In de app van NL-Alert, waarmee Nederlanders gewaarschuwd kunnen worden voor incidenten, is een datalek geconstateerd. Mogelijk zijn 58.000 gebruikers getroffen die het programma sinds begin maart hebben gedownload.

Het lek betreft in ieder geval om locatiegegevens en „mogelijk andere persoonsgegevens”. Dat schrijft minister Ferdinand Grapperhaus (Justitie en Veiligheid, CDA) in een brief aan de Tweede Kamer donderdag. Gebruikers wordt geadviseerd om de app te verwijderen.

Het ministerie stelde eind maart vast dat de NL-Alert-app werkt met een externe dienst „die mogelijk niet voldoet aan de vereisten van de Algemene Verordening Gegevensbescherming”. Grapperhaus zegt niet om welke dienst dit gaat. Uit onderzoek bleek dat telefoongegevens van gebruikers niet veilig zijn. Behalve de locatiegegevens werd duidelijk dat mogelijk ook informatie wordt gedeeld over het besturingssysteem van telefoons en andere geïnstalleerde apps.

Grapperhaus heeft de externe dienst gevraagd om alle verzamelde data te verwijderen. Het datalek kan mogelijk opgelost worden met een software-update, maar voor de zekerheid roept de minister gebruikers op om het programma van hun telefoon te verwijderen. De kwestie is gemeld bij de Autoriteit Persoonsgegevens. Grapperhaus „betreurt de gang van zaken” en heeft een onderzoek ingesteld naar het lek.

De NL-Alert-app kan gebruikers bij een incident in hun omgeving aanvullende informatie geven. Het programma staat los van het landelijke NL-Alert, het alarmeringssysteem dat luchtalarmsirenes vervangt door directe berichten te sturen naar mobieltjes.