Coronavirus: EU-gateway voor interoperabiliteit van contacttracerings- en waarschuwingsapps - vragen en antwoorden - Hoofdinhoud

Inhoudsopgave

• - 

  Corona-apps voor tracering en waarschuwing gebruiken
• - 

  Indien u een melding krijgt
• - 

  EU-gateway voor interoperabiliteit: tracering van contacten over grenzen heen
• - 

  Privacy en beveiliging
• - 

  Informatie over het gebruik van apps

• - 

  Corona-apps voor tracering en waarschuwing gebruiken

Wat is een corona-app voor tracering en waarschuwing?

De meeste volksgezondheidsautoriteiten in de EU hebben apps ontwikkeld om te helpen bij contactonderzoek en waarschuwingen in de strijd tegen het coronavirus. De apps laten u weten of u de laatste 14 dagen eventueel aan het virus blootgesteld bent geweest, ongeacht of u symptomen ondervindt. In dat geval krijgt u passend gezondheidsadvies. Dit helpt de verspreiding van het virus tot een minimum te beperken en de terugkeer naar het normale leven in de EU te versnellen. Als u in een vroeg stadium wordt gewaarschuwd, kunt u bovendien snel worden getest en de nodige behandeling krijgen, waardoor het risico op ernstige gevolgen afneemt.

Apps voor tracering en waarschuwingen maken deel uit van een pakket maatregelen om de verspreiding van het virus te voorkomen, samen met hygiënemaatregelen zoals handen wassen, sociale onthouding en mondkapjes.

Waarom is het nuttig een corona-app voor tracering en waarschuwing te gebruiken?

Apps voor tracering en waarschuwing kunnen helpen om de besmettingsketen te doorbreken, zowel in het eigen land als in het buitenland. De apps kunnen persoonlijk contactonderzoek aanvullen en op die manier helpen levens te redden. Hoe sneller mensen die positief op COVID-19 hebben getest en hun contacten daarvan op de hoogte worden gebracht, des te langzamer verspreidt het virus zich. De app is dus nuttig om uzelf, uw familie, uw vrienden en iedereen in uw omgeving te beschermen.

Als u gebruikmaakt van een officiële, samen met de gezondheidsautoriteiten ontwikkelde app die in uw land beschikbaar is, kunt u daarop vertrouwen en deze zonder problemen gebruiken. Meer informatie: re-open EU.

Hoe werken corona-apps voor tracering en waarschuwing?

Corona-apps voor tracering en waarschuwen laten u weten of u gedurende een bepaalde tijd dicht bij een andere appgebruiker bent geweest die positief op COVID-19 heeft getest. Een dergelijke ontmoeting wordt beschouwd als hoogrisicocontact. Doorgaans betekent dit een contact van langer dan 15 minuten en minder dan 2 meter afstand. De exacte parameters worden vastgesteld door de nationale gezondheidsautoriteiten.

Wanneer u de app heeft geïnstalleerd, genereert uw smartphone meerdere keren per dag willekeurige “codes”. Deze codes worden via bluetooth uitgewisseld tussen smartphones die bij elkaar in de buurt zijn en waarop een corona-app is geïnstalleerd. De codes worden gedurende 14 dagen op het toestel bewaard.

Als u positief hebt getest op COVID-19, kunt u die informatie delen om de mensen te waarschuwen bij wie u in de buurt bent geweest. Uw telefoon geeft de tijdens de laatste 14 dagen gegenereerde codes vervolgens door aan de backend-server van uw nationale app.

Op basis van de ontvangen codes berekent elke app de risicoscore van een gebruiker, die een blootstellingswaarschuwing kan ontvangen als aan de criteria wordt voldaan.

Welke gegevens deel ik wanneer ik deze apps gebruik?

De apps genereren willekeurige identificatiecodes, d.w.z. willekeurige reeksen cijfers en letters. Aan de hand van die willekeurige identificatiecodes kunnen geen individuele personen worden geïdentificeerd. Deze codes worden op korte afstand via bluetooth tussen telefoons uitgewisseld. Er worden geen geolocatie- of bewegingsgegevens gebruikt.

Gebruiken corona-apps veel data of stroom?

Zodra u een app heeft gedownload, gebruikt deze zeer weinig data. De batterij raakt ook niet veel sneller op en de smartphone raakt niet oververhit. De corona-app draait op de achtergrond. De app maakt gebruik van Bluetooth Low Energy, een bijzonder energie-efficiënte technologie.

Kan ik de app gebruiken zonder internetverbinding?

Voor de traceringsfunctie zelf is geen permanente internetverbinding nodig. Er wordt gebruikgemaakt van bluetooth om de nabijheid van andere appgebruikers te detecteren en daarvoor is geen internet nodig. De app werkt zelfs in de vliegtuigmodus als u tijdens de vlucht bluetooth inschakelt. De app moet wel minstens één keer per dag verbinding maken met het internet om de informatie te downloaden die nodig is om na te gaan of u in de buurt van andere, besmette gebruikers bent geweest. Om besmettingsketens te controleren en waarschuwingen te ontvangen en voor aanvullende functies moeten de apps via mobiel internet of wifi verbinding maken.

Krijg ik automatisch meldingen bij een blootstellingsrisico?

De apps draaien op de achtergrond van het toestel en u hoeft dus niet steeds iets te doen. U krijgt automatisch meldingen. U hoeft updates niet handmatig te activeren, maar u moet wel de functie voor meldingen van blootstelling ingeschakeld laten.

Kan ik tegelijkertijd verschillende nationale corona-apps voor tracering en waarschuwing gebruiken?

Nee. Twee of meer apps tegelijkertijd gebruiken is niet mogelijk, omdat de Google/Apple-interface voor de melding van blootstelling altijd maar één corona-app tegelijk ondersteunt. Dankzij de EU-gateway voor interoperabiliteit kunnen burgers één app gebruiken, zelfs wanneer zij naar een ander land reizen. De contacttracering blijft werken en zij kunnen nog steeds een positieve test doorgeven of een waarschuwing ontvangen.

• - 

  Indien u een melding krijgt

Wat moet ik doen als ik een waarschuwing krijg?

Als u een contactwaarschuwing krijgt, betekent dat niet per se dat u besmet bent met COVID-19. Een waarschuwing is een eenvoudige manier om u bewust te maken van het risico op blootstelling aan corona. De app laat zien wat u volgens de nationale gezondheidsautoriteiten moet doen. U kunt advies krijgen om een test te laten doen of in thuisisolatie te gaan, en de app laat zien met wie u contact moet opnemen.

Welke criteria worden gebruikt om niveaus van blootstellingsrisico te beoordelen?

Potentiële blootstelling doet zich voor wanneer u gedurende een bepaalde tijd en op een bepaalde afstand contact heeft gehad met iemand die heeft aangegeven met corona besmet te zijn. Via bluetooth wordt bepaald of een contact al dan niet dichtbij en langdurig genoeg was om een mogelijke blootstelling tot gevolg te hebben. Er zijn doorgaans drie risiconiveaus:

• - 

  Laag risico: De app-gebruiker heeft geen contact gehad met personen bij wie COVID-19 is vastgesteld, of dat contact was volgens de criteria niet dichtbij en/of langdurig. De gebruiker wordt geïnformeerd over algemeen geldende regels voor sociale onthouding en krijgt aanbevelingen op het vlak van hygiëne.
• - 

  Verhoogd risico: De gebruiker krijgt een melding dat uit de controle van hun blootstellingsregistratie een verhoogd besmettingsrisico is gebleken, aangezien hij of zij de laatste 14 dagen contact heeft gehad met ten minste één persoon bij wie COVID-19 is vastgesteld. De appgebruiker krijgt de aanbeveling om zo mogelijk thuis te blijven en advies in te winnen bij de huisarts of lokale gezondheidsautoriteiten.
• - 

  Onbekend risico: Als de gebruiker de blootstellingscontrole nog niet lang genoeg heeft geactiveerd, kan het besmettingsrisico niet worden berekend. Als de blootstellingscontrole wordt ingeschakeld, wordt dat 24 uur daarna zichtbaar. De weergave verandert van “onbekend risico” in “laag risico” of “verhoogd risico”.

Kan de app mij waarschuwen zodat ik contact kan vermijden met mensen die positief hebben getest?

Nee, de app kan zulke contacten niet voorspellen of risicovol contact niet in real time detecteren. Om de privacy te beschermen, kunnen app-gebruikers niet door middel van apps worden geïdentificeerd of gelokaliseerd. De apps kunnen dus niet vaststellen of er bijvoorbeeld in een supermarkt een besmette persoon aanwezig is. De app dient niet als vervanging voor de gebruikelijke noodzakelijke voorzorgsmaatregelen, zoals het dragen van een mondkapje.

• - 

  EU-gateway voor interoperabiliteit: tracering van contacten over grenzen heen

Hoe werken corona-apps voor tracering en waarschuwing over de grenzen heen?

Het virus stopt niet aan grenzen. Daarom hebben de lidstaten, met steun van de Commissie, een interoperabiliteitsoplossing voor nationale contacttracerings- en waarschuwingsapps uitgewerkt. Zo kunnen burgers één app gebruiken wanneer zij binnen de EU reizen en blijven de contacttracering en waarschuwingen werken.

Op verzoek van de lidstaten heeft de Commissie een gatewaydienst voor interoperabiliteit opgezet. Dat is een interface waarmee informatie van nationale contacttraceringapps efficiënt wordt ontvangen en overgedragen. Die gateway zorgt voor veilige en efficiënte grensoverschrijdende uitwisseling tussen deelnemende apps met zo min mogelijk datagebruik.

Hoe werkt de uitwisseling van data tussen de apps?

De individuele corona-apps voor tracering en waarschuwing maken alleen verbinding met hun eigen nationale backend-server. De nationale backend-servers zijn niet rechtstreeks met elkaar verbonden. De servers wisselen informatie uit via de EU-gatewaydienst voor interoperabiliteit, waardoor minder data worden gebruikt dan bij rechtstreekse uitwisseling tussen deelnemende apps.

De uitwisseling bestaat uit twee hoofdonderdelen: de nationale codes van gebruikers worden naar de gateway-server geüpload als zij ermee instemmen deze te delen met andere Europese app-gebruikers; de codes worden naar de nationale backend-server gedownload om deze te verspreiden onder de gebruikers van de individuele nationale app.

Wat is de EU-gatewaydienst voor interoperabiliteit?

De gatewaydienst voor interoperabiliteit (gateway) is digitale infrastructuur die zorgt voor de veilige overdracht van gegenereerde codes tussen de backend-servers van deelnemende nationale contacttracerings- en waarschuwingsapps. Daarbij deelt de gateway alleen de informatie die nodig is om een gebruiker te waarschuwen dat hij contact heeft gehad met een besmette persoon die ook een van de deelnemende apps gebruikt.

De uitgewisselde gegevens worden maximaal 14 dagen in de gateway bewaard. De gateway verwerkt geen andere informatie dan de codes die door de nationale apps worden gegenereerd.

Bij het ontwerp van de gateway is gebruikgemaakt van de richtsnoeren voor interoperabiliteit, de reeks tussen de lidstaten en de Commissie overeengekomen technische specificaties, de beginselen van de EU-toolbox en de richtsnoeren van de Commissie en het Europees Comité voor gegevensbescherming inzake gegevensbescherming voor contacttracerings- en waarschuwingsapps.

De gateway is ontwikkeld en opgezet door T-Systems en SAP en wordt beheerd vanuit het datacentrum van de Commissie in Luxemburg.

Zijn alle apps voor contacttracering interoperabel?

De gateway zorgt voor veilige uitwisseling van informatie tussen apps voor contacttracering op basis van een “gedecentraliseerde” architectuur. De overgrote meerderheid van de traceringsapps die momenteel in de EU worden toegepast of binnenkort worden gelanceerd, maakt hiervan gebruik. Interoperabele apps kunnen onderling informatie uitwisselen, zodat mensen in de EU slechts één app hoeven te installeren (meestal de app van hun thuisland) en zij toch overal waar zij in de EU zijn een positieve test kunnen melden of een waarschuwing kunnen ontvangen.

Wat is het verschil tussen “gecentraliseerde” en “gedecentraliseerde” apps?

Ontwikkelaars wisten dat smartphones het potentieel hebben om te helpen bij de bestrijding van de coronapandemie. Zij zagen twee manieren om apps voor contacttracering en waarschuwing te bouwen: op basis van “gedecentraliseerde” of van “gecentraliseerde” architectuur. In beide gevalleen wisselen smartphones via bluetooth tijdelijke sleutels uit en communiceren ze met een centrale server. Het belangrijkste verschil is de manier waarop het blootstellingsrisico van gebruikers wordt berekend en data worden opgeslagen. Geen van de traceringsapps houdt de locatie of bewegingen bij, ongeacht de aanpak.

In een gecentraliseerd systeem ontvangt een centrale server de codes van de contacten die afkomstig zijn van gebruikers bij wie COVID-19 is vastgesteld. De server waarschuwt vervolgens gebruikers die risico lopen.

