Schriftelijke vraag betreffende de applicatie van de contactopsporing in het kader van de corona-epidemie.
- Indiener(s)
- Françoise De Smedt
- aan
- Elke Van den Brandt en Alain Maron, leden van het Verenigd College bevoegd voor Welzijn en Gezondheid (Vragen nr 231)
| Datum ontvangst: 24/06/2020 | Datum publicatie: 07/01/2021 | ||
| Zittingsperiode: 19/24 | Zitting: 19/20 | Datum antwoord: 03/12/2020 | |
| Datum | behandeling van het stuk | Indiener(s) | Referentie | Blz. |
| 21/10/2020 | Ontvankelijk | p.m. |
| Vraag | Het debat omtrent de app waardoor de contactopvolging in het kader van de coronapandemie mogelijk wordt, woedt hevig momenteel. We hebben recentelijk in de pers kunnen lezen dat een samenwerkingsakkoord werd gesloten tussen de federale overheid en de verschillende Gewesten ook al is, volgens uw eigen woorden, het door de federale overheid bepaalde kader – dat het advies van de Raad van State opvolgt – niet het kader dat door de Gewesten gewenst is. Het is begrijpelijk, een globaal federaal kader zou wenselijk geweest zijn. Eens te meer is dit het bewijs dat de vraag van de herfederalisering van de gezondheidszorg zonder dralen moet worden gesteld. Hoe dan ook is het nu de taak van de Gewesten de zaken over te nemen en het samenwerkingsakkoord bepaalt ook een wettelijk kader voor een digitale applicatie van de contactopvolging. Behoudens het feit dat men terugkomt op de doeltreffendheid van een dergelijke app (in Frankrijk hadden slechts 14 personen op de 1,5 miljoen die de app gedownload hadden een melding gekregen), roept de app vele vragen op verschillende niveaus op, wij stellen ons dezelfde vragen. Graag hadden we – zonder het belang van een systeem van performante contactopvolging te willen betwisten – het standpunt van het Gewest gekend aangaande deze verschillende elementen: - In het licht van de doorverwijzing naar de Gewesten van de tenuitvoerlegging van de app contactopvolging, moet men ervoor vrezen dat verschillende apps gebruikt worden in de verschillende Gewesten? - Vanuit een technisch standpunt is Bluetooth een bron van vele technologische bugs. Welk ander systeem zou volgens u gebruikt kunnen worden? - Het gebruik van een app op smartphone is uitgesloten voor een hele reeks doelgroepen, in het bijzonder voor de ouderen die nochtans het meest kwetsbaar staan tegenover dit virus. Hoe kan men deze uitsluiting van bepaalde doelgroepen tegengaan? - De contactopvolging, en de app in het bijzonder doet de vraag over de gegevensbescherming rijzen. De Liga van de Mensenrechten maar ook de Vereniging van de Gegevensbescherming hebben ernstige bedenkingen bij, onder andere, de gegevensbank bij Sciensano, bij het gebruik van het rijksregisternummer en het gebruik van de gegevens voor andere doeleinden. Wat is het standpunt van het Gewest tegenover deze verschillende kritieken? Is het samenwerkingsakkoord zoals het gesloten werd toereikend ten aanzien van de geformuleerde kritieken en kan het de bescherming van het privéleven waarborgen? - De persoon van de algemeen bestuurder van de Kruispuntbank Sociale Zekerheid lag in de media zwaar onder vuur de laatste dagen. Deze man heeft nochtans een belangrijke rol in het beleid van contactopvolging van de regering. Er wordt een hoorzitting gepland op 7 juli. Zullen de Gewesten betrokken worden bij het proces? Hebt u de gelegenheid specifieke vragen te stellen? Heeft het Gewest bewegingsvrijheid om de belangenconflicten waarin de betrokkene zich bevindt op te lossen? |
| Antwoord | De vier gemeenschappen en gewesten die bevoegd zijn voor de controle van epidemieën, hebben de lancering van een nationale contactopsporingsapplicatie goedgekeurd. In België zal er dus maar één goedgekeurde applicatie zijn. Het juridische kader is vastgelegd in de samenwerkingsovereenkomst van 25 augustus 2020, waarover de Raad van State en de Gegevensbeschermingsautoriteit een advies hebben uitgebracht. Op 13 oktober 2020 is ook een uitvoerende samenwerkingsovereenkomst gesloten om het operationele kader van de applicatie te verfijnen. Voor de Belgische applicatie is gekozen voor de DP3T-norm, die gebaseerd is op Bluetooth Low Energy. Bluetooth heeft zijn grenzen en technische zwakheden, zoals elk informaticasysteem. Dat mag niet uit het oog worden verloren. De bluetoothtechnologie kampt immers met verschillende problemen bij het gebruik van sommige contactopsporingsapplicaties, zoals de noodzaak om de app op de voorgrond open te houden en een versnelde ontlading van de batterij van de telefoon. Deze problemen zijn echter opgelost door Apple en Google, die een application programming interface (API) hebben ontwikkeld waarmee bluetooth op de achtergrond kan worden gebruikt zonder overmatig batterijverbruik. Er is ook kritiek geuit op de nauwkeurigheid van de afstandsmeting via bluetooth, maar inmiddels hebben deskundigen de algoritmen verfijnd en is deze meting zeer betrouwbaar geworden. In de afgelopen jaren zijn er verschillende zwakke punten van bluetooth gemeld, waaronder bugs in de beveiliging, die gecorrigeerd zijn. Een ander voordeel van het gebruik van bluetooth is het zeer korte bereik. Een potentiële hacker moet dus naast zijn slachtoffer staan om schade te kunnen berokkenen, wat de risico's op grote schaal beperkt. Op bluetooth gebaseerde digitale contactopsporingssystemen gebruiken niet de locatie van de persoon als parameter, in tegenstelling tot bijvoorbeeld op gps gebaseerde toepassingen. In geval van gegevensdiefstal is het nut van de verzamelde informatie dus sterk beperkt. Contactopvolging via een applicatie kan alleen worden gedaan voor een persoon die over een toestel met bluetooth en de applicatie beschikt, de facto met uitsluiting van alle personen die niet over deze technologie beschikken. Voor personen die een smartphone hebben, zal tijdens de ontwikkeling van de applicatie aandacht worden besteed aan gebruiksgemak door de gebruikersinterface maximaal te vereenvoudigen en te testen voor de distributie ervan. Echter, in de veronderstelling dat het gebruik van een app relevant is voor het beheer van de pandemie, zou ze vooral relevant zijn voor actieve bevolkingsgroepen, die regelmatig in contact komen met verschillende personen. Sommige van de meer kwetsbare personen hebben minder zeer uiteenlopende contacten en vallen daarom buiten de hoofddoelgroep van dit project. Over het geheel beschouwd, zal ‘handmatige’ tracing altijd een van de opvolgingsinstrumenten blijven, en dus de andere doelgroepen goed dekken. De kwestie van de gegevensbescherming en het respect voor de persoonlijke levenssfeer zijn twee punten waar ik sinds het begin van de gesprekken over de ontwikkeling van de applicatie op let. De keuze voor bluetoothtechnologie in plaats van gps is de logische voortzetting van een keuze die in bijna heel Europa is gemaakt - met uitzondering van Frankrijk. Voor contactopvolging en de snelle identificatie van nieuwe uitbraken moet een bepaalde hoeveelheid individuele persoonsgegevens worden verzameld. Het gaat er dus om de juiste verhouding te vinden. Het INSZ-nummer is de basissleutel die momenteel in de gezondheidszorg wordt gebruikt, met name voor de identificatie van de screeningtests, voor het voorschrijven van geneesmiddelen en voor de terugbetalingen door de verzekeringsinstellingen. In de Belgische wetgevende context is het noodzakelijk om een persoon met zekerheid te kunnen identificeren. Er zijn namelijk veel naamgenoten in België en nog meer wanneer de naam van een persoon wordt gedicteerd over de telefoon. Het nummer laat toe om via het systeem een persoon te identificeren vanaf de test die de huisarts voorschrijft, over het laboratorium, tot bij de oproep door het callcenter. Het systeem - zowel het handmatige als het digitale - is in overeenstemming met de AVG-regelgeving en gedurende het hele proces wordt voortdurend aandacht besteed aan de bescherming van persoonsgegevens. Alle personen die betrokken zijn bij de verwerking van deze gegevens via het contactopvolgingssysteem, hebben een strikte geheimhoudingsovereenkomst ondertekend. Een beperkt aantal personen heeft toegang tot de bestanden met de persoonsgegevens van de personen met wie contact moet worden opgenomen. De bestanden worden geanonimiseerd wanneer de persoonsgegevens niet noodzakelijk zijn. Uw vragen over belangenconflicten verdienen het om nader te worden onderzocht. De ingevoerde instrumenten voor het beheer van de gezondheids- en socialezekerheidsgegevens zouden moeten worden gecontroleerd en de betrokken autoriteiten zouden de nodige correcties moeten aanbrengen. In afwachting daarvan, en in tijden van crisis, werken we met de instrumenten die ons ter beschikking staan. Tot op heden zijn Sciensano, eHealth en SMALS de beste instrumenten waarover wij beschikken om deze gegevens zo efficiënt EN veilig mogelijk te beheren. De gegevens die verzameld worden voor de opvolging van de epidemie op het niveau van Sciensano zijn van zeer beperkt nut voor een hacker: naam, leeftijd, postadres, telefoon, e-mailadres, INSZ, gezondheidstoestand: symptomen of niet, lab of CT-scan (alleen COVID), datum van infectie of datum van contact, naam van collectiviteiten, INSZ van contactpersonen. De volgende gegevensbanken zijn opgericht: 5 gegevensbanken: 4 gegevensbanken voor de manuele opsporing en 1 voor de digitale toepassing: Gegevensbank I: centrale gegevensbank van Sciensano; Gegevensbank II: bestaande gegevensbank bij Sciensano, gebruikt voor wetenschappelijk onderzoek - gepseudonimiseerde gegevens; Gegevensbank III: gegevensbank met de belorders en de orders voor de medewerkers van het contactcentrum (gefedereerd niveau); Gegevensbank IV: gegevensbank met de contactgegevens van collectiviteiten (gefedereerd niveau); Gegevensbank V: centrale loglijst die toelaat om de werking van de digitale contactopsporingsapplicatie te controleren - bij Sciensano. |