Privacy en gegevens

De app zal NOOIT:

• vragen naar je naam, leeftijd of adres.
• je telefoonnummer bewaren.
• weten waar je bent.
• controleren of je een eventuele quarantaine respecteert.
• je nauwe contacten identificeren.
• personen identificeren die positief getest hebben op het coronavirus. Enkel anonieme codes worden uitgewisseld.

Coronalert gebruikt enkel informatie die je uitdrukkelijk toelaat.

Je kunt op elk moment:

• beslissen of je de app gebruikt.
• de app gebruiken zonder dat je enige persoonlijke gegevens deelt;
• de app-instellingen wijzigen of je Bluetooth-signaal tijdelijk uitzetten.
• de waarschuwingen van de app verwijderen of negeren.
• na een positieve test zelf kiezen of je anoniem een waarschuwing wilt laten uitsturen.

Alle gegevens die de app verzamelt, worden enkel lokaal op je eigen telefoon opgeslagen. Niemand heeft toegang tot die gegevens. Als je besmet ben, kies je zelf of je het anoniem wil melden. En zo te helpen om de verspreiding van het coronavirus tegen te gaan.

We zijn allemaal erg gesteld op onze persoonlijke levens. Daarom is Coronalert ontworpen met een maximale bescherming van je privacy. Technisch is Coronalert gebaseerd op de DP-3T oplossing en de officiële Duitse Corona-Warn-App – die geldt als beste in Europa – en uiteraard volledig in overeenstemming met de GDPR.

De enige gegevens die je met andere app-gebruikers uitwisselt, zijn de anonieme codes tussen de gsm’s. Als je niet besmet bent, betekenen deze codes helemaal niets. Als je wel besmet blijkt met het coronavirus, kun je jouw anonieme code via de centrale server doorgeven. Andere gebruikers met wie je contact had, weten zo dat ze een risicocontact hadden – maar NIET wanneer, waar of met wie.

Bij het ontwerp van de app werden vanaf het begin onafhankelijke specialisten betrokken, onder meer op het vlak van ICT, beveiliging, privacy en juridische bescherming. De software onderging ook een uitgebreide veiligheidsaudit door een externe partij (NVISO).

Wil je niet alleen vertrouwen op hun oordeel, maar je zelf verdiepen in de fijnste details? Dat kan. Er werd een publieke consultatie door ESAT (KU Leuven) georganiseerd, en de software is beschikbaar in open source (Github).

Coronalert registreert en gebruikt een combinatie van anonieme gegevens en minimale persoonlijke gegevens. Lees hieronder welke.

Persoonlijke gegevens die door de app worden gebruikt, worden gedeeld door:

• jezelf, nadat je daar uitdrukkelijk voor kiest.
• je gsm. De enige persoonlijke informatie die je automatisch deelt, is je IP-adres.

IP-adres

Je IP-adres is een unieke set getallen die je telefoon of computer identificeert wanneer je het internet gebruikt. IP-adressen zijn nodig om online informatie te kunnen verzenden en ontvangen. Je IP-adres wordt automatisch gedeeld telkens wanneer je een app gebruikt of een website bezoekt.

Coronalert bewaart je IP-adres NIET. Het wordt verwijderd telkens wanneer de verbinding van je gsm met onze systemen verbroken wordt.

Lees meer over de verzamelde en verwerkte gegevens.

Gsm-nummer

Coronalert kent je gsm-nummer NIET.

De contactopsporing krijgt wel telefoonnummers van nauwe contacten, wanneer ze praten met mensen die het coronavirus hebben. Dit betekent dat je ook een telefoontje van hen zou kunnen krijgen, zonder dat je nummer via de app is gekend.

Lees meer over de verzamelde en verwerkte gegevens.

Gegevens over hoe de app gebruikt wordt

Er worden geen gegevens verzameld of bewaard over hoe de app gebruikt wordt. Er wordt wel centraal bijgehouden hoeveel apps er gedownload en bijgewerkt worden, hoeveel testen worden aangevraagd door app-gebruikers, hoeveel gebruikers hun testresultaat bekomen in de app en hoeveel gebruikers met een positieve test hun anonieme gegevens delen met andere gebruikers. Deze gegevens worden geanalyseerd om na te gaan of de app correct werkt.

Gegevens voor de contactopvolging

Voor het traceren van contacten maakt Coronalert gebruik van technologie die is ontwikkeld door Apple en Google, namelijk Exposure Notification. Dankzij Exposure Notification is je gsm in staat om anonieme codes te genereren en te delen, wanneer je in nauw contact bent met andere app-gebruikers.

