Verslag van de vergadering van 5 oktober 2020 (2020/2021 nr. 3)
Status: gecorrigeerd
Aanvang: 18.31 uur
Mevrouw De Boer i (GroenLinks):
Dank, voorzitter. We moeten alles op alles zetten om de verspreiding van het coronavirus af te remmen. Een applicatie als de CoronaMelder kan een van de middelen zijn die hierbij worden ingezet. Maar het doel heiligt niet automatisch alle middelen. Bij alle maatregelen die genomen worden ter bestrijding van het coronavirus, moet een afweging gemaakt worden tussen voor- en nadelen en, principiëler, tussen verschillende grondrechten. Deze afweging is bij het voorliggende wetsvoorstel uitdrukkelijk gemaakt. Het siert de minister dat hij de invoering van de CoronaMelder bij wet wil regelen — het had immers volgens de Raad van State ook zonder gekund — en dat de wet vrij gedetailleerde waarborgen bevat ter bescherming van de privacy van de gebruikers, evenals een antimisbruikbepaling die erop gericht is, de vrijwilligheid van het gebruik te waarborgen, onder meer door te voorkomen dat gebruikers van de app oneigenlijk worden bevoordeeld boven niet-gebruikers. De vraag is of dat genoeg is.
Over de privacyaspecten zijn in het wetgevingstraject veel vragen gesteld, zowel door de Tweede Kamer als in de schriftelijke behandeling in dit huis en ook vandaag weer. Het kan de minister niet zijn ontgaan dat er op dit punt zorgen leven. In dat verband is het dan ook onbegrijpelijk dat de minister het rapport van ROS — het is al eerder genoemd — dat reeds op 28 augustus beschikbaar was, pas op 1 oktober naar deze Kamer stuurde. De begeleidende brief lijkt te suggereren dat de zorgen van het ROS-rapport inmiddels achterhaald zijn omdat de app is aangepast, en dat de ophef over het rapport niet meer dan een storm in een glas water zou zijn. Maar is dat ook zo?
Hoe staat het bijvoorbeeld met het zorgpunt dat de genoemde anonieme identificatiestructuur in feite werkt met pseudoniemen, die te deanonimiseren zijn? Dat zijn een hoop moeilijke woorden achter elkaar. En hoe zit het met de keus om niet alleen de implementatie, maar ook alle verzamelde gegevens onder de uitsluitende zeggenschap van Google en Apple te laten vallen? Dit maakt ons afhankelijk van de grillen van deze bedrijven, die bovendien de broncode niet geheel openbaar willen maken. Volgens ROS zou dit zelfs kunnen leiden tot een slapende massasurveillance-infrastructuur die wereldwijd werkt op alle moderne smartphones en de rechtsstaat in gevaar brengt.
Dit zijn grote woorden van ROS, maar ik wil toch graag een reactie van de minister daarop. Ik wil graag weten of de minister met de hand op zijn hart kan verklaren dat de CoronaMelder-app op dit moment voor de volle honderd procent aan de voorwaarden voldoet zoals die gesteld worden in de wet waarover wij vandaag spreken. Is hij daarnaast bereid om aan de fundamentele zorgen van ROS tegemoet te komen door de uiteindelijke app alsnog te onderwerpen aan een code review, een penetratietest en de analyse van de backendcode door ROS?
Een ander punt waaraan nog niet is voldaan: is de minister ook bereid om de Autoriteit Persoonsgegevens alsnog een diepgaande beoordeling te laten uitvoeren naar de waarborgen in de applicatie? De autoriteit heeft hiervan steeds gezegd dat zij dat nog niet heeft gedaan. Kan de minister toezeggen dat hij, als hem blijkt dat in de praktijk de CoronaMelder toch tekortkomingen bevat waardoor deze niet of niet meer volledig aan de in de wet genoemde voorwaarden kan voldoen, de app direct buiten werking laat stellen?
Ook over de antimisbruikbepaling is al het nodige gewisseld. Het moet volstrekt helder zijn dat niemand kan worden gedwongen tot het gebruik van de app, direct of indirect. Dit betekent ook dat gebruikers van de app geen voordelen van de app mogen hebben, anders dan het ontvangen van de notificatie. Rationeel is dit logisch, maar de consequentie dat de ontvangst van een notificatie geen factor is bij het kunnen aanvragen van een test, zal voor veel gebruikers onbegrijpelijk zijn en naar verwachting de bereidheid om de app te blijven gebruiken negatief beïnvloeden. Deelt de minister deze inschatting? Zou het niet verstandig zijn om degenen die een notificatie van de app ontvangen, ten aanzien van de vraag of en wanneer zij zich kunnen laten testen standaard gelijk te stellen met mensen die in het bron- en contactonderzoek geïdentificeerd worden als "nauw contact"? Is de minister bereid om deze suggestie aan de GGD's mee te geven?
Voorzitter. Wij stemmen vandaag over de wet, niet over de app. Met de wet op zich hebben wij geen problemen, juist omdat deze gedetailleerde eisen stelt aan de privacybescherming en de vrijwilligheid van het gebruik ervan. Of de app voldoet aan de vereisten die de wet eraan stelt, is een vraag over de uitvoering, en dat is een vraag die primair door de minister en de uitvoerenden beantwoord moet worden. Bij de beoordeling van de wet is voor ons vooral relevant of wij het vertrouwen hebben dat de minister dit op een goede manier zal doen, de app niet zal invoeren voordat de zorgpunten zijn opgelost en de app direct buiten werking zal stellen als blijkt dat deze niet langer aan de vereisten in de wet voldoet. Met het oog op die beoordeling wacht ik het antwoord van de minister af.
De voorzitter:
Dank u wel, mevrouw De Boer. Dan geef ik graag het woord aan de heer Verkerk namens de fractie van de ChristenUnie.