Verslag van een hoorzitting / rondetafelgesprek : Verslag van een technische briefing, gehouden op 31 augustus 2020, over CoronaMelder

Nr. 538
VERSLAG VAN EEN TECHNISCHE BRIEFING

Vastgesteld 22 september 2020

De vaste commissie voor Volksgezondheid, Welzijn en Sport, de vaste commissie voor
Binnenlandse Zaken, de vaste commissie voor Economische Zaken en Klimaat en de vaste
commissie voor Justitie en Veiligheid hebben op 31 augustus 2020 gesprekken gevoerd
over CoronaMelder.

Van dit overleg brengen de commissies bijgaand geredigeerd woordelijk verslag uit.

De voorzitter van de vaste commissie voor Volksgezondheid, Welzijn en Sport, Lodders

De voorzitter van de vaste commissie voor Binnenlandse Zaken, Ziengs

De voorzitter van de vaste commissie voor Economische Zaken en Klimaat, Renkema

De voorzitter van de vaste commissie voor Justitie en Veiligheid, Van Meenen

De griffier van de vaste commissie voor Volksgezondheid, Welzijn en Sport, Post

Voorzitter: Lodders

Griffier: Clemens

Aanwezig zijn tien leden der Kamer, te weten: Van den Berg, Van den Berge, Van der
Graaf, Van Haga, Hijink, Kuiken, Lodders, Middendorp, Van der Staaij en Verhoeven,

alsmede mevrouw Ghirlanda en de heer Roozendaal.

Aanvang 15.01 uur.

De voorzitter:

Goedemiddag. Van harte welkom bij de technische briefing voor de commissie voor Volksgezondheid,
Welzijn en Sport over de app CoronaMelder. Graag heet ik uiteraard de Kamerleden van
de commissie VWS van harte welkom, maar zeker ook de Kamerleden uit de volgcommissies
die aanwezig zijn. Dat zijn de commissies voor Binnenlandse Zaken, voor Economische
Zaken en Klimaat en voor Justitie en Veiligheid. Zeer hartelijk welkom allemaal.

Verder wil ik graag mede namens de leden van alle commissies een hartelijk welkom
en dank uitspreken in de richting van onze gasten. Naast mij aan tafel zit de heer
Ron Roozendaal. Hij is directeur Informatiebeleid/CIO van het Ministerie van Volksgezondheid, Welzijn en Sport. Hij zal een presentatie
verzorgen en naar alle waarschijnlijkheid de meeste vragen beantwoorden. Naast hem
zit mevrouw Laura Ghirlanda. Zij is wetgevingsjurist bij het Ministerie van Volksgezondheid,
Welzijn en Sport. Zij zal eventuele vragen met een meer juridisch karakter beantwoorden.
Dus het is heel fijn dat u beiden nu al aanwezig kunt zijn. Ik verwacht dat er misschien
nog een paar mensen binnenkomen, maar anders hadden we moeten wisselen qua sprekers.
Een hartelijk welkom aan u beiden. Uiteraard ook een hartelijk welkom aan de mensen
die deze technische briefing op een andere manier volgen, thuis of op een andere plek.
Zeer welkom.

We gaan beginnen met de presentatie van de heer Roozendaal. Deze presentatie zal ongeveer
vijftien à twintig minuten in beslag nemen. Ik wil voorstellen om eerst de presentatie
af te ronden en daarna over te gaan tot het stellen van vragen. Ik begin straks aan
de linkerzijde. Mensen die vaker een briefing volgen, weten dat inmiddels. Ieder lid
heeft de gelegenheid tot het stellen van twee vragen. Laten we dan even bepalen wie
de vragen beantwoordt. Maar ik denk dat dat zich vanzelf wel wijst. Dan heb ik, denk
ik, alle informatie gedeeld. Ik wens u een inhoudelijk goede middag toe en geef graag
als eerste het woord aan de heer Roozendaal. Gaat uw gang.

De heer Roozendaal:

Dank u wel. Ik ga met u de totstandkoming van CoronaMelder langs. Wat is de werking?
Hoe zit het met testen zonder klachten? Daar worden namelijk veel vragen over gesteld.
Ik ga ook stilstaan bij de doorlopende evaluatie, die beoogd is en daarna kort bij
het wetsvoorstel.

Als eerste ga ik kort terug naar de ontstaansgeschiedenis, met daarin twee bepalende
momenten. Als eerste noem ik het OMT-advies van 6 april, waarin het OMT adviseert
om zo snel mogelijk de mogelijkheden voor ondersteuning van bron- en contactopsporing
met mobiele applicaties te onderzoeken. Daarna werd op 8 april in het debat de motie-Jetten
ingediend, die ook door uw Kamer is aangenomen en die de regering verzoekt om daarover
dan ook de Kamer te informeren, het met alle aandacht voor privacy te doen en de Autoriteit
Persoonsgegevens erbij te betrekken. Op 21 april hield uw Kamer al een technische
briefing, dus ik start de tijdlijn bij dat moment. Dat was het moment dat we net het
weekend hadden gehad dat de afronding was van een marktconsultatie. Daarin werd op
basis van signalen uit de markt verkend welke producten er waren. De conclusie van
dat weekend en die beproeving was dat geen van de apps voldeed, dat geen van de apps
voldoende informatieveilig was om op dat moment in gebruik te nemen en dat ook nog
niet kon worden vastgesteld dat werd voldaan aan onder meer de AVG.

Op basis van die bevindingen is besloten om zelf te gaan ontwikkelen, in open source.
Dat is op 22 april aan de Kamer gemeld. Daarna is de bouw gestart met een team van
mensen van buiten en vanuit de overheid. In de tussentijd is er veel gebeurd. De bepalingen
van het wetsvoorstel dat is ingediend, waren eigenlijk onderdeel van de tijdelijke
wet. Die was op dat moment al gemaakt. Daarnaast zijn we direct begonnen met het bij
voortduring testen van zowel de technische werking alsook de toegankelijkheid, met
heel veel doelgroepen, en de veiligheid. Een aantal van die momenten is al in Kamerbrieven
genoemd, waaronder een veldtest in samenwerking met Defensie, om in reallifesituaties
te bepalen hoe goed de bepaling van nabijheid met bluetooth functioneerde. Er is een
labtest in de regio Twente gedaan met ook een ethische beproeving. Op 7 juli is het
privacy impact assessment aangeboden aan de AP. Op 8 tot 13 juli heeft een veldtest
plaatsgevonden in Twente met enkele duizenden mensen. En op 16 juli ging de website
live.

Op 6 augustus is de Autoriteit gekomen met advies. Op 12 augustus heeft de landsadvocaat
daar een analyse op gemaakt. Op 17 augustus heeft uw Kamer de brief ontvangen waarin
staat dat er gekozen werd voor een spoedwetprocedure. Ook op 17 augustus is de praktijktest
gevolgd in vijf GGD-regio's. Dat was het eerste moment waarop mensen ook besmetting
konden melden in de app. Op 19 en 21 augustus zijn het advies en nader rapport van
de Raad van State ontvangen. Op 21 augustus is het wetsvoorstel aangeboden aan uw
Kamer. Op 26 augustus is de inbreng verslag geleverd en op 28 augustus, vorige week
vrijdag, de nota naar aanleiding van.

Ik ga kort in op hoe CoronaMelder werkt. De app maakt op de telefoon zelf ongeveer
elke tien, vijftien minuten een nieuwe code aan. Die willekeurige code wordt een korte
periode uitgezonden. Andere telefoons komen die code tegen. Ze weten niet van wie
die code is. Ze weten ook niet waar die code is. Ze weten alleen: ik ben die code
tegengekomen. Dat is de manier waarop Europese wetenschappers ergens begin dit jaar
hebben voorgesteld om het te doen, waarbij de app dus niet weet waar je bent, wie
je bent en met wie je bent. Het enige wat je weet, is dat die codes zijn tegengekomen.

Als iemand nou corona blijkt te hebben, dus een test heeft gehad waaruit besmetting
blijkt, dan kan worden gekozen, vrijwillig, om de codes die zijn uitgezonden in de
besmettelijke periode te delen met andere telefoons. Op dat moment kunnen die andere
telefoons controleren of ze die codes zijn tegengekomen, dus niet of ze mij zijn tegengekomen,
maar of ze die codes zijn tegengekomen. Als dat zo is, kan de melding worden gegeven
van verhoogd risico. Die melding wordt gegeven als je langer dan vijftien minuten
nabij bent geweest. Dan word je gewaarschuwd, dan kun je een test aanvragen en als
die test positief is, kun je kiezen om dat aan anderen te laten weten. En dan begint
de cirkel opnieuw. Eén belangrijk ding: in de app is ook al ingebouwd hoe het scherm
eruitziet als de app wordt beëindigd. Dan krijg je de melding: CoronaMelder is gestopt.
Dus op het moment dat de overheid besluit de app te beëindigen, wordt het scherm getoond:
de app is gestopt.

Ik ga een aantal vragen langs die veel worden gesteld. Hoe nauwkeurig is CoronaMelder?
Wat wel zeker is, is dat een positieve besmetting alleen worden gemeld door iemand
die daadwerkelijk positief getest is. Het kan namelijk alleen samen met de GGD. Dus
mensen kunnen niet fake besmettingen melden en daarmee anderen nodeloos ongerust maken.
Iedereen die een notificatie krijgt, was zeker vijftien minuten in de nabijheid van
een achteraf besmet persoon. Dat is zeker. Mensen krijgen geen notificatie als ze
niet in de buurt waren. In 90% van de gevallen was je dan ook binnen 3 meter. Alleen,
de precisie is niet zo dat helemaal met zekerheid kan worden vastgesteld dat je op
1,5 meter was. Overigens kan ook in reguliere bron- en contactopsporing niet worden
vastgesteld of je in het restaurant op 1,5 meter zat. Ook daar zit enige onzekerheid
in de bepaling van de nabijheid en nauw contact.

Er is alleen nog maar simulatiebewijs voor de mogelijke bijdrage van dergelijke apps
aan de bestrijding van de epidemie. Nog nergens zijn apps lang genoeg ingezet om dat
ook empirisch te bewijzen. Tegelijkertijd is dat simulatiebewijs langzamerhand redelijk
overtuigend. Maar het zal in de praktijk moeten worden onderzocht of dat ook daadwerkelijk
het geval is. Dat bewijs uit simulaties zegt: vooral vanwege de snelheid van waarschuwen
is er waarschijnlijk een behoorlijke bijdrage aan het verlagen van de reproductiefactor.
Maar nogmaals, dat moet dus nog steeds worden getoetst.

Nederland is niet het eerste land dat een dergelijke app landelijk zou introduceren;
de teller in Europa staat op elf en we weten in ieder geval zeker dat er nog acht
aan komen. Het enige land dat hier niet tussen staat, is Frankrijk, want dat heeft
gekozen voor een centrale app, waarbij centraal wordt beoordeeld of er sprake is van
nabijheid. Nederland heeft er met al die negentien andere landen heel bewust voor
gekozen om dat niet te doen. Al deze landen doen het op de manier waarop Nederland
het doet.

