Minister Ferd Grapperhaus (Justitie en Veiligheid) schrijft donderdag in een kamerbrief dat er een datalek is ontdekt in de NL-Alert-app (pdf). De minister raadt gebruikers aan om de app te verwijderen.

Het datalek werd in maart ontdekt. Via de app zijn locatiegegevens van gebruikers en mogelijk andere persoonsgegevens zonder toestemming bij de maker van de app terecht gekomen. Onder de andere persoonsgegevens valt bijvoorbeeld informatie over het besturingssysteem van de telefoon en gegevens van andere geïnstalleerde apps.

Grapperhaus schrijft dat hij de maker van de app heeft verzocht "het verzamelen van data via de app per direct te staken en de al verzamelde data te vernietigen". Ook is melding van het datalek gemaakt bij de Autoriteit Persoonsgegevens.

De minister schrijft dat het datalek gedicht kan worden door middel van een software-update of door de app te verwijderen. "Omdat ik van mening ben dat het gebruik van de NLAlert-app boven elke twijfel verheven moet zijn, adviseer ik alle gebruikers de app voorlopig te verwijderen van hun toestel."

Binnen enkele dagen moet een update worden uitgebracht om het datalek te dichten.

App is aanvulling op bestaand systeem

De app is door een externe partij ontwikkeld in opdracht van het ministerie van Justitie en Veiligheid. Gebruikers kunnen hiermee pushberichten van noodsituaties ontvangen. Deze app werkt aanvullend op het bestaande systeem van NL-Alert, het nationale alarmsysteem dat door de Nederlandse overheid wordt gebruikt om burgers te waarschuwen voor gevaar. Dat gebeurt bijvoorbeeld bij extreme drukte of bij natuurrampen.

Bij het uitbrengen van de app in maart noemde de Rijksoverheid de app geen vervanging voor het normale NL-Alert, dat op smartphones ingesteld kan worden. "Deze NL-Alerts ontvang je namelijk ook als de zendmasten overbelast zijn en dat kan in noodsituaties het geval zijn. Een app kan minder goed werken als de zendmasten overbelast zijn."