De gegevens van zeker 130 adressen zijn gelekt via de website voor vergunningsaanvragen van de gemeente Leiden. De aanvraagformulieren voor onttrekkingsvergunningen waren als bijlage in dossiers op de website beland. De gegevens zijn na ontdekking deze week direct weer offline gehaald. De gemeente heeft de gedupeerden met een brief op de hoogte gebracht en haar excuses aangeboden.

Door het datalek waren onder meer burgerservicenummers, namen, adressen, geboortedata, e-mailadressen en telefoonnummers zichtbaar. Gegevens van gedupeerden die als 'natuurlijke persoon' de aanvraag hebben gedaan, zijn gelekt. Van de gedupeerden die namens een bedrijf de aanvraag hebben gedaan, zijn de bedrijfsgegevens online beland. Omdat bedrijfsgegevens grotendeels al openbaar zijn, is daar formeel geen sprake van een datalek.

De beheerder van de Leidse vergunningenwebsite kan inzien bij welke personen de aanvraagformulieren daadwerkelijk gedownload zijn. De gemeente stelt in dat geval de gedupeerde hiervan op de hoogte en vertelt ook hoe vaak de gegevens zijn opgevraagd.

Zo valt in een brief die de lokale overheid aan een van de getroffenen stuurde het volgende te lezen: "Uit onderzoek bij de beheerder blijkt dat uw dossiers met daarin de bijlage met uw persoonsgegevens in ieder geval eenmaal is geraadpleegd. Het kan zijn dat u dat zelf was en dat uw persoonsgegevens niet door een onbevoegde zijn ingezien. Echter, wij kunnen dit risico niet volledig uitsluiten. Wij raden u daarom aan alert te zijn op signalen van misbruik van uw persoonsgegevens of identiteitsfraude.", meldt Sleutelstad vrijdag.