Er zijn nog maar weinig landen die boven de 10% aan installaties van de app zitten.
Dat komt omdat iedereen nog maar net is begonnen. Er zijn landen, zoals Duitsland,
die op ongeveer 20% zitten, maar er zijn ook landen, zoals Ierland, die in enkele
weken tijd op ongeveer een derde van de bevolking zitten. Nederland doet actief mee
in Europa en zoekt bijvoorbeeld mee naar de beste instelling. Hoe gaan we er samen
voor zorgen dat er inderdaad empirisch bewijs komt – of niet? En hoe gaan we ervoor
zorgen dat een eventuele internationale uitwisseling plaatsvindt op een manier die
de privacy volledig beschermt?

Ik neem ook nog een aantal vragen mee die de afgelopen tijd vaak gesteld werden door
de pers. Waarom vraagt de app op Androidtelefoons om toestemming voor locatie? Dat
is het geval bij Android. Dat doet Android ook voor sommige bluetoothkoptelefoons.
Dat is een keuze van Google. Google heeft gezegd dat hij dat voor apps als CoronaMelder
gaat veranderen vanaf de volgende versie van Android. Die is in bèta, om het maar
in technische termen te zeggen. Wanneer die op telefoons staat, weten we dus niet.
Maar als mensen hun locatie op Android volledig hebben uitgeschakeld – niet alleen
voor de CoronaMelder maar voor alle apps – moet die weer worden ingeschakeld, omdat
Bluetooth Low Energy anders niet werkt. Maar dat geldt bijvoorbeeld ook voor Bose-koptelefoons,
waarvoor je je locatie moet aanzetten.

De CoronaMelder werkt niet op alle telefoons. Dat komt omdat Google en Apple deze
technologie ondersteunen tot telefoons van ongeveer vijf jaar oud. Google zegt dat
het ook met iets oudere telefoons kan, maar dat het land zelf dan elke telefoon moet
testen en individueel moet bepalen of het daarop werkt. Er is vooralsnog geen Europees
land dat dat heeft gedaan, omdat dat heel erg veel werk kost. Apple geeft aan dat
het technisch heel ingewikkeld is om het mogelijk te maken voor telefoons die nog
niet over de goede chips beschikken.

Vaak wordt ook de vraag gesteld of er een overeenkomst is met Apple en Google. Juridisch
gezien is er sprake van een overeenkomst, omdat de Staat der Nederlanden de gebruiksvoorwaarden
van Apple en Google heeft aanvaard. Daardoor ontstaat een overeenkomst. De gegevens
blijven op de telefoon. In die zin zijn Apple en Google geen verwerkers van persoonsgegevens
en zijn zij niet verwerkingsverantwoordelijk. Dat blijkt ook uit de second opinion
op de DPIA die vorige week aan uw Kamer is gestuurd. Dat betekent dat er verder geen
contracten gesloten kunnen worden omdat ze geen gegevens verwerken.

Dan de veiligheid. Het uitgangspunt bij de ontwikkeling was allereerst – veel meer
nog dan de functionaliteit: privacy en toegankelijkheid voor blinden, slechtzienden
en mensen die moeite hebben met digitale hulpmiddelen et cetera. Daarna kwam functionaliteit
pas. De app is vanaf het begin volledig open source ontwikkeld. Hij wordt alleen aangeboden
via de bekende appstores en niet ergens anders. Er worden zo min mogelijk gegevens
verwerkt; dan kan men ook weinig hacken. Overal waar nodig worden gegevens versleuteld.
Alle verbindingen zijn beveiligd. Alle data-uitwisseling gebeurt met een digitale
overheidshandtekening. We sturen nepberichten over besmettingen rond om ervoor te
zorgen dat het afluisteren van internetverkeer geen zin heeft. Een werkgever kan bijvoorbeeld
niet zien dat ik mij positief, besmet, meld, want het gebeurt namelijk de hele tijd,
alleen komen die besmettingen niet door de deur van de server. Uit afluisteren kun
je dus niet afleiden dat iemand besmet is. Er is ook een strikte functiescheiding
tussen alle betrokken partners. De server staat op dit moment bij KPN en wordt beheerd
door het CIBG. Justid, onderdeel van Justitie en Veiligheid, zorgt voor de hardwarebeveiliging
in het datacenter, het CIBG doet het beheer en VWS is verantwoordelijk.

Er vinden bij voortduring onderzoeken plaats, en die zullen blijven plaatsvinden.
Even heel technisch: er zullen bij voortduring pentesten worden uitgevoerd, de beveiliging
zal gecheckt blijven worden en er vindt audit plaats van de broncodes, ook van de
broncode van Apple en Google. Het Nederlandse bedrijf dat de CoronaMelder op de broncode
heeft getoetst, doet dat ook in opdracht van de commissie voor de broncode van Apple
en Google. Ook zullen er bij voortduring allerlei testen blijven plaatsvinden.

De afgelopen weken hebben in vijf regio's testen plaatsgevonden. De conclusie van
die testen is dat CoronaMelder werkt zoals verwacht. Er hebben zich geen hele grote
problemen voorgedaan. In die periode hebben 412 mensen de GGD gebeld en een test aangevraagd,
daarbij meldend dat ze een notificatie hebben gehad. Er valt niet vast te stellen
dat die 412 mensen ook daadwerkelijk een notificatie hebben gehad. Dat kan namelijk
technisch in het geheel niet. Het zijn er waarschijnlijk meer dan feitelijk een notificatie
hebben gehad. Een voor de hand liggende reden is dat na notificatie in de proefperiode
testen zonder klachten kon worden aangevraagd. Dit blijkt ook in andere landen in
de beginfase zo te zijn. Ierland heeft aangegeven dat daar hetzelfde heeft plaatsgevonden
en dat dat na enige weken was afgenomen naar een te verwachten hoeveelheid contacten. Dus 412 mensen hebben in de proefperiode een test aangevraagd, daarbij
zeggend: ik heb een notificatie gehad. Ongeveer 100 mensen per dag hebben de aparte
CoronaMelder-helpdesk benaderd voor technische vragen. Wij hebben in de tussenperiode
ook Apple en Google bij voortduring verbeteringen voorgesteld.

Het aantal downloads van CoronaMelder is opgelopen naar ongeveer 1,1 miljoen. Vooral
in de eerste periode, waarin er nog veel aandacht in de media was voor CoronaMelder,
was het aantal downloads heel hoog. Op de eerste dag waren het er ongeveer een half
miljoen.

Er heeft een uitvoeringstoets plaatsgevonden, waarvan het volledige rapport nog niet
is opgeleverd, omdat die toets vrijdag sloot, maar er is vrijdag wel al een managementsamenvatting
aan uw Kamer gestuurd. Het extra werk dat de GGD aan het eind van een BCO-gesprek,
waarin ze een besmet persoon opbellen om te vragen naar contacten, heeft om ook te
vragen «heeft u de CoronaMelder en zal ik u helpen om dat te melden in de app?» kost
enkele minuten. Dat heeft dus een aantal keren, geen 412 keer, plaatsgevonden. Acht
mensen hebben in die periode gezegd: ja, die app heb ik. Zij hebben hun besmettingen
in de app gemeld. De GGD verwacht op basis van de eerste weken impact op communicatie.
Er wordt bijvoorbeeld door journalisten meer naar GGD's gebeld met de vraag hoe het
gaat, hoeveel mensen men al heeft gehad et cetera.

Het testen zonder klachten heeft bij de GGD's maar een heel beperkt draagvlak. Dat
komt door de verwachting dat dat leidt tot een hele grote opdruk op het aantal testen.
Als je test zonder klachten, moet je ook een afspraak over een aantal dagen maken,
namelijk ongeveer zeven dagen na het risicovolle contact. De systemen maken het inplannen
van een test over zeven dagen namelijk nog niet makkelijk. Ook is in de testregio's
de testvraag behoorlijk meer gestegen dan in de andere regio's. Als we de eerste week
van de test versus de week daarvoor nemen, is buiten de testregio's het aantal testen
met 29,8% gestegen en in de testregio's het aantal testen met 53,6%. Bij die toename
van 53,6% lieten 412 mensen zich testen na een notificatie. Dat betekent dat het grootste
deel van die toename waarschijnlijk komt door de aandacht die er bij de introductie
in de testregio's is geweest voor CoronaMelder in het bijzonder en corona in het algemeen.
Maar 412 testen zijn immers afgenomen na een notificatie.

In de proefperiode is gewerkt en in de praktijktest wordt gewerkt met testen zonder
klachten. Aan de Kamer is gemeld dat dit op basis van het OMT-advies op de zevende
dag na het risicovolle contact is. Dit gebeurt mede op advies van de begeleidingscommissie,
die zegt dat het verstandig is om dit aan te bieden. Als CoronaMelder landelijk wordt
geïntroduceerd, zal die het handelingsadvies bevatten van de op dat moment geldende
LCI-richtlijn. Als de LCI-richtlijn op dat moment «testen zonder klachten bij nauw
contact» bevat, dan zal CoronaMelder dat dus ook bevatten. Op het moment dat dat niet
zo is, zal CoronaMelder het algemene handelingsadvies «laat u testen bij klachten»
bevatten.

De opbrengsten en de effecten van CoronaMelder worden doorlopend geëvalueerd. Al was
het maar, omdat er wel simulatiebewijs is, maar het praktijkbewijs nog moet worden
geleverd, zoals ik al eerder in deze presentatie zei. Dat geldt overigens voor elk
Europees land. De afspraak is dan ook dat er Europees wordt geleerd en dat we in Europa
ook zullen kijken wat de beste manier is om te meten, bijvoorbeeld omdat niet zeker
kan worden gesteld dat mensen een notificatie hebben gehad. Je moet dus gaan zoeken
naar manieren om dat bijvoorbeeld toch te doen met surveys et cetera.

De evaluatie richt zich op een aantal aspecten: de adoptie, het gebruik, de direct
beoogde effecten, de indirect beoogde effecten en ook de niet-beoogde effecten, namelijk:
gebeuren er dingen die je niet wilt, bijvoorbeeld dat mensen denken dat het schijnveiligheid
levert? Dat is natuurlijk niet het geval, omdat CoronaMelder geen preventief middel
is en in die zin dus ook geen veiligheid oplevert.

Tot slot de tijdelijke wet waarvan de nota naar aanleiding van het verslag de Kamer
afgelopen vrijdag is toegezonden. Die tijdelijke wet regelt twee zaken: hij expliciteert
de grondslag voor gegevensverwerking en hij bevat een antimisbruikbepaling, waarop
toezicht en handhaving plaatsvinden.

Allereerst de grondslag voor de gegevensverwerking. De grondslag is de taak van algemeen
belang zoals bedoeld in artikel 6 van de AVG, maar zoals opgenomen in de Wpg, namelijk
voor de GGD's het uitvoeren van bron- en contactopsporing en voor de Minister van
VWS het leidinggeven aan infectieziektebestrijding. Het wetsvoorstel expliciteert
deze bestaande grondslag voor het digitale hulpmiddel CoronaMelder en doet dat tijdelijk
en alleen voor het doel van de bestrijding van deze epidemie.

