De Europese privacytoezichthouders waarschuwen de EU-lidstaten dat ze het recht op privacy moeten blijven beschermen als ze maatregelen nemen om een opleving van het coronavirus tegen te gaan. Verder mag samenwerking tussen corona-apps in verschillende EU-landen niet mag leiden tot schending van de privacywetgeving. Dat stellen de EU-privacytoezichthouders in twee verklaringen die ze aannamen tijdens een vergadering van de European Data Protection Board (EDPB) op 16 juni 2020.
Steeds meer grenzen tussen EU-lidstaten gaan weer open, nu de coronamaatregelen versoepeld zijn of worden. De lidstaten kunnen hierbij extra maatregelen willen nemen. Bijvoorbeeld coronatests aan de grens, een verplichte medische verklaring of verplicht gebruik van een corona-app. In de verklaring over maatregelen bij grenzen benadrukt de EDPB dat de privacywetgeving van kracht blijft, ook in deze tijd. Corona moet bestreden worden, maar daarbij moeten fundamentele rechten en vrijheden beschermd blijven, aldus de EDPB.
Verschillende landen in de EU (waaronder Duitsland, Frankrijk en letland) gebruiken inmiddels ‘corona contact tracing apps’. Noorwegen heeft recent het gebruik van zo'n app overigens stopgezet na kritiek van de privacy-toezichthouder. Met het openen van de grenzen willen overheden dat de verschillende nationale apps kunnen samenwerken. Zo werkt Nederland nog aan een app, die volgens verantwoordelijk minister Hugo de Jonge (VWS) interoperabel moet zijn.
Vrijwillig gebruik, niet onnodig data verzamelen
De EDPB stelt in de verklaring over de samenwerking tussen corona-apps dat het delen van data tussen verschillende apps alleen kan met de vrijwillige deelname van de gebruiker. Daarbij benadrukt de toezichthouder dat die samenwerking tussen apps (‘interoperabiliteit’) niet mag leiden tot het verzamelen van meer data dan nodig.
Tot slot geeft de EDPB aan dat samenwerking tussen de apps kan leiden tot verhoogde risico’s voor gegevensbescherming. Overheden moeten daar heel voorzichtig mee omgaan en alle mogelijke opties overwegen.
