Verslag vergadering Commissie voor Algemeen Beleid, Financiën, Begroting en Justitie
Verslag
– Wegens de coronamaatregelen werd deze vraag om uitleg via videoconferentie behandeld.
De heer Vaneeckhout heeft het woord.
Minister, ik heb een vraag rond de app CovidSafeBE. Dat is een app, ondertussen bij velen van ons bekend, die door onder andere horeca-uitbaters en evenementorganisatoren wordt gebruikt om te controleren of bezoekers covidsafe zijn. De app kent twee gebruiksmodi: één voor horeca en events, die simpelweg resulteert in een groen of rood scherm, en één voor politie- en douanecontroles, die meer gegevens zichtbaar maakt. Switchen tussen de twee modi is gemakkelijk. Met één druk op de knop kan de cafébaas zo bijvoorbeeld het rijksregisternummer van zijn gasten zien en nagaan of ze gevaccineerd dan wel hersteld of negatief getest zijn. Dat is toch wel gevoelige informatie. Ik denk dat we het allemaal eens zijn dat het belangrijk is, zeker op dit ogenblik, dat er een absoluut vertrouwen is in de zaken die de overheid aanreikt om de covidcrisis te beheersen.
Digitaal Vlaanderen, dat de app ontwikkelde en beheert, erkent het probleem. Het beklemtoont dat het onrechtmatig overschakelen naar de politiefunctie strafbaar is. Ik denk dat het belangrijk is om dat te beklemtonen. Er wordt niet overwogen om de twee verschillende functies onder te brengen in twee afzonderlijke apps, of om daar een veiliger onderscheid tussen te voorzien. Wel zou er een update komen waarbij er een meldingsgeluidje zou gekoppeld worden aan de horeca- en evenementenversie. Zo zou de bezoeker kunnen horen dat de juiste versie wordt gebruikt.
Ik heb een paar vragen hierbij, minister-president.
Erkent u dat de app gevoelig is voor misbruik door de dubbele functie?
Acht u gevoelige informatie zoals het rijksregisternummer en dus de geboortedatum en medische gegevens voldoende beschermd bij gebruik van de CovidSafeapp?
Kan eventueel misbruik van de scanapp voldoende gemakkelijk vastgesteld worden? Hoe wordt hierop gecontroleerd?
Waarom wordt er toch niet geopteerd voor een aparte of strikter gescheiden politieversie van de app?
Hebt u weet van klachten over misbruik of van procedures bij de privacyinstanties?
Minister-president Jambon heeft het woord.
Dank u wel, mijnheer Vaneeckhout, voor deze vragen. Ik ga er redelijk uitgebreid op antwoorden, want ik denk wel dat het belangrijk is voor het vertrouwen in de systemen die wij aanreiken.
Erken ik dat de app gevoelig is voor misbruik? Overeenkomstig het samenwerkingsakkoord tussen de federale staat en de verschillende deelstaten van 14 juli 2021 heeft het agentschap Digitaal Vlaanderen de CovidScan-app ontwikkeld, overeenkomstig de instructies van het federale eHealthplatform, dit ter uitvoering van wat beslist werd in de EU-verordening en de verschillende samenwerkingsakkoorden. Dat is het kader.
Ik erken wel dat de CovidScanapp mogelijk verkeerdelijk gebruikt kan worden door de dubbele functie. Er zijn echter reeds bijkomende waarschuwingen aan de bestaande app toegevoegd om aan de aanbieder van een covidcertificaat meteen duidelijk te maken in welke modus de app gebruikt wordt, zodat hij, wanneer nodig, de controleur kan aanspreken over het verkeerde gebruik.
Ik bespreek de reeds toegevoegde maatregelen. De CovidScan-app kan in twee verschillende modi gebruikt worden. De modus ‘evenement’ laat enkel toe na te gaan of de persoon die zijn of haar Covid Safe Ticket (CST) aanbiedt, een geldig vaccinatiebewijs heeft, hersteld is van een covidbesmetting of een recente negatieve covidtest heeft afgelegd en toont enkel de naam van de persoon. De modus ‘inkomende reiziger’ voert dezelfde controle uit, maar toont ook nog bijkomende informatie om te kunnen controleren of er aan de covidinreisverplichtingen voldaan wordt. Deze modus mag enkel door medewerkers op de luchthaven of door politiediensten gebruikt worden.
