beantwoord

Mijn NS verkeerde gegevens

  • 6 augustus 2017
  • 94 reacties
  • 4005 Bekeken


Toon eerste bericht

94 reacties

Ik heb weer niets om te melden. Ik heb wel weer een reminder gestuurd.
Ik had een privébericht gestuurd naar aheuvel. Dit was een paar weken geleden. Ik heb helaas nog niets terug gekregen. Ik wacht zijn bericht af.
Helaas heb ik nog geen reactie ontvangen. Ik hoop snel deze te krijgen om deze case op te kunnen lossen.
Ik ga deze case helaas loslaten omdat ik al langere tijd geen berichten meer heb ontvangen van aheuvel. Indien hij zich weer meldt zal ik het verder oppakken. Ik durf momenteel niet te zeggen of het probleem is opgelost omdat ik niet in zijn account kan en mag kijken.
Ik ben sinds begin april maar naar een nieuwe persoonlijke OV kaart en daardoor lijken de problemen met gegevensuitwisseling tussen mijn broers gegevens en mijn gegevens niet meer voor te komen.
Fijn om te lezen dat het vooralsnog opgelost lijkt te zijn, aheuvel.
Reputatie 7
Badge +3
Opgelost? Wat is er opgelost dan? Hij heeft zelf via een omweg het probleem omzeild, omdat er vanuit NS blijkbaar maandenlang niks gedaan is.
Ik ken de details niet, zoals je kunt teruglezen is Erryt hier mee bezig geweest maar heeft hij het zoeken naar een oplossing voor aheuvel moeten staken door een lange tijd van geen reactie. aheuvel heeft nu dus blijkbaar een omweg gevonden wat voor hem momenteel werkt als 'oplossing'. Indien dit niet het geval is of er een andere oplossing alsnog nodig is, dan kan aheuvel hiervoor Erryt weer benaderen zoals hij in mei ook heeft aangegeven.
Reputatie 7
Badge +3
't Is meer dan een jaar (!) geleden gemeld. Als je dan na meer dan een half jaar nog "extra gegevens" nodig hebt, moet je niet nu de schuld bij aheuvel neerleggen.
Reputatie 5
Daarnaast is er blijkbaar technisch een mogelijkheid dat dit gebeurt. Zolang de oorzaak onbekend is, is er daarmee dus ook een bekend risico dat dit zich herhaalt. Is dat risico bekend gemaakt bij andere klanten? Is dit - zoals al eerder in dit topic is gevraagd - gemeld bij de AP? Heeft NS maatregelen genomen om dit probleem te omzeilen zolang er geen oplossing is, zodat de persoonsgegevens van andere klanten weer adequaat beveiligd zijn?

Adequate beveiliging van persoonsgegevens is een eis om die gegevens te mogen verwerken. NS zal het verwerken van deze gegevens dus moeten staken tot een oplossing is gevonden als dat niet acuut gebeurt. Dat betekent denk ik terugvallen op anonieme ov chipkaarten en/of papieren kaartjes en abonnementen. Uiteraard is dat onwenselijk, maar het lijkt me noodzakelijk zolang NS niet in staat is digitale verwerking van deze persoonsgegevens adequaat te beveiligen. Is daar al over nagedacht door de verantwoordelijke bewindslieden bij NS?
Daarnaast is er blijkbaar technisch een mogelijkheid dat dit gebeurt. Zolang de oorzaak onbekend is, is er daarmee dus ook een bekend risico dat dit zich herhaalt. Is dat risico bekend gemaakt bij andere klanten? Is dit - zoals al eerder in dit topic is gevraagd - gemeld bij de AP? Heeft NS maatregelen genomen om dit probleem te omzeilen zolang er geen oplossing is, zodat de persoonsgegevens van andere klanten weer adequaat beveiligd zijn?

Adequate beveiliging van persoonsgegevens is een eis om die gegevens te mogen verwerken. NS zal het verwerken van deze gegevens dus moeten staken tot een oplossing is gevonden als dat niet acuut gebeurt. Dat betekent denk ik terugvallen op anonieme ov chipkaarten en/of papieren kaartjes en abonnementen. Uiteraard is dat onwenselijk, maar het lijkt me noodzakelijk zolang NS niet in staat is digitale verwerking van deze persoonsgegevens adequaat te beveiligen. Is daar al over nagedacht door de verantwoordelijke bewindslieden bij NS?



De vraag stellen is hem beantwoorden lijkt mij in dit geval. Je loopt ook al wat langer mee op dit forum en er zijn tal van voorbeelden op dit forum waaruit duidelijk blijkt dat NS niet aan de eisen van de AVG voldoet.

Probleem is alleen dat NS inmiddels zo'n status aparte heeft dat er bijna niets tegen te doen valt. Een klacht bij de klantenservice. Alleen het woord klantenservice doet bij mij heel andere dingen oproepen dan wat NS er van heeft gebakken. Zie o.a. topic Staking 28 mei waarbij de Klantenservice zo'n beetje alles uit de kast haalt om de trouwe klanten niet te compenseren. Dan heb je nog het OV-Loket. Is ook al volledig op de hand van NS. Ik heb bijvoorbeeld de foutieve incasso door NS hier ter sprake gebracht.
Tsja was de reactie lijkt er inderdaad op dat dit niet mag maar we gaan er niets mee doen.

https://community.ns.nl/ns-flex-60/driedubbel-gefactureerde-reizen-58473

En tot slot heb je dan nog de geschillencommissie openbaar vervoer. De recensies over de geschillencommissie doen mij ook vermoeden dat de onpartijdigheid hier ver te zoeken is, maar misschien heb ik het wel mis.

De heer Van Boxtel heeft een leuk jobje als president commissaris en zie je alleen in de media bij positieve zaken over NS en het hoofd Communicatie heb ik hier ook nog nooit ergens commentaar op zien geven.

Het is net zoiets als toen de ING op omvallen stond. Dit soort bedrijven zijn te groot en hebben maatschappelijk een te grote invloed om bijvoorbeeld failliet te kunnen laten gaan. NS kan het zich dus permitteren om heel veel fouten te maken zonder dat er daadwerkelijk wordt ingegrepen.
Ik snap de onrust die door dit soort topics ontstaat helemaal. Al wil ik het niet zo zwart-wit maken als anonymous snap ik wel dat er nog vragen open staan, ook al geeft de starter van het topic aan dat het is opgelost. Ik heb @Stijn NS gevraagd hier nogmaals naar te kijken en te proberen jullie inhoudelijke vragen alsnog te beantwoorden.
Reputatie 5

Daarnaast is er blijkbaar technisch een mogelijkheid dat dit gebeurt. Zolang de oorzaak onbekend is, is er daarmee dus ook een bekend risico dat dit zich herhaalt. Is dat risico bekend gemaakt bij andere klanten? Is dit - zoals al eerder in dit topic is gevraagd - gemeld bij de AP? Heeft NS maatregelen genomen om dit probleem te omzeilen zolang er geen oplossing is, zodat de persoonsgegevens van andere klanten weer adequaat beveiligd zijn?

Adequate beveiliging van persoonsgegevens is een eis om die gegevens te mogen verwerken. NS zal het verwerken van deze gegevens dus moeten staken tot een oplossing is gevonden als dat niet acuut gebeurt. Dat betekent denk ik terugvallen op anonieme ov chipkaarten en/of papieren kaartjes en abonnementen. Uiteraard is dat onwenselijk, maar het lijkt me noodzakelijk zolang NS niet in staat is digitale verwerking van deze persoonsgegevens adequaat te beveiligen. Is daar al over nagedacht door de verantwoordelijke bewindslieden bij NS?

De vraag stellen is hem beantwoorden lijkt mij in dit geval. Je loopt ook al wat langer mee op dit forum en er zijn tal van voorbeelden op dit forum waaruit duidelijk blijkt dat NS niet aan de eisen van de AVG voldoet.


Mijn vraag was inderdaad meer een statement dat NS hier volgens mij nog zeer urgent werk te doen heeft. Ik vrees dat inderdaad ook ik het antwoord ken.
Om bij het begin te beginnen: ja, er kunnen dingen fout gaan in een organisatie, ook wanneer je zo groot bent als NS. Kort gezegd is het probleem van aheuvel ontstaan door een menselijke fout. Normaliter kunnen we dit vrij eenvoudig oplossen nadat het gemeld is. Onze IT-ers kunnen de onjuiste handeling dan terugdraaien en we melden het bij de juiste autoriteiten. In dit geval is er echter iets veranderd in de situatie van aheuvel waardoor een correctie niet meer mogelijk was. Onze technici hebben hier lange tijd aan gewerkt maar dit blijkt niet mogelijk te zijn. Let wel, we hebben het hier over een uitzondering op een uitzondering. De kans dat een gemiddelde reiziger hiermee te maken krijgt is verwaarloosbaar. Desalniettemin begrijp ik ook dat er van NS verwacht mag worden dat we het oplossen. Erryt heeft aangegeven dat het probleem was opgelost en heeft hierbij gewacht op aheuvel om dit te bevestigen. Dit gebeurde niet waardoor het topic heel lang heeft gelopen. We nemen de feedback die we van jullie als members hebben gekregen mee naar de mensen die betrokken zijn en gaan dit de volgende keer anders oppakken.

Laat ik nog wel benadrukken dat wij erg zorgvuldig omgaan met de persoonsgegevens van onze klanten en wanneer er ergens iets misgaat zullen we dit zelf ook direct aankaarten bij de autoriteit persoonsgegevens. Dit zal echter altijd een menselijke fout zijn. De situatie die in het geval van aheuvel is voorgekomen zal in geen geval veroorzaakt kunnen worden door een geautomatiseerd proces.
@Jouke NS
Je beperkt je nu tot de situatie van aheuvel, maar dit topic is door een andere gebruiker aangemaakt. Ook andere gebruikers hebben zich in dit topic gemeld met dezelfde klacht. Het is dus geen eenmalig incident maar heeft zich vaker voorgedaan.

Je eerste alinea wekt de indruk dat jullie het probleem doorgaans eerst terugdraaien en het daarna pas melden bij de autoriteiten, maar dat de (snelle) correctie in dit geval niet mogelijk was. Betekent dit dat het daardoor ook niet (bijtijds) is gemeld bij de autoriteit persoonsgegevens?

Je geeft aan dat jullie erg zorgvuldig omgaan met de persoonsgegevens van onze klanten.
Ik zou daarom verwachten dat op het moment dat een klant meldt persoonsgegevens van iemand anders te zien dat jullie ONMIDDELLIJK:
  • De autoriteit persoonsgegevens inlichten
  • De klant wiens persoonsgegevens ten onrechte aan een andere klant getoond worden inlichten
  • Het account dichtzetten tot de gegevens van de andere klant niet meer zichtbaar zijn.
Zowel tengels als aheuvel hebben echter gemeld dat MAANDEN (!) na het melden van hun klacht ze nog steeds gegevens van anderen zagen. Dat betekent dus dat in ieder geval aan het laatste punt niet is voldaan,kun je aangeven of aan de andere twee punten wel is voldaan en hoe hier precies sprake is van het "erg zorgvuldig omgaan met de persoonsgegevens van klanten"?
Zonder verder in de technische details te treden, nieuwhier, kan ik je verzekeren dat NS er alles aan doet om zo zorgvuldig mogelijk met de gegevens van onze reizigers om te gaan. De rest van je reactie is gebaseerd op aannames en ga ik dus verder niet voorzien van een reactie.
Net als je dacht dat de lat niet lager kon komen te liggen weet @Jouke NS er toch weer onderdoor te limbodansen...

In stel je een aantal hele concrete vragen om erachter te komen wat die dooddoener dat jullie "zo zorgvuldig mogelijk met de gegevens van reizigers omgaan" in de praktijk inhoudt.
In plaats van ook maar één van deze vragen te beantwoorden, komt je met een misplaatste beschuldiging.
Erg jammer dit.
Net als je dacht dat de lat niet lager kon komen te liggen weet @Jouke NS er toch weer onderdoor te limbodansen...

In stel je een aantal hele concrete vragen om erachter te komen wat die dooddoener dat jullie "zo zorgvuldig mogelijk met de gegevens van reizigers omgaan" in de praktijk inhoudt.
In plaats van ook maar één van deze vragen te beantwoorden, komt je met een misplaatste beschuldiging.
Erg jammer dit.



Ik vind dat Jouke er hier wel met een heel erg gestrekt been ingaat. Wat mij ook opvalt is dat de moderator die dit topic altijd behandelde Erryt opeens is afgevoerd. Uit de opmerkingen van Erryt valt echt wel te concluderen dat er wel degelijk iets niet klopt in de administratie van NS.
Laat ik dat laatste even uitleggen, De activist. Na wederom een aanname, dat we Erryt hebben afgevoerd, denk ik dat er duidelijkheid nodig is. Erryt heeft, naast modereren van de NS Community, andere taken. Op dit moment heeft hij daar zijn handen vol mee, wat betekent dat andere moderators hiermee bezig gaan. Dat gezegd hebbende denk ik dat alles over dit topic wel gezegd is. Alle opmerkingen die niet inhoudelijk met het probleem te maken hebben zullen vanaf heden worden verwijderd, conform huisregels.

Reageer