beantwoord

Privacy: waarom kan ik alleen geld terug krijgen bij vertraging na achter laten al mijn persoonsgegevens?

  • 21 november 2018
  • 42 reacties
  • 1368 Bekeken

Ik stel mijn privacy zeer op prijs en reis daarom ook regelmatig met een anonieme OV chipkaart. Tenminste, tot dat ik voor de eerste keer vertraging onderving. En vertraging ondervang ik regelmatig (op 40% van mijn reizen, waarvan 6% meer dan 30 minuten en 1% meer dan 60 minuten, maar dat is een andere discussie). Als ik het geld terug wil krijgen ben ik verplicht om al mijn persoonsgegevens achter te laten bij de NS. Dat maakt mijn anonieme OV kaart opeens niet meer anoniem, en om die paar euro schadevergoeding te krijgen lever ik mijn privacy in. Natuurlijk kan ik kiezen om dit niet te doen, maar ik vraag me af of het verzamelen van persoonsgegevens zoals jullie dit doen wettelijk toegestaan is.

In het kader van de AVG/GDPR is het niet toegestaan om persoonsgegevens te verzamelen, als die niet strict noodzakelijk is voor het doel van het betreffende product/servrice. Om de reiziger die vertraging ondervonden heeft hun schadevergoeding te geven (in de vorm van een paar euro die totaal niet afwegen tegen de kosten bij die persoon voor de tijd van de vertraging), moet ik mijn adres, telefoonnummer, geboortedatum, naam en toenaam invullen. Die zijn totaal niet relevant voor het overmaken van de vergoeding. Enkel de bankrekening en een achternaam.

Graag hoor ik van u hoe u de eis voor het invullen van alle persoonsgegevens motiveert. Ik ben van mening dat ik met alleen mijn achternaam en rekeningnummer prima geholpen kan worden en dat de rest daarom per definitie valt onder het doelloos verzamelen van persoonsgegevens en daarom dus een schending is van mijn privacy.
Het zou kunnen zijn dat u een wettelijke verplichting heeft om dit te doen naar de staat, maar anders zou ik niet zien waarom dit onder één van de 6 redenen valt (zie: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving/mag-u-persoonsgegevens-verwerken)

Met gepaste groet,

Rob
icon

Beste antwoord door Miriam NS 12 december 2018, 16:46

Ik heb nog een terugkoppeling ontvangen over het GTBV formulier op onze site.

Bij een verzoek tot terugbetaling in verband met GTBV mogen wij als bedrijf de gegevens opvragen die nu in het formulier staan. Onderstaande staat daarover op onze website:

De grondslag voor de verwerking is: de uitvoering van de overeenkomst.

Als u vertraging heeft gehad of bent vergeten uit te checken, kunt een verzoek indienen voor geld terug bij vertraging, geld terug bij vertraging NS International of geld terug bij vergeten uit te checken. Wij gebruiken in dat geval uw contactgegevens en reisgegevens om te bepalen of u in aanmerking komt voor restitutie. Daarnaast gebruiken wij uw bankgegevens om de vergoeding uit te keren.
Bekijk origineel

42 reacties

Badge +3
Ik ben het inhoudelijk eens met de bijdrage van @robke
Maar wat bedoelt hij precies met de afsluiting "Met gepaste groet,"? Die afsluiting heb ik nog nooit eerder gelezen in een formele/zakelijke brief of e-mail.
Reputatie 7
Badge +3
Er is overigens een verschil in wetgeving tussen het moeten invullen van gegevens bij het aanvragen van een dienst/service en het opslaan van die gegevens. Dat laatste is aan strenge regels gebonden, bij het eerste mag veel meer als bijv. het doel bescherming tegen fraude of misbruik is. Adres, telefoonnummer en geboortedatum lijkt me in dat verband niet buitensporig (gezien het feit dat er geld betaald wordt), uiteraard mits de gegevens niet voor andere doeleinden dan het eenduidig kunnen identificeren van de aanvrager worden gebruikt.
Reputatie 7
Badge +3
Hoe kan NS die gegevens gebruiken om te identificeren? Ze kunnen het toch nergens mee vergelijken? Het is een anonieme kaart, dus NS heeft als het goed is geen adres, telefoonnummer en geboortedatum van de aanvrager. Ze kunnen aan de kaartgegevens zien of de claim al dan niet terecht is. Voor het betalen van geld volstaan IBAN en naam.
Reputatie 7
Badge +3
Met alleen naam en banknummer kun je eenvoudig frauderen door iemands naam op te geven samen met je eigen bankrekening. Met gegevens als adres en geboortedatum kun je een extra controle op het bankrekeningnummer uitvoeren. Banken, belastingdienst, etc. gebruiken soortgelijke controles op persoonsgegevens bij telefonisch contact, idem dito webwinkels en andere leveranciers bij terugbetalingen. Als ze dergelijke controles niet zouden doen kunnen ze weer worden aangesproken op hun zorgplicht.
Reputatie 7
Badge +3
Met alleen naam en banknummer kun je eenvoudig frauderen door iemands naam op te geven samen met je eigen bankrekening. Met gegevens als adres en geboortedatum kun je een extra controle op het bankrekeningnummer uitvoeren.
Hoe dan? Ik kan als ik een rekeningnummer van iemand heb, er niet achter komen wat zijn/haar adres en geboortedatum zijn. NS ook niet lijkt me. Frauderen op die manier is ook niet zo simpel, want naam en rekeningnummer worden gecheckt door de bank bij de overschrijving.

Banken, belastingdienst, etc. gebruiken soortgelijke controles op persoonsgegevens bij telefonisch contact, idem dito webwinkels en andere leveranciers bij terugbetalingen. Als ze dergelijke controles niet zouden doen kunnen ze weer worden aangesproken op hun zorgplicht.
Ja, maar zij hébben die gegevens al en kunnen dus vergelijken. NS heeft die gegevens niet, dus wat moeten ze ermee?
Hallo robke, welkom op onze Community!

Ik ga je voor je uitzoeken hoe dit precies zit en kom hier zo snel mogelijk even op terug.

@iMark 'met gepaste groet' kun je zeggen als je niet heel warm bent naar degene die je adresseert, waardoor 'met vriendelijke groet' niet helemaal past. 'Met gepaste groet' is dan wat gematigder.
Reputatie 7
Badge +4
Het is dan maar wat je passend vindt. Of gepast natuurlijk. 😉
In het volgende document staat er wat over. Kopje 'Claims en restitutie' https://www.ns.nl/binaries/_ht_1530604373670/content/assets/ns-nl/privacy/avg-juni-2018.pdf

(Of even mailen naar fd@ns.nl. Het hoofd van de afdeling is goed op de hoogte van de AVG. 😉)
Reputatie 7
Badge +3
Dank je!

Het kan voorkomen dat uw trein vertraging heeft of dat u vergeten bent uit te checken. Wanneer u daar recht op heeft, zullen wij teveel betaalde kosten terugstorten. Hiervoor is het nodig dat wij gegevens van u gebruiken die u aan ons heeft gegeven toen u het product bij ons aanschafte of die wij van u hebben ontvangen bij het indienen van de claim.
Die is wel heel mooi. Dus om de claim te kunnen verwerken is het nodig dat NS gegevens gebruikt die je hebt gegeven bij het indienen van de claim. Joh 🤣

Maar goed, in het geval van een anonieme chipkaart zijn er geen gegevens aan NS verstrekt bij het aanschaffen van het product. Waarom dan toch al die informatie vragen? We zullen de reactie van Miriam maar afwachten ...
Hoe kan NS die gegevens gebruiken om te identificeren? Ze kunnen het toch nergens mee vergelijken? Het is een anonieme kaart, dus NS heeft als het goed is geen adres, telefoonnummer en geboortedatum van de aanvrager. Ze kunnen aan de kaartgegevens zien of de claim al dan niet terecht is. Voor het betalen van geld volstaan IBAN en naam.

Je moet bij de aanvraag voor geld terug ook je kaartnummer invullen, daarmee koppel je dus direct je persoonsgegevens aan de kaart.
Dank je!


Het kan voorkomen dat uw trein vertraging heeft of dat u vergeten bent uit te checken. Wanneer u daar recht op heeft, zullen wij teveel betaalde kosten terugstorten. Hiervoor is het nodig dat wij gegevens van u gebruiken die u aan ons heeft gegeven toen u het product bij ons aanschafte of die wij van u hebben ontvangen bij het indienen van de claim.Die is wel heel mooi. Dus om de claim te kunnen verwerken is het nodig dat NS gegevens gebruikt die je hebt gegeven bij het indienen van de claim. Joh 🤣


Maar goed, in het geval van een anonieme chipkaart zijn er geen gegevens aan NS verstrekt bij het aanschaffen van het product. Waarom dan toch al die informatie vragen? We zullen de reactie van Miriam maar afwachten ...


