De Britse privacytoezichthouder ICO heeft de Schotse overheid en gezondheidszorg op de vingers getikt over de corona-app waarmee burgers hun vaccinatiestatus kunnen aantonen. Via de app kunnen Schotten aangeven dat ze zijn gevaccineerd en zo toegang tot locaties krijgen. De informatievoorziening aan burgers over hoe de NHS Scotland COVID Status-app persoonlijke informatie gebruikt, waaronder gevoelige gezondheidsgegevens, schiet tekort, aldus de ICO.

De Britse toezichthouder ontving zelf pas op 27 september vorig jaar volledige informatie over hoe de corona-app persoonlijke informatie zou gebruiken. Drie dagen voordat de verplichte controles zouden plaatsvinden. Daaruit bleek dat de corona-app de afbeeldingen en paspoortgegevens van Schotse gebruikers zou gaan delen met het softwarebedrijf dat de door de app gebruikte gezichtsherkenningstechnologie levert.

De Schotse corona-app maakt gebruik van gezichtsherkenningstechnologie om de gebruiker aan de hand van zijn paspoort of rijbewijs te identificeren. Met de informatie wilde het bedrijf de gezichtsherkenningssoftware verbeteren. Volgens de Britse privacytoezichthouder was dit illegaal, aangezien het niet noodzakelijk was voor de werking van de app en het ook geen doel voor gebruikers diende. Daarnaast was de ICO niet over het voornemen om deze data te delen ingelicht.

De toezichthouder adviseerde om de app niet lanceren totdat alle zorgen waren weggenomen. De autoriteiten besloten daarop om geen persoonlijke data met het softwarebedrijf te delen. Toch werd de app op 30 september zoals gepland gelanceerd, zonder dat alle zorgen van de ICO waren weggenomen. Daarop startte de toezichthouder een onderzoek, wat nu heeft geresulteerd in een reprimande voor de Schotse overheid en gezondheidszorg.

Aanleiding voor de reprimande is het ontbreken van adequate privacy-informatie bij de lancering van de app over hoe de informatie van mensen zou worden gebruikt en het nog altijd ontbreken van begrijpelijke privacy-informatie zodat de doorsnee persoon begrijpt hoe de app zijn persoonlijke gegevens geburikt.

De ICO zegt dat het vanwege het publieke belang heeft besloten de reprimande openbaar te maken en verwacht dat de Britse overheid en gezondheidszorg hiervan zullen leren, zodat mensen in de toekomst kunnen blijven vertrouwen op de manier waarop beide organisaties hun informatie gebruiken. Mochten beide organisaties de nog altijd aanwezige problemen met de corona-app niet verhelpen, kan de ICO verdere maatregelen nemen, zoals het opleggen van boetes.