Coronavirus: richtsnoeren voor volledige gegevensbescherming door apps die de pandemie bestrijden

Met dank overgenomen van Europese Commissie (EC) i, gepubliceerd op donderdag 16 april 2020.

De Europese Commissie heeft vandaag richtsnoeren met betrekking tot gegevensbescherming gepubliceerd voor de ontwikkeling van nieuwe apps die helpen in de strijd tegen het coronavirus. De ontwikkeling van dergelijke apps en het gebruik ervan door de burgers kunnen een grote impact hebben op de bestrijding van het virus en een belangrijke rol spelen in de strategie om de inperkingsmaatregelen af te bouwen, als aanvulling op andere maatregelen zoals de versterking van de testcapaciteit. Het is echter belangrijk dat EU-burgers dergelijke innovatieve digitale oplossingen volledig kunnen vertrouwen en onbezorgd kunnen gebruiken. Traceringsapps kunnen namelijk pas hun volle potentieel verwezenlijken als ze door zoveel mogelijk EU-burgers worden gebruikt.

De EU-regels, en in het bijzonder de algemene verordening gegevensbescherming (AVG) en de e-privacyrichtlijn, bieden de beste waarborg voor betrouwbaarheid (d.w.z. vrijwillige aanpak, gegevensminimalisatie, beperking in de tijd) zodat deze apps accuraat en op grote schaal kunnen werken. Deze richtsnoeren moeten waarborgen dat dergelijke apps de persoonsgegevens van de gebruiker voldoende beschermen en dat intrusie wordt beperkt. Bij het opstellen van de richtsnoeren is het Europees Comité voor gegevensbescherming geraadpleegd. Wanneer apps aan deze normen voldoen, kunnen ze doeltreffend en conform zijn, zelfs in tijden van crisis.

Vicevoorzitter voor Waarden en Transparantie Věra Jourová: “Dit is de eerste wereldwijde crisis waarin we de kracht van technologie ten volle kunnen aanwenden om efficiënte oplossingen aan te bieden en exitstrategieën te ondersteunen. Het vertrouwen van de Europeanen zal essentieel zijn om van traceringsapps een succes te maken. Als de EU-regels voor databescherming worden nageleefd, zal dit waarborgen dat onze privacy en grondrechten worden gerespecteerd en dat de Europese aanpak transparant en proportioneel is.”

Didier Reynders, commissaris voor Justitie: “Apps voor mobiele telefoons kunnen echt helpen bij de bestrijding van het coronavirus, bijvoorbeeld door gebruikers te helpen zichzelf te diagnosticeren, door een veilig communicatiekanaal te bieden tussen artsen en patiënten, door gebruikers te waarschuwen wanneer ze risico lopen het virus te krijgen, en door te helpen bij het afbouwen van de inperkingsmaatregelen. Tegelijk gaat het hier om zeer gevoelige gegevens over de gezondheid van onze burgers, die we moeten beschermen. Onze richtsnoeren dragen ertoe bij dat apps veilig worden ontwikkeld en dat de persoonsgegevens van onze burgers worden beschermd in overeenstemming met de strikte gegevensbeschermingsregels van de EU. We zullen deze gezondheidscrisis te boven komen en onze grondrechten zullen intact blijven.”

@ add copyrigth here 2020

Deze richtsnoeren volgen de recente publicatie van de aanbeveling van de Commissie over een gemeenschappelijke EU-aanpak ten aanzien van het gebruik van mobiele applicaties en mobiele data, en is een begeleidend document bij de EU-toolbox voor contacttracerende applicaties, die ook vandaag wordt gepubliceerd.

Welke soorten apps en functionaliteiten?

De richtsnoeren hebben betrekking op vrijwillig te gebruiken apps met een of meer van de volgende functionaliteiten:

  • ze bieden de gebruiker nauwkeurige informatie over de coronapandemie;
  • ze bevatten vragenlijsten voor de zelfbeoordeling en begeleiding van personen (symptoomcontrolefunctie);
  • ze waarschuwen personen die in de nabijheid van een besmette persoon zijn geweest en raden hen aan zich te laten testen of zich te isoleren (contacttracerings- en waarschuwingsfunctionaliteit); en
  • ze bieden een communicatieforum tussen patiënten in zelfisolatie en artsen, waarop ook verdere diagnose- en behandelingsadviezen worden gegeven (telegeneeskunde).

Belangrijkste voorwaarden voor de ontwikkeling van corona-apps

  • De rol van de nationale gezondheidsinstanties: Van meet af aan moet duidelijk worden vastgesteld wie verantwoordelijk is voor de naleving van de gegevensbeschermingsregels van de EU. Gezien de zeer gevoelige gegevens en het uiteindelijke doel van de apps, ziet de Commissie hier een rol weggelegd voor de nationale gezondheidsinstanties. Zij moeten er op hun beurt voor zorgen dat bij de verwerking van de verzamelde gegevens de algemene verordening gegevensbescherming wordt nageleefd en dat de gebruikers alle nodige informatie krijgen over de verwerking van hun persoonsgegevens.
  • De gebruikers behouden volledige zeggenschap over hun persoonsgegevens: De app moet door de gebruiker vrijwilliger worden geïnstalleerd; de gebruiker moet zijn toestemming geven voor elke afzonderlijke functionaliteit van de app. Indien er gebruik wordt gemaakt van nabijheidsgegevens, moeten die op het toestel van de gebruiker worden bewaard en alleen met toestemming van de gebruiker worden gedeeld; de gebruikers moeten hun rechten uit hoofde van de algemene verordening gegevensbescherming kunnen uitoefenen.
  • Beperkt gebruik van persoonsgegevens: Een app moet zich houden aan het beginsel van gegevensminimalisatie, op grond waarvan de verwerking van persoonsgegevens beperkt blijft tot relevante en voor het doel benodigde gegevens. De Commissie is van mening dat locatiegegevens niet noodzakelijk zijn voor contacttracering en beveelt aan om dergelijke gegevens in deze context niet te gebruiken.
  • Strikte beperkingen voor gegevensopslag: Persoonsgegevens mogen niet langer dan nodig worden bewaard. De termijnen moeten zijn gebaseerd op medische relevantie en op realistische termijnen voor het nemen van de nodige administratieve stappen.
  • Beveiliging van de gegevens: De gegevens moeten in versleutelde vorm op het toestel van de persoon in kwestie worden opgeslagen.
  • Nauwkeurigheid van de verwerkte gegevens: Op grond van de EU-regels voor de bescherming van persoonsgegevens moeten alle persoonsgegevens die door een derde worden verwerkt, nauwkeurig zijn. Om zo nauwkeurig mogelijke gegevens te verzamelen - wat ook essentieel is voor de efficiëntie van contacttraceringsapps - moeten technologieën zoals bluetooth worden gebruikt om de contacten tussen personen onderling in kaart te brengen.
  • Betrokkenheid van de nationale gegevensbeschermingsautoriteiten: Gegevensbeschermingsautoriteiten moeten ten volle worden betrokken en geraadpleegd bij de ontwikkeling van een app en moeten tot taak hebben het gebruik ervan te toetsen.

Achtergrond

Vandaag hebben de lidstaten, met de steun van de Commissie en na de goedkeuring van een aanbeveling van de Commissie over een gemeenschappelijke aanpak van het gebruik van technologie en data in de strijd tegen het coronavirus, een EU-toolbox voor mobiele contacttracerings- en waarschuwingsapps gepubliceerd. Om ervoor te zorgen dat de gegevens van de Europese burgers te allen tijde worden beschermd volgens de Europese gegevensbeschermingsregels, horen bij deze toolbox ook richtsnoeren. Deze bieden advies voor de ontwikkeling van nieuwe apps en het daaropvolgende gebruik van de data door nationale gezondheidsinstanties.

Meer informatie

Richtsnoeren voor volledige gegevensbescherming door apps die de pandemie bestrijden

Aanbeveling van de Commissie over een gemeenschappelijke toolbox voor het gebruik van technologie en gegevens om de COVID-19-crisis te bestrijden en te boven te komen

Website van de Commissie over de respons op het coronavirus

Digitale technologieën als respons op het coronavirus

Algemene verordening gegevensbescherming

E-privacyrichtlijn