Minister Ferd Grapperhaus van Justitie en Veiligheid raadt burgers die gebruik maken van de NL-Alert-app om deze te verwijderen. Deze app - beschikbaar voor Android en iOS - bevat namelijk een datalek.

De app staat los van de functionaliteit van de algemeen bekende NL-Alert, het gaat in die zin dus echt om de aanvullende applicatie. Het Ministerie van Justitie en Veiligheid heeft vandaag melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens, staat in de brief van minister Ferd Grapperhaus:

'Het gaat om een datalek in de app van NL-Alert. Deze app staat op zichzelf en maakt geen onderdeel uit van de NL-Alert cell broadcast, het alarmmiddel van de overheid in het geval van een noodsituatie. De NL-alert app is bedoeld voor aanvullende informatiediensten en biedt gebruikers de mogelijkheid om - naast het ontvangen van NL-alerts op de gebruikelijke wijze - een pushbericht via de app op hun toestel te ontvangen.'

De app is in opdracht van het ministerie ontwikkeld door een leverancier. Mocht zich in de nabijheid van de gebruiker een ernstig incident voordoen, dan krijgt de gebruiker een melding in de vorm van een pushnotificatie op zijn of haar toestel. Zo kan deze gebruiker aanvullende informatie opzoeken naar aanleiding van de melding. Circa 58.000 Nederlanders maken gebruik van deze app.

Wat is er gaande?

In de brief van minister Grapperhaus staat dat medewerkers van het ministerie ontdekten dat de NL-Alert app gebruik maakt van een externe dienst die mogelijk niet voldoet aan de vereisten van de Algemene Verordening Gegevensbescherming. Op basis daarvan is een gespecialiseerd advocatenkantoor ingeschakeld en nader onderzoek wees uit dat er inderdaad sprake is van een datalek.

Grapperhaus stelt verder het volgende:

'Voor zover ik dat nu heb kunnen achterhalen, zijn via de NL-Alert app locatiegegevens van gebruikers en mogelijk andere persoonsgegevens zoals informatie over het besturingssysteem en andere geïnstalleerde apps bij de externe dienst terecht gekomen zonder dat de gebruikers daarvoor toestemming hebben gegeven. Na het verschijnen van het extern juridisch advies heb ik de aanbieder van de externe dienst verzocht het verzamelen van data via de app per direct te staken en de al verzamelde data te vernietigen.

Dichten van het datalek

Leidend voor dit advies lijkt de opvatting te zijn dat deze app aan de allerhoogste kwaliteitsstandaarden moet voldoen en boven iedere twijfel verheven dient te zijn. Grapperhaus:

'Het dichten van het datalek is mogelijk door middel van een software update of het verwijderen van de app. Omdat ik van mening ben dat het gebruik van de NL-Alert app boven elke twijfel verheven moet zijn, adviseer ik alle gebruikers de app voorlopig te verwijderen van hun toestel. Dit advies zal ook via de websites van NL-Alert en de Rijksoverheid worden gedeeld. Daarnaast zal er binnen enkele dagen een update van de app worden verspreid waarin de betreffende externe dienst is verwijderd. Hiermee zorgen we ervoor dat het datalek zo snel mogelijk wordt gedicht.'

Grapperhaus laat verder weten dat het onderzoek naar de aard en de omvang van het lek nog gaande is en dat gebruikers van de app zo nodig via de website van NL-Alert geïnformeerd zullen worden over de voortgang en de uitkomsten van het onderzoek.

Bron: 1848.nl / Rijksoverheid.nl