Grapperhaus waarschuwt voor datalek NL-Alert app

Grapperhaus waarschuwt voor datalek NL-Alert app

Laatst bijgewerkt: 1 mei 2020
Leestijd: 3 minuten, 10 seconden

Donderdag gingen alle alarmbellen af bij het ministerie van Justitie en Veiligheid. De NL-Alert app bevat een datalek waardoor hij niet voldoet aan de AVG-richtlijnen. Minister Ferd Grapperhaus adviseert iedereen die de applicatie inmiddels heeft gedownload om deze van zijn of haar smartphone te verwijderen. De minister benadrukt dat dit geen gevolgen voor het ontvangen van alarmberichten van NL-Alert, omdat deze communicatie via een ander systeem loopt.

Dat schrijft Grapperhaus in een brief aan de Tweede Kamer.

Over NL-Alert

NL-Alert is een systeem dat burgers waarschuwt als er een ernstige calamiteit in Nederland of hun directe omgeving voordoet. Je kunt dan denken aan een grote brand, gaslekkage, terroristische aanslag of incident met explosiegevaar. Alle zendmasten die bereik hebben, zenden een NL-Alert uit naar onze smartphones. De berichten worden tevens getoond op digitale reclamezuilen en op vertrekborden in het openbaar vervoer. Naast een waarschuwing krijgen ontvangers tevens instructies wat ze op dat moment moeten doen (naar binnen gaan, ramen en deuren sluiten, radio en tv aanzetten). Regelmatig test de overheid het systeem door een controlebericht te versturen. Op maandag 8 juni rond het middaguur wordt het volgende controlebericht verstuurd.

Om een NL-Alert te ontvangen heb je in principe geen applicatie nodig. Toch lanceerde de overheid begin maart de NL-Alert app in de Google Play Store en Apple App Store. Deze is door een externe partij ontwikkeld. Op het moment van schrijven hebben zo’n 58.000 gebruikers deze app inmiddels gedownload en geïnstalleerd op hun smartphone of tablet.

Datalek

Toch is er iets niet helemaal in de haak. In een brief aan de Tweede Kamer schrijft minister Grapperhaus dat de NL-Alert app een datalek bevat. Eind maart ontdekten medewerkers van het ministerie van Justitie en Veiligheid dit lek. Hij verwijst daarbij naar de Algemene Verordening Gegevensbescherming (AVG), een Europese richtlijn die in 2018 het leven is geroepen om de privacy van Europese burgers te beschermen.

Naar aanleiding hiervan heeft het ministerie een onderzoek ingesteld naar de werking van de app en extern juridisch advies ingewonnen. Op 28 april kreeg de minister Grapperhaus te horen dat er inderdaad sprake is van een datalek. De minister heeft daar direct melding van gemaakt bij de Autoriteit Persoonsgegevens (AP). Daarnaast heeft hij de Chief Information Officier (CIO) van het Rijk geïnformeerd over het lek en hem verzocht dit met andere departementen te delen.

“Voor zover ik dat nu heb kunnen achterhalen, zijn via de NL-Alert app locatiegegevens van gebruikers en mogelijk andere persoonsgegevens zoals informatie over het besturingssysteem en andere geïnstalleerde apps, bij de externe dienst terecht gekomen zonder dat de gebruikers daarvoor toestemming hebben gegeven”, zo schrijft de minister aan de Tweede Kamer. Toen minister Grapperhaus dat hoorde heeft hij de ontwikkelaar van de app de opdracht gegeven om het verzamelen van deze data via de app direct te staken en de verzamelde gegevens te vernietigen.

‘Verwijder NL-Alert app’

In de brief zegt de minister dat er nu maatregelen worden genomen op de NL-Alert app op een andere en veiligere manier in te richten. Hij verwacht dat de ontwikkelaar “binnen enkele dagen” een update van de app uitbrengt waarmee het datalek wordt gedicht. Tot die tijd adviseert de minister burgers om de NL-Alert app van hun smartphone te verwijderen.

 

Om NL-Alert berichten te ontvangen is de app niet noodzakelijk. Het is een aanvullende manier om NL-Alerts te versturen en werkt op een totaal ander systeem. De minister noemt de app een “waardevolle aanvulling op de crisiscommunicatiemiddelen van de overheid”. “Tegelijkertijd moeten burgers erop kunnen vertrouwen dat er op zorgvuldige wijze met hun persoonsgegevens wordt omgegaan”, zo vult de minister aan. De Auditdienst Rijk (ADR) doet onderzoek naar de gang van zaken. De minister belooft ons en de Tweede Kamer op de hoogte te houden van de resultaten van het onderzoek en de aard, omvang en gevolgen van het datalek.

Tech-journalist
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen