Het ongelukkige verloop van de appathon en de ongezouten kritiek van deskundigen zijn het ministerie van Volksgezondheid, Welzijn en Sport (VWS) niet in de koude kleren gaan zitten. Ook de kritische rapportages van KPMG, de Landsadvocaat en de Autoriteit Persoonsgegevens (AP) zijn hard aangekomen. Daarnaast heeft de Tweede Kamer onder aanvoering van D66, GroenLinks, SP en PvdA een vernietigend oordeel.
Ron Roozendaal, chief information officer bij VWS, verklaart in een blog persoonlijk te zijn geraakt. Vooral de vele beschuldigingen dat de topambtenaar laks zou omgaan met de privacy, wekken wrevel. ‘Dat raakt me,’ stelt Roozendaal. Vooral tijdens de appathon van afgelopen weekeinde werd de cio persoonlijk voor de voeten geworpen met het denken over apps de privacy te verkwanselen. En dat terwijl die apps alleen maar bedoeld zijn om het werk van de GGD te ondersteunen, zo benadrukt Roozendaal. Hij zegt soms de nuance te missen.
Volgens hem wordt vergeten dat de apps veel anoniemer werken dan bij de huidige werkwijze van de GGD. Nu moet de GGD veel personen traceren, bellen en spreken. Een app leidt tot minder verwerking van persoonsgegevens. Roozendaal: ‘Want de eis aan de apps was dat het anoniem gebeurt.’
Man van de inhoud
Roozendaal begrijpt dat bij een maatschappelijk debat zoals afgelopen weekend stevige uitspraken horen. Maar als ‘nerd’ en man ‘van de inhoud’ is het niet prettig kwalificaties te horen als ‘incompetent’. Als voorbeeld noemt hij de uitspraak: ‘Nog nooit is zo zichtbaar, compact en goedkoop gedemonstreerd hoe totaal incompetent de overheid jaarlijks miljarden aan ict wegpist.’ Zo’n statement laat de cio niet altijd koud, ook al hoort het er volgens hem bij. Maar anders dan de beschuldiging de privacy te veronachtzamen raakt dat Roozendaal niet persoonlijk. ‘Ik ben juist blij met alle gesprek. Hoe geweldloos of niet geformuleerd ook. Want daarvan worden de resultaten beter.’
Roozendaal laat zich niet uit over de verdere ontwikkeling van de apps. Steeds meer gaan stemmen op om er maar helemaal mee op te houden. Het D66-kamerlid Kees Verhoeven wil dat de app-bouwers met hulp van experts teruggaan naar de tekentafel. ‘Uithuilen en opnieuw beginnen,’ concludeert hij.
Tumult
Kathalijne Buitenweg (GroenLinks) vindt dat het ministerie van VWS de zaken verkeerd heeft aangepakt. ‘Door deze chaotische aanpak staan we nu op achterstand.’ Ze vreest door het tumult rond de appathon minder mensen straks de corona-app willen gebruiken.
Volgens Lodewijk Asscher (PvdA) kan een corona-app het werk van de GGD niet vervangen. Hij wil dat studenten en vrijwilligers de GGD gaan helpen bij het opsporen van mensen met het virus.
Veel kritiek is er over de haast waarmee het ministerie te werk is gegaan. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft minister Hugo de Jonge (VWS) vorige week nog gewaarschuwd dat hij veel te hard van stapel loopt met de plannen voor een corona-app. Deze instelling vindt De Jonge’s wens om binnen een paar weken een werkende app te lanceren verre van realistisch. De dienst vindt dat bij de selectie van een app ook moet worden gekeken naar het land waar de app uit afkomstig is en de wijze van gegevensopslag.
Ook het gezaghebbende Rathenau Instituut vindt dat het ministerie de tijd moet nemen om de corona-apps zorgvuldig te onderzoeken. Ook wordt gewaarschuwd voor praktische uitvoeringsproblemen. Nieuwe digitale toepassingen kampen daar vrijwel altijd mee.
