“Dit mag gewoon niet gebeuren, dit is slecht geprogrammeerd en een schending van zowel de AVG als de telecomwet”, zegt privacyjurist Jeroen Terstegge.
Pushberichten
Uit onderzoek van de NOS in samenwerking met software-ontwikkelaars blijkt dat het gaat om het bedrijf OneSignal, een populaire Amerikaanse dienst voor het versturen van pushberichten. De NL-Alert-app gebruikt die dienst om pushberichten gebaseerd op iemands locatie te versturen.
Waardoor de fout precies is ontstaan, is niet bekend. Ook is niet duidelijk waarom informatie over geïnstalleerde apps naar de server werden verzonden, en of dat ook in alle gevallen gebeurde. Het bedrijf dat de app heeft ontwikkeld, wilde donderdagavond niet inhoudelijk reageren.
Advies app van toestel te verwijderen
Het probleem komt op een onhandig moment, nu de overheid werkt aan een app die moet helpen bij het opsporen van coronabesmettingen. Minister Grapperhaus benadrukt dat burgers erop moeten kunnen vertrouwen dat zorgvuldig met hun persoonsgegevens wordt omgegaan. Hij betreurt de gang van zaken.
Minister Grapperhaus heeft de externe dienst gevraagd te stoppen met het verzamelen van data via de app en de al verzamelde gegevens te vernietigen. Ook is het lek gemeld bij de Autoriteit Persoonsgegevens.
Met dank aan Arian van Putten en Benjamin Broersma
