CoronaMelder
Logo CoronaMelder app

Privacyferklearring CoronaMelder

Oer CoronaMelder

CoronaMelder (app) is in technysk helpmiddel dat helpt by it beheinen fan de fersprieding fan it COVID-19 firus. As jo CoronaMelder op jo smartphone ynstallearre hawwe, ûntfange jo in berjocht wannear’t jo in skoft yn ’e buert west hawwe fan immen dy’t posityf test is op COVID-19 en dy persoan CoronaMelder ek ynstallearre hat. Hjirûnder wurdt yn it koart útlein hoe’t CoronaMelder wurket.

De app werkent fia Bluetooth oare smartphones dêr’t de app op ynstallearre is. It werkennen fan de oare smartphones bart oan ’e hân fan willekeurige koades (rigen fan getallen) dy’t Rolling Proximity Indicators (RPI’s) neamd wurde. Dy koades wurde alle 10 oant 20 minuten ferfarske en binne ôflaat fan saneamde Temporary Exposure Keys (TEK’s). TEK’s binne ek willekeurige koades, mar dy koades wurde alle dagen op ‘e nij generearre en 14 dagen op ’e telefoan fan de brûker bewarre.

As jo smartphone tichtby in oare smartphone is dêr’t de app op ynstallearre is, wurde de ûnderskate RPI’s útwiksele tusken dy smartphones en dêr lokaal op opslein. Yn it gefal dat in brûker fan de app posityf test is op COVID-19, kin de brûker der frijwillich foar kieze om dêr melding fan te meitsjen yn ’e app. As dêrfoar keazen wurdt, stjoert de app de TEK’s, dy’t de ôfrûne 14 dagen oanmakke binne en lokaal bewarre binne op de smartphone, nei in backend server. De backend server akseptearret ferstjoerde TEK’s allinnich as de brûker en de GGD de ferstjoering befêstige hawwe mei in falidaasjekoade. Op de backend server wurde de ûntfongen TEK’s omset yn oare koades dy’t Diagnosis Keys (DK’s) neamd wurde.

De backend server stelt de DK’s dêrnei beskikber, sadat dy automatysk ophelle wurde kinne troch de smartphones dêr’t de app op ynstallearre is. As jo smartphone de DK’s ophelle hat fan de server, wurdt de ferbining mei de server ferbrutsen. Dat automatisearre proses werhellet him meardere kearen deis om mooglike besmettingsrisiko’s up-to-date te hâlden. Dêrnei berekkenet jo smartphone oan ’e hân fan de ophelle DK’s oft der in match is mei de ûnderskate RPI’s fan oare smartphones dêr’t jo smartphone by yn ’e buert west hat. Fuort dêrnei wurde de DK’s fan jo smartphone ferwidere.

As der in match is, wurdt op basis fan in tal weachfaktoaren fêststeld oft it gien is om risikofol kontakt. As dat sa is, mei oare wurden, hawwe jo de ôfrûne tiid tichtby in persoan west dy’t besmet is mei COVID-19, dan ûntfange jo in melding fan jo ferhege kâns op besmetting. De app jout ek advys wat te dwaan nei’t jo in melding krigen hawwe.

CoronaMelder wurket fan 30 novimber 2020 ôf gear mei notifikaasje-applikaasjes fan oare Europeeske lannen. Dat betsjut dat as jo CoronaMelder brûke en jo moetsje immen út in oar EU-lân dy’t de corona-app fan dat lân brûkt, de beide apps RPI’s útwikselje. Dat bart op deselde wize as tusken twa brûkers fan CoronaMelder. As ien fan jim beiden dêrnei posityf test wurdt en dat meldt fia de app, dan sil de oar in warskôgingsmelding krije.

De Europeeske Kommisje hat foar de gearwurking tusken de corona-apps út ûnderskate lannen in digitale ynfrastruktuer opset, de European Federative Gateway Service (EFGS). Dy bestiet út in mienskiplike server dy’t it mooglik makket om gegevens út te wikseljen tusken de ûnderskate corona-apps.

1. Wa is ferantwurdlik foar de ferwurking fan de persoansgegevens?

Foarsafier’t persoansgegevens ferwurke wurde by de ynrjochting, Europeeske gearwurking mei oare notifikaasjes en it behear fan CoronaMelder is de Minister fan Folkssûnens, Wolwêzen en Sport (VWS) ferantwurdlik foar dy ferwurking. De Minister fan VWS en de oanwiisde autoriteiten fan oare dielnimmende lannen binne mienskiplik ferantwurdlik foar de EFGS. In aktueel oersjoch fan de dielnimmende lannen fine jo by it ûnderdiel “CoronaMelder en it bûtenlân” yn de faakstelde fragen op CoronaMelder.nl.

Foarsafier’t de Gemeentlike Sûnenstsjinst (GGD) by de boarne- en kontaktopspoaring gebrûk makket fan persoansgegevens dy’t fia de app ûnfongen binne, is de GGD fan jo regio ferantwurdlik foar de ferwurking. Op www.GGD.nl kinne jo fine ûnder hokker GGD jo falle troch de postkoade fan jo wenadres yn te fieren. As jo gjin wenadres hawwe yn Nederlân, kinne jo de postkoade fan jo ferbliuwplak ynfiere.

2. Mei hokker doel wurde persoansgegevens ferwurke?

Dizze app is ûntwikkele as oanfolling op de boarne- en kontaktopspoaring fan de GGD. Doel derfan is om brûkers mei in ferhege kâns op besmetting gau en op ienfâldige wize te ynformearjen, mei in tige hege beskerming fan jo privacy.

3. Grûnslach foar it ferwurkjen fan persoansgegevens

Yn de app kinne persoansgegevens ferwurke wurde. De grûnslach foar it ferwurkjen fan persoansgegevens is it ferfoljen fan, koartsein, in publike taak. Foar de Minister fan VWS giet it dêrby om de publike taak om, koartsein, lieding te jaan oan de bestriding fan COVID-19 en om noed te stean foar it yn stân hâlden en ferbetterjen fan de lanlike ûndersteuningsstruktuer.

Foar de GGD’-en giet it om ’e taak om boarne- en kontaktopspoaring te dwaan by meldingen fan in besmetting mei COVID-19.

Mei it ynfieren fan CoronaMelder as ûndersteunend middel foar boarne- en kontaktopspoaring wurdt dus útfiering jûn oan de hjirfoar neamde publike taken fan de Minister fan VWS en de GGD’en. De ynset fan CoronaMelder om dy publike taak út te fieren is te finen yn kêst 6d fan de Wet publieke gezondheid.

Downloaden en brûken fan CoronaMelder is en bliuwt frijwillich. Dat betsjut dat net ien jo twinge mei om CoronaMelder te brûken.

4. Hokker persoansgegevens wurde ferwurke?

Yn it ramt fan de app wurde de folgjende gegevens ferwurke:

Dy gegevens kinne persoansgegevens wêze.

In TEK is in willekeurich kryptografysk generearre rige fan getallen dy’t tsjinnet as tydlike referinsje. Op basis fan de TEK wurdt alle 10 oant 20 minuten in RPI generearre, dat wol sizze in tydlike, lyksa kryptografysk generearre rige fan getallen. Dy RPI wurdt útwiksele mei oare smartphones dêr’t de app op ynstallearre is en dy’t foar in fêststelde tiidromte yn ’e buert west hawwe fan de oanbelangjende smartphone. It ûntfangen en útstjoeren fan de RPI’s bart fia Bluetooth Low Energy. De RPI wurdt dan ek brûkt yn kombinaasje mei de sinjaalsterkte, sawol útstjoerd as ûntfongen (om ôfstân tusken brûkers fêst te stellen), en de doer fan it (Bluetooth-)kontakt. De ûntfongen RPI’s wurde nei 14 dagen fan de smartphones ferwidere.

Sawol de TEK’s, DK’s, as de RPI’s binne pseudonimisearre identifikaasjekaaien.

