Vanaf vandaag kunt u gegevens inladen in de app CoronaCheck, die weer toegang moeten geven tot een evenement of vakantieland. Hoe werkt de app? En waarom kunnen niet alle gevaccineerden hem meteen gebruiken?

Zo werkt het

Wie de goede code op zijn telefoon heeft, kan straks weer naar een festival, sportevenement of een dampende nachtclub waar anderhalve meter afstand houden geen optie is. De app CoronaCheck laten scannen is genoeg. Die geldt vanaf 1 juli ook als ‘coronapaspoort’ om andere Europese landen binnen te komen.

De app is al een paar weken te downloaden uit de appwinkels van Android en Apple. Donderdag krijgt de app een update, waarna de gebruiker bewijzen kan genereren. Die gebruiker moet dan wel over een DigiD beschikken en daarmee inloggen in de app. CoronaCheck maakt daarop een zogenoemde QR-code aan en een controleur bij de ingang of de grens scant deze met een eigen app – ook deze app is voor iedereen te downloaden. Het scherm van de controleur kleurt groen in een van de volgende drie situaties:

• De houder van de app heeft onlangs corona gehad en bij de GGD is een positieve PCR-test bekend. Wie corona heeft gehad, maakt immers antistoffen tegen de ziekte aan, alhoewel onbekend is hoe lang die bescherming precies aanhoudt. De app laadt de informatie over de positieve test. Is de test minimaal 12 en maximaal 180 dagen oud, dan is er genoeg bescherming en kleurt het scherm van de controleur groen.

• De houder van de app is negatief getest kort voor het bezoeken van het evenement of kort voor de reis. Vanaf 1 juli kan iedereen gratis een afspraak maken om zich te laten testen om op reis te kunnen naar een land dat een test vereist als toegangsbewijs. Het ministerie van Buitenlandse Zaken raadt aan om voor de reis te controleren wat de regels zijn per land.

• De houder van de app is gevaccineerd. Vanaf donderdag kan de app vaccinatiegegevens halen uit de systemen van RIVM, de GGD en ziekenhuizen. Bij volledige vaccinatie mag je naar binnen.

Een eenmaal gedownload bewijs is 28 dagen geldig. De QR-code wordt op de achtergrond steeds ververst, wat betekent dat de witte en zwarte vlakken van positie wisselen, maar bevat dezelfde informatie.

Wie geen smartphone heeft (of mee wenst te nemen) kan met een code van een coronatest, en straks met DigiD, een bewijs maken en printen op coronacheck.nl. Er komt ook een mogelijkheid om te bellen, de code wordt dan naar het adres gestuurd dat bekend is bij de basisregistratie personen.

Zo kan het nog mis gaan

Van ongeveer 91 procent van de gevaccineerden zijn alle benodigde gegevens beschikbaar voor de CoronaCheck-app, schat het ministerie van Volksgezondheid. Maar dus niet van iedereen. Personen die zijn ingeënt bij de GGD’s hoeven zich geen zorgen te maken, ook niet als ze hebben aangegeven dat ze hun vaccinatiegegevens niet willen delen met het RIVM. Hun gegevens komen door in de app omdat er ook een directe verbinding is gelegd met het GGD-systeem.

Maar wie is geprikt door de huisarts, merendeels 60- tot 65-jarigen, is niet zeker van zijn vaccinatiebewijs. Sterker nog: van naar schatting een kleine 10 procent van de ‘huisartsgeprikten’ die niet hebben ingestemd met de gegevensdeling met het RIVM is het zeker dat zij via de app geen vaccinatiebewijs kunnen aanmaken. Zij moeten zelf hun huisarts benaderen om een vaccinatiebewijs te krijgen: het ministerie van Volksgezondheid laat hiervoor speciale software maken. De huisartsen vrezen dat dit nog meer rompslomp zal geven. En het is nog de vraag of het systeem vlekkeloos gaat werken.

Daarbij zijn ook de overige door de huisarts gevaccineerden niet geheel zeker van een vaccinatiebewijs. Van ongeveer eenderde van de 2 miljoen prikken die de huisartsen hebben gezet, zijn de data niet in het centrale RIVM-systeem CIMS beland. Het ministerie van Volksgezondheid zegt optimistisch dat het probleem vóór 1 juli grotendeels opgelost zal zijn. Zodat ook de meeste bij de huisarts gevaccineerden hun bewijs kunnen uploaden. Zeker is dat dus nog niet.

De app kan ook onbereikbaar worden door haar eigen succes. Om te voorkomen dat achterliggende systemen overbelast raken, kunnen maximaal 25 mensen per seconde inloggen. Dat zijn 90 duizend inlogs per uur. Als iedereen die in de rij staat bij de ingang van een groot festival tegelijk codes gaat laden, gaat het mis. Je hoeft overigens niet te wachten tot dat moment: de app bewaart een eenmaal gedownloade code. Die kan een scanner ook later aflezen, en zonder dat je internetverbinding hebt.

En zo zit het met de privacy

Bij gebruik van CoronaCheck in Nederland, bijvoorbeeld om een evenement binnen te komen, toont de app een beperkt aantal gegevens aan de controleur: initialen en een deel van de geboortedatum. In combinatie met de informatie op een legitimatiebewijs moet dat genoeg zijn om misbruik te voorkomen. Of de gunstige code is gemaakt op basis van een negatieve test, een volledige vaccinatie of iets anders, ziet de controleur niet.

Wordt de app gebruikt om de grens over te gaan, dan krijgt een controleur meer te zien. De Europese lidstaten kunnen in theorie allemaal verschillende inreisregels hanteren. Daarom zijn er meer gegevens nodig om elk land dat deelneemt tevreden te houden. Allereerst ziet de controleur waarom iemand een groen licht krijgt, vanwege herstel, een test of een vaccinatie. Daarnaast geeft de app in deze situatie specifieke informatie per categorie. Bijvoorbeeld: deze persoon heeft twee keer een Pfizer-vaccin gehad op 6 juni en 15 juli. Ook is de volledige naam en geboortedatum te zien.

De app slaat niets op. Met andere woorden: persoonlijke gegevens verlaten de app van de reiziger niet om opgeslagen te worden op de telefoon van de controleur. Die controleur ziet ze en vergelijkt de gegevens met een paspoort, meer niet.

Het is dan ook niet onze privacy die Jaap-Henk Hoepman, universitair hoofddocent privacy aan de Radboud Universiteit en de Rijksuniversiteit Groningen, de meeste zorgen baart. Hij heeft andere, fundamentele bezwaren bij dit soort apps: ‘De normalisering van een gezondheidscheck voor een reis of toegang. Dat geldt net zo goed voor de Nederlandse versie als de Europese.’ Hoepman hamert op toezicht op het tijdelijke karakter van de maatregelen: ‘Nu er een complexe controle-infrastructuur wordt opgezet, is de kans waarschijnlijk dat de gezondheidschecks gewoon zullen blijven.’