Doorgaan
Ook de Nederlandse landsadvocaat is kritisch. Geen van de zeven corona-apps die afgelopen weekeinde aan de appathon deelnamen, voldoet momenteel aan de AVG. Volledige anonimiteit blijkt niet gegarandeerd. Evenmin is het risico op vals-positieven volledig weggenomen. Ook bluetooth werkt allerminst feilloos.Volgens de Stichting Privacy First vormen deze apps een bedreiging voor ieders privacy. Het gebruik ervan kan leiden tot talloze onterechte verdenkingen, stigmatisering, onnodige onrust en paniek. Zelfs ‘geanonimiseerd’ zijn gegevens uit dergelijke apps via koppeling alsnog tot individuele personen te herleid.
Ook binnen de EU is verdeeldheid over de apps. Ruim driehonderd wetenschappers uiten hun zorg in een open brief. Vooral de Duitse aanpak zou veel te centralistisch zijn.
De Tweede Kamer houdt vandaag een technisch overleg over de apps gevolgd door een Kamerdebat. Daarin zei cio Roozendaal door te willen gaan met apps. ‘We gaan niet terug naar nul’, aldus de cio tijdens de hoorzitting. Hij wil uit de teams die aan de appathon hebben deelgenomen, de beste mensen samenbrengen. Die moeten de voorstellen verder verbeteren. Daarnaast moet alles op basis van opensource. Bovendien komt het ministerie vrijdag met een preciezer programma van eisen. Vanavond wordt er een brief aan de Kamer het een en ander verduidelijkt.
Tja, je kunt nu wel dikke tranen huilen om zoveel ‘onrecht’, maar de essentiële vraag is natuurlijk of die (harde) kritiek terecht is of niet. Je zit niet voor niets op een top-functie met een dito beloning, daar hoort dan ook een navenante prestatiedruk bij.
Ik heb het uiteraard niet uit eerste hand, maar als ik hoor dat er APP’s mee hebben gedaan die nog van geen kanten af waren en sommige slechts in concept op papier waren gezet, dan vraag ik me af in hoeverre er gewoon blind is gevaren op de lobbyisten die al zoveel overheidsprojecten volkomen in de soep hebben laten lopen. En dat duidt dan toch echt wel op incompetentie…
Mijn indruk was ook dat de hele opzet een (veel te) hoog spiegeltjes-en-kraaltjes opzet had. IT is sowieso een beperkt instrument in een context als de Corona situatie (check je aannames & effecten). Gezien de extreem korte tijdspanne is het in het geheel niet realistisch om te verwachten dat apps “af” of “bruikbaar” zouden zijn. Daarbij is het aspect security / privacy te formeel beoordeeld (ik heb het KPMG-rapport gescand). Ik had liever een beoordeling gezien op security-architectuur (moeilijk of niet te fixen) dan op security-techniek (relatief makkelijk te fixen). Ik bedoel het volgende: het is een groot verschil of in de opzet van de app wordt gekozen voor centrale of decentrale opslag van gevoelige gegevens (security-architectuur). Of in de 48 uur verbindingen al dan niet technisch secure zijn geïmplementeerd of dat gebruikersgegevens versleuteld worden opgeslagen vind ik voor deze speed-programming fase van tweede orde: natuurlijk moet dat *uiteindelijk* secure zijn, maar dat is een technische ingreep. Echte gebruikersgegevens in plain text in een source repository zijn natuurlijk altijd uit den boze…
Het valt overigens te waarderen dat de overheid in een glazen huis haar nek durft uit te steken, en de formule om marktpartijen met (min of meer uitgewerkte) ideeën te laten komen kan ook interessant uitpakken.
Wanneer je iets start waar je de ballen van begrijpt en er toch aan vasthoudt dan mag je je niet verbazen dat je afgebrand wordt.
Die “apathon” is inkompetentie in z’n zuiverste vorm, betaald van belastinggeld.
Ontslag zou het gevolg moeten zijn.
Ik vind het geen onzinstuk wat deze meneer schrijft. Er zit nuance in. Ik lees ook dingen in de krant waarvan ik denk: tsja. Maar als je zo een appathon organiseert en iedereen al op voorhand een mening heeft over de ‘corona app’ dan weet je wat je overheen kan krijgen. Heel Holland twittert. Niet alleen 17 miljoen virologen, maar ook 17 miljoen ict’ers. Je weet wat het is met ict’ers, de een weet het nog beter dan de ander. Je kan het ook positief bekijken, zo een appathon zei Brenno de Winter gisteren op tv. Was het daarmee eens. Het geeft een goed inzicht waar bedrijven mee komen en wat er zoal gemaakt wordt. In alle openheid en iedereen kan er op schieten. Zou vaker moeten gebeuren was zijn mening, in alle openheid. Misschien is de conclusie dat zo een app is niet haalbaar en moet je wat anders en realistischer verzinnnen. Of helemaal geen app.
Er valt nog genoeg winst te halen uit meer (preventief) testen en materiaal.
Ron Roozendaal wil door blijven marcheren op de doodlopende weg van apps terwijl de marsorder van kritiek een rechtsomkeert aangeeft of in elk geval een pas op de plaats. Iemand heeft haast om de democratie te begraven.
@Louis
ik heb medicijnen gestudeerd en later een (stijle) karriere in de ict.
Een “corona app” is onzin.
Een voorbeeld:
Ik ga met die app een wandeling maken, kom voobij aan een huis met gesloten ramen waarachter een “coronageval” ligt.
Die app “slaat aan” en volkomen onterecht. Dan wandel ik voorbij aan de huizen/woningen van medewerkers van mijn konkurrent,
die mogen dan ook in quarantaine . . . .
Deze techniek lost niets op en heeft een enorm misbruikspotentiaal.
Blind varen op onrijpe techniek is dom.
@vanLeeuwen. Volledig met je eens. Graag zou ik dat eerst opgelost zien.
Als de 7 deskundigen zich terugtrekken en je gaat gewoon door kan je dit ook verwachten.
@Jan van Leeuwen: helemaal met je eens Jan. Daarbij: als één potentiële Coronapatiënt een keer is gaan wandelen zonder gsm, dan is het hele systeem al waardeloos: de ketting is gebroken en pas als er zich een nieuw geval aandient kan men die draad weer oppikken.
Verder vrees ik dat het een vorm van schijnzekerheid geeft aan de gebruikers. Kuchen, grieperig zijn en dan op de app kijken en constateren dat je niet bij een besmetting in de buurt bent geweest en dat je DUS geen Corona hebt? Jammer maar helaas!
Ook is mijn ervaring dat BlueTooth lang niet altijd betrouwbaar werkt. Dat kan uiteraard aan mijn simpele en gebrekkige toestelletje liggen, maar ook bij anderen constateer ik die onbetrouwbaarheid. Sommige mensen weten ook niet eens hoe ze BlueTooth moeten activeren.
Tenslotte is een app weliswaar heel erg van deze tijd. Het is echter een utopie te denken dat ‘iedereen’ een modern mobieltje heeft. Zeker onder ouderen is het beslist geen gemeengoed. Het lijkt me dan ook een project dat vooral bedoeld was voor de bühne: kijk ons eens vooruitstrevend zijn…
Alle hiervoor genoemde bezwaren (de “false positives”, de mogelijkheden van misbruik) zijn allemaal waar. Maar stel dat ze dat op kunnen lossen (geen idee hoe, maar puur voor het gedachtenexperiment): voorkomt een corona-app besmettingen?
Alle waarschuwingen komen op z’n vroegst dagen later. Het virus is dan al weer een paar gastheren (m/v) verder. Je kunt hooguit een reeks van “schuldigen” aanwijzen, niet de verspreiding in de hand houden.
Tot er een vaccin of groepsimmuniteit is een vorm van lock down hanteren is het enige wat we kunnen doen.
@Jan Ben het niet zo oneens. Heb er al in eerdere berichten wat over geschreven, kwam ook de bluetooth voorbij en de haalbaarheid lijkt mij ook niet groot. Het blind varen op techniek is een slechte raadgever. Schreef al eerder dat met uitdoven, testen testen testen plus een medijn en vaccin het vertrouwen weer terug moet komen. Het is inderdaad wrang dat de focus op een technische oplossing ligt terwijl we nog niet in staat zijn medewerkers en bewoners van verpleeghuizen fatsoenlijke kunnen beschermen. Genoeg analoge oplossingen voorhanden.
Waar ik niet in geloof is ontslag, het begraven van de de democratie en of de tweets van de onvermijdelijke Veldwijk. Een virale tweet zelfs, hoe toepasselijk. Ik weet niet wat me meer ergert. Dit of het gedoe rond zo een app.