Het ministerie van Justitie en Veiligheid heeft donderdag melding gemaakt bij de Autoriteit Persoonsgegevens van een data-lek in de aanvullende informatie-app van NL-Alert. Deze app is vrij nieuw en is aanvullend op het algemene NL-Alert alarmmiddel van de overheid in het geval van een noodsituatie. De app kan sinds begin maart worden gedownload door gebruikers van een Android- of iOS-toestel voor aanvullende informatiediensten. Intussen hebben circa 58.000 gebruikers deze extra informatie-app gedownload. Zij krijgen het advies om deze aanvullende NL-Alert-app te verwijderen van hun telefoon. Dat schrijft minister van Justitie en Veiligheid Ferd Grapperhaus donderdag aan de Tweede Kamer.
Volgens Grapperhaus wordt onderzoek naar de omvang van het data-lek in de aanvullende app gedaan en hoe het heeft kunnen ontstaan. Om naast alarmberichten van NL-Alert aanvullende informatiediensten via de app te kunnen leveren, bijvoorbeeld met pushberichten, moeten op dat moment locatiegegevens worden verzameld van de gebruikers die zich dan in een getroffen gebied begeven. Er zijn echter ook locatiegegevens en mogelijk andere persoonsgegevens, zoals informatie over het besturingssysteem en andere geïnstalleerde apps, ‘bij een externe notificatiedienst terecht gekomen zonder dat de gebruikers daarvoor toestemming hebben gegeven’. Deze onbekende externe dienst is verzocht het verzamelen van data via de app per direct te staken en de al verzamelde data te vernietigen.