De privacyrisico’s van de CoronaCheck-app

CoronaCheck app op smartphone met een slotje erbij
Klik hier voor een samenvatting
In het kort: de privacyrisico's van de CoronaCheck-app

Nu we overal moeten bewijzen dat we geen Covid-19 hebben middels de corona-app, maken veel mensen zich zorgen om hun privacy. Wat wordt er over je gedeeld en wie ziet deze informatie? Gelukkig kun je gemakkelijk zelf je informatie opvragen in de app. Dit doe je op de volgende manier:

  1. Open de app.
  2. Klik op ‘Internationaal’.
  3. Selecteer ‘Bekijk QR-codes’.
  4. Klik op ‘Details’.
  5. Lees welke gegevens in jouw QR-code zijn opgeslagen.

Je gegevens worden alleen op je eigen telefoon opgeslagen en alleen controleurs zien een deel van deze informatie. Wat ze precies zien, lees je in de rest van dit artikel.

We leven al een tijd in een pandemie. Om toch het openbare leven door te laten gaan, moeten we bewijzen dat we niet ziek zijn. Daarvoor heeft de Nederlandse overheid de CoronaCheck-app in het leven geroepen. Door onze QR-code te laten scannen, kunnen we toch naar restaurants of andere uitgaansgelegenheden.

De app moet daarom persoonlijke gezondheidsgegevens verwerken. Om welke gegevens gaat het precies? En wie kan deze gegevens inzien? We vertellen je alles over de risico’s van de corona-app voor je privacy.

Wat is de CoronaCheck-app?

CoronaCheck App IconDe corona-app, of CoronaCheck-app zoals deze eigenlijk heet, is de app die Nederlandse burgers gebruiken als bewijs van vaccinatie tegen Covid-19, van een negatieve test of van herstel van het virus. Het is de befaamde QR-code die iedereen moet tonen voor hij ergens naar binnen mag. Het gaat hier om het vaccinatiebewijs van het RIVM.

We moeten de CoronaCheck-app dus niet verwarren met de Corona Check-app van het OLVG ziekenhuis. De app OLVG Corona Check werd gebruikt om begeleiding te bieden aan mensen die mogelijk corona hadden. Deze app bestaat intussen niet meer.

CoronaMelder-app

CoronaMelder App IconNaast de CoronaCheck-app is er ook de CoronaMelder-app. Deze app, die via bluetooth werkt, gebruiken mensen om te monitoren of ze bij een besmet persoon in de buurt zijn geweest.

Dit zijn dus verschillende apps die niet met elkaar verward dienen te worden.

Welke persoonlijke informatie verzamelt de corona-app?

In het privacybeleid van de CoronaCheck-app van de overheid staat dat de app altijd de volgende gegevens verzamelt:

  • Burgerservicenummer (BSN). Aangezien je inlogt met je DigiD, verwerkt de applicatie je BSN. Als je getest bent bij een andere testaanbieder dan de GGD, wordt je BSN niet verwerkt. Er wordt dan gebruikgemaakt van de unieke ophaalcode en verificatiecode die je van de testaanbieder krijgt.
  • Voor- en achternaam.
  • Geboortedatum.
  • Je IP-adres. Omdat de app gebruikmaakt van het internet, wordt dit automatisch verzameld door middel van (analytische) cookies.

Per bewijs worden er verschillende soorten gegevens verzameld. Als je een bewijs hebt van een negatieve coronatest uitslag, slaat de app de recente negatieve testuitslag en het type test op. Wanneer je een bewijs hebt van herstel na corona, slaat de app de positieve testuitslag op die laat zien dat je in het verleden COVID-19 hebt gehad.

Testuitslagen

De informatie die de QR-code opslaat aan de hand van positieve of negatieve coronatest uitslagen:

  • Unieke code van de test.
  • Type test.
  • Testnaam.
  • Datum en tijd van de testafname.
  • Datum en tijd van de vaststelling van het testresultaat.
  • Ziekteverwekker waarvoor je bent getest.
  • Testproducent.
  • Naam van het testcentrum.
  • Uitslag van de test.

