Veelgestelde vragen

Diepgaande informatie over Savitas QR.
Privacy

Hoe beschermt Savitas QR de privacy van haar gebruikers?

Een diepgaande uitleg over hoe Savitas QR erin slaagt om uitstekende contacttracering te bieden zonder dat dit ten koste gaat van de privacy van de gebruiker. De moeite waard om te lezen als u twijfelt.

Het is eigenlijk niet zo moeilijk uit te leggen. SAVITAS bouwt in wezen voort op drie pijlers om de privacy te waarborgen:

  1. Onze oplossing is alleen actief wanneer de gebruiker dat wil, het vereist een actieve en bewuste actie van de gebruiker bij elke stap en is technisch uitgesloten van elke achtergrondtracking;
  2. Voor elke stap die we nemen, van het scannen van QR-codes tot het rapporteren en verzenden van waarschuwingen, verzamelen en verwerken we slechts minimale en geanonimiseerde gegevens;
  3. We vertrouwen zoveel mogelijk op lokale verwerking en opslag op de telefoon van de gebruiker, wat betekent dat we zo weinig mogelijk gegevens naar onze servers sturen en het apparaat van de gebruiker de meest privacygevoelige activiteiten laten afhandelen.

SAVITAS is een oplossing die alleen werkt in de webbrowser van de gebruiker, waardoor er geen app geïnstalleerd hoeft te worden op de telefoon van de gebruiker. Het kan niet op de achtergrond van het apparaat worden uitgevoerd, maar wordt alleen geactiveerd wanneer de gebruiker een QR-code scant of zelf de SAVITAS-website bezoekt. Dat is ook de enige keer dat de toepassing u iets kan melden omdat het uw telefoonnummer of e-mailadres niet kent.

Wanneer een gebruiker ervoor kiest om een QR-code te scannen, gebruikt SAVITAS een bekende veilige hashing-functie (*) om een unieke reeks karakters te genereren die alleen betrekking hebben op een QR-code en een tijdsperiode. Niets in deze string heeft betrekking op enige gebruikerskenmerken. Aangezien deze enkele string echter uniek kan zijn voor een gebruiker, zorgen wij ervoor dat deze alleen op de telefoon van de gebruiker wordt bewaard.

Wanneer de QR-code is aangebracht, wordt ze gescand voor de eerste keer: SAVITAS zal dan gebruik maken van de locatie-informatie van de telefoon, verhakselt die locatie-informatie in een abstracte nummer onbruikbaar voor locatie doeleinden, verhakselt de QR-code ook, en laadt vervolgens beide abstracte nummers op naar de server. Bij elke scan zullen deze nummers worden gebruikt om te controleren of de QR-code niet is verplaatst of gereproduceerd, om foutieve resultaten en valse conclusies te voorkomen.

De enige keer dat de unieke string wordt gedeeld, is wanneer een gebruiker, na toestemming van een medische professional, besluit dat de string moet worden gedeeld om anderen te informeren. Op onze servers staat alleen een lijst met strings, met alle strings totaal door elkaar gemixt, die ons vertellen dat er op een bepaalde plaats binnen een bepaalde tijd iemand positief is getest op COVID-19. Wij weten niet wie. Alle vergelijkbare lijsten worden dan (stapsgewijs) naar de telefoon van een gebruiker gestuurd wanneer een QR-code wordt gescand of wanneer die gebruiker onze webpagina bezoekt. De vergelijking van de strings van een gebruiker met die inkomende "gerapporteerd-positieve" strings gebeurt alleen op de telefoon van de gebruiker. We hebben geen manier om de unieke string van een gebruiker te ontvangen, tenzij die gebruiker besluit om deze te delen wanneer hij positief getest heeft.

Als de uitkomst van de vergelijking een match oplevert, wordt de gebruiker hiervan ALLEEN op de hoogte gesteld, omdat die informatie nooit de telefoon verlaat.

Zoals aanbevolen door de gegevensbeschermingsautoriteiten in Europa (**), hebben we gekozen voor een aanpak die:

  • Vrijwillig is door de gebruikers de volledige vrijheid te geven om te beslissen of ze al dan niet deelnemen bij elke stap en of ze hun persoonlijke gegevens al dan niet willen laten verwerken;
  • De rollen en verantwoordelijkheden van alle belanghebbenden op transparante wijze in kaart brengt;
  • Het verzamelen en gebruiken van persoonlijke gegevens minimaliseert en dit enkel doet als we er echt niet omheen kunnen;
  • Veilig is door gebruik te maken van sterke encryptie-algoritmen voor alle verzamelde, opgeslagen en overgedragen gegevens.

Kortom, onze oplossing is van de grond af aan opgebouwd met het oog op privacy. Gedurende de hele cyclus van conceptie, ontwikkeling en uitrol voeren we voortdurend evaluaties uit, zodat elke bedreiging van de privacy die zich voordoet, wordt aangepakt zodra deze wordt gedetecteerd.

Dit document is geproduceerd in nauwe samenwerking met Timelex. Als lid van de adviesraad van SAVITAS biedt Timelex, een toonaangevend Europees nichekantoor op het gebied van gegevensbescherming en privacy, het kader en de richtlijnen om ervoor te zorgen dat de privacy van alle gebruikers van SAVITAS te allen tijde wordt gewaarborgd. Dit omvat o.a. een formele beoordeling van de gevolgen voor de gegevensbescherming.

(*) https://en.wikipedia.org/wiki/Hash_function

(**) EDPB-richtsnoeren 04/2020 voor het gebruik van locatiegegevens en instrumenten voor de tracering van contacten in het kader van de COVID-19-uitbraak, goedgekeurd op 21 april 2020: https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-042020-use-location-data-and-contact-tracing_nl.


Ontdek meer FAQ-inhoud: