Door een lek in de ForumApp ligt de gehele ledenadministratie op straat. De persoonsgegevens van 92.901 leden en oud-leden waren hierdoor zichtbaar voor iedereen. Het lek is inmiddels gedicht en de partij heeft maatregelen genomen om herhaling in de toekomst te voorkomen.
Dat blijkt uit onderzoek van RTL Nieuws. De nieuwszender ontving een anonieme tip en verifieerde de gelekte gegevens (1).
Afgelopen weekend vond het partijcongres van Forum voor Democratie plaats. Daar lanceerde partijleider Thierry Baudet de ForumApp, een applicatie waarmee FvD-leden in contact met elkaar staan om een eigen netwerk op te bouwen. In de toekomst krijgt de app extra features, zoals een chatfunctie en de mogelijkheid om met andere FvD-leden te daten.
De app blijkt echter niet in orde. De applicatie stond in verbinding met de back-end van de website van Forum voor Democratie. Eenmaal ingelogd bleek het mogelijk om gegevens van andere leden op te vragen. De app controleerde niet of je daarvoor de juiste permissie had. Zodoende kon iedereen die was ingelogd geautomatiseerd de persoonlijke gegevens van anderen raadplegen en downloaden.
Door het lek waren voor- en achternamen, woonadressen, geboortedata, e-mailadressen, telefoonnummers, locatiegegevens en bankrekeningnummers van de gehele ledenadministratie toegankelijk. Tevens was het mogelijk om te kijken hoelang iemand al lid is van de partij en hoeveel contributie ze hebben betaald.
RTL Nieuws nam de proef op de som en slaagde erin om gegevens van onder meer partijleider Baudet en Tweede Kamerleden Gideon van Meijeren, Pepijn van Houwelingen en Freek Jansen te achterhalen. Ook de privégegevens van oud-leden waren toegankelijk voor anderen. De zender vond onder meer de persoons- en contactgegevens van Joost Eerdmans, Annabel Nanninga, Henk Otten, Wybren van Haga en Eva Vlaardingenbroek in het bestand.
Ook de gegevens van Willem Engel zijn gelekt. Hij was tot voor kort de voorman van de inmiddels opgeheven actiegroep Viruswaarheid. Onder meer zijn telefoonnummer, woonadres en bankrekeningnummer waren in te zien.
Frederik Zuiderveen Borgesius, hoogleraar ICT & Recht van de Radboud Universiteit, schrikt van het lek. Volgens hem is het nog nooit voorgekomen dat zo’n omvangrijk datalek met politieke voorkeur op straat is beland. “Je politieke voorkeur is heel gevoelig en mensen kunnen daardoor worden gediscrimineerd. Bijvoorbeeld op je werk, in je straat of door je familie. Dat geldt niet alleen voor Forum, maar ook voor andere politieke partijen”, zo zegt hij tegenover RTL Nieuws.
Politieke voorkeuren worden in de Algemene Verordening Gegevensbescherming (AVG) beschouwd als bijzondere persoonsgegevens. Dat soort gegevens mogen bedrijven en organisaties niet verzamelen. Politieke partijen vormen een uitzondering op deze regel: zij mogen wel de politieke voorkeur van hun leden vastleggen. Het is vanzelfsprekend niet de bedoeling dat deze informatie in de openbaarheid beland.
“Wij betreuren het zeer dat dit lek heeft kunnen ontstaan. Het lek is inmiddels gedicht en maatregelen zijn getroffen om herhalingen in de toekomst te voorkomen. Uit voorzorg hebben wij gevoelige systeemonderdelen tijdelijk uit de lucht gehaald”, zo laat een woordvoerder van Forum voor Democratie aan RTL Nieuws weten.
De fractie overweegt om een tweede extern bureau in te schakelen die de IT-systemen tegen het licht houdt. Tevens kijkt de partij of het mogelijk is om stappen te ondernemen tegen degenen die het lek hebben misbruikt. De woordvoerder zegt dat het incident wordt gemeld bij de Autoriteit Persoonsgegevens.
