Graag willen wij jullie op de hoogte brengen van een aankomende aanpassing binnen onze Community. Deze wijziging betreft de bewaartermijn van de privéberichten.
Zeer binnenkort, de exacte datum is nu nog niet bekend, worden alle privéberichten ouder dan 12 maanden definitief gewist. Wil je deze toch bewaren? Sla ze dan zelf even op.
In het kader van de AVG-wet worden in de toekomst alle privéberichten ouder dan 12 maanden automatisch gewist.
Volgens mij is het vrij simpel.
De NS maakt de keuze om geld te besparen door inzet van een community. Deze community wordt 'technisch' (tussen aanhalingstekens) onderhouden door inSided. De faciliterende organisatie is grotendeels ondergebracht bij Webhelp. Gedeeltelijk werkzaam in Groningen en 'omstreken'. (Omstreken in ruime co2 zin. ) Wie er exact kan beschikken over de data is onduidelijk. Als het gaat om privéberichten dan zal de fg van de NS daar zorg voor moeten dragen. Het risico om 'fouten' omtrent de opvraag en toegang tot data te beperken is niet aan de gebruiker, maar aan de NS.
Dus Stijn, dat er in dit geval data verloren gaat ligt het, of aan de NS, of aan inSided of aan Webhelp.
Heb je enig idee hoe andere klanten van inSided hiermee omgaan? Ik neem aan dat alle grote klanten van inSided hetzelfde beleid voeren en dat de input/kennis van de NS-fg van invloed is om problemen te beperken.
'Volgens mij is het vrij simpel.' Misschien ook niet. 🤯
+3
Serieus geen idee, maar wie of wat is een ‘fg’ ?
+3
Ook (of zelfs) voor Google bestaan goede alternatieven zoals Startpage (voortgekomen uit het Nederlandse Startpagina) en Duck/DuckGo. Meer uitleg op https://www.consumentenbond.nl/internet-privacy/alternatieven-voor-google-een-stappenplan
Ook (of zelfs) voor Google bestaan goede alternatieven zoals Startpage (voortgekomen uit het Nederlandse Startpagina) en Duck/DuckGo. Meer uitleg op https://www.consumentenbond.nl/internet-privacy/alternatieven-voor-google-een-stappenplan
Ik reageerde op Robert iMark. 😀
Beste Sascha,
Een Product Specialist is bezig met een onderzoek om data te herstellen? 🙄 Ik doe mijn best om het te begrijpen. Anno 2020 🤯 En zodra hij of zij meer weet dan horen we het? Wat ik wel weet is dat als het kalf verdronken is dempt men de put en als de kat van huis is, dansen de muizen op tafel. Is er überhaupt wel enige sturing vanuit de NS of ligt het aan de 'moderators' die werkzaam zijn bij Webhelp? 😉
Beste Sascha,
Een Product Specialist is bezig met een onderzoek om data te herstellen? 
Ik doe mijn best om het te begrijpen. Anno 2020 🤯 En zodra hij of zij meer weet dan horen we het? Wat ik wel weet is dat als het kalf verdronken is dempt men de put en als de kat van huis is, dansen de muizen op tafel. Is er überhaupt wel enige sturing vanuit de NS of ligt het aan de 'moderators' die werkzaam zijn bij Webhelp? 
De data/backups/servers zijn in handen van inSided. Op het moment dat er iets hersteld dient te worden moet inSided dat ergens vandaan plukken en oNS toesturen. Er is geen operationeel verschil tussen medewerkers tussen NS en Webhelp op Klantenservice-level.
Dat het één en ander uitbesteed wordt aan derden doet er niet toe. "Wij (moderators) hadden eerder moeten ingrijpen op" ,"De data/backups/servers zijn in handen van inSided." Aan wie ligt het nu eigenlijk? 😟
+3
Ik denk dat het voor de meesten geen probleem is, wat er in maart gebeurd is.
Alles terug zetten is niet nodig. De mogelijkheid om ZELF een backup te kunnen maken (dus toegestuurd te krijgen in een leesbaar formaat) is wél een dingetje.
inSided heeft berichten verwijderd die niet verwijderd hadden mogen worden. Wij hebben niet snel genoeg gehandeld toen Henk_NL oNS hierop attendeerde.
