D66 wil bijzondere eisen voor ledenadministratie politieke partijen

Politieke partijen verzamelen bijzondere persoonsgegevens van haar leden. Het is daarom van groot belang dat deze informatie goed wordt beveiligd. D66 wil daarom dat de overheid strenge eisen stelt aan politieke partijen, zoals de installatie van een secretaris die verantwoordelijk is voor de ledenadministratie.

Dat blijkt uit schriftelijke vragen die zijn ingediend door Hind Dekker-Abdulaziz (D66). Deze vragen zijn gericht aan de minister van Binnenlandse Zaken en Koninkrijksrelaties Hanke Bruins Slot.

Forum voor Democratie getroffen door datalek

Aanleiding voor de schriftelijke vragen is het datalek bij Forum voor Democratie begin december. Een onbekend iemand wist de volledige ledenadministratie van de partij te downloaden. Hierdoor beschikte hij over voor- en achternamen, woonadressen, geboortedata, contact- en locatiegegevens, en bankrekeningnummers van 92.901 Nederlanders. Door het datalek lagen niet alleen de persoonlijke gegevens van de huidige leden voor het oprapen: ook voormalige leden zoals oost Eerdmans, Annabel Nanninga, Henk Otten, Wybren van Haga en Eva Vlaardingenbroek waren de dupe van het lek.

De oorzaak van het lek werd gevonden in de ForumApp, een applicatie die partijleider Thierry Baudet eind november op het partijcongres had gelanceerd. De applicatie was verbonden met de back-end van de website van Forum voor Democratie. Eenmaal ingelogd bleek het mogelijk om gegevens van andere leden op te vragen. De app controleerde niet of je daarvoor de juiste permissie had. Zodoende kon iedereen die was ingelogd geautomatiseerd de persoonlijke gegevens van anderen raadplegen en downloaden.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Meer recente berichten

Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy
Verder lezen
Spyware als macht
Verder lezen
Kleine ondernemer eveneens interessant voor hacker
Verder lezen
Pentesting uitvoeren: waarom het belangrijk is
Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
QR codes steeds vaker gebruikt voor phishing
Verder lezen
Amper oog voor cybersecurity bij waterschapsverkiezing
Verder lezen
Kadaster ontvangt tientallen schadeclaims wegens datalek
Verder lezen