'Brits contacttracing-programma voldoet niet aan privacywet'

Het Britse contacttracing-onderzoek ligt onder vuur door burgerrechtenorganisaties vanwege de privacygevoeligheid. Het ministerie van Volksgezondheid heeft geen protection impact assessment gedaan voordat het gevoelige data begon te verzamelen.

De klacht komt van de Open Rights Group, schrijft de BBC. De burgerrechtenorganisatie zegt dat het Britse overheidsprogramma voor contacttracing de GDPR overtreedt. Ondanks Brexit geldt de Europese privacywet nog in het Verenigd Koninkrijk.

De kritiek draait om het proces van contacttracing dat door het ministerie van Volksgezondheid en de National Health Services wordt uitgevoerd. Bij het bron- en contactonderzoek verzamelt het gezondheidsinstituut naast namen en adressen van coronapatiënten ook details over waar ze zijn geweest en met wie ze contact hebben gehad. Volgens de Open Rights Group is dat zogeheten Test and trace-programma al sinds het begin onwettig. Er zou namelijk geen data protection impact assessment zijn gedaan. Zo'n dpia is verplicht onder de Europese privacywet. Het ministerie bevestigt aan de BBC dat zo'n studie er niet is.

Volgens de Open Rights Group is een dpia meer dan alleen een vinkje dat moet worden gezet. Een impactassessment zou nodig zijn om 'de integriteit van het systeem te bewaken en risico's op datalekken te minimaliseren'. Het ministerie zegt wel dat het samenwerkt met de Britse privacytoezichthouder en dat er tot nu toe geen datalekken zijn geweest. Eerder deze maand bleek echter dat lokale NHS-afdelingen informatie uitwisselden via Facebook en WhatsApp.

Ook in Nederland speelt een dergelijke situatie, maar dan specifieker over de corona-app. Die wordt op 17 augustus ingezet in twee proeven, maar de Autoriteit Persoonsgegevens gaf al aan 'nog zeker enkele weken' nodig te hebben voordat er een privacyadvies komt. Ook beoordeelt de AP een concept-dpia in plaats van de definitieve versie.

IT-banen

Reacties (61)

friend 22 juli 2020 10:41

Ook in Nederland speelt een dergelijke situatie, maar dan specifieker over de corona-app.
In Nederland speelt dit helemaal niet in een vergelijkbare situatie. Bij de Nederlandse corona app worden helemaal geen persoonsgegevens of andere herleidbare gegevens verzameld of opgeslagen. Dat dit in de media, en zelfs bij sommige 'experts', iedere keer weer op komt als mogelijk risico is volkomen misplaatst. Door gebruik te maken van de door Apple en Google contracttraceer API mogen en kunnen deze gegevens ook niet worden opgeslagen. Aangezien dit de acceptatie behoorlijk zal ondermijnen is dit dus ook een kwalijke zaak. Als je accepteert dat je de iOS of Android store hebt draaien geef je al zoveel meer van de privacy aan Apple/Google af, om dan principieel, en in dit geval ongegrond, tegen een corona app (op basis van de Apple/Google API) vanwege de privacy te zijn sla je in mijn ogen de plank volledig mis.

[Reactie gewijzigd door friend op 25 juli 2024 23:41]

Auteur

TijsZonderH Nieuwscoördinator @friend • 22 juli 2020 10:54

Dat neemt niet weg dat er nog steeds geen DPIA is de AP nog geen definitief oordeel heeft gegeven over de DPIA. Dat is waar die passage naar verwijst. Als er daadwerkelijk geen herleidbare gegevens worden verzameld dan moet dat in de DPIA staan.

Bovendien gaat het niet om de informatie die de app zelf verzamelt, maar welke organisaties er vervolgens toegang krijgen als er wel om data wordt gevraagd, hoe die wordt opgeslagen, wie er nog meer toegang toe krijgt...

[Reactie gewijzigd door TijsZonderH op 25 juli 2024 23:41]

arianvp @TijsZonderH • 22 juli 2020 11:00

Wat bedoel je met er is geen DPIA?

Die is er wel: https://github.com/minvws...ectbeoordeling_(DPIA).pdf

Ook naar de kamer gestuurd: https://www.tweedekamer.n...2020Z14096&did=2020D29955

Edit: ah je doelt op het feit dat het een _concept_versie is. Sorry moest even twee keer lezen

Naja nu is er teminste een linkje waar mensen naar kunnen kijken.

En het feit dat er een conceptversie is; waar mensen feedback op kunnen geven; is toch duizendmaal beter dan uitrollen zonder en dan achteraf op de vingers getikt worden? Lijkt mij dat hier de juiste koers wordt gevaren. Ik vind het dus inderdaad een vreemde vergelijking

[Reactie gewijzigd door arianvp op 25 juli 2024 23:41]

Auteur

TijsZonderH Nieuwscoördinator @arianvp • 22 juli 2020 11:08

Ik bedoelde vooral dat de AP nog geen oordeel over de DPIA heeft gegeven en het maar de vraag is of dat er komt voor de app wordt ingevoerd. En inderdaad, dat het over het concept gaat en niet over de definitieve versie.

arianvp @TijsZonderH • 22 juli 2020 11:18

Een DPIA hoeft alleen niet proactief beoordeeld te worden door een toezichthouder. Hij moet er gewoon zijn als je project high-impact is. Dat ie nu alsnog beoordeeld wordt door de AP is een fijn extra'tje maar dat is geen wetmatigheid.