Toestemming had gekozen kunnen worden als grondslag. Dat is namelijk juridisch mogelijk,
zoals ook blijkt uit het richtsnoer van de European Data Protection Board, het advies
van de Raad van State en de analyse van de landsadvocaat. Tegelijkertijd zegt de Autoriteit
Persoonsgegevens: wij vinden dit theoretisch denkbaar, maar minder passend. De elf
landen met een al geïntroduceerde app gebruiken allemaal deze toestemming als grondslag.
De Raad van State meldt in het rapport dat het een rechtvaardiging kan zijn voor inzet
vóór inwerkingtreding van de wet. In de brief aan de Kamer van afgelopen vrijdag heeft
u echter kunnen lezen dat het kabinet heeft besloten om de landelijke introductie
aan te houden tot de wet in werking is getreden.

Maar ook als de wet in werking is getreden, zal CoronaMelder nog steeds toestemming
vragen. Het is dus niet zo dat de toestemming dan uit de app verdwijnt. Ten eerste
is dat om de vrijwilligheid nogmaals te benadrukken en te borgen. Ten tweede zijn
er verplichtingen uit de Telecomwet waardoor dat moet. Dus ook na het in werking treden
van de wet zal CoronaMelder toestemming vragen aan de gebruiker.

Tot slot. Er is ook een antimisbruikbepaling, want gebruik moet te allen tijde vrijwillig
zijn. De wet bevat een antimisbruikbepaling die heel breed moet worden uitgelegd en
dus heel ruim moet worden opgevat, direct en indirect, door wie dan ook. Gebruik is
bijvoorbeeld ook inzage. Laten zien dat je de app hebt, is al gebruik. Omdat mensen
makkelijk moeten kunnen klagen over overtreding van de wet, heeft de IGJ een meldpunt
ingericht en zal de IGJ ervoor zorgen dat als er een andere toezichthouder moet worden
ingeschakeld – bijvoorbeeld als het gaat om een overtreding in de openbare ruimte
de betreffende gemeente en de daar werkende boa's – de klacht wordt doorgeleid. Voor
mensen komt er dus één plek om overtredingen aan te kaarten.

Dank u wel.

De voorzitter:

Hartelijk dank, zeg ik in de richting van de heer Roozendaal, voor uw presentatie
en uw toelichting. Dit betekent dat we overgaan tot het stellen van vragen. Zoals
reeds aangekondigd heeft u de gelegenheid om twee vragen te stellen, dus vraag 1,
antwoord, vraag 2, antwoord. Daarna ga ik door naar de volgende persoon. Ik begin
met mevrouw Van den Berg het woord te geven. Mevrouw Van den Berg spreekt namens de
fractie van het CDA. Gaat uw gang.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Mijn beide vragen zijn gericht aan de heer Roozendaal. Veel
dank voor de presentatie. Ik vind dat er heel veel werk is verricht, ook juridisch
gezien. Daar heb ik dan ook geen vragen over naar aanleiding van deze presentatie.
Ik wil het met name graag hebben over Apple en Google. Ik heb begrepen dat de app
niet weet waar je bent, maar dat Google dat nog wel weet. Ik begrijp net uit de presentatie
dat dit bij een volgende update van Google verdwijnt en dat je dan alleen nog iets
moet aanzetten om de lightversie te activeren. Ik wil even een vraag stellen naar
aanleiding van pagina 8 van het document van 6 augustus van de Autoriteit Persoonsgegevens,
waarin wordt gezegd: «Wel wil de AP opmerken dat het team achter DP3T privacyverbeteringen
heeft doorgevoerd (...)». De AP spreekt dan met name over de aanbeveling om een TEK
– dat is de Temporary Exposure Key – maximaal twee tot vier uur geldig te laten zijn
en de aanbeveling over de techniek EphID Spreading With Secret Sharing: het opknippen
van bluetooth in stukjes. Ik heb begrepen dat beide niet zijn doorgevoerd en zou graag
willen weten waarom.

De heer Roozendaal:

Ja, dat klopt. DP3T heeft dat in mei gezegd op het moment dat Apple en Google met
hun software kwamen. Daarna hebben ze dit standpunt herzien. Ze hebben later gezegd:
het is toch verstandig om dat op een andere manier te doen. Toen hebben ze ook zelf
een ontwerp gemaakt en daarvan gezegd dat dit heel erg lijkt op wat Apple en Google
doen. De reden daarachter is dat er in hun voorstel heel veel netwerk- en dataverkeer
zou ontstaan. Dat kost mensen bijvoorbeeld ook geld. DP3T gebruikt nu zelf ook het
framework van Apple en Google. Ze hebben heel veel adviezen gegeven hoe dat framework
zo goed mogelijk kan worden geïmplementeerd. Nederland heeft die allemaal opgevolgd.
In Europees verband worden die nog verder uitgewerkt en opgevolgd. Ik kan één voorbeeld
geven van iets waarbij Nederland heeft gezorgd voor verandering van het framework.
Op het moment dat je positief getest bent, kun je dat aan anderen vertellen. Op dit
moment kan dat alleen nadat het etmaal voorbij is, omdat dan pas de sleutel verdwijnt.
Nederland heeft samen met DP3T het voorstel gedaan om het opknippen toch te doen op
dat moment. Dus als mensen melden verdwijnt de sleutel, zodat ook niet de rest van
de dag kan worden vastgesteld dat ik besmet rondloop. Dat zal door Apple en Google
in de volgende versie van het framework worden overgenomen. Wij hebben dus intensief
bijgedragen en samengewerkt. Alle adviezen van DP3T zijn opgevolgd. Ook DP3T werkt
nu zelf met het Apple- en Google-framework.

De voorzitter:

Mevrouw Van den Berg, uw tweede vraag.

Mevrouw Van den Berg (CDA):

Mijn andere vraag gaat over het volgende. We hebben deze dagen nog een brief gekregen
van het Rathenau Instituut. Daarin wordt gesproken over de broncodes van Apple en
Google en gezegd dat die nog niet helemaal – wel voor een gedeelte – openbaar zouden
zijn. Ik zou dus graag willen weten of ze nu wel of niet helemaal openbaar zijn en
in hoeverre dit wordt gemonitord. Want ik kan vandaag natuurlijk mijn broncode geven
en zeggen «dat is prima», maar er morgen toch weer wat in wijzigen. Hoe wordt dat
opgevangen?

De heer Roozendaal:

Allereerst hebben Apple en Google inderdaad belangrijke delen van de broncode van
deze API vrijgegeven. Die broncode wordt nu onderzocht door Radically Open Security,
een Nederlands bedrijf dat ook de CoronaMelder-broncode heeft onderzocht. Niet alle
broncode is vrijgegeven. Tegelijkertijd valt niet aan te nemen dat Apple en Google
heel bewust in de rest van de software dingen doen die niet mogen, alleen al omdat
dat in Amerika bijvoorbeeld zou leiden tot een classaction, en in Nederland en Europa
ook tot een proces. Overigens zouden ze dat dan wellicht in andere delen van de telefoon
moeten doen, want CoronaMelder ontvangt geen locatie en krijgt niets, en met die gegevens
kun je ook niet zoveel.

De voorzitter:

Dank u wel. Dan geef ik graag het woord aan de heer Hijink namens de SP. Gaat uw gang.

De heer Hijink (SP):

Mijn vraag gaat meer over de effectiviteit van de app als die straks landelijk wordt
ingevoerd. Ik las in de ethische analyse van de universiteit van Twente – het waren
met name onderzoekers van de universiteit van Twente – dat de app effectief moet zijn
op het niveau van het individu, op het niveau van de GGD en op het niveau van de hele
overheid. Dan gaat het dus over de betrouwbaarheid van de meldingen, de behulpzaamheid
bij het bron- en contactonderzoek en de effectiviteit voor het terugdringen van de
verspreiding van het virus. Dat zijn drie belangrijke doelstellingen. Mijn vraag is
de volgende. Als ik kijk hoe er geëvalueerd gaat worden, zie ik dat we voor al deze
drie doelen feitelijk maar heel weinig cijfers hebben om te kunnen controleren of
het ook daadwerkelijk het geval is, dus hoe betrouwbaar de meldingen zijn en hoe effectief
het is voor de bestrijding van het virus en bij het bron- en contactonderzoek. We
hebben bijna geen data. Dat is in het kader van de privacy; dat is ook logisch. We
hebben bijna geen data, maar we moeten toch gaan vaststellen of de app effectief is.
Hoe gaan we dat straks nou doen? Ik vraag me af welke gedachten u daarbij heeft.

De heer Roozendaal:

Ik kan u zeggen dat deze vraag speelt in alle lidstaten die een app hebben geïntroduceerd.
Dat is één. Het is inderdaad absoluut waar dat de app daarover geen enkele informatie
oplevert. Er is één land dat ervoor heeft gekozen om mensen de kans te geven om toestemming
te geven om iets van statistische informatie te geven. Dat is Ierland. Alle andere
landen verzamelen geen enkele vorm van informatie in de app. Tegelijkertijd zijn er
ook volgens wetenschappers mogelijkheden. Die hebben bijvoorbeeld te maken met het
uitvoeren van surveys. En een deel van de informatie zal wel bekend zijn. Op het moment
dat mensen de GGD bellen en zeggen «ik heb een notificatie gehad», kan niet worden
vastgesteld dat ze die hebben gehad. Tegelijkertijd kun je er straks wel van uitgaan
– dat blijkt in Ierland – dat het percentage mensen waarbij dat waar is zal stijgen.
Daar weet je dus iets van. Je weet ook of die mensen positief zijn getest. Een van
de aannames is bijvoorbeeld dat het aantal positieve testen na notificatie hoger zou
moeten zijn dan het gemiddelde onder de bevolking, omdat het gaat om nauw contact
en het percentage positieve besmettingen bij nauw contact hoger is. Er is dus wel
degelijk een aantal indicatoren te geven. Een deel daarvan zal bij benadering zijn,
omdat je sommige dingen niet zeker weet. Tegelijkertijd zeggen wetenschappers: daar
valt wel degelijk een model van te maken en bewijs voor te geven. Maar het klopt dat
dat niet altijd op basis van allemaal harde data zal zijn.

De voorzitter:

Een tweede vraag van de heer Hijink.

De heer Hijink (SP):

Die vraag gaat over het testen zonder klachten. In de proefregio's is ervoor gekozen
om dat te doen. Nu is dit mijn vraag. De Minister heeft vorige week, meen ik, nou
juist gezegd: ga je alleen laten testen als je daadwerkelijk klachten hebt, want we
hebben te weinig materiaal en er is te weinig capaciteit om heel veel mensen te testen.
Nu krijgen we straks, als het landelijk is ingevoerd, wellicht heel veel meldingen.
Die mensen gaan zich zonder klachten wellicht melden voor een test en krijgen vervolgens
te horen: u moet zich eigenlijk alleen melden als u klachten heeft. Dat is namelijk
de opdracht die nu landelijk wordt gegeven. Dan is mijn vraag: als het beleid is «laat
je alleen testen als je klachten hebt», waarom heb je dan een CoronaMelder nodig?
Want zolang je geen klachten hebt, word je, ondanks dat je een melding hebt gehad,
niet geacht om je te laten testen. Is het dus de bedoeling om dat testen zonder klachten
er ook echt aan te koppelen, en is daar dan ook capaciteit voor, of hoe zit het? Ik
kan die twee dingen niet rijmen.