Wie uiteindelijk verantwoordelijk is voor het verwijderen van berichten. Geen idee? Data verwijderen of aanpassen nadat een klant een verzoek heeft verstuurd lijkt me niet verstandig en zelfs verwerpelijk.
inSided heeft berichten verwijderd die niet verwijderd hadden mogen worden. Wij hebben niet snel genoeg gehandeld toen Henk_NL oNS hierop attendeerde.
STICKY???
Alles terug zetten is niet nodig.
Wat mij betreft moet het uitgangspunt nu zijn dat inSided “gewoon” gaat herstellen. Voor NS als organisatie lijkt mij dat ook van belang, inSided legt de verantwoordelijkheden vanuit de GDPR grotendeels bij de afnemende organisatie (NS). Per ongeluk verlies van data kan worden aangemerkt als datalek onder de GDPR. Lijkt me iets om erg serieus te nemen.
Hier ben ik het persoonlijk ook mee eens Henk_NL. Er zijn berichten verwijderd die niet verwijderd hadden moeten worden volgens de afspraken, dus wat mij betreft horen deze ook “gewoon” teruggezet te worden. In hoeverre dit zou vallen onder een datalek durf ik niet te zeggen, maar ik vind wel dat dit serieus genomen moet worden mocht het herstellen toch niet mogelijk blijken. Zelf heb ik niet de pull binnen NS of bij inSided om daar iets mee gedaan te krijgen, maar ik zal zeker mijn best doen om dit juist onder de aandacht te krijgen. Maar goed, ik loop voor op de feiten.
Vooralsnog heb ik nog geen verdere inhoudelijke updates gekregen van inSided. Ook mijn contactpersoon wacht nog steeds op meer informatie van hun technici.
Voor de volledigheid, ik heb het een en ander ook bij de functionaris voor de gegevensbescherming van NS neergelegd.
En om nog even hierop terug te komen, dat heb ik gemerkt. Voor de data bewaard binnen de Community krijgen wij als Moderators het verzoek om die aan te leveren, wat (heel toevallig) ook bij mij is terecht gekomen voor jouw verzoek 
Ook daarvoor ben ik nog met inSided aan het sparren, gezien zij dit aanleveren.
Datalek? Ik was er zelf niet bij...
Proces dataverzoek is vrij Simpel.
Klant - Verzoek - Antwoord.. 🤖.
Sparren? Mooie bomen. 🎥
Update: Ik kan aangeven dat de verwijderde berichten hersteld zullen worden. Wanneer is mij nog onduidelijk, maar zodra daar meer informatie bekend over is, wordt ik ingelicht en zal ik dat ook hier plaatsen.
Het probleem werd veroorzaakt door de manier waarop de berichten verwijderd werden. Naar ik begreep was het zo gecodeerd dat alle privéberichten tussen reguliere gebruikers en niet-reguliere gebruikers zouden zijn verwijderd. Immers, alle rollen anders dan niet-reguliere gebruikers zijn Moderator rollen, waartussen de berichten verwijderd moesten worden. Het blijkt dat de Super User rol daarbij echter over het hoofd gezien was, waardoor er bij Super Users onterecht berichten zijn verwijderd. Maar deze worden dus hersteld.
Dus het lag aan inSided? Maar die data is nog steeds na een maand beschikbaar? Wat is de bewaartermijn voor berichten van Super Users?
+3
Dikke veer in de reet van
+3
Hierbij enige informatie.
Dank.. staat er ook nogal groot. Hebben ze bij de NS ook zo iemand? En wie is dat dan en hoe benaderen we die eenvoudig?
Vast wel e-mail of een doorkiesnummer, en een CIO (information) of CSO (security) natuurlijk.
Leve de afko's maar dank voor de uitleg. Consumenten mogen NIET bellen of mailen, dat mag via Rover of ov-ombudsman of viabeterOV of andere kanalen.
Nou ja bel gerust en we zetten het door maar terugkoppeling of een case nummer krijg je niet.
OV-chipkaart gevonden van iemand? Lever maar in bij een balie (moeite voor de vinder) en dan registreren wij hem NIET meer in ons systeem en gaat ‘ie in de shredder (of opsturen naar TLS die vervolgens hetzelfde doen) .
Lekker klantvriendelijk allemaal… Dat ding is 5 jaar geldig. Oke, er staan geen priveberichten op dat scheelt.
Maar voordat hij in de shredder gaat mag iemand dan wel alle info (en met name het saldo) van die persoonlijke kaart terug? 