MSalters @TijsZonderH • 22 juli 2020 15:10

Nou en? De GDPR verplicht wel dat je een DPIA maakt, maar die DPIA hoeft niet goedgekeurd te worden door de AP. Art 35 lid 11 regelt het toezicht van de AP op een DPIA. Dat beschrijft een toetsing, geen goedkeuring.

friend @TijsZonderH • 22 juli 2020 11:07

Als er enkele weken nodig zijn en op 17 augustus wordt ingezet op enkele proeven en mogelijk 1 september live gaat, dan is er toch geen vergelijkbare situatie en is er dus (nog) geen overtreding van de GDPR. Sowieso worden er in het kader van de Nederlandse app helemaal geen persoonsgegevens opgeslagen en vraag ik mij dan ook wel af of dit onder de GDPR valt (waarschijnlijk wel, maar dan alsnog binnen de regels). Dit wordt wel gedaan bij de GGD's bij regulier contactonderzoek, wat ze al jaren doen en neem aan dat dit wel volgens GDPR uitgevoerd wordt. Om het in Nederland een 'dergelijke situatie' te noemen is dat veel te kort door de bocht gezien de grote verschillen in beide landen.

[Reactie gewijzigd door friend op 25 juli 2024 23:41]

MSalters @friend • 22 juli 2020 15:14

Er is sowieso geen overtreding van de GDPR. Tijs meldt wel dat "de AP nog geen definitief oordeel heeft gegeven", maar tenzij er een definitief negatief oordeel komt is er geen overtreding. De GDPR verplicht de AP niet tot het uitbrengen van een oordeel, dus een organisatie hoeft ook niet te wachten op een oordeel.

rigrig @friend • 22 juli 2020 12:01

In Nederland doet de GGD ook bron- en contactonderzoek, waarbij wel degelijk allerlei persoonlijke gegevens worden opgeslagen.
Ik heb wel het idee dat er in verhouding erg veel aandacht naar onze app gaat die (volgens mij) juist wel goed in elkaar zit, terwijl sommige andere ideeën lang niet zo vaak in het nieuws komen.

Gadget Freak @rigrig • 22 juli 2020 12:32

Dat klopt. De GGD doet dat omdat er geen app is. Als de GGD het op de klassieke manier doet, is er geen optie om het anoniem te doen. De app is wat dat betreft een verbetering.

D11 @friend • 22 juli 2020 10:58

Het feit dat je gegevens aan Apple/Google afgeeft (en daarmee indirect aan de Amerikaanse overheid) wil nog niet zeggen dat ik dat ook aan mijn eigen overheid af wil geven ... maar ik snap je punt.

Ik heb geen idee, maar hoe werkt de Nederlandse Corona-app precies?

friend @D11 • 22 juli 2020 11:31

https://www.youtube.com/watch?v=mk7ZNygVW1E

Gadget Freak @D11 • 22 juli 2020 12:30

Ik heb geen idee, maar hoe werkt de Nederlandse Corona-app precies?

Heel eerlijk van jou dat je toegeeft dat je niets van de Nederlandse corona-app en de Apple / Google API afweet!

Het feit dat je gegevens aan Apple/Google afgeeft (en daarmee indirect aan de Amerikaanse overheid) wil nog niet zeggen dat ik dat ook aan mijn eigen overheid af wil geven ... maar ik snap je punt.

Maar dan snap ik niet dat je met deze opmerking komt. Je doet mee in een discussie terwijl je absoluut niet weet waar het over gaat!

D11 @Gadget Freak • 23 juli 2020 08:36

Het feit dat je gegevens aan Apple/Google afgeeft (en daarmee indirect aan de Amerikaanse overheid) wil nog niet zeggen dat ik dat ook aan mijn eigen overheid af wil geven ... maar ik snap je punt.

Maar dan snap ik niet dat je met deze opmerking komt. Je doet mee in een discussie terwijl je absoluut niet weet waar het over gaat!

Ik heb het hier niet over de de Apple/Google API, maar bij gebruikmaking van de Apple/Google store. Wel goed teruglezen hè.

[Reactie gewijzigd door D11 op 25 juli 2024 23:41]

Gadget Freak @D11 • 23 juli 2020 13:00

Ik heb goed gelezen, maar kon dat wat je nu zegt niet uit je oorspronkelijke bericht halen.

Apple of Google weet alleen dat je een app downloadt welke de API gebruikt, verder weten ze niks. Je privacy wordt niet meer geschonden dan toen je je telefoon in gebruik nam.

D11 @Gadget Freak • 23 juli 2020 13:39

Teruglezen in het bericht waar ik op reageerde bedoel ik. Daar staat:

Als je accepteert dat je de iOS of Android store hebt draaien geef je al zoveel meer van de privacy aan Apple/Google af, om dan principieel, en in dit geval ongegrond, tegen een corona app (op basis van de Apple/Google API) vanwege de privacy te zijn sla je in mijn ogen de plank volledig mis.

