Graag willen wij jullie op de hoogte brengen van een aankomende aanpassing binnen onze Community. Deze wijziging betreft de bewaartermijn van de privéberichten.
Zeer binnenkort, de exacte datum is nu nog niet bekend, worden alle privéberichten ouder dan 12 maanden definitief gewist. Wil je deze toch bewaren? Sla ze dan zelf even op.
In het kader van de AVG-wet worden in de toekomst alle privéberichten ouder dan 12 maanden automatisch gewist.
Bladzijde 1 / 5
Apart om de AVG als reden op te voeren. De AVG gaat niet over de bewaartermijn van onderlinge communicatie, maar enkel over de bewaartermijn van persoonsgegevens. Persoonsgegevens mogen niet langer bewaard worden dan nodig is voor het uitvoeren van hetgeen waarvoor ze bedoeld zijn. Een moderator die bijvoorbeeld persoonsgegevens uitvraagt op het moment dat een forumgebruiker vraagt om iets uit te zoeken, moet de gegevens dan ook weer verwijderen wanneer de vraag van de forumgebruiker naar believen beantwoord is.
Communicatie mag, ook onder de AVG, gewoon onbeperkt bewaard blijven. Het verwijderen van communicatie kan zelfs bijzonder onwenselijk zijn en is sterk af te raden. Privéberichten kunnen in zekere zin zelfs onder dezelfde noemer als e-mail geschaard worden. Hiervoor zijn wél regels opgesteld, die feitelijk inhouden dat het beheerders niet is toegestaan hieraan te tornen.
Overigens, als