Locatie gegevens en mogelijk andere persoonsgegevens van zo’n 58.000 mensen die de NL-Alert-app hebben gedownload zijn gelekt, zo laat het ministerie van Justitie en Veiligheid weten. De app, die los staat van de NL-Alerts die via cell broadcast worden verstuurd, kan in het geval van ernstige incidenten pushberichten naar gebruikers sturen.
Daarnaast biedt de app de mogelijkheid om ook NL-Alerts voor bepaalde voorkeurslocaties in te stellen en toont het een overzicht van de NL-Alerts van de afgelopen zeven dagen. In de app is ook te lezen hoe gebruikers zich kunnen voorbereiden op noodsituaties en calamiteiten zoals griepepidemieën, stralingsincidenten en grote branden. De app is dan ook vooral bedoeld als aanvulling op de standaard berichtgeving via de NL-Alert meldingen op de telefoon.
Eind maart ontdekten medewerkers van het ministerie dat de app gebruikmaakt van een externe notificatiedienst die mogelijk niet voldoet aan de vereisten van de Algemene verordening gegevensbescherming (AVG). Uit onderzoek dat werd ingesteld bleek er sprake van een datalek te zijn. Locatie gegevens van gebruikers en mogelijk andere persoonsgegevens zoals informatie over het besturingssysteem en andere geïnstalleerde apps zijn namelijk zonder toestemming van gebruikers bij de externe dienst terechtgekomen.
Minister Grapperhaus van Justitie en Veiligheid heeft de aanbieder van de externe dienst verzocht het verzamelen van data via de app per direct te staken en de al verzamelde data te vernietigen. Gebruikers krijgen het advies van het ministerie om de app te verwijderen. Dit heeft geen gevolgen voor het ontvangen van alarmberichten van NL-Alert zelf, want dat gaat zoals gezegd via cell broadcasts.
Het datalek is inmiddels bij de Autoriteit Persoonsgegevens gemeld. Gebruikers van de app zullen via de website van NL-Alert worden geïnformeerd over de voortgang van het onderzoek naar aard en omvang van het datalek. Dit onderzoek loopt nog.