De heer Roozendaal:

Ik zal het feitelijk proberen te beantwoorden. Ten eerste. Het testen zonder klachten
in CoronaMelder gebeurde in het kader van het onderzoek. Er vindt ook onderzoek plaats
naar testen zonder klachten bij nauwe contacten in regulier BCO in twee GGD-regio's
en op Schiphol. Het vindt dus plaats in het kader van het brede onderzoek naar het
testen van nauwe contacten zonder klachten. Dat is één.

Twee. CoronaMelder zal bij landelijke introductie de richtlijn volgen. Dus op het
moment dat CoronaMelder wordt geïntroduceerd – dat is in eerste instantie vooral afhankelijk
van het in werking treden van de wet – zal gekeken worden wat de LCI-richtlijn voor
nauw contact op dat moment is, en dat zal CoronaMelder ook bevatten. Dat zal dus niet
iets anders zijn dan wat geldt voor mensen die gevonden worden als nauw contact in
regulier BCO. CoronaMelder vindt dus een nauw contact, net zoals gebeurt in het BCO,
en in beide gevallen zal het advies hetzelfde zijn.

De voorzitter:

Dank u wel. Meneer Van der Staaij, uw vraag namens de SGP. Gaat uw gang.

De heer Van der Staaij (SGP):

Ik heb een vraag voor mevrouw Ghirlanda, die meer het wetgevingsaspect betreft en
met name de vrijwilligheid. Dat is voor ons een belangrijk punt. Het valt me op dat
de tekst van de wet is toegesneden op «je mag een ander niet verplichten tot het gebruik»,
en dat in de toelichting wordt aangegeven dat dat eigenlijk veel verder gaat dan alleen
een formeel verplichten. Het geldt ook voor het erop aandringen, ernaar vragen et
cetera. Waarom is er dan niet voor gekozen om dat ook wat ruimer te formuleren in
de antimisbruikbepaling?

Mevrouw Ghirlanda:

We hadden het – dat moet ik eerlijk zeggen – aanvankelijk ruimer geformuleerd in de
consultatieversie. Daarop hebben we een paar keer de reactie gehad dat dit niet de
manier is waarop verbodsbepalingen, want dat is het uiteindelijk, worden geformuleerd.
Formuleer dat nou strakker, was de reactie. Dat heeft geleid tot deze formulering.
We hebben daarbij wel bedacht dat het woord «gebruik» zodanig ruim is dat je daar
al die dingen onder kunt vatten die we in de toelichting uiteen hebben gezet. Dat
had anders gekund, maar wij zijn er ook wel weer van overtuigd dat met die formulering
het doel dat we willen bereiken, namelijk dat mensen direct noch indirect worden verplicht
tot het downloaden, gebruiken of laten zien van de app, eronder valt.

De heer Van der Staaij (SGP):

Dan een vervolgvraag op dit punt. Hoe is het dan geregeld met de handhaving op het
moment dat ik een sollicitatiegesprek heb waarin wordt gezegd: in dit bedrijf is het
toch wel de bedoeling dat je zo'n app hebt? Als je dan aangeeft dat je er niet over
wilt praten of het privé vindt, en dat verkeerd valt en je niet verder wordt uitgenodigd
voor een gesprek, welke mogelijkheden heb je dan om daartegen in het geweer te komen?
En heb je daar wat aan?

Mevrouw Ghirlanda:

Of je er wat aan hebt in de zin dat je de baan dan uiteindelijk wel krijgt, weet ik
natuurlijk niet, maar ik denk dat het tweeledig is. Het eerste is dat we natuurlijk
hopen dat deze bepaling een afschrikwekkende werking heeft. Dat is ook iets wat we
in de communicatie graag willen meenemen. Het andere is meer praktisch: wat gebeurt
er nu als iemand echt die bepaling overtreedt? Uiteindelijk is dat aan de toezichthouder.
Net als bij elke andere overtreding zal er wel bewijs moeten worden gevonden. En eerlijk
is eerlijk, dat is gemakkelijker als er in een restaurant staat «alleen binnentreden
bij gebruik CoronaMelder» dan als het in een gesprek tussen twee mensen wordt gezegd.
Daar zitten dus wel nuances in, maar uiteindelijk is het wel de bedoeling dat de betreffende
toezichthouders onderzoek gaan doen. Dan is het te hopen dat zij in de situatie die
u schetst wel voldoende bewijs kunnen vinden om daarmee verder te kunnen.

De voorzitter:

Dank u wel. Dan kom ik nu bij de heer Van den Berge die spreekt namens de fractie
van GroenLinks. Gaat uw gang.

De heer Van den Berge (GroenLinks):

Ik heb een vraag voor de heer Roozendaal. Allereerst dank voor de heldere presentatie.
Ik zou graag verdergaan op de vraag die collega Hijink stelde, namelijk over de toegevoegde
waarden van CoronaMelder ten opzichte van bijvoorbeeld het intensiveren van bron-
en contactonderzoek. Als ik naar de evaluatie kijk, zie ik dat er vooral gekeken wordt
naar de adoptiegraad. Ik ben benieuwd waarom er niet voor gekozen is om te kijken
naar de toegevoegde waarde en de impact van CoronaMelder ten opzichte van bijvoorbeeld
het intensiveren van bron- en contactonderzoek. Als het advies namelijk zou worden
om alleen te testen bij klachten, is de vraag wat de app toevoegt ten opzichte van
andere maatregelen.

De heer Roozendaal:

Allereerst: het direct beoogde effect is het sneller vinden van meer mensen die in
nauw contact zijn geweest en daarmee risico hebben gelopen om hen daarmee te helpen
het goede te doen. Dat is één. Het eerste punt dat op de sheet genoemd werd, was inderdaad
adoptie, maar het tweede of derde punt was het direct beoogde effect. Dat is wat ik
net noemde. De gedachte die blijkt uit de simulatiemodellen is dat een app een aantal
dingen doet. Eén: het houdt ook contacten bij die je gehad hebt met mensen die je
je niet herinnert of die je niet kent. Dat zijn mensen die in een regulier BCO niet
kunnen worden gevonden of alleen maar heel ingewikkeld. Denk bijvoorbeeld aan de vraag
«zat u ook in die treincoupé?» of «was u ook in dat restaurant op die tijd?». Het
vindt dus meer mensen. Twee: het vindt die mensen sneller. Uit het onderzoek van de
Universiteit Utrecht blijkt dat het versnellen van de waarschuwing een belangrijke
bijdrage levert aan het verlagen van de reproductiefactor. Regulier bron- en contactonderzoek
heeft altijd enige tijd nodig, terwijl er heel snel heel veel mensen kunnen worden
gewaarschuwd die in nauw contact zijn geweest op het moment dat iemand zich in CoronaMelder
besmet meldt. Dat is eigenlijk de reden waarom. Uit simulaties blijkt dat als een
app goed werkt dit leidt tot een lagere reproductiefactor dan bij alleen regulier
BCO.

De heer Van den Berge (GroenLinks):

Dan gaat mijn vervolgvraag over de testcapaciteit bij de GGD's. Als het inderdaad
zo is dat er meer mensen worden gevonden die risico lopen door contact, dan leidt
dat tot meer tests. Dat blijkt ook uit de experimenten. Het aantal van 412 zegt me
in die zin niet zo veel. Ik ben benieuwd of het ook in procenten kan worden uitgedrukt.
In hoeverre zijn er meer tests nodig en kunnen de GGD's dat aan?

De heer Roozendaal:

Die 412 was iets meer dan 1% van de testomvang in de gemeten periode. In de testperiode
was het advies: testen zonder klachten. Straks wordt het meegenomen in de reguliere
protocollen en richtlijnen, dus ook in de LCI-richtlijn voor testen. Daar wordt natuurlijk
ook rekening gehouden met capaciteit. Dat geldt zowel voor de app als voor regulier
BCO.

De voorzitter:

Dank u wel. Dan mevrouw Van der Graaf van de fractie van de ChristenUnie. Gaat uw
gang.

Mevrouw Van der Graaf (ChristenUnie):

Mijn eerste vraag gaat over artikel 6d, het achtste lid, waarin de verbodsbepaling
is opgenomen om een ander te verplichten de notificatieapp te gebruiken. In die bepaling
is ook opgenomen «dan wel enig ander vergelijkbaar digitaal middel». Ook in de schriftelijke
ronde heb ik hier aandacht voor gevraagd, want het leidt bij ons wel tot de vraag
hoever dit nou precies reikt. Ik vroeg bijvoorbeeld of de vragenlijst die je bij de
bloedbank moet invullen, daar ook onder zou vallen of niet. Waar ligt precies de grens
tussen het gebruik van zo'n notificatieapp of een andere vergelijkbare app en andere
vragenlijsten? Met andere woorden: is het voldoende duidelijk voor mensen, bedrijven
en organisaties in het land wat je mag vragen van mensen?

Mevrouw Ghirlanda:

Wat we hebben willen doen met het toevoegen van die woorden «vergelijkbaar digitaal
middel» is het volgende. We willen mensen helpen, in die zin dat ze niet gedwongen
worden tot het gebruik van CoronaMelder. Als er nou een slimme aanbieder komt met
een geheel daarmee vergelijkbare app, die ook bedoeld is om aan te tonen of in elk
geval bij te houden bij wie je in de nabijheid bent geweest met als doel je te waarschuwen
dat je een risicovol contact hebt gehad, dan moet je ook beschermd zijn door de antimisbruikbepaling.
Dat is het doel van die tweede... Sorry, dat is het doel van de woorden «vergelijkbare
digitale middelen». Het voorbeeld dat u noemt en waarop is geantwoord in de nota naar
aanleiding van het verslag, dient naar onze mening een heel ander doel. Dat is om
ervoor te zorgen dat de bloeddonor veilig naar de bloedbank kan gaan om bloed te doneren.
Daarom zijn wij van mening dat dit niet valt onder het verbod zoals opgenomen in het
achtste lid. Het gaat er wat ons betreft dus echt om dat het iets is wat vergelijkbaar
is met de CoronaMelder. Het is eigenlijk ter ondersteuning van het verbod, zodat mensen
niet op een andere manier alsnog worden gedwongen om iets te gebruiken wat met de
CoronaMelder vergelijkbaar is.

De voorzitter:

Dank u wel. Uw tweede vraag, mevrouw Van der Graaf.

