Plenair Faber-van de Klashorst bij behandeling Notificatieapplicatie COVID-19



Verslag van de vergadering van 5 oktober 2020 (2020/2021 nr. 3)

Status: gecorrigeerd

Aanvang: 16.13 uur


Bekijk de video van deze spreekbeurt

Mevrouw Faber-van de Klashorst i (PVV):

Voorzitter. De minister denkt een oplossing te hebben gevonden voor het aantal toenemende besmettingen en wil dit voorliggende wetsvoorstel met stoom en kokend water door deze reflecterende Kamer jassen. Hij is ervan overtuigd dat hij met een applicatie op de smartphone, de zogenaamde CoronaMelder, het land kan redden. Andere Europese landen zijn hem al voorgegaan en hebben een dergelijke app al uitgerold. Opvallend is dat in geen van deze landen aan de nationale parlementen een aparte wet vergelijkbaar met dit wetsvoorstel is voorgelegd ter goedkeuring om dit mogelijk te maken. Dat is logisch, want het is niet nodig. De app kan nu al geïnstalleerd worden op de smartphone, zodra de gebruiker toestemming geeft. Sterker nog, de toestemming blijft nodig, ook nadat de wet bekrachtigd is. Dat schrijft namelijk de datacommunicatiewet voor. Dat staat in artikel 11.7a, zeg ik voor de liefhebbers.

Voorzitter. Zit de crux dan bij het verwerken van de persoonsgegevens? Nee, ook dat kan geschieden op basis van toestemming van de gebruiker. Desalniettemin vindt de verwerking van de persoonsgegevens met betrekking tot de CoronaMelder plaats op grond van de wettelijke taken van de minister van VWS en de GGD's. Kortom, de minister had zijn app allang uitgerold kunnen hebben. Maar wellicht wil de minister met dit wetsvoorstel de app verkopen als betrouwbaar, of hij wil een precedent creëren. Er zit namelijk toch wel een luchtje aan die app.

De minister zegt duidelijkheid te willen over de werking van de app en hij wil misbruik voorkomen. Dan moet je je niet overleveren aan grote jongens zoals Google en Apple, want wat zijn afspraken waard als zij eenzijdig de voorwaarden kunnen wijzigen, als zij op eigen houtje de software kunnen wijzigen of als zij hun software niet openbaar maken? Dan vallen deze bedrijven ook nog eens onder Amerikaanse wetgeving, die de Nederlandse wetgeving ter zijde kan schuiven.

Voorzitter. Google en Apple hebben een API ontwikkeld die de basis vormt voor de app CoronaMelder. Zonder die API werkt de app niet. De API is een essentieel onderdeel van de CoronaMelder. Daar worden namelijk de codes versleuteld, gevormd, opgeslagen en doorgegeven aan de CoronaMelder. En hoe? Geen idee! Het is een black box. Daar stop je iets in en er komt iets uit. Het is een grote surpriseshow. Google en Apple zouden weliswaar geen toegang hebben tot de gegevens van de CoronaMelder, maar zij weten wel precies welke gegevens naar de CoronaMelder gaan, want die worden gegenereerd en opgeslagen in hun API, waarvan zij eenzijdig de voorwaarden en de software kunnen wijzigen. Er zijn schriftelijke afspraken gemaakt met Google en Apple waarin is vastgelegd dat zij de gegevens uit de Coronamelder niet voor andere doelen mogen verwerken. Maar waarom maak je dergelijke afspraken als zij die gegevens niet zouden hebben? Kortom, dat is een nepafspraak.

Voorzitter. De stelling van de minister dat de software van de CoronaMelder openbaar wordt gemaakt, is maar deels waar. Het gedeelte van de software dat de API betreft is closed software, dus niet openbaar. Zo kan je nooit controleren of de geïnstalleerde software op jouw smartphone voldoet aan jouw afspraken. Opvallend is dat deze bedrijven voor de ontwikkeling van de API, die speciaal ontwikkeld schijnt te zijn voor overheden, geen compensatie hebben gevraagd. Blijkbaar geven ze die gratis. Als je iets gratis krijgt, ben jij het product. Wellicht is dit een Europese testcase voor bron- en contactonderzoek en dient dit om ervaring op te doen voor andere toekomstige doelen dan het bestrijden van de coronacrisis. Brussel bemoeit zich namelijk ook met dit gebeuren en tuigt ondertussen de Federation Gateway Service op, waarop landen met hun nationale back-endservers kunnen aansluiten. En dat allemaal voor een tijdelijke wet.