VittunWasted @friend • 22 juli 2020 12:53

[i]Door gebruik te maken van de door Apple en Google contracttraceer API mogen en kunnen deze gegevens ook niet worden opgeslagen. Aangezien dit de acceptatie behoorlijk zal ondermijnen is dit dus ook een kwalijke zaak. Als je accepteert dat je de iOS of Android store hebt draaien geef je al zoveel meer van de privacy aan Apple/Google af, om dan principieel, en in dit geval ongegrond, tegen een corona app (op basis van de Apple/Google API) vanwege de privacy te zijn sla je in mijn ogen de plank volledig mis.

Wel er zijn in elk geval serieuze problemen bij het gebruik van de Corona Google API, dat nu waarschijnlijk ook niet aan de GDPR voldoet.

https://www.nytimes.com/2...le-covid-tracker-app.html

Verwijderd 22 juli 2020 10:31

Gelllukkig dat dit land uit de EU gaat. Een land dat zo slecht met de privacy van burgers om gaat hoort niet de voordelen van EU-lidmaatschap te genieten.

M.a.w. als hun bedrijven gegevens van ons, EU-burgers, willen bijhouden dan zal er niet zomaar automatisch van uit gegaan worden: dit is een EU bedrijf, dus dat volgt onze regels, dus dat is prima.

Neen. Het VK moeten we benaderen net zoals de VS en China: we gaan er van uit dat privacy ZAL misbruikt worden.

Maurits van Baerle

Verenigd koninkrijk

@Verwijderd • 22 juli 2020 12:02

Weet je, ik woon al vijftien jaar in het VK, zal er zelf (vooral zakelijk) last van hebben en heb veel Britse vrienden die nog veel harder door Brexit getroffen gaan worden omdat ze hun EU Burgerschap kwijt zijn.

Toch ben ik ook steeds meer van mening dat het land niet meer in de EU thuis hoort. Het land is akelig op weg Polen en Hongarije te volgen met een autoritaire en corrupte regering met dubieuze banden.

Laten we wel wezen, iedereen is te beleefd om het een coup te noemen maar het heeft er toch wel verdomd veel van weg. Verkiezingsuitslagen worden simpelweg genegeerd, wat de bevolking wil in opiniepeilingen of in de stembus doet er niet toe. Alles staat tot doel een klein groepje rijke en invloedrijke mensen nog rijker te maken. Zoals honderden miljoenen over te maken aan vele tientallen bevriende bedrijfjes om beschermende kleding en maskers te leveren in de coronacrisis. Geen van die bedrijven had er ervaring mee, sommige bestonden pas net een paar dagen, dus het zal niemand verbazen dat er niets geleverd werd. Maar, het belastinggeld is wel verdwenen.

Het zijn zaken waar we kriegelig van worden als we dat horen over Bulgarije maar het gebeurt in het VK zonder dat er tegen opgetreden wordt. En Robert Jenrick, de minister voor huisvesting die in ruil voor een donatie van £12,000 in de partijkas een projectontwikkelaar een voordeel van £45 miljoen gaf? Die zit nog gewoon op z'n post.

[Reactie gewijzigd door Maurits van Baerle op 25 juli 2024 23:41]

Verwijderd @Maurits van Baerle • 22 juli 2020 12:10

Dat vind ik wel een krasse uitspraak voor iemand die hier bijna altijd heel genuanceerde bijdragen levert.

Maar dat kan natuurlijk zijn omdat je voorbeelden gewoon kloppen en dat er iets ernstig mis is aan het gaan met de democratie in het VK.

Van buitenaf heb ik de laatste jaren ook wel een paar keer achter mijn oren gekrabd na wat het VK allemaal mee af kwam. Bv. toen ze mijn land's Belgacom hackte terwijl wij in NAVO bondgenootschap met ze zaten en in dat zelfde jaar dat soort hacken door een andere NAVO-bondgenoot (de VS) dit als oorlogsdaad werd gedefinieerd (m.a.w. in dat geval heeft het VK mijn land België aangevallen, en hadden we als België NAVO's artikel 5 kunnen inroepen om alle leden van de NAVO militair te laten ingrijpen tegen het VK).

Dat hoort inderdaad niet in een deftige democratie.

Maurits van Baerle

Verenigd koninkrijk

@Verwijderd • 22 juli 2020 12:31

Weet je, de Britten (of eigenlijk, vooral de Engelsen) zijn nooit team players geweest. Ze kijken neer op bijna iedereen in de wereld en vinden daardoor dat regels die voor anderen wel gelden voor hen zelf niet gelden. Dat is al eeuwen zo, dat krijg je er niet zomaar uit.

Op zich is dat niet zo'n probleem. Ieder land heeft zo zijn nukken op het internationale toneel, Nederland bestelt altijd alles van het menu maar is aan het einde van het diner altijd "de portemonee vergeten". Als je er ervaring mee hebt dan kun je daar ook rekening mee houden. Zo hebben de Britten ook decennia lang (ondanks zo'n houding) heel constructief bijgedragen. Zonder inspanning van de Britten in de jaren tachtig had de EU nooit zo'n krachtige interne markt ontwikkeld. Je kunt Winston Churchill als een van de voorvaderen van de EU beschouwen.

Er zijn natuurlijk wel een fikse reeks incidenten waardoor de rest van de EU landen het ook wel prima vond dat ze niet in Schengen of de Euro zaten.