Je kunt meer lezen over het Exposure Notification-systeem op de websites van Apple of Google.

De app gebruikt deze anonieme gegevens om te bepalen hoe lang je dichtbij een andere anonieme app-gebruiker bent geweest,

Deze codes worden beschermd opgeslagen op je gsm. Ze kunnen door niemand worden geraadpleegd. Na 14 dagen worden ze automatisch van je gsm gewist. Je kunt de app en alle gegevens die de app op je gsm bewaart, ook zelf verwijderen. Wanneer je maar wilt.

Als je positief test op het coronavirus, krijg je de vraag om jouw anonieme code te delen.

We werken nauw samen met Apple en Google om ervoor te zorgen dat de functionaliteit voor het opsporen van contacten effectief werkt op een zo groot mogelijk aantal telefoons.

De privacy-verklaringen van Apple en Google zijn beschikbaar via volgende links:

• Apple privacy statement
• Google Privacy statement

Lees meer over hoelang we je gegevens bewaren.

Om de app technisch te laten werken maken we gebruik van de diensten van enkele bedrijven en overheidsorganisaties. Deze organisaties verwerken een deel van de gegevens van de app, waaronder je anonieme informatie.

Zie een lijst van derde partijen waarmee we werken en die je gegevens gebruiken.

NIEUW 27/4/2021: Mededeling van Interfederaal Comité Testing & Trading over mogelijke privacy-schending door Google GAEN

Coronalert is gemaakt op basis van EU-richtlijnen, EU-aanbevelingen over privacy, de Belgische normen en wetgeving inzake gegevensbescherming.

Dit betekent dat de app:

• veilig te gebruiken is.
• alle wettelijke regels volgt.
• aan de hoogste normen voldoet voor een veilige en vertrouwelijke verwerking.

Het matchen van de anonieme codes gebeurt lokaal op je eigen telefoon. Contactopsporing via de app verloopt dus volledig gedecentraliseerd. Niemand kan je locatie, je bewegingen of je contacten volgen.

Lees meer over de wetgeving en veiligheid.

Je kunt er op elk moment voor kiezen om de app en je gegevens binnen de app te verwijderen.

Hoe doe je dit?

Om je gegevens binnen de app te verwijderen:

1. Ga naar ‘Instellingen’ in de app.
2. Selecteer ‘App opnieuw instellen’.
3. Druk nogmaals op ‘App opnieuw instellen’.

Om Coronalert volledig te verwijderen, inclusief je gegevens:

1. Ga naar je startscherm en druk iets langer op het Coronalert-icoon.
2. Selecteer ‘Verwijderen / Uninstall’.
3. Druk op ‘OK’.

Hierdoor worden de app en je gegevens verwijderd.

Wanneer de Belgische federale regering besluit dat de corona-pandemie voorbij is, zal de app niet langer werken. Je wordt dan aangemoedigd om de app en alle gegevens te verwijderen. De app zal niet langer gedownload kunnen worden via de app stores.

De Data Protection Officer (DPO) kan rechtstreeks worden gecontacteerd via [email protected].

Lees hier hoe je contact kunt opnemen met de Gegevensbeschermingsautoriteit (GBA) als je een klacht wilt indienen.

Coronalert streeft naar totale transparantie – over de doelstellingen, het concept, de technische realisatie, de gebruikte technologie, enzovoort. Gedetailleerde informatie vind je terug in volgende documenten:

• Data Protection Impact Assessment (DPIA)
• Veiligheidsrapport (NVISO)
• Privacyverklaring
• Broncode: Coronalert GitHub

Lees meer over hoe we je gegevens veilig bewaren.

Organisaties binnen en buiten België werken mee om de Coronalert-app te ontwikkelen. Ze treden op als partners voor:

• Projectbeheer en realisatie
• Onderzoek
• Technologie

Projectbeheer en realisatie

• Interfederaal Comité Testing & Tracing
• Sciensano
• FOD Volksgezondheid
• Agentschap Zorg
• AviQ
• GGC Brussel
• Deutschsprachige Gemeinschaft

Onderzoek

• Decentralized Privacy-Preserving Proximity Tracing (DP3T)
• COSIC (KU Leuven)

Technologiepartners

• Apple
• Google
• Amazon Web Services
• DevSide
• Ixor
• Nviso
• Smals