Graag willen wij jullie op de hoogte brengen van een aankomende aanpassing binnen onze Community. Deze wijziging betreft de bewaartermijn van de privéberichten.
Zeer binnenkort, de exacte datum is nu nog niet bekend, worden alle privéberichten ouder dan 12 maanden definitief gewist. Wil je deze toch bewaren? Sla ze dan zelf even op.
In het kader van de AVG-wet worden in de toekomst alle privéberichten ouder dan 12 maanden automatisch gewist.
Dank opnieuw voor je bericht, ik ben erg benieuwd wat er komen gaat… Het lijkt me voor je eigen positie ook inderdaad erg verstandig om verder niet in te gaan op mijn datalek-opmerking, dat bespreek ik eventueel wel met de verantwoordelijke mensen, komt vast goed.
Alles terug zetten is niet nodig.
Wat mij betreft moet het uitgangspunt nu zijn dat inSided “gewoon” gaat herstellen. Voor NS als organisatie lijkt mij dat ook van belang, inSided legt de verantwoordelijkheden vanuit de GDPR grotendeels bij de afnemende organisatie (NS). Per ongeluk verlies van data kan worden aangemerkt als datalek onder de GDPR. Lijkt me iets om erg serieus te nemen.
Hier ben ik het persoonlijk ook mee eens Henk_NL. Er zijn berichten verwijderd die niet verwijderd hadden moeten worden volgens de afspraken, dus wat mij betreft horen deze ook “gewoon” teruggezet te worden. In hoeverre dit zou vallen onder een datalek durf ik niet te zeggen, maar ik vind wel dat dit serieus genomen moet worden mocht het herstellen toch niet mogelijk blijken. Zelf heb ik niet de pull binnen NS of bij inSided om daar iets mee gedaan te krijgen, maar ik zal zeker mijn best doen om dit juist onder de aandacht te krijgen. Maar goed, ik loop voor op de feiten.
Vooralsnog heb ik nog geen verdere inhoudelijke updates gekregen van inSided. Ook mijn contactpersoon wacht nog steeds op meer informatie van hun technici.
Voor de volledigheid, ik heb het een en ander ook bij de functionaris voor de gegevensbescherming van NS neergelegd.
En om nog even hierop terug te komen, dat heb ik gemerkt. Voor de data bewaard binnen de Community krijgen wij als Moderators het verzoek om die aan te leveren, wat (heel toevallig) ook bij mij is terecht gekomen voor jouw verzoek 
Ook daarvoor ben ik nog met inSided aan het sparren, gezien zij dit aanleveren.
inSided heeft berichten verwijderd die niet verwijderd hadden mogen worden. Wij hebben niet snel genoeg gehandeld toen Henk_NL oNS hierop attendeerde.
STICKY???
inSided heeft berichten verwijderd die niet verwijderd hadden mogen worden. Wij hebben niet snel genoeg gehandeld toen Henk_NL oNS hierop attendeerde.
Wie uiteindelijk verantwoordelijk is voor het verwijderen van berichten. Geen idee? Data verwijderen of aanpassen nadat een klant een verzoek heeft verstuurd lijkt me niet verstandig en zelfs verwerpelijk.
Alles terug zetten is niet nodig.
Wat mij betreft moet het uitgangspunt nu zijn dat inSided “gewoon” gaat herstellen. Voor NS als organisatie lijkt mij dat ook van belang, inSided legt de verantwoordelijkheden vanuit de GDPR grotendeels bij de afnemende organisatie (NS). Per ongeluk verlies van data kan worden aangemerkt als datalek onder de GDPR. Lijkt me iets om erg serieus te nemen.
+3
Ik denk dat het voor de meesten geen probleem is, wat er in maart gebeurd is.
Alles terug zetten is niet nodig. De mogelijkheid om ZELF een backup te kunnen maken (dus toegestuurd te krijgen in een leesbaar formaat) is wél een dingetje.
inSided heeft berichten verwijderd die niet verwijderd hadden mogen worden. Wij hebben niet snel genoeg gehandeld toen Henk_NL ons hierop attendeerde.
Dat het één en ander uitbesteed wordt aan derden doet er niet toe. "Wij (moderators) hadden eerder moeten ingrijpen op" ,"De data/backups/servers zijn in handen van inSided." Aan wie ligt het nu eigenlijk? 😟
Beste Sascha,
Een Product Specialist is bezig met een onderzoek om data te herstellen? 
Ik doe mijn best om het te begrijpen. Anno 2020 🤯 En zodra hij of zij meer weet dan horen we het? Wat ik wel weet is dat als het kalf verdronken is dempt men de put en als de kat van huis is, dansen de muizen op tafel. Is er überhaupt wel enige sturing vanuit de NS of ligt het aan de 'moderators' die werkzaam zijn bij Webhelp? 
De data/backups/servers zijn in handen van inSided. Op het moment dat er iets hersteld dient te worden moet inSided dat ergens vandaan plukken en oNS toesturen. Er is geen operationeel verschil tussen medewerkers tussen NS en Webhelp op Klantenservice-level.
Beste Sascha,
Een Product Specialist is bezig met een onderzoek om data te herstellen? 🙄 Ik doe mijn best om het te begrijpen. Anno 2020 🤯 En zodra hij of zij meer weet dan horen we het? Wat ik wel weet is dat als het kalf verdronken is dempt men de put en als de kat van huis is, dansen de muizen op tafel. Is er überhaupt wel enige sturing vanuit de NS of ligt het aan de 'moderators' die werkzaam zijn bij Webhelp? 😉
Gebeurd is gebeurd, dat kunnen we niet meer anders maken, al ben ik blij dat je het uitspreekt. Wat mij betreft is de prioriteit nu om te zien of er mogelijkheden zijn om de data alsnog uit een backup o.i.d. te halen. Hopelijk komt er snel witte rook vanaf de Singel.
Niks ten nadele van de moderators, maar de stilte nu vind ik wel erg vervelend. Dat het in deze omstandigheden wat meer voeten in de aarde heeft kan ik goed begrijpen, maar ik hoop toch van harte dat er wel een backup beschikbaar is. Het zou erg vervelend zijn als zoveel data ineens is verdwenen. Dat een oplossing daarna (herstel, ...) even op zich laat wachten lijkt me begrijpelijk.
Ook (of zelfs) voor Google bestaan goede alternatieven zoals Startpage (voortgekomen uit het Nederlandse Startpagina) en Duck/DuckGo. Meer uitleg op https://www.consumentenbond.nl/internet-privacy/alternatieven-voor-google-een-stappenplan
Ik reageerde op Robert iMark. 😀
+3
Ook (of zelfs) voor Google bestaan goede alternatieven zoals Startpage (voortgekomen uit het Nederlandse Startpagina) en Duck/DuckGo. Meer uitleg op https://www.consumentenbond.nl/internet-privacy/alternatieven-voor-google-een-stappenplan
Hierbij enige informatie.
https://www.ns.nl/privacy (https://www.ns.nl/binaries/_ht_1586180771563/content/assets/ns-nl/privacy/ns-privacy-statement-november-2019)
https://nl.linkedin.com/in/udo-oelen-5135495
(https://fd.nl/economie-politiek/1254871/onrust-bij-privacywaakhond-autoriteit-persoonsgegevens)
Saillant detail is natuurlijk wel dat klanten vaak naar Twitter en Facebook worden verwezen. 🙄
"Maakt u zich wel eens druk over uw eigen privacy?
“Ik laat wel dingen, ja. Ik zit niet op Facebook of op Twitter. Ik weet dat zij veel data van mij verzamelen en daar zit ik niet op te wachten. Ik zit wel bij LinkedIn, omdat dat zakelijk wel handig is. Maar verstandig vind ik dat eigenlijk niet, zeker niet sinds ze zijn overgenomen door Microsoft. En Google gebruik ik natuurlijk ook, daar ontkomt niemand aan.”" bron: (https://www.trouw.nl/economie/ns-wij-zijn-geen-google-wij-willen-niet-alles-van-onze-reizigers-weten~bc995821/)
+3
Serieus geen idee, maar wie of wat is een ‘fg’ ?
Volgens mij is het vrij simpel.
De NS maakt de keuze om geld te besparen door inzet van een community. Deze community wordt 'technisch' (tussen aanhalingstekens) onderhouden door inSided. De faciliterende organisatie is grotendeels ondergebracht bij Webhelp. Gedeeltelijk werkzaam in Groningen en 'omstreken'. (Omstreken in ruime co2 zin. ) Wie er exact kan beschikken over de data is onduidelijk. Als het gaat om privéberichten dan zal de fg van de NS daar zorg voor moeten dragen. Het risico om 'fouten' omtrent de opvraag en toegang tot data te beperken is niet aan de gebruiker, maar aan de NS.
Dus Stijn, dat er in dit geval data verloren gaat ligt het, of aan de NS, of aan inSided of aan Webhelp.
Heb je enig idee hoe andere klanten van inSided hiermee omgaan? Ik neem aan dat alle grote klanten van inSided hetzelfde beleid voeren en dat de input/kennis van de NS-fg van invloed is om problemen te beperken.
'Volgens mij is het vrij simpel.' Misschien ook niet. 🤯
Ik heb een reactie ontvangen van inSided, maar helaas nog weinig inhoudelijk nieuws. Ze zijn aan het proberen om de onterecht verwijderde berichten te herstellen en hopen dat ze hiervoor back-ups kunnen gebruiken die ver genoeg terug gaan. In hoeverre die er werkelijk zijn en of onterecht verwijderde berichten ook werkelijk hersteld kunnen worden kan ik voor nu nog geen zekerheid over geven. Ik krijg meer informatie zodra er meer bekend is.
Beste Stijn,
Een bijzondere ontwikkeling. Het was toch al lang duidelijk dat iemand data zou opvragen? Ik vraag me echt af waar het nu is misgegaan. Er is een SLA! Ligt het nu aan inSided, Webhelp of de NS?
Dankjewel Stijn, fijn om te horen dat er progressie is. Voor de volledigheid, ik heb het een en ander ook bij de functionaris voor de gegevensbescherming van NS neergelegd.
Ik heb een reactie ontvangen van inSided, maar helaas nog weinig inhoudelijk nieuws. Ze zijn aan het proberen om de onterecht verwijderde berichten te herstellen en hopen dat ze hiervoor back-ups kunnen gebruiken die ver genoeg terug gaan. In hoeverre die er werkelijk zijn en of onterecht verwijderde berichten ook werkelijk hersteld kunnen worden kan ik voor nu nog geen zekerheid over geven. Ik krijg meer informatie zodra er meer bekend is.
Laatste update: Er komt helaas geen tool waarmee het archiveren van privéberichten mogelijk zal worden. Op 19 maart 2020 worden de berichten verwijderd.
Update: Ik krijg terug dat het inzageverzoek het verwijderen niet tegen zal houden.
"Stijn NS schreef:
Ook weer even een update van mijn kant. Helaas hebben we vooralsnog geen reactie met verdere informatie van inSided. Ik heb er zojuist een reminder achteraan gestuurd."
Gelukkig is daar 'hopelijk' de back-up en kan de NS nagenoeg alles herstellen, want ik neem aan dat ook bij de andere grote klanten van inSided hetzelfde probleem speelt om aan de avg regels te voldoen. Nu ik enige tijd heb voor andere dingen heb ik me verder kunnen inlezen en geconstateerd dat de huidige fg van NS hiervoor werkzaam was bij de AP. Het lijkt mij vanzelfsprekend dat een fg met deze achtergrond bij een dergelijk verzoek zich ten alle tijden zal inspannen (een mailtje of telefoontje?) om een back-up veilig te stellen als inSided het laat afweten, wat natuurlijk geen goede reclame voor het bedrijf is. Of zit ik er nu helemaal naast?
Beste NS,
Als het probleem bij inSided ligt, dan is het vandaag zo'n beetje de laatste dag dat iemand, vanuit de NS organisatie met beslissingsbevoegdheid, iets kan betekenen en misschien wel moet ondernemen om de back-up veilig te stellen. Het is echt verbazingwekkend en teleurstellend voor de betrokkenen als je ziet hoe dit proces verloopt.
Ook weer even een update van mijn kant. Helaas hebben we vooralsnog geen reactie met verdere informatie van inSided. Ik heb er zojuist een reminder achteraan gestuurd.
Zojuist heb ik dit topic gelezen en werkelijk, ik begrijp niet wat het probleem is om een back-up veilig te stellen. Ligt dat aan inSided of aan de NS? De NS is in deze constructie toch de klant?
Ook weer even een update van mijn kant. Helaas hebben we vooralsnog geen reactie met verdere informatie van inSided. Ik heb er zojuist een reminder achteraan gestuurd.
Heb je al een account? Inloggen
Nog geen account? Maak een account aan
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