Om it risiko op identifikaasje fan brûkers safolle mooglik út te sluten wurdt by de útwikseling fan RPI’s it MAC-adres (in unyk hardwarenûmer fan de Bluetooth-stjoerder) fan de smartphone ferfongen troch in willekeurich generearre koade, in pseudo MAC-adres, dy’t krekt as de RPI’s alle 10 oant 20 minuten feroaret.

De falidaasjekoade wurdt generearre mei help fan in yn de app oanbeane funksjonaliteit en yn de app sjen litten. De falidaasjekoade wurdt troch de GGD brûkt om de oan de GGD ferstjoerde TEK’s te falidearjen. De GGD pleatst dy falidaasjekoade, mei de datum fan de earste syktedei, yn it GGD-portaal. Dat GGD-portaal is allinnich tagonklik foar GGD-meiwurkers. De backend server akseptearret allinnich TEK’s fan brûkers as dêr in falidaasjekoade by oanbean wurdt dy’t op dy wize troch de GGD falidearre is. Op de backend server wurde de TEK’s konvertearre nei DK’s.

Yn oanfolling op de DK’s, earste syktedei en falidaasjekoade wurdt ek it IP-adres meistjoerd nei de backend server. Dat is ynherint oan it brûken fan ynternet en IP-technology. It IP-adres wurdt inkeld en allinne ferwurke foar behears- en befeiligingsdoelen. It IP-adres wurdt skieden opslein fan de oare gegevens, sadat op de backend server gjin IP-adressen opslein wurde. Dêrtroch kin net weromlaat wurde wa’t hokker ynformaasje ferstjoerd hat.

5. Statistyske ynformaasje

De mei de app sammele gegevens wurde inkeld en allinne brûkt foar de doelen dy’t yn dizze privacyferklearring neamd wurde.

6. Oan wa wurde persoansgegevens jûn?

It útstjoeren en ûntfangen fan de RPI’s bart lokaal op de smartphones. As in besmetting fêststeld is, kin de brûker derfoar kieze om syn of har TEK’s, mei in unike falidaasjekoade, nei de backend server te stjoeren. De backend server wurdt beheard troch it CIBG (ûnderdiel fan it Ministearje fan VWS) mei KPN as ûnderoannimmer (de ferwurker).

De GGD ferwurket de falidaasjekoade, mei de datum fan de earste syktedei, yn it GGD-portaal fan de app, hokker portaal allinnich tagonklik is foar autorisearre GGD-meiwurkers.

De DK’s wurde fia de European Federative Gateway Service (EFGS) dield mei oare Europeeske lannen dy’t in app hawwe mei in fergelykber befeiligingsnivo en dy’t har oansletten hawwe by de EFGS. Oanslute by de EFGS giet stap foar stap. In aktueel oersjoch fan de dielnimmende lannen fine jo by it ûnderdiel “CoronaMelder en it bûtenlân” yn de faakstelde fragen op CoronaMelder.nl. De EFGS wurdt beheard troch de Europeeske Kommisje (de ferwurker). De technyske en organisatoaryske betingsten om oan te sluten by de EFGS stean yn it Europeesk útfieringsbeslút foar grinskrusende útwikseling. Mear ynformaasje oer ynteroperabiliteit mei oare lannen kinne jo fine op https://ec.europa.eu/health/ehealth/covid-19.

De smartphones fan oare brûkers helje periodyk, inkele kearen deis, de DK’s op dy’t op de backend server stean.

7. Bewarjen fan persoansgegevens

De gegevens dy’t lokaal opslein binne op jo smartphone wurde 14 dagen bewarre. Nei dy 14 dagen wurde dy gegevens automatysk en permanint ferwidere. Jo kinne ek sels, op elk winske momint, de opsleine gegevens ferwiderje.

Foarsafier’t jo gegevens op de backend server/EFGS opslein binne, wurde de gegevens fan it momint fan uploaden ôf 14 dagen bewarre. Nei dy 14 dagen wurde de gegevens ferwidere.

IP-adressen dy’t foar behears- en befeiligingsdoelen ferwurke wurde, wurde nei op syn heechst 7 dagen ferwidere.

