Mislukte corona-app tender ligt deels aan overheid zelf
Het niet slagen van het tenderproces voor de corona-app ligt voor een groot deel aan de overheid zelf. Dat zeggen Leon Veenhuijzen van First Day Advisory Group en Tjeerd van der Stroom van OptInsight.
Van de 750 inzendingen voor de tender die de overheid had uitgeschreven, werden zeven partijen geselecteerd voor de finale. Maar na veel kritiek vanuit de media en politiek, is uiteindelijk geen enkele partij geselecteerd om de corona-app te gaan bouwen. De meeste inzendingen zijn afgekeurd op gronden van onvoldoende privacybescherming.
Zo concludeerde KPMG in opdracht van het ministerie van het ministerie van Volksgezondheid dat de apps over de hele linie tekortschoten op het gebied van technische veiligheid en betrouwbaarheid. Ook de Autoriteit Persoonsgegevens nam de apps onder de loep, en kwam met een vergelijkbare conclusie.
De negatieve berichtgeving voedde privacy-angst onder burgers. Dat de overheid bijvoorbeeld met allerlei gevoelige persoonsgegevens aan de haal zou gaan, zoals locatiegegevens en medische gegevens. “Men was bang voor ‘Big Brother’-achtige toestanden zoals in China rond corona-apps en de manier waarop overheden daar hun burgers monitoren”, zeggen Veenhuijzen en Van der Stroom.
Deze zorgen waren tot op zekere hoogte begrijpelijk, met name omdat burgers niet precies wisten wat de overheid met de corona-app wilde bereiken en hoe hun data gebruikt zou worden.
Veenhuijzen en Van der Stroom: “Doordat rondom de corona-app het duidelijke doel van de dataverzameling ontbrak, was het van tevoren ook niet helder hoe die persoonsgegevens verzameld zouden worden (met welke technieken), hoelang deze data verwerkt zou worden en met wie de data gedeeld zou worden. Daarmee was ook onvoldoende duidelijk hoe een app zou kunnen bijdragen aan beheersing van het virus.”
Hiermee krijgen burgers de indruk dat de overheid aan het ‘datagraaien’ is zonder dat de burgers er iets concreets voor terugkrijgen.
De kritiek terecht?
Ondertussen zijn sommige van de zeven finalisten voor de corona-app publiekelijk aan de schandpaal genageld. Was dit nu echt nodig? “Wij denken van niet en vermoeden dat alle deelnemende bedrijven te goeder trouw zijn geweest om de privacy van de burgers te helpen beschermen. Waarbij er door een goede dialoog aan te gaan tussen de overheid, leveranciers van apps, burgers en privacyexperts we wél tot een gezamenlijke oplossing kunnen komen, waarbij én de gezondheid én de privacy beschermd zijn.”
Sinds de mislukte tender is de overheid overgeschakeld op een nieuw plan. Een nieuw team, bestaande uit ontwikkelaars die nu al apps bouwen voor de overheid en een aantal externe experts, heeft de taak gekregen om de corona-app te ontwikkelen. Naar verwachting eind mei wordt de eerste versie van de app naar buiten gebracht.
Veenhuijzen en van der Stroom hebben een tip voor dit team: “Om elk project met persoonsdata te kunnen laten slagen is het cruciaal dat men vanaf het begin goed nadenkt over de doelen van het project. Het gaat over de doelen waarvoor je persoonsgegevens verzamelt, wat je er precies mee gaat doen, met welke derde partijen je deze data eventueel deelt én hoe je over al deze zaken transparant bent richting de eigenaren en continu zorgt voor de goede bescherming van persoonsgegevens.”
“Daarnaast is het natuurlijk belangrijk om aantoonbaar aan de wet- en regelgeving te voldoen, zoals de AVG.” En tot slot, “Om het vertrouwen van burgers te krijgen en te behouden is het cruciaal dat burgers de beheersing over de persoonsgegevens behouden.”
