Het EU Digitaal Corona Certificaat (DCC)

alexbl69 schreef op dinsdag 8 juni 2021 @ 15:54:
[...]

Is wellicht te omzeilen door de toegang tot het land te ontzeggen tenzij de reiziger 'vrijwillig' toestemming geeft dat zijn/haar gegevens gedeeld worden?

Niet als PWM zijn eigen land probeert binnen te komen. Voor een buitenlander zou het in theorie wel kunnen omdat het betreden van een ander land nu eenmaal geen recht is maar een gunst waar je voorwaarden aan kunt verbinden.

Hoe zit het nu als dit DGC uitgerold wordt? Zijn we dan sowieso welkom in andere Europese landen of mogen landen nog steeds aanvullende eisen stellen? En/of kunnen we als Nederland zijnde dan nog steeds landen op oranje laten staan in het reisadvies?

XWB schreef op dinsdag 8 juni 2021 @ 22:57:
Frankrijk accepteert stempel in gele boekje als vaccinatiebewijs:

https://www.nu.nl/faceboo...als-vaccinatiebewijs.html

Nog een EU land dat het gele boekje accepteert. Ik heb er in elk geval eentje besteld als meer landen volgen dan is dat digitale EU certificaat niet nodig

Nu is mijn vraag of ik die stempel ook krijg na mijn eerste en enige prik, omdat ik al COVID gehad heb. Heb gisteren al aan de lijn gehangen met de GGD dat die email outdated is (dat zeiden ze zelf), maar ook op de website wordt die niet vermeld.

Op dit moment is er een technische briefing in de 2e kamer. Presentatiestukken: https://www.tweedekamer.n...gen/details?id=2021A03500 Daarin staat meer info rond de app. Er moet nog een wet in Nederland worden aangenomen anders mogen de gegevens niet worden verwerkt. Betreffende wetsvoorstel: https://www.tweedekamer.n...&qry=wetsvoorstel%3A35853

martwoutnl schreef op woensdag 9 juni 2021 @ 12:14:
Op dit moment is er een technische briefing in de 2e kamer. Presentatiestukken: https://www.tweedekamer.n...gen/details?id=2021A03500 Daarin staat meer info rond de app. Er moet nog een wet in Nederland worden aangenomen anders mogen de gegevens niet worden verwerkt. Betreffende wetsvoorstel: https://www.tweedekamer.n...&qry=wetsvoorstel%3A35853

Ik heb even meegeluisterd:

- Wet moet 23-juni door de kamer zijn, waarom toch altijd zo laat hier in NL ?
- 23-6 data van GGDs en CIMS wordt uitgelezen
- Ondanks dat je vinkje nee voor delen met RIVM had gezet, kan Corona tester app toch je gegevens bij GGD ophalen, om zo een certificaat op te halen.
- 1x prik van Pfizer na al een COVID besmetting gehad te hebben wordt als 1 van 1 weergegeven om verwarring in andere landen te voorkomen.
- 1-7 wordt ook data van positieve testen, huisartsen en via speciaal invullen ingelezen.

Ik heb er nog steeds geen vertrouwen in. Ik vind de wetgeving altijd erg laat in Nederland. Wat ook naar voren kwam is dat het niet hebben van landelijk EPD en niet hebben van centraal geregelde zorg ook niet helpt.

Wolly schreef op maandag 7 juni 2021 @ 11:38:
[...]


Inmiddels heeft Spanje aangegeven dat het gele boekje voldoet aan de Spaanse eisen om het land in te mogen. Naast een testbewijs kan je vanaf maandag 7 juni officieel alleen hiermee het land binnenkomen.


[...]

https://www.facebook.com/...337424621060929?__tn__=-R

Intussen met dank aan @Wolly even doorgeklikt op het FB linkje van de NL ambassadeur in Spanje en die geeft een goeie tip over het in het Engels printen van het RIVM mijnvaccinatie overzicht:
Mede naar aanleiding van eerdere vragen die u ons stelde: mocht registratie in het gele boekje niet (op tijd) lukken, dan kunt u via de website van het RIVM https://mijn.rivm.nl/vaccinaties/login een print maken in het Engels van uw vaccinatieregistratie (dit doet u door via de link in te loggen en vervolgens rechtsboven de taal te wijzigen naar het Engels). Uw vaccinatie is alleen zichtbaar als u op het moment van vaccinatie toestemming heeft gegeven aan de GGD of huisarts om uw vaccinatiegegevens te delen met het RIVM. Mocht u deze toestemming niet hebben gegeven en dit alsnog willen doen, dan kunt u deze toestemming alsnog geven via de zorgverlener die u de vaccinatie heeft gegeven.

henkzelf schreef op woensdag 9 juni 2021 @ 18:38:
[...]

Intussen met dank aan @Wolly even doorgeklikt op het FB linkje van de NL ambassadeur in Spanje en die geeft een goeie tip over het in het Engels printen van het RIVM mijnvaccinatie overzicht:
Mede naar aanleiding van eerdere vragen die u ons stelde: mocht registratie in het gele boekje niet (op tijd) lukken, dan kunt u via de website van het RIVM https://mijn.rivm.nl/vaccinaties/login een print maken in het Engels van uw vaccinatieregistratie (dit doet u door via de link in te loggen en vervolgens rechtsboven de taal te wijzigen naar het Engels). Uw vaccinatie is alleen zichtbaar als u op het moment van vaccinatie toestemming heeft gegeven aan de GGD of huisarts om uw vaccinatiegegevens te delen met het RIVM. Mocht u deze toestemming niet hebben gegeven en dit alsnog willen doen, dan kunt u deze toestemming alsnog geven via de zorgverlener die u de vaccinatie heeft gegeven.

Probleem is dat niet alle vaccinaties in CIMS staan (het RIVM systeem). Daar wordt wel aan gewerkt. Lossen ze deels op door die app maar data bij het RIVM (CIMS), de GGDs en geloof zelfs huisartsen op te laten halen. Dus ff een engelse print maken is niet voor iedereen weg gelegd.

CIMS is ook een hack, want hadden we maar een EPD moeten hebben.

(ja ik was ook ooit fel tegen, ook omdat partijen die je juist niet in je medisch dossier wil hebben, ook toegang mochten hebben)

Sinds gisteren kunnen we hem hier in Spanje nu ook aanvragen! Sommigen van mijn collega's hebben hem al Ik heb net de eerste vaccinatie achter de rug dus ik begreep dat het nog niet kan (al is de communicatie daar niet duidelijk over) en ik heb niet per direct reisplannen dus ik wacht nog even. Nederland accepteert ze immers ook nog niet bij binnenkomst.

Maar het excuus "De EU is niet klaar" gaat nu niet meer op in elk geval.

Wat ook naar voren kwam is dat het niet hebben van landelijk EPD en niet hebben van centraal geregelde zorg ook niet helpt.

Met name het laatste vind ik. Als je de zorg gewoon centraal vanuit de staat regelt, heb je geen EPD nodig want iedereen werkt toch al in hetzelfde systeem, je hoeft het nergens mee te koppelen. En je hoeft niet bang te zijn dat zorgverzekeraars toegang hebben want die zijn er niet meer.

Ook is het allemaal soepeler geregeld omdat iedereen niet meer tegen elkaar hoeft te concurreren en zich zorgen te maken dat ze wel genoeg winst maken. Ik ben echt blij dat ik weer in een land woon waar de zorg gewoon centraal werkt. Alles gaat hier altijd zo soepel en je hoeft nooit je portemonnee te trekken behalve voor een kleine bijdrage voor medicijnen.

[ Voor 47% gewijzigd door GekkePrutser op 09-06-2021 20:53 ]

GekkePrutser schreef op woensdag 9 juni 2021 @ 20:47:
Maar het excuus "De EU is niet klaar" gaat nu niet meer op in elk geval.

Want Spanje en Nederland zijn de EU? En wie heeft dat als excuus en waarvoor?

Natuurlijk mooi dat Spanje het voor elkaar heeft, maar vóór 1 juli betekent dat nog niks, want dan is er nog geen Europese afspraak over het systeem in werking.

LordSinclair schreef op woensdag 9 juni 2021 @ 08:14:
Hoe zit het nu als dit DGC uitgerold wordt? Zijn we dan sowieso welkom in andere Europese landen of mogen landen nog steeds aanvullende eisen stellen? En/of kunnen we als Nederland zijnde dan nog steeds landen op oranje laten staan in het reisadvies?

Elk land mag zelf bepalen wat ze accepteren. Dus in theorie zou land X een vaccinatie met 2 prikken wél accepteert en 1 vaccinatie + herstel niet. Maar de inzet van de "onderhandelingen" binnen de Europese Commissie/Raad is, dat de regels zoveel mogelijk hetzelfde zijn binnen Europa.

Herko_ter_Horst schreef op woensdag 9 juni 2021 @ 20:59:
[...]
Want Spanje en Nederland zijn de EU? En wie heeft dat als excuus en waarvoor?

Dat was het excuus van Nederland toch? Als het systeem van de EU niet klaar was, kon Spanje ze ook niet uitgeven.

Herko_ter_Horst schreef op woensdag 9 juni 2021 @ 20:59:
Natuurlijk mooi dat Spanje het voor elkaar heeft, maar vóór 1 juli betekent dat nog niks, want dan is er nog geen Europese afspraak over het systeem in werking.
[...]
Elk land mag zelf bepalen wat ze accepteren. Dus in theorie zou land X een vaccinatie met 2 prikken wél accepteert en 1 vaccinatie + herstel niet. Maar de inzet van de "onderhandelingen" binnen de Europese Commissie/Raad is, dat de regels zoveel mogelijk hetzelfde zijn binnen Europa.

Je spreekt jezelf hier tegen Als elk land het zelf mag bepalen kunnen ze ook gewoon de green certs die er toch komen alvast gaan accepteren.

Maar ik heb momenteel maar 1 vaccin en geen COVID gehad dus ik wacht nog even tot de tweede voor ik het aanvraag. Want ik weet niet hoe makkelijk je dat kan updaten na dato.

[ Voor 12% gewijzigd door GekkePrutser op 09-06-2021 21:01 ]

GekkePrutser schreef op woensdag 9 juni 2021 @ 21:00:
Als elk land het zelf mag bepalen kunnen ze ook gewoon de green certs die er toch komen alvast gaan accepteren.

Klopt, maar dan gaat het niet over Europese systeem, maar om bilaterale afspraken tussen twee landen. Ik acht het onwaarschijnlijk dat landen dat nu nog gaan doen. Nederland is als het goed is 23 juni klaar voor het hele systeem, maar dat heeft dan ook nog niet veel nut buiten Nederland.

Maar ik heb momenteel maar 1 vaccin en geen COVID gehad dus ik wacht nog even tot de tweede voor ik het aanvraag. Want ik weet niet hoe makkelijk je dat kan updaten na dato.

Je krijgt waarschijnlijk gewoon geen certificaat nu o.b.v. je huidige gegevens. Dus er hoeft ook niks geüpdatet te worden, je vraagt straks gewoon opnieuw aan en dan krijg je hem wel.

