Datalek bij gemeente Leiden: persoonsgegevens op straat

Foto ter illustratie: PXhere
Foto ter illustratie: PXhere
LEIDEN - De gemeente Leiden heeft de gegevens van zeker 130 adressen gelekt via haar website voor vergunningsaanvragen. Dat schrijft mediapartner Sleutelstad. De aanvraagformulieren voor onttrekkingsvergunningen waren per abuis als bijlage in dossiers op de website beland. Onder meer burgerservicenummers, namen, adressen, geboortedata, e-mailadressen en telefoonnummers waren in te zien.
De gegevens zijn na ontdekking deze week direct weer offline gehaald, waarna de gemeente de gedupeerden met een brief op de hoogte heeft gebracht en haar ‘welgemeende excuses’ heeft aangeboden. De beheerder van de Leidse vergunningenwebsite kan inzien bij welke persoon de aanvraagformulieren daadwerkelijk gedownload zijn. De gemeente stelt in dat geval de gedupeerde hiervan op de hoogte en vertelt ook hoe vaak de gegevens zijn opgevraagd.
Zo valt in een brief die de lokale overheid aan één van de getroffenen stuurde het volgende te lezen: 'Uit onderzoek bij de beheerder blijkt dat uw dossiers met daarin de bijlage met uw persoonsgegevens in ieder geval eenmaal is geraadpleegd. Het kan zijn dat u dat zelf was en dat uw persoonsgegevens niet door een onbevoegde zijn ingezien. Echter, wij kunnen dit risico niet volledig uitsluiten. Wij raden u daarom aan alert te zijn op signalen van misbruik van uw persoonsgegevens of identiteitsfraude.'

Precieze schade nog niet bekend

De gemeente geeft aan dat zij niet precies weet hoe vaak de gegevens onrechtmatig gedownload zijn. Hoe reëel de kans op identiteitsfraude nu voor de gedupeerden is, kan de gemeente niet zeggen. Wel laat een woordvoerder desgevraagd aan mediapartner Sleutelstad weten dat ‘de getroffen maatregelen voldoende adequaat geacht worden om dit risico zoveel mogelijk te beperken’. De Leidse gemeente raadt de getroffenen wel op om alert te blijven.