Vernietigend oordeel
Wel concludeert de Landsadvocaat in haar rapport dat de apps niet voldoen aan de gestelde eisen en niet voldaan is aan de AVG. Zo blijkt dat een van de opties was om meldingen gericht te verzenden naar mogelijk besmette personen, maar het risico bestaat dan dat een besmet persoon toch wordt geïdentificeerd. Ook over de grondslag is de Landsadvocaat niet zo zeker: "Zekerheid op dit punt vergt nadere analyse en/of een nieuwe specifieke wettelijke grondslag.”
De KPMG heeft de apps op de informatiebeveiliging getestLees het rapport van KPMG en is ronduit vernietigend. Algemeen bekende beveiligingsmaatregelen ontbreken, gevoelige data wordt zonder versleuteling opgeslagen en wachtwoorden zijn ‘plaintext’ opgenomen in de code en dus leesbaar waardoor toegang tot gevoelige data kan worden verkregen.
Het overhaaste proces heeft precies geleid tot datgene waar we al bang voor waren: onzorgvuldigheid. Dit schreven we daar eerder over: