Datalek in NL Alert-app te laat gemeld bij toezichthouder

Het ministerie van Justitie en Veiligheid had een datalek in de NL Alert-app die vorig jaar werd ontdekt eerder moeten melden bij de Autoriteit Persoonsgegevens.

Dit schrijft demissionair minister Ferd Grapperhaus van Justitie en Veiligheid in een brief gericht aan de Tweede Kamer. Het gaat om een lek in de NL Alert-app, die een aanvulling vormt op NL-Alert. Dit waarschuwingsysteem wordt onder meer gebruikt om in Nederland te waarschuwen voor rampen en grootschalige incidenten.

Datalek en kwetsbaarheid

De app is in maart 2020 gelanceerd. Eind april 2020 werd echter een datalek aangetroffen. Door dit lek waren locatiegegevens en mogelijk andere persoonsgegevens onterecht naar een externe notificatiedienst gestuurd. Later bleek ook een kwetsbaarheid aanwezig die het achterhalen van de locatie van gebruikers mogelijk maakt.

Minister Grapperhaus meldt nu dat het ministerie bij de eerste signalen van problemen direct melding had moeten maken. De minister spreekt van een belangrijk leerpunt, dat inmiddels in de werkwijze is verankerd.