[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Verslag van een technische briefing, gehouden op 31 augustus 2020, over CoronaMelder

Infectieziektenbestrijding

Verslag van een hoorzitting / rondetafelgesprek

Nummer: 2020D36496, datum: 2020-09-22, bijgewerkt: 2024-02-19 10:56, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-25295-538).

Gerelateerde personen:

Onderdeel van kamerstukdossier 25295 -538 Infectieziektenbestrijding.

Onderdeel van zaak 2020Z16824:

Onderdeel van activiteiten:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2020-2021

25 295 Infectieziektenbestrijding

Nr. 538 VERSLAG VAN EEN TECHNISCHE BRIEFING

Vastgesteld 22 september 2020

De vaste commissie voor Volksgezondheid, Welzijn en Sport, de vaste commissie voor Binnenlandse Zaken, de vaste commissie voor Economische Zaken en Klimaat en de vaste commissie voor Justitie en Veiligheid hebben op 31 augustus 2020 gesprekken gevoerd over CoronaMelder.

Van dit overleg brengen de commissies bijgaand geredigeerd woordelijk verslag uit.

De voorzitter van de vaste commissie voor Volksgezondheid, Welzijn en Sport,
Lodders

De voorzitter van de vaste commissie voor Binnenlandse Zaken,
Ziengs

De voorzitter van de vaste commissie voor Economische Zaken en Klimaat,
Renkema

De voorzitter van de vaste commissie voor Justitie en Veiligheid,
Van Meenen

De griffier van de vaste commissie voor Volksgezondheid, Welzijn en Sport,
Post

Voorzitter: Lodders

Griffier: Clemens

Aanwezig zijn tien leden der Kamer, te weten: Van den Berg, Van den Berge, Van der Graaf, Van Haga, Hijink, Kuiken, Lodders, Middendorp, Van der Staaij en Verhoeven,

alsmede mevrouw Ghirlanda en de heer Roozendaal.

Aanvang 15.01 uur.

De voorzitter:

Goedemiddag. Van harte welkom bij de technische briefing voor de commissie voor Volksgezondheid, Welzijn en Sport over de app CoronaMelder. Graag heet ik uiteraard de Kamerleden van de commissie VWS van harte welkom, maar zeker ook de Kamerleden uit de volgcommissies die aanwezig zijn. Dat zijn de commissies voor Binnenlandse Zaken, voor Economische Zaken en Klimaat en voor Justitie en Veiligheid. Zeer hartelijk welkom allemaal.

Verder wil ik graag mede namens de leden van alle commissies een hartelijk welkom en dank uitspreken in de richting van onze gasten. Naast mij aan tafel zit de heer Ron Roozendaal. Hij is directeur Informatiebeleid/CIO van het Ministerie van Volksgezondheid, Welzijn en Sport. Hij zal een presentatie verzorgen en naar alle waarschijnlijkheid de meeste vragen beantwoorden. Naast hem zit mevrouw Laura Ghirlanda. Zij is wetgevingsjurist bij het Ministerie van Volksgezondheid, Welzijn en Sport. Zij zal eventuele vragen met een meer juridisch karakter beantwoorden. Dus het is heel fijn dat u beiden nu al aanwezig kunt zijn. Ik verwacht dat er misschien nog een paar mensen binnenkomen, maar anders hadden we moeten wisselen qua sprekers. Een hartelijk welkom aan u beiden. Uiteraard ook een hartelijk welkom aan de mensen die deze technische briefing op een andere manier volgen, thuis of op een andere plek. Zeer welkom.

We gaan beginnen met de presentatie van de heer Roozendaal. Deze presentatie zal ongeveer vijftien à twintig minuten in beslag nemen. Ik wil voorstellen om eerst de presentatie af te ronden en daarna over te gaan tot het stellen van vragen. Ik begin straks aan de linkerzijde. Mensen die vaker een briefing volgen, weten dat inmiddels. Ieder lid heeft de gelegenheid tot het stellen van twee vragen. Laten we dan even bepalen wie de vragen beantwoordt. Maar ik denk dat dat zich vanzelf wel wijst. Dan heb ik, denk ik, alle informatie gedeeld. Ik wens u een inhoudelijk goede middag toe en geef graag als eerste het woord aan de heer Roozendaal. Gaat uw gang.

De heer Roozendaal:

Dank u wel. Ik ga met u de totstandkoming van CoronaMelder langs. Wat is de werking? Hoe zit het met testen zonder klachten? Daar worden namelijk veel vragen over gesteld. Ik ga ook stilstaan bij de doorlopende evaluatie, die beoogd is en daarna kort bij het wetsvoorstel.

Als eerste ga ik kort terug naar de ontstaansgeschiedenis, met daarin twee bepalende momenten. Als eerste noem ik het OMT-advies van 6 april, waarin het OMT adviseert om zo snel mogelijk de mogelijkheden voor ondersteuning van bron- en contactopsporing met mobiele applicaties te onderzoeken. Daarna werd op 8 april in het debat de motie-Jetten ingediend, die ook door uw Kamer is aangenomen en die de regering verzoekt om daarover dan ook de Kamer te informeren, het met alle aandacht voor privacy te doen en de Autoriteit Persoonsgegevens erbij te betrekken. Op 21 april hield uw Kamer al een technische briefing, dus ik start de tijdlijn bij dat moment. Dat was het moment dat we net het weekend hadden gehad dat de afronding was van een marktconsultatie. Daarin werd op basis van signalen uit de markt verkend welke producten er waren. De conclusie van dat weekend en die beproeving was dat geen van de apps voldeed, dat geen van de apps voldoende informatieveilig was om op dat moment in gebruik te nemen en dat ook nog niet kon worden vastgesteld dat werd voldaan aan onder meer de AVG.

Op basis van die bevindingen is besloten om zelf te gaan ontwikkelen, in open source. Dat is op 22 april aan de Kamer gemeld. Daarna is de bouw gestart met een team van mensen van buiten en vanuit de overheid. In de tussentijd is er veel gebeurd. De bepalingen van het wetsvoorstel dat is ingediend, waren eigenlijk onderdeel van de tijdelijke wet. Die was op dat moment al gemaakt. Daarnaast zijn we direct begonnen met het bij voortduring testen van zowel de technische werking alsook de toegankelijkheid, met heel veel doelgroepen, en de veiligheid. Een aantal van die momenten is al in Kamerbrieven genoemd, waaronder een veldtest in samenwerking met Defensie, om in reallifesituaties te bepalen hoe goed de bepaling van nabijheid met bluetooth functioneerde. Er is een labtest in de regio Twente gedaan met ook een ethische beproeving. Op 7 juli is het privacy impact assessment aangeboden aan de AP. Op 8 tot 13 juli heeft een veldtest plaatsgevonden in Twente met enkele duizenden mensen. En op 16 juli ging de website live.

Op 6 augustus is de Autoriteit gekomen met advies. Op 12 augustus heeft de landsadvocaat daar een analyse op gemaakt. Op 17 augustus heeft uw Kamer de brief ontvangen waarin staat dat er gekozen werd voor een spoedwetprocedure. Ook op 17 augustus is de praktijktest gevolgd in vijf GGD-regio's. Dat was het eerste moment waarop mensen ook besmetting konden melden in de app. Op 19 en 21 augustus zijn het advies en nader rapport van de Raad van State ontvangen. Op 21 augustus is het wetsvoorstel aangeboden aan uw Kamer. Op 26 augustus is de inbreng verslag geleverd en op 28 augustus, vorige week vrijdag, de nota naar aanleiding van.

Ik ga kort in op hoe CoronaMelder werkt. De app maakt op de telefoon zelf ongeveer elke tien, vijftien minuten een nieuwe code aan. Die willekeurige code wordt een korte periode uitgezonden. Andere telefoons komen die code tegen. Ze weten niet van wie die code is. Ze weten ook niet waar die code is. Ze weten alleen: ik ben die code tegengekomen. Dat is de manier waarop Europese wetenschappers ergens begin dit jaar hebben voorgesteld om het te doen, waarbij de app dus niet weet waar je bent, wie je bent en met wie je bent. Het enige wat je weet, is dat die codes zijn tegengekomen.

Als iemand nou corona blijkt te hebben, dus een test heeft gehad waaruit besmetting blijkt, dan kan worden gekozen, vrijwillig, om de codes die zijn uitgezonden in de besmettelijke periode te delen met andere telefoons. Op dat moment kunnen die andere telefoons controleren of ze die codes zijn tegengekomen, dus niet of ze mij zijn tegengekomen, maar of ze die codes zijn tegengekomen. Als dat zo is, kan de melding worden gegeven van verhoogd risico. Die melding wordt gegeven als je langer dan vijftien minuten nabij bent geweest. Dan word je gewaarschuwd, dan kun je een test aanvragen en als die test positief is, kun je kiezen om dat aan anderen te laten weten. En dan begint de cirkel opnieuw. Eén belangrijk ding: in de app is ook al ingebouwd hoe het scherm eruitziet als de app wordt beëindigd. Dan krijg je de melding: CoronaMelder is gestopt. Dus op het moment dat de overheid besluit de app te beëindigen, wordt het scherm getoond: de app is gestopt.

Ik ga een aantal vragen langs die veel worden gesteld. Hoe nauwkeurig is CoronaMelder? Wat wel zeker is, is dat een positieve besmetting alleen worden gemeld door iemand die daadwerkelijk positief getest is. Het kan namelijk alleen samen met de GGD. Dus mensen kunnen niet fake besmettingen melden en daarmee anderen nodeloos ongerust maken. Iedereen die een notificatie krijgt, was zeker vijftien minuten in de nabijheid van een achteraf besmet persoon. Dat is zeker. Mensen krijgen geen notificatie als ze niet in de buurt waren. In 90% van de gevallen was je dan ook binnen 3 meter. Alleen, de precisie is niet zo dat helemaal met zekerheid kan worden vastgesteld dat je op 1,5 meter was. Overigens kan ook in reguliere bron- en contactopsporing niet worden vastgesteld of je in het restaurant op 1,5 meter zat. Ook daar zit enige onzekerheid in de bepaling van de nabijheid en nauw contact.

Er is alleen nog maar simulatiebewijs voor de mogelijke bijdrage van dergelijke apps aan de bestrijding van de epidemie. Nog nergens zijn apps lang genoeg ingezet om dat ook empirisch te bewijzen. Tegelijkertijd is dat simulatiebewijs langzamerhand redelijk overtuigend. Maar het zal in de praktijk moeten worden onderzocht of dat ook daadwerkelijk het geval is. Dat bewijs uit simulaties zegt: vooral vanwege de snelheid van waarschuwen is er waarschijnlijk een behoorlijke bijdrage aan het verlagen van de reproductiefactor. Maar nogmaals, dat moet dus nog steeds worden getoetst.

Nederland is niet het eerste land dat een dergelijke app landelijk zou introduceren; de teller in Europa staat op elf en we weten in ieder geval zeker dat er nog acht aan komen. Het enige land dat hier niet tussen staat, is Frankrijk, want dat heeft gekozen voor een centrale app, waarbij centraal wordt beoordeeld of er sprake is van nabijheid. Nederland heeft er met al die negentien andere landen heel bewust voor gekozen om dat niet te doen. Al deze landen doen het op de manier waarop Nederland het doet.

Er zijn nog maar weinig landen die boven de 10% aan installaties van de app zitten. Dat komt omdat iedereen nog maar net is begonnen. Er zijn landen, zoals Duitsland, die op ongeveer 20% zitten, maar er zijn ook landen, zoals Ierland, die in enkele weken tijd op ongeveer een derde van de bevolking zitten. Nederland doet actief mee in Europa en zoekt bijvoorbeeld mee naar de beste instelling. Hoe gaan we er samen voor zorgen dat er inderdaad empirisch bewijs komt – of niet? En hoe gaan we ervoor zorgen dat een eventuele internationale uitwisseling plaatsvindt op een manier die de privacy volledig beschermt?

Ik neem ook nog een aantal vragen mee die de afgelopen tijd vaak gesteld werden door de pers. Waarom vraagt de app op Androidtelefoons om toestemming voor locatie? Dat is het geval bij Android. Dat doet Android ook voor sommige bluetoothkoptelefoons. Dat is een keuze van Google. Google heeft gezegd dat hij dat voor apps als CoronaMelder gaat veranderen vanaf de volgende versie van Android. Die is in bèta, om het maar in technische termen te zeggen. Wanneer die op telefoons staat, weten we dus niet. Maar als mensen hun locatie op Android volledig hebben uitgeschakeld – niet alleen voor de CoronaMelder maar voor alle apps – moet die weer worden ingeschakeld, omdat Bluetooth Low Energy anders niet werkt. Maar dat geldt bijvoorbeeld ook voor Bose-koptelefoons, waarvoor je je locatie moet aanzetten.

De CoronaMelder werkt niet op alle telefoons. Dat komt omdat Google en Apple deze technologie ondersteunen tot telefoons van ongeveer vijf jaar oud. Google zegt dat het ook met iets oudere telefoons kan, maar dat het land zelf dan elke telefoon moet testen en individueel moet bepalen of het daarop werkt. Er is vooralsnog geen Europees land dat dat heeft gedaan, omdat dat heel erg veel werk kost. Apple geeft aan dat het technisch heel ingewikkeld is om het mogelijk te maken voor telefoons die nog niet over de goede chips beschikken.

Vaak wordt ook de vraag gesteld of er een overeenkomst is met Apple en Google. Juridisch gezien is er sprake van een overeenkomst, omdat de Staat der Nederlanden de gebruiksvoorwaarden van Apple en Google heeft aanvaard. Daardoor ontstaat een overeenkomst. De gegevens blijven op de telefoon. In die zin zijn Apple en Google geen verwerkers van persoonsgegevens en zijn zij niet verwerkingsverantwoordelijk. Dat blijkt ook uit de second opinion op de DPIA die vorige week aan uw Kamer is gestuurd. Dat betekent dat er verder geen contracten gesloten kunnen worden omdat ze geen gegevens verwerken.

Dan de veiligheid. Het uitgangspunt bij de ontwikkeling was allereerst – veel meer nog dan de functionaliteit: privacy en toegankelijkheid voor blinden, slechtzienden en mensen die moeite hebben met digitale hulpmiddelen et cetera. Daarna kwam functionaliteit pas. De app is vanaf het begin volledig open source ontwikkeld. Hij wordt alleen aangeboden via de bekende appstores en niet ergens anders. Er worden zo min mogelijk gegevens verwerkt; dan kan men ook weinig hacken. Overal waar nodig worden gegevens versleuteld. Alle verbindingen zijn beveiligd. Alle data-uitwisseling gebeurt met een digitale overheidshandtekening. We sturen nepberichten over besmettingen rond om ervoor te zorgen dat het afluisteren van internetverkeer geen zin heeft. Een werkgever kan bijvoorbeeld niet zien dat ik mij positief, besmet, meld, want het gebeurt namelijk de hele tijd, alleen komen die besmettingen niet door de deur van de server. Uit afluisteren kun je dus niet afleiden dat iemand besmet is. Er is ook een strikte functiescheiding tussen alle betrokken partners. De server staat op dit moment bij KPN en wordt beheerd door het CIBG. Justid, onderdeel van Justitie en Veiligheid, zorgt voor de hardwarebeveiliging in het datacenter, het CIBG doet het beheer en VWS is verantwoordelijk.

Er vinden bij voortduring onderzoeken plaats, en die zullen blijven plaatsvinden. Even heel technisch: er zullen bij voortduring pentesten worden uitgevoerd, de beveiliging zal gecheckt blijven worden en er vindt audit plaats van de broncodes, ook van de broncode van Apple en Google. Het Nederlandse bedrijf dat de CoronaMelder op de broncode heeft getoetst, doet dat ook in opdracht van de commissie voor de broncode van Apple en Google. Ook zullen er bij voortduring allerlei testen blijven plaatsvinden.

De afgelopen weken hebben in vijf regio's testen plaatsgevonden. De conclusie van die testen is dat CoronaMelder werkt zoals verwacht. Er hebben zich geen hele grote problemen voorgedaan. In die periode hebben 412 mensen de GGD gebeld en een test aangevraagd, daarbij meldend dat ze een notificatie hebben gehad. Er valt niet vast te stellen dat die 412 mensen ook daadwerkelijk een notificatie hebben gehad. Dat kan namelijk technisch in het geheel niet. Het zijn er waarschijnlijk meer dan feitelijk een notificatie hebben gehad. Een voor de hand liggende reden is dat na notificatie in de proefperiode testen zonder klachten kon worden aangevraagd. Dit blijkt ook in andere landen in de beginfase zo te zijn. Ierland heeft aangegeven dat daar hetzelfde heeft plaatsgevonden en dat dat na enige weken was afgenomen naar een te verwachten hoeveelheid contacten. Dus 412 mensen hebben in de proefperiode een test aangevraagd, daarbij zeggend: ik heb een notificatie gehad. Ongeveer 100 mensen per dag hebben de aparte CoronaMelder-helpdesk benaderd voor technische vragen. Wij hebben in de tussenperiode ook Apple en Google bij voortduring verbeteringen voorgesteld.

Het aantal downloads van CoronaMelder is opgelopen naar ongeveer 1,1 miljoen. Vooral in de eerste periode, waarin er nog veel aandacht in de media was voor CoronaMelder, was het aantal downloads heel hoog. Op de eerste dag waren het er ongeveer een half miljoen.

Er heeft een uitvoeringstoets plaatsgevonden, waarvan het volledige rapport nog niet is opgeleverd, omdat die toets vrijdag sloot, maar er is vrijdag wel al een managementsamenvatting aan uw Kamer gestuurd. Het extra werk dat de GGD aan het eind van een BCO-gesprek, waarin ze een besmet persoon opbellen om te vragen naar contacten, heeft om ook te vragen «heeft u de CoronaMelder en zal ik u helpen om dat te melden in de app?» kost enkele minuten. Dat heeft dus een aantal keren, geen 412 keer, plaatsgevonden. Acht mensen hebben in die periode gezegd: ja, die app heb ik. Zij hebben hun besmettingen in de app gemeld. De GGD verwacht op basis van de eerste weken impact op communicatie. Er wordt bijvoorbeeld door journalisten meer naar GGD's gebeld met de vraag hoe het gaat, hoeveel mensen men al heeft gehad et cetera.

Het testen zonder klachten heeft bij de GGD's maar een heel beperkt draagvlak. Dat komt door de verwachting dat dat leidt tot een hele grote opdruk op het aantal testen. Als je test zonder klachten, moet je ook een afspraak over een aantal dagen maken, namelijk ongeveer zeven dagen na het risicovolle contact. De systemen maken het inplannen van een test over zeven dagen namelijk nog niet makkelijk. Ook is in de testregio's de testvraag behoorlijk meer gestegen dan in de andere regio's. Als we de eerste week van de test versus de week daarvoor nemen, is buiten de testregio's het aantal testen met 29,8% gestegen en in de testregio's het aantal testen met 53,6%. Bij die toename van 53,6% lieten 412 mensen zich testen na een notificatie. Dat betekent dat het grootste deel van die toename waarschijnlijk komt door de aandacht die er bij de introductie in de testregio's is geweest voor CoronaMelder in het bijzonder en corona in het algemeen. Maar 412 testen zijn immers afgenomen na een notificatie.

In de proefperiode is gewerkt en in de praktijktest wordt gewerkt met testen zonder klachten. Aan de Kamer is gemeld dat dit op basis van het OMT-advies op de zevende dag na het risicovolle contact is. Dit gebeurt mede op advies van de begeleidingscommissie, die zegt dat het verstandig is om dit aan te bieden. Als CoronaMelder landelijk wordt geïntroduceerd, zal die het handelingsadvies bevatten van de op dat moment geldende LCI-richtlijn. Als de LCI-richtlijn op dat moment «testen zonder klachten bij nauw contact» bevat, dan zal CoronaMelder dat dus ook bevatten. Op het moment dat dat niet zo is, zal CoronaMelder het algemene handelingsadvies «laat u testen bij klachten» bevatten.

De opbrengsten en de effecten van CoronaMelder worden doorlopend geëvalueerd. Al was het maar, omdat er wel simulatiebewijs is, maar het praktijkbewijs nog moet worden geleverd, zoals ik al eerder in deze presentatie zei. Dat geldt overigens voor elk Europees land. De afspraak is dan ook dat er Europees wordt geleerd en dat we in Europa ook zullen kijken wat de beste manier is om te meten, bijvoorbeeld omdat niet zeker kan worden gesteld dat mensen een notificatie hebben gehad. Je moet dus gaan zoeken naar manieren om dat bijvoorbeeld toch te doen met surveys et cetera.

De evaluatie richt zich op een aantal aspecten: de adoptie, het gebruik, de direct beoogde effecten, de indirect beoogde effecten en ook de niet-beoogde effecten, namelijk: gebeuren er dingen die je niet wilt, bijvoorbeeld dat mensen denken dat het schijnveiligheid levert? Dat is natuurlijk niet het geval, omdat CoronaMelder geen preventief middel is en in die zin dus ook geen veiligheid oplevert.

Tot slot de tijdelijke wet waarvan de nota naar aanleiding van het verslag de Kamer afgelopen vrijdag is toegezonden. Die tijdelijke wet regelt twee zaken: hij expliciteert de grondslag voor gegevensverwerking en hij bevat een antimisbruikbepaling, waarop toezicht en handhaving plaatsvinden.

Allereerst de grondslag voor de gegevensverwerking. De grondslag is de taak van algemeen belang zoals bedoeld in artikel 6 van de AVG, maar zoals opgenomen in de Wpg, namelijk voor de GGD's het uitvoeren van bron- en contactopsporing en voor de Minister van VWS het leidinggeven aan infectieziektebestrijding. Het wetsvoorstel expliciteert deze bestaande grondslag voor het digitale hulpmiddel CoronaMelder en doet dat tijdelijk en alleen voor het doel van de bestrijding van deze epidemie.

Toestemming had gekozen kunnen worden als grondslag. Dat is namelijk juridisch mogelijk, zoals ook blijkt uit het richtsnoer van de European Data Protection Board, het advies van de Raad van State en de analyse van de landsadvocaat. Tegelijkertijd zegt de Autoriteit Persoonsgegevens: wij vinden dit theoretisch denkbaar, maar minder passend. De elf landen met een al geïntroduceerde app gebruiken allemaal deze toestemming als grondslag. De Raad van State meldt in het rapport dat het een rechtvaardiging kan zijn voor inzet vóór inwerkingtreding van de wet. In de brief aan de Kamer van afgelopen vrijdag heeft u echter kunnen lezen dat het kabinet heeft besloten om de landelijke introductie aan te houden tot de wet in werking is getreden.

Maar ook als de wet in werking is getreden, zal CoronaMelder nog steeds toestemming vragen. Het is dus niet zo dat de toestemming dan uit de app verdwijnt. Ten eerste is dat om de vrijwilligheid nogmaals te benadrukken en te borgen. Ten tweede zijn er verplichtingen uit de Telecomwet waardoor dat moet. Dus ook na het in werking treden van de wet zal CoronaMelder toestemming vragen aan de gebruiker.

Tot slot. Er is ook een antimisbruikbepaling, want gebruik moet te allen tijde vrijwillig zijn. De wet bevat een antimisbruikbepaling die heel breed moet worden uitgelegd en dus heel ruim moet worden opgevat, direct en indirect, door wie dan ook. Gebruik is bijvoorbeeld ook inzage. Laten zien dat je de app hebt, is al gebruik. Omdat mensen makkelijk moeten kunnen klagen over overtreding van de wet, heeft de IGJ een meldpunt ingericht en zal de IGJ ervoor zorgen dat als er een andere toezichthouder moet worden ingeschakeld – bijvoorbeeld als het gaat om een overtreding in de openbare ruimte de betreffende gemeente en de daar werkende boa's – de klacht wordt doorgeleid. Voor mensen komt er dus één plek om overtredingen aan te kaarten.

Dank u wel.

De voorzitter:

Hartelijk dank, zeg ik in de richting van de heer Roozendaal, voor uw presentatie en uw toelichting. Dit betekent dat we overgaan tot het stellen van vragen. Zoals reeds aangekondigd heeft u de gelegenheid om twee vragen te stellen, dus vraag 1, antwoord, vraag 2, antwoord. Daarna ga ik door naar de volgende persoon. Ik begin met mevrouw Van den Berg het woord te geven. Mevrouw Van den Berg spreekt namens de fractie van het CDA. Gaat uw gang.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Mijn beide vragen zijn gericht aan de heer Roozendaal. Veel dank voor de presentatie. Ik vind dat er heel veel werk is verricht, ook juridisch gezien. Daar heb ik dan ook geen vragen over naar aanleiding van deze presentatie. Ik wil het met name graag hebben over Apple en Google. Ik heb begrepen dat de app niet weet waar je bent, maar dat Google dat nog wel weet. Ik begrijp net uit de presentatie dat dit bij een volgende update van Google verdwijnt en dat je dan alleen nog iets moet aanzetten om de lightversie te activeren. Ik wil even een vraag stellen naar aanleiding van pagina 8 van het document van 6 augustus van de Autoriteit Persoonsgegevens, waarin wordt gezegd: «Wel wil de AP opmerken dat het team achter DP3T privacyverbeteringen heeft doorgevoerd (...)». De AP spreekt dan met name over de aanbeveling om een TEK – dat is de Temporary Exposure Key – maximaal twee tot vier uur geldig te laten zijn en de aanbeveling over de techniek EphID Spreading With Secret Sharing: het opknippen van bluetooth in stukjes. Ik heb begrepen dat beide niet zijn doorgevoerd en zou graag willen weten waarom.

De heer Roozendaal:

Ja, dat klopt. DP3T heeft dat in mei gezegd op het moment dat Apple en Google met hun software kwamen. Daarna hebben ze dit standpunt herzien. Ze hebben later gezegd: het is toch verstandig om dat op een andere manier te doen. Toen hebben ze ook zelf een ontwerp gemaakt en daarvan gezegd dat dit heel erg lijkt op wat Apple en Google doen. De reden daarachter is dat er in hun voorstel heel veel netwerk- en dataverkeer zou ontstaan. Dat kost mensen bijvoorbeeld ook geld. DP3T gebruikt nu zelf ook het framework van Apple en Google. Ze hebben heel veel adviezen gegeven hoe dat framework zo goed mogelijk kan worden geïmplementeerd. Nederland heeft die allemaal opgevolgd. In Europees verband worden die nog verder uitgewerkt en opgevolgd. Ik kan één voorbeeld geven van iets waarbij Nederland heeft gezorgd voor verandering van het framework. Op het moment dat je positief getest bent, kun je dat aan anderen vertellen. Op dit moment kan dat alleen nadat het etmaal voorbij is, omdat dan pas de sleutel verdwijnt. Nederland heeft samen met DP3T het voorstel gedaan om het opknippen toch te doen op dat moment. Dus als mensen melden verdwijnt de sleutel, zodat ook niet de rest van de dag kan worden vastgesteld dat ik besmet rondloop. Dat zal door Apple en Google in de volgende versie van het framework worden overgenomen. Wij hebben dus intensief bijgedragen en samengewerkt. Alle adviezen van DP3T zijn opgevolgd. Ook DP3T werkt nu zelf met het Apple- en Google-framework.

De voorzitter:

Mevrouw Van den Berg, uw tweede vraag.

Mevrouw Van den Berg (CDA):

Mijn andere vraag gaat over het volgende. We hebben deze dagen nog een brief gekregen van het Rathenau Instituut. Daarin wordt gesproken over de broncodes van Apple en Google en gezegd dat die nog niet helemaal – wel voor een gedeelte – openbaar zouden zijn. Ik zou dus graag willen weten of ze nu wel of niet helemaal openbaar zijn en in hoeverre dit wordt gemonitord. Want ik kan vandaag natuurlijk mijn broncode geven en zeggen «dat is prima», maar er morgen toch weer wat in wijzigen. Hoe wordt dat opgevangen?

De heer Roozendaal:

Allereerst hebben Apple en Google inderdaad belangrijke delen van de broncode van deze API vrijgegeven. Die broncode wordt nu onderzocht door Radically Open Security, een Nederlands bedrijf dat ook de CoronaMelder-broncode heeft onderzocht. Niet alle broncode is vrijgegeven. Tegelijkertijd valt niet aan te nemen dat Apple en Google heel bewust in de rest van de software dingen doen die niet mogen, alleen al omdat dat in Amerika bijvoorbeeld zou leiden tot een classaction, en in Nederland en Europa ook tot een proces. Overigens zouden ze dat dan wellicht in andere delen van de telefoon moeten doen, want CoronaMelder ontvangt geen locatie en krijgt niets, en met die gegevens kun je ook niet zoveel.

De voorzitter:

Dank u wel. Dan geef ik graag het woord aan de heer Hijink namens de SP. Gaat uw gang.

De heer Hijink (SP):

Mijn vraag gaat meer over de effectiviteit van de app als die straks landelijk wordt ingevoerd. Ik las in de ethische analyse van de universiteit van Twente – het waren met name onderzoekers van de universiteit van Twente – dat de app effectief moet zijn op het niveau van het individu, op het niveau van de GGD en op het niveau van de hele overheid. Dan gaat het dus over de betrouwbaarheid van de meldingen, de behulpzaamheid bij het bron- en contactonderzoek en de effectiviteit voor het terugdringen van de verspreiding van het virus. Dat zijn drie belangrijke doelstellingen. Mijn vraag is de volgende. Als ik kijk hoe er geëvalueerd gaat worden, zie ik dat we voor al deze drie doelen feitelijk maar heel weinig cijfers hebben om te kunnen controleren of het ook daadwerkelijk het geval is, dus hoe betrouwbaar de meldingen zijn en hoe effectief het is voor de bestrijding van het virus en bij het bron- en contactonderzoek. We hebben bijna geen data. Dat is in het kader van de privacy; dat is ook logisch. We hebben bijna geen data, maar we moeten toch gaan vaststellen of de app effectief is. Hoe gaan we dat straks nou doen? Ik vraag me af welke gedachten u daarbij heeft.

De heer Roozendaal:

Ik kan u zeggen dat deze vraag speelt in alle lidstaten die een app hebben geïntroduceerd. Dat is één. Het is inderdaad absoluut waar dat de app daarover geen enkele informatie oplevert. Er is één land dat ervoor heeft gekozen om mensen de kans te geven om toestemming te geven om iets van statistische informatie te geven. Dat is Ierland. Alle andere landen verzamelen geen enkele vorm van informatie in de app. Tegelijkertijd zijn er ook volgens wetenschappers mogelijkheden. Die hebben bijvoorbeeld te maken met het uitvoeren van surveys. En een deel van de informatie zal wel bekend zijn. Op het moment dat mensen de GGD bellen en zeggen «ik heb een notificatie gehad», kan niet worden vastgesteld dat ze die hebben gehad. Tegelijkertijd kun je er straks wel van uitgaan – dat blijkt in Ierland – dat het percentage mensen waarbij dat waar is zal stijgen. Daar weet je dus iets van. Je weet ook of die mensen positief zijn getest. Een van de aannames is bijvoorbeeld dat het aantal positieve testen na notificatie hoger zou moeten zijn dan het gemiddelde onder de bevolking, omdat het gaat om nauw contact en het percentage positieve besmettingen bij nauw contact hoger is. Er is dus wel degelijk een aantal indicatoren te geven. Een deel daarvan zal bij benadering zijn, omdat je sommige dingen niet zeker weet. Tegelijkertijd zeggen wetenschappers: daar valt wel degelijk een model van te maken en bewijs voor te geven. Maar het klopt dat dat niet altijd op basis van allemaal harde data zal zijn.

De voorzitter:

Een tweede vraag van de heer Hijink.

De heer Hijink (SP):

Die vraag gaat over het testen zonder klachten. In de proefregio's is ervoor gekozen om dat te doen. Nu is dit mijn vraag. De Minister heeft vorige week, meen ik, nou juist gezegd: ga je alleen laten testen als je daadwerkelijk klachten hebt, want we hebben te weinig materiaal en er is te weinig capaciteit om heel veel mensen te testen. Nu krijgen we straks, als het landelijk is ingevoerd, wellicht heel veel meldingen. Die mensen gaan zich zonder klachten wellicht melden voor een test en krijgen vervolgens te horen: u moet zich eigenlijk alleen melden als u klachten heeft. Dat is namelijk de opdracht die nu landelijk wordt gegeven. Dan is mijn vraag: als het beleid is «laat je alleen testen als je klachten hebt», waarom heb je dan een CoronaMelder nodig? Want zolang je geen klachten hebt, word je, ondanks dat je een melding hebt gehad, niet geacht om je te laten testen. Is het dus de bedoeling om dat testen zonder klachten er ook echt aan te koppelen, en is daar dan ook capaciteit voor, of hoe zit het? Ik kan die twee dingen niet rijmen.

De heer Roozendaal:

Ik zal het feitelijk proberen te beantwoorden. Ten eerste. Het testen zonder klachten in CoronaMelder gebeurde in het kader van het onderzoek. Er vindt ook onderzoek plaats naar testen zonder klachten bij nauwe contacten in regulier BCO in twee GGD-regio's en op Schiphol. Het vindt dus plaats in het kader van het brede onderzoek naar het testen van nauwe contacten zonder klachten. Dat is één.

Twee. CoronaMelder zal bij landelijke introductie de richtlijn volgen. Dus op het moment dat CoronaMelder wordt geïntroduceerd – dat is in eerste instantie vooral afhankelijk van het in werking treden van de wet – zal gekeken worden wat de LCI-richtlijn voor nauw contact op dat moment is, en dat zal CoronaMelder ook bevatten. Dat zal dus niet iets anders zijn dan wat geldt voor mensen die gevonden worden als nauw contact in regulier BCO. CoronaMelder vindt dus een nauw contact, net zoals gebeurt in het BCO, en in beide gevallen zal het advies hetzelfde zijn.

De voorzitter:

Dank u wel. Meneer Van der Staaij, uw vraag namens de SGP. Gaat uw gang.

De heer Van der Staaij (SGP):

Ik heb een vraag voor mevrouw Ghirlanda, die meer het wetgevingsaspect betreft en met name de vrijwilligheid. Dat is voor ons een belangrijk punt. Het valt me op dat de tekst van de wet is toegesneden op «je mag een ander niet verplichten tot het gebruik», en dat in de toelichting wordt aangegeven dat dat eigenlijk veel verder gaat dan alleen een formeel verplichten. Het geldt ook voor het erop aandringen, ernaar vragen et cetera. Waarom is er dan niet voor gekozen om dat ook wat ruimer te formuleren in de antimisbruikbepaling?

Mevrouw Ghirlanda:

We hadden het – dat moet ik eerlijk zeggen – aanvankelijk ruimer geformuleerd in de consultatieversie. Daarop hebben we een paar keer de reactie gehad dat dit niet de manier is waarop verbodsbepalingen, want dat is het uiteindelijk, worden geformuleerd. Formuleer dat nou strakker, was de reactie. Dat heeft geleid tot deze formulering. We hebben daarbij wel bedacht dat het woord «gebruik» zodanig ruim is dat je daar al die dingen onder kunt vatten die we in de toelichting uiteen hebben gezet. Dat had anders gekund, maar wij zijn er ook wel weer van overtuigd dat met die formulering het doel dat we willen bereiken, namelijk dat mensen direct noch indirect worden verplicht tot het downloaden, gebruiken of laten zien van de app, eronder valt.

De heer Van der Staaij (SGP):

Dan een vervolgvraag op dit punt. Hoe is het dan geregeld met de handhaving op het moment dat ik een sollicitatiegesprek heb waarin wordt gezegd: in dit bedrijf is het toch wel de bedoeling dat je zo'n app hebt? Als je dan aangeeft dat je er niet over wilt praten of het privé vindt, en dat verkeerd valt en je niet verder wordt uitgenodigd voor een gesprek, welke mogelijkheden heb je dan om daartegen in het geweer te komen? En heb je daar wat aan?

Mevrouw Ghirlanda:

Of je er wat aan hebt in de zin dat je de baan dan uiteindelijk wel krijgt, weet ik natuurlijk niet, maar ik denk dat het tweeledig is. Het eerste is dat we natuurlijk hopen dat deze bepaling een afschrikwekkende werking heeft. Dat is ook iets wat we in de communicatie graag willen meenemen. Het andere is meer praktisch: wat gebeurt er nu als iemand echt die bepaling overtreedt? Uiteindelijk is dat aan de toezichthouder. Net als bij elke andere overtreding zal er wel bewijs moeten worden gevonden. En eerlijk is eerlijk, dat is gemakkelijker als er in een restaurant staat «alleen binnentreden bij gebruik CoronaMelder» dan als het in een gesprek tussen twee mensen wordt gezegd. Daar zitten dus wel nuances in, maar uiteindelijk is het wel de bedoeling dat de betreffende toezichthouders onderzoek gaan doen. Dan is het te hopen dat zij in de situatie die u schetst wel voldoende bewijs kunnen vinden om daarmee verder te kunnen.

De voorzitter:

Dank u wel. Dan kom ik nu bij de heer Van den Berge die spreekt namens de fractie van GroenLinks. Gaat uw gang.

De heer Van den Berge (GroenLinks):

Ik heb een vraag voor de heer Roozendaal. Allereerst dank voor de heldere presentatie. Ik zou graag verdergaan op de vraag die collega Hijink stelde, namelijk over de toegevoegde waarden van CoronaMelder ten opzichte van bijvoorbeeld het intensiveren van bron- en contactonderzoek. Als ik naar de evaluatie kijk, zie ik dat er vooral gekeken wordt naar de adoptiegraad. Ik ben benieuwd waarom er niet voor gekozen is om te kijken naar de toegevoegde waarde en de impact van CoronaMelder ten opzichte van bijvoorbeeld het intensiveren van bron- en contactonderzoek. Als het advies namelijk zou worden om alleen te testen bij klachten, is de vraag wat de app toevoegt ten opzichte van andere maatregelen.

De heer Roozendaal:

Allereerst: het direct beoogde effect is het sneller vinden van meer mensen die in nauw contact zijn geweest en daarmee risico hebben gelopen om hen daarmee te helpen het goede te doen. Dat is één. Het eerste punt dat op de sheet genoemd werd, was inderdaad adoptie, maar het tweede of derde punt was het direct beoogde effect. Dat is wat ik net noemde. De gedachte die blijkt uit de simulatiemodellen is dat een app een aantal dingen doet. Eén: het houdt ook contacten bij die je gehad hebt met mensen die je je niet herinnert of die je niet kent. Dat zijn mensen die in een regulier BCO niet kunnen worden gevonden of alleen maar heel ingewikkeld. Denk bijvoorbeeld aan de vraag «zat u ook in die treincoupé?» of «was u ook in dat restaurant op die tijd?». Het vindt dus meer mensen. Twee: het vindt die mensen sneller. Uit het onderzoek van de Universiteit Utrecht blijkt dat het versnellen van de waarschuwing een belangrijke bijdrage levert aan het verlagen van de reproductiefactor. Regulier bron- en contactonderzoek heeft altijd enige tijd nodig, terwijl er heel snel heel veel mensen kunnen worden gewaarschuwd die in nauw contact zijn geweest op het moment dat iemand zich in CoronaMelder besmet meldt. Dat is eigenlijk de reden waarom. Uit simulaties blijkt dat als een app goed werkt dit leidt tot een lagere reproductiefactor dan bij alleen regulier BCO.

De heer Van den Berge (GroenLinks):

Dan gaat mijn vervolgvraag over de testcapaciteit bij de GGD's. Als het inderdaad zo is dat er meer mensen worden gevonden die risico lopen door contact, dan leidt dat tot meer tests. Dat blijkt ook uit de experimenten. Het aantal van 412 zegt me in die zin niet zo veel. Ik ben benieuwd of het ook in procenten kan worden uitgedrukt. In hoeverre zijn er meer tests nodig en kunnen de GGD's dat aan?

De heer Roozendaal:

Die 412 was iets meer dan 1% van de testomvang in de gemeten periode. In de testperiode was het advies: testen zonder klachten. Straks wordt het meegenomen in de reguliere protocollen en richtlijnen, dus ook in de LCI-richtlijn voor testen. Daar wordt natuurlijk ook rekening gehouden met capaciteit. Dat geldt zowel voor de app als voor regulier BCO.

De voorzitter:

Dank u wel. Dan mevrouw Van der Graaf van de fractie van de ChristenUnie. Gaat uw gang.

Mevrouw Van der Graaf (ChristenUnie):

Mijn eerste vraag gaat over artikel 6d, het achtste lid, waarin de verbodsbepaling is opgenomen om een ander te verplichten de notificatieapp te gebruiken. In die bepaling is ook opgenomen «dan wel enig ander vergelijkbaar digitaal middel». Ook in de schriftelijke ronde heb ik hier aandacht voor gevraagd, want het leidt bij ons wel tot de vraag hoever dit nou precies reikt. Ik vroeg bijvoorbeeld of de vragenlijst die je bij de bloedbank moet invullen, daar ook onder zou vallen of niet. Waar ligt precies de grens tussen het gebruik van zo'n notificatieapp of een andere vergelijkbare app en andere vragenlijsten? Met andere woorden: is het voldoende duidelijk voor mensen, bedrijven en organisaties in het land wat je mag vragen van mensen?

Mevrouw Ghirlanda:

Wat we hebben willen doen met het toevoegen van die woorden «vergelijkbaar digitaal middel» is het volgende. We willen mensen helpen, in die zin dat ze niet gedwongen worden tot het gebruik van CoronaMelder. Als er nou een slimme aanbieder komt met een geheel daarmee vergelijkbare app, die ook bedoeld is om aan te tonen of in elk geval bij te houden bij wie je in de nabijheid bent geweest met als doel je te waarschuwen dat je een risicovol contact hebt gehad, dan moet je ook beschermd zijn door de antimisbruikbepaling. Dat is het doel van die tweede... Sorry, dat is het doel van de woorden «vergelijkbare digitale middelen». Het voorbeeld dat u noemt en waarop is geantwoord in de nota naar aanleiding van het verslag, dient naar onze mening een heel ander doel. Dat is om ervoor te zorgen dat de bloeddonor veilig naar de bloedbank kan gaan om bloed te doneren. Daarom zijn wij van mening dat dit niet valt onder het verbod zoals opgenomen in het achtste lid. Het gaat er wat ons betreft dus echt om dat het iets is wat vergelijkbaar is met de CoronaMelder. Het is eigenlijk ter ondersteuning van het verbod, zodat mensen niet op een andere manier alsnog worden gedwongen om iets te gebruiken wat met de CoronaMelder vergelijkbaar is.

De voorzitter:

Dank u wel. Uw tweede vraag, mevrouw Van der Graaf.

Mevrouw Van der Graaf (ChristenUnie):

Mijn tweede vraag is voor de heer Roozendaal. Die vraag gaat over Apple en Google. U gaf net aan dat er strikt juridisch gezien eigenlijk sprake is van een overeenkomst, maar dat er geen nieuwe contractuele afspraken nodig zijn, omdat ze verder geen gegevens verwerken. Ik heb een paar vragen die hieraan annex zijn. Welke gegevens bewaren Apple en Google nu dan wel precies? Wat betaalt Nederland om toegang te krijgen tot die API? Zijn de afspraken, dat wat daar contractueel aan ten grondslag ligt, inzichtelijk voor de Tweede Kamer? Wij zoeken eigenlijk nog naar het verdienmodel van deze twee partijen, zeg maar. Wat is hun belang om zich zo met deze apps bezig te houden? Dat is, denk ik, de onderliggende vraag die u hierin mag beluisteren.

De heer Roozendaal:

In de martkverkenning bleek dat apps niet werkten op Appletelefoons. De reden daarvoor was dat de Appletelefoons zo beveiligd zijn, dat je dit niet op de achtergrond kunt doen. Het kan dus alleen als de app openstaat. Daarmee was het eigenlijk niet mogelijk om apps als deze te ontwikkelen die ook op Apple konden worden gebruikt. Mensen konden niet zonder de app open te hebben staan, contacten bijhouden. Op hetzelfde moment heeft DP3T, een hele grote groep Europese wetenschappers, gezegd hoe het zou kunnen. Toen hebben Apple en Google afgesproken dat ze dat in hun besturingssysteem zouden opnemen voor de duur van de epidemie. Wat ze feitelijk hebben opgenomen, is het uitwisselen van de willekeurige bluetoothcodes; meer niet. Dat betekent bijvoorbeeld dat Apple en Google niet weten wie de telefoon gebruikt en ook niet weten of iemand zich besmet meldt. Op die manier verwerken ze dus helemaal geen persoonsgegevens.

Nederland is zo ver gegaan dat zelfs het melden van een besmetting door de GGD in de app op geen enkele manier door wie dan ook valt af te lezen. Dat komt door de manier waarop we het technisch hebben geïmplementeerd, beveiligd met versleuteling. Dat betekent dat Apple en Google eigenlijk niets anders weten dan de willekeurige bluetoothcodes. Ze verwerken verder geen persoonsgegevens.

De tweede vraag was of er enige vorm van compensatie achter zit. Nee, er gaat geen enkele vorm van compensatie naar Apple en Google voor het gebruik van hun API voor deze toepassing.

Mevrouw Van der Graaf (ChristenUnie):

De onderliggende vraag: wat is dan precies het belang dat Apple en Google hierbij hebben, waardoor zij er zo actief mee zijn? Is dat dan pure filantropie, om het maar zo te zeggen?

De heer Roozendaal:

Ik zal niet verder voor hen spreken, maar uit hun openbare verklaringen valt af te leiden dat dit inderdaad gaat over het gebruiken van de technologie voor het bestrijden van epidemie. Ze gaan allebei heel ver in het verklaren dat bijvoorbeeld een land als Nederland er niet voor mag zorgen dat Apple en Google over persoonsgegevens beschikken. Op dat moment wordt de app ingetrokken. Dus uit de openbare verklaringen van de beide bedrijven blijkt dat ze dit doen om de epidemie te helpen bestrijden.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Middendorp namens de fractie van de VVD. Gaat uw gang.

De heer Middendorp (VVD):

Dank voor de presentatie. Dank ook dat wij die van tevoren mochten ontvangen, zodat we ons goed voor konden bereiden. Mijn vraag is voor de heer Roozendaal en gaat over de relatie tussen de app en het analoge bron- en contactonderzoek dat er nu is. Daarover zijn al een paar dingen gezegd. Daarbij is de overload van de testcapaciteit belangrijk, maar ook het draagvlak onder de bevolking; zowel het aantal meldingen dat uitgaat van de corona-app als wat er voor handelingsperspectief meegaat. Ik begrijp dat iedereen bij zo'n appnotificatie één handelingsperspectief krijgt, dus dat verschilt niet per melding en dat wordt gebaseerd op de LCI-richtlijn, waarover u daarnet ook wat heeft gezegd. Mijn vraag is hoe u rekening houdt met onvoorziene effecten in het gedrag van mensen. Het is bijvoorbeeld niet gezegd dat zo'n appnotificatie precies eenzelfde soort signaal is over de persoon die die melding krijgt als wanneer diegene opbelt naar de GGD. Het is dus niet gezegd dat die LCI-richtlijn in de digitale wereld precies hetzelfde moet zijn als in de analoge wereld. Ik ben benieuwd hoe u daartegen aankijkt.

De heer Roozendaal:

Bedoeld wordt om met CoronaMelder sneller meer nauwe contacten te vinden, zoals bedoeld in de richtlijn. De richtlijn zegt dat nauw contact is: 15 minuten op minder dan 1,5 meter. Dat betekent dat de groep die gevonden wordt, hetzelfde advies krijgt als de groep nauwe contacten in de richtlijn. Dat is ook in de richtlijn één advies. Tegelijkertijd is het wel zo dat mensen die in regulier onderzoek worden gevonden als nauw contact, gebeld worden door de GGD en daarbij gehoord worden en dat er wellicht iets empathischer gepraat kan worden en dat er vragen kunnen worden beantwoord.

We hebben de afgelopen tijd heel veel onderzoek gedaan, ook in de ethische beproeving, en dat zullen we blijven doen, naar wat het handelingsperspectief doet met mensen. Volgen ze dat op? Is het begrijpelijk genoeg? We zijn ook met de GGD in gesprek over het bieden van de mogelijkheid om de GGD te bellen na een notificatie, ook al heb je geen klachten. We zijn nog op zoek naar wat het met mensen doet als ze een notificatie hebben gekregen. Kunnen we zorgen dat dat zo goed mogelijk gaat? Dat is echt cruciaal. Dat is ook in Twente en in de regiotesten beproefd en dat blijven we doen. Tegelijkertijd is het wel belangrijk om ervoor te zorgen dat het handelingsperspectief voor mensen die zich een telefoon kunnen veroorloven, niet anders is dan voor andere mensen, dus dat het handelingsperspectief bij de CoronaMelder hetzelfde is als bij de LCI-richtlijn.

De voorzitter:

Dank u wel. Tweede vraag van de heer Middendorp.

De heer Middendorp (VVD):

Dank u wel voor het antwoord. De app moet zich in de praktijk bewijzen, las ik ergens. Deze vraag sluit ook aan bij de opmerking van de heer Hijink. Het gaat er niet alleen om of die app effectief is. Zodra je in de digitale wereld van start gaat met zo'n app, kunnen er ook onvoorziene effecten zijn, daar hadden we het net al even over. Op basis van surveys wordt gekeken wat de effecten zijn. Mijn stelling is dat het bij zo'n innovatie als deze heel belangrijk is om te evalueren. Ik heb ook het evaluatieprotocol bekeken. Ik zag er weinig data in staan, maar die app levert ook weinig data op met het oog op de privacy, dat begrijp ik. Voor de zekerheid vraag ik of ook niet wordt bijgehouden hoeveel meldingen er anoniem worden bijgestuurd. De vraag is dan wel hoe je snel gaat monitoren. Hoe zit je er bovenop? Vooral de eerste tijd zal dat heel belangrijk zijn.

De heer Roozendaal:

Het antwoord op de feitelijke vraag «wordt dat bijgehouden?» is: nee, het wordt niet bijgehouden. Er wordt dus niet bijgehouden of mensen echt een notificatie hebben gehad, want dan zouden we meer moeten bijhouden dan we willen bijhouden. Dat is één. In zekere zin zijn we in de gelukkige omstandigheid dat elf landen ons al zijn voorgegaan. We weten dus wat dat in die landen heeft gedaan. Met die landen voeren we wekelijks overleg over wat er in dat land gebeurt en we bekijken of we daarvan kunnen leren. We hebben bijvoorbeeld geleerd dat in Duitsland veel mensen die technische vragen over de app hebben, alsnog de GGD bellen. In het begin heeft dat daar tot een behoorlijke belasting geleid. We hebben ervoor gezorgd dat in de app een apart telefoonnummer staat dat gebeld kan worden bij technische vragen over de CoronaMelder. Het landelijke telefoonnummer van de GGD wordt daardoor bij deze vragen minder gebeld. In de proefperiode tot nu toe gebeurt dat zo'n 100 keer per dag. Er staat ook echt een apart telefoonnummer in de app. Dat is ook heel duidelijk een plek waar je terechtkunt als je daarover nu advies wilt, zodat je geholpen wordt. Wat we dus proberen te doen, is de niet-beoogde effecten snel op te sporen. Dat doen we ook in overleg met andere landen, en waar dat kan, grijpen we heel snel in.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan de heer Verhoeven. De heer Verhoeven spreekt namens de fractie van D66. Gaat uw gang.

De heer Verhoeven (D66):

Dank u wel, voorzitter. Dank voor de toelichting. Ik heb een vraag over de broncode. Er is een stuk van Secura. Secura heeft vier wat minder sterke onderdelen van de broncode gevonden. De Minister heeft dat stuk naar de Tweede Kamer gestuurd. Mijn vraag is hoe hieraan nu navolging wordt gegeven. Meneer Roozendaal, u heeft al gezegd dat er continu pentests zullen worden uitgevoerd. Wordt daar ook een soort beloningsprogramma voor het vinden van fouten in de broncode op gezet? Zo nu en dan is dat gebruikelijk. Dat heet een bug bounty. Dan stimuleer je mensen om mee te zoeken naar kwetsbaarheden. De vraag is dus vooral een beetje: hoe wordt er de hele tijd voor gezorgd dat die broncode optimaal blijft? Dat is mijn eerste vraag.

De heer Roozendaal:

Allereerst: ja, voor de bevindingen die zijn gedaan is een oplossing gevonden. Normaal gesproken doe je een slag, dan los je dat op en dan doe je nog een slag. Overigens was dit gewoon de eerste slag op de code, die we direct met de Kamer hebben gedeeld. Het is dus niet zo dat we eerst nog een keer hebben verbeterd en dan pas hebben gedeeld. Voor die vier bevindingen is dus een oplossing gevonden. Dat zijn er overigens relatief gesproken weinig, maar oké. We belonen niet met geld. De normale route, via het NCSC, waarbij de Staat der Nederlanden mensen aanspoort om mee te zoeken en daar dank voor zegt, wordt gevolgd. Dat is dus gewoon de standaardroute van het NCSC, waarbij het NCSC vraagt om problemen in overheidssoftware te melden. Die wordt hierbij gevolgd, inclusief de beloning die daarbij hoort. We gaan overigens een dag organiseren voor mensen die deze gevonden hebben.

De heer Verhoeven (D66):

Dank u wel voor het antwoord. Mijn tweede vraag gaat over een zinnetje uit de presentatie die u zojuist gegeven heeft. Over de 412 mensen die worden genoemd op bladzijde 22 zijn al een aantal vragen gesteld. Onder de bevinding dat 412 mensen een test hebben aangevraagd, staat geschreven dat dit veel is in verhouding tot het aantal gemelde besmettingen; dat zijn er acht. Verder staat er dat andere landen met wie u veel contact heeft – het is zo fijn dat zij ons zijn voorgegaan, want daardoor kunnen we van ze leren – aangeven dat die verhouding na een paar dagen verschuift naar wat velen als meer realistisch ervaren. Binnen dit geheel heb ik twee subvraagjes. Wat is meer realistisch en waarom? Heeft dit nog invloed op het feit dat we alleen in regio's hebben getest en bijvoorbeeld niet in een drukbevolkte stad? Dat zou misschien een hele andere dynamiek of een heel andere omgang met de melding kunnen opleveren. Zijn daar dan ook ervaringen mee? Ik geloof dat we aanvankelijk het idee hadden om ook in andere delen te testen, maar het is nu alleen maar in het oosten van het land gebeurd. Daar is niks mis mee, maar dat is geen doorsnede van het hele land.

De heer Roozendaal:

De app beoogt nauwe contacten te vinden, dus contacten die vijftien minuten lang op minder dan 1,5 meter zijn. Wat al vaker is gerapporteerd over het reguliere BCO, is dat er periodes zijn waarin het aantal nauwe contacten stijgt, en periodes waarin het aantal nauwe contacten weer daalt, omdat mensen hun gedrag aanpassen. Beoogd is dus om het zo te laten werken dat nauwe contacten gevonden worden. Hoeveel nauwe contacten mensen aangaan, hangt ook van hun gedrag af, naast van hoeveel mensen er om je heen gaan. 412 notificaties, waarbij dus is aangegeven dat er een notificatie ontvangen is, op 8 besmettingen betekent 1 op 50. Als het echt allemaal nauwe contacten zijn, zouden mensen dus 50 nauwe contacten hebben gehad. Dat is, als je kijkt naar het reguliere BCO, in deze periode minder waarschijnlijk.

Ierland geeft aan dat het ook ongeveer op 1 op 50 zat. Nu, enkele weken later, zit het op 1 op 16. Elke besmetting leidt dus tot 16 bij de GGD gemelde notificaties. Europese landen hebben daarover gezegd dat ze dat een reëler getal vinden voor de hoeveelheid nauwe contacten die mensen hebben in de besmettelijke periode dan 50. Daarom staan die zinnen er.

De voorzitter:

Dank u wel. Dan geef ik nu graag het woord aan ...

De heer Verhoeven (D66):

De steden?

De voorzitter:

Excuus, de vraag over de steden en het testen in steden.

De heer Roozendaal:

Ik vind het een ingewikkelde vraag om te beantwoorden, omdat dat zou betekenen dat mensen in steden qua gedrag zo anders zijn dat ze meer mensen binnen 1,5 meter laten. Ik weet niet zeker of dat waar is. Het gaat hier niet zozeer over de vraag hoeveel mensen er in je omgeving zijn, dus hoeveel mensen er in je stad wonen, maar wel over de vraag hoeveel mensen langere tijd nabij je zitten. Dat zou kunnen.

De voorzitter:

Dank u wel. Meneer Verhoeven, ik geef iedereen de gelegenheid voor twee vragen.

De heer Verhoeven (D66):

Voorzitter, een verduidelijking?

De voorzitter:

Een korte verduidelijking.

De heer Verhoeven (D66):

Ik denk dat het vrij evident is dat het in steden op een andere manier verloopt, vanwege de populatie, het soort mensen, het soort evenementen, enzovoorts. Ik denk dat er tussen steden en regio's echt een groot verschil is, al gaat het maar om de dichtheid van de bebouwing, de hoeveelheid evenementen en noem het maar op. Ik denk dat dat absoluut invloed heeft. Als we daaraan voorbijgaan, denk ik dat we ons er te eenvoudig van afmaken.

De voorzitter:

Dat was een korte toelichting op de vraag die al gesteld was en eigenlijk ook beantwoord is. Wilt u nog een toelichting geven? Dat is niet het geval. Dan geef ik nu mevrouw Kuiken het woord. Mevrouw Kuiken spreekt namens de fractie van de Partij van de Arbeid. Gaat uw gang.

Mevrouw Kuiken (PvdA):

Laat ik dan in het verlengde daarvan mijn vraag stellen, over het gedrag van mensen. Veel vindt nogal mathematisch plaats, dus 1 op 50 en straks 1 op 16. We hebben zo veel testcapaciteit, maar in al die modellen wordt weinig rekening gehouden met het gedrag van mensen. Laat ik even van mezelf uitgaan. Als ik een notificatie krijg, wil ik getest worden. En dan moet je niet zeggen: je wacht maar tot je klachten hebt. Want ik ben bij iemand in de buurt geweest die corona heeft en positief is getest, en blijkbaar ben ik daar langer dan vijftien minuten bij in de buurt geweest. Dan wil ik dat weten en dan wil ik ook getest kunnen worden. Dus hoe ga je om met de gedragingen van mensen? Op welke wijze kun je er in je modellen rekening mee houden? Op welke wijze houd je er ook in je beleid rekening mee, om ervoor te zorgen dat een notificatie of een coronamelder ook daadwerkelijk vertrouwen blijft inboezemen, in plaats van wantrouwen of angst oproept?

De heer Roozendaal:

Het grootste deel van deze vraag... Ik ga proberen hem feitelijk te beantwoorden. Het politieke deel moet u met de Minister wisselen. Met de CoronaMelder proberen we meer nauwe contacten te vinden. Een deel van de mensen die een notificatie krijgen, zal ook gevonden worden in een regulier BCO, want het zijn nauwe contacten, als het goed is. Nauwe contacten die in een regulier BCO gevonden worden en die geen klachten hebben, krijgen nu niet het advies om zich te laten testen. Tegelijkertijd hebben onder meer de begeleidingscommissie en de betrokken gedragswetenschappers gezegd: het is eigenlijk wel belangrijk om, als mensen geen persoon spreken, testen zonder klachten aan te bieden. Vandaar ook dat in de testperiode testen op de zevende dag na het risicovolle contact is opgenomen. Daarvoor heeft het geen zin. Mensen krijgen dus alsnog het advies om thuis te blijven tot de zevende dag en zich dan te laten testen. Dat zal voor de landelijke introductie moeten worden afgestemd op de LCI-richtlijn. We zullen gedragswetenschappelijk blijvend blijven evalueren wat het doet met mensen, welk handelingsperspectief mensen het meest geruststelt en het meeste perspectief geeft, en wat ze het beste kunnen volgen.

De voorzitter:

Dank u wel. Een tweede vraag, mevrouw Kuiken.

Mevrouw Kuiken (PvdA):

Gelijktijdig is al gezegd: in de testfase wordt na notificatie na zeven dagen nu wel testen aangeboden en straks valt dat weg omdat er waarschijnlijk te weinig testcapaciteit is. Dat brengt mij op mijn volgende vraag. De heer Van der Staaij vroeg naar benadeling op basis van de corona-app. Maar in hoeverre laat wetgeving het toe om te bevoordelen op basis van de corona-app? Stel: ik ga op reis. Ik word al gevraagd om een coronatest af te nemen als ik naar bepaalde risicolanden ben geweest, of überhaupt naar bepaalde landen. Kan een reisorganisatie mij dan ook nog bevoordelen of benadelen, het is maar net hoe je het ziet, door te zeggen: ik wil dat je ook de CoronaMelder hebt gedownload? Of kan bijvoorbeeld de GGD zeggen: nee, je bent niet als eerste aan de beurt om getest te worden, want je hebt de CoronaMelder niet gedownload en we geven de mensen die de CoronaMelder wel hebben gedownload voorrang. Excuses voor de versprekingen, maar volgens mij is mijn vraag helder.

De voorzitter:

Ik kijk in de richting van mevrouw Ghirlanda. Gaat uw gang.

Mevrouw Ghirlanda:

De vraag is helder, hoor. De voorbeelden die u geeft, vallen allemaal onder de antimisbruikbepaling. Ze zijn niet toegestaan. Ik kan me zeker bij zo'n reisorganisatie voorstellen dat het niet iets is wat in een gesprekje plaatsvindt, maar echt een voorwaarde gaat worden. Dat maakt het ook makkelijker om daar in het toezicht en vervolgens de handhaving tegen op te treden. Laat ik daar nog bij opmerken dat ook de GGD dit niet mag. Het is een verbod voor iedereen, en daarmee dus ook voor de GGD.

De voorzitter:

Dank u wel. Dan geef ik graag het woord aan de heer Van Haga. Gaat uw gang.

De heer Van Haga (Van Haga):

Dank u wel, overigens ook namens Forum voor Democratie. Ik heb een vraag voor de heer Roozendaal. Er zitten namelijk verschillende onzekerheden in deze app bij het vaststellen of iemand in contact is geweest met iemand met COVID-19. Ten eerste gaat men uit van een besmetting na een positieve PCR-test. We weten dat hier een grote foutenmarge in zit. De app gaat ook uit van een tijdsspanne van 15 minuten. Daar zit natuurlijk ook een grote onzekerheid in. Dan gaat de app ook nog uit van een bepaalde nabijheid, van 1,5 meter, die wordt gemeten via Bluetooth op 2,4 GHz. Dat signaal wordt tegengehouden door metaal, maar niet door glas en ook niet door het plastic dat overal opgehangen wordt. De app maakt bovendien ook geen onderscheid tussen binnen en buiten. Kunt u aangeven wat de cumulatieve onzekerheid is van deze app door alle dingen die ik net heb aangegeven, en of door al deze onzekerheden de app niet enigszins onbetrouwbaar is geworden?

De heer Roozendaal:

Een aantal dingen door u genoemd hebben meer te maken met de reguliere BCO, waarvan dit een onderdeel is, dan met de app, bijvoorbeeld de onzekerheid van testen. Die laat ik dus voor nu. Ook de vijftien minuten volgen uit de richtlijn. De vijftien minuten worden door de app met zekerheid vastgesteld. Het is dus zeker dat je vijftien minuten nabij was als de app dat ook vindt. Tegelijkertijd heeft u gelijk over de 1,5 meter. Wij kunnen niet zeggen dat iemand op 1,50 meter of op 1,51 meter was, dan wel op 1,49 meter. Wel is zeker dat meer dan 70% van de mensen die gevonden zijn, binnen 1,5 meter was. 90% van de mensen was binnen 3 meter. Het grootste deel van de fysieke blokkades wordt dus gevonden, wordt opgespoord. Dus het grootste deel van de muren, glazen et cetera wordt wel opgespoord. Dat komt omdat Apple en Google een tijdje terug een aanpassing van hun model hebben gepleegd wat betreft de zender van het willekeurig getal. Als het heel hard geroepen is maar je het maar heel zacht hoort, dan weet je dat er iets tussen zit. De detectie van objecten tussen mensen is aanzienlijk verbeterd sinds de aanpassing van dat model. Dus de conclusie is: vijftien minuten weten we zeker, binnen 3 meter is het in 90% van de gevallen ja en binnen 1,5 meter is het in ruim 70% van de gevallen ja. Dus dat is de onzekerheid in de detectie van nauw contact. Dat is overigens voor de begeleidingscommissie en alle taskforces goed genoeg om epidemiologisch verschil te maken en een bijdrage te leveren voor zover het gesimuleerd kan worden, maar het zal nog empirisch moeten worden bewezen in de praktijk.

