Taal: Nederlands
Wissel van taal:
CoronaCheck
Logo CoronaCheck-app

Privacyverklaring CoronaCheck

Deze privacyverklaring is geschreven voor de inzet van de CoronaCheck app en de CoronaCheck Scanner app tijdens pilots die vanaf 27 maart 2021 worden gehouden en toont aan op welke wijze persoonsgegevens van bezoekers van een pilot evenement (hierna: gebruikers) worden verwerkt en welke technische en organisatorische maatregelen genomen zijn ter bescherming van deze persoonsgegevens. Tijdens deze pilots wordt gebruik gemaakt van een versie van beide apps die beperkter is in functionaliteit dan de versie zoals beschreven in het wetsvoorstel, versie 8 maart 2021, dat ter consultatie is aangeboden. Dit houdt tevens in dat er sprake is van een beperktere verwerking van persoonsgegevens in deze versies.

Deze privacyverklaring is derhalve niet van toepassing op versies van CoronaCheck en CoronaCheck Scanner die zijn ingezet voor 27 maart 2021 en deze verklaring is beperkt tot de versie van CoronaCheck die wordt ingezet voor pilot evenementen.

Over CoronaCheck

CoronaCheck (app) is een technisch hulpmiddel dat helpt om op digitale wijze een bewijs te tonen dat u recent negatief bent getest op het COVID-19 virus. Het testbewijs is een bewijs dat iemand negatief is getest en dat tijdelijk geldig is. Dit bewijs is een van de vereisten om toegang te krijgen tot specifieke evenementen die bij wijze van pilot worden georganiseerd. Hieronder wordt kort uitgelegd hoe CoronaCheck werkt. De hieronder beschreven werking is breder dan de daadwerkelijke verwerking van persoonsgegevens die binnen CoronaCheck plaatsvindt, maar is in deze verklaring opgenomen om inzicht in het gehele proces te bieden.

Als bezoeker van een pilot evenement doet u eerst een coronatest bij de aangewezen testaanbieder voor het betreffende pilot evenement. De testuitslag krijgt u van de testaanbieder. Bij de testuitslag ontvangt u ook een code. Vervolgens kunt u de CoronaCheck app downloaden op uw smartphone in de App Store of Google Play Store. Na het installeren van de app krijgt u uitleg over hoe de app werkt. Ook wordt om toestemming gevraagd voor het gebruik van uw gegevens. Nadat u toestemming heeft gegeven voor het verwerken van uw gegevens kunt u gebruik maken van de app. De code die u bij de testuitslag heeft ontvangen, kunt u invoeren in CoronaCheck. Indien er een testuitslag beschikbaar is krijgt u een extra controle code toegestuurd via de sms. U voert deze sms-code eveneens in. Na controle van de codes haalt CoronaCheck de negatieve testuitslag op. De testuitslag kunt u daarna omzetten in een testbewijs door op de knop ‘maak QR-code’ te klikken. De testuitslag wordt vervolgens digitaal getekend via een zogeheten signing service. CoronaCheck maakt na deze ondertekening een testbewijs in de vorm van een QR-code.

Vervolgens laat u de QR-code scannen aan de deur van het pilot evenement waar u naar binnen wilt. De controleur aan de deur gebruikt hiervoor de CoronaCheck Scanner app. Is uw QR-code geldig en heeft u een toegangsbewijs? Dan mag u naar binnen.

De QR-code is 40 uur geldig. Dat is gerekend vanaf het moment van afname van de COVID-19 test.

1. Wie is verantwoordelijk voor de verwerking van de persoonsgegevens?

De Minister van Volksgezondheid, Welzijn en Sport is verwerkingsverantwoordelijk voor de verwerking van persoonsgegevens in CoronaCheck en voor de persoonsgegevens die worden verwerkt in de signing service. De Minister is niet verantwoordelijk voor andere verwerkingen van persoonsgegevens die buiten de app zelf plaatsvinden.

2. Grondslag voor het verwerken van persoonsgegevens

De grondslag voor het verwerken van persoonsgegevens binnen CoronaCheck en de signing service is de toestemming van de gebruiker. Deze toestemming wordt gegeven door een gebruiker nadat de app op de smartphone van de gebruiker is geïnstalleerd en de gebruiker kennis heeft genomen van deze privacyverklaring. Binnen CoronaCheck Scanner worden geen persoonsgegevens verwerkt.

3. Met welk doel worden persoonsgegevens verwerkt?

De overheid werkt er hard aan de samenleving verantwoord te openen. Het testen van bezoekers op het COVID-19 virus voordat zij een openbaar evenement of openbare locatie betreden is daar een onderdeel van. Met dergelijke toegangstesten kunnen sociale, culturele en sportieve locaties in tijden van corona sneller verantwoord open. Het tonen van een negatieve testuitslag geeft bezoekers toegang tot de betreffende locatie. Met CoronaCheck kunnen bezoekers digitaal hun negatieve testbewijs tonen om toegang te krijgen tot locaties.