Zie de andere links in het bericht. Daar kun je ook het algemene e-mail adres van de fg vinden.
Hierbij enige informatie.
https://www.ns.nl/privacy (https://www.ns.nl/binaries/_ht_1586180771563/content/assets/ns-nl/privacy/ns-privacy-statement-november-2019)
https://nl.linkedin.com/in/udo-oelen-5135495
(https://fd.nl/economie-politiek/1254871/onrust-bij-privacywaakhond-autoriteit-persoonsgegevens)
Saillant detail is natuurlijk wel dat klanten vaak naar Twitter en Facebook worden verwezen.
"Maakt u zich wel eens druk over uw eigen privacy?
“Ik laat wel dingen, ja. Ik zit niet op Facebook of op Twitter. Ik weet dat zij veel data van mij verzamelen en daar zit ik niet op te wachten. Ik zit wel bij LinkedIn, omdat dat zakelijk wel handig is. Maar verstandig vind ik dat eigenlijk niet, zeker niet sinds ze zijn overgenomen door Microsoft. En Google gebruik ik natuurlijk ook, daar ontkomt niemand aan.”" bron: (https://www.trouw.nl/economie/ns-wij-zijn-geen-google-wij-willen-niet-alles-van-onze-reizigers-weten~bc995821/)
Het is wat ondergesneeuwd in dit topic, maar kan een moderator nog op onderstaande reageren?
Als Moderators ontvangen we geregeld privégegevens van gebruikers om bepaalde verzoeken te kunnen behandelen. Conform AVG-richtlijnen worden die gegevens momenteel te lang bewaard binnen de Community.
Het komt voor dat ik privéberichten krijg van nieuwe leden, soms met allerlei persoonlijke gegevens, omdat men kennelijk denkt dat ik daar iets mee kan. Die gegevens blijven ook na jaren zichtbaar voor mij (of zullen dat weer zijn na het herstel van de verwijderde berichten). Ik kan die berichten niet zelf verwijderen. Ik ben geen expert op het gebied van de AVG, maar zouden die berichten ook niet verwijderd moeten worden?
Misschien is een soortgelijke procedure die de NS hanteert een optie? 😎
+4
Mocht dit waar zijn, dan is dat regelrecht schandalig en respectloos. Het had in ieder geval gemeld moeten worden dat het inderdaad op korte termijn zou gebeuren. Het blijft privéconversatie en dat is een zaak van beide partijen. Nu is het gewoon weg.
+4
Dat is dan helder.
+3
Hier een zelfde beeld zag ik gister al. Wat is blijven staan zijn de PB'd van NS Community qua behalen nieuwe rang die tot 3 jaar gaan.
Update: Ik heb vandaag een bevestiging gekregen dat alle onterecht verwijderde berichten hersteld zouden moeten zijn. Mocht hier toch iets in ontbreken dan lees ik het graag!
Het is wat ondergesneeuwd in dit topic, maar kan een moderator nog op onderstaande reageren?
Als Moderators ontvangen we geregeld privégegevens van gebruikers om bepaalde verzoeken te kunnen behandelen. Conform AVG-richtlijnen worden die gegevens momenteel te lang bewaard binnen de Community.
Het komt voor dat ik privéberichten krijg van nieuwe leden, soms met allerlei persoonlijke gegevens, omdat men kennelijk denkt dat ik daar iets mee kan. Die gegevens blijven ook na jaren zichtbaar voor mij (of zullen dat weer zijn na het herstel van de verwijderde berichten). Ik kan die berichten niet zelf verwijderen. Ik ben geen expert op het gebied van de AVG, maar zouden die berichten ook niet verwijderd moeten worden?
Ik zal dit even moeten navragen, ik weet niet hoe dit precies valt onder de AVG regels. Volgens mij is het voor gebruikers wel zelf mogelijk om privéberichten te verwijderen die zij hebben gestuurd, maar ik weet niet tot hoe ver terug dat kan.
+3
Priveberichten die je zelf verstuurd heb kun je inderdaad zelf verwijderen, maar de ontvanger kan dat niet. Zelf heb ik ook wel eens priveberichten ontvangen van gebruikers, niet met persoonlijk info, en enkelen waren met de actie onlangs verwijderd (ouder dan 12 maanden) en intussen weer terug zie ik nu.
+3
Hmm, bij mij staat alles er nog, ook van meer dan drie jaar geleden met “gewone” gebruikers ...
Mjah. recente dingen nog wél.. En dat ziet er dan zo uit.. en met jou af en toe sparren 
Goed om te lezen dat het gelukt is om de verwijderde gegevens op tijd te herstellen. Toch verbaas ik me wat betreft de handelswijze van NS, InSided en Webhelp. Op één of andere manier lijkt er sprake van miscommunicatie 'ondanks' 'duidelijke' afspraken die vastgelegd zijn tussen de partijen. Zou het een optie zijn om leden van de community meer controle te geven om hun data anno 2020 te beheren?
Gegevens na een jaar verwijderen op basis van de AVG? Hierbij heb ik echt mijn twijfels. Als de komende tijd medewerkers van de NS op basis van Covid-19 acteren en hiermee reizigers met een strafblad opschepen, dan is een accurate vastlegging van belang. In een ander topic https://community.ns.nl/in-de-trein-11/onbeschofte-conducteur-64998?postid=450267#post450267 lees je al dat een V&S medewerker niet op de hoogte is van zijn rechtspositie. En hij zal niet de enige zijn. Het verwijderen, zogenaamd, op basis van de AVG heeft ook een keerzijde die niet altijd voor de NS positief zal uitpakken. Lopende zaken verdwijnen daarmee namelijk niet direct in het bittenbakje van vergetelheid door er een label 'jaartje' op te plakken.
Beetje off topic... Maar hoe zit het bijvoorbeeld als het gaat om disclaimers bij mail? Ook daarbij is het maar de vraag wat daarvan de wettelijke status is. Ik wil best
Om even te reageren op
Het is aan de NS en gelieerde partijen van belang om uitermate zorvuldig om te gaan met data van klanten. Data bijvoorbeeld verwijderen zonder de klanten vooraf te informeren lijkt mij zelfs een doodzonde.
+3
Grappig, zie ook allerlei oude conversaties met moderators weer terug!
Die zal wel denken... Hoe weet Robert B dit nou weer dan, hij weet ook alles!
Inmiddels al los aan het gaan op een ander account, zoals eerder geadviseerd zo te lezen. Aan de bak maar weer.
Prima zo, exacte datums staan er niet bij maar 2 jaar geleden is prima en als er links naar topics/reacties in de conversatie staan dan is de datum wel bekend.
Mag het wel zeggen denk ik, ging over https://community.ns.nl/ns-flex-60/diverse-vragen-over-ns-flex-abonnement-45972 en wat volgde 
Goed om te lezen dat het gelukt is om de verwijderde gegevens op tijd te herstellen. Toch verbaas ik me wat betreft de handelswijze van NS, InSided en Webhelp. Op één of andere manier lijkt er sprake van miscommunicatie 'ondanks' 'duidelijke' afspraken die vastgelegd zijn tussen de partijen. Zou het een optie zijn om leden van de community meer controle te geven om hun data anno 2020 te beheren?
Gegevens na een jaar verwijderen op basis van de AVG? Hierbij heb ik echt mijn twijfels. Als de komende tijd medewerkers van de NS op basis van Covid-19 acteren en hiermee reizigers met een strafblad opschepen, dan is een accurate vastlegging van belang. In een ander topic https://community.ns.nl/in-de-trein-11/onbeschofte-conducteur-64998?postid=450267#post450267 lees je al dat een V&S medewerker niet op de hoogte is van zijn rechtspositie. En hij zal niet de enige zijn. Het verwijderen, zogenaamd, op basis van de AVG heeft ook een keerzijde die niet altijd voor de NS positief zal uitpakken. Lopende zaken verdwijnen daarmee namelijk niet direct in het bittenbakje van vergetelheid door er een label 'jaartje' op te plakken.
Beetje off topic... Maar hoe zit het bijvoorbeeld als het gaat om disclaimers bij mail? Ook daarbij is het maar de vraag wat daarvan de wettelijke status is. Ik wil best
Om even te reageren op
Het is aan de NS en gelieerde partijen van belang om uitermate zorvuldig om te gaan met data van klanten. Data bijvoorbeeld verwijderen zonder de klanten vooraf te informeren lijkt mij zelfs een doodzonde.
Maar hoe zit het bijvoorbeeld als het gaat om disclaimers bij mail?
Op basis van 'wat' moet ik dit serieus nemen?
Heb je al een account? Inloggen
Nog geen account? Maak een account aan
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
