Verslag van een schriftelijk overleg met de minister van VWS over de stand van zaken COVID-19 en over gewetensbezwaren en vaccinatie - Tijdelijke bepalingen in verband met maatregelen ter bestrijding van de epidemie van Covid-19 voor de langere termijn (Tijdelijke wet maatregelen Covid-19) - Main contents

Dit verslag van een schriftelijk overleg is onder nr. AW toegevoegd aan dossier 25295 - Infectieziektenbestrijding en wetsvoorstel 35526 - Tijdelijke wet maatregelen covid-19 i.

Kerngegevens
Text
More information
EU Monitor

1. Kerngegevens

Officiële titel	Tijdelijke bepalingen in verband met maatregelen ter bestrijding van de epidemie van Covid-19 voor de langere termijn (Tijdelijke wet maatregelen Covid-19); Verslag van een schriftelijk overleg met de minister van VWS over de stand van zaken COVID-19 en over gewetensbezwaren en vaccinatie
Document date	07-05-2021
Publication date	07-05-2021
Nummer	KST980035
Reference	35526; 25295, nr. AW
External link	original article
Original document in PDF

2. Text

Eerste Kamer der Staten-Generaal

Vergaderjaar 2020 - 2021

35 526 Tijdelijke bepalingen in verband met maatregelen ter bestrijding van de epidemie van covid-19 voor de langere termijn (Tijdelijke wet maatregelen covid-19)

25 295 Infectieziektenbestrijding

AW¹ VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 29 april 2021

De leden van de vaste commissies voor Justitie en Veiligheid², voor Volksgezondheid, Welzijn en Sport³ en voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning⁴ hebben kennisgenomen van de stand van zakenbrief COVID-19 van 23 februari 2021, die zij in afschrift hebben ontvangen⁵.

Naar aanleiding hiervan hebben zij op 30 maart 2021 een brief gestuurd aan de minister van Volksgezondheid, Welzijn en Sport.

De minister heeft op 29 april 2021 gereageerd.

De commissies brengen bijgaand verslag uit van het gevoerde schriftelijk overleg.

De griffier voor dit verslag,

Van Dooren

BRIEF VAN DE VOORZITTERS VAN DE VASTE COMMISSIES VOOR JUSTITIE EN VEILIGHEID, VOOR VOLKSGEZONDHEID, WELZIJN EN SPORT EN VOOR BINNENLANDSE ZAKEN EN DE HOGE COLLEEGES VAN STAAT/ALGEMENE ZAKEN EN HUIS VAN DE KONING

Aan de minister van Volksgezondheid, Welzijn en Sport Den Haag, 30 maart 2021

De leden van de vaste commissies voor Justitie en Veiligheid (J&V), Volksgezondheid, Welzijn en Sport (VWS) en Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning (BiZa/AZ) hebben met belangstelling kennisgenomen van de stand van zakenbrief COVID-19 van 23 februari 2021, die zij in afschrift hebben ontvangen⁶.

De leden van de fractie van GroenLinks hebben naar aanleiding van deze brief en het als bijlage bijgevoegde advies van de begeleidingscommissie Digitale Ondersteuning Bestrijding Covid-19 (advies 16) nog enige vragen.

De leden van de fractie van de PvdD hebben naar aanleiding van de brief over de stand van zaken COVID-19, mede in verband met de toezegging over gewetensbezwaren en vaccinatie,⁷ nog enkele vragen.

De leden van de SGP-fractie hebben met belangstelling kennisgenomen van de wijze waarop in de stand van zakenbrief COVID-19 invulling wordt gegeven aan de toezegging met betrekking tot gewetensbezwaren en vaccinatie. Zij hebben hierover nog enkele vragen.

Vragen en opmerkingen van de leden van de GroenLinks-fractie

In de recente en aankomende aanpak van de coronamaatregelen is op een aantal punten de privacy en databeveiliging in het geding, zoals bij de opslag en toegang van testgegevens bij de GGD, de CoronaMelder-app en de aanstaande test- en vaccinatiebewijzen. De leden van de fractie van GroenLinks vernemen graag welk toetsingskader ten grondslag ligt aan de afwegingen die worden gemaakt bij deze onderwerpen. Hoe worden hierin de adviezen van de Gezondheidsraad en de Raad van Europa meegenomen? De Raad van Europa heeft in het Data Protection Report van oktober jongstleden^{8 9} en een eerdere joint statement⁹ diverse aanbevelingen gedaan op punten waar het bij de GGD juist misliep. Was u destijds nog niet op de hoogte van deze rapporten? Welke organisaties worden betrokken bij privacy- en datavraagstukken in relatie tot het afwegingskader? Hoe wordt bijvoorbeeld het College voor de Rechten van de Mens en de Autoriteit Persoonsgegevens betrokken? Welke wetsvoorstellen heeft de regering momenteel in voorbereiding waarbij privacy-en datavraagstukken spelen? De leden van de GroenLinks-fractie vernemen graag wat de laatste stand van zaken is ten aanzien van het proces en de toetsings- en afwegingskaders die momenteel worden uitgedacht bij privacy- en datavraagstukken.

De leden van deze fractie krijgen graag een aantal voorbeelden van de toepassing van een gekozen toetsingskader ten aanzien van een aantal eerder genomen maatregelen en/of ontstane problemen. Kunt u dit in relatie tot de CoronaMelder en de infrastructuur en beleidskeuzen met betrekking tot de GGD uitwerken als voorbeelden uit het verleden? En kunt u deze exercitie daarna, inclusief de aanpassingen en inzichten van het afwegingskader met betrekking tot privacy- en dataveiligheid, uitvoeren voor het aanstaande testbewijs en mogelijke vaccinatiebewijs?

De Commissie Ethiek en Recht van de Gezondheidsraad heeft een advies uitgebracht over ethische dilemma's en juridische vragen die zich kunnen voordoen bij de COVID-19-vaccinatie.¹⁰ Welke ethische dilemma's en juridische vragen zijn relevant om te adresseren met het oog op het toetsingskader? Welke lessen zijn er tot dusver getrokken naar aanleiding van het GGD-datalek en de CoronaMelder?