4. Welke persoonsgegevens worden verwerkt?

CoronaCheck verwerkt de volgende persoonsgegevens:

Testuitslag – De testuitslag die CoronaCheck ophaalt bij het teststation bevat gegevens over de test: of het wel of geen negatieve test is, datum en tijdstip van afname van de test, het type test (bijvoorbeeld PCR-test), identificatie van het teststation en een uniek willekeurig getal. Dit unieke willekeurige getal wordt door het teststation verstrekt en is niet gerelateerd aan een persoon. Dit willekeurige getal wordt opgenomen om dubbele uitgifte van testbewijzen te kunnen voorkomen.

Bij de testuitslag worden de volgende gegevens meegegeven vanuit de testaanbieder: de eerste letter van uw voornaam, de eerste letter van uw achternaam, uw geboortedag en geboortemaand. Deze gegevens dienen ter verificatie bij het ophalen van de testuitslag. Hiermee ziet u dat de testuitslag die is opgehaald ook bij u hoort. Deze gegevens zijn niet zichtbaar bij controle met behulp van de CoronaCheck Scanner app voor toegang tot een locatie.

Testbewijs – Het testbewijs (in de vorm van een QR-code) bevat een deel van de gegevens die in de testuitslag zijn opgenomen: het type test en de datum en tijdstip van afname van de test (afgerond op hele uren).

Digitale handtekening – deze wordt geplaatst om zeker te weten dat het testbewijs niet kan worden aangepast. De digitale handtekening is op zichzelf geen persoonsgegeven binnen het proces, maar het tekenen van een testresultaat is wel noodzakelijk voor de werking van CoronaCheck.

Ook het IP-adres wordt gebruikt. Dit is inherent aan het gebruik van internet en IP-technologie en is nodig om technisch gezien een verbinding op te bouwen tussen de server van het teststation en uw telefoon. Het IP-adres wordt enkel verwerkt voor beheers- en beveiligingsdoeleinden. Het IP-adres wordt voor ontvangst van op de signing server ‘gestript’ door de provider Prolocation.

In de CoronaCheck Scanner wordt het testbewijs gescand. Daarbij wordt getoond of de drager ervan beschikt over een negatief testbewijs dat nog geldig is. CoronaCheck Scanner verwerkt geen persoonsgegevens.

Tenslotte wordt de toestelinformatie verwerkt (de geïnstalleerde versie van de CoronaCheck app en het besturingssysteem van uw mobiele telefoon). Dit wordt vastgelegd om problemen en installatiemogelijkheden te kunnen onderzoeken en gebruikers hierover te informeren.

De website coronacheck.nl waar onder andere deze privacyverklaring op staat plaatst geen cookies op uw apparaten.

5. Statistische informatie

De met CoronaCheck verzamelde gegevens worden uitsluitend gebruikt voor de in deze privacyverklaring genoemde doeleinden.

6. Wie heeft toegang tot de gegevens?

Het digitaal tekenen van het testbewijs gebeurt bij Prolocation B.V. Prolocation verwerkt hiervoor het IP-adres in opdracht van het ministerie van Volksgezondheid, Welzijn en Sport en heeft in AVG termen de rol van verwerker. Met Prolocation B.V. zijn passende afspraken gemaakt om de bescherming van persoonsgegevens te waarborgen.

7. Hoe lang worden persoonsgegevens bewaard?

Binnen CoronaCheck worden persoonsgegevens als volgt bewaard:

8. Welke permissies heeft CoronaCheck Scanner nodig?

De CoronaCheck Scanner app heeft permissie nodig voor het cameragebruik van de telefoon. Deze permissie is nodig om het testbewijs, in de vorm van een QR-code, uit de CoronaCheck app te scannen. Deze permissie is optioneel. Zonder permissie kan de gebruiker de app wel installeren, maar niet gebruiken om een het testbewijs, in de vorm van een QR-code te scannen.

9. Uw rechten ten aanzien van uw persoonsgegevens

U heeft een aantal rechten om controle te houden over uw persoonsgegevens. Deze kunt u vinden op de website van de Autoriteit Persoonsgegevens.

CoronaCheck is ontworpen volgens de standaard van privacy by design en de bescherming van uw persoonsgegevens staat bij de inzet van CoronaCheck voorop. Er bestaat de mogelijkheid om een beroep te doen op een van uw privacy rechten ten aanzien van de inzet van CoronaCheck. Een dergelijk verzoek kunt u indienen op helpdesk@CoronaCheck.nl.

10. Klachten over gebruik van uw gegevens

Vragen of klachten over het gebruik van CoronaCheck kunt u stellen aan helpdesk@CoronaCheck.nl.

Contactgegevens van de Functionaris voor Gegevensbescherming van het Ministerie van Volksgezondheid, Welzijn en Sport vindt u op de website van het ministerie.

U hebt altijd het recht een klacht over de verwerking van uw persoonsgegevens in te dienen bij de Autoriteit Persoonsgegevens of bij de rechter. Meer informatie daarover vindt u op de website van de Autoriteit Persoonsgegevens.

11. Beveiliging van uw persoonsgegevens

De Minister van Volksgezondheid, Welzijn en Sport neemt de bescherming van uw persoonsgegevens serieus en neemt passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

12. Wijziging privacyverklaring

Deze privacyverklaring kan worden gewijzigd. In dat geval zullen wij de gewijzigde privacyverklaring op onze website publiceren, waarna deze privacyverklaring direct van kracht is. Laatste update: 12 april 2021.