Wat er nu is gebeurt is dat er een relatief klein groepje mensen op achterbakse wijze de macht heeft gegrepen en dat niet meer los laten. Reken maar dat de meeste Britten dit met lede ogen aanzien en hopen dat deze periode weer ten einde komt. Maar hoe?

Het belangrijkste wat je denk ik vanuit de rest van de EU kunt doen is begrijpen dat de meeste Britten hier niet voor hebben gekozen. Er wonen hier ruim 60 miljoen mensen, daarvan hebben nog niet eens 14 miljoen in december voor de huidige regering gestemd en een hoop hebben daar al lang weer spijt van.

[Reactie gewijzigd door Maurits van Baerle op 25 juli 2024 23:41]

Verwijderd @Maurits van Baerle • 22 juli 2020 12:50

Oh maar ik ken veel Britten die de huidige situatie echt niet leuk meer vinden. Ik zit (als Belg) bij een klant in Nederland (Eindhoven) waar zo'n drie Britten voor werken.

Wat voor stress die de laatste jaren hebben moeten doorstaan i.v.m. verblijfsvergunningen e.d. is best bizar te noemen. Gelukkig is geloof ik voor hen alles in orde gekomen. Maar ik denk dat twee van hen effectief van plan zijn om Nederlands staatsburger te worden hierdoor.

Dat dit niet goed gaat zijn voor de economie van hun eigen land zijn ze absoluut zeker van.

Ik moet regelmatig de Stuart hier ook kalmeren en hem vertellen dat het zo erg allemaal nu ook weer niet gaat worden. Want die denkt als Brit dat EU landen uiteindelijk gewoonweg militair vijandig zullen gaan staan t.o.v. zijn geboorteland. Die is meermaals per week geshockeerd en zelfs vaak echt angstig als die hier in het nieuws leest wat zijn eigen regering allemaal aan bullshit veroorzaakt.

Maurits van Baerle

Verenigd koninkrijk

@Verwijderd • 22 juli 2020 13:52

Dat militair vijandig zal wel los lopen. Samen met de Fransen zijn ze de enige met forse ver-reikende militaire macht in Europa (de Grieken geven veel uit maar dat is vooral defensief). De banden op militair vlak zijn tussen die twee dan ook best sterk (hoewel er oppervlakkig natuurlijk wel eens wat verwijten worden gemaakt) omdat ze weten dat als er militair ingrijpen nodig is met een Europese component (Russische inval in de Baltische Staten? Jihadistische groepen in de Sahel?) ze daar samen op aangesproken zullen worden. Dit is wel een aardig artikel met interessante quote:

Even Britain’s old sparring partner France is concerned when it looks across the Channel at the post-Brexit landscape. France sees in Brexit the loss of the one other European country with similar defense capabilities and which views the world as it does, according to a French military official.

“I don’t know anyone in France’s military and intelligence establishment who’s happy about Brexit,” said the official, asking not to be named discussing France’s defense partners.

Het grote geluk voor de rest van Europa is denk ik dat er redelijk wat types met dubieuze bedoelingen rondlopen (of aan de macht zijn) in het VK maar dat ze allemaal zo incompetent zijn als de pest. Of het nou Brexit of coronavirus is, elk plan eindigt in een mislukking omdat ze niet weten wat ze doen. Dat krijg je als je opgegroeid bent met verhalen dat de Britten alles in hun schoot geworpen krijgen omdat ze Britten zijn. De rest van de wereld lacht ze uit om hun idiote wensen en eisen.

Lennie @Maurits van Baerle • 22 juli 2020 14:22

Het grote geluk voor de rest van Europa is denk ik dat er redelijk wat types met dubieuze bedoelingen rondlopen (of aan de macht zijn) in het VK maar dat ze allemaal zo incompetent zijn als de pest. Of het nou Brexit of coronavirus is, elk plan eindigt in een mislukking omdat ze niet weten wat ze doen. Dat krijg je als je opgegroeid bent met verhalen dat de Britten alles in hun schoot geworpen krijgen omdat ze Britten zijn. De rest van de wereld lacht ze uit om hun idiote wensen en eisen.

Ik zie het anders, ik denk dat er wat rijke mensen hebben gezorgd dat UK nu een belastingparadijs kan worden en dat het hun verder allemaal niks uit maakt.

Ze hebben toch al snel een EU passport geregeld voor het geval het mis gaat:

https://www.bbc.com/news/world-europe-50633820

Verwijderd @Lennie • 22 juli 2020 18:59

Ik vrees er voor voor het VK dat Duitsland noch Frankrijk dat gaan toelaten. M.a.w. zal het VK eenvoudigweg kapot belast worden aan importtaksen als het haar producten wil slijten in de EU.

De Brexit-fans die dachten van niet hebben ze wat wijsgemaakt. Absoluut wel. Kei hard zelfs.

De EU als economie gaat zich echt niet laten langs achter nemen door het VK.

Lennie @Verwijderd • 22 juli 2020 21:15

Het maakt hun niet uit of ze het gaan toelaten, ze wilden geen strengere regels van de EU.

Dat was een van de theorien waarom er iedere keer haast werd gemaakt met brexit, zodat het voor 2019 kon: Begin 2019 is de EU-richtlijn belastingontwijking in werking getreden

https://www.europa-nu.nl/...gontduiking_en_ontwijking

VittunWasted @Maurits van Baerle • 22 juli 2020 12:59

Toch ben ik ook steeds meer van mening dat het land niet meer in de EU thuis hoort. Het land is akelig op weg Polen en Hongarije te volgen met een autoritaire en corrupte regering met dubieuze banden.

Dat is niet een probleem van de huidige regering ginder alleen, dat is al een process dat eind jaren 90 is begonnen. De Britten waren ook de eerste met het plaatsen van cameras overal enz... Daar hebben ze hun eigen Orwell's waarschuwing als handleiding genomen. Ben eigenlijk best triest dat ze niet eerder uit de EU zijn gestapt, want de hele anti-encryptie en andere authoritaire discussies in de EU stemmen van de Britten.

Maurits van Baerle

Verenigd koninkrijk

@VittunWasted • 22 juli 2020 13:41

Oh absoluut, dit is niet een land waar privacy erg hoog in het vaandel staat. Ik ken wat mensen die betrokken waren bij de onderhandelingen voor wat later de GDPR zou heten en dat was in feite een stukje touwtrekken tussen de Duitsers (privacy über alles) en de Britten (vooral bezorgd om de impact op bedrijven) waardoor de GDPR niet helemaal onwerkbaar is voor bedrijven maar ook niet zo streng als het had kunnen zijn.

Wij hebben hier ieder kwartaal een buurtbijeenkomst met het stadsdeel, buurtwerkers en de politie en ieder kwartaal vragen de bewoners om meer camera's. Het liefst op hun voordeur gericht. Ik kan dan ook niet naar de winkel op de hoek lopen zonder door minstens drie camera's gefilmd te zijn.

In het centrum van Londen hebben we tegenwoordig actieve gezichtsherkenningsprogramma's (die een beetje in het water vallen nu met al die maskers) maar behalve wat activisten en organisaties maken weinig mensen zich zorgen.

Het heeft ook wel wat voordelen hoor, het verkeer wordt er goed door in toom gehouden. Vijf seconden in een verdrijvingsvlak stil staan of over een busbaan rijden en je hebt volautomatisch een boete in de bus. Dat werkt goed.

robvanwijk

Verenigd koninkrijk
Privacy

@Maurits van Baerle • 23 juli 2020 05:19

Verkiezingsuitslagen worden simpelweg genegeerd, wat de bevolking wil in opiniepeilingen of in de stembus doet er niet toe.

Wat ik begrepen heb van Brexit:
"Het maakt niet uit of het een goed idee is, de bevolking heeft (met een flinterdunne meerderheid) gestemd dat we onszelf in onze voet moeten schieten. We hebben niet eens gevraagd of we een waterpistool of een echt geweer moeten gebruiken (soft vs. hard Brexit) maar we doen alsof iedereen het er unaniem over eens was dat we een raketwerper (no-deal Brexit) moeten gebruiken."
Er wordt juist veel te "goed" naar de stembus geluisterd.

Maurits van Baerle

Verenigd koninkrijk

@robvanwijk • 23 juli 2020 11:22

Wat het referendum in 2016 betreft, de reden zo'n 36% van de stemmen op Leave uitgebracht werd is omdat het een verzameling was van een heleboel verschillende wensen, van een groepje dat een hele harde Brexit wilde tot een groepje dat een soort Noorwegen status (EEA) wilde. Dat wreekte zich ook na het referendum zodat de meeste mensen niet krijgen wat ze dachten te krijgen.

Wat die stembus betreft, in 2017 verloren de Conservatives flink in de stembus en in 2019 stemde 57% van de mensen op partijen die een nieuw referendum voorstelde. Toch bleven de Conservatives na beide verkiezingen gewoon aan de macht.

Wat de mening van het volk betreft, de laatste serieuze opiniepeiling waar 'Leave' een meerderheid haalde was in december 2019. Inmiddels zou 55% Remain hebben gestemd en 44% Leave. Een andere opiniepeiling gaf aan dat 57% van de bevolking weer lid van de EU zou willen worden.

We stevenen nu af op een hele harde Brexit, iets wat vier jaar geleden de wens was van 15% van de kiezers. De regering heeft dus de wens van een klein groepje gepakt en is daar mee aan de haal gegaan.

WishmasterNL

@Verwijderd • 22 juli 2020 10:37

Het Verenigd Koninkrijk heeft de EU per 31 januari 2020 verlaten.
Echter moeten ze zich nog wel houden aan alle EU-regels en wetten.

Het Verenigd Koninkrijk (VK) heeft de Europese Unie (EU) verlaten op 31 januari 2020 (middernacht Nederlandse tijd). Nu geldt een overgangsperiode tot en met 31 december 2020. In deze periode moet het VK zich houden aan alle EU-regels en wetten. Voor burgers en bedrijven verandert er vrijwel niets. Na de overgangsperiode komen er veranderingen, met of zonder akkoord over de nieuwe relatie.

Bron: Rijksoverheid

[Reactie gewijzigd door WishmasterNL op 25 juli 2024 23:41]

CivLord

@WishmasterNL • 22 juli 2020 11:37

De GDPR is een richtlijn die voorschrijft wat deelstaten in eigen wetgeving moeten regelen.
N.a.v. de GDPR is dus een Britse wet gemaakt die net als alle andere Britse wetten op 1 januari 2021 gewoon van kracht blijft. Vanaf 1 januari 2021 zijn ze echter wel vrij om die Britse privacy wet naar eigen believen zodanig aan te passen dat deze van de GDPR af wijkt.

MSalters @CivLord • 22 juli 2020 15:20

Het VK heeft inderdaad die vrijheid. Maar het zou onverstandig zijn om die vrijheid te gebruiken. De GDPR voorziet expliciet in de vrije uitwisseling van gegevens met landen die een vergelijkbaar nivo van bescherming heeft. Het VK heeft nu een identieke bescherming.

CivLord

@MSalters • 22 juli 2020 16:01

Klopt. Maar in het hele Brexit proces lijkt het vooral een kwestie te zijn om uit principe alles zo lastig mogelijk te maken.

schaafkaas @Verwijderd • 22 juli 2020 11:28

Ja er zijn duidelijke privacy problemen rondom de Corona app van de Britse regering. De impact assessment ontbreekt, er is amper discussie over de privacy impact van de Corona app in de politiek en de media en de nauwe betrokkenheid van Dominic Cummings die ook betrokken was bij het Cambridge Analytica schandaal is zorgwekkend. Toch is dat allemaal meer een gevolg van de incompetentie van de Britse regering dan een structureel probleem met privacy. Boris Johnson en Cummings hebben de regering en de ministeries gevuld met mensen die in de eerste plaats trouw aan hen zijn en sterk voor Brexit zijn. Dat leidt tot een gebrek aan talent en tegenspraak, waardoor de regering blunder na blunder begaat.

Voor bedrijven en andere organisaties zijn de privacy- en databeschermings regels streng en vergelijkbaar met andere Europese landen. Wel hangen de straten vol met bewakingscamera's. Maar een identificatieplicht hebben ze dan weer niet.

Maar goed afhankelijk van de uitkomst van de onderhandelingen met de EU kan dat over een paar jaar allemaal anders zijn. Als er voor het eind van het jaar geen akkoord tussen het VK en de EU wordt bereikt dan kan data niet meer zomaar de grens over.
https://www.wired.co.uk/a...brexit-data-adequacy-gdpr

CivLord

@Verwijderd • 22 juli 2020 11:33

Dit betekent niet per se dat ze slecht et de privacy van de burgers omgaan (dus te veel onnodige zaken bijhouden en/ of de data aan derden ter beschikking stellen die er niets mee nodig hebben), maar dat ze het hoe en waarom niet duidelijk op papier hebben vastgelegd.
Het één sluit het ander niet uit, maar het gaat in dit artikel duidelijk over het papierwerk.

RobinJ1995

22 juli 2020 10:52

Op dat gebied doet Ierland het dan toch wel erg goed. Maakt gewoon gebruik van de Google/Apple contact tracing API, zonder gekkigheid (je kan wel optioneel je telefoonnummer doorgeven aan de health services), is open-source (op Github), weken geleden al gelanceerd en geïnstalleerd door 1/4 van de bevolking, en is nu ook doorgegeven aan de Linux Foundation.

Als elk land er nu eens niet op stond dat ze het wiel moeten heruitvinden hadden ze ondertussen allemaal al een app klaar kunnen staan hebben. Of beter nog, gewoon één Europese app, met optioneel wat resources er in van de lokale health service.

[Reactie gewijzigd door RobinJ1995 op 25 juli 2024 23:41]

wjn @RobinJ1995 • 22 juli 2020 11:30

Of beter nog, gewoon één Europese app, met optioneel wat resources er in van de lokale health service.

Dit dus.

Maar helaas ontbreken bevoegdheden voor de EU gezondheidsraad, onder andere Nederland was er tegen. Dus nu heb je inderdaad verschillende non-compatible apps, verschillende reisadviezen etc. per EU land.

Maurits van Baerle

Verenigd koninkrijk

@wjn • 22 juli 2020 11:43

Eens, ik zou heel graag een pan-Europese app gezien, gerund door het European Centre for Disease Prevention and Control.

Ik zit vrijdag in een Eurostar, voor het eerst in maanden weer eens naar Nederland. Een masker is verplicht, en de treinen zijn halfleeg maar toch is er een klein besmettingsrisico. Ik kan je nu al vertellen dat ik in die trein en op de stations Britten, Fransen, Belgen, Nederlanders, Duitsers, Spanjaarden en Polen tegen zal komen. Dat die allemaal hun eigen app hebben die niet met elkaar communiceren betekent dus dat ik nooit op de hoogte gesteld zal worden als er een besmette Duitser in mijn wagon blijkt te hebben gezeten.

En dat is alleen nog maar een trein. Denk aan de vele tientallen miljoenen Europeanen die in een grensregio zullen wonen. Als die in het dorp verderop naar de bakker gaan lopen ze al kans dat mensen daar met een totaal andere app rondlopen.

Gadget Freak @Maurits van Baerle • 22 juli 2020 12:38

En daarom is het van belang dat al die apps gebruikmaken van de Apple / Google API, en dat we dit Europees oppakken en niet nationaal.