Vaccinatiebewijs

Als het gaat om een bewijs van vaccinatie, slaat de app de deze gegevens op:

  • Datum of data van de toediening.
  • Unieke code van de vaccinatie.
  • Ziekteverwekker waartegen je bent gevaccineerd.
  • Vaccintype.
  • Vaccinnaam.
  • Handelsvergunninghouder of producent van het vaccin.
  • Volgnummer in de reeks vaccinaties of dosissen.
  • Een eventuele positieve testuitslag uit het verleden. Zo kan het vaccinatiebewijs volwaardig geacht worden als je één prik hebt gehad wanneer het normaal gesproken twee prikken moeten zijn.

Hoe vraag ik mijn persoonlijke gegevens in de CoronaCheck-app op?

De gegevens die de corona-app over jou heeft opgeslagen kun je gemakkelijk zelf bekijken. Hiervoor doorloop je de volgende stappen:

  1. Open de CoronaCheck-app.
  2. Klik op ‘Internationaal‘ als je de complete informatie wilt zien.
  3. CoronaCheck App Pagina Mijn Bewijzen
  4. Selecteer ‘Bekijk QR-codes‘.
  5. CoronaCheck App Tabblad Internationaal
  6. Klik op ‘Details‘ in de rechterbovenhoek van je scherm.
  7. CoronaCheck App Internationale QR
  8. Hier lees je welke gegevens in jouw internationale QR-code zijn opgeslagen.

In de Nederlandse QR-code zijn minder gegevens opgeslagen. Voor een compleet overzicht kun je hier dus niet terecht.

Blijkt dat de gegevens niet kloppen, dan moet je contact opnemen met de hulpverlener die je heeft getest of gevaccineerd. De gegevens worden bovendien alleen in de app bewaard. Dus als je deze wilt verwijderen, kun je dat in de app doen.

Wie ziet mijn persoonlijke informatie?

Er zijn in principe slechts twee groepen mensen die toegang hebben tot jouw persoonlijke informatie uit de QR-code: Nederlandse controleurs en internationale controleurs. Deze personen krijgen andere informatie te zien tijdens de controle.

1. Nederlandse controleurs

CoronaCheck Scanner App IconIn Nederland gebruiken de controleurs van je QR-code de Corona Check Scanner-app. Deze laat zo min mogelijk gegevens zien. De controleur ziet alleen een groen scherm wanneer je een geldig coronabewijs hebt of een rood scherm wanneer je een ongeldig coronabewijs hebt. Bij een groen scherm ziet de controleur vervolgens de eerste letter van je voor- en achternaam en je geboortedag en -maand.

De Nederlandse controleur ziet de bovenstaande gegevens maximaal vier minuten of tot deze een nieuwe QR-code scant. De minimale persoonsgegevens zijn dus slechts beperkt zichtbaar voor deze controleurs.

2. Internationale controleurs

Vlag van de Europese UnieOok de internationale controleurs kunnen jouw persoonlijke gegevens aflezen. Deze personen krijgen meer informatie te zien aan de hand van je QR-code. Zij zien immers alle informatie uit je Europese Coronapaspoort (EU digitaal corona certificaat, EU DCC). Aan de hand van de internationale QR-code zien de controleurs namelijk de volgende gegevens:

  • Volledige voor- en achternaam of -namen.
  • Geboortedatum.
  • De ziekteverwekker. Dus de specifieke variant van SARS-CoV-19.
  • Het unieke certificaatnummer van je bewijs.
  • De lidstaat waar de test of vaccinatie is uitgevoerd of waar je het herstelbewijs hebt gekregen.
  • Wie het coronabewijs heeft afgegeven. Wanneer je je in Nederland hebt laten testen of vaccineren is dit het ministerie van Volksgezondheid, Welzijn en Sport.

De internationale controleur ziet ook alle gegevens over je vaccinatie of coronatest die we eerder hebben besproken. Hoe lang deze controleurs toegang hebben tot jouw gegevens, hangt af van de wet- en regelgeving in het specifieke land. Zij hoeven zich immers niet per definitie aan de AVG te houden.

Is mijn persoonlijke data veilig binnen de corona-app?

De Nederlandse corona-app bevat uiteraard persoonlijke (gezondheids)gegevens over je. De minister van VWS is verantwoordelijk voor de veiligheid van je informatie in deze app. Beschermt hij deze gegevens wel goed?

De privacyverklaring van de app vertelt ons dat er in ieder geval geen echte mensen betrokken zijn bij het uitgeven van het coronabewijs. Alle informatie wordt automatisch verwerkt. Zo krijgen overheidsmedewerkers niet zomaar toegang tot jouw testresultaten of vaccinatiebewijs.

Ook is het voor de personen die je QR-code uitlezen op bijvoorbeeld een festival niet mogelijk jouw gegevens te bewaren. Zoals we eerder vertelden, krijgen deze controleurs sowieso niet al jouw informatie te zien. De informatie die de controleurs wel kunnen aflezen, kunnen ze dus niet opslaan in de CoronaCheck Scanner. Let er wel op dat dit geldt voor het scannen in Nederland. In een land buiten de Europese Unie kunnen andere regels gelden over het beschermen van je persoonsgegevens.

Hoe lang worden mijn gegevens bewaard?

Op de eerste plaats verwijder je al je persoonlijke gegevens zelf zodra je de CoronaCheck-app verwijdert. Zolang jij de corona-app op je telefoon hebt staan, gelden de volgende termijnen:

  • Negatieve testuitslagen worden 96 uur na het afnemen van de test verwijderd.
  • Positieve testuitslagen worden één jaar bewaard. Als hieraan een herstelbewijs is gekoppeld dat meetelt bij je vaccinatiebewijs, wordt de positieve testuitslag tot drie jaar bewaard.
  • Vaccinatiegegevens, waaronder het type vaccin en de datum van toediening, worden drie jaar bewaard.
  • Herstelgegevens worden tot 180 dagen na de test bewaard. Dit geldt uiteraard alleen als deze gegevens niet gebruikt worden voor het valideren van je vaccinatiebewijs.
  • Het unieke serienummer van je EU DCC en de code van de databron worden twee jaar bewaard.
  • Je BSN wordt niet bewaard.
  • Je IP-adres wordt hooguit zeven dagen bewaard.

Deze gegevens staan bovendien niet op een server van bijvoorbeeld de overheid. Gegevens van de Nederlandse corona-app worden immers alleen op je eigen telefoon opgeslagen.

Conclusie

De CoronaCheck-app maakt gebruik van veel persoonlijke gegevens. Het lijkt erop dat de app er wel veilig mee omgaat. Je gegevens worden niet onbeveiligd opgeslagen en niemand kan zomaar jouw gegevens inzien en opslaan. Bovendien bewaart niemand je informatie onnodig lang op externe servers.

Toch is het altijd goed om waakzaam te zijn over je privacy als het gaat om apps. Zo verzamelen nieuws-apps bijvoorbeeld ook veel onnodige persoonlijke informatie.

Privacyrisico's van de CoronaCheck-app: veelgestelde vragen

Heb je een snelle vraag? Kijk dan in de FAQ of stel hem in de reacties. Klik op de vraag om het antwoord te zien.

De CoronaCheck-app is de app van de Nederlandse overheid die ook bekend staat als de corona QR-code. Je toont deze QR-code wanneer je gebruik wilt maken van horecagelegenheden of andere evenementen wilt betreden.

Welke gegevens de app over jou heeft en met wie deze gedeeld worden lees je in ‘De privacyrisico’s van de CoronaCheck-app‘.

Wanneer je in Nederland je QR-code laat scannen, zien de controleurs de volgende informatie:

  • Of je een geldig herstel- of vaccinatiebewijs hebt.
  • De eerste letter van je voor- en achternaam.
  • Je verjaardag. Ze zien alleen de dag en de maand.

In het buitenland krijgen controleurs toegang tot meer gegevens. Welke dit zijn, lees je in ‘De privacyrisico’s van de CoronaCheck-app‘.

Gegevens van de CoronaCheck-app worden alleen op je eigen telefoon opgeslagen. Ook zien controleurs niet al je persoonlijke informatie. Je gegevens zijn dus relatief veilig.

Je vraagt je gegevens makkelijk op binnen de app. Volg hiervoor deze stappen:

  1. Open de app.
  2. Klik op ‘Internationaal’.
  3. Selecteer ‘Bekijk QR-codes’.
  4. Klik op ‘Details’.

Wat er met deze informatie wordt gedaan en wie er toegang toe heeft, lees je in ‘De privacyrisico’s van de CoronaCheck-app‘.

Techredacteur
Tamara is al jaren bezig met taal en communicatie. De steeds vernieuwde kennis over tech en cybersecurity weet ze zo goed over te brengen op het grote publiek. Tamara is geïnteresseerd in kwesties rondom (overheids)censuur en de balans tussen privacy en vrijheid online.
Plaats een reactie
Een reactie plaatsen