Mevrouw Van der Graaf (ChristenUnie):

Mijn tweede vraag is voor de heer Roozendaal. Die vraag gaat over Apple en Google.
U gaf net aan dat er strikt juridisch gezien eigenlijk sprake is van een overeenkomst,
maar dat er geen nieuwe contractuele afspraken nodig zijn, omdat ze verder geen gegevens
verwerken. Ik heb een paar vragen die hieraan annex zijn. Welke gegevens bewaren Apple
en Google nu dan wel precies? Wat betaalt Nederland om toegang te krijgen tot die
API? Zijn de afspraken, dat wat daar contractueel aan ten grondslag ligt, inzichtelijk
voor de Tweede Kamer? Wij zoeken eigenlijk nog naar het verdienmodel van deze twee
partijen, zeg maar. Wat is hun belang om zich zo met deze apps bezig te houden? Dat
is, denk ik, de onderliggende vraag die u hierin mag beluisteren.

De heer Roozendaal:

In de martkverkenning bleek dat apps niet werkten op Appletelefoons. De reden daarvoor
was dat de Appletelefoons zo beveiligd zijn, dat je dit niet op de achtergrond kunt
doen. Het kan dus alleen als de app openstaat. Daarmee was het eigenlijk niet mogelijk
om apps als deze te ontwikkelen die ook op Apple konden worden gebruikt. Mensen konden
niet zonder de app open te hebben staan, contacten bijhouden. Op hetzelfde moment
heeft DP3T, een hele grote groep Europese wetenschappers, gezegd hoe het zou kunnen.
Toen hebben Apple en Google afgesproken dat ze dat in hun besturingssysteem zouden
opnemen voor de duur van de epidemie. Wat ze feitelijk hebben opgenomen, is het uitwisselen
van de willekeurige bluetoothcodes; meer niet. Dat betekent bijvoorbeeld dat Apple
en Google niet weten wie de telefoon gebruikt en ook niet weten of iemand zich besmet
meldt. Op die manier verwerken ze dus helemaal geen persoonsgegevens.

Nederland is zo ver gegaan dat zelfs het melden van een besmetting door de GGD in
de app op geen enkele manier door wie dan ook valt af te lezen. Dat komt door de manier
waarop we het technisch hebben geïmplementeerd, beveiligd met versleuteling. Dat betekent
dat Apple en Google eigenlijk niets anders weten dan de willekeurige bluetoothcodes.
Ze verwerken verder geen persoonsgegevens.

De tweede vraag was of er enige vorm van compensatie achter zit. Nee, er gaat geen
enkele vorm van compensatie naar Apple en Google voor het gebruik van hun API voor
deze toepassing.

Mevrouw Van der Graaf (ChristenUnie):

De onderliggende vraag: wat is dan precies het belang dat Apple en Google hierbij
hebben, waardoor zij er zo actief mee zijn? Is dat dan pure filantropie, om het maar
zo te zeggen?

De heer Roozendaal:

Ik zal niet verder voor hen spreken, maar uit hun openbare verklaringen valt af te
leiden dat dit inderdaad gaat over het gebruiken van de technologie voor het bestrijden
van epidemie. Ze gaan allebei heel ver in het verklaren dat bijvoorbeeld een land
als Nederland er niet voor mag zorgen dat Apple en Google over persoonsgegevens beschikken.
Op dat moment wordt de app ingetrokken. Dus uit de openbare verklaringen van de beide
bedrijven blijkt dat ze dit doen om de epidemie te helpen bestrijden.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Middendorp namens de fractie van
de VVD. Gaat uw gang.

De heer Middendorp (VVD):

Dank voor de presentatie. Dank ook dat wij die van tevoren mochten ontvangen, zodat
we ons goed voor konden bereiden. Mijn vraag is voor de heer Roozendaal en gaat over
de relatie tussen de app en het analoge bron- en contactonderzoek dat er nu is. Daarover
zijn al een paar dingen gezegd. Daarbij is de overload van de testcapaciteit belangrijk,
maar ook het draagvlak onder de bevolking; zowel het aantal meldingen dat uitgaat
van de corona-app als wat er voor handelingsperspectief meegaat. Ik begrijp dat iedereen
bij zo'n appnotificatie één handelingsperspectief krijgt, dus dat verschilt niet per
melding en dat wordt gebaseerd op de LCI-richtlijn, waarover u daarnet ook wat heeft
gezegd. Mijn vraag is hoe u rekening houdt met onvoorziene effecten in het gedrag
van mensen. Het is bijvoorbeeld niet gezegd dat zo'n appnotificatie precies eenzelfde
soort signaal is over de persoon die die melding krijgt als wanneer diegene opbelt
naar de GGD. Het is dus niet gezegd dat die LCI-richtlijn in de digitale wereld precies
hetzelfde moet zijn als in de analoge wereld. Ik ben benieuwd hoe u daartegen aankijkt.

De heer Roozendaal:

Bedoeld wordt om met CoronaMelder sneller meer nauwe contacten te vinden, zoals bedoeld
in de richtlijn. De richtlijn zegt dat nauw contact is: 15 minuten op minder dan 1,5
meter. Dat betekent dat de groep die gevonden wordt, hetzelfde advies krijgt als de
groep nauwe contacten in de richtlijn. Dat is ook in de richtlijn één advies. Tegelijkertijd
is het wel zo dat mensen die in regulier onderzoek worden gevonden als nauw contact,
gebeld worden door de GGD en daarbij gehoord worden en dat er wellicht iets empathischer
gepraat kan worden en dat er vragen kunnen worden beantwoord.

We hebben de afgelopen tijd heel veel onderzoek gedaan, ook in de ethische beproeving,
en dat zullen we blijven doen, naar wat het handelingsperspectief doet met mensen.
Volgen ze dat op? Is het begrijpelijk genoeg? We zijn ook met de GGD in gesprek over
het bieden van de mogelijkheid om de GGD te bellen na een notificatie, ook al heb
je geen klachten. We zijn nog op zoek naar wat het met mensen doet als ze een notificatie
hebben gekregen. Kunnen we zorgen dat dat zo goed mogelijk gaat? Dat is echt cruciaal.
Dat is ook in Twente en in de regiotesten beproefd en dat blijven we doen. Tegelijkertijd
is het wel belangrijk om ervoor te zorgen dat het handelingsperspectief voor mensen
die zich een telefoon kunnen veroorloven, niet anders is dan voor andere mensen, dus
dat het handelingsperspectief bij de CoronaMelder hetzelfde is als bij de LCI-richtlijn.

De voorzitter:

Dank u wel. Tweede vraag van de heer Middendorp.

De heer Middendorp (VVD):

Dank u wel voor het antwoord. De app moet zich in de praktijk bewijzen, las ik ergens.
Deze vraag sluit ook aan bij de opmerking van de heer Hijink. Het gaat er niet alleen
om of die app effectief is. Zodra je in de digitale wereld van start gaat met zo'n
app, kunnen er ook onvoorziene effecten zijn, daar hadden we het net al even over.
Op basis van surveys wordt gekeken wat de effecten zijn. Mijn stelling is dat het
bij zo'n innovatie als deze heel belangrijk is om te evalueren. Ik heb ook het evaluatieprotocol
bekeken. Ik zag er weinig data in staan, maar die app levert ook weinig data op met
het oog op de privacy, dat begrijp ik. Voor de zekerheid vraag ik of ook niet wordt
bijgehouden hoeveel meldingen er anoniem worden bijgestuurd. De vraag is dan wel hoe
je snel gaat monitoren. Hoe zit je er bovenop? Vooral de eerste tijd zal dat heel
belangrijk zijn.

De heer Roozendaal:

Het antwoord op de feitelijke vraag «wordt dat bijgehouden?» is: nee, het wordt niet
bijgehouden. Er wordt dus niet bijgehouden of mensen echt een notificatie hebben gehad,
want dan zouden we meer moeten bijhouden dan we willen bijhouden. Dat is één. In zekere
zin zijn we in de gelukkige omstandigheid dat elf landen ons al zijn voorgegaan. We
weten dus wat dat in die landen heeft gedaan. Met die landen voeren we wekelijks overleg
over wat er in dat land gebeurt en we bekijken of we daarvan kunnen leren. We hebben
bijvoorbeeld geleerd dat in Duitsland veel mensen die technische vragen over de app
hebben, alsnog de GGD bellen. In het begin heeft dat daar tot een behoorlijke belasting
geleid. We hebben ervoor gezorgd dat in de app een apart telefoonnummer staat dat
gebeld kan worden bij technische vragen over de CoronaMelder. Het landelijke telefoonnummer
van de GGD wordt daardoor bij deze vragen minder gebeld. In de proefperiode tot nu
toe gebeurt dat zo'n 100 keer per dag. Er staat ook echt een apart telefoonnummer
in de app. Dat is ook heel duidelijk een plek waar je terechtkunt als je daarover
nu advies wilt, zodat je geholpen wordt. Wat we dus proberen te doen, is de niet-beoogde effecten snel op te sporen. Dat doen we ook in overleg met andere landen, en waar
dat kan, grijpen we heel snel in.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan de heer Verhoeven. De heer Verhoeven
spreekt namens de fractie van D66. Gaat uw gang.

De heer Verhoeven (D66):

Dank u wel, voorzitter. Dank voor de toelichting. Ik heb een vraag over de broncode.
Er is een stuk van Secura. Secura heeft vier wat minder sterke onderdelen van de broncode
gevonden. De Minister heeft dat stuk naar de Tweede Kamer gestuurd. Mijn vraag is
hoe hieraan nu navolging wordt gegeven. Meneer Roozendaal, u heeft al gezegd dat er
continu pentests zullen worden uitgevoerd. Wordt daar ook een soort beloningsprogramma
voor het vinden van fouten in de broncode op gezet? Zo nu en dan is dat gebruikelijk.
Dat heet een bug bounty. Dan stimuleer je mensen om mee te zoeken naar kwetsbaarheden.
De vraag is dus vooral een beetje: hoe wordt er de hele tijd voor gezorgd dat die
broncode optimaal blijft? Dat is mijn eerste vraag.

De heer Roozendaal:

Allereerst: ja, voor de bevindingen die zijn gedaan is een oplossing gevonden. Normaal
gesproken doe je een slag, dan los je dat op en dan doe je nog een slag. Overigens
was dit gewoon de eerste slag op de code, die we direct met de Kamer hebben gedeeld.
Het is dus niet zo dat we eerst nog een keer hebben verbeterd en dan pas hebben gedeeld.
Voor die vier bevindingen is dus een oplossing gevonden. Dat zijn er overigens relatief
gesproken weinig, maar oké. We belonen niet met geld. De normale route, via het NCSC,
waarbij de Staat der Nederlanden mensen aanspoort om mee te zoeken en daar dank voor
zegt, wordt gevolgd. Dat is dus gewoon de standaardroute van het NCSC, waarbij het
NCSC vraagt om problemen in overheidssoftware te melden. Die wordt hierbij gevolgd,
inclusief de beloning die daarbij hoort. We gaan overigens een dag organiseren voor
mensen die deze gevonden hebben.