[ Voor 7% gewijzigd door Herko_ter_Horst op 09-06-2021 21:12 ]

Erapaz schreef op donderdag 10 juni 2021 @ 07:45:
[...]
Het gele boekje is ook oneindig veel simpeler dan het hele app project. Vriendelijker voor de privacy, mensen en landen kennen het al. Stempelen en gaan. Dat ze überhaupt op zo’n korte termijn een Europees IT systeem de grond uit willen stampen is bizar.

Het risico was dat elk land zijn eigen systeem ging krijgen, dan mocht je mooi 1 app per land waar je doorheen reed gaan installeren en proberen te koppelen.

Dan is 1 vast gelegde standaard QR code toch handiger.

[ Voor 5% gewijzigd door YakuzA op 10-06-2021 08:15 ]

YakuzA schreef op donderdag 10 juni 2021 @ 08:14:
[...]

Het risico was dat elk land zijn eigen systeem ging krijgen, dan mocht je mooi 1 app per land waar je doorheen reed gaan installeren en proberen te koppelen.

Dan is 1 vast gelegde standaard QR code toch handiger.

Het gele boekje bestaat al sinds de jaren 30 van de vorige eeuw en is over de hele wereld erkend en bekend. Alle douane-instanties kunnen ermee omgaan.

Lijkt me toch een stuk praktischer dat we op dat beproefde systeem terugvallen dan dat we met stoom en kokend water een digitaal systeem in proberen te voeren? Met alle kosten, privacy-gedoe en (mogelijk) IT-falen van dien?

loekf2 schreef op woensdag 9 juni 2021 @ 16:42:
[...]


- Ondanks dat je vinkje nee voor delen met RIVM had gezet, kan Corona tester app toch je gegevens bij GGD ophalen, om zo een certificaat op te halen.

Ik hoorde ook langskomen dat mensen die eerst geweigerd hadden qua toestemming nu de vraag hebben hoe ze nu wel aan de code kunnen komen ivm reis.

Duitsland zet vandaag de app open begreep ik vanochtend van de Duitse TV en zie ook https://www1.wdr.de/nachr...s-impfausweis-eu-100.html . Of het al voor reizen is, weet ik niet. Vermoed dat het nu alleen nog in Duitsland geldig is.

Erapaz schreef op donderdag 10 juni 2021 @ 07:41:
[...]


Een testuitslag is natuurlijk ook nog eens ontzettend makkelijk te vervalsen. Het is meestal een pdf die je op je telefoon laat zien. 1x een test doen en je kunt oneindig de datum aanpassen. Geen douanier die gaat checken of de testuitslag echt is (als er überhaupt al om wordt gevraagd).

Pijnlijk maar waar. Meestal zijn het alleen de check-in Agents die ernaar (moeten) kijken, bij aankomst op Schiphol vraagt niemand er meer naar..

Staat wel tegenover dat áls je gepakt wordt je direct valsheid in geschrifte aan je broek hebt hangen, wat je naast geld mogelijk ook je baan (want mogelijk geen VOG) kan kosten. Meen me te herinneren dat iemand in januari 60u taakstraf heeft gekregen voor een valse pcr test.

alexbl69 schreef op donderdag 10 juni 2021 @ 09:12:
[...]
Het gele boekje bestaat al sinds de jaren 30 van de vorige eeuw en is over de hele wereld erkend en bekend. Alle douane-instanties kunnen ermee omgaan.

Lijkt me toch een stuk praktischer dat we op dat beproefde systeem terugvallen dan dat we met stoom en kokend water een digitaal systeem in proberen te voeren? Met alle kosten, privacy-gedoe en (mogelijk) IT-falen van dien?

Ik vind zelf het gele boekje idd de makkelijkste/beste oplossing.

Maar als er dan toch zo nodig een digitaal probeersel doorheen gedrukt moet, het liefst wel iets gestandaardiseerd met 1 ding voor de hele EU.

Erapaz schreef op donderdag 10 juni 2021 @ 07:45:
[...]


Het gele boekje is ook oneindig veel simpeler dan het hele app project. Vriendelijker voor de privacy, mensen en landen kennen het al. Stempelen en gaan. Dat ze überhaupt op zo’n korte termijn een Europees IT systeem de grond uit willen stampen is bizar.

Dit ben ik niet met je eens. Het gele boekje is alleen voor vaccinaties en niet voor bewijs van immuniteit of een negatieve testuitslag. Daarnaast is het geen Europese standaard. Tevens wordt er geen Europees IT-systeem uit de grond gestampt, er wordt alleen een Europese standaard afgesproken die de lidstaten implementeren. Dit lijkt me juist een hele goede technische oplossing die bovendien op relatief korte termijn geïntroduceerd kan worden. Tevens is het (in theorie) juist vriendelijker voor de privacy omdat alleen de minimaal benodigde (of afgesproken) data gedeeld wordt.

Ik hoor nou ook weer dingen over de vaccins die ze niet echt communiceren. Frankrijk zou de regel hanteren dat je pas na 4 weken Janssen officieel het land mag, voor Pfizer/Moderna is het 2 weken na 1e of 2 prik. Vaccins hebben even tijd nodig om het maximaal aantal mogelijk anti-lichamen op te wekken,.

Handig verenigd Europa.

loekf2 schreef op donderdag 10 juni 2021 @ 10:36:
Ik hoor nou ook weer dingen over de vaccins die ze niet echt communiceren. Frankrijk zou de regel hanteren dat je pas na 4 weken Janssen officieel het land mag, voor Pfizer/Moderna is het 2 weken na 1e of 2 prik. Vaccins hebben even tijd nodig om het maximaal aantal mogelijk anti-lichamen op te wekken,.

Handig verenigd Europa.

Daar wordt nog over gepraat/onderhandeld, juist om dat zoveel mogelijk gelijk te trekken in het kader van de Europese Certificaat.

Maar uiteindelijk blijven landen zelf het recht houden eigen regels te maken in dit verband, aangezien we nog steed niet de verenigde staten van europa zijn.

Erapaz schreef op donderdag 10 juni 2021 @ 11:20:
[...]


Natuurlijk is het een Europees IT systeem, dat er gekoppeld wordt met lokale systemen maakt het nog steeds een Europees systeem. Er moet een standaard komen en deze moet door elk land worden geïmplementeerd.

Totaal onnodig voor iets wat zo tijdelijk is, testuitslagen op papier worden al geaccepteerd en daarnaast kan het gele boekje worden gebruikt. In september zijn we er alweer vanaf volgens Hugo. Dit is gewoon een prestige project wat men op hun CV wil hebben. Mijn data komt in ieder geval niet in zo'n app. Totaal onnodig.

Tijdelijk misschien, hoewel het anno 2021 wel eens tijd wordt om een suf papieren boekje te vervangen voor iets digitaals. Dus misschien dat die app in de toekomst kan evolueren naar een digitaal geel boekje of zoiets.

BeQuietAndDrive schreef op donderdag 10 juni 2021 @ 11:35:
[...]


Tijdelijk misschien, hoewel het anno 2021 wel eens tijd wordt om een suf papieren boekje te vervangen voor iets digitaals. Dus misschien dat die app in de toekomst kan evolueren naar een digitaal geel boekje of zoiets.

Ja, lekker handig. Een Europees geaccepteerde app waarin je persoons eigenschappen kunt vastleggen. Waarom is het überhaupt nodig om iets van iemand te checken? De grenzen zijn al decennia lang open, nooit wordt ik bij de grens gecontroleerd. Enige wat geldt (overal) is dat je je moet kunnen identificeren.

Wat jij aangeeft waar het heen kan evolueren is dus precies wat je niet wilt, een Europees registratie systeem van eigenschappen op basis waarvan je mensen kunt controleren en volgen.

'Dat willen we niet' want driekwart miljoen dode EU burgers willen we blijkbaar wel aan een pandemie die niet te stoppen bleek met al die open grenzen.

Maar dat zal wel een 'what about the children' zijn.

Erapaz schreef op donderdag 10 juni 2021 @ 11:20:
[...]


Natuurlijk is het een Europees IT systeem, dat er gekoppeld wordt met lokale systemen maakt het nog steeds een Europees systeem. Er moet een standaard komen en deze moet door elk land worden geïmplementeerd.

Totaal onnodig voor iets wat zo tijdelijk is, testuitslagen op papier worden al geaccepteerd en daarnaast kan het gele boekje worden gebruikt. In september zijn we er alweer vanaf volgens Hugo. Dit is gewoon een prestige project wat men op hun CV wil hebben. Mijn data komt in ieder geval niet in zo'n app. Totaal onnodig.

Er wordt geen data gekoppeld. Er wordt een eenduidige wijze afgesproken waarop het bewijs van vaccinatie, negatieve testuitslag of antistoffen getoond wordt. Niks meer, niks minder. Er is dus helemaal geen "Europees IT-project". Het enige stukje "IT" dat Europa doet, is de controle van de certificaten zodat de echtheid van het certificaat gecontroleerd kan worden. Dat is vergelijkbaar het met uitgeven van een SSL-certificaat. Het is ook niet zo dat LetsEncrypt plotseling alle data van Tweakers.net kan inzien. Er wordt dus géén data op Europees niveau gedeeld.

Kritisch zijn is goed hoor, maar ik heb het idee dat je verkeerd geïnformeerd bent. Ik haal mijn informatie van https://ec.europa.eu/info...ital-covid-certificate_nl.

[ Voor 24% gewijzigd door MarcoC op 10-06-2021 12:25 ]

MarcoC schreef op donderdag 10 juni 2021 @ 12:15:
[...]

Er wordt niks gekoppeld. Er wordt een eenduidige wijze afgesproken waarop het bewijs van vaccinatie, negatieve testuitslag of antistoffen getoond wordt. Niks meer, niks minder. Er is dus helemaal geen "Europees IT-project". Het enige stukje "IT" dat Europa doet, is de controle van de certificaten zodat de echtheid van het certificaat gecontroleerd kan worden. Dat is vergelijkbaar het met uitgeven van een SSL-certificaat. Het is ook niet zo dat LetsEncrypt plotseling alle data van Tweakers.net kan inzien. Er wordt dus géén data op Europees niveau gedeeld.

Kritisch zijn is goed hoor, maar ik heb het idee dat je verkeerd geïnformeerd bent. Ik haal mijn informatie van https://ec.europa.eu/info...ital-covid-certificate_nl.

Ik weet exact hoe het werkt. Een QR code generen in Nederland die uitgelezen wordt in een ander Europees land is een koppeling. Maak verder niet uit dat het koppelvlak bestaat uit een QR scanner en een QR code.
Daarbij moet nog steeds de handtekening geverifieerd worden, dus de public key van de uitgevende instantie moet gedeeld worden. Verder moeten de velden bekend zijn, dus daar heb je je interface definitie en protocol. Dat het niet 2 systemen zijn die direct tegen elkaar praten maakt het niet minder een koppeling.

Erapaz schreef op donderdag 10 juni 2021 @ 12:27:
[...]


Ik weet exact hoe het werkt. Een QR code generen in Nederland die uitgelezen wordt in een ander Europees land is een koppeling. Maak verder niet uit dat het koppelvlak bestaat uit een QR scanner en een QR code.
Daarbij moet nog steeds de handtekening geverifieerd worden, dus de public key van de uitgevende instantie moet gedeeld worden. Verder moeten de velden bekend zijn, dus daar heb je je interface definitie en protocol. Dat het niet 2 systemen zijn die direct tegen elkaar praten maakt het niet minder een koppeling.

Joh, ik zou gewoon lekker thuisblijven, want op deze manier wordt ZOVEEL data van je gekoppeld als je de grens over gaat, dan gaat een stempeltje in plaats van een appje je niet meer redden.

Erapaz schreef op donderdag 10 juni 2021 @ 11:43:
[...]


Ja, lekker handig. Een Europees geaccepteerde app waarin je persoons eigenschappen kunt vastleggen. Waarom is het überhaupt nodig om iets van iemand te checken? De grenzen zijn al decennia lang open, nooit wordt ik bij de grens gecontroleerd. Enige wat geldt (overal) is dat je je moet kunnen identificeren.

Wat jij aangeeft waar het heen kan evolueren is dus precies wat je niet wilt, een Europees registratie systeem van eigenschappen op basis waarvan je mensen kunt controleren en volgen.

Kennelijk is precies dit toch het bestaansrecht van het gele boekje, dus ik volg je niet zo, eigenlijk?

Erapaz schreef op donderdag 10 juni 2021 @ 12:27:
[...]


Ik weet exact hoe het werkt. Een QR code generen in Nederland die uitgelezen wordt in een ander Europees land is een koppeling. Maak verder niet uit dat het koppelvlak bestaat uit een QR scanner en een QR code.
Daarbij moet nog steeds de handtekening geverifieerd worden, dus de public key van de uitgevende instantie moet gedeeld worden. Verder moeten de velden bekend zijn, dus daar heb je je interface definitie en protocol. Dat het niet 2 systemen zijn die direct tegen elkaar praten maakt het niet minder een koppeling.

Waar zit dan je bezwaar? Volgens deze redenatie is het gele boekje ook een koppeling, want de authenticiteit van een geel boekje moet ook geverifieerd kunnen worden.

Erapaz schreef op donderdag 10 juni 2021 @ 12:27:
[...]


Ik weet exact hoe het werkt. Een QR code generen in Nederland die uitgelezen wordt in een ander Europees land is een koppeling. Maak verder niet uit dat het koppelvlak bestaat uit een QR scanner en een QR code.
Daarbij moet nog steeds de handtekening geverifieerd worden, dus de public key van de uitgevende instantie moet gedeeld worden. Verder moeten de velden bekend zijn, dus daar heb je je interface definitie en protocol. Dat het niet 2 systemen zijn die direct tegen elkaar praten maakt het niet minder een koppeling.

Jouw data staat in de QR-code die wordt gegenereerd o.b.v. de gegevens van RIVM, GGD of (geregistreerde) testorganisatie, op het moment dat jij een QR-code aanvraagt (ook op papier). Die organisatie signeert de QR-code digitaal. De signature is dus ook onderdeel van de QR-code.

Bij het scannen wordt gecheckt of de signature afkomstig is van de vertrouwde lijst van uitgevers.

De enige koppeling zit dus in de lijst van organisaties die een QR-code mogen ondertekenen (kan ook zonder internetverbinding, door de lijst van uitgevers vooraf te downloaden op het scanapparaat). Dat is wel behoorlijk iets anders dan "systemen die tegen elkaar praten", jouw data gaat nergens over de lijn.

Het is vergelijkbaar met hoe SSL-verificatie werkt: er is een lijst met vertrouwde uitgevers van SSL-certificaten (ingebakken in jouw browser/OS, wordt automatisch af en toe bijgewerkt). Bij het leggen van een SSL verbinding kan van de signature van het SSL-certificaat worden gecheckt of de uitgever in die lijst staat. Daarvoor is geen verder data-uitwisseling nodig. Als de signature geen vertrouwde uitgever heeft krijg je een waarschuwing/foutmelding.

[ Voor 4% gewijzigd door Herko_ter_Horst op 10-06-2021 13:44 ]

Hoezo 'heel tijdelijk'? Jij lijkt te denken dat ik COVID-19 eind september ineens *poef* magisch verdwenen is. Zo werkt het natuurlijk niet, dit kan weleens een requirement blijven om de grens over te mogen steken, iig tot COVID-19 wereldwijd écht onder controle is en er geen rare varianten meer de kop op duiken.

Erapaz schreef op donderdag 10 juni 2021 @ 14:22:
[...]


Het gele boekje systeem bestaan al en werkt al heel erg lang

Ja, maar het boekje geldt alleen voor vaccinaties en is betrekkelijk eenvoudig te vervalsen. We willen juist geen vaccinatieplicht, wat betekent dat iedereen die gevaccineerd, negatief getest of bewezen antistoffen heeft makkelijk moet kunnen reizen. Met een wirwar van certificaten rondom negatieve testen en antistoffen wordt het erg lastig om grote hoeveelheden vakantiereizigers te kunnen controleren. Kinderen zijn vrijwel niet ingeënt, dus het gele boekje is per definitie niet toereikend als universele oplossing. Met een "groen certificaat" is dit een peuleschil, kwestie van de QR-code scannen en naam vergelijken met het paspoort. De implementatie lijkt ook relatief simpel en een druppel op de gloeiende plaat van verloren omzet door toerisme.

Dus nogmaals: wat is het probleem?

[ Voor 7% gewijzigd door MarcoC op 10-06-2021 14:41 ]

Erapaz schreef op donderdag 10 juni 2021 @ 14:24:
[...]


Welk deel van "Ik weet exact hoe het werkt" heb je niet begrepen? Je hoeft mij niet uit te leggen hoe de DGC werkt.

Als jouw bezwaar gebaseerd is op "er worden onnodig systemen gekoppeld", dan kun je dit soort reacties natuurlijk verwachten.

Voor de rest ben ik het met @MarcoC eens: het gaat bij het DGC niet alleen om vaccinaties (dus het DGC kan meer dan het gele boekje), juist omdat we vaccinatie niet verplicht willen stellen (ook niet tijdelijk). Plus een QR-code kan veel sneller verwerkt worden bij drukte, dan een geel boekje met Nederlandstalige stickers die per persoon gelezen en geïnterpreteerd moet worden. Dus niet alleen geschikt voor de enkele Europeaan die zich in de vorige eeuw voorzichtig in de rimboe begaf met z'n gele boekje met DTP-vaccinatie erin op zak, maar geschikt voor de 21ste eeuwse realiteit van een wereld met miljoenen grensoverschrijdende verplaatsingen per dag en een globale pandemie, waar we nog niet vanaf zijn (of er komt wel weer een volgende). Dus onzin want tijdelijk? Niet mee eens.

MarcoC schreef op donderdag 10 juni 2021 @ 14:39:
[...]

Ja, maar het boekje geldt alleen voor vaccinaties en is betrekkelijk eenvoudig te vervalsen.

Kijk, onvervalsbaarheid is wel een heel hoge lat. Het paspoort wat met de QR code vergeleken moet worden is ook vervalsbaar (al moeilijker), etc. Sowieso is grenscontrole niet waterdicht, en zal dat ook nooit zijn. Dat lijkt me ook niet het juiste doel.

Het boekje is een manier om je vaccinatie te tonen, en fraude daarmee is sowieso al strafbaar. Dat vind ik, in eerste instantie, genoeg.

Brent schreef op donderdag 10 juni 2021 @ 16:56:
[...]

Kijk, onvervalsbaarheid is wel een heel hoge lat. Het paspoort wat met de QR code vergeleken moet worden is ook vervalsbaar (al moeilijker), etc. Sowieso is grenscontrole niet waterdicht, en zal dat ook nooit zijn. Dat lijkt me ook niet het juiste doel.

Het boekje is een manier om je vaccinatie te tonen, en fraude daarmee is sowieso al strafbaar. Dat vind ik, in eerste instantie, genoeg.

Je negeert het grootste gedeelte van mijn post waar de grootste voordelen liggen. En de QR-code is veel moeilijker te vervalsen aangezien deze digitaal ondertekend zijn. Probeer maar eens een SSL-certificaat te vervalsen, dat is ook vrijwel onmogelijk.

MarcoC schreef op donderdag 10 juni 2021 @ 17:04:
[...]

Je negeert het grootste gedeelte van mijn post waar de grootste voordelen liggen. En de QR-code is veel moeilijker te vervalsen aangezien deze digitaal ondertekend zijn. Probeer maar eens een SSL-certificaat te vervalsen, dat is ook vrijwel onmogelijk.

Nergens maak je aannemelijk dat er een groot risico op vervalsing is. Ook zijn mij geen gevallen bekend bij het reguliere boekje, terwijl in sommige landen daar serieuze consequenties aan zouden zitten.

De prijs van de QR code is het optuigen van infrastructuur waar gegronde privacy-nadelen aan zitten.

Brent schreef op donderdag 10 juni 2021 @ 17:08:
[...]

Nergens maak je aannemelijk dat er een groot risico op vervalsing is. Ook zijn mij geen gevallen bekend bij het reguliere boekje, terwijl in sommige landen daar serieuze consequenties aan zouden zitten.

De prijs van de QR code is het optuigen van infrastructuur waar gegronde privacy-nadelen aan zitten.

Mijn grootste bezwaar met het certificaat is de function-creep. De overheid krijgt een enorme controle mogelijkheid richting de toekomst met dit framework.

Ondertussen in china
https://twitter.com/robin.../1392564403980095488?s=20

Vooralsnog lijken weinig mensen zich hierom te bekommeren en is de maatschappelijke weerstand minimaal, ook dit geeft weer een bepaald precedent voor de toekomst.

[ Voor 11% gewijzigd door revolution-nl op 10-06-2021 17:14 ]

Brent schreef op donderdag 10 juni 2021 @ 17:08:
[...]

Nergens maak je aannemelijk dat er een groot risico op vervalsing is. Ook zijn mij geen gevallen bekend bij het reguliere boekje, terwijl in sommige landen daar serieuze consequenties aan zouden zitten.

De prijs van de QR code is het optuigen van infrastructuur waar gegronde privacy-nadelen aan zitten.

Iedereen kan een sticker zetten in zo'n boekje toch? En hoe weet je als douane-beambte in Letland hoe een vaccinatiestempel er in Nederland uitziet?

MarcoC schreef op donderdag 10 juni 2021 @ 17:20:
[...]

Iedereen kan een sticker zetten in zo'n boekje toch? En hoe weet je als douane-beambte in Letland hoe een vaccinatiestempel er in Nederland uitziet?

Ik kan ook de telefoon lenen van iemand die gevaccineerd is, nog wel.
In de chinese implementatie wordt er ook een foto bij de verificatiestatus getoond.

Mijn probleem met zowel de App, Gele Boekje, wat-voor-vaccinatie-bewijs-dan-ook, is dat vanaf het begin van de pandemie al gezegd is dat we dit helemaal niet moeten willen. Met 'dit' bedoel ik onderscheid maken tussen gevaccineerd en niet gevaccineerd. Vaccinatie is niet verplicht, moet niet verplicht worden en er zou geen onderscheid gemaakt moeten worden tussen wel of niet gevaccineerden.
Als de vaccinatiegraad in Nederland hoog genoeg is hoeft de gendarmerie in Frankrijk niet te weten of toerist uit Nederland nu wel of niet gevaccineerd is. Als de vaccinatiegraad in Nederland hoog genoeg is moet dat feit op zichzelf voldoende zijn om iemand het land in te laten.
Hetzelfde geld voor naar de bioscoop, festival, restaurant, wat-dan-ook.

(woor de duidelijkheid; ik kan niet wachten om volgende week zelf mijn prik op te halen!)

MarcoC schreef op donderdag 10 juni 2021 @ 17:20:
[...]

Iedereen kan een sticker zetten in zo'n boekje toch? En hoe weet je als douane-beambte in Letland hoe een vaccinatiestempel er in Nederland uitziet?

Ik zie wel hoe het kan, maar is er een teken dat het ook gebeurd? Dat ik met hamers mensen kan verwonden, is niet genoeg reden ze uit de handel te nemen. In praktijk gebeurd het niet of nauwelijks.

revolution-nl schreef op donderdag 10 juni 2021 @ 17:27:
[...]


Ik kan ook de telefoon lenen van iemand die gevaccineerd is, nog wel.
In de chinese implementatie wordt er ook een foto bij de verificatiestatus getoond.

Wat snap je niet aan een digitale handtekening? Hoe denk je dat slotje in de browserbalk werkt?

MarcoC schreef op donderdag 10 juni 2021 @ 19:11:
[...]

Wat snap je niet aan een digitale handtekening? Hoe denk je dat slotje in de browserbalk werkt?

De QR-code van een ander zal wel valide zijn o.b.v. de handtekening. De data erin zullen alleen niet overeenkomen met het identificatiebewijs van degene die dit doet. Dus dat vereist een aparte check, die misschien niet altijd gedaan wordt, maar bij een grensovergang/terminal waarschijnlijk wel, want daar willen ze toch al meer weten dan in de QR-code staat.

De digitale handtekening van de QR-code valideert alleen of de ondertekenaar een organisatie is die op de lijst staat (en of de gegevens niet zijn aangepast). Het verifieert niet of degene die de QR-code laat zien, ook degene is van wie de details in de QR-code zitten (en dat is anders dan hoe het slotje in de browser werkt: die checkt namelijk niet alleen of het certificaat ondertekend is door een vertrouwde partij, maar ook of de host waar je verbinding mee maakt, de/een host is die in het certificaat genoemd wordt. Die laatste stap moet de grenswacht zelf doen door de gegevens te vergelijken met je paspoort).

[ Voor 44% gewijzigd door Herko_ter_Horst op 10-06-2021 19:39 ]

Herko_ter_Horst schreef op donderdag 10 juni 2021 @ 19:30:
[...]

De QR-code van een ander zal wel valide zijn o.b.v. de handtekening. De data erin zullen alleen niet overeenkomen met het identificatiebewijs van degene die dit doet. Dus dat vereist een aparte check, die misschien niet altijd gedaan wordt, maar bij een grensovergang/terminal waarschijnlijk wel, want daar willen ze toch al meer weten dan in de QR-code staat.

De digitale handtekening van de QR-code valideert alleen of de ondertekenaar een organisatie is die op de lijst staat (en of de gegevens niet zijn aangepast). Het verifieert niet of degene die de QR-code laat zien, ook degene is van wie de details in de QR-code zitten (en dat is anders dan hoe het slotje in de browser werkt: die checkt namelijk niet alleen of het certificaat ondertekend is door een vertrouwde partij, maar ook of de host waar je verbinding mee maakt, de/een host is die in het certificaat genoemd wordt. Die laatste stap moet de grenswacht zelf doen door de gegevens te vergelijken met je paspoort).

Je hebt gelijk, dit snap ik. Er zal altijd een die identiteitscontrole plaats moeten vinden.

Herko_ter_Horst schreef op donderdag 10 juni 2021 @ 18:25:
[...]

Jouw data komt uit in een systeem waar het toch al in zit (namelijk de administratie van de GGD en/of RIVM en/of je arts). Van die data wordt een QR-code gemaakt, als jij daarom vraagt via de app (of website). Die QR-code bevat dan dezelfde gegevens die bijvoorbeeld ook in het gele boekje staan (namelijk jouw persoonsgegevens en de gegevens van de vaccinaties die je hebt gehad). Jouw data gaat maar 1x over de lijn (bij het opvragen van de QR-code), rechtstreeks van de bron naar jouw telefoon. Ik zie daar geen extra privacy-risico's in. Een papieren versie c.q. het gele boekje, zal immers dezelfde gegevens bevatten.

Het verschil is dat een geel boekje analoog is en de app digitaal.

Het systeem van gele boekjes wordt met de hand nagekeken, jouw ogen slaan geen data op. De QR wordt digitaal uitgelezen, naam, geboortedatum en waarschijnlijk type covidpreventie (test, vaccin, besmetting) staat erin.

Het probleem met zo'n systeem én de testsamenleving is dat we straks scannen om de kroeg in te mogen. Ik heb liever geen database waarin staat welke kroeg ik allemaal in ga in handen van de overheid. Het is gewoon een gezonde aversie tegen steeds meer dataverzameling. Die scanners zijn digitaal, als men er geen kwade bedoelingen bij heeft is een analoge versie die met de hand gecontroleerd wordt ook geen probleem toch? Je moet wat als je geen smartphone hebt.

Voor een vliegreis is het misschien acceptabel, de hoeveelheid data is dan nihil. Maar als we straks voor ieder wissewasje moeten scannen is dr data veel te groot en je weet nooit waar het nog meer voor gebruikt wordt.

Nox schreef op vrijdag 11 juni 2021 @ 05:43:
[...]

Het verschil is dat een geel boekje analoog is en de app digitaal.

Het systeem van gele boekjes wordt met de hand nagekeken, jouw ogen slaan geen data op. De QR wordt digitaal uitgelezen, naam, geboortedatum en waarschijnlijk type covidpreventie (test, vaccin, besmetting) staat erin.

Het probleem met zo'n systeem én de testsamenleving is dat we straks scannen om de kroeg in te mogen. Ik heb liever geen database waarin staat welke kroeg ik allemaal in ga in handen van de overheid. Het is gewoon een gezonde aversie tegen steeds meer dataverzameling. Die scanners zijn digitaal, als men er geen kwade bedoelingen bij heeft is een analoge versie die met de hand gecontroleerd wordt ook geen probleem toch? Je moet wat als je geen smartphone hebt.

Voor een vliegreis is het misschien acceptabel, de hoeveelheid data is dan nihil. Maar als we straks voor ieder wissewasje moeten scannen is dr data veel te groot en je weet nooit waar het nog meer voor gebruikt wordt.

De EC heeft de smaak al wel te pakken. Die staan al klaar om ons allemaal een 'digitale identiteit' te geven.

Uiteraard wordt een en ander geframed als zijnde een 'bevrijding van Big Tech', maar wie even iets verder nadenkt weet wel beter.

Is direct het antwoord waarom de EU dit DGC er zo graag door wil blijven drukken, ongeacht hoe lang het duurt, hoeveel het kost en of Corona überhaupt nog een issue is als het er eindelijk is... het DGC is de voorloper van het alomvattende digitale paspoort.

Herko_ter_Horst schreef op donderdag 10 juni 2021 @ 18:25:
[...]

Jouw data komt uit in een systeem waar het toch al in zit (namelijk de administratie van de GGD en/of RIVM en/of je arts).

Die systemen zijn halsoverkop aan elkaar geknoopt vorig jaar; dat zou ik geen veilig noch een 'established' systeem noemen. Feit dat gegevens uit dit systeem op het dark web verhandeld worden onderstreept dit.

Heb in zorg-IT gewerkt. Laat ik het zo zeggen: ik heb geen EPD.

Brent schreef op vrijdag 11 juni 2021 @ 10:41:
[...]

Die systemen zijn halsoverkop aan elkaar geknoopt vorig jaar; dat zou ik geen veilig noch een 'established' systeem noemen. Feit dat gegevens uit dit systeem op het dark web verhandeld worden onderstreept dit.

Dat zeg ik ook niet. Feit is dat het bestaat. Ik zeg alleen dat in mijn optiek het DGC geen extra privacy-risico met zich mee brengt.

Herko_ter_Horst schreef op vrijdag 11 juni 2021 @ 11:15:
[...]

Dat zeg ik ook niet. Feit is dat het bestaat. Ik zeg alleen dat in mijn optiek het DGC geen extra privacy-risico met zich mee brengt.

Volgens mij is het hoofdargument tegen deze digitale weg dat er stevige privacy-problemen mee zijn, in potentie maar ook zoals momenteel gerealiseerd. Er wordt ook niets voorgesteld om die problemen concreet op te lossen. De kritiek blijft dus onverminded overend.

https://www.nu.nl/buitenl...ntaine-op-reis-in-eu.html

Kinderen vanaf twaalf jaar moeten, als zij niet volledig zijn ingeënt, wel een recente test kunnen overleggen waaruit blijkt dat ze negatief zijn of genoeg antilichamen tegen het coronavirus hebben. Behalve als er gereisd wordt tussen twee lidstaten die groen kleuren op de kaart van het Europees Centrum voor ziektepreventie en -bestrijding (ECDC). Nederland is nog steeds rood, wat betekent dat het gevaar op besmetting niet is geweken.

Compleet kansloos dus.

Brent schreef op vrijdag 11 juni 2021 @ 11:32:
[...]

Volgens mij is het hoofdargument tegen deze digitale weg dat er stevige privacy-problemen mee zijn, in potentie maar ook zoals momenteel gerealiseerd. Er wordt ook niets voorgesteld om die problemen concreet op te lossen. De kritiek blijft dus onverminded overend.

Wat zijn dan die problemen? En waarom zijn die bij de digitale weg groter dan analoog?

Herko_ter_Horst schreef op vrijdag 11 juni 2021 @ 15:04:
[...]

Wat zijn dan die problemen? En waarom zijn die bij de digitale weg groter dan analoog?

De huidige is dat iedereen in de zorg daar vrij gemakkelijk bij kan (denk: gedeelde netwerkshares die geen authorisatie vergen). De beschikbaarheid van dossiers op de zwarte markt getuigen hiervan, evenals nogal wat berichtgeving het afgelopen jaar.

De potentieel nieuwe zijn:
1. dat niet duidelijk is wie de informatie die vanuit andere landen opgevraagd kan worden precies zullen zijn, 2. welke controle je als burger daar eventueel over hebt (kan ik een nummer bellen als ik mogelijk misbruik signaleer?),
3.het ontbreken van een audit-systeem (wat op nationaal niveau al lijkt te ontbreken, wie lekt er precies?),
4.het feit dat andere overheden, gegevens eens prijsgegeven (of gelekt) kunnen bewaren en gebruiken (Chinese overheid doet ik al jaar en dag, ook voor alle buitenlanders die op enig moment in aanraking met een Chinees systeem komen),
5. de mogelijkheid dat een Nederlandse overheid hetzelfde kan doen, of een bedrijf aan wie het eea is uitbesteedt,
6. zo'n systeem een bruggenhoofd is om systematisch en gecentraliseerd informatie te gaan vergaren en verspreiden (er zullen steeds meer systemen aan gehangen worden, waar je geen controle meer over hoeft te hebben), zie rassenregistratie voor een voorbeeld hoe dat averechts kan uitwerken.

Dat lijken me de voornaamste.

Brent schreef op vrijdag 11 juni 2021 @ 15:13:
[...]

De huidige is dat iedereen in de zorg daar vrij gemakkelijk bij kan (denk: gedeelde netwerkshares die geen authorisatie vergen). De beschikbaarheid van dossiers op de zwarte markt getuigen hiervan, evenals nogal wat berichtgeving het afgelopen jaar.

Ok, maar die hebben niks te maken met het DGC en zouden ook niet anders zijn met bijv. het gele boekje. Tenzij het idee is, om helemaal geen automatisering toe te staan voor de GGD's voor deze vaccinaties, wat gezien de urgentie geen optie was: een volledig papieren administratie kost veel te veel tijd en bovendien kunnen er ook prima dozen papier op straat komen te staan.

De potentieel nieuwe zijn:
1. dat niet duidelijk is wie de informatie die vanuit andere landen opgevraagd kan worden precies zullen zijn, 2. welke controle je als burger daar eventueel over hebt (kan ik een nummer bellen als ik mogelijk misbruik signaleer?),

Dat is wel duidelijk. Uit de technische briefing aan de Tweede Kamer en ook uit het (geaccepteerde) voorstel van de EU, is duidelijk dat er alleen een centrale lijst komt van instituten die een certificaat kunnen uitgeven en dat er geen gebruiksdata wordt uitgewisseld. Als je denkt dat er toch gegevens van jouw certificaat worden opgeslagen, kun je daarvan melding maken bij de Autoriteit Persoonsgegevens (in NL) of een vergelijkbare organisatie in het buitenland.

3.het ontbreken van een audit-systeem (wat op nationaal niveau al lijkt te ontbreken, wie lekt er precies?),

Mee eens, uiteraard is het zorgelijk dat er uit het GGD-systeem gelekt is zonder dat zelfs maar duidelijk is wie dat gedaan heeft, maar ook dit heeft weinig met het DCG te maken.

4.het feit dat andere overheden, gegevens eens prijsgegeven (of gelekt) kunnen bewaren en gebruiken (Chinese overheid doet ik al jaar en dag, ook voor alle buitenlanders die op enig moment in aanraking met een Chinees systeem komen),
5. de mogelijkheid dat een Nederlandse overheid hetzelfde kan doen, of een bedrijf aan wie het eea is uitbesteedt,

Zie boven. De wet GDPR/AVG staat dit niet toe, en er is expliciet afgesproken dat lidstaten geen data vanuit de QR-code mogen bewaren.

6. zo'n systeem een bruggenhoofd is om systematisch en gecentraliseerd informatie te gaan vergaren en verspreiden (er zullen steeds meer systemen aan gehangen worden, waar je geen controle meer over hoeft te hebben), zie rassenregistratie voor een voorbeeld hoe dat averechts kan uitwerken.

Punten 4-6 komen akelig dicht in de buurt van samenzweringstheorieën, moet ik zeggen. Mijns inziens zijn de waarborgen in ons rechtssysteem en democratie voldoende garantie, daar ga ik verder niet op in.

Bovendien helpt een niet-digitale aanpak daar niet tegen. Er is net zo min een 100% garantie dat gegevens op papier niet ergens worden vastgelegd/lekken/verkeerd gebruikt zouden kunnen worden.

Cobb schreef op vrijdag 11 juni 2021 @ 14:55:
https://www.nu.nl/buitenl...ntaine-op-reis-in-eu.html

Kinderen vanaf twaalf jaar moeten, als zij niet volledig zijn ingeënt, wel een recente test kunnen overleggen waaruit blijkt dat ze negatief zijn of genoeg antilichamen tegen het coronavirus hebben. Behalve als er gereisd wordt tussen twee lidstaten die groen kleuren op de kaart van het Europees Centrum voor ziektepreventie en -bestrijding (ECDC). Nederland is nog steeds rood, wat betekent dat het gevaar op besmetting niet is geweken.

Compleet kansloos dus.

Hoezo? Even testen, en door.

Ze mogen wel het risiconiveau een keer afschalen. Ik snap dat er bepaalde aantallen besmettingen voor gelden, maar de trend (opwaarts en neerwaarts) zou daar ook best een rol in mogen spelen.

Cobb schreef op vrijdag 11 juni 2021 @ 14:55:
Compleet kansloos dus.

Deze zomer dus beide volwassenen een groen vinkje, alleen de oudste is dan 12 dus zou elke keer getest moeten worden.

Voel deze zomer een 'Ich habe es nicht gewußt' aankomen...

Herko_ter_Horst schreef op vrijdag 11 juni 2021 @ 16:23:

Zie boven. De wet GDPR/AVG staat dit niet toe, en er is expliciet afgesproken dat lidstaten geen data vanuit de QR-code mogen bewaren.

Je kritiek komt erop neer dat de implementatie precies is zoals de afspraak. Volgens dat beeld is lekken onmogelijk. De realiteit is anders, en dat is nu net het punt. Als jij er niet aan wil dat ik jouw dossier kan kopen, dan houdt het op.

[...]

Punten 4-6 komen akelig dicht in de buurt van samenzweringstheorieën, moet ik zeggen. Mijns inziens zijn de waarborgen in ons rechtssysteem en democratie voldoende garantie, daar ga ik verder niet op in.

Leuk als jij nooit buiten Nederland komt, maar dat geld niet voor ons allemaal. Ik heb kennissen die bepaalde landen niet inkomen omdat ze uitlatingen op social media hebben gedaan. Dit is de normale gang van zaken.

Deze realiteit afdoen als samenzwering is onbenullig.

Ik snap dat dit topic vooral gaat over de discussie omtrent het certificaat, maar toch wil ik wat vragen stellen. Dit topic is denk ik(?) een betere plek dan het algemene topic. Ik heb daar ook al antwoord gekregen op vragen, maar niet genoeg duidelijkheid.

Ik wil eind juli op vakantie naar Oostenrijk en Italië. Ik zal dan nog niet volledig gevaccineerd zijn. Dit betekent dat ik officieel een negatieve test moet hebben elke keer dat ik een grens over ga. Dat wordt een duur geintje voor twee personen. Dat terwijl ik straks toch praktisch alleen in de natuur zit.

1. Zijn er ook daadwerkelijk grenscontroles (Duitsland, Oostenrijk, Italië, Nederland)? Ik kan nergens wat vinden - ook niet steekproefsgewijs, enkel voor openbaar vervoer. En stel je wordt gepakt, wat dan?
2. Wanneer kunnen we duidelijkheid vanuit onze overheid verwachten over gratis tests die mogelijk beschikbaar komen?

BeQuietAndDrive schreef op vrijdag 11 juni 2021 @ 18:28:
[...]


Hoezo? Even testen, en door.

Ze mogen wel het risiconiveau een keer afschalen. Ik snap dat er bepaalde aantallen besmettingen voor gelden, maar de trend (opwaarts en neerwaarts) zou daar ook best een rol in mogen spelen.

Even testen en door...ze zoeken het inmiddels maar uit met dit soort regeltjes. En ne mijn kinderen hebben geen angst voor een testje. Ze zijn inmiddels al 4 tot 6x getest. Maar nu ik en mijn vrouw beiden zijn gevaccineerd, een groot deel van de bevolking straks ook. Is het wel welletjes geweest. We zijn met zijn 5en en mijn oudste zoon zou dan (ondanks dat hij het twee maanden geleden gehad heeft) deze poppenkast moeten blijven doorstaan.

Fuujii schreef op vrijdag 11 juni 2021 @ 20:34:
Ik snap dat dit topic vooral gaat over de discussie omtrent het certificaat, maar toch wil ik wat vragen stellen. Dit topic is denk ik(?) een betere plek dan het algemene topic. Ik heb daar ook al antwoord gekregen op vragen, maar niet genoeg duidelijkheid.

Ik wil eind juli op vakantie naar Oostenrijk en Italië. Ik zal dan nog niet volledig gevaccineerd zijn. Dit betekent dat ik officieel een negatieve test moet hebben elke keer dat ik een grens over ga. Dat wordt een duur geintje voor twee personen. Dat terwijl ik straks toch praktisch alleen in de natuur zit.

1. Zijn er ook daadwerkelijk grenscontroles (Duitsland, Oostenrijk, Italië, Nederland)? Ik kan nergens wat vinden - ook niet steekproefsgewijs, enkel voor openbaar vervoer. En stel je wordt gepakt, wat dan?
2. Wanneer kunnen we duidelijkheid vanuit onze overheid verwachten over gratis tests die mogelijk beschikbaar komen?

Hen je een Nederlands nummerbord of rij je in een auto met Oostenrijks kenteken? Dat zou uit kunnen maken. Met de autobahn vignet controle pakken ze misschien gelijk de vaccinatiecontrole mee

Herko_ter_Horst schreef op vrijdag 11 juni 2021 @ 16:23:
[...]

Punten 4-6 komen akelig dicht in de buurt van samenzweringstheorieën, moet ik zeggen. Mijns inziens zijn de waarborgen in ons rechtssysteem en democratie voldoende garantie, daar ga ik verder niet op in.

Bovendien helpt een niet-digitale aanpak daar niet tegen. Er is net zo min een 100% garantie dat gegevens op papier niet ergens worden vastgelegd/lekken/verkeerd gebruikt zouden kunnen worden.

De angst voor scope creep lijkt me anders wel terecht. En dat is met een automatisch systeem een behoorlijk stuk makkelijker dan met een 'analoog' systeem -- in een geautomatiseerde database kun je gewoon een handjevol regels code erbij plakken en het heeft misschien gigantische gevolgen, terwijl het laagdrempelig is omdat je toegang tot de data toch al hebt.

Zet je daar een team van ambtenaren op met de bijbehorende waarborgen, verantwoordelijkheden en procedures, dan wordt dat toch wat lastiger. "Lekken" betekent dan dat iemands kop gaat rollen, terwijl je een botje wat een SQL-injectie toelaat, niet aansprakelijk kan stellen.

Hoe het dit jaar wordt weet ik niet. Vorig jaar gingen wij eind augustus de grens over naar Oostenrijk bij het Duitse Fussen. Hoe ik het kon waarnemen moesten alle auto's stoppen en kregen alle volwassenen een temperatuur check. Dit werd uitgevoerd door het leger.

[ Voor 37% gewijzigd door headhunter1985 op 12-06-2021 09:09 ]

Cobb schreef op vrijdag 11 juni 2021 @ 20:39:
[...]


Even testen en door...ze zoeken het inmiddels maar uit met dit soort regeltjes. En ne mijn kinderen hebben geen angst voor een testje. Ze zijn inmiddels al 4 tot 6x getest. Maar nu ik en mijn vrouw beiden zijn gevaccineerd, een groot deel van de bevolking straks ook. Is het wel welletjes geweest. We zijn met zijn 5en en mijn oudste zoon zou dan (ondanks dat hij het twee maanden geleden gehad heeft) deze poppenkast moeten blijven doorstaan.

Tja, er is een pandemie. We kunnen en mogen alweer heel veel. Alleen met een paar regeltjes. Ik zie dat probleem niet zo.

Fuujii schreef op vrijdag 11 juni 2021 @ 20:34:
Ik snap dat dit topic vooral gaat over de discussie omtrent het certificaat, maar toch wil ik wat vragen stellen. Dit topic is denk ik(?) een betere plek dan het algemene topic. Ik heb daar ook al antwoord gekregen op vragen, maar niet genoeg duidelijkheid.

Ik wil eind juli op vakantie naar Oostenrijk en Italië. Ik zal dan nog niet volledig gevaccineerd zijn. Dit betekent dat ik officieel een negatieve test moet hebben elke keer dat ik een grens over ga. Dat wordt een duur geintje voor twee personen. Dat terwijl ik straks toch praktisch alleen in de natuur zit.

1. Zijn er ook daadwerkelijk grenscontroles (Duitsland, Oostenrijk, Italië, Nederland)? Ik kan nergens wat vinden - ook niet steekproefsgewijs, enkel voor openbaar vervoer. En stel je wordt gepakt, wat dan?
2. Wanneer kunnen we duidelijkheid vanuit onze overheid verwachten over gratis tests die mogelijk beschikbaar komen?

Ja ik zit ongeveer met dezelfde situatie, eind juli via Duitsland en Zwitserland naar Italië.
Enige verschil is dat wij bij vertrek 10 dagen daarvoor onze 2e prik (Pfizer) hebben gehad.
Maar voor de heenweg inderdaad wel lastig, en ook de eerste dagen verblijf in Italië.

Ik vermoed dat er dit jaar geen grenscontroles zullen zijn, maar met een Nederlands kenteken heb je natuurlijk wel kans dat je er ergens onderweg tussen uitgepikt wordt voor een controle.
Vind met name de geldigheid van een PCR-test (48 uur) praktisch heel lastig.
Dat betekent waarschijnlijk dat we ergens onderweg een nieuwe test moeten laten doen.

Mijn hoop is dat in de komende weken de situatie in de diverse landen nog veel verder verbeterd, de grenzen voor een "groene" status worden ook al verlaagd waarschijnlijk.

Fuujii schreef op vrijdag 11 juni 2021 @ 20:34:
Ik snap dat dit topic vooral gaat over de discussie omtrent het certificaat, maar toch wil ik wat vragen stellen. Dit topic is denk ik(?) een betere plek dan het algemene topic. Ik heb daar ook al antwoord gekregen op vragen, maar niet genoeg duidelijkheid.

Ik wil eind juli op vakantie naar Oostenrijk en Italië. Ik zal dan nog niet volledig gevaccineerd zijn. Dit betekent dat ik officieel een negatieve test moet hebben elke keer dat ik een grens over ga. Dat wordt een duur geintje voor twee personen. Dat terwijl ik straks toch praktisch alleen in de natuur zit.

1. Zijn er ook daadwerkelijk grenscontroles (Duitsland, Oostenrijk, Italië, Nederland)? Ik kan nergens wat vinden - ook niet steekproefsgewijs, enkel voor openbaar vervoer. En stel je wordt gepakt, wat dan?
2. Wanneer kunnen we duidelijkheid vanuit onze overheid verwachten over gratis tests die mogelijk beschikbaar komen?

Zo zitten wij ook een beetje. We wachten beide nog even met het vaccin, maar willen gewoon naar Denemarken om in een vakantiehuisje te zitten.

Eigen vervoer, eigen terrein. Heb weinig zin om halverwege m'n vakantie opeens aangehouden te worden door de politie om een test te doen Of halverwege in Duitsland. Haalt het hele idee van ontspannen op vakantie gaan een beetje weg.

Kan in Nederland wel een test doen, maar na een week Denemarken is die natuurlijk ook weer verlopen.
Waar ik een beetje vanuit ga (en op hoop) is dat deze zomer alles gewoon op groen gaat staan en ze geen random checks gaan doen bij toeristen.

Meestal is het ook veel bangmakerij van te voren, maar in de praktijk valt het allemaal best mee. Was met België en de grenscontroles ook zo. Viel allemaal prima mee (maar 1x tegengehouden, en we gaan elke week )

Tja, geen vaccin willen, maar wel op vakantie. Dan moet je ook niet vreemd opkijken dat je een paar hordes moet nemen. Die hordes staan terecht opgesteld.

Stoney3K schreef op zaterdag 12 juni 2021 @ 08:52:
[...]


De angst voor scope creep lijkt me anders wel terecht. En dat is met een automatisch systeem een behoorlijk stuk makkelijker dan met een 'analoog' systeem -- in een geautomatiseerde database kun je gewoon een handjevol regels code erbij plakken en het heeft misschien gigantische gevolgen, terwijl het laagdrempelig is omdat je toegang tot de data toch al hebt.

Zet je daar een team van ambtenaren op met de bijbehorende waarborgen, verantwoordelijkheden en procedures, dan wordt dat toch wat lastiger. "Lekken" betekent dan dat iemands kop gaat rollen, terwijl je een botje wat een SQL-injectie toelaat, niet aansprakelijk kan stellen.

Punt is dat er voor de QR codes geen centrale database bij moet komen. Natuurlijk er moet ergens een database zijn van het RIVM wie gevaccineerd is, maar die is er sowieso.

En natuurlijk, het is mogelijk dat er straks een controle app verkeerd staat ingesteld en ergens log files bewaard van wie er gecontroleerd zijn (waar je overigens met de Nederlandse versie nog niks mee kan, simpelweg omdat je alleen met initialen en geboorte maand ofzo weinig kan). Maar dan staat er lokaal op een controle app op een smartphone ofzo een paar logs, daar kan een crimineel nog weinig mee.

Volgens reopen.eu ( https://reopen.europa.eu/nl/map/NLD/7011 ) is Nederland er klaar voor:

Sissors schreef op zondag 13 juni 2021 @ 09:02:
[...]

Punt is dat er voor de QR codes geen centrale database bij moet komen. Natuurlijk er moet ergens een database zijn van het RIVM wie gevaccineerd is, maar die is er sowieso.

Is dat zo? Hoe ga je dan de echtheid van buitenlandse QR-codes valideren? CoronaCheck kan dat niet zelf want die kan alleen bij de data van het RIVM.

Het probleem gaat niet om het registreren van data maar om her grootschalig en geautomatiseerd koppelen van databases.

Vroeger werd dat op administratief niveau geharmoniseerd tussen landen in, en misbruik door mensen is met juridische waarborgen afgedekt. Misbruik door computers onderling is dat niet.

Ik heb vrijdag het rivm gebeld met de volgende situatie/vraag.

Wij gaan 25 juli op vakantie naar Frankrijk als het land dan geel is of groen.

Vrouw heeft vaccinatie gehad afgelopen vrijdag en ik krijg die 18 juni. Wij hebben allebei Corona gehad in december 2020 en hebben hier ook een positieve uitslag van.

Volgens de richtlijnen is 1 prik dus voldoende en dat vinden wij prima! er zit dus ook ruim 4 weken tussen de prik en vertrek.

So far, so good.

Nu dan de overwegingen, Frankrijk accepteert volledig gevaccineerde mensen, mensen met een negatieve test en met een antigeen test(beetje vaag)

Volledig gevaccineerd betekend voor Frankrijk, twee prikken en minimaal 2 weken na de laatste prik (1 bij Janssen en dan 4 weken)

Wij krijgen dus moderna/ Pfizer en maar 1 prik en dus ook maar 1 bewijsje.

Ik vroeg dus aan het RIVM hoe wij dit kunnen bewijzen als wij gecontroleerd worden ( hoe kunnen we laten zien dat we aan 1 prik voldoende hebben en dat we positief getest zijn geweest en dus Corona hebben doorgemaakt)

Conclusie na twee verschillend rivm belletjes.
Ze weten het niet! Roepen wat over een certificaat, maar weten eigenlijk niet hoe dit dan gevuld gaat worden. Ook weten ze niet hoe Europees breed het beleid rondom de voorwaarden van dit digital green certificate zal zijn en hoe landen om moeten gaan met ons scenario waarbij 1 prik van een vaccin waar normaal twee prikken nodig zijn voldoende is.

Kortom het is zo vlak voor het hoogseizoen nog 1 grote onduidelijke bende..
we zijn al ruim een half jaar aan het vaccineren en dan is dit wat er Europees breed voor elkaar is op het moment...

De EU heeft dat scenario al wel online staan:

I have recovered from COVID-19 and my Member State has decided to only offer one dose of a two-dose vaccine to me. Will I be able to benefit from the Digital COVID Certificate?
It is for Member States to decide whether to administer only one dose of a two-dose vaccine to recovered persons. Where they do so, the vaccination certificate should indicate that the vaccination course has been completed following the administration of one dose.

The Commission has proposed that people who have received a single dose of a two-dose vaccine after having previously been infected with COVID-19 should be considered fully vaccinated for the purpose of travel.

Bron: https://ec.europa.eu/comm...r/detail/en/QANDA_21_2781

Het land dat de QR code uitgeeft bepaald dus het groene vinkje volgens de voorwaarden in dat land, in Nederland krijg je dus een vinkje na besmetting + 1 vaccinatie. Andere landen mogen daar dan verder geen eisen meer aan stellen.

Stoney3K schreef op zondag 13 juni 2021 @ 10:06:
[...]


Is dat zo? Hoe ga je dan de echtheid van buitenlandse QR-codes valideren? CoronaCheck kan dat niet zelf want die kan alleen bij de data van het RIVM.

Zo ingewikkeld is dat niet. De data over de vaccinatie (naam, vaccinatiedatum, merk vaccin, enz...) onderteken je met een digitale handtekening van de vaccinerende instantie. Dat bak je allemaal in de QR code.

De public keys van de vaccinerende instanties worden via een ander kanaal verspreid aan alle deelnemende landen. Ieder land importeert in z'n scanner app de public keys van de instanties die ze vertrouwen (in principe alle autoriteiten van EU landen, maar kan eventueel ook buiten de EU uitgebreid worden). Zodra een QR code gescand wordt, kan de handtekening worden geverifieerd. Op dat moment weet de scanner dat de echtheid van de data in de QR code is gegarandeerd door een van de autoriteiten in deelnemende landen.

Op het downloaden van de public keys na, wat in principe een eenmalige taak is, kan het hele gebeuren offline. Dus ook bij een grensovergang in de middle of nowhere zonder netwerk.

Rannasha schreef op zondag 13 juni 2021 @ 10:39:
[...]

Zo ingewikkeld is dat niet. De data over de vaccinatie (naam, vaccinatiedatum, merk vaccin, enz...) onderteken je met een digitale handtekening van de vaccinerende instantie. Dat bak je allemaal in de QR code.

De public keys van de vaccinerende instanties worden via een ander kanaal verspreid aan alle deelnemende landen. Ieder land importeert in z'n scanner app de public keys van de instanties die ze vertrouwen (in principe alle autoriteiten van EU landen, maar kan eventueel ook buiten de EU uitgebreid worden). Zodra een QR code gescand wordt, kan de handtekening worden geverifieerd. Op dat moment weet de scanner dat de echtheid van de data in de QR code is gegarandeerd door een van de autoriteiten in deelnemende landen.

Op het downloaden van de public keys na, wat in principe een eenmalige taak is, kan het hele gebeuren offline. Dus ook bij een grensovergang in de middle of nowhere zonder netwerk.

Punt één, denk jij echt dat het in de praktijk zo wordt opgezet? Als het niet wettelijk wordt afgedwongen dat er géén data wordt geregistreerd bij een check-in, dan wordt er data geregistreerd bij een check-in. Om de simpele reden dat het makkelijk is voor de toekomst.

Bovendien verwacht ik niet dat grensovergangen het grootste probleem gaan vormen. Waar ik meer een enorme shitshow verwacht is de binnenlandse toegangscontroles van landen onderling -- dus als ik als Nederlander naar Graspop wil, dan is mijn vaccinatiestatus misschien niet genoeg om naar binnen te komen, terwijl ik aan de poort van Sziget gewoon gelijk door kan lopen met dezelfde QR-code.

Cafés, restaurants en discotheken gaan daarin nog een veel grotere chaos worden. Handhaven wordt dan bijna onmogelijk.

Toch veel mensen in dit topic die niet goed weten hoe het certificaat werkt. Begrijpelijk, want het is ook niet triviaal. Echter staat dit op de website van de EU heel goed uitgelegd: https://ec.europa.eu/info...ital-covid-certificate_nl

Ik raad iedereen met vragen aan om eerst deze pagina door te lezen .

Knopsje schreef op zondag 13 juni 2021 @ 10:32:
De EU heeft dat scenario al wel online staan:

[...]

Bron: https://ec.europa.eu/comm...r/detail/en/QANDA_21_2781

Het land dat de QR code uitgeeft bepaald dus het groene vinkje volgens de voorwaarden in dat land, in Nederland krijg je dus een vinkje na besmetting + 1 vaccinatie. Andere landen mogen daar dan verder geen eisen meer aan stellen.

Dat was de bedoeling inderdaad. Ik was al even op zoek naar hoe dit in zijn werk moet gaan maar ben er nog niet uit.

Bijvoorbeeld iniden je gevaccineerd ben met Sputnik in Hongarije en je wil naar Frankrijk. EU landen hoeven alleen EU reizigers toe te laten als ze met een van de 4 EMA goedgekeurde vaccins zijn gevaccineerd.

Stel Frankrijk vindt Sputnik onvoldoende en wil die niet toelaten. Indien Hongarije slechts een groen vinkje aangeeft in de app kun je dat als Frankrijk dan niet zien.

Dit is maar 1 voorbeeld. Er zijn ook verschillen van inzicht tussen landen met betrekking tot hoeveel weken na de laatste prik je als gevaccineerd telt of dat je met 1 prik van Pfizer/Moderna/AZ en het hebben gehad van corona ook als volledig gevaccineerd telt in elk land.

Ik heb nog geen eenduidige info gevonden

MarcoC schreef op zondag 13 juni 2021 @ 10:47:
Toch veel mensen in dit topic die niet goed weten hoe het certificaat werkt. Begrijpelijk, want het is ook niet triviaal. Echter staat dit op de website van de EU heel goed uitgelegd: https://ec.europa.eu/info...ital-covid-certificate_nl

Ik raad iedereen met vragen aan om eerst deze pagina door te lezen .

Laat ze maar eerst eens bewijzen dat het product wat ze verkopen, ook het product is wat ze leveren.

Tuurlijk gaan ze op hun eigen site verkondigen dat er geen persoonsgegevens worden uitgewisseld. Maar sinds die gegevens dus geregistreerd staan in elk land, is er geen hindernis om die uitwisseling in de toekomst nog altijd mogelijk te maken.

Er zijn geen waarborgen dat die gegevens in één database blijven, geen bewijslast waar je je op kan beroepen, geen consequenties als het niet gebeurt. Alleen maar een berichtje van Brussel met "Maar we delen die gegevens niet hoor!" waar we op hun blauwe ogen op moeten vertrouwen.

Zoiets werkt alleen goed als de QR-code ter plaatse bij het toedienen van het vaccin wordt gegenereerd en daarna alle gegevens direct worden vernietigd. Want als je die code zelf hebt, dan is het registreren in een centrale, landelijke databank nergens meer voor nodig.

Dan wordt het dus een digitaal geel boekje, met als kernpunt dat jij als houder van dat gele boekje daar de controle over hebt. Die QR-code is dan geen proxy voor een entry ergens in een database in Amsterdam.

KnuCha schreef op zondag 13 juni 2021 @ 10:09:
Kortom het is zo vlak voor het hoogseizoen nog 1 grote onduidelijke bende..
we zijn al ruim een half jaar aan het vaccineren en dan is dit wat er Europees breed voor elkaar is op het moment...

De EU kan geen snelle beslissingen nemen, dat weten we al heel lang. Alles vereist unanieme instemming van de lidstaten, dus er moet een hoop onderhandeld worden met aanpassingen tot iedereen tevreden is.

De EU laat de lidstaten vrij om zelf hun regels op te stellen, op dat moment was het certificaat al waardeloos omdat je nog altijd afhankelijk wordt gemaakt van lokale willekeur. Al die apps worden nog verder ondergraven nu Spanje en Frankrijk zeggen dat ze ook het gele boekje willen accepteren als alternatief, omdat de werking van de apps door Europa nog niet (volledig) gerealiseerd is.

Stoney3K schreef op zondag 13 juni 2021 @ 10:54:
Tuurlijk gaan ze op hun eigen site verkondigen dat er geen persoonsgegevens worden uitgewisseld. Maar sinds die gegevens dus geregistreerd staan in elk land, is er geen hindernis om die uitwisseling in de toekomst nog altijd mogelijk te maken.

Er zijn geen waarborgen dat die gegevens in één database blijven, geen bewijslast waar je je op kan beroepen, geen consequenties als het niet gebeurt. Alleen maar een berichtje van Brussel met "Maar we delen die gegevens niet hoor!" waar we op hun blauwe ogen op moeten vertrouwen.

Zoiets werkt alleen goed als de QR-code ter plaatse bij het toedienen van het vaccin wordt gegenereerd en daarna alle gegevens direct worden vernietigd. Want als je die code zelf hebt, dan is het registreren in een centrale, landelijke databank nergens meer voor nodig.

Dan wordt het dus een digitaal geel boekje, met als kernpunt dat jij als houder van dat gele boekje daar de controle over hebt. Die QR-code is dan geen proxy voor een entry ergens in een database in Amsterdam.

Het ging al mis toen de gegevens in Nederland aan het BSN gekoppeld werden. Daarmee is meteen de link gelegd met al het andere wat de overheid al van je weet. Zo is het heel eenvoudig om andere data ook te vinden als de behoefte ontstaat. De Nederlandse back-end zal ook elke controle loggen, waar, door wie en wanneer. Zo ontstaat een prachtig logboek van al je bewegingen bij voldoende scannen.

De EU wil overigens meer leveren aan de controleur dan een simpele goed of niet goed situatie. Het zal ook zichtbaar zijn bij internationaal reizen hoe jij aan je vinkje komt en ook wel vaccin je gehad hebt. Sommige landen willen bijvoorbeeld Spoetnik gebruikers andere regels opleggen. Alleen zo lullig voor die Tsjech of Hongaar die geen keuze had wat er in zijn/haar arm ging. Ook willen landen dus anders omgaan met mensen die het vinkje kregen vanwege een negatieve test of doorgemaakte coronabesmetting.

Als ze zo graag reizen afhankelijk willen maken van een bewijsje, dan was het goedkoper geweest om iedere Europeaan een geel boekje gratis op te sturen. Geen dure infra nodig en het boekje was in sommige gevallen al een bekend fenomeen.

MarcoC schreef op zondag 13 juni 2021 @ 10:47:
Toch veel mensen in dit topic die niet goed weten hoe het certificaat werkt. Begrijpelijk, want het is ook niet triviaal. Echter staat dit op de website van de EU heel goed uitgelegd: https://ec.europa.eu/info...ital-covid-certificate_nl

Ik raad iedereen met vragen aan om eerst deze pagina door te lezen .

Ja, die had ik al gelezen

Iedereen die tegen COVID-19 is ingeënt, ongeacht met welk vaccin, krijgt een vaccinatiecertificaat.

Is voor het betrokken vaccin ook een EU-handelsvergunning verleend, dan dient het tevens als vrijstelling van de reisbeperkingen. De lidstaten kunnen deze vrijstelling uitbreiden tot andere vaccins.

Ze mogen ook beslissen of één dosis volstaat of dat de vaccinatie volledig moet zijn.

Wat moet je nu opmaken uit dit stukje? Het lijkt erop dat een land, waar de reiziger heen wil, zelf mag beslissen of ze 1 prik voldoende vinden. Het blijft dus nog steeds zaak om te zelf te checken welke regels er zijn voor het land waar je heen wil, ook al vindt NL dat voldoende, een ander land hoeft dat niet ook te vinden. Tenminste, ik heb nog geen eenduidige info gevonden die het tegendeel bewijst ondanks alle mooie woorden.

Stoney3K schreef op zondag 13 juni 2021 @ 10:54:
[...]


Laat ze maar eerst eens bewijzen dat het product wat ze verkopen, ook het product is wat ze leveren.

Tuurlijk gaan ze op hun eigen site verkondigen dat er geen persoonsgegevens worden uitgewisseld. Maar sinds die gegevens dus geregistreerd staan in elk land, is er geen hindernis om die uitwisseling in de toekomst nog altijd mogelijk te maken.

Er zijn geen waarborgen dat die gegevens in één database blijven, geen bewijslast waar je je op kan beroepen, geen consequenties als het niet gebeurt. Alleen maar een berichtje van Brussel met "Maar we delen die gegevens niet hoor!" waar we op hun blauwe ogen op moeten vertrouwen.

Zoiets werkt alleen goed als de QR-code ter plaatse bij het toedienen van het vaccin wordt gegenereerd en daarna alle gegevens direct worden vernietigd. Want als je die code zelf hebt, dan is het registreren in een centrale, landelijke databank nergens meer voor nodig.

Dan wordt het dus een digitaal geel boekje, met als kernpunt dat jij als houder van dat gele boekje daar de controle over hebt. Die QR-code is dan geen proxy voor een entry ergens in een database in Amsterdam.

En dan weten zo tot het einde der tijden dat jij op 28 juni om 14:32 gevaccineerd bent met Moderna. En dan?

Stoney3K schreef op zondag 13 juni 2021 @ 10:54:
[...]


Laat ze maar eerst eens bewijzen dat het product wat ze verkopen, ook het product is wat ze leveren.

Tuurlijk gaan ze op hun eigen site verkondigen dat er geen persoonsgegevens worden uitgewisseld. Maar sinds die gegevens dus geregistreerd staan in elk land, is er geen hindernis om die uitwisseling in de toekomst nog altijd mogelijk te maken.

Er zijn geen waarborgen dat die gegevens in één database blijven, geen bewijslast waar je je op kan beroepen, geen consequenties als het niet gebeurt. Alleen maar een berichtje van Brussel met "Maar we delen die gegevens niet hoor!" waar we op hun blauwe ogen op moeten vertrouwen.

Zoiets werkt alleen goed als de QR-code ter plaatse bij het toedienen van het vaccin wordt gegenereerd en daarna alle gegevens direct worden vernietigd. Want als je die code zelf hebt, dan is het registreren in een centrale, landelijke databank nergens meer voor nodig.

Dan wordt het dus een digitaal geel boekje, met als kernpunt dat jij als houder van dat gele boekje daar de controle over hebt. Die QR-code is dan geen proxy voor een entry ergens in een database in Amsterdam.

Speculeren is meer iets voor RTL Boulevard. Laten we gewoon op de feiten en de informatie zoals die nu bekend is af gaan.

Daarnaast plaats je jouw zorgen niet in de juiste context: lidstaten vereisen zonder het certificaat ook al een bewijs van negatieve test, antistoffen of vaccinatie. Dus deze ongewenste situatie is er sowieso, met of zonder coronacertificaat.

Ik ben het wel met je eens dat er meer informatie gedeeld wordt dan eigenlijk noodzakelijk is. Dit wordt er gedeeld volgens de EU:

Het Europees digitaal coronacertificaat bevat alleen noodzakelijke gegevens zoals naam, geboortedatum, datum van afgifte, informatie over de vaccinatie, de coronatest of het herstel van COVID-19, en een unieke identificatiecode. Ze zijn niet nodig om het certificaat in een ander EU-land te verifiëren.

NL is voorstander om alleen een "ok: ja/nee"-attribuut in het certificaat op te nemen en het aan de lidstaten over te laten of dit vinkje op basis van antistoffen, negatief testresultaat of vaccinatie tot stand is gekomen. Dat zou ook mijn voorkeur hebben, alleen dat betekent dat de vereisten voor toegang tot een land uiteindelijk bepaald worden door de land waar de reiziger vandaan komt en niet het land dat de reiziger ontvangt. Dat heeft ook weer nadelen vanuit handhavingsperspectief.

autje schreef op zondag 13 juni 2021 @ 11:07:
En dan weten zo tot het einde der tijden dat jij op 28 juni om 14:32 gevaccineerd bent met Moderna. En dan?

Laat ik het omdraaien, waarom moeten ze dat weten? Waarom moet deze informatie aan het BSN gekoppeld zijn en niet een unieke GUID?

CMD-Snake schreef op zondag 13 juni 2021 @ 11:13:
[...]


Laat ik het omdraaien, waarom moeten ze dat weten? Waarom moet deze informatie aan het BSN gekoppeld zijn en niet een unieke GUID?

Laat ik dan ook de omdraai-tactiek gebruiken om een simpele vraag die ik eigenlijk niet zo goed kan beantwoorden te vermijden: waarom mogen ze het niet weten? Wat voor ontzettende gevaarlijke informatie over jou komen ze op deze manier te weten?

MarcoC schreef op zondag 13 juni 2021 @ 11:11:
NL is voorstander om alleen een "ok: ja/nee"-attribuut in het certificaat op te nemen en het aan de lidstaten over te laten of dit vinkje op basis van antistoffen, negatief testresultaat of vaccinatie tot stand is gekomen. Dat zou ook mijn voorkeur hebben, alleen dat betekent dat de vereisten voor toegang tot een land uiteindelijk bepaald worden door de land waar de reiziger vandaan komt en niet het land dat de reiziger ontvangt. Dat heeft ook weer nadelen vanuit handhavingsperspectief.

Het lijkt me waarschijnlijk dat de geldigheidsduur van het certificaat anders is afhankelijk van het scenario. De informatie of iemand gevaccineerd of ziek geweest is, of een negatieve test heeft gehad, is dan toch wel te achterhalen.

autje schreef op zondag 13 juni 2021 @ 11:17:
[...]


Laat ik dan ook de omdraai-tactiek gebruiken om een simpele vraag die ik eigenlijk niet zo goed kan beantwoorden te vermijden: waarom mogen ze het niet weten?

Proportionaliteitsbeginsel. Omdat het hier om een overheidsdienst gaat, mogen ze geen willekeurige informatie opslaan "want handig", ze moeten dan aantonen dat het (permanent) registereren van die informatie een nut dient, en ook echt noodzakelijk is voor dat nut.

De bevoegdheden van een overheid moeten niet verder kunnen gaan dan strikt en aantoonbaar noodzakelijk. Dat is een fundamenteel principe van een rechtsstaat.

Zie ook: Automatische kentekenregistratie bij grensovergangen, waar ineens de belastingdienst in kon grabbelen om bijtellingsfraude aan te pakken.

[ Voor 10% gewijzigd door Stoney3K op 13-06-2021 11:22 ]

nvm

[ Voor 97% gewijzigd door Verwijderd op 08-11-2021 14:14 ]

Stoney3K schreef op zondag 13 juni 2021 @ 11:21:
[...]


Proportionaliteitsbeginsel. Omdat het hier om een overheidsdienst gaat, mogen ze geen willekeurige informatie opslaan "want handig", ze moeten dan aantonen dat het (permanent) registereren van die informatie een nut dient, en ook echt noodzakelijk is voor dat nut.

De bevoegdheden van een overheid moeten niet verder kunnen gaan dan strikt en aantoonbaar noodzakelijk. Dat is een fundamenteel principe van een rechtsstaat.

Zie ook: Automatische kentekenregistratie bij grensovergangen, waar ineens de belastingdienst in kon grabbelen om bijtellingsfraude aan te pakken.

En het registeren dat jij gevaccineerd bent heeft geen noodzakelijk nut als je de grens over wilt? En ook niet voor de landen die niet willen dat er potentiele verspreiders hun grenzen over komen?

Ik vind die panische "Maar me privacy!!!1!!" reactie zo overdreven. Bij elk stuk persoonlijke informatie wat je deelt moet je nadenken of je dat wel wilt, op een rationele manier. Met deze informatie kan ik met de beste wil van de wereld niet bedenken met wat voor sinistere bijbedoeling 'ze' in de toekomst mij een loer willen draaien. Nogmaals: dan weten ze dat jij gevaccineerd bent en met welk vaccin. En wat dan? Het registreren van de boodschappen die je in de bonus koopt is nog erger.

V.w.b. je voorbeeld: prima dat ze dit soort informatie kunnen gebruiken om fraudeurs aan te pakken. Wat was het originele doel van die automatische kentekenregistratie?

autje schreef op zondag 13 juni 2021 @ 11:31:
[...]


En het registeren dat jij gevaccineerd bent heeft geen noodzakelijk nut als je de grens over wilt? En ook niet voor de landen die niet willen dat er potentiele verspreiders hun grenzen over komen?

Alleen de eigenschap dat jij, de persoon die de QR code toont, gevaccineerd bent. Dat is een binaire property.

Wanneer dat is gebeurd, met welk vaccin, en welke BSN daar precies aan hangt, is dan verder totaal niet van belang. Of kun je mij duidelijk uitleggen waarom ze die informatie precies nodig zouden hebben als het vaccinatiebeleid over de hele EU is geharmoniseerd?

autje schreef op zondag 13 juni 2021 @ 11:17:
[...]


Laat ik dan ook de omdraai-tactiek gebruiken om een simpele vraag die ik eigenlijk niet zo goed kan beantwoorden te vermijden: waarom mogen ze het niet weten? Wat voor ontzettende gevaarlijke informatie over jou komen ze op deze manier te weten?

We hebben het er eerder over gehad... we gaan nu voor de eerste keer gezondheid en keuzes daarover koppelen aan rechten. Misschien is dat onvermijdelijk, maar het "wat maakt dat nou allemaal uit" is wat mij betreft het hellend vlak zien en dan er met een slee opspringen.

Het argument "je kan je ook laten testen" is wat dat betreft ook opvallend gespeend van een erkenning dat testen minder effectief (relatief meer fout positieven) wordt als het aantal besmette personen laag is.

Ik proef hier toch heel erg:

- Ik word/ben gevaccineerd, dus wat zeur jij nou?
- Ik ben een Nederlander, dus wat kan mij nou gebeuren?

Het redeneren vanuit de eigen luxe positie en het weigeren de valide bezwaren van anderen te zien levert geen goede discussie op.

autje schreef op zondag 13 juni 2021 @ 11:31:
[...]
V.w.b. je voorbeeld: prima dat ze dit soort informatie kunnen gebruiken om fraudeurs aan te pakken. Wat was het originele doel van die automatische kentekenregistratie?

En dat standpunt is precies onderdeel van het probleem, dat is bijvoorbeeld waardoor de toeslagenaffaire is ontstaan. Een blind vertrouwen in "het systeem" en totaal oogkleppen op hebben voor (bewust of onbewust) misbruik ervan.

Die automatische kentekenregistratie is oorspronkelijk bedoeld geweest voor de politie en marechaussee om bekende drugsrunners en witwassers aan te pakken. Daar had de belastingdienst nooit aan mogen komen.

[ Voor 8% gewijzigd door Stoney3K op 13-06-2021 11:38 ]

autje schreef op zondag 13 juni 2021 @ 11:39:
[...]
Waarom moet ik dat uitleggen? Met welk vaccin lijkt me overigens wel handig, want Janssen is niet hetzelfde ils de andere.

Ah, en daar beginnen we al: Alle gevaccineerden in Europa zijn gelijk, maar sommigen zijn toch gelijker dan anderen. En sinds er geprikt wordt wat de pot schaft, heeft een handjevol minder gelijken maar gewoon pech dat ze minder gelijk zijn.

Als het niet op één of andere manier gekoppeld wordt aan andere data die naar jou wijst, dan kun je ook de QR code van iemand anders laten zien.

Dat kan die beambte op de grensovergang ook zien. Een QR code waarin staat "Stoney3K is gevaccineerd" en die is ondertekend door de Nederlandse overheid, kan prima gecross-checked worden met het paspoort van Stoney3K wanneer hij bij de douane staat. Dat hoeft niet nog een keer digitaal aan elkaar te worden geknoopt, een database met een entry "Stoney3K is gevaccineerd met X en heeft BSN abcefxys1234" is dus totaal niet nodig.

Nogmaals, met het ouderwetse gele boekje gaat dat al jarenlang goed. Dat je dat gele boekje digitaliseert, is helemaal prima, maar dat is een offline principe. Het nut voor een compleet geautomatiseerde back-end die landen overspant zie ik nog altijd niet.