch niet verstandig zou zijn om
te doen, gezien de omvang en impact van deze app. Wellicht zou dit betrokken kunnen
worden bij de bredere evaluatie van de aanpak van de coronapandemie. Graag horen zij
hoe de regering hierover denkt.

De regering staat positief tegenover de suggestie om een onafhankelijke evaluatie
van de app te betrekken bij een bredere evaluatie van de aanpak van de coronapandemie.

De Minister van Volksgezondheid, Welzijn en Sport,
H.M. de Jonge

Download

Ondertekenaars

Eerste ondertekenaar
H.M. de Jonge, minister van Volksgezondheid, Welzijn en Sport

Bijlagen

Bijlage Download bestand: Aanbiedingsbrief (DOCX)

Datum:2 september 2020
Nummer:35538-10
Nota n.a.v. het (nader/tweede nader/enz.) verslag

Activiteiten

9 sep 2020

Procedurevergadering VWS

9 september 2020

Procedurevergadering
Tijd activiteit: 10:15