De Nederlandse Autoriteit Persoonsgegevens heeft kritiek op de corona-app die het land gisteren lanceerde. Vooral het wettelijk kader en de samenwerking met Google en Apple vormen obstakels.
De Autoriteit Persoonsgegevens, de Nederlandse tegenhanger van de Belgische Gegevensbeschermingsautoriteit, slaat en zalft. Over de app zelf is de organisatie lovend.
“Die is duidelijk ontworpen met privacy als uitgangspunt,” zegt voorzitter Aleid Wolfsen. “Met allerlei technische waarborgen voor de privacy van gebruikers, zoals versleuteling van het dataverkeer en het versturen van nepcodes om te voorkomen dat je iets kunt aflezen uit het dataverkeer.”
Afspraken met Google en Apple
Maar er zijn wel drie stevige punten van kritiek. Zo merkt de AP op dat de app afhankelijk is van technologie van Apple (iOS) en Google (Android) en daarover moet de bevoegde minister afspraken maken met die twee techgiganten. “Het gaat hier om gezondheidsgegevens, zeer gevoelige gegevens van heel veel mensen”, zegt Wolfsen. “Dus dat is zorgelijk. De overheid moet duidelijke afspraken maken met Google en Apple, voordat ze de app in gebruik neemt. En de AP moeten kunnen controleren of dit goed geregeld is. Dat is nu niet het geval.”
Wetgeving en beveiliging
Ook moet er een wet komen die het gebruik van de app goed regelt. Dat wil zeggen dat de minsiter van Volksgezondheid, Welzijn en Sport de gegevens de bevoegdheid krijgt om gegevens te verwerken, maar ook dat de app de privacy waarborgt en dat er vrije keuze is. Zo mag het niet zijn dat je in de horeca of door een werkgever wordt verplicht om de app te installeren.
Tot slot wijst de AP ook op een grondig beheer en beveiliging van de servers. Dat was op het moment van de beoordeling nog niet helemaal duidelijk hoe dat ging gebeuren maar de AP benadrukt dat ook die voldoende beveiligd moeten zijn.
Fout opgemerkt of meer nieuws? Meld het hier