Vaccinatiepaspoorten beperken in wezen de vrijheden van individuen op basis van hun "vaccinatiestatus", of het gebrek daaraan. Bent u het hiermee eens? De leden van de GroenLinksfractie maken zich zorgen over de inbreuk op grondrechten die dit kan veroorzaken.

Over welke inbreuken maakt u zich zorgen en op welke wijze en wanneer worden deze getoetst? Uitsluiting, discriminatie, exploitatie van gezondheidsgegevens, indirecte vaccinatiedwang door mogelijk minder rechten van niet-gevaccineerden, het toezicht op mensen en function creep zijn in de optiek van deze leden relevante onderdelen om binnen een gedegen toetsingskader met oog voor privacy- en dataveiligheid af te wegen. De leden van deze fractie vernemen graag uw mening hierover en verzoeken daarbij in te gaan op de hierboven genoemde zorgen. Met betrekking tot function creep krijgen zij graag de toezegging dat het mogelijke vaccinatiebewijssysteem nergens anders voor wordt gebruikt dan voor een van te voren duidelijk omschreven en proportioneel doel.

In de stand van zakenbrief van 23 februari jl. staat dat aan het ontwerp voor de digitale applicatie voor het testbewijs, de CoronaCheck, hoge eisen worden gesteld, zoals privacy & security by design, een open ontwikkelproces, open source waar technisch mogelijk, geen nieuw centraal register van persoonlijke gegevens maar decentrale verwerking in de app zelf en een passende set van beveiligingsmaatregelen. Worden ook de principes van dataminimalisatie en privacy by default opgenomen in de CoronaCheck? Waarom ontbreken deze nu nog in de eisen? Op basis van welk toetsingskader worden bij het testbewijs keuzen gemaakt rondom privacyaspecten, dataveiligheid en het voorkomen van misbruik? Wordt het voorkomen van function creep ook betrokken binnen dit toetsingskader? Vergaring en opslag van data dient beperkt te zijn in de tijd. Wordt dit ook meegenomen in het toetsingskader? Geldt dit ook voor vooraf gedefinieerde limieten, opslagkaders, datadeelkaders, beveiligings- en toegangniveaus, transparantie over data en de rechten van burgers, automatische beslissingen door AI, en handhaving en sancties bij misbruik? De leden van de GroenLinks-fractie krijgen graag een reactie op alle voorgenoemde punten in relatie tot het toetsings- en afwegingskader.

In de brief wordt gesproken over "de juiste balans tussen de mate van bescherming van persoonsgegevens en het tegengaan van misbruik". Waarom wordt gesproken van een balans tussen deze twee, terwijl een hoge mate van bescherming van persoonsgegevens bijdraagt aan het tegengaan van misbruik? Is het niet juist het zoeken van de balans tussen effectiviteit, toegankelijkheid, gebruikersgemak enerzijds en het beschermen van privacy, dataveiligheid en het voorkomen van misbruik aan de andere kant? Is in het kader van dataminimalisatie overwogen om bsn-nummers niet op te nemen en te werken met pseudoniemen die alleen indirect herleidbaar zijn naar personen?

U hecht eraan om het belang van privacy en informatieveiligheid in dit geval zwaarder te laten wegen dan het volledig uitsluiten van alle mogelijke misbruik, zo staat in de brief. Wordt hierbij ook gebruikgemaakt van een afwegingskader voor het type misbruik en de mate van kwetsbaarheid van gegevens? Zo nee, bent u voornemens dit alsnog te doen? Zo ja, kan dit nader worden toegelicht? Hoewel de regering zegt in te zetten op publieksoplossingen, worden private sleutels onderzocht als de regering daarover het advies krijgt. Waarom kiest u ervoor om deze mogelijkheid alsnog open te laten, terwijl het hier over gezondheidsgegevens gaat, die een meer bijzondere status hebben dan gewone persoonsgegevens. Kunt u bevestigen dat de regering niet gaat inzetten op private aanbieders van testbewijzen?

Het datalek bij de GGD heeft aangetoond dat er veel mis was rondom de bescherming van persoonsgegevens, privacybewustzijn en ict-infrastructuur. Bij de GGD werd nog gewerkt met computers die momenteel zo snel mogelijk worden vervangen, was er überhaupt geen chief information officer en was er ook geen externe audit gedaan naar het systeemontwerp en dataveiligheid. De leden van de GroenLinks-fractie vragen wat hiervan de oorzaak is geweest. Immers, gelet op het uitvoeringsvraagstuk dat al vele maanden op de GGD afkwam, en de adviezen vanuit de Raad van Europa, had de regering hierop eerder moeten acteren. Bent u het met deze leden eens? Zijn nu alle benodigde stappen gezet voor een veilige infrastructuur? Wanneer wordt de externe audit gedaan en wordt deze ook gedeeld met de Kamer?

Naar aanleiding van een toezegging aan het Eerste Kamerlid Recourt (PvdA)¹¹ wordt opgemerkt dat het voldoen aan de AVG in de eerste plaats de verantwoordelijkheid is van de verwerkingsverantwoordelijke, in het geval van bron- en contactonderzoek de GGD. Het toezicht op de AVG is een taak van de Autoriteit Persoonsgegevens. Voldoet de GGD inmiddels aan de AVG en heeft de Autoriteit Persoonsgegevens hiernaar een onderzoek uitgevoerd?

Vragen en opmerkingen van de leden van de PvdD-fractie

In de stand van zakenbrief (bladzijde 55) staat dat het advies van de Gezondheidsraad over het gebruik van vaccinatiebewijzen nog wordt bestudeerd. Volgens de RIVM staat niet vast dat het vaccineren tegen Covid-19 ertoe leidt dat de gevaccineerde persoon anderen niet meer kan besmetten: "Vaccinatie beschermt jou tegen ziekte door corona, maar we weten nog niet of iemand die gevaccineerd is toch het virus kan verspreiden. Daarnaast is het zo dat één tot twee weken na vaccinatie 60-90% van de mensen beschermd is tegen corona. Dus niet iedereen is beschermd. De kans dat je na twee vaccinaties corona krijgt is erg klein, maar niet nul. Daarom gelden voor gevaccineerde mensen voorlopig dezelfde algemene coronaregels als voor mensen die niet gevaccineerd zijn."¹² De leden van de PvdD-fractie hebben hierover een aantal vragen.

Deelt u het oordeel van deze leden dat het pas zin heeft om over acceptatie, gebruik en/of invoering van een vaccinatiebewijs te beslissen als vast staat dat het vaccin ertoe leidt dat de gevaccineerde niet meer anderen kan besmetten?

Als vast staat - zoals door het RIVM wetenschappelijk is vastgesteld - dat de kans dat je corona krijgt zelfs na 2 vaccinaties niet nul is zodat door gevaccineerde personen de algemene coronaregels nog steeds zullen moeten worden nageleefd, wat heeft het gebruik van een vaccinatiebewijs dan voor zin?

Aan het Eerste Kamerlid Van Dijk (SGP) is toegezegd dat gewetensbezwaren van niet-gevaccineerden zullen worden gerespecteerd (waarin is geïmpliceerd dat zij feitelijk niet mogen worden uitgesloten van normaal functioneren in de samenleving). Brengt die toezegging mee dat aan niet-gevaccineerden niet de toegang mag worden ontzegd tot diensten en tot gelegenheden die wel worden opengesteld voor gevaccineerden?

Als met betrekking tot het openstellen van diensten en het verschaffen van toegang tot gelegenheden wordt vergeleken tussen een persoon die vooraf een sneltest heeft ondergaan met een negatief resultaat en een persoon die over een vaccinatiebewijs beschikt maar die geen sneltest heeft ondergaan, in welk geval is dan mogelijke besmetting van anderen door die persoon méér aannemelijk? En in hoeverre zou dat moeten leiden tot verschillende maatregelen om besmetting te voorkomen?

Deelt u het oordeel van de fractie van de PvdD dat personen die zich in verband met mogelijke bijwerkingen van de vaccins niet willen laten vaccineren, op één lijn moeten worden gesteld met personen die gewetensbezwaren hebben tegen vaccinatie, zoals bedoeld in de vraag van de SGP-fractie, die heeft geleid tot de toezegging?

Acht u het gegeven dat personen om reden van nog onvoldoende bekendheid over bijwerkingen van vaccinatie afzien, van belang voor een beslissing of zou mogen worden toegestaan dat een vaccinatiebewijs gehanteerd mag worden met het oog op het openstellen van diensten en het verschaffen van toegang tot gelegenheden?

Als u van oordeel bent dat het uit een oogpunt van gelijke behandeling onjuist is dat wordt toegestaan dat een vaccinatiebewijs zou mogen worden gehanteerd met het oog op het openstellen van diensten en het verschaffen van toegang tot gelegenheden, bent u dan bereid om het gebruik van een vaccinatiebewijs te verbieden en daarbij regels te stellen die overeenkomen met de eisen ingevolge artikel 6d, achtste lid van de Tijdelijke wet notificatieapplicatie covid-19? Acht de regering zich gehouden tot het stellen van dat verbod op grond van de toezegging die zij in de Eerste Kamer naar aanleiding van vragen van het lid Van Dijk heeft gedaan?

Vragen en opmerkingen van de leden van de SGP-fractie

De leden van de SGP-fractie zijn erkentelijk dat in de brief nogmaals benadrukt wordt dat vaccinatie volstrekt vrijwillig is. Inmiddels is duidelijk geworden dat de regering werkt aan plannen met betrekking tot de invoering van een coronapaspoort. De leden van de SGP-fractie krijgen graag een toelichting op welke wijze gewaarborgd wordt dat met zo'n coronapaspoort geen indirecte, dan wel directe vaccinatieplicht kan worden ingevoerd. Kunt u uitleggen waarom invoering van een vaccinatiebewijs een proportionele maatregel zou zijn?

De leden van de SGP-fractie vragen wanneer er duidelijkheid komt over de vraag of vaccinatie niet alleen de ingeënte persoon zelf beschermt, maar ook transmissie van het virus tegengaat. Zij krijgen graag bevestigd dat zolang dit laatste niet duidelijk is, invoering van een vaccinatiebewijs geen enkele zin heeft (los van de ethische vragen die hiermee gemoeid zijn).

De leden van de SGP-fractie begrijpen dat er in Europees verband wordt gewerkt aan een zogenaamd ’Groen certificaat'. Hoe wordt bij dit voorstel de gewetensvrijheid gewaarborgd en vaccinatiedwang- of dwang voorkomen?

Ten slotte vragen de leden van de SGP-fractie uw reactie op een recentelijk aangenomen resolutie van de Raad van Europa met betrekking tot coronavaccinatie.¹³ Hebt u kennisgenomen van deze resolutie? De leden van de SGP-fractie krijgen vooral graag een reactie op de volgende twee uitspraken "(...) The Assembly thus urges member States and the European Union to: (...) 7.3.1 ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; 7.3.2 ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated; (...)'' Op welke wijze zal deze resolutie worden betrokken bij het Nederlandse beleid? Hoe worden Nederlandse burgers er actief van op de hoogte gesteld dat vaccinatie NIET verplicht is?

De leden van de genoemde commissies zien uw reactie met belangstelling tegemoet en ontvangen deze graag bij voorkeur uiterlijk vrijdag 16 april 2021.

Mr. drs. M.M. de Boer

Voorzitter van de vaste commissie voor Justitie en Veiligheid

Mr. drs. M.A.M. Adriaansens

Voorzitter van de vaste commissie voor Volksgezondheid, Welzijn en Sport

Mr. B.O. Dittrich

Voorzitter van de vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning

BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Eerste Kamer der Staten-Generaal Den Haag, 29 april 2021

Op 8 april jl. heb ik een commissiebrief van de Eerste Kamer ontvangen nadat de leden van de vaste commissies voor Justitie en Veiligheid (J&V), Volksgezondheid, Welzijn en Sport (VWS) en Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning (BiZa/AZ) de stand van zakenbrief COVID-19 van 23 februari 2021 hebben ontvangen.

De leden van de fracties van GroenLinks, PvdD en SGP hebben naar aanleiding van deze brief enkele vragen gesteld. Hieronder volgen de vragen en mijn reacties op gestelde vragen.

de minister van Volksgezondheid, Welzijn en Sport,

Hugo de Jonge

Vragen en opmerkingen van de leden van de GroenLinks-fractie

Vraag 1:

In de recente en aankomende aanpak van de coronamaatregelen is op een aantal punten de privacy en databeveiliging in het geding, zoals bij de opslag en toegang van testgegevens bij de GGD, de CoronaMelder-app en de aanstaande test- en vaccinatiebewijzen. De leden van de fractie van GroenLinks vernemen graag welk toetsingskader ten grondslag ligt aan de afwegingen die worden gemaakt bij deze onderwerpen. Hoe worden hierin de adviezen van de Gezondheidsraad en de Raad van Europa meegenomen? De Raad van Europa heeft in het Data Protection Report van oktober jongstleden^{14 15} en een eerdere joint statement¹⁵ diverse aanbevelingen gedaan op punten waar het bij de GGD juist misliep. Was u destijds nog niet op de hoogte van deze rapporten? Welke organisaties worden betrokken bij privacy- en datavraagstukken in relatie tot het afwegingskader? Hoe wordt bijvoorbeeld het College voor de Rechten van de Mens en de Autoriteit Persoonsgegevens betrokken? Welke wetsvoorstellen heeft de regering momenteel in voorbereiding waarbij privacy- en datavraagstukken spelen? De leden van de GroenLinks-fractie vernemen graag wat de laatste stand van zaken is ten aanzien van het proces en de toetsings- en afwegingskaders die momenteel worden uitgedacht bij privacy- en datavraagstukken.

Antwoord 1:

In het geval van CoronaMelder als ook bij de test- en vaccinatiebewijzen is de privacy niet in het geding geweest. De CoronaMelder-app en de CoronaCheck-app zijn ontwikkeld volgens de principes van privacy en security by design. De ontwikkeling van CoronaMelder is in alle openheid gedaan op basis van open source toepassingen. Er zijn diverse stappen genomen om de privacy en informatiebeveiliging zo goed als mogelijk te waarborgen. Hierbij zijn gedurende dit traject zowel de Autoriteit Persoonsgegevens, als ook het College van de Rechten van de Mens betrokken geweest. Aan eisen op het gebied van privacy, informatieveiligheid, nationale veiligheid, bruikbaarheid en toegankelijkheid zijn geen concessies gedaan. Hiertoe heb ik vele (technische) tests en checks uit laten voeren.

Voor de werkprocessen en systemen van de GGD'en geldt dat deze onder meer moeten voldoen aan de Algemene Verordening Gegevensbescherming. De Autoriteit Persoonsgegevens ziet hier op toe. Het gebruik van de passende afwegingskaders is aan de GGD'en zelf. Verder heb ik, zoals eerder aan uw Kamer gemeld, een team van verschillende privacy- en veiligheidsexperts van binnen en buiten de overheid ter beschikking gesteld aan de GGD'en en aan GGD-GHOR Nederland om digitale verbeteringen door te voeren.

Vraag 2:

Antwoord 2:

De ontwikkeling van CoronaMelder heeft in alle openheid plaatsgevonden op basis van open source toepassingen. Daarbij zijn hoge eisen gesteld op het gebied van privacy, informatieveiligheid, nationale veiligheid, bruikbaarheid en toegankelijkheid waar ik geen concessies op heb gedaan. Hiertoe heb ik vele (technische) tests en checks uit laten voeren. Voor het aanstaande testbewijs en mogelijke vaccinatiebewijs geldt dat dezelfde uitgangspunten als hiervoor genoemd van toepassing zijn. Bij het testbewijs is verder ook sprake van aansluitvoorwaarden die op dit moment worden opgesteld. Ook hierbij zijn informatiebeveiliging en privacybescherming belangrijk. Hiervoor wordt aansluiting gezocht bij bestaande kaders zoals de NEN7510, NEN7512 en NEN7513.

Vraag 3:

De Commissie Ethiek en Recht van de Gezondheidsraad heeft een advies uitgebracht over ethische dilemma's en juridische vragen die zich kunnen voordoen bij de COVID-19-vaccinatie.¹⁶ Welke ethische dilemma's en juridische vragen zijn relevant om te adresseren met het oog op het toetsingskader? Welke lessen zijn er tot dusver getrokken naar aanleiding van het GGD-datalek en de CoronaMelder?

Antwoord 3:

Zoals ik ook in mijn stand van zaken Kamerbrief van 23 februari jl. heb aangegeven¹⁷, zijn de geschetste juridische en ethische dillema's in dit advies belangrijke uitgangspunten die worden meegenomen in de ontwikkeling van het vaccinatiebewijs.

Daarnaast wordt momenteel de ontwikkeling van CoronaMelder door het Adviescollege ICT geëvalueerd, in opdracht van staatssecretaris Knops, zoals mij door uw beide Kamers is gevraagd. De geleerde lessen hieruit kunnen vanzelfsprekend ook toegepast worden op eventueel toekomstige ICT trajecten uitgevoerd door de overheid.

Vraag 4:

Antwoord 4:

De leden reflecteren op de stand van zakenbrief¹⁸ over de maatregelen van 23 februari jl. Naar aanleiding van het ethisch en juridisch kader van de Gezondheidsraad welke op 4 februari jl. is gepubliceerd, is op 8 maart jl. een kabinetsreactie¹⁹ gedeeld met betrekking tot het inzetten van een vaccinatiestatus in Nederland. Hierbij is uitvoerig ingegaan op de vaccinatiestatus en het al dan niet inzetten hiervan. Het kabinet heeft geëxpliciteerd niet voornemens te zijn een (in)directe vaccinatieplicht in te voeren, juist ook omdat elk individu de keuze moet hebben zich al dan niet te laten vaccineren, dat is een grondrecht. Daarom kan wat het kabinet betreft de vaccinatiestatus van iemand nooit de enige voorwaarde zijn voor toegang tot een voorziening. Juist vanwege de reden dat er mensen zijn die zich niet willen of kunnen laten vaccineren, is het van belang dat mensen kunnen kiezen uit alternatieven waarmee kan worden aangetoond niet besmettelijk te zijn, zoals een negatieve testuitslag. Daarnaast heeft het kabinet uiteengezet geen vaccinatiebewijs in te willen voeren voordat er aan een aantal randvoorwaarden is voldaan, te weten dat duidelijk moet zijn dat vaccinatie significant bijdraagt aan reductie van virustransmissie, d.w.z. de overdracht van het virus beperkt, en dat er een aanzienlijk deel van de bevolking is gevaccineerd. Aangegeven is dat er een technische voorbereiding plaatsvindt voor een mogelijke inzet van een vaccinatiestatus, als onderdeel van het onlangs door de Europese Commissie gepresenteerde voorstel voor een