Verwijderd @Maurits van Baerle • 22 juli 2020 18:57

Ik kan je nu al vertellen dat ik in die trein en op de stations Britten, Fransen, Belgen, Nederlanders, Duitsers, Spanjaarden en Polen tegen zal komen. Dat die allemaal hun eigen app hebben die niet met elkaar communiceren betekent dus dat ik nooit op de hoogte gesteld zal worden als er een besmette Duitser in mijn wagon blijkt te hebben gezeten.

En toch is dat niet de bedoeling als je dit persbericht van Europese Unie leest.

I quote even uit dat bericht:

The technical specification for interoperability will allow these checks to be done also for users travelling from other Member States, without the need to download several national apps.

Dus niets is zoals het lijkt

(of het ook gaat werken straks is de volgende vraag, natuurlijk)

K-aroq @wjn • 22 juli 2020 13:46

Het is geen populair onderwerp, maar de huidige situatie geeft duidelijk aan dat er meer EU nodig is om problemen effectief en efficient op te lossen.

Lennie @wjn • 22 juli 2020 14:12

Het zou vooral ook heel logisch zijn aangezien we dus min of meer vrij kunnen reizen in de EU.

CivLord

@RobinJ1995 • 22 juli 2020 11:45

Het gaat hier niet om een programma in de in van een app, maar om en programma in de zin van een werkwijze/ project van de Britse gezondheidsdienst.
De GGZ doet iets vergelijkbaars. Van veel coronapatiënten wordt gevraagd waar ze met wie contact hebben gehad en op welke plaatsen ze zijn geweest in de periode dat ze waarschijnlijk besmettelijk waren. Vervolgens proberen anderen op te sporen die mogelijk besmet zijn om ze te testen voordat zij ook weer anderen kunnen besmetten.
Het is een wettelijke taak en het verzamelen van deze gegevens is legitiem. Je moet alleen wel vastleggen waarom je de gegevens verzamelt, wat je er mee doet en wat je doet om ongeoorloofde verspreiding tegen te gaan.

Blokker_1999

Verenigd koninkrijk
Privacy

22 juli 2020 10:26

Niet alleen in Brittanië, ook in België is er al kritiek gegeven op de contacttracing en dat deze niet voldoet aan de AVG, zelfs door de toezichthouder.

denios 22 juli 2020 15:11

Voor wat betreft oneigenlijk gebruik van de data door politie, justitie en AIVD:

Bijlage 1 punt 10:
Er staat een verzoek uit bij het Parket Generaal en de AIVD om zeer terughoudend om te gaan met de informatie van de COVID-19-notificatieapp. Dit is momenteel in beraad.

Bijlage 1 punt 24:
Zowel de inlichtingendiensten als het Parket Generaal hebben aangegeven niet open staan voor het off limits verklaren van de app

Oftwel, de overheid behoudt zich het recht voor om de gegevens oneigenlijk te gebruiken, wat voor een duur van 2 weken vanaf melding (retentieperiode) mogelijk is, en continu mogelijk is via traceren van de telefoon via de app.

Echt heel dom van de overheid, omdat er veel makkelijkere manieren zijn om een telefoon en persoon te traceren, maar dit wel weerzin kan opwekken om de app te installeren.

CivLord

@denios • 23 juli 2020 06:35

Kanttekening:
De informatie in de app is alleen in de app op de telefoon zelf beschikbaar. Deze wordt niet centraal bijgehouden. De informatie van de app kan dus enkel gebruikt worden wanneer justitie de telefoon zelf in handen heeft en toestemming heeft om die telefoon te doorzoeken.
Dan nog levert het enkel anonieme ID's op van andere telefoons die in de buurt geweest zijn. ID's die alleen bij die andere telefoons bekend zijn. Om de gegevens uit de app te kunnen gebruiken heeft justitie dus twee telefoons van verdachten nodig, die allebei de app moeten gebruiken, om te kunnen kijken of die twee telefoons recent wel of niet bij elkaar zijn geweest. Die telefoons moet justitie beide fysiek in handen hebben en er moet toestemming zijn om beide telefoons te doorzoeken. De app zal dus weinig nut hebben in een opsporingsonderzoek, maar ik kan me voorstellen waarom justitie het gebruik van de gegevens in uiterste gevallen niet op voorhand uit wil sluiten. Justitie sluit het gebruik van geen enkele informatie uit die het rechtmatig in handen heeft gekregen.
De app kan op geen enkele manier gebruikt worden om mensen te volgen, verdacht of niet. En ook niet om er achter te komen wie in contact is geweest met een verdachte. Het kan enkel gebruikt worden om in enkele gevallen te bevestigen of twee specifieke verdachten op een bepaald moment wel of niet bij elkaar in de buurt zijn geweest.

CivLord

@tapkcir • 23 juli 2020 06:37

Het gaat hier niet om de app, maar om het handmatige onderzoek dat de GGD doet om te onderzoeken met wie een covid-patiënt in contact is geweest.

tapkcir @CivLord • 25 juli 2020 15:29

Waarom staat het dan op Tweakers?? Voor het betere hersenspoelwerk is nu.nl toch?

CivLord

@tapkcir • 26 juli 2020 08:48

Misschien omdat privacywetgeving hot is op Tweakers.
Misschien ook omdat de auteur van het artikel dezelfde denkfout maakte.

CivLord

@misfire • 23 juli 2020 06:14

Wat we nodig hebben is meer experimenteel/data gedreven onderzoek, en de maatschappelijke discussie of een ziekte die statistisch minder gevaarlijk is dan de griepprik, deze enorme inspanning wel waard is.

Het gaat hier niet om de app, maar om het onderzoek dat de GGD doet om te onderzoeken met wie een covidpatiënt in contact is geweest. Om zo gericht mensen die contact met een besmet persoon hebben gehad te kunnen testen. Wanneer de app voldoende gebruikt wordt en succesvol blijkt, zou die gedeeltelijk het GGD onderzoek kunnen vervangen bij een volgende massale uitbraak.en misschien ook mensen in de bredere omgeving (winkel, kroeg etc.) van een besmet persoon kunnen waarschuwen.

Wat betreft het tweede gedeelte van je laatste zin: dat is gevaarlijke misinformate. Er is nog geen enkele griepprik geweest die de IC's heeft aten overstromen en de gezondheidszorg overbelast heeft. Dat is na de Spaanse griep ook bij geen enkele griepepidemie gebeurd.

Lennie @misfire • 22 juli 2020 14:14

Het is een hulpmiddel.

Enige wat het doet: geeft mensen een notificatie als men in contact is geweest met mogelijk iemand die het heeft gekregen. Het is niet erg als de app niet perfect werkt, als de r0 maar onder de 1 blijft.

[Reactie gewijzigd door Lennie op 25 juli 2024 23:41]

Lennie @misfire • 22 juli 2020 15:13

Als de app werkt zoals je zou verwachten kan het geen privacy lekken.

- app maakt nieuwe Bluetooth ID iedere X minuten

- app verzameld Bluetooth IDs van anderen waar men minstens Y minuten in de buurt is geweest.

- app heeft geen extra rechten op de telefoon nodig

- app communiceerd niet met Internet (server) anders dan een lijst ophalen van IDs die hebben gemeld dat ze ziek zijn en stuurt zelf geen eigen IDs.

- app haalt periodiek lijst op van IDs op en kijkt of er IDs bij zijn die in de laatste 2 of 3 weken zijn gezien en meld dat aan de gebruiker van de app via een notificatie.

- mensen moeten in hun app aangeven als ze getest/besmet zijn en dan pas worden hun eigen IDs verstuurd naar server.

- om misbruik te voorkomen: moeten mensen een code invoeren in de app die men van de overheid krijgt als men positief test en dan zeer waarschijnlijk toch ook al in een contact-tracing gesprek is beland en heb je al niet veel privacy meer.

- app is open source en er wordt gewerkt met reproducible builds

Enige dat de server dan kan zien voor de meeste mensen (dus niet positief getest): IP-adres Y heeft de app die updates download.

Zo zou ik verwachten dat het werkt als dat niet zo is... tja dan is het waarschijnlijk niet goed.

R0 staat tegenwoordig boven de 1, maar als aantallen heel laag zijn, maakt het niet heel veel uit natuurlijk. Het aantal positief geteste gevallen in mijn regio is: 1

[Reactie gewijzigd door Lennie op 25 juli 2024 23:41]

misfire @Lennie • 22 juli 2020 16:06

In de VS werden telefoons geconfisqueerd van honderden arrestanten en de data voor andere doelen dan COVID gebruikt, enkele weken na de invoering van de apps. Als u beide telefoons "owned" is er geen systeem te bedenken wat anonimiteit garandeert, maar biedt de tracing data wel bewijs voor de overheid aan te tonen dat verdachten elkaar ontmoet kunnen hebben en ze aanvullend te onderzoeken.

Mijn punt is echter dat er geen bewijs is dat dit werkt, ondanks dat andere landen dit al lang aan het doen zijn. Dit is wat de WHO schrijft over digital contact tracing in hun rapport van juni 2020:

Further research is needed to assess the effectiveness of
digital tools for contact tracing, and on the feasibility and
thresholds required for implementation at scale.

Helaas, ziet u aan de moderatie hier ook weer, dat behalve terechte kritiek over privacy, kritiek op effectieve werking niet geaccepteerd is in de discussie momenteel. Terwijl dat ook iets zou moeten zijn, waar burgers kritisch naar kijken bij alle maatregelen.

Lennie @misfire • 22 juli 2020 17:18

maar biedt de tracing data wel bewijs voor de overheid aan te tonen dat verdachten elkaar ontmoet kunnen hebben en ze aanvullend te onderzoeken.

Ahh, juist dat is wel een bijzondere situatie, maar dat klopt, maar alles heeft een risico.

Mijn punt is echter dat er geen bewijs is dat dit werkt, ondanks dat andere landen dit al lang aan het doen zijn.

Tja, als je het niet probeert weet je niet of het effectief is. :-)

Helaas, ziet u aan de moderatie hier ook weer, dat behalve terechte kritiek over privacy, kritiek op effectieve werking niet geaccepteerd is in de discussie momenteel. Terwijl dat ook iets zou moeten zijn, waar burgers kritisch naar kijken bij alle maatregelen.

Het lijkt mij betere om mensen te laten 'uitpraten' in dit geval, want mij was ook nog niet helemaal duidelijk wat je nu precies bedoelde.

Op dit item kan niet meer gereageerd worden.

'Brits contacttracing-programma voldoet niet aan privacywet'

Lees meer

IT-banen

Reacties (61)

Sorteer op:

Weergave: