De gegevens van 92.901 leden en oud-leden van de Nederlandse politieke partij Forum voor Democratie zijn gelekt. Dat kwam door een kwetsbaarheid in de eigen app van de partij, die dit weekend is uitgebracht, meldt RTL Nieuws. De kwetsbaarheid is inmiddels opgelost.

RTL Nieuws deed onderzoek naar het lek in de zogenoemde ForumApp nadat het een anonieme tip had ontvangen. De ForumApp verbond met de technische achterkant van de Forum-website, waarin alle leden staan, schrijft het medium. Op die manier kunnen gebruikers inloggen met hun Forum-account bij de app. Er werd niet gecontroleerd wie welke gegevens opvroeg en of diegene daar toestemming voor had. Daardoor was het mogelijk om volledig geautomatiseerd het gehele ledenbestand van Forum op te vragen en te downloaden zonder dat daar bijvoorbeeld een bruteforcecheck op zat.

Onder meer de namen, e-mailadressen, telefoonnummers en rekeningnummers van leden en oud-leden waren voor iedereen in te zien en op te vragen. Ook was zichtbaar sinds wanneer de gebruiker lid is of was, of ze contributie hebben betaald en hoeveel. Tussen de gelekte gegevens zaten de persoonsgegevens van partijleider Thierry Baudet en FvD-Kamerleden Gideon van Meijeren, Pepijn van Houwelingen en Freek Jansen. Daarnaast waren de gegevens van prominente oud-leden, zoals Henk Otten en Annabel Nanninga, ook in te zien, terwijl ze al enige tijd weg zijn bij de partij en geen contributie meer betalen.

Het is onduidelijk of iemand, naast RTL Nieuws, toegang heeft gehad tot de gegevens. Het nieuwsplatform heeft na het ontdekken van het lek gelijk contact opgenomen met FvD, die het lek heeft laten dichten. Ook heeft de partij toegezegd dat het contact zal opnemen met de Autoriteit Persoonsgegevens (AP) om het lek te melden en dat het aangifte zal doen tegen iedereen die het lek heeft misbruikt. Het melden van een datalek bij de AP is verplicht. Het lidmaatschap van een politieke partij wordt onder de AVG geclassificeerd als ‘bijzonder persoonsgegeven’, wat betekent dat er strengere eisen zijn verbonden aan het verzamelen en beschermen van zulke data.