Digital Green Certificate (DGC). Onderdeel van deze technische voorbereiding zijn uitdrukkelijk ook privacy- en databeveiligingsaspecten. Het systeem van de DGC is juist bedoeld om vrij reisverkeer mogelijk te maken, dat is de grondslag voor de Europese verordening.

Wat betreft de function creep is van belang dat vaccinatiegegevens eigendom zijn van de burger zelf. Deze gegevens worden door de zorgverlener aan de bron geregistreerd als onderdeel van het medisch dossier en alleen bij toestemming vooraf (informed consent) doorgegeven aan het COVID-vaccinatie Informatie- en Monitoringssysteem van het RIVM. Het RIVM gebruikt deze data voor de monitoring van het vaccinatieprogramma. De doelen en een toelichting op de privacy is aangegeven op de websites van de rijksoverheid en RIVM. Zie Vaccinatieregistratie bij het RIVM en uw privacy | RIVM en Vragen over registratie en persoonsgegevens coronavaccinatie | Rijksoverheid.nl. De vaccinatiestatussen zelf zullen niet centraal worden opgeslagen. Dit gebeurt decentraal, dus enkel op de telefoon of computer van de aanvrager zelf.

Vraag 5:

Antwoord 5:

CoronaCheck wordt ontwikkeld volgens de principes van dataminimalisatie en privacy by default. Aan het ontwerp van de applicaties worden hoge eisen gesteld waaraan ik geen concessies doe. Het kader voor de informatiebeveiliging wordt gevormd door de normen NEN7510, NEN7512 en NEN7513. In het geval van de privacybescherming toets ik op basis van de eisen die voortvloeien uit de AVG. Daarbij vraag ik partners om op basis van een gegevensbeschermingseffectbeoordeling aan te tonen dat zij hieraan voldoen. Middels de overeenkomst behoud ik mij daarbij het recht voor om een aansluiting in te trekken. De door de leden genoemde aspecten zijn onderdeel van dit kader.

Binnen de CoronaCheck applicatie is geen sprake van een automatische beslissing op basis van bijvoorbeeld gedeelde data. De applicatie (CoronaCheck) welke de burger gebruikt, is niet meer dan een digitaal getekende verklaring inzake de vaccinatie of teststatus van de burger. De Verificatie App (CoronaCheck Scanner) controleert daarnaast enkel of de digitale handtekening juist is en of de verklaring niet verlopen is. Er worden dus geen data opgeslagen.

Vraag 6:

Antwoord 6:

Er is sprake van een situatie waarbij misbruik op verschillende manieren mogelijk is. Ik ben het eens met de leden van de GroenLinks fractie dat een juiste balans van belang is tussen effectiviteit, toegankelijkheid, gebruiksgemak enerzijds en het beschermen van privacy, dataveiligheid en het voorkomen van misbruik anderzijds. Door het tonen van een testbewijs zonder persoonsgegevens kan niet worden vastgesteld dat de verklaring van toepassing is op de persoon die deze toont. Door het toevoegen van initialen en een geboortedag/geboortemaand aan het bewijs is het bewijs niet herleidbaar tot de persoon, maar kan bij een controle op een identiteitsbewijs toch de benodigde mate van zekerheid worden geboden. Op deze manier is een balans gezocht tussen fraudepreventie, informatiebeveiliging en privacybescherming.

Vraag 7:

Antwoord 7:

Het belang van bescherming van privacy en informatieveiligheid weegt extra zwaar als het gaat om bijzondere persoonsgegevens. Uit de wettelijke plicht om het bewijs van een negatieve test te kunnen tonen, volgt ook een zorgplicht bij de overheid om de betrouwbaarheid van testbewijzen te garanderen. Met het uitsluiten van mogelijk misbruik wordt hier bedoeld het mogelijk misbruiken van een negatief testbewijs van, bijvoorbeeld, een ander persoon. Door minimale persoonsgegevens toe te voegen aan het testbewijs en deze gegevens te laten controleren door het tonen van het ID-bewijs van de bezoeker kan grote mate van zekerheid verkregen worden dat het testbewijs hoort bij de persoon die getest is. Het gaat hierbij om de volgende persoonsgegevens: eerste letter van de voornaam, de eerste letter van de achternaam, de geboortedag en de geboortemaand. De bescherming van de privacy en informatiebeveiliging blijft hiermee intact. In het wetsvoorstel Tijdelijke wet testbewijzen Covid-19' is daarom opgenomen dat minimale persoonsgegevens worden toegevoegd. De Autoriteit Persoonsgegevens is ook om een advies gevraagd, vanwege deze bepaling. Het streven is het wetvoorstel deze maand nog aan uw Kamer te sturen.

De CoronaCheck-app wordt geheel ontwikkeld door de overheid. Er is bewust niet gekozen voor een private oplossing voor de ontwikkeling van de app of van testbewijzen. De inrichting van zo'n stelsel kost te veel tijd en is arbeidsintensief. Gelet op de brede maatschappelijk wens om de samenleving zo snel mogelijk, op verantwoorde wijze, te heropenen, is snelheid bij de ontwikkeling van de app geboden en is daarom gekozen voor deze oplossing. Weliswaar kan dit ook aan de markt overgelaten worden, maar de overheid dient daarbij eisen te stellen aan partijen en de producten dienen ook aan deze eisen te worden getoetst. De inrichting van zo'n stelsel kost te veel tijd en is arbeidsintensief. Gelet op de brede maatschappelijk wens om de samenleving zo snel mogelijk, op verantwoorde wijze, te heropenen, is snelheid bij de ontwikkeling van de app geboden. De regering ziet nu geen aanleiding om alsnog in te zetten op private aanbieders van testbewijzen.

Vraag 8:

Immers, gelet op het uitvoeringsvraagstuk dat al vele maanden op de GGD afkwam, en de adviezen vanuit de Raad van Europa, had de regering hierop eerder moeten acteren. Bent u het met deze leden eens? Zijn nu alle benodigde stappen gezet voor een veilige infrastructuur? Wanneer wordt de externe audit gedaan en wordt deze ook gedeeld met de Kamer?

Antwoord 8

Vanaf het begin van de coronacrisis is gestuurd op het zo snel mogelijk in de lucht krijgen van ICT-systemen die de bestrijding van het virus konden ondersteunen. Daarbij lag de focus primair op de functionaliteit van het systeem: doet het wat we nodig hebben? Daarnaast zijn voortdurend verbeteringen aangebracht om de functionaliteit (o.a. opschaling, meten van doorlooptijden), de bedrijfscontinuïteit (voorkomen van storingen) en gebruikersvriendelijkheid (online testafspraak maken) te verbeteren. Daarbij was steeds ook aandacht voor privacy en dataveiligheid, maar deze aandacht bleek uiteindelijk onvoldoende.

Nadat eind januari een datadiefstal bij de GGD aan het licht kwam, heb ik daarom onmiddellijk aangestuurd op het nemen van mitigerende maatregelen. Deze maatregelen hebben de geconstateerde kwetsbaarheden tot een minimum gereduceerd. Om alle kwetsbaarheden op te lossen zullen enkele applicaties - waaronder HP Zone en HP Zone Lite - moeten worden vervangen. De opdracht hiertoe heb ik inmiddels verstrekt. Daarnaast vindt er actieve monitoring plaats op de IT systemen. Indien afwijkingen zich voordoen, wordt hier 7 dagen per week direct actie op ondernomen.

De externe audit is inmiddels vrijwel afgerond. Zodra de resultaten binnen zijn zal ik u hierover in een volgende stand van zakenbrief informeren.

Vraag 9:

Naar aanleiding van een toezegging aan het Eerste Kamerlid Recourt (PvdA)²⁰ wordt opgemerkt dat het voldoen aan de AVG in de eerste plaats de verantwoordelijkheid is van de verwerkingsverantwoordelijke, in het geval van bron- en contactonderzoek de GGD. Het toezicht op de AVG is een taak van de Autoriteit Persoonsgegevens. Voldoet de GGD inmiddels aan de AVG en heeft de Autoriteit Persoonsgegevens hiernaar een onderzoek uitgevoerd?

Antwoord 9:

De Autoriteit Persoonsgegevens verricht momenteel onderzoek bij GGD GHOR Nederland en de GGD'en naar aanleiding van de datadiefstal. Als de AP constateert dat er gehandeld is of wordt in strijd met het wettelijk kader van de (U)AVG, dan zal zij dit melden. Het is vervolgens aan GGD GHOR Nederland en de GGD'en om de aanwijzingen van de AP te volgen. Dit is conform het reguliere proces van de toezichthouder.

Vragen en opmerkingen van de leden van de PvdD-fractie

In de stand van zakenbrief (bladzijde 55) staat dat het advies van de Gezondheidsraad over het gebruik van vaccinatiebewijzen nog wordt bestudeerd. Volgens de RIVM staat niet vast dat het vaccineren tegen Covid-19 ertoe leidt dat de gevaccineerde persoon anderen niet meer kan besmetten: "Vaccinatie beschermt jou tegen ziekte door corona, maar we weten nog niet of iemand die gevaccineerd is toch het virus kan verspreiden. Daarnaast is het zo dat één tot twee weken na vaccinatie 60-90% van de mensen beschermd is tegen corona. Dus niet iedereen is beschermd. De kans dat je na twee vaccinaties corona krijgt is erg klein, maar niet nul. Daarom gelden voor gevaccineerde mensen voorlopig dezelfde algemene coronaregels als voor mensen die niet gevaccineerd zijn."²¹ De leden van de PvdD-fractie hebben hierover een aantal vragen.

Vraag 10:

Antwoord 10:

Dat oordeel deel ik inderdaad. Dit heb ik onder meer aangegeven in het kabinetsstandpunt over vaccinatiebewijzen, dat - mede gebaseerd op het advies van de Gezondheidsraad van 4 februari over de ethische en juridische dilemma's rondom vaccinatie - is neergelegd in de voortgangsbrief²²van 8 maart jl.

Vraag 11:

Antwoord 11:

Over de inzet van het vaccinatiebewijs is nog niet besloten, eerst moet aan een aantal randvoorwaarden worden voldaan zoals beschreven in de Kamerbrief van 8 maart jl., te weten dat er meer duidelijkheid bestaat over de vraag of vaccinatie de overdracht van het virus beperkt en dat er een aanzienlijk deel van de bevolking is gevaccineerd. Wel vinden technische voorbereidingen plaats voor eventueel internationaal gebruik om tegemoet te komen aan de initiatieven van de Europese Commissie ten aanzien van een Digital Green Certificate, zie hierop mijn antwoorden op vragen van de leden van de fractie van Groen Links.

Vraag 12:

Antwoord 12:

Het antwoord hierop luidt instemmend. Het kabinet wil geen vaccinatieplicht invoeren en is daarom van mening dat een vaccinatiebewijs alleen een alternatief voor een testbewijs kan worden en mogelijk later voor een herstelbewijs. Mensen die zich niet willen of kunnen laten vaccineren hebben dan een alternatief, namelijk om zich te laten testen of mogelijk later om een herstelbewijs aan te vragen.

Vraag 13:

Antwoord 13:

Het OMT heeft in haar 105de advies laten weten, dat het niet mogelijk is om een kwantitatieve uitspraak te doen over de verschillende risico's. Het gaat in alle gevallen om het bewust aanvaarden van een acceptabel risico. Gelet op het belang van eenduidigheid en uitvoerbaar zou dit niet tot verschillende maatregelen moeten leiden.

