De vorige week gelanceerde ForumApp van Forum voor Democratie heeft de gegevens van 92.000 huidige en voormalige leden gelekt. Het gaat onder andere om namen, woonadressen, telefoonnummers en rekeningnummers, zo meldt RTL Nieuws dat hierover een anonieme tip ontving. De API (application programming interface) waarmee de ForumApp met de backend communiceert blijkt niet te controleren wie welke gegevens opvraagt en of diegene daar wel voor is geautoriseerd.
Via deze kwetsbaarheid is het mogelijk om het gehele ledenbestand van Forum te downloaden, inclusief privégegevens. Na te zijn ingelicht door RTL Nieuws heeft Forum de kwetsbaarheid verholpen. Op de eigen website laat de partij weten dat het uit voorzorg gevoelige systeemonderdelen tijdelijk uit de lucht heeft gehaald. Tevens vindt er een onderzoek plaats of er mogelijk gegevens zijn gestolen. Forum wil lopende het onderzoek geen verdere meldingen doen. Het datalek wordt gemeld bij de Autoriteit Persoonsgegevens.
De politieke voorkeur is een bijzonder persoonsgegeven waarvoor extra bescherming geldt en in principe niet mag worden verwerkt, tenzij er een wettelijke uitzondering is, zo stelt de Autoriteit Persoonsgegevens. "En als je geen lid meer bent, moet dat zo snel mogelijk worden verwijderd. In dit geval kunnen er oud-leden worden geassocieerd met een politieke voorkeur die ze misschien helemaal niet meer hebben", zegt Frederik Zuiderveen Borgesius, hoogleraar ICT & Recht van de Radboud Universiteit.
Deze posting is gelocked. Reageren is niet meer mogelijk.