Deze twee modi worden nu in één en dezelfde scanapp ondersteund, maar zullen in de toekomst gescheiden worden en uitgevoerd worden in twee aparte scanapps. Om het verschil tussen beide modi duidelijk zichtbaar te maken, wordt er nu al een permanent zichtbaar kleurverschil getoond bij het scannen in deze verschillende modi: een blauwe balk bij de modus ‘evenement’, voor het CST, en een rode balk bij de modus ‘inkomende reiziger’. Ik geef toe dat de echte oplossing de scheiding van die twee applicaties zal zijn. De CovidScanapp werd aangepast zodat bij het scannen een blauwe balk op het scherm de aanbieder van het covidcertificaat de zekerheid geeft dat de app in de modus ‘evenement’ staat. Is er een rode balk zichtbaar op het scherm, dan ziet de aanbieder meteen dat de CovidScanapp in de verkeerde modus ‘Inkomende reiziger’ staat, tenzij het wel degelijk om een scan op de luchthaven of door politiediensten gaat. Hij kan de persoon die de controle uitvoert, er dan meteen op wijzen dat deze de CovidScanapp op een illegale wijze gebruikt.
Enkel bij het scannen in de modus ‘evenement’ wordt een biepgeluid afgespeeld. Indien dit geluid niet hoorbaar is, kan de aanbieder ook hierdoor de persoon die de controle uitvoert, erop wijzen dat deze de CovidScanapp op een illegale wijze gebruikt. Bij de opstart van de CovidScanapp zal de app steeds in de modus ‘evenement’ starten zodat de persoon die de controle uitvoert niet per vergissing in de foutieve modus begint te scannen. De defaultinstelling is dus ‘Evenement’.
Om alvast onmiddellijk te voorkomen dat een persoon die enkel het Covid Safe Ticket mag bekijken, nog opzettelijk of per ongeluk de verkeerde scanningsmodus zou gebruiken en daardoor onrechtmatig de volledige inhoud van het certificaat zou kunnen zien, is reeds in de nieuwe release in de modus ‘inkomende reiziger’ de mogelijkheid weggenomen om de details van het certificaat te bekijken. Zo is het niet langer mogelijk om het rijksregisternummer te bekijken. Ook zijn er andere beperkingen ingevoerd om te voorkomen dat de zichtbare gegevens van gescande covidcertificaten worden bewaard. Zo is het op Android niet mogelijk om screenshots van het scherm van de CovidScanapp te maken en zo gegevens bij te houden. Maar op iOS kun je dat als ontwikkelaar momenteel niet verbieden.
Er zijn nog maatregelen gepland. De bestaande CovidScanapp zal binnenkort volledig gesplitst worden. Met andere woorden, er komen twee verschillende scanapps ter beschikking: de huidige CovidScanBE-app, die dan enkel het Covid Safe Ticket zal scannen, de modus ‘evenement’, en een aparte app voor het scannen van de certificaten als een persoon vanuit het buitenland naar België komt, de modus ‘inkomende reiziger’. Deze app mag enkel gebruikt worden door daartoe bevoegde personen. De ontwikkeling van deze twee apps is volop lopende.
Doordat er twee verschillende apps komen, zal binnen de bestaande CovidScanapp dus niet langer meer de mogelijkheid bestaan te switchen naar de modus ‘inkomende reiziger’.
Dan vroeg u of ik gevoelige informatie zoals het rijksregisternummer, en dus de geboortedatum en medische gegevens, voldoende beschermd acht. Ik wil erop wijzen dat het rijksregisternummer nooit bekeken kan worden. Dat is immers niet opgenomen in het EU Digitaal Corona Certificaat (DCC) en kan dus ook onmogelijk getoond worden. In verband met uw vraag of de gegevens voldoende beschermd zijn bij gebruik van de CovidScanapp, verwijs ik u graag naar het antwoord op de eerste vraag.
Zowel in de modus ‘evenement’ als in de modus ‘inkomende reiziger’ worden er bij het scannen nooit gescande gegevens bewaard. Die worden enkel op het moment van scannen geïnterpreteerd en zodra het scanproces is afgerond, uit het geheugen van het scantoestel – dus de smartphone – gewist.