Bij een gedecentraliseerde aanpak blijven de codes van de contacten op de telefoon. De app downloadt de willekeurige codes van met COVID-19 besmette gebruikers en controleert of er een match is. Dat gebeurt rechtstreeks op het toestel. De gedecentraliseerde aanpak maakt gebruik van een gezamenlijke, door Apple en Google beschikbaar gestelde interface (zie hieronder). Uiteindelijk hebben bijna alle nationale gezondheidsautoriteiten in de EU gekozen voor een gedecentraliseerde app. Deze apps zijn in principe allemaal interoperabel.

Welke nationale apps zijn gekoppeld met de gateway of worden nog gekoppeld?

Ongeveer twee derde van de EU-lidstaten heeft compatibele apps voor tracering en waarschuwing ontwikkeld. Deze kunnen de gateway gebruiken zodra ze klaar zijn om verbinding te maken. De verbinding wordt in oktober en november geleidelijk tot stand gebracht, maar als nationale autoriteiten dat willen, kan dat ook later gebeuren. Er is een “instapprotocol” ontwikkeld, waarin de nodige stappen zijn vastgelegd.

Uw app mag dan wel in staat zijn om overal ter wereld de nabijheid van toestellen met andere deelnemende apps te detecteren (ook in een vliegtuig), maar het is natuurlijk van belang dat mensen in uw omgeving ook toegang hebben tot een deelnemende app en deze gebruiken.

Het overzicht van de deelnemende landen wordt regelmatig bijgewerkt en is hier te vinden.

Hoe werkt het als ik in een ander EU-land getest ben?

U kunt een positief resultaat van een coronatest alleen invoeren in de app van het land waarin de test is afgenomen. Wanneer u de code in die app invoert, krijgen burgers van het land waar u bent geweest dankzij de interoperabiliteit een melding dat zij nauw contact hebben gehad met iemand die positief heeft getest.

Ik ga nooit op reis. Moet ik toch meedoen aan die interoperabiliteit?

Het downloaden en gebruiken van een app is vrijwillig, net als deelname aan het interoperabiliteitskader. Daarvoor is het nodig dat u instemt met de verwerking van uw gegevens. Maar zelfs als u niet van plan bent op reis te gaan, kunnen andere mensen dat wel doen en kunt u dicht bij hen komen zonder dat te weten. Ook mensen die in hun eigen land blijven, hebben dus baat bij interoperabiliteit.

Moet ik een nieuwe app downloaden om te kunnen profiteren van interoperabiliteit?

Nee. U kunt uw nationale app blijven gebruiken. De meeste EU-lidstaten hebben besloten een nationale corona-app voor tracering en waarschuwen op te zetten. Bijna al die lidstaten hebben gekozen voor een gedecentraliseerd systeem. Dat houdt in dat al die apps in principe interoperabel zijn en ze verbinding met de gateway kunnen maken zodra ze klaar zijn. Zodra een app verbinding met de gateway maakt, moet er via de app-store een update worden uitgevoerd om ervoor te zorgen dat de extra functie kan worden gebruikt. De gebruikers moeten die update installeren, zodat hun app grensoverschrijdend kan werken.

Hoe werk ik de app bij?

Als uw telefoon automatisch wordt bijgewerkt, wordt uw corona-app zodra de update beschikbaar is binnen enkele dagen automatisch bijgewerkt. Als u de app handmatig wilt bijwerken:

• - 

  Als u een iPhone heeft, opent u de App Store en tikt u op “Vandaag” onderaan het scherm. Tik vervolgens op het pictogram van uw profiel om naar uw account te gaan. Scroll naar uw nationale app en tik vervolgens op “Werk bij”.
• - 

  Als uw telefoon op Android draait, opent u de “Play Store” en tikt u op de drie horizontale lijnen links bovenaan op het scherm om de zijbalk te openen. Open “Mijn apps en games” en kies het tabblad “Updates”. Scroll naar uw nationale app en tik op “Updaten”.

• - 

  Privacy en beveiliging

Kunnen de autoriteiten traceringsapps gebruiken om quarantaine te controleren?

Nee, dat is technisch onmogelijk. Apps voor contacttracering en waarschuwing verzamelen geen locatie- of bewegingsgegevens.

Hoe wordt mijn privacy beschermd?

Tijdens het gehele proces van ontwerp en ontwikkeling van de apps voor contacttracering en waarschuwing was privacy van het allergrootste belang:

• - 

  De app verzamelt geen gegevens waarmee uw identiteit bekend kan worden. De app vraagt niet naar uw naam, geboortedatum, adres, telefoonnummer of e-mailadres en kan deze ook niet achterhalen.
• - 

  De app verzamelt geen geolocatiegegevens, waaronder gps-gegevens. De app volgt evenmin bewegingen.
• - 

  De Bluetooth Low Energy-code wordt volledig willekeurig gegenereerd en bevat geen informatie over u of uw apparaat. Deze code wijzigt meerdere keren per uur. Dat draagt bij tot de bescherming.
• - 

  Alle door de app op uw smartphone opgeslagen data en alle verbindingen tussen de app en de server alsmede tussen de servers en de gateway worden versleuteld.
• - 

  Alle data, ongeacht of deze op uw toestel of op de server zijn opgeslagen, worden verwijderd zodra ze niet meer relevant zijn, d.w.z. 14 dagen na de overdracht tussen app en server.
• - 

  De data worden opgeslagen op beveiligde backend-servers die door de nationale autoriteiten worden beheerd. De gateway maakt gebruik van een beveiligde server die door de Commissie wordt gehost in haar eigen datacentrum in Luxemburg.
• - 

  De EU-regels, met name de algemene verordening gegevensbescherming (AVG) en de e-privacyrichtlijn, bieden de sterkste waarborgen voor betrouwbaarheid (bv. vrijwillige aanpak, gegevensminimalisatie).
• - 

  De apps en de gateway zijn in de tijd beperkt: ze zijn alleen actief zolang de pandemie aanhoudt.
• - 

  Het Europees Comité voor gegevensbescherming is geraadpleegd over de ontwerprichtsnoeren en heeft schriftelijk aangegeven verheugd te zijn over het initiatief van de Commissie om een pan-Europese en gecoördineerde aanpak te ontwikkelen.

Wisselen de lidstaten persoonsgegevens uit via de gateway?

De Commissie heeft samen met de lidstaten een interoperabiliteitsprotocol voor de bescherming van de persoonlijke levenssfeer opgesteld. De app van een lidstaat kan alleen in een andere lidstaat werken als bepaalde versleutelde gegevens worden gedeeld met de server van die andere lidstaat. Alle backend-servers staan onder toezicht van de bevoegde nationale autoriteit. Elke app moet volledig voldoen aan de EU-regels voor gegevensbescherming en privacy en moet de richtsnoeren van de Commissie volgen.

• - 

  Informatie over het gebruik van apps

Hoe weten we dat apps voor tracering werken?

De lidstaten monitoren en evalueren de apps en de bijdrage die deze leveren aan de bestrijding van de pandemie. Samen met het Europees Centrum voor ziektepreventie en -bestrijding helpt de Commissie de lidstaten bij het vaststellen van een reeks beoordelingscriteria om de doeltreffendheid van de apps te evalueren. Zo kan worden beoordeeld welk percentage van de bevolking een app installeert en hoeveel gebruikers op de hoogte zijn gesteld van een mogelijk blootstellingsrisico.

Momenteel variëren de downloadpercentages van minder dan 10 % tot meer dan 40 %, afhankelijk van de lidstaat. Maar volgens onderzoekers kunnen apps zelfs bij weinig downloads een verschil maken, en elke melding kan een leven redden.

Wat zijn de minimale vereisten aan toestellen?

Alle corona-apps voor tracering en waarschuwing moeten voor iedereen toegankelijk zijn. Ze kunnen worden gebruikt op verreweg de meeste toestellen met algemeen gebruikte besturingssystemen. Smartphones voeren de vereiste update van het desbetreffende besturingssysteem (iOS, Android) gewoonlijk automatisch uit. De apps draaien op iOS-smartphones vanaf de iPhone 6s met behulp van iOS 13.5, en op Android-smartphones vanaf Android 6. Als het resultaat van uw COVID-19-test via een QR-code moet worden geverifieerd, moet de camera van uw telefoon werken.

Welke rol spelen Apple en Google?

Bijna alle smartphones in de EU (99 %) draaien op de mobiele besturingssystemen iOS of Android. Apple en Google hebben voor de ontwikkeling van contacttracerings- en waarschuwingsapps een uniforme norm voor afstandsmeting via bluetooth ter beschikking gesteld. Daarmee kunnen apps die op de twee belangrijkste besturingssystemen draaien elkaars bluetooth-signaal registreren. Bovendien moesten de bedrijven ervoor zorgen dat het bluetooth-signaal in de batterijbesparende modus op de achtergrond passief blijft werken, ook al worden de apps niet actief gebruikt. Nationale apps op basis van “gedecentraliseerde” architectuur zijn afhankelijk van deze basisfunctie; ze zijn interoperabel en kunnen verbinding maken met de gateway.