beantwoord

Mijn NS verkeerde gegevens

  • 6 augustus 2017
  • 94 reacties
  • 4153 Bekeken

Goedenavond mijn naam is Truus Wirokromo. Ik heb een MIJN NS account aangemaakt en tot mijn verbazing zie ik de persoonsgegevens van mijn kleinzoon. Dit is toch vreemd. Ik heb gebeld naar de Klantenservice en gevraagd hoe dit kan. De medewerker vind het ook zeer vreemd en adviseer mij de persoonsgegevens via MIJN NS te wijzigen. Helaas is het niet mogelijk de naam gegevens en geboortedatum te wijzigen. Je kan alleen de adresgegevens en bankgegevens wel aanpassen. Hoe los ik dit op?
icon

Beste antwoord door Stijn NS 14 augustus 2017, 21:09

Voor de meelezers: Voor problemen met een Mijn NS account kun je het beste contact op nemen met onze Klantenservice. Dan kunnen wij kijken wat er precies aan de hand is het probleem oplossen.
Bekijk origineel

94 reacties

Laat ik dat laatste even uitleggen, De activist. Na wederom een aanname, dat we Erryt hebben afgevoerd, denk ik dat er duidelijkheid nodig is. Erryt heeft, naast modereren van de NS Community, andere taken. Op dit moment heeft hij daar zijn handen vol mee, wat betekent dat andere moderators hiermee bezig gaan. Dat gezegd hebbende denk ik dat alles over dit topic wel gezegd is. Alle opmerkingen die niet inhoudelijk met het probleem te maken hebben zullen vanaf heden worden verwijderd, conform huisregels.
Net als je dacht dat de lat niet lager kon komen te liggen weet @Jouke NS er toch weer onderdoor te limbodansen...

In stel je een aantal hele concrete vragen om erachter te komen wat die dooddoener dat jullie "zo zorgvuldig mogelijk met de gegevens van reizigers omgaan" in de praktijk inhoudt.
In plaats van ook maar één van deze vragen te beantwoorden, komt je met een misplaatste beschuldiging.
Erg jammer dit.



Ik vind dat Jouke er hier wel met een heel erg gestrekt been ingaat. Wat mij ook opvalt is dat de moderator die dit topic altijd behandelde Erryt opeens is afgevoerd. Uit de opmerkingen van Erryt valt echt wel te concluderen dat er wel degelijk iets niet klopt in de administratie van NS.
Net als je dacht dat de lat niet lager kon komen te liggen weet @Jouke NS er toch weer onderdoor te limbodansen...

In stel je een aantal hele concrete vragen om erachter te komen wat die dooddoener dat jullie "zo zorgvuldig mogelijk met de gegevens van reizigers omgaan" in de praktijk inhoudt.
In plaats van ook maar één van deze vragen te beantwoorden, komt je met een misplaatste beschuldiging.
Erg jammer dit.
Zonder verder in de technische details te treden, nieuwhier, kan ik je verzekeren dat NS er alles aan doet om zo zorgvuldig mogelijk met de gegevens van onze reizigers om te gaan. De rest van je reactie is gebaseerd op aannames en ga ik dus verder niet voorzien van een reactie.
@Jouke NS
Je beperkt je nu tot de situatie van aheuvel, maar dit topic is door een andere gebruiker aangemaakt. Ook andere gebruikers hebben zich in dit topic gemeld met dezelfde klacht. Het is dus geen eenmalig incident maar heeft zich vaker voorgedaan.

Je eerste alinea wekt de indruk dat jullie het probleem doorgaans eerst terugdraaien en het daarna pas melden bij de autoriteiten, maar dat de (snelle) correctie in dit geval niet mogelijk was. Betekent dit dat het daardoor ook niet (bijtijds) is gemeld bij de autoriteit persoonsgegevens?

Je geeft aan dat jullie erg zorgvuldig omgaan met de persoonsgegevens van onze klanten.
Ik zou daarom verwachten dat op het moment dat een klant meldt persoonsgegevens van iemand anders te zien dat jullie ONMIDDELLIJK:
  • De autoriteit persoonsgegevens inlichten
  • De klant wiens persoonsgegevens ten onrechte aan een andere klant getoond worden inlichten
  • Het account dichtzetten tot de gegevens van de andere klant niet meer zichtbaar zijn.
Zowel tengels als aheuvel hebben echter gemeld dat MAANDEN (!) na het melden van hun klacht ze nog steeds gegevens van anderen zagen. Dat betekent dus dat in ieder geval aan het laatste punt niet is voldaan,kun je aangeven of aan de andere twee punten wel is voldaan en hoe hier precies sprake is van het "erg zorgvuldig omgaan met de persoonsgegevens van klanten"?
Om bij het begin te beginnen: ja, er kunnen dingen fout gaan in een organisatie, ook wanneer je zo groot bent als NS. Kort gezegd is het probleem van aheuvel ontstaan door een menselijke fout. Normaliter kunnen we dit vrij eenvoudig oplossen nadat het gemeld is. Onze IT-ers kunnen de onjuiste handeling dan terugdraaien en we melden het bij de juiste autoriteiten. In dit geval is er echter iets veranderd in de situatie van aheuvel waardoor een correctie niet meer mogelijk was. Onze technici hebben hier lange tijd aan gewerkt maar dit blijkt niet mogelijk te zijn. Let wel, we hebben het hier over een uitzondering op een uitzondering. De kans dat een gemiddelde reiziger hiermee te maken krijgt is verwaarloosbaar. Desalniettemin begrijp ik ook dat er van NS verwacht mag worden dat we het oplossen. Erryt heeft aangegeven dat het probleem was opgelost en heeft hierbij gewacht op aheuvel om dit te bevestigen. Dit gebeurde niet waardoor het topic heel lang heeft gelopen. We nemen de feedback die we van jullie als members hebben gekregen mee naar de mensen die betrokken zijn en gaan dit de volgende keer anders oppakken.

Laat ik nog wel benadrukken dat wij erg zorgvuldig omgaan met de persoonsgegevens van onze klanten en wanneer er ergens iets misgaat zullen we dit zelf ook direct aankaarten bij de autoriteit persoonsgegevens. Dit zal echter altijd een menselijke fout zijn. De situatie die in het geval van aheuvel is voorgekomen zal in geen geval veroorzaakt kunnen worden door een geautomatiseerd proces.
Reputatie 6

Daarnaast is er blijkbaar technisch een mogelijkheid dat dit gebeurt. Zolang de oorzaak onbekend is, is er daarmee dus ook een bekend risico dat dit zich herhaalt. Is dat risico bekend gemaakt bij andere klanten? Is dit - zoals al eerder in dit topic is gevraagd - gemeld bij de AP? Heeft NS maatregelen genomen om dit probleem te omzeilen zolang er geen oplossing is, zodat de persoonsgegevens van andere klanten weer adequaat beveiligd zijn?

Adequate beveiliging van persoonsgegevens is een eis om die gegevens te mogen verwerken. NS zal het verwerken van deze gegevens dus moeten staken tot een oplossing is gevonden als dat niet acuut gebeurt. Dat betekent denk ik terugvallen op anonieme ov chipkaarten en/of papieren kaartjes en abonnementen. Uiteraard is dat onwenselijk, maar het lijkt me noodzakelijk zolang NS niet in staat is digitale verwerking van deze persoonsgegevens adequaat te beveiligen. Is daar al over nagedacht door de verantwoordelijke bewindslieden bij NS?

De vraag stellen is hem beantwoorden lijkt mij in dit geval. Je loopt ook al wat langer mee op dit forum en er zijn tal van voorbeelden op dit forum waaruit duidelijk blijkt dat NS niet aan de eisen van de AVG voldoet.


Mijn vraag was inderdaad meer een statement dat NS hier volgens mij nog zeer urgent werk te doen heeft. Ik vrees dat inderdaad ook ik het antwoord ken.
Ik snap de onrust die door dit soort topics ontstaat helemaal. Al wil ik het niet zo zwart-wit maken als anonymous snap ik wel dat er nog vragen open staan, ook al geeft de starter van het topic aan dat het is opgelost. Ik heb @Stijn NS gevraagd hier nogmaals naar te kijken en te proberen jullie inhoudelijke vragen alsnog te beantwoorden.
Daarnaast is er blijkbaar technisch een mogelijkheid dat dit gebeurt. Zolang de oorzaak onbekend is, is er daarmee dus ook een bekend risico dat dit zich herhaalt. Is dat risico bekend gemaakt bij andere klanten? Is dit - zoals al eerder in dit topic is gevraagd - gemeld bij de AP? Heeft NS maatregelen genomen om dit probleem te omzeilen zolang er geen oplossing is, zodat de persoonsgegevens van andere klanten weer adequaat beveiligd zijn?

Adequate beveiliging van persoonsgegevens is een eis om die gegevens te mogen verwerken. NS zal het verwerken van deze gegevens dus moeten staken tot een oplossing is gevonden als dat niet acuut gebeurt. Dat betekent denk ik terugvallen op anonieme ov chipkaarten en/of papieren kaartjes en abonnementen. Uiteraard is dat onwenselijk, maar het lijkt me noodzakelijk zolang NS niet in staat is digitale verwerking van deze persoonsgegevens adequaat te beveiligen. Is daar al over nagedacht door de verantwoordelijke bewindslieden bij NS?



De vraag stellen is hem beantwoorden lijkt mij in dit geval. Je loopt ook al wat langer mee op dit forum en er zijn tal van voorbeelden op dit forum waaruit duidelijk blijkt dat NS niet aan de eisen van de AVG voldoet.

Probleem is alleen dat NS inmiddels zo'n status aparte heeft dat er bijna niets tegen te doen valt. Een klacht bij de klantenservice. Alleen het woord klantenservice doet bij mij heel andere dingen oproepen dan wat NS er van heeft gebakken. Zie o.a. topic Staking 28 mei waarbij de Klantenservice zo'n beetje alles uit de kast haalt om de trouwe klanten niet te compenseren. Dan heb je nog het OV-Loket. Is ook al volledig op de hand van NS. Ik heb bijvoorbeeld de foutieve incasso door NS hier ter sprake gebracht.
Tsja was de reactie lijkt er inderdaad op dat dit niet mag maar we gaan er niets mee doen.

https://community.ns.nl/ns-flex-60/driedubbel-gefactureerde-reizen-58473

En tot slot heb je dan nog de geschillencommissie openbaar vervoer. De recensies over de geschillencommissie doen mij ook vermoeden dat de onpartijdigheid hier ver te zoeken is, maar misschien heb ik het wel mis.

De heer Van Boxtel heeft een leuk jobje als president commissaris en zie je alleen in de media bij positieve zaken over NS en het hoofd Communicatie heb ik hier ook nog nooit ergens commentaar op zien geven.

Het is net zoiets als toen de ING op omvallen stond. Dit soort bedrijven zijn te groot en hebben maatschappelijk een te grote invloed om bijvoorbeeld failliet te kunnen laten gaan. NS kan het zich dus permitteren om heel veel fouten te maken zonder dat er daadwerkelijk wordt ingegrepen.
Reputatie 6
Daarnaast is er blijkbaar technisch een mogelijkheid dat dit gebeurt. Zolang de oorzaak onbekend is, is er daarmee dus ook een bekend risico dat dit zich herhaalt. Is dat risico bekend gemaakt bij andere klanten? Is dit - zoals al eerder in dit topic is gevraagd - gemeld bij de AP? Heeft NS maatregelen genomen om dit probleem te omzeilen zolang er geen oplossing is, zodat de persoonsgegevens van andere klanten weer adequaat beveiligd zijn?

Adequate beveiliging van persoonsgegevens is een eis om die gegevens te mogen verwerken. NS zal het verwerken van deze gegevens dus moeten staken tot een oplossing is gevonden als dat niet acuut gebeurt. Dat betekent denk ik terugvallen op anonieme ov chipkaarten en/of papieren kaartjes en abonnementen. Uiteraard is dat onwenselijk, maar het lijkt me noodzakelijk zolang NS niet in staat is digitale verwerking van deze persoonsgegevens adequaat te beveiligen. Is daar al over nagedacht door de verantwoordelijke bewindslieden bij NS?
Reputatie 7
Badge +3
't Is meer dan een jaar (!) geleden gemeld. Als je dan na meer dan een half jaar nog "extra gegevens" nodig hebt, moet je niet nu de schuld bij aheuvel neerleggen.
Ik ken de details niet, zoals je kunt teruglezen is Erryt hier mee bezig geweest maar heeft hij het zoeken naar een oplossing voor aheuvel moeten staken door een lange tijd van geen reactie. aheuvel heeft nu dus blijkbaar een omweg gevonden wat voor hem momenteel werkt als 'oplossing'. Indien dit niet het geval is of er een andere oplossing alsnog nodig is, dan kan aheuvel hiervoor Erryt weer benaderen zoals hij in mei ook heeft aangegeven.
Reputatie 7
Badge +3
Opgelost? Wat is er opgelost dan? Hij heeft zelf via een omweg het probleem omzeild, omdat er vanuit NS blijkbaar maandenlang niks gedaan is.
Fijn om te lezen dat het vooralsnog opgelost lijkt te zijn, aheuvel.
Ik ben sinds begin april maar naar een nieuwe persoonlijke OV kaart en daardoor lijken de problemen met gegevensuitwisseling tussen mijn broers gegevens en mijn gegevens niet meer voor te komen.
Ik ga deze case helaas loslaten omdat ik al langere tijd geen berichten meer heb ontvangen van aheuvel. Indien hij zich weer meldt zal ik het verder oppakken. Ik durf momenteel niet te zeggen of het probleem is opgelost omdat ik niet in zijn account kan en mag kijken.
Helaas heb ik nog geen reactie ontvangen. Ik hoop snel deze te krijgen om deze case op te kunnen lossen.
Ik had een privébericht gestuurd naar aheuvel. Dit was een paar weken geleden. Ik heb helaas nog niets terug gekregen. Ik wacht zijn bericht af.
Ik heb weer niets om te melden. Ik heb wel weer een reminder gestuurd.
Helaas kan ik weer niets terug koppelen. Ik blijf ermee bezig.
Ik snap je punt. Ik had het liever ook anders gezien.
Dit wordt wel heel treurig. Eerder gaf je aan niet te weten of de Autoriteit persoonsgegevens op de hoogte is. Lijkt mij handig als jullie dit dan wel uitzoeken en in gang zetten aangezien het melden juist verplicht is.
Ik ben het met je eens dat het treurig is dat dit nog steeds speelt. Ik had dit liever ook anders gezien. Of de autoriteit persoonsgegevens op de hoogte is durf ik niet te zeggen.
@Erryt NS : Vraagje: dit is natuurlijk zo langzamerhand wel een treurig topic aan het worden. Is de autoriteit persoonsgegevens inmiddels op de hoogte van dit blijkbaar niet oplosbare datalek?
Wederom niets wat ik kan terug koppelen.

Reageer