In de modus ‘evenement’ worden enkel als resultaat getoond: naam en voornaam en de duurtijd van de geldigheid van het Covid Safe Ticket. Geen enkel ander gegeven wordt getoond als resultaat. Met andere woorden: de persoon die scant, kan nooit afleiden om welke reden iemand rood scant. En enkel de noodzakelijke gegevens die nodig zijn om een persoonsidentificatie te kunnen verrichten, worden getoond.
Bij een scan in de modus ‘inkomende reiziger’ worden ondertussen enkel nog als resultaat getoond: naam en voornaam en de geboortedatum, indien die beschikbaar is op het certificaat. Die aanpassing is dus al gebeurd.
Vervolgens vroeg u of misbruik voldoende gemakkelijk kan worden vastgesteld en of daarop wordt gecontroleerd. In het eerste deel van mijn antwoord heb ik al gezegd hoe het kan worden vastgesteld. Ook wordt de burger ervan op de hoogte gesteld hoe dit te controleren, op basis van berichtgeving in verschillende nieuwsmedia, alsook via een FAQ op de site www.covidsafe.be.
Overeenkomstig onder andere artikel 222 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens kan men in het geval van misbruik strafrechtelijk worden gesanctioneerd.
U vroeg ook waarom er niet wordt geopteerd voor een aparte politieversie. Ik heb u al gezegd dat we dat ondertussen dus wel doen. De ontwikkeling daarvan is met hoge prioriteit lopende.
Ik heb momenteel, bij datum van 15 november, geen weet van klachten over misbruik of lopende procedures met betrekking tot de dubbele functie van de CovidScanapp bij de Vlaamse Toezichtcommissie of de federale Gegevensbeschermingsautoriteit. De Belgische stichting Ministry of Privacy, die zich opwerpt als onafhankelijke privacywaakhond, vecht de uitbreiding van het CST naar onder meer de horeca en het mogelijk verkeerde gebruik van de CovidScanapp momenteel wel aan bij het Grondwettelijk Hof. Maar ik denk dat u daarvan op de hoogte bent.
Excuseer voor het wat uitgebreide antwoord, maar ik denk dat het wel belangrijk was in dezen.
De heer Vaneeckhout heeft het woord.
Geen enkel probleem dat het een uitgebreid antwoord was, het toont dat u de problematiek en de uitdaging ernstig neemt. We moeten ons er ook van bewust zijn, collega’s, dat het gebruik van die app intussen niet enkel meer plaatsvindt in een veeleer anonieme context, bijvoorbeeld bij reizen, maar dat het ook gaat over de cafébaas van het café in eigen dorp die over die informatie beschikt en daar dus mee aan de slag kan gaan. Dat komt dus toch iets dichter in de levenswereld van mensen, vandaar dat onze fractie het ook belangrijk vindt om daar voldoende antwoord op te formuleren.
Uw antwoord is in die zin bevredigend, minister-president, dat u ook bezig bent met een structurele oplossing op dat gebied. De huidige oplossing verwacht natuurlijk wel nog relatief veel kennis van de gecontroleerde. Die moet ook wel op zoek gaan. Ik heb net zelf de oefening gedaan in mijn eigen app. Je moet op zoek naar de ‘frequently asked questions’, om daar terug te vinden hoe je kunt controleren dat er een correct gebruik is. Misschien moeten we tussentijds eens bekijken hoe dat nog iets zichtbaarder in de app kan worden opgenomen.
Ik heb maar één afsluitende vraag. Wat is de timing voor die afzonderlijke app voor politiegebruik? Ik zal u daar niet op vastpinnen, maar een of andere richtdatum zou natuurlijk wel een beetje helpen.
Minister-president Jambon heeft het woord.
Dat heeft de allerhoogste prioriteit. Men is daar echt met man en macht aan bezig. Ik kan er niet echt een richtdatum op kleven, maar het heeft de hoogste prioriteit.
De heer Vaneeckhout heeft het woord.
Ik denk dat dat de juiste classificatie is. We zullen in de komende weken wel eens polsen hoe het daar verder mee staat. Dank u wel.
De vraag om uitleg is afgehandeld.