Privacyverklaring coronavirus-app
1. Wie is verantwoordelijk voor de verwerking van de persoonsgegevens?
De Minister van Volksgezondheid, Welzijn en Sport is verwerkingsverantwoordelijk voor zover persoonsgegevens worden verwerkt bij de inrichting en het beheer van de [Invoegen definitieve naam app] (hierna: de app).
Voor zover de Gemeentelijke Gezondheidsdienst (GGD) bij de bron- en contactopsporing gebruikmaakt van persoonsgegevens die via de app worden verkregen is de GGD als verwerkingsverantwoordelijke aan te merken.
2. Met welk doel worden persoonsgegevens verwerkt?
Deze app is ontwikkeld als aanvulling op de bron- en contactopsporing van de GGD. Het doel ervan is om gebruikers met een verhoogde besmettingskans snel en op eenvoudige wijze te informeren, met een hoge mate van anonimiteit.
3. Grondslag voor het verwerken van persoonsgegevens
In de app kunnen persoonsgegevens worden verwerkt. De grondslag voor het verwerken van persoonsgegevens is de publieke taak om bron- en contactopsporing te verrichten.
4. Welke persoonsgegevens worden verwerkt?
In de app worden de volgende gegevens verwerkt:
- Temporary Exposure Key (TEK)
- Rolling proximity indicators (RPIs)
- IP-adres
Deze gegevens kunnen persoonsgegevens zijn.
De Temporary Exposure Key (TEK) is een willekeurig cryptografisch gegenereerde getallenreeks die dient als tijdelijke referentie. Aan de hand ervan wordt elke 10 à 20 minuten een Rolling Proximity Indicator (RPI) gegenereerd, dat wil zeggen een tijdelijke, eveneens cryptografisch gegenereerde getallenreeks. De RPI kan worden vastgelegd in andere smartphones waarop de app is geïnstalleerd, en die zich gedurende een vastgestelde tijdspanne binnen anderhalve meter van de betreffende smartphone bevinden.
Het ontvangen en uitzenden van de RPI gebeurt via Bluetooth Low Energy. De ontvangen RPIs worden 14 dagen opgeslagen op de desbetreffende smartphone.
Indien de app contact maakt met de server wordt uitsluitend voor beheers- en beveiligingsdoeleinden een IP-adres bewaard voor een periode van 5 tot 7 dagen. Dit IP-adres kan in voorkomende gevallen een persoonsgegeven zijn.
5. Statistische informatie
De met de app verzamelde gegevens worden uitsluitend gebruikt voor de in deze privacyverklaring genoemde doeleinden. Er wordt geen statistische informatie gegenereerd.
6. Aan wie worden persoonsgegevens verstrekt?
Het verzamelen van de RPIs gebeurt lokaal op de smartphone. Als een besmetting is vastgesteld kan de gebruiker ervoor kiezen de gegevens te uploaden naar de back-end server. Deze server wordt beheerd door de Belastingdienst.
De smartphones van andere gebruikers halen de gegevens op die op deze back-end-server staan. De app controleert of er een match is tussen de op de betreffende smartphone opgeslagen RPIs. Dit gebeurt lokaal op de smartphone.
7. Bewaren van persoonsgegevens
De gegevens die lokaal zijn opgeslagen op uw smartphone worden 14 dagen bewaard. Na 14 dagen worden deze gegevens automatisch en permanent verwijderd. U kunt ook zelf, op elk gewenst moment, de opgeslagen gegevens verwijderen. De opgeslagen gegevens worden ook verwijderd als u overgaat tot het de-installeren van de app.
Voor zover uw gegevens op de back-end-server zijn opgeslagen, geldt daarvoor een bewaartermijn van 14 dagen. Na deze 14 dagen worden de gegevens permanent verwijderd.
8. Uw rechten ten aanzien van uw persoonsgegevens
U heeft een aantal rechten om controle te houden over uw persoonsgegevens. Deze vindt u op de site van de Autoriteit Persoonsgegevens.
Uw verzoek waarin u een beroep doet op een uw privacyrechten kunt u sturen naar dienstpostbusavg@minvws.nl.
U hebt altijd het recht een klacht over de verwerking van uw persoonsgegevens in te dienen bij de Autoriteit Persoonsgegevens of bij de rechter. Meer informatie daarover vindt u op de site van de Autoriteit Persoonsgegevens.
9. Beveiliging van uw persoonsgegevens
De Minister van Volksgezondheid, Welzijn en Sport en de GGD nemen de bescherming van uw gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.
10. Wijziging privacyverklaring
Wij kunnen deze privacyverklaring altijd wijzigen. In dat geval zullen wij de gewijzigde privacyverklaring op onze website publiceren waarna deze privacyverklaring direct van kracht is.