Mijn punt is dat je voor de claim aanvraag per definitie alleen een bankrekeningnummer nodig hebt, en misschien een naam, maar ik weet niet in hoeverre een banktransactie werkt zonder naam. Dat ging in 2017 nog gewoon trouwens. Alle extra data is per definitie niet nodig om een transactie te kunnen doen.
Reputatie 7
Badge +3
Dat is mijn hele punt ook 😉
Badge +3
@iMark 'met gepaste groet' kun je zeggen als je niet heel warm bent naar degene die je adresseert, waardoor 'met vriendelijke groet' niet helemaal past. 'Met gepaste groet' is dan wat gematigder.
Er is zo ongeveer één situatie waarin je volgens de etiquette van de zakelijke brieven de brief afsluit met "met gepaste groet": een ontslagbrief. In alle overige situaties moet het congruent zijn met de aanhef. Schrijf je "Beste ....", dan sluit je af met "met vriendelijke groet(en). Schrijf je "Geachte heer of mevrouw ..." dan sluit je af met "Hoogachtend". Maar dit alles geheel terzijde.

Ik vrees overigens dat het technisch niet te voorkomen valt dat reisgegevens gecheckt worden wanneer het gaat om restitutie in het kader van Geld Terug Bij Vertraging. NS gaat natuurlijk geen vertragingen terugbetalen zonder gegevens te controleren. In het geval van reizen op saldo op een anonieme OV-chipkaart dan zijn de momenten van in- en uitchecken bepalend voor het bepalen of je voor restitutie in aanmerking komt.
Dat neemt niet weg dat gegevens als naam, voorletters en bankrekeningnummer voldoende moeten zijn om GBTV te restitueren. NS hoeft natuurlijk de koppeling tussen naam/ bankrekeningnummer en het kaartnummer van de anonieme OV-chipkaart slechts te bewaren tot het moment dat de uitbetaling heeft plaatsgevonden.
Overigens heeft het koppelen van een naam en anonieme OV-chipkaart weinig zin. Juist vanwege het feit dat het een anonieme kaart is kan die door meerdere personen gebruikt worden. Er is dus nooit vast te stellen wie de persoon is geweest die de kaart heeft gebruikt, zelfs niet na het indienen van een claim in het kader van GTBV. Voor bijvoorbeeld de Belastingdienst zal er aanvullend bewijs moeten zijn als camerabeelden.

Er zijn dan ook wat raakvlakken met de zaak tussen de Belastingdienst en de Museumjaarkaart. De Belastingdienst wilde gebruiksgegevens inzien om vast te stellen of de gebruiker zich in Nederland bevond terwijl dat volgens opgave aan de Belastingdienst niet het geval was. Afgezien van principiële punten op het gebied van de privacy voerde de Museumvereniging aan dat de eis krankzinnig was omdat in de gewraakte periode er nog geen sprake was van een pasfoto op de kaart en gebruik van de kaart de facto anoniem was.
https://www.volkskrant.nl/nieuws-achtergrond/belastingdienst-eist-inzage-museumkaart-om-belastingplichtige-kaarthouder-op-te-sporen~bf250db4/
Inmiddels is de Belastingdienst in het gelijk gesteld. Maar het blijft de vraag of met de gegevens kan worden aangetoond of de eigenaar van de kaart zich in het land bevond.
https://www.security.nl/posting/587246/Museumkaart+moet+bezoekhistorie+kaarthouder+aan+fiscus+geven
Met de huidige uitvoering van de kaart, dus met pasfoto, wordt het voor de Belastingdienst interessanter om gegevens op te vragen. Mits de pasfoto natuurlijk gecontroleerd wordt door de musea.
Of zoek eens op 'michiel jonker ns' 🤔

(De NS afdeling die te maken heeft met de AVG is trouwens goed op de hoogte van de werkwijze AP.)
Badge +3
Ik denk dat de naam gevraagd wordt omdat sommige banken een check doen of die wel klopt i.c.m. het opgegeven IBAN. Geboortedatum is een ander geval, die is bij uitcheckgemist.nl en zo ook allemaal niet nodig.

En (ver gezocht) het kan natuurlijk zijn dat je een anonieme kaart verliest of dat die gestolen wordt, en de vinder/dief in de reishistorie gaat spitten en claims gaat indienen, en natuurlijk je saldo eraf halen. Helemaal als iemand je kaart zonder jouw medeweten 'leent' en weer terug stopt in je portemonnee.

Als je zelf dan later ook gaat claimen (wat niet zal lukken) of ineens zonder saldo zit, is het voor juridische stappen wel handig om via NS te weten te krijgen wie er met je geld aan de haal is gegaan.

Maar ja, die gegevens mogen ze natuurlijk uit privacy niet geven (wellicht alleen aan de politie?), en bij verlies/diefstal of 'lenen' van een portemonnee kan ook iedereen (anoniem) je geld er uit halen...
Badge +3
Een anonieme OV-chipkaart is precies wat het is: een anonieme kaart. Die is dus ook nergens geregistreerd. Wanneer je de kaart verliest, ben je zowel de kaart als het saldo kwijt. De kaart kan ook niet geblokkeerd worden.
De vinder van een anonieme OV-chipkaart kan de kaart gebruiken, het saldo gebruiken en er weer nieuw saldo op zetten. Vergelijkbaar met het vinden van contant geld en daar een treinkaartje van kopen.

Wil je echter gebruik maken van faciliteiten die gekoppeld zijn aan aan reisgegevens, zoals Geld Terug Bij Vertraging, dan zit er niets anders op dan wat privacy op te geven.
In het verleden was het overigens niet veel anders. Wanneer je bij NS iets wilde laten restitueren dan moest je gegevens achterlaten en een bon tekenen voordat je je geld terugkreeg.
Reputatie 6
Badge
Voor de betaling is uitsluitend een IBAN nodig. Alleen bij voormalig Postbankrekeningnummers vond er een naam/nummer controle plaats, omdat die nummers oplopend waren en geen zgn. elf-proef hadden.

Dat NS meer gegevens vraagt zal vast iets met fraudebestrijding te maken hebben, zodat je bijvoorbeeld niet vaker dan 1x een reis kunt claimen. Met het E-Ticketnr of in dit geval het anonieme OVCnr zou dat eigenlijk ook te ondervangen moeten zijn. Als TS een ander adres en een andere geboortedatum invult, zal het vast ook worden overgemaakt, juist doordat NS de klant niet kent.

Ik ben erg benieuwd wat hier uit gaat komen.
Reputatie 5
Onder andere mijn eigen bank (geen ing) heeft recent weer (jaren geleden was die er ook, maar die werd afgeschaft) een controle op de naam van de rekeninghouder ingevoerd. Die kan dus wel degelijk nodig zijn. Wat volgens NS de reden is voor het verwerken van de andere gevraagde gegevens, ben ik ook zeer benieuwd naar.
Reputatie 3
Vreemd, het vragen van al die gegevens. je zou denken dat alleen het kaartnummer voldoende zou zijn. Dat kaartnummer hebben ze nodig on in/uitcheck tijden te controleren of er wel vertraging was. Dan is het toch het makkelijkste om het terug te geven bedrag als oplaadbaar saldo op de automaat te zetten.....
dan heb je alleen een email adres en het kaartnummer nodig
Ik begrijp uit alle reacties dat alleen eigenlijk IBAN nummer nodig is om geld terug te kunnen storten.
Voor het goedkeuren van de claim is het OV kaartnummer nodig, zodat de claim valide kan worden verklaard, plus dat er geen dubbele geld-terug acties worden uitgevoerd.
De enige reden die ik zie is een reden voor inderdaad zoals @Raymond123 zegt fraudebestrijding. Het kan zijn dat de overheid deze gegevens vereist bij te houden als er geldbedragen worden overgemaakt.
Dan vind ik het voorstel van @Philned erg goed, laat de reiziger dan kiezen om het geld 'op te halen' als extra saldo bij de kaartautomaat. Dan reis je tenminste anoniem, én kan je je geld terug krijgen als de NS weer faalt in haar dienstverlening.

Ben erg benieuwd naar de reactie van NS, @Miriam NS heb je al wat kunnen vinden?
Ik wil nog even toevoegen dat ik dit forum wel erg prettig vind werken, zeker als de NS zelf ook actief meedoe in de discussies.
Badge +3
Hoe dan ook, je zult altijd een persoonlijk gegeven (hetzij je IBAN, hetzij je e-mailadres) moeten doorgeven om voor GTBV in aanmerking te komen. Daar valt niet aan te ontkomen.

De informatieverzameldrift van NS is al meerdere malen onderwerp van gesprek geweest op het forum. Voor het lulligste vraagje aan een moderator moet je naam, adres, woonplaats, e-mailadres, IBAN en geboortedatum doorgeven. Dat is natuurlijk nergens voor nodig. NS moet voor de vraag of het probleem relevante gegevens vragen. Voor GTBV is niet meer nodig dan kaartnummer en IBAN in het geval van een anonieme OV-chipkaart. Mijn indruk is dat NS het zich nodeloos ingewikkeld maakt met het verzamelen van al die persoonsgegevens. Het moet allemaal goed beveiligd worden en er moet ook nog eens gekeken worden naar nut en noodzaak van het bewaren van al die gegevens. In de geest van de AVG is het veel reëeler om juist zo min mogelijk gegevens te verzamelen. 🤔

De kans op fraude is nihil wanneer NS de administratie op orde heeft. Per kaartnummer is vast te stellen of er vertraging is geweest.
Hoe dan ook, je zult altijd een persoonlijk gegeven (hetzij je IBAN, hetzij je e-mailadres) moeten doorgeven om voor GTBV in aanmerking te komen. Daar valt niet aan te ontkomen.

De informatieverzameldrift van NS is al meerdere malen onderwerp van gesprek geweest op het forum. Voor het lulligste vraagje aan een moderator moet je naam, adres, woonplaats, e-mailadres, IBAN en geboortedatum doorgeven. Dat is natuurlijk nergens voor nodig. NS moet voor de vraag of het probleem relevante gegevens vragen. Voor GTBV is niet meer nodig dan kaartnummer en IBAN in het geval van een anonieme OV-chipkaart. Mijn indruk is dat NS het zich nodeloos ingewikkeld maakt met het verzamelen van al die persoonsgegevens. Het moet allemaal goed beveiligd worden en er moet ook nog eens gekeken worden naar nut en noodzaak van het bewaren van al die gegevens. In de geest van de AVG is het veel reëeler om juist zo min mogelijk gegevens te verzamelen. 🤔


De kans op fraude is nihil wanneer NS de administratie op orde heeft. Per kaartnummer is vast te stellen of er vertraging is geweest.


Mark, we zijn het allemaal met elkaar eens, laten we de reactie van de NS afwachten.
Met alleen IBAN en OV kaart nummer kan de NS haar functie van GTBV verrichten, daarom zou dus meer gegevens in strijd zijn met de privacy wet (AVG/GDPR), tenzij bij wet is vastgelegd dat andere gegevens nodig zijn.
Hallo robke, ik heb inmiddels bericht ontvangen. Er zijn vorige week al een aantal aanpassingen gedaan voor het contactformulier. Het GTBV formulier staat ook op de agenda en onze privacy officers zullen hierin onderzoek gaan doen.
Badge +3
@Miriam NS
Wat mij betreft is dat goed nieuws. Met daarbij de kanttekening of dit allemaal niet voor 25 mei 2018, de ingangsdatum van de AVG, geregeld had moeten en kunnen zijn.

Dan kunnen jullie "privacy officers" meteen eens kijken naar alle onzin die wordt uitgekraamd over niet-kloppende adresgegevens wanneer poststukken en het blad Spoor aankomen op adressen waar de klanten niet meer wonen. (Voor het woord "officer" bestaan prima Nederlandse woorden als "functionaris" of het heel duidelijk "beveiliger". We zijn hier bij de Nederlandse Spoorwegen en niet de spoorwegen van Steenkolen-Engeland.)
Badge +3
Ik begreep dat gemiste (of in ieder geval dubbele) in/uitchecks tegenwoordig gewoon als saldo opgehaald kunnen worden bij een automaat (station, supermarkt e.d.).

Dat is al een hele verbetering. GTBV zal inderdaad (nog) naar een IBAN moeten.

Reageer