De heer Verhoeven (D66):

Dank u wel voor het antwoord. Mijn tweede vraag gaat over een zinnetje uit de presentatie
die u zojuist gegeven heeft. Over de 412 mensen die worden genoemd op bladzijde 22
zijn al een aantal vragen gesteld. Onder de bevinding dat 412 mensen een test hebben
aangevraagd, staat geschreven dat dit veel is in verhouding tot het aantal gemelde
besmettingen; dat zijn er acht. Verder staat er dat andere landen met wie u veel contact
heeft – het is zo fijn dat zij ons zijn voorgegaan, want daardoor kunnen we van ze
leren – aangeven dat die verhouding na een paar dagen verschuift naar wat velen als
meer realistisch ervaren. Binnen dit geheel heb ik twee subvraagjes. Wat is meer realistisch
en waarom? Heeft dit nog invloed op het feit dat we alleen in regio's hebben getest
en bijvoorbeeld niet in een drukbevolkte stad? Dat zou misschien een hele andere dynamiek
of een heel andere omgang met de melding kunnen opleveren. Zijn daar dan ook ervaringen
mee? Ik geloof dat we aanvankelijk het idee hadden om ook in andere delen te testen,
maar het is nu alleen maar in het oosten van het land gebeurd. Daar is niks mis mee,
maar dat is geen doorsnede van het hele land.

De heer Roozendaal:

De app beoogt nauwe contacten te vinden, dus contacten die vijftien minuten lang op
minder dan 1,5 meter zijn. Wat al vaker is gerapporteerd over het reguliere BCO, is
dat er periodes zijn waarin het aantal nauwe contacten stijgt, en periodes waarin
het aantal nauwe contacten weer daalt, omdat mensen hun gedrag aanpassen. Beoogd is
dus om het zo te laten werken dat nauwe contacten gevonden worden. Hoeveel nauwe contacten
mensen aangaan, hangt ook van hun gedrag af, naast van hoeveel mensen er om je heen
gaan. 412 notificaties, waarbij dus is aangegeven dat er een notificatie ontvangen
is, op 8 besmettingen betekent 1 op 50. Als het echt allemaal nauwe contacten zijn,
zouden mensen dus 50 nauwe contacten hebben gehad. Dat is, als je kijkt naar het reguliere
BCO, in deze periode minder waarschijnlijk.

Ierland geeft aan dat het ook ongeveer op 1 op 50 zat. Nu, enkele weken later, zit
het op 1 op 16. Elke besmetting leidt dus tot 16 bij de GGD gemelde notificaties.
Europese landen hebben daarover gezegd dat ze dat een reëler getal vinden voor de
hoeveelheid nauwe contacten die mensen hebben in de besmettelijke periode dan 50.
Daarom staan die zinnen er.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan ...

De heer Verhoeven (D66):

De steden?

De voorzitter:

Excuus, de vraag over de steden en het testen in steden.

De heer Roozendaal:

Ik vind het een ingewikkelde vraag om te beantwoorden, omdat dat zou betekenen dat
mensen in steden qua gedrag zo anders zijn dat ze meer mensen binnen 1,5 meter laten.
Ik weet niet zeker of dat waar is. Het gaat hier niet zozeer over de vraag hoeveel
mensen er in je omgeving zijn, dus hoeveel mensen er in je stad wonen, maar wel over
de vraag hoeveel mensen langere tijd nabij je zitten. Dat zou kunnen.

De voorzitter:

Dank u wel. Meneer Verhoeven, ik geef iedereen de gelegenheid voor twee vragen.

De heer Verhoeven (D66):

Voorzitter, een verduidelijking?

De voorzitter:

Een korte verduidelijking.

De heer Verhoeven (D66):

Ik denk dat het vrij evident is dat het in steden op een andere manier verloopt, vanwege
de populatie, het soort mensen, het soort evenementen, enzovoorts. Ik denk dat er
tussen steden en regio's echt een groot verschil is, al gaat het maar om de dichtheid
van de bebouwing, de hoeveelheid evenementen en noem het maar op. Ik denk dat dat
absoluut invloed heeft. Als we daaraan voorbijgaan, denk ik dat we ons er te eenvoudig
van afmaken.

De voorzitter:

Dat was een korte toelichting op de vraag die al gesteld was en eigenlijk ook beantwoord
is. Wilt u nog een toelichting geven? Dat is niet het geval. Dan geef ik nu mevrouw
Kuiken het woord. Mevrouw Kuiken spreekt namens de fractie van de Partij van de Arbeid.
Gaat uw gang.

Mevrouw Kuiken (PvdA):

Laat ik dan in het verlengde daarvan mijn vraag stellen, over het gedrag van mensen.
Veel vindt nogal mathematisch plaats, dus 1 op 50 en straks 1 op 16. We hebben zo
veel testcapaciteit, maar in al die modellen wordt weinig rekening gehouden met het
gedrag van mensen. Laat ik even van mezelf uitgaan. Als ik een notificatie krijg,
wil ik getest worden. En dan moet je niet zeggen: je wacht maar tot je klachten hebt.
Want ik ben bij iemand in de buurt geweest die corona heeft en positief is getest,
en blijkbaar ben ik daar langer dan vijftien minuten bij in de buurt geweest. Dan
wil ik dat weten en dan wil ik ook getest kunnen worden. Dus hoe ga je om met de gedragingen
van mensen? Op welke wijze kun je er in je modellen rekening mee houden? Op welke
wijze houd je er ook in je beleid rekening mee, om ervoor te zorgen dat een notificatie
of een coronamelder ook daadwerkelijk vertrouwen blijft inboezemen, in plaats van
wantrouwen of angst oproept?

De heer Roozendaal:

Het grootste deel van deze vraag... Ik ga proberen hem feitelijk te beantwoorden.
Het politieke deel moet u met de Minister wisselen. Met de CoronaMelder proberen we
meer nauwe contacten te vinden. Een deel van de mensen die een notificatie krijgen,
zal ook gevonden worden in een regulier BCO, want het zijn nauwe contacten, als het
goed is. Nauwe contacten die in een regulier BCO gevonden worden en die geen klachten
hebben, krijgen nu niet het advies om zich te laten testen. Tegelijkertijd hebben
onder meer de begeleidingscommissie en de betrokken gedragswetenschappers gezegd:
het is eigenlijk wel belangrijk om, als mensen geen persoon spreken, testen zonder
klachten aan te bieden. Vandaar ook dat in de testperiode testen op de zevende dag
na het risicovolle contact is opgenomen. Daarvoor heeft het geen zin. Mensen krijgen
dus alsnog het advies om thuis te blijven tot de zevende dag en zich dan te laten
testen. Dat zal voor de landelijke introductie moeten worden afgestemd op de LCI-richtlijn.
We zullen gedragswetenschappelijk blijvend blijven evalueren wat het doet met mensen,
welk handelingsperspectief mensen het meest geruststelt en het meeste perspectief
geeft, en wat ze het beste kunnen volgen.

De voorzitter:

Dank u wel. Een tweede vraag, mevrouw Kuiken.

Mevrouw Kuiken (PvdA):

Gelijktijdig is al gezegd: in de testfase wordt na notificatie na zeven dagen nu wel
testen aangeboden en straks valt dat weg omdat er waarschijnlijk te weinig testcapaciteit
is. Dat brengt mij op mijn volgende vraag. De heer Van der Staaij vroeg naar benadeling
op basis van de corona-app. Maar in hoeverre laat wetgeving het toe om te bevoordelen
op basis van de corona-app? Stel: ik ga op reis. Ik word al gevraagd om een coronatest
af te nemen als ik naar bepaalde risicolanden ben geweest, of überhaupt naar bepaalde
landen. Kan een reisorganisatie mij dan ook nog bevoordelen of benadelen, het is maar
net hoe je het ziet, door te zeggen: ik wil dat je ook de CoronaMelder hebt gedownload?
Of kan bijvoorbeeld de GGD zeggen: nee, je bent niet als eerste aan de beurt om getest
te worden, want je hebt de CoronaMelder niet gedownload en we geven de mensen die
de CoronaMelder wel hebben gedownload voorrang. Excuses voor de versprekingen, maar
volgens mij is mijn vraag helder.

De voorzitter:

Ik kijk in de richting van mevrouw Ghirlanda. Gaat uw gang.

Mevrouw Ghirlanda:

De vraag is helder, hoor. De voorbeelden die u geeft, vallen allemaal onder de antimisbruikbepaling.
Ze zijn niet toegestaan. Ik kan me zeker bij zo'n reisorganisatie voorstellen dat
het niet iets is wat in een gesprekje plaatsvindt, maar echt een voorwaarde gaat worden.
Dat maakt het ook makkelijker om daar in het toezicht en vervolgens de handhaving
tegen op te treden. Laat ik daar nog bij opmerken dat ook de GGD dit niet mag. Het
is een verbod voor iedereen, en daarmee dus ook voor de GGD.

De voorzitter:

Dank u wel. Dan geef ik graag het woord aan de heer Van Haga. Gaat uw gang.

De heer Van Haga (Van Haga):

Dank u wel, overigens ook namens Forum voor Democratie. Ik heb een vraag voor de heer
Roozendaal. Er zitten namelijk verschillende onzekerheden in deze app bij het vaststellen
of iemand in contact is geweest met iemand met COVID-19. Ten eerste gaat men uit van
een besmetting na een positieve PCR-test. We weten dat hier een grote foutenmarge
in zit. De app gaat ook uit van een tijdsspanne van 15 minuten. Daar zit natuurlijk
ook een grote onzekerheid in. Dan gaat de app ook nog uit van een bepaalde nabijheid,
van 1,5 meter, die wordt gemeten via Bluetooth op 2,4 GHz. Dat signaal wordt tegengehouden
door metaal, maar niet door glas en ook niet door het plastic dat overal opgehangen
wordt. De app maakt bovendien ook geen onderscheid tussen binnen en buiten. Kunt u
aangeven wat de cumulatieve onzekerheid is van deze app door alle dingen die ik net
heb aangegeven, en of door al deze onzekerheden de app niet enigszins onbetrouwbaar
is geworden?

De heer Roozendaal:

Een aantal dingen door u genoemd hebben meer te maken met de reguliere BCO, waarvan
dit een onderdeel is, dan met de app, bijvoorbeeld de onzekerheid van testen. Die
laat ik dus voor nu. Ook de vijftien minuten volgen uit de richtlijn. De vijftien
minuten worden door de app met zekerheid vastgesteld. Het is dus zeker dat je vijftien
minuten nabij was als de app dat ook vindt. Tegelijkertijd heeft u gelijk over de
1,5 meter. Wij kunnen niet zeggen dat iemand op 1,50 meter of op 1,51 meter was, dan
wel op 1,49 meter. Wel is zeker dat meer dan 70% van de mensen die gevonden zijn,
binnen 1,5 meter was. 90% van de mensen was binnen 3 meter. Het grootste deel van
de fysieke blokkades wordt dus gevonden, wordt opgespoord. Dus het grootste deel van
de muren, glazen et cetera wordt wel opgespoord. Dat komt omdat Apple en Google een
tijdje terug een aanpassing van hun model hebben gepleegd wat betreft de zender van
het willekeurig getal. Als het heel hard geroepen is maar je het maar heel zacht hoort,
dan weet je dat er iets tussen zit. De detectie van objecten tussen mensen is aanzienlijk
verbeterd sinds de aanpassing van dat model. Dus de conclusie is: vijftien minuten
weten we zeker, binnen 3 meter is het in 90% van de gevallen ja en binnen 1,5 meter
is het in ruim 70% van de gevallen ja. Dus dat is de onzekerheid in de detectie van
nauw contact. Dat is overigens voor de begeleidingscommissie en alle taskforces goed
genoeg om epidemiologisch verschil te maken en een bijdrage te leveren voor zover
het gesimuleerd kan worden, maar het zal nog empirisch moeten worden bewezen in de
praktijk.

De voorzitter:

Tweede vraag van de heer Van Haga.

De heer Van Haga (Van Haga):

Mijn tweede vraag ging over de antimisbruikbepaling maar die is eigenlijk al beantwoord
naar aanleiding van de vraag van Van der Staaij en Kuiken. Dus dan toch nog een verhelderende
vraag bij de eerste vraag. Er is dus op geen enkele manier een soort cumulatieve onzekerheid
berekend op basis van die andere zaken? Want vijftien minuten is natuurlijk een hard
getal maar dat hangt natuurlijk wel af van hoe sterk het signaal is en of je überhaupt
iets meet en dan hangt het ook weer af van wat er tussen zit. Dus ik kan mij voorstellen
dat er wel een onzekerheid is. In die PCR-test zit zeker een onzekerheid maar die
gun ik u natuurlijk want daar gaat u niet over. Maar het moet toch zo zijn dat als
je zo'n app ontwikkelt, je dan kijkt naar alle onzekerheden in die verschillende gevallen,
waaronder de cumulatieve onzekerheid? Wat is de cutoff waarbij jullie zeggen dat het
niet meer voldoet?

De heer Roozendaal:

Zonder al te veel in herhaling te vervallen: die vijftien minuten is zeker. Dus op
het moment dat je vijftien minuten meet, was er ook vijftien minuten nabijheid, want
anders kom je de telefoon niet tegen. De onzekerheid in de 1,5 meter kennen we. In
ongeveer 73% van de gevallen wordt die terecht gedetecteerd. Die wordt bijvoorbeeld
niet gedetecteerd als twee mensen allebei hun telefoon in hun broekzak hebben, want
dan zitten er twee lichamen tussen en daar komt het signaal niet doorheen. 90% van
de mensen die wel een notificatie ontvangen, was binnen 3 meter. Dus we weten heel
zeker dat mensen binnen 3 meter afstand waren. Dat is een onzekerheid die bijvoorbeeld
vergelijkbaar is met regulier BCO waarbij mensen worden opgespoord die dezelfde avond
in hetzelfde restaurant zaten, waarbij je ook niet zeker weet dat ze vijftien minuten
lang aan het nabij gelegen tafeltje zaten.

De voorzitter:

Dank u wel. Ik stel voor dat we nog een ronde doen, waarbij u in de gelegenheid wordt
gesteld om een vraag te stellen. Ik zie instemmend geknik. Dan geef ik het woord aan
mevrouw Van den Berg voor haar vraag.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Een van de bijlagen die we hebben ontvangen, ging over de
toegankelijkheid van mensen met bijvoorbeeld een visuele beperking. Ten aanzien van
46 van de 50 punten werd positief gescoord, maar een van de praktische dingen waar
negatief op werd gescoord, was dat als iemand de telefoon kantelde het niet meteen
op landscape te zien was. Ik vraag mij af of er nog verder gezocht wordt naar oplossingen
voor deze praktische zaken qua toegankelijkheid.

De heer Roozendaal:

Die 46 van de 50 was bij de eerste proef. Van het begin af aan hebben we gezegd dat
deze app voor iedereen bruikbaar zal moeten zijn. Dus de app is getest met blinden,
slechtzienden et cetera. Ik ben daar bij geweest en ik was onder de indruk. Er zijn
blinden die sneller door de app gaan dan mensen die heel goed kunnen zien. Die vier
worden deels nog opgelost. Het kantelen bijvoorbeeld is een instelling die mensen
zelf in hun telefoon doen. Je kunt zelf tegen je telefoon zeggen: ik wil niet dat
je kantelt. De CoronaMelder kan dan niet forceren dat dit alsnog gebeurt. Ten aanzien
van die vier zijn we nog wel bezig om te kijken in welke mate we er nog aan tegemoet
kunnen komen. Overigens is 46 van de 50 een hele hoge score.

De heer Hijink (SP):

Dit is misschien meer een juridische vraag, over de vrij stevige straf die in de antimisbruikbepaling
op misbruik is gezet. Daar staat tot maximaal zes maanden celstraf op. Waarom is er
niet voor gekozen om de doelbepaling – dat gaat volgens mij over 3c, waarin staat
dat de gegevens die worden verzameld enkel en alleen voor het bestrijden van deze
pandemie worden gebruikt – op te nemen in het artikel dat die strafmaat bepaalt? Het
gaat nu alleen over het verplichten tot het gebruik van de app, maar niet over het
verwerken van de persoonsgegevens. Ik vroeg me af waar die keuze op gebaseerd is.

Mevrouw Ghirlanda:

De bepaling die zegt dat je de gegevens niet voor een ander doel mag gebruiken, volgt
eigenlijk al uit de AVG. De Autoriteit Persoonsgegevens houdt daar toezicht op. We
hoefden dus niet apart te regelen dat daar een andere toezichthouder op kwam. Ten
aanzien van de AVG: ik weet even niet uit mijn hoofd wat exact de boete is die op
overtreding van deze bepaling staat, maar die is heel erg hoog. Wij hebben het dus
niet nodig gevonden om nog andere sancties in te stellen dan de AVG al doet en dan
de AP al in het reguliere toezicht kan doen. Het is ook altijd lastig om dit soort
dingen dubbel te regelen omdat het een verordening is en je sommige dingen niet over
mág nemen, juist omdat het op Europees niveau al geregeld is. Maar er staat dus zeker
wel een sanctie op en er is ook een toezichthouder.

De voorzitter:

Dank u wel. Meneer Van der Staaij, gaat uw gang.

De heer Van der Staaij (SGP):

Ik heb nog een vraag naar aanleiding van iets wat in de eerste ronde naar voren kwam,
namelijk dat de antimisbruikbepaling ook ziet op enig ander vergelijkbaar digitaal
middel dat gebruikt wordt. Naar aanleiding daarvan rees bij mij de vraag hoe het eigenlijk
zit met het gebruik van andere apps: mag dat? Want nu is er gekozen voor een speciaal
wettelijk traject met allerlei waarborgen rond de verwerking van persoonsgegevens,
maar zou je ook nog private apps kunnen laten gebruiken die niet aan de voorwaarden
van deze wet voldoen, op de andere punten?

Mevrouw Ghirlanda:

Voor zover de apps die private partijen aanbieden, voldoen aan de basisvoorwaarden
van de AVG, dus beveiliging en dat soort dingen, mag dat, ja. De reden dat we ervoor
gekozen hebben om, los van de antimisbruikbepaling, een en ander te expliciteren in
het wetsvoorstel is echt dat het een app is die door de overheid gebruikt gaat worden.
Zoals u waarschijnlijk heeft gelezen, wordt ons dat ook geadviseerd door de AP en
ook wel door de Raad van State. Daarnaast is ook toestemming wel een grondslag op
basis waarvan je gegevens mag verwerken. De reden waarom de AP dat, denk ik, minder
passend vindt, is echt dat de overheid deze app ontwikkelt en ter beschikking stelt.
Dat argument geldt niet als het een private partij is. Het mag dus – dat is eigenlijk
het antwoord op uw vraag – maar om ervoor te zorgen dat er vervolgens geen misbruik
plaatsvindt, hebben we er wel voor gekozen om dit in de antimisbruikbepaling op te
nemen.

De voorzitter:

Ik zie dat de heer Roozendaal nog een toelichting heeft. Gaat uw gang.

De heer Roozendaal:

Overigens kan een alternatieve app niet het Apple- of Googleframework gebruiken, want
Apple en Google staan maar één app per land toe en die app moet worden aangevraagd
door de public health authority in dat land, dus door het overheidsorgaan dat verantwoordelijk
is voor de bestrijding van de infectieziekte.

De voorzitter:

Dank u wel. De heer Van den Berge. Gaat uw gang.

De heer Van den Berge (GroenLinks):

Ik heb nog een vraag over de «instructies», tussen aanhalingstekens, die gegeven worden
aan mensen die een notificatie ontvangen. We hebben het uitgebreid gehad over testen
zonder klachten, maar geldt bijvoorbeeld ook dat mensen preventief zeven dagen binnen
moeten blijven voordat ze getest kunnen worden? Als het antwoord is dat dat ook in
de LCI-richtlijn komt, waar ik me iets bij zou kunnen voorstellen, is mijn vraag wel
of proportionaliteit ook meegenomen wordt in de evaluatie. Want het zou natuurlijk
nogal wat zijn als heel veel mensen preventief binnen moeten blijven terwijl ze misschien
helemaal geen corona hebben. Dan is de vraag wel: weegt dat op tegen de mate van effect
op het afremmen van het virus? Dat is dus mijn vraag.

De heer Roozendaal:

Jazeker, dat wordt meegenomen. De mensen die een notificatie krijgen, zijn nauwe contacten.
Die zijn dus vijf minuten lang in de nabijheid geweest van iemand die achteraf bewezen
besmet was met corona. Dat zullen er – ook in andere landen om ons heen – niet ineens
heel veel zijn, juist ook omdat zeker is gesteld dat alleen een besmetting kan worden
gemeld met de GGD samen. Dus je kunt geen nepbesmetting invoeren en daardoor heel
veel mensen onterecht waarschuwen. We nemen de mate waarin het beoogde doel wordt
bereikt zeker mee in de evaluatie. Dat doel is die mensen identificeren die in contact
zijn geweest. Maar we nemen zeker ook de niet beoogde effecten mee, bijvoorbeeld het
effect dat heel veel mensen onterecht een waarschuwing krijgen.

De voorzitter:

Dank u wel. Mevrouw Van der Graaf, gaat uw gang.

Mevrouw Van der Graaf (ChristenUnie):

Dank u wel. Ik heb de second opinion van het DPIA met ongelofelijk veel belangstelling
gelezen. Daarin zaten een heel aantal nuttige punten. Ze wijzen erop dat het gebruik
van deze app tot een extra belasting kan leiden voor mensen die niet thuis kunnen
werken. Die mensen zullen vaker op plekken zijn waar andere mensen zijn en zullen
misschien vaker de melding krijgen. Dat kan allerlei negatieve gevolgen hebben voor
het uitoefenen van hun werk en voor hun inkomen. Dat is best wel vergaand.

Ze wijzen ook op de onomkeerbaarheid van de technologische ontwikkelingen. Dat was
voor de zomer een groot punt waar de aandacht van de Kamer naar uitging, en die aandacht
is er nu ook. Ik vraag me af in hoeverre de aanbevelingen die in deze second opinion
zijn gedaan, zijn opgevolgd. Zou je niet ook een wettelijke bepaling moeten opnemen
om niet alleen dwang te verbieden, maar ook drang? Dat is dus een vraag voor de wetgevingsjurist.
Mijn tweede vraag luidt: zijn er ook afspraken gemaakt met Apple en Google over het
einde van de app, de technologie en alles wat daarmee gepaard gaat? In die second
opinion wordt namelijk de zorg uitgesproken dat het niet ondenkbaar is dat ook al
deactiveert de overheid die app, die technologie nog weleens ergens anders voor toegepast
kan worden. Dat geldt misschien ook voor alles wat daarmee annex is.