Voorzitter. Het is de bedoeling dat de back-endservers van de lidstaten periodiek de sleutels van de nieuw geïnfecteerden naar de Federation Gateway Service gaan sturen. Wat wordt er met deze gegevens gedaan? Wanneer wordt de Nederlandse server aangesloten op dit systeem? Hoe wordt misbruik voorkomen? Hoe verhoudt zich dit tot de uitlatingen van de voorzitter van de Europese Commissie Von der Leyen inzake meer Europese bevoegdheden wat de gezondheidszorg betreft? Graag een reactie van de minister.

Voorzitter. De infrastructuur van zo'n federaal systeem en de app voor bron- en contactonderzoek kunnen voor meer dan de coronacrisis worden ingezet. Reken maar dat opsporings- en geheime diensten zeer geïnteresseerd zijn. Het is niet voor niets dat Interpol een session organiseerde rond de vraag hoe apps voor het traceren van contacten het politiewerk in de toekomst zullen veranderen. Die mogelijkheid is voorhanden. Google en Apple mogen gewoon de door hen ontwikkelde software inzetten voor andere applicaties. De minister kan hier niets tegen doen. Hij is niet bevoegd dit te blokkeren. Hij kan ook niet zeuren, want hij heeft de software immers gratis gekregen.

Voorzitter. De minister kan zelf ook extra profiteren van de CoronaMelder. Deze kan zomaar ingezet worden om bijvoorbeeld een thuisquarantaine te controleren. Dat is eenvoudig te doen aan de hand van het aantal contacten op je smartphone. De app zou dan wel niet ingezet worden voor sanctionering en handhaving en zou enkel ingezet worden ter bestrijding van COVID-19. Maar is handhaving niet een deel van de bestrijding? En vloeit uit een overtreding van een voorschrift niet een sanctie voort? Graag een reactie van de minister.

Voorzitter. De CoronaMelder dient als ondersteuning voor de wettelijke taak van de GGD'en: het doen van bron- en contactopsporing. Het is van belang dat het instrument betrouwbaar is en dat het wordt toegepast op betrouwbare wijze, en dat de ingevoerde data klopt. Een relevante vraag is dan: hoe betrouwbaar is de PCR-test? Hoeveel mensen die positief getest zijn, zijn daadwerkelijk besmettelijk voor anderen? Ik stel deze vraag omdat in de grafieken van het RIVM het beeld van het aantal overledenen en het aantal ziekenhuisopnames niet strookt met het beeld van de toename van het aantal besmettingen, hetgeen de terugkeer naar normaal zou blokkeren. Maar hoe zit het dan met de toename? Het gaat immers om waargenomen besmettingen. Als je weinig test, zoals in het begin van de coronacrisis, valt er weinig waar te nemen. Als je het aantal testen opvoert, neemt de kans op het toenemen van het aantal waargenomen besmettingen toe. Logisch toch?

Die waargenomen besmettingen zijn bepaald aan de hand van de PCR-test waar Jaap van Dissel, de coronafluisteraar van Rutte, het volgende over zegt: "Een positieve PCR-test betekent dat je genetisch materiaal aantoont, maar niet per definitie dat je levend virus aantoont en dus ook niet per definitie levend virus aantoont waar iemand ziek van is." In hoeverre ben je besmettelijk of ziek als je een positieve PCR-test hebt? Graag een reactie van de minister.

Voorzitter. Onderzoek geeft aan dat de verwachting is dat 30% van de mensen de app zal gaan gebruiken. Dan moeten deze gebruikers altijd een telefoon bij zich hebben, de app niet uitzetten en anderen niet met hun telefoon rond laten banjeren. Dan worden er ook nog contacten geregistreerd in de app die buiten de cirkel van de voorgeschreven veilige afstand van 1,5 meter vallen. Deze wankele basis vol onzekerheden kan wel leiden tot een situatie waarin de burger gelabeld wordt als mogelijk besmet en zo belanden in het behandelingstraject van de GGD, hetgeen verstrekkende gevolgen kan hebben, zoals gedwongen isolatie en gedwongen onderzoek. Met gebrek aan testcapaciteit kan je zomaar onnodig lang thuiszitten. En dit alles buiten het zicht van de huisarts, want die wordt door de GGD buiten de deur gehouden onder het mom van "maximaal beperken verwerken persoonsgegevens". Wat is dat nou voor rare instelling? In medische kwesties is het juist de huisarts die de steun en toeverlaat is van de patiënt. Graag een reactie van de minister.

Voorzitter. Hoe vrijwillig blijft het allemaal? In het wetsvoorstel is te lezen dat het verboden is een ander te verplichten tot het gebruik van de notificatieapplicatie dan wel enig ander vergelijkbaar digitaal middel. Maar wat gebeurt er als de Tijdelijke wet maatregelen covid-19 wordt aangenomen, die voorziet in een vangnetbepaling? Zo'n vangnetbepaling wil je voor de losse eindjes. Het verplichten van de CoronaMelder kan weleens zo'n los eindje zijn. De minister geeft al aan dat de regering niet voornemens is, nu niet en ook niet in de toekomst, om de installatie en het gebruik van de CoronaMelder of een dergelijk digitaal middel verplicht te stellen. Maar dat is een voornemen en geen garantie. Deze verplichting is ook goed te handhaven, daar het eenvoudig is om te traceren wie de app heeft geïnstalleerd, gebruikt en uitzet, of je nu besmet bent ja ofte nee. Pikant detail: de minister heeft al wel getracht de CoronaMelder op te dringen bij maaltijdbezorgers, de ANWB en PostNL en wie weet bij welke organisaties nog meer.

Voorzitter. Hoe vrijwillig blijft het als er een moreel appel wordt gedaan en de sociale druk wordt opgevoerd? Adviezen worden dikwijls gezien als voorschrift. Je verraders slapen niet. Met deze wettelijke coronaverklikker op zak kunnen zij zich gesterkt voelen. Voordat je het weet, komt de politie aan de hand van een tip de verjaardag van je kindje bij je thuis verpesten en krijg je het stempel "corona-aso", terwijl jij geen wet hebt overtreden en terwijl jij gaat over jouw "achter de voordeur".

Voorzitter. Dan nog een puntje. Momenteel ligt in de Tweede Kamer het wetsvoorstel Tijdelijke wet informatieverstrekking RIVM in verband met COVID-19 voor. Het gaat om Kamerstuk 35479; dan kunt u het nakijken, collega's. Het betreft een wijziging op de Telecommunicatiewet die aanbieders van openbare telecommunicatienetwerken en -diensten kan verplichten om verkeers- en locatiegegevens te verstrekken aan het CBS. Het CBS verwerkt deze gegevens tot informatie en stuurt deze vervolgens door aan het RIVM. Het betreft het totaalaantal mobiele apparaten die gelokaliseerd zijn per uur per gemeente, uitgesplitst naar herkomst van de houder van het apparaat. Dit gebeurt om drukte en verplaatsingen van de bevolking in de smiezen te houden. Is mijn constatering juist dat deze wijziging op de Telecommunicatiewet mede verband houdt of kan houden met de CoronaMelder? Wordt nu via de Telecommunicatiewet iets mogelijk gemaakt waar het voorliggend wetsvoorstel niet in voorziet? In hoeverre gaan deze gegevens ook gestuurd worden naar de Europese Federation Gateway Service of een vergelijkbare Europese service? Graag een reactie van de minister.

Voorzitter. Ik rond af. Als dit wetsvoorstel wil voorzien in een wettelijke grondslag voor het vrijwillig gebruik van de CoronaMelder, dan is dit wetsvoorstel compleet overbodig. De app kan namelijk nu al gebruikt worden. Als dit wetsvoorstel dient om misbruik te voorkomen, dan moet je niet de essentiële basis van de CoronaMelder laten ontwikkelen door grote commerciële bedrijven zoals Apple en Google, die de voorwaarden en de software bepalen. Indien de wet dient ter verduidelijking van de beoogde gang van zaken, heeft deze slechts de functie van de bijsluiter van het medicijn. Het medicijn kan weleens erger zijn dan de kwaal. Het zou hier allemaal gaan op basis van vrijwilligheid, maar sinds wanneer wordt er voor vrijwillige zaken een wet gemaakt? Een wet schrijft juist voor waar je je aan moet houden. We hebben niet voor niets het gezegde "iemand de wet voorschrijven".

Goed, voorzitter, dan rest de vraag nog: wat is de echte achterliggende reden van deze wet? En dan doel ik op de échte reden. Ik zou daar graag een reactie op krijgen van de minister.

Ik dank u, voorzitter, voor uw aandacht.

De voorzitter:

Dank u wel, mevrouw Faber. Dan geef ik het woord aan mevrouw Adriaansens namens de fractie van de VVD.