De voorzitter:

Tweede vraag van de heer Van Haga.

De heer Van Haga (Van Haga):

Mijn tweede vraag ging over de antimisbruikbepaling maar die is eigenlijk al beantwoord naar aanleiding van de vraag van Van der Staaij en Kuiken. Dus dan toch nog een verhelderende vraag bij de eerste vraag. Er is dus op geen enkele manier een soort cumulatieve onzekerheid berekend op basis van die andere zaken? Want vijftien minuten is natuurlijk een hard getal maar dat hangt natuurlijk wel af van hoe sterk het signaal is en of je überhaupt iets meet en dan hangt het ook weer af van wat er tussen zit. Dus ik kan mij voorstellen dat er wel een onzekerheid is. In die PCR-test zit zeker een onzekerheid maar die gun ik u natuurlijk want daar gaat u niet over. Maar het moet toch zo zijn dat als je zo'n app ontwikkelt, je dan kijkt naar alle onzekerheden in die verschillende gevallen, waaronder de cumulatieve onzekerheid? Wat is de cutoff waarbij jullie zeggen dat het niet meer voldoet?

De heer Roozendaal:

Zonder al te veel in herhaling te vervallen: die vijftien minuten is zeker. Dus op het moment dat je vijftien minuten meet, was er ook vijftien minuten nabijheid, want anders kom je de telefoon niet tegen. De onzekerheid in de 1,5 meter kennen we. In ongeveer 73% van de gevallen wordt die terecht gedetecteerd. Die wordt bijvoorbeeld niet gedetecteerd als twee mensen allebei hun telefoon in hun broekzak hebben, want dan zitten er twee lichamen tussen en daar komt het signaal niet doorheen. 90% van de mensen die wel een notificatie ontvangen, was binnen 3 meter. Dus we weten heel zeker dat mensen binnen 3 meter afstand waren. Dat is een onzekerheid die bijvoorbeeld vergelijkbaar is met regulier BCO waarbij mensen worden opgespoord die dezelfde avond in hetzelfde restaurant zaten, waarbij je ook niet zeker weet dat ze vijftien minuten lang aan het nabij gelegen tafeltje zaten.

De voorzitter:

Dank u wel. Ik stel voor dat we nog een ronde doen, waarbij u in de gelegenheid wordt gesteld om een vraag te stellen. Ik zie instemmend geknik. Dan geef ik het woord aan mevrouw Van den Berg voor haar vraag.

Mevrouw Van den Berg (CDA):

Dank u wel, voorzitter. Een van de bijlagen die we hebben ontvangen, ging over de toegankelijkheid van mensen met bijvoorbeeld een visuele beperking. Ten aanzien van 46 van de 50 punten werd positief gescoord, maar een van de praktische dingen waar negatief op werd gescoord, was dat als iemand de telefoon kantelde het niet meteen op landscape te zien was. Ik vraag mij af of er nog verder gezocht wordt naar oplossingen voor deze praktische zaken qua toegankelijkheid.

De heer Roozendaal:

Die 46 van de 50 was bij de eerste proef. Van het begin af aan hebben we gezegd dat deze app voor iedereen bruikbaar zal moeten zijn. Dus de app is getest met blinden, slechtzienden et cetera. Ik ben daar bij geweest en ik was onder de indruk. Er zijn blinden die sneller door de app gaan dan mensen die heel goed kunnen zien. Die vier worden deels nog opgelost. Het kantelen bijvoorbeeld is een instelling die mensen zelf in hun telefoon doen. Je kunt zelf tegen je telefoon zeggen: ik wil niet dat je kantelt. De CoronaMelder kan dan niet forceren dat dit alsnog gebeurt. Ten aanzien van die vier zijn we nog wel bezig om te kijken in welke mate we er nog aan tegemoet kunnen komen. Overigens is 46 van de 50 een hele hoge score.

De heer Hijink (SP):

Dit is misschien meer een juridische vraag, over de vrij stevige straf die in de antimisbruikbepaling op misbruik is gezet. Daar staat tot maximaal zes maanden celstraf op. Waarom is er niet voor gekozen om de doelbepaling – dat gaat volgens mij over 3c, waarin staat dat de gegevens die worden verzameld enkel en alleen voor het bestrijden van deze pandemie worden gebruikt – op te nemen in het artikel dat die strafmaat bepaalt? Het gaat nu alleen over het verplichten tot het gebruik van de app, maar niet over het verwerken van de persoonsgegevens. Ik vroeg me af waar die keuze op gebaseerd is.

Mevrouw Ghirlanda:

De bepaling die zegt dat je de gegevens niet voor een ander doel mag gebruiken, volgt eigenlijk al uit de AVG. De Autoriteit Persoonsgegevens houdt daar toezicht op. We hoefden dus niet apart te regelen dat daar een andere toezichthouder op kwam. Ten aanzien van de AVG: ik weet even niet uit mijn hoofd wat exact de boete is die op overtreding van deze bepaling staat, maar die is heel erg hoog. Wij hebben het dus niet nodig gevonden om nog andere sancties in te stellen dan de AVG al doet en dan de AP al in het reguliere toezicht kan doen. Het is ook altijd lastig om dit soort dingen dubbel te regelen omdat het een verordening is en je sommige dingen niet over mág nemen, juist omdat het op Europees niveau al geregeld is. Maar er staat dus zeker wel een sanctie op en er is ook een toezichthouder.

De voorzitter:

Dank u wel. Meneer Van der Staaij, gaat uw gang.

De heer Van der Staaij (SGP):

Ik heb nog een vraag naar aanleiding van iets wat in de eerste ronde naar voren kwam, namelijk dat de antimisbruikbepaling ook ziet op enig ander vergelijkbaar digitaal middel dat gebruikt wordt. Naar aanleiding daarvan rees bij mij de vraag hoe het eigenlijk zit met het gebruik van andere apps: mag dat? Want nu is er gekozen voor een speciaal wettelijk traject met allerlei waarborgen rond de verwerking van persoonsgegevens, maar zou je ook nog private apps kunnen laten gebruiken die niet aan de voorwaarden van deze wet voldoen, op de andere punten?

Mevrouw Ghirlanda:

Voor zover de apps die private partijen aanbieden, voldoen aan de basisvoorwaarden van de AVG, dus beveiliging en dat soort dingen, mag dat, ja. De reden dat we ervoor gekozen hebben om, los van de antimisbruikbepaling, een en ander te expliciteren in het wetsvoorstel is echt dat het een app is die door de overheid gebruikt gaat worden. Zoals u waarschijnlijk heeft gelezen, wordt ons dat ook geadviseerd door de AP en ook wel door de Raad van State. Daarnaast is ook toestemming wel een grondslag op basis waarvan je gegevens mag verwerken. De reden waarom de AP dat, denk ik, minder passend vindt, is echt dat de overheid deze app ontwikkelt en ter beschikking stelt. Dat argument geldt niet als het een private partij is. Het mag dus – dat is eigenlijk het antwoord op uw vraag – maar om ervoor te zorgen dat er vervolgens geen misbruik plaatsvindt, hebben we er wel voor gekozen om dit in de antimisbruikbepaling op te nemen.

De voorzitter:

Ik zie dat de heer Roozendaal nog een toelichting heeft. Gaat uw gang.

De heer Roozendaal:

Overigens kan een alternatieve app niet het Apple- of Googleframework gebruiken, want Apple en Google staan maar één app per land toe en die app moet worden aangevraagd door de public health authority in dat land, dus door het overheidsorgaan dat verantwoordelijk is voor de bestrijding van de infectieziekte.

De voorzitter:

Dank u wel. De heer Van den Berge. Gaat uw gang.

De heer Van den Berge (GroenLinks):

Ik heb nog een vraag over de «instructies», tussen aanhalingstekens, die gegeven worden aan mensen die een notificatie ontvangen. We hebben het uitgebreid gehad over testen zonder klachten, maar geldt bijvoorbeeld ook dat mensen preventief zeven dagen binnen moeten blijven voordat ze getest kunnen worden? Als het antwoord is dat dat ook in de LCI-richtlijn komt, waar ik me iets bij zou kunnen voorstellen, is mijn vraag wel of proportionaliteit ook meegenomen wordt in de evaluatie. Want het zou natuurlijk nogal wat zijn als heel veel mensen preventief binnen moeten blijven terwijl ze misschien helemaal geen corona hebben. Dan is de vraag wel: weegt dat op tegen de mate van effect op het afremmen van het virus? Dat is dus mijn vraag.

De heer Roozendaal:

Jazeker, dat wordt meegenomen. De mensen die een notificatie krijgen, zijn nauwe contacten. Die zijn dus vijf minuten lang in de nabijheid geweest van iemand die achteraf bewezen besmet was met corona. Dat zullen er – ook in andere landen om ons heen – niet ineens heel veel zijn, juist ook omdat zeker is gesteld dat alleen een besmetting kan worden gemeld met de GGD samen. Dus je kunt geen nepbesmetting invoeren en daardoor heel veel mensen onterecht waarschuwen. We nemen de mate waarin het beoogde doel wordt bereikt zeker mee in de evaluatie. Dat doel is die mensen identificeren die in contact zijn geweest. Maar we nemen zeker ook de niet beoogde effecten mee, bijvoorbeeld het effect dat heel veel mensen onterecht een waarschuwing krijgen.

De voorzitter:

Dank u wel. Mevrouw Van der Graaf, gaat uw gang.

Mevrouw Van der Graaf (ChristenUnie):

Dank u wel. Ik heb de second opinion van het DPIA met ongelofelijk veel belangstelling gelezen. Daarin zaten een heel aantal nuttige punten. Ze wijzen erop dat het gebruik van deze app tot een extra belasting kan leiden voor mensen die niet thuis kunnen werken. Die mensen zullen vaker op plekken zijn waar andere mensen zijn en zullen misschien vaker de melding krijgen. Dat kan allerlei negatieve gevolgen hebben voor het uitoefenen van hun werk en voor hun inkomen. Dat is best wel vergaand.

Ze wijzen ook op de onomkeerbaarheid van de technologische ontwikkelingen. Dat was voor de zomer een groot punt waar de aandacht van de Kamer naar uitging, en die aandacht is er nu ook. Ik vraag me af in hoeverre de aanbevelingen die in deze second opinion zijn gedaan, zijn opgevolgd. Zou je niet ook een wettelijke bepaling moeten opnemen om niet alleen dwang te verbieden, maar ook drang? Dat is dus een vraag voor de wetgevingsjurist. Mijn tweede vraag luidt: zijn er ook afspraken gemaakt met Apple en Google over het einde van de app, de technologie en alles wat daarmee gepaard gaat? In die second opinion wordt namelijk de zorg uitgesproken dat het niet ondenkbaar is dat ook al deactiveert de overheid die app, die technologie nog weleens ergens anders voor toegepast kan worden. Dat geldt misschien ook voor alles wat daarmee annex is.

Dat zijn dus twee zorgen die in die second opinion worden geadresseerd. In hoeverre is daar werk van gemaakt?

De voorzitter:

Helder. Allereerst de heer Roozendaal.

De heer Roozendaal:

Ik denk dat ik de vraag in twee delen beantwoord. Ten eerste: ik vind het heel bijzonder dat in een DPIA de privacy zo goed geregeld is dat we aan dit soort vraagstukken toekomen. Dat is een constatering. We hebben een aantal zaken zelf geregeld. Als wij de app uitzetten, krijgen mensen een scherm te zien dat de CoronaMelder niks meer doet.

Ten tweede: mensen kunnen op dit moment ook zelf besluiten om het in hun telefoon uit te zetten. Zij kunnen het dus uitzetten via de instellingen van hun telefoon. Apple en Google hebben allebei verklaard dat dit alleen zal worden gebruikt voor de duur van de crisis en het bestrijden van deze epidemie. Daarmee hoop ik, in ieder geval als het gaat om de publieke waarde van deze bedrijven, dat ze zich daaraan zullen houden. Ik heb, ook als ik kijk naar hun publieke uitingen waarom ze deze technologie hebben ingezet, ook geen reden om aan te nemen dat ze dat niet zullen doen. Maar dwang en drang is ...

Mevrouw Ghirlanda:

Zoals ik net eigenlijk al zei: de antimisbruikbepaling heeft een heel breed bereik. Met het gebruik en het verbod om te verplichten tot het gebruik is heel veel bedoeld, en daarmee dus niet alleen dwang maar ook drang. Uiteraard zal er op een gegeven moment een grijs gebied ontstaan. Ik denk dat dat bij elke verbodsbepaling wel zo is. Maar we hebben in elk geval in de toelichting proberen te benadrukken dat ook drang en bijvoorbeeld bevoordeling of benadeling allemaal wel te vatten zijn onder die antimisbruikbepaling.

De voorzitter:

Dank u wel. Dan kan de heer Middendorp een vraag stellen.

De heer Middendorp (VVD):

Er zijn flink wat vragen gesteld over gedragsveranderingen die zouden kunnen optreden als gevolg van het lanceren van de app. In die antwoorden hoor ik toch dat de aanname een beetje is dat het digitale proces hetzelfde is als het analoge bron- en contactonderzoek. Dat voorbeeld wordt ook vaak in de nota van verslag genoemd: dat je ook niet zeker weet of iemand in dat restaurant besmet is. Ik denk dat dat een heel ander proces is. Zoals kameraad Van Haga ook al aangaf, zijn die onzekerheden gewoon heel anders. Als iemand gaat terugdenken «zat ik in dat restaurant naast X, Y en Z?», is dat een heel ander proces dan de bluetoothmeting die beschreven is. Dat gaan we dus in de gaten houden, maar de vraag is of er al flexibiliteiten zijn ingebouwd om aan de hand daarvan, dus van verschillen die er misschien blijken te zijn tussen het analoge bron- en contactonderzoek en het digitale proces, zaken aan te passen bij de app. Als die flexibiliteiten ingebouwd zijn, hoe gaat dat dan werken qua deze wet?

De heer Roozendaal:

De app geeft het advies conform de richtlijn. Op het moment dat de richtlijn op basis van de ervaringen onderscheid gaat maken tussen nauwe contacten gevonden in het reguliere BCO en nauwe contacten in de app, kan en zal de app daarop worden aangepast. Op dit moment krijgen mensen dat nog bij de update van de app. Over niet al te lange tijd zal een deel van de adviezen ook direct worden opgehaald. Daarmee wordt het nog net iets flexibeler dan nu. Op het moment dat bijvoorbeeld de richtlijn wordt aangepast, moet en zal de app dus ook zeker worden aangepast. Daar houden we rekening mee.

De voorzitter:

Dank u wel. De heer Verhoeven. Ik zie de heer Middendorp nog.

De heer Middendorp (VVD):

Ja, heel kort, want ik vroeg ook of dat dan nog iets zou kunnen betekenen voor de wet waar we het nu over hebben.

De voorzitter:

Ja, terecht. Mevrouw Ghirlanda.

Mevrouw Ghirlanda:

Het wetsvoorstel biedt eigenlijk echt de randvoorwaarden. Het wetsvoorstel zegt voor dit kader vooral dat het ter ondersteuning van het BCO moet zijn, dat het ter bestrijding van COVID-19 moet zijn en dat het een notificatieapplicatie moet inhouden die nabijheid registreert met het doel om mensen te waarschuwen voor een mogelijk besmetting. Zolang aan die randvoorwaarden is voldaan, kan de app worden aangepast al naar gelang bevindingen zoals u die noemt, ja.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan de heer Verhoeven voor zijn vraag. Gaat uw gang.

De heer Verhoeven (D66):

Die precisie is natuurlijk wel een punt dat veel naar voren komt. U zei net dat 90% binnen 3 meter is, dus 10% is nog op meer dan 3 meter afstand en wordt toch gemeld. Dat vind ik toch wel een hoog getal. Welke invloed heeft dat op allerlei metingen en op mensen, die dan het gevoel hebben dat ze direct getest moeten worden terwijl ze tot op meer dan twee keer de afstand zijn geweest die wordt aangeraden om onderling te bewaren? En dan nog eens bedenkende dat iedereen natuurlijk situaties meemaakt waarin je binnen 1 meter komt. Dan is het wel langer dan vijftien minuten, dat snap ik, maar toch.

De heer Roozendaal:

Allereerst: deze getallen zijn in de simulaties meegenomen. In de simulaties blijkt dan alsnog een toegevoegde waarde bij de bestrijding van de epidemie. Maar dat is alleen maar de toegevoegde waarde. Ten tweede: ja, dat klopt. Ook als je op dit moment wordt gebeld door de GGD in het reguliere BCO omdat je wordt genoemd als nauw contact, krijg je het advies conform de richtlijn. Dus het klopt dat 10% van de mensen tussen 3 en 10 meter was, vijftien minuten lang. Dat is de restantcategorie «buiten 3 meter». Uit alle testen blijkt dat je zeker binnen de 10 meter was, maar je was op meer dan 3 meter. Dat zijn mensen waarvan de kans dat ze besmet zijn, inderdaad niet zo groot is. Dat klopt. Een deel van de contacten die wordt gevonden, heeft dus een veel lagere kans om besmet te zijn dan anderen. Maar omdat er bijvoorbeeld een bluetoothsignaal versterkt werd in een ruimte door de wijze waarop die ruimte was ingericht, wordt er alsnog gedacht dat ze heel dichtbij waren. Dat klopt.

De voorzitter:

Dank u wel. Mevrouw Kuiken, gaat uw gang.

Mevrouw Kuiken (PvdA):

Mijn laatste vraag gaat nog even over toezicht. Er is veel gesproken over toezicht op misbruik van gegevensopslag, maar er is natuurlijk ook nog een toezicht op misbruik van het bevoordelen of benadelen van de corona-app. Toezicht is in ons huis altijd het sluitstuik van alles wat er geregeld moet worden, dus mijn vraag aan de wetgevingskant is in hoeverre er daadwerkelijk contact is geweest of voldoende is bekeken of degenen die het toezicht moeten doen – inspecties, NVWA – ook daadwerkelijk de capaciteit en kunde hebben om daarop toe te zien.

Mevrouw Ghirlanda:

Ja, die gesprekken zijn er zeker geweest. Voor de zomer is de IGJ al begonnen met het inrichten van het meldpunt. Daarnaast kunnen er op basis van het wetsvoorstel andere toezichthouders worden aangewezen, onder andere de boa's waar de heer Roozendaal al naar verwees. De gesprekken daarmee lopen. Er wordt nu gekeken of er nog andere toezichthouders moeten worden aangewezen. Met een aantal toezichthouders vinden ook al gesprekken plaats hierover.

De voorzitter:

Dank u wel. Zou mevrouw Kuiken haar microfoon willen uitzetten?

Mevrouw Kuiken (PvdA):

Ja, excuus.

De voorzitter:

Dank u wel. De heer Van Haga.

De heer Van Haga (Van Haga):

Ik heb toch nog een opmerking over mijn eerste vraag. Ik hoop toch dat iemand nog naar de cumulatieve onzekerheid gaat kijken. Ik snap dat jullie bij de bouw van die app alleen maar naar bepaalde technische zaken kijken, maar er zitten verschillende onzekerheden in. Het zou mooi zijn als daar nog eens iemand overkoepelend naar zou kijken.

Dan mijn vraag. Ik lees dat het aantal downloads wordt gemeten. Dan weet je iets over de penetratiegraad. Maar wordt er ook gekeken hoe vaak de app wordt verwijderd? Wordt dat gemonitord? Zo niet, hoe weten we dan wat de exacte penetratiegraad is?

De heer Roozendaal:

Dat weten we niet en dat willen we ook niet weten, omdat we daarmee meer zouden willen weten dan we feitelijk uit de gegevens die we verkrijgen, zouden kunnen weten. Wij kunnen in de appstore zien hoe vaak de app is gedownload. Maar of iemand hem verwijderd heeft, is een persoonlijk gegeven dat we niet kunnen vinden en ook niet willen vinden.

De voorzitter:

Dank u wel. Ik kijk rond of er nog hele prangende vragen zijn. Als dat niet het geval is, komen we aan het einde van deze technische briefing.

Ik wil de heer Roozendaal en mevrouw Ghirlanda zeer hartelijk danken voor hun komst naar de Kamer, voor hun presentatie en zeker ook voor de beantwoording van de gestelde vragen. Tevens dank ik de aanwezige leden voor hun bijdrage. Ik dank de mensen die op afstand hebben meegekeken, uiteraard ook voor hun belangstelling. Mogelijk vindt er deze week nog een debat plaats over de wet. Hij is in principe aangemeld voor een plenaire behandeling, op verzoek van mevrouw Van den Berg. Morgen bij de regeling van werkzaamheden zal er meer duidelijkheid over zijn of het debat deze week nog wordt ingepland. Misschien kan ik aangeven om daar voorzichtig rekening mee te houden.

Mevrouw Kuiken (PvdA):

Woensdagmiddag 13.00 uur.

(Hilariteit)

De voorzitter:

Nou, kijk eens. Mevrouw Kuiken geeft aan dat het op woensdagmiddag 13.00 uur plaatsvindt. Het is nog met potlood; laat ik het zo omschrijven.

Nogmaals, u allen hartelijk dank. Mag ik onze ondersteuning zeer hartelijk danken voor haar bijdrage aan deze technische briefing? Hartelijk dank.

Sluiting 16.28 uur.