Vraag 14:

Antwoord 14:

Zoals ik in mijn brief van 23 februari²³ jl. heb aangegeven, zijn mensen vrij om te kiezen voor een vaccinatie. Mensen kunnen echter niet zelf kiezen voor een bepaald vaccin, omdat er nog steeds sprake is van schaarste. Wanneer iemand het aangeboden vaccin niet wil ontvangen, kan deze persoon de uitnodiging voor vaccinatie natuurlijk wel afwijzen. Het kabinet kijkt op basis van advies van de Gezondheidsraad welk vaccin het meest geschikt is voor welke groepen mensen.

Vraag 15 :

Antwoord 15:

Zoals in de Kamerbrief²⁴ van 8 maart jl. is toegelicht, zal de vaccinatiestatus in Nederland vooralsnog niet ingezet worden voor toegang tot voorzieningen. Hiervoor worden verschillende voorwaarden gesteld, zoals in de brief van 8 maart wordt toegelicht. Voor mensen die om redenen van mogelijke bijwerkingen afzien van vaccinatie zal altijd een alternatief worden geboden zoals een negatieve testuitslag voor toegang tot voorzieningen. Een vaccinatie zal dus nooit als enige voorwaarde gesteld worden voor toegang.

Vraag 16:

Antwoord 16:

De vaccinatiestatus wordt in Nederland niet ingezet als voorwaarde voor toegang tot voorzieningen. Wel bevat het voorstel van Tijdelijke wet testbewijzen covid-19 de grondslag om een vaccinatiebewijs gelijk te stellen met een testbewijs indien blijkt dat gevaccineerden niet of nauwelijks besmettelijk zijn. Er is geen sprake van een vaccinatieplicht. Men kan zich ook laten testen om toegang te verkrijgen. Artikel 6d, achtste lid, van de verbiedt het gebruik van de notificatieapplicatie. Een verbod op het gebruik van een bewijs van vaccinatie gaat verder dan een verbod op het gebruik van e-applicaties zoals CoronaCheck. Vaccineren in Nederland is vrijwillig. Omdat er personen zijn in Nederland die niet gevaccineerd willen of kunnen worden, zal een vaccinatiebewijs altijd slechts een alternatief zijn voor een testbewijs als voorwaarde voor toegang tot voorzieningen. Dit licht ik ook toe in mijn Kamerbrieven van 8 en 23 maart jl. Hiermee kom ik, zoals in de brief²⁵ van 23 februari is toegelicht, de toezegging aan het lid Van Dijk tegemoet.

Vragen en opmerkingen van de leden van de SGP-fractie

Vraag 17 :

Antwoord 17:

Zoals ik in verschillende Kamerbrieven, waaronder die van 8 maart²⁶ jl., heb toegelicht, is vaccineren in Nederland vrijwillig. Ook heb ik in deze brief uitgelegd dat een (in)directe vaccinatieplicht wordt voorkomen doordat een vaccinatiestatus altijd alleen een gelijkwaardig alternatief zal kunnen zijn voor een recent negatief testbewijs. Hierdoor wordt voorkomen dat een vaccinatiebewijs een exclusieve toegangsticket wordt voor voorzieningen. Naar aanleiding van het ethisch en juridisch kader van de Gezondheidsraad welke op 4 februari jl. is gepubliceerd is op 8 maart jl. een kabinetsreactie²⁷ gedeeld met betrekking tot het inzetten van een vaccinatiestatus in Nederland. In deze brief is uitgelegd dat een vaccinatiebewijs pas in Nederland ingezet kan worden wanneer er meer bekend is over het effect van vaccineren op transmissie en een aanzienlijk deel van de Nederlandse bevolking is gevaccineerd. Daarnaast mag het instrument niet discrimineren.

Vraag 18:

Antwoord 18:

Op 2 maart jl. is de Gezondheidsraad advies gevraagd wat de verwachting is over het effect van vaccinatie op de transmissie van SARS-CoV-2 in Nederland en ook hoe dit moet worden beoordeeld in de internationale context waarin verspreiding kan blijven plaatsvinden. Dit advies wordt eind april verwacht. Zoals in de Kamerbrief van 8 maart jl. is beschreven, is een van de voorwaarden voor de inzet van een vaccinatiebewijs in Nederland dat er meer bekend is over het effect van vaccineren op virustransmissie. Aan deze eis moet dus eerst worden voldaan.

Vraag 19:

Antwoord 19:

Deze conceptverordening stelt een kader voor, voor de afgifte, de verificatie en de aanvaarding van interoperabele vaccinatie-, test- en herstelcertificaten ter bevordering van het vrije verkeer van personen tijdens de COVID-19-pandemie, ook wel de Digital Green Certificate (DGC) genoemd. De verordening vraagt van lidstaten de vaccinatie-, test-, en herstelcertifcaten uit geven en te accepteren, maar de verordening gaat niet in op welke versoepeling van maatregelen een vaccinatiestatus of een ander (test- of herstel) certificaat moet gunnen. Daarbij geeft de verordening ook aan dat vaccinatiebewijzen nooit de enige voorwaarde mogen zijn om vrij te kunnen reizen, o.a. om een vaccinatieplicht te kunnen voorkomen. Nederland pleit er in EU-verband echter wel voor dat een vaccinatiebewijs altijd alleen een volwaardig alternatief kan zijn voor een negatief recent testbewijs of een herstelbewijs, zoals toegelicht in de kabinetsappreciatie²⁸ van 26 maart jl.

Vraag 20:

Ten slotte vragen de leden van de SGP-fractie uw reactie op een recentelijk aangenomen resolutie van de Raad van Europa met betrekking tot coronavaccinatie.²⁹ Hebt u kennisgenomen van deze resolutie? De leden van de SGP-fractie krijgen vooral graag een reactie op de volgende twee uitspraken The Assembly thus urges member States and the European Union to: (...) 7.3.1 ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; 7.3.2 ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated; (...)" Op welke wijze zal deze resolutie worden betrokken bij het Nederlandse beleid? Hoe worden Nederlandse burgers er actief van op de hoogte gesteld dat vaccinatie NIET verplicht is?

Antwoord 20:

Zoals ik verschillende Kamerbrieven heb toegelicht, is de keuze voor vaccineren in Nederlandvrijwillig. Zoals ik (o.a.) in de Kamerbrief³⁰ van 23 februari heb toegelicht, vind ik het belangrijk dat iedereen in Nederland een goed afgewogen besluit kan nemen over het nemen van een vaccinatie. Daarom besteed ik in de publiekscommunicatie aandacht aan transparante, toegankelijke en begrijpelijke informatie over de beschikbare vaccins. Daarbij gaat het bijvoorbeeld over hoe de vaccins zijn ontwikkeld, of ze veilig zijn, en over de effectiviteit. De hierboven genoemde onderdelen van de resolutie van het Parlementaire Assemblee van de Raad van Europa zijn dus reeds onderdeel van het Nederlands beleid.

De letters AW hebben alleen betrekking op 35 526.

Samenstelling commissie voor Justitie en Veiligheid:

Backer (D66), De Boer (GL) (voorzitter), Van Dijk (SGP), Van Hattem (PVV), Rombouts (CDA), vac. (CU), Baay-Timmerman (50PLUS), Adriaansens (VVD), Arbouw (VVD), Bezaan (PVV), De Blécourt-Wouterse (VVD), Dittrich (D66), Doornhof (CDA), Janssen (SP), Karimi (GL), Meijer (VVD), Nicolaï (PvdD), Otten (Fractie-Otten) (ondervoorzitter), Recourt (PvdA), Rietkerk (CDA), Veldhoen (GL), Van Wely (Fractie-Nanninga), Nanninga (Fractie-Nanninga). Raven (OSF), Karakus (PvdA), Talsma (CU), Hiddema (FVD)

Samenstelling commissie voor Volksgezondheid, Welzijn en Sport:

Ganzevoort (GL), Gerkens (SP), Van Dijk (SGP), Van Hattem (PVV), Oomen-Ruijten (CDA), Rombouts (CDA), Bredenoord (D66), Koole (PvdA), De Bruijn-Wezeman (VVD), Baay-Timmerman (50PLUS), A.J.M. van Kesteren (PVV), Adriaansens (VVD) (voorzitter), Van der Burg (VVD), Dessing (FVD), Van Gurp (GL), Nicolaï (PvdD), Van Pareren (Fractie-Nanninga) (ondervoorzitter), Prins (CDA), Vendrik (GL), Verkerk (CU), De Vries (Fractie-Otten), Van der Voort (D66), Keunen (VVD), Hermans (Fractie-Nanninga), Raven (OSF), Karakus (PvdA)

⁴

Samenstelling commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat/Algemene Zaken en Huis van de Koning:

Kox (SP), vac. (PvdD), Ganzevoort (GL), De Boer (GL), Van Hattem (PVV), Pijlman (D66), Rombouts (CDA), Schalk (SGP), Koole (PvdA). Klip-Martin (VVD), Baay-Timmerman (50PLUS), Bezaan (VVD), Van der Burg (VVD), Crone (PvdA), Dittrich (D66) (voorzitter), Doornhof (CDA), Frentrop (FVD), Meijer (VVD), Nicolaï (PvdD) (ondervoorzitter), Rietkerk (CDA), Rosenmöller (GL), De Vries (Fractie-Otten), Keunen (VVD), Van der Linden (Fractie-Nanninga), Van Pareren (Fractie-Nanninga), Raven (OSF), Talsma (CU)

⁵

Bijlage bij Kamerstukken I 2020/21, 35 526/25 295, AM.

⁶

Bijlage bij Kamerstukken I 2020/21, 35 526/25 295, AM.

⁷

T03020.

⁸

Digital solutions to fight COVID-19 - Council of Europe report on Data Protection 2020 - Newsroom (coe.int)

⁹

https://rm.coe.int/covid19-ioint-statement/16809e09f4 (coe.int)

¹⁰

https://www.qezondheidsraad.nl/over-ons/documenten/adviezen/2021/02/Q4/ethische-en-iuridische-

afweainaen-covid-19-vaccinatie

¹¹

T03022 (Contactonderzoek door instellingen).

¹²

https://www.rivm.nl/covid-19-vaccinatie/vraaen-antwoorden#werkina

¹³

https://pace.coe.int/en/files/29004/html.

¹⁴

Digital solutions to fight COVID-19 - Council of Europe report on Data Protection 2020 - Newsroom (coe.int)

¹⁵

https://rm.coe.int/covid19-joint-statement/16809e09f4 (coe.int)

¹⁶

https://www.gezondheidsraad.nl/over-ons/documenten/adviezen/2021/02/04/ethische-en-juridische-afwegingen-covid-19-vaccinatie

¹⁷

Kamerstuk 25 295, nr. 995

¹⁸

Tweede Kamer 2020-2021 25295 nr. 995

¹⁹

Tweede Kamer 2020-2021 25295 nr. 1032

²⁰

T03022 (Contactonderzoek door instellingen).

²¹

https://www.rivm.nl/covid-19-vaccinatie/vraqen-antwoorden#werkinq

²²

Tweede Kamer 2020-2021 25295 nr. 1032

²³

Tweede Kamer 2020-2021 25295 nr. 995

²⁴

Tweede Kamer 2020-2021 25295 nr. 1032

²⁵

Tweede Kamer 2020-2021 25295 nr. 995

²⁶

Tweede Kamer 2020-2021 25295-1032

²⁷

Tweede Kamer 2020-2021 25295 nr. 1032

²⁸

Tweede Kamer 2020-2021 22112 nr. 3068

²⁹

https://pace.coe.int/en/files/29004/html.

³⁰

Tweede Kamer 2020-2021 25295 nr. 995

original article: 'Tijdelijke bepalingen in verband met maatregelen t...'

3. More information

35526 - Tijdelijke wet maatregelen covid-19

25295 - Infectieziektenbestrijding

4. EU Monitor

The EU Monitor enables its users to keep track of the European process of lawmaking, focusing on the relevant dossiers. It automatically signals developments in your chosen topics of interest. Apologies to unregistered users, we can no longer add new users.This service will discontinue in the near future.

Contents

1.

Kerngegevens

2.

Text

3.

More information

4.

EU Monitor