Dat zijn dus twee zorgen die in die second opinion worden geadresseerd. In hoeverre
is daar werk van gemaakt?

De voorzitter:

Helder. Allereerst de heer Roozendaal.

De heer Roozendaal:

Ik denk dat ik de vraag in twee delen beantwoord. Ten eerste: ik vind het heel bijzonder
dat in een DPIA de privacy zo goed geregeld is dat we aan dit soort vraagstukken toekomen.
Dat is een constatering. We hebben een aantal zaken zelf geregeld. Als wij de app
uitzetten, krijgen mensen een scherm te zien dat de CoronaMelder niks meer doet.

Ten tweede: mensen kunnen op dit moment ook zelf besluiten om het in hun telefoon
uit te zetten. Zij kunnen het dus uitzetten via de instellingen van hun telefoon.
Apple en Google hebben allebei verklaard dat dit alleen zal worden gebruikt voor de
duur van de crisis en het bestrijden van deze epidemie. Daarmee hoop ik, in ieder
geval als het gaat om de publieke waarde van deze bedrijven, dat ze zich daaraan zullen
houden. Ik heb, ook als ik kijk naar hun publieke uitingen waarom ze deze technologie
hebben ingezet, ook geen reden om aan te nemen dat ze dat niet zullen doen. Maar dwang
en drang is ...

Mevrouw Ghirlanda:

Zoals ik net eigenlijk al zei: de antimisbruikbepaling heeft een heel breed bereik.
Met het gebruik en het verbod om te verplichten tot het gebruik is heel veel bedoeld,
en daarmee dus niet alleen dwang maar ook drang. Uiteraard zal er op een gegeven moment
een grijs gebied ontstaan. Ik denk dat dat bij elke verbodsbepaling wel zo is. Maar
we hebben in elk geval in de toelichting proberen te benadrukken dat ook drang en
bijvoorbeeld bevoordeling of benadeling allemaal wel te vatten zijn onder die antimisbruikbepaling.

De voorzitter:

Dank u wel. Dan kan de heer Middendorp een vraag stellen.

De heer Middendorp (VVD):

Er zijn flink wat vragen gesteld over gedragsveranderingen die zouden kunnen optreden
als gevolg van het lanceren van de app. In die antwoorden hoor ik toch dat de aanname
een beetje is dat het digitale proces hetzelfde is als het analoge bron- en contactonderzoek.
Dat voorbeeld wordt ook vaak in de nota van verslag genoemd: dat je ook niet zeker
weet of iemand in dat restaurant besmet is. Ik denk dat dat een heel ander proces
is. Zoals kameraad Van Haga ook al aangaf, zijn die onzekerheden gewoon heel anders.
Als iemand gaat terugdenken «zat ik in dat restaurant naast X, Y en Z?», is dat een
heel ander proces dan de bluetoothmeting die beschreven is. Dat gaan we dus in de
gaten houden, maar de vraag is of er al flexibiliteiten zijn ingebouwd om aan de hand
daarvan, dus van verschillen die er misschien blijken te zijn tussen het analoge bron-
en contactonderzoek en het digitale proces, zaken aan te passen bij de app. Als die
flexibiliteiten ingebouwd zijn, hoe gaat dat dan werken qua deze wet?

De heer Roozendaal:

De app geeft het advies conform de richtlijn. Op het moment dat de richtlijn op basis
van de ervaringen onderscheid gaat maken tussen nauwe contacten gevonden in het reguliere
BCO en nauwe contacten in de app, kan en zal de app daarop worden aangepast. Op dit
moment krijgen mensen dat nog bij de update van de app. Over niet al te lange tijd
zal een deel van de adviezen ook direct worden opgehaald. Daarmee wordt het nog net
iets flexibeler dan nu. Op het moment dat bijvoorbeeld de richtlijn wordt aangepast,
moet en zal de app dus ook zeker worden aangepast. Daar houden we rekening mee.

De voorzitter:

Dank u wel. De heer Verhoeven. Ik zie de heer Middendorp nog.

De heer Middendorp (VVD):

Ja, heel kort, want ik vroeg ook of dat dan nog iets zou kunnen betekenen voor de
wet waar we het nu over hebben.

De voorzitter:

Ja, terecht. Mevrouw Ghirlanda.

Mevrouw Ghirlanda:

Het wetsvoorstel biedt eigenlijk echt de randvoorwaarden. Het wetsvoorstel zegt voor dit kader vooral dat het ter ondersteuning van het BCO moet zijn, dat
het ter bestrijding van COVID-19 moet zijn en dat het een notificatieapplicatie moet
inhouden die nabijheid registreert met het doel om mensen te waarschuwen voor een
mogelijk besmetting. Zolang aan die randvoorwaarden is voldaan, kan de app worden
aangepast al naar gelang bevindingen zoals u die noemt, ja.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Verhoeven voor zijn vraag. Gaat uw
gang.

De heer Verhoeven (D66):

Die precisie is natuurlijk wel een punt dat veel naar voren komt. U zei net dat 90%
binnen 3 meter is, dus 10% is nog op meer dan 3 meter afstand en wordt toch gemeld.
Dat vind ik toch wel een hoog getal. Welke invloed heeft dat op allerlei metingen
en op mensen, die dan het gevoel hebben dat ze direct getest moeten worden terwijl
ze tot op meer dan twee keer de afstand zijn geweest die wordt aangeraden om onderling
te bewaren? En dan nog eens bedenkende dat iedereen natuurlijk situaties meemaakt
waarin je binnen 1 meter komt. Dan is het wel langer dan vijftien minuten, dat snap
ik, maar toch.

De heer Roozendaal:

Allereerst: deze getallen zijn in de simulaties meegenomen. In de simulaties blijkt
dan alsnog een toegevoegde waarde bij de bestrijding van de epidemie. Maar dat is
alleen maar de toegevoegde waarde. Ten tweede: ja, dat klopt. Ook als je op dit moment
wordt gebeld door de GGD in het reguliere BCO omdat je wordt genoemd als nauw contact,
krijg je het advies conform de richtlijn. Dus het klopt dat 10% van de mensen tussen
3 en 10 meter was, vijftien minuten lang. Dat is de restantcategorie «buiten 3 meter».
Uit alle testen blijkt dat je zeker binnen de 10 meter was, maar je was op meer dan
3 meter. Dat zijn mensen waarvan de kans dat ze besmet zijn, inderdaad niet zo groot
is. Dat klopt. Een deel van de contacten die wordt gevonden, heeft dus een veel lagere
kans om besmet te zijn dan anderen. Maar omdat er bijvoorbeeld een bluetoothsignaal
versterkt werd in een ruimte door de wijze waarop die ruimte was ingericht, wordt
er alsnog gedacht dat ze heel dichtbij waren. Dat klopt.

De voorzitter:

Dank u wel. Mevrouw Kuiken, gaat uw gang.

Mevrouw Kuiken (PvdA):

Mijn laatste vraag gaat nog even over toezicht. Er is veel gesproken over toezicht
op misbruik van gegevensopslag, maar er is natuurlijk ook nog een toezicht op misbruik
van het bevoordelen of benadelen van de corona-app. Toezicht is in ons huis altijd
het sluitstuik van alles wat er geregeld moet worden, dus mijn vraag aan de wetgevingskant
is in hoeverre er daadwerkelijk contact is geweest of voldoende is bekeken of degenen
die het toezicht moeten doen – inspecties, NVWA – ook daadwerkelijk de capaciteit
en kunde hebben om daarop toe te zien.

Mevrouw Ghirlanda:

Ja, die gesprekken zijn er zeker geweest. Voor de zomer is de IGJ al begonnen met
het inrichten van het meldpunt. Daarnaast kunnen er op basis van het wetsvoorstel
andere toezichthouders worden aangewezen, onder andere de boa's waar de heer Roozendaal
al naar verwees. De gesprekken daarmee lopen. Er wordt nu gekeken of er nog andere
toezichthouders moeten worden aangewezen. Met een aantal toezichthouders vinden ook
al gesprekken plaats hierover.

De voorzitter:

Dank u wel. Zou mevrouw Kuiken haar microfoon willen uitzetten?

Mevrouw Kuiken (PvdA):

Ja, excuus.

De voorzitter:

Dank u wel. De heer Van Haga.

De heer Van Haga (Van Haga):

Ik heb toch nog een opmerking over mijn eerste vraag. Ik hoop toch dat iemand nog
naar de cumulatieve onzekerheid gaat kijken. Ik snap dat jullie bij de bouw van die
app alleen maar naar bepaalde technische zaken kijken, maar er zitten verschillende
onzekerheden in. Het zou mooi zijn als daar nog eens iemand overkoepelend naar zou
kijken.

Dan mijn vraag. Ik lees dat het aantal downloads wordt gemeten. Dan weet je iets over
de penetratiegraad. Maar wordt er ook gekeken hoe vaak de app wordt verwijderd? Wordt
dat gemonitord? Zo niet, hoe weten we dan wat de exacte penetratiegraad is?

De heer Roozendaal:

Dat weten we niet en dat willen we ook niet weten, omdat we daarmee meer zouden willen
weten dan we feitelijk uit de gegevens die we verkrijgen, zouden kunnen weten. Wij
kunnen in de appstore zien hoe vaak de app is gedownload. Maar of iemand hem verwijderd
heeft, is een persoonlijk gegeven dat we niet kunnen vinden en ook niet willen vinden.

De voorzitter:

Dank u wel. Ik kijk rond of er nog hele prangende vragen zijn. Als dat niet het geval
is, komen we aan het einde van deze technische briefing.

Ik wil de heer Roozendaal en mevrouw Ghirlanda zeer hartelijk danken voor hun komst
naar de Kamer, voor hun presentatie en zeker ook voor de beantwoording van de gestelde
vragen. Tevens dank ik de aanwezige leden voor hun bijdrage. Ik dank de mensen die
op afstand hebben meegekeken, uiteraard ook voor hun belangstelling. Mogelijk vindt
er deze week nog een debat plaats over de wet. Hij is in principe aangemeld voor een
plenaire behandeling, op verzoek van mevrouw Van den Berg. Morgen bij de regeling
van werkzaamheden zal er meer duidelijkheid over zijn of het debat deze week nog wordt
ingepland. Misschien kan ik aangeven om daar voorzichtig rekening mee te houden.

Mevrouw Kuiken (PvdA):

Woensdagmiddag 13.00 uur.

(Hilariteit)

De voorzitter:

Nou, kijk eens. Mevrouw Kuiken geeft aan dat het op woensdagmiddag 13.00 uur plaatsvindt.
Het is nog met potlood; laat ik het zo omschrijven.

Nogmaals, u allen hartelijk dank. Mag ik onze ondersteuning zeer hartelijk danken
voor haar bijdrage aan deze technische briefing? Hartelijk dank.

Sluiting 16.28 uur.