De beveiliging van de NL-Alert-app was vorig jaar niet op orde. Dat concluderen de Autoriteit Persoonsgegevens (AP) en de Auditdienst Rijk na onderzoek naar een kwetsbaarheid in de app. Ook had het ministerie van Justitie en Veiligheid het gevonden lek eerder moeten melden, vindt de AP.

Eind april werd een mogelijk datalek in de app gevonden, waardoor locatiegegevens van gebruikers onterecht bij een externe partij waren aangekomen. Dat lek werd op 30 april gemeld bij de AP, toen minister Grapperhaus van Justitie en Veiligheid het lek ook met de Tweede Kamer deelde...

...Hoewel de Landsadvocaat na onderzoek concludeert dat er geen sprake was van een meldplichtig datalek, moest het mogelijke lek volgens de AP wel eerder gemeld worden dan nu gebeurd is. Die melding had al moeten komen bij de eerste signalen van een mogelijke inbreuk, "ongeacht of in dat stadium voldoende informatie voorhanden was over de aard en omvang van de mogelijke inbreuk".

Grapperhaus zegt in zijn brief dat hij dit als belangrijk leerpunt ziet dat nu in de werkwijze verankerd is. 

Alles bij de bron; AGConnect