CoronaMelder
Logo CoronaMelder app

Privacyferklearring CoronaMelder

Oer CoronaMelder

CoronaMelder (app) is in technysk helpmiddel dat helpt by it beheinen fan de fersprieding fan it COVID-19 firus. As jo CoronaMelder op jo smartphone ynstallearre hawwe, ûntfange jo in berjocht dat jo in skoftke yn ‘e buert west hawwe fan immen dy’t posityf test binne op COVIC-19, en dy persoan CoronaMelder ek ynstallearre hawwe. As jo mooglik besmet binne troch in oare brûker fan CoronaMelder dan jout de app it advys om jo by klachten teste te litten.

Hjirûnder wurdt yn it koart útlein hoe’t CoronaMelder wurket. De app werkent fia Bluetooth Low Energy oare smartphones dêr’t de app op ynstallearre is. It werkennen fan de oare smartphones bart oan ‘e hân fan net neier útkeazen koades (getallerigen) dy’t Rolling Proximity Indicators (RPIs) neamd wurde. Dy koades wurde alle 10 oant 20 minuten ferfarske, en binne in fuortbringsel fan saneamde Temporary Exposure Keys(TEKs). TEKs binne ek net neier útkeazen koades, mar dy koades wurde alle dagen op ‘en nij generearre, en 14 dagen op de telefoan fan de brûker bewarre. As jo smartphone tichteby in oare smartphone is, dêr’t de app op ynstallearre is, wurde de ûnderskate RPIs tusken dy smartphones útwiksele, en dêr lokaal opslein. Yn it gefal in brûker fan de app posityf op COVID-19 test is, kin de brûker der frijwillich foar kieze dêr yn de app melding fan te meitsjen. As dêrfoar keazen wurdt, stjoert de app de TEKs dy’t de ôfrûne 14 dagen oanmakke binne, en lokaal op de smartphone bewarre binne, nei in backend server. De backend server akseptearret ferstjoerde TEKs allinne as de brûker en de GGD it ferstjoeren mei in falidaasjekoade befêstige hawwe. Op de backend server wurde de ûntfongen TEKs yn oare koades, dy’t Diagnoses Keys (DKs) neamd wurde. De backend server stelt de DKs dêrnei beskikber, sadat dy automatysk troch de smartphones dêr’t de app op ynstallearre is, ophelle wurde kinne. As jo smartphone de DKs fan de server ophelle hat, wurdt de ferbining mei de server ferbrutsen. Dat automatisearre proses werhellet him meardere kearen op in dei om mooglike besmettingsrisiko’s by de tiid te hâlden. Dêrnei berekkent jo smartphone oan de hân fan de ophelle DKs oft der in match is met de ûnderskate RPIs fan oare smartphones, dêr’t jo smartphone by yn ‘e buert west hat. Daliks dêrnei wurde de DKs fan jo smartphone wiske. As der in match is, wurdt der op basis fan in tal weachfaktoaren fêststeld oft der sprake west hat fan risikofol kontakt. Is dat it gefal, mei oare wurden hawwe jo yn de ôfrûne tiid tichteby in persoan west, dy’t mei COVID-19 besmet is, dan ûntfange jo melding fan jo ferhege kâns op besmetting. Ek jout de app advys om jo by klachten op besmetting mei it firus teste te litten.

1. Wa is ferantwurdlik foar de ferwurking fan de persoansgegevens?

De minister fan Volksgezondheid, Welzijn en Sport is ferwurkingsferantwurdlik foar safier’t persoansgegevens by de ynrjochting en it behear fan de CoronaMelder ferwurke wurde. Foar safier’t de Gemeentelijke Gezondheidsdienst (GGD) by de boarne- en kontaktopspoaring gebrûk makket fan persoansgegevens dy’t fia de app krigen wurde, is de GGD fan jo regio ferwurkingsferantwurdlike. Op www.GGD.nl kinne jo fine ûnder hokker GGD jo falle, troch de postkoade fan jo wenadres yn te fieren. As jo gjin wenadres yn Nederlân hawwe, kinne jo de postkoade fan jo ferbliuwplak ynfiere.

2. Mei hokker doel wurde persoansgegevens ferwurke?

Dizze app is ûntwikkele as oanfolling op de boarne- en kontaktopspoaring fan de GGD. It doel dêrfan is om brûkers mei in ferhege besmettingskâns gau en op ienfâldige wize te ynformearjen, mei in soad anonimiteit.

