In het nieuwe administratiesysteem BAS InSite van Universiteit Leiden waren opnieuw persoonsgegevens van medewerkers zichtbaar voor onbevoegde interne gebruikers. Leidinggevenden konden gegevens inzien van alle medewerkers van de universiteit, ook buiten hun eigen afdeling, waaronder geboortedata en contractgegevens zoals urenomvang, looptijd en type aanstelling. Volgens deskundigen zijn dit gegevens die kunnen worden misbruikt voor identiteitsfraude of phishing. De universiteit beschouwde de zichtbaarheid aanvankelijk niet als een datalek, maar gaf wel aan te onderzoeken welke gegevens noodzakelijk zijn. Na publicatie is het systeem aangepast, zodat leidinggevenden alleen nog gegevens van hun eigen medewerkers kunnen inzien. (Bron: mareonline.nl)