8. Jo rjochten oangeande jo persoansgegevens

Jo hawwe in tal rjochten om kontrôle te hâlden oer jo persoansgegevens. Dy kinne jo hjir fine op de site fan de Autoriteit Persoansgegevens.

Om’t CoronaMelder foarmjûn is neffens de útgongspunten fan dataminimalisaasje en privacy by design kinne jo mar beheind in berop dwaan op jo AVG-rjochten. Der wurde ommers mar beheind gegevens ferwurke. Gegevens binne boppedat hast net werom te lieden en wurde mar koart bewarre. Út kêst 11 fan de AVG folget dat de rjochten út de kêsten 15 oant en mei 20 fan de AVG net fan tapassing binne as dyjinge dy’t ferantwurdlik is foar de ferwurking, de oanbelangjende net (mear) identifisearje kin.

Yn de earste faze - fóár’t brûkers TEK’s nei de backend server uploade - wurde allinnich gegevens ferwurke op de smartphones fan brûkers fan CoronaMelder. Dêr hawwe de Minister fan VWS en de GGD’en gjin tagong ta. Yn dy faze kin dus bygelyks net foldien wurde oan in fersyk ta wiziging of ferwidering fan gegevens, wêrby’t fansels wol jildt dat dy gegevens nei op syn heechst 14 dagen automatysk fan de smartphone ferwidere wurde.

Troch it privacy by design-karakter fan de app is it ek nei it uploaden fan de TEK’s (letter DK’s) net mooglik om te efterheljen hokker koades de besmette brûker oanbelangje. It is foar VWS en de GGD’en technysk net mooglik om de koades dy’t (tydlik) op de backend server opslein binne, te keppeljen oan de brûker dy’t syn TEK’s upload hat. Fanwege de ûnmooglikheid om de brûker te identifisearjen oan de hân fan de koades, binne de rjochten út de kêsten 15 oant en mei 20 fan de AVG net fan tapassing.

De útfiering fan de AVG-rjochten sil al mei al dus mar beheind nedich wêze, ienfâldichwei om’t gegevens net of mar tige beheind werom te lieden binne ta persoanen of om’t dy gegevens der net mear binne fanwege de koarte terminen dat se bewarre bliuwe. Dêrmei wurdt oansletten by kêst 11 fan de AVG dêr’t út folget dat de rjochten dy’t yn de kêsten 15 oant en mei 20 fan de AVG opnommen binne, net fan tapassing binne as oanbelangjenden net mear identifisearre wurde kinne.

It bliuwt lykwols mooglik om in fersyk yn te tsjinjen mei in berop op jo privacyrjochten. Jo kinne jo fersyk stjoere nei de GGD dy’t ferantwurdlik is yn jo wenplak. Op www.GGD.nl kinne jo de postkoade fan jo wenadres ynfolje om te sjen hokker GGD ferantwurdlik is yn jo wenplak. As jo gjin wenplak hawwe yn Nederlân, kinne jo de postkoade fan jo ferbliuwplak ynfiere.

Jo hawwe altyd it rjocht om in klacht oer de ferwurking fan jo persoansgegevens yn te tsjinjen by de Autoriteit Persoansgegevens of by de rjochter. Mear ynformaasje dêroer fine jo hjir.

Kontaktgegevens fan de Funksjonaris foar Gegevensbeskerming fan de GGD dy’t ferantwurdlik is yn jo wenplak kinne jo fine fia de webside fan dy GGD.

Kontaktgegevens fan de Funksjonaris foar Gegevensbeskerming fan it Ministearje fan Folkssûnens, Wolwêzen en Sport fine jo op de webside fan dat ministearje.

9. Befeiliging fan jo persoansgegevens

De Minister fan VWS en de GGD’en nimme de beskerming fan jo gegevens serieus en nimme passende maatregels om misbrûk, ferlies, ûnbefoege tagong, net-winske iepenbiermakking en ferbeane wiziging tsjin te gean.

10. Wiziging privacyferklearring

Dizze privacyferklearring kin wizige wurde. Yn dat gefal sille we de wizige privacyferklearring op ús webside publisearje, wêrnei’t dy privacyferklearring fuortdaliks fan krêft is. Lêste update: 15 maart 2021.