3. Grûnslach foar it ferwurkjen fan persoansgegevens

Yn de app kinne persoansgegevens ferwurke wurde. De grûnslach foar it ferwurkjen fan persoansgegevens is de ferfolling fan, koart sein, in publike taak. Foar de minister fan Volksgezondheid, Welzijn en Sport giet it dêrby om de publike taak om, koart sein, lieding te jaan oan de bestriding fan COVID-19 en om noed te stean foar de ynstânhâlding en ferbettering fan de lanlike stipestruktuer. Foar de GGD’s giet it om de taak om boarne- en kontaktopspoaring by meldings fan in besmetting mei COVID-19 te dwaan.

Mei it ynfieren fan CoronaMelder as stypjend middel foar boarne- en kontaktopspoaring wurdt dus útfiering jûn oan hjirfoar neamde publike taken fan de minister fan Volksgezondheid, Welzijn en Sport en de GGD’s. It brûken fan CoronaMelder is frijwillich. CoronaMelder freget dêrom jo tastimming foardat jo de app brûke kinne. As jo de tastimming net jouwe, kinne jo CoronaMelder net brûke. Jo tastimming wurdt ek frege foardat jo – by in positive test – jo gegevens mei de GGD diele kinne.

4. Hokker persoansgegevens wurde ferwurke?

Yn de app wurde de neikommende gegevens ferwurke:

Dizze gegevens kinne persoansgegevens wêze.

In TEK is net neier keazen kryptografysk generearre getallerige dy’t as tydlike referinsje tsjinnet. Op de backend server wurde de TEKs nei DKs konvertearre. Dêrneist wurdt alle 10 oant 20 minuten in RPI generearre, dat wol sizze in tydlike, ek kryptografysk generearre getallerige. Dy getallerige is in fuortbringsel fan in TEK, en wurdt útwiksele mei oare smartphones dêr’t de app op ynstallearre, en dy’t yn in fêststelde tiidromte yn ‘e buert fan de oanbelangjende smartphone west hat. It ûntfangen en útstjoeren fan de RPIs bart troch Bluetooth Low energy. De RPI wurdt dan ek brûkt yn kombinaasje mei sinjaalsterkte, útstjoerd likegoed as ûntfongen (om ôfstân tusken brûkers fêst te stellen), en de doer fan it (Bluetooth)kontakt. De ûntfongen RPIs wurde nei 14 dagen fan de smartphones wiske.

De TEKs, DKs likegoed as de RPIs binne pseudonimisearre identifikaasjekaaien. Om it risiko op identifikaasje fan brûkers safolle mooglik út te sluten wurdt by de útwikseling fan RPIs it MAC-adres (in unyk hardware nûmer fan de Bluetooth-transmitter) fan de smartphone ferfongen troch in net neier keazen koade, in pseudo MAC-adres, dy’t krekt as de RPIs alle 10 oant 20 minuten feroaret. De falidaasjekoade wurdt generearre mei help fan in yn de app oanbeane funksjonaliteit en yn de app toand. De falidaasjekoade wurdt troch de GGD brûkt om de oan de GGD ferstjoerde TEKs te falidearjen. De GGD set dy falidaasjekoade, mei de datum fan de earste syktedei, yn it GGD-portaal. Dat GGD-portaal is allinne foar GGD-meiwurkers tagonklik. De backend server akseptearret allinne TEKs fan brûkers as dêrby in falidaasjekoade oanbean wurdt, dy’t sa troch de GGD falidearre is. Yn de falidaasjefaze wurde foar behears- en befeiligingsdoelen IP-adressen ferwurke.

Yn oanfolling op de DKs, earste syktedei, en falidaasjekoade wurdt ek it IP-adres nei de backend server meistjoerd. Dat is ynherint oan it gebrûk fan ynternet en IP-technology. It IP-adres wurdt skieden fan de oare gegevens opslein, sadat der op de backend server gjin IP-adressen opslein wurde. Dêrtroch kin net werombrocht wurde wa’t hokker ynformaasje ferstjoerd hat.

5. Statistyske ynformaasje

De mei de app sammele gegevens wurde inkeld en allinne foar de yn dizze privacyferklearring neamde doelen brûkt. Der wurdt gjin statistyske ynformaasje generearre.

6. Oan wa wurde persoansgegevens beskikber steld?

It útstjoeren en ûntfangen fan de RPIs bart lokaal op de smartphones. As in besmetting fêststeld is, kin de brûker derfoar kieze om syn of har TEKs, yn ‘e mande mei in unike falidaasjekoade, nei de backend server te stjoeren. De backend server wurdt beheard troch it CIBG mei KPN as ûnderoannimmer (ferwurker). De GGD ferwurket de falidaasjekoade, mei de datum fan de earste syktedei, yn it GGD-portaal fan de app, en dat portaal is allinne foar autorisearre GGD-meiwurkers tagonklik. De smartphones fan oar brûkers helje periodyk, inkelde kearen deis, de DKs op dy’t op dy backend server steane.

7. It bewarjen fan persoansgegevens

De gegevens dy’t lokaal op dyn smartphone opslein binne, wurde 14 dagen bewarren. Nei dy 14 dagen wurde dy gegevens automatysk en permanint wiske. Jo kinne ek sels, op alle winske stuiten, de opsleine gegevens wiskje. Foar safier’t jo gegevens op de backend server opslein binne, wurde de gegevens fan it stuit fan uploaden ôf 14 dagen bewarre. Nei dy 14 dagen wurde de gegevens wiske. IP-adressen dy’t foar behears- en befeiligingsdoelen ferwurke wurde, wurde nei maksimaal 7 dagen wiske.

8. Jo rjochten oangeande jo persoansgegevens

Jo hawwe in tal rjochten om kontrôle oer jo persoansgegevens te hâlden. Dy kinne jo fine op de side fan de Autoriteit Persoansgegevens. Omdat CoronaMelder neffens de útgongspunten fan dataminimalisaasje en privacy by design stal jûn is, kinne jo mar beheind in berop op jo AVG-rjochten dwaan. Der wurde ommers mar beheind gegevens ferwurke. Gegevens binne boppedat frijwol net werom te bringen en wurde mar koart bewarre. Ut kêst 11 fan de AVG folget dat de rjochten út de kêsten 15 oant en mei 20 fan de AVG net fan tapassing binne as de ferwurkingsferantwurdlike oanbelangjende net (mear) identifisearje kin.

Yn de earste faze – fóárdat brûkers TEKs nei de backend server uploade – wurde allinne gegevens op de smartphones fan brûkers fan CoronaMelder ferwurke. Dêr hawwe de minister fan VWS en de GGD’s gjin tagong ta. Yn dy faze kin dus bygelyks net foldien wurde oan in fersyk ta wiziging of wiskjen fan gegevens, wêrby’t fansels wol jildt dat dy gegevens nei maksimaal fjirtjin dagen automatyske fan de smartphone wiske wurde. Troch it privacy karakter fan de app is it ek nei it uploaden fan de TEKs (letter DKs) net mooglik om te efterheljen hokker koades op de besmette brûker slagge. It is foar VWS en de GGD’s technysk net mooglik om de koades, dy’t (tydlik) op de backend server opslein binne, te keppeljen oan de brûker dy’t syn TEKs upload hat. Fanwegen de ûnmooglikheid om de brûker oan de hân fan de koades te identifisearjen, binne de rjochten út de kêsten 15 oant en mei 20 opnommen rjochten net fan tapassing binne as oanbelangjenden net mear identifisearre wurde kinne. De mooglikheid om in fersyk wêryn’t jo in berop op ien fan jo privacy rjochten dogge, bliuwt lykwols bestean. Jo kinne jo fersyk stjoere nei de GGD, dy’t yn jo wenplak ferantwurdlik is. Op www.GGD.nl kinne jo de postkoade fan jo wenadres ynfolje om te sjen hokker GGD yn jo wenplak ferantwurdlik is. As jo gjin wenadres yn Nederlân hawwe dan kinne jo de postkoade fan jo ferbliuwplak ynfiere. Jo hawwe altyd it rjocht om in klacht oer de ferwurking van jo persoansgegevens by de Autoriteit Persoonsgegevens of by de rjochter yn te tsjinjen. Mear ynformaasje dêroer fine jo op de webside fan de Autoriteit Persoonsgegevens.

Kontaktgegevens fan de Funksjonaris foar Gegevensbescherming fan de GGD dy’t yn jo wenplak ferantwurdlik is, kine jo fine fia de webside fan dy GGD. www.GGD.nl

Kontaktgegevens fan de Funksjonaris foar Gegevensbescherming fan it ministearje fan Volksgezondheid, Welzijn en Sport fine jo op de webside fan dat ministearje. Functionaris voor Gegevensbescherming

9. Befeiliging fan jo persoansgegevens

De minister fan Volksgezondheid, Welzijn en Sport en de GGD’s nimme de beskerming fan jo gegevens serieus en nimme passende maatregels om misbrûk, ferlies, tagong sûnder foech, it net winske iepenbier meitsjen en it net tastean wizigjen tsjin te gean.

10. Wiziging privacyferklearring

Dizze privacyferklearring kin wizige wurde. Yn dat gefal sille wy de wizige privacyferklearring op ús webside publisearje, wêrnei’t dy privacyferklearring daliks fan krêft is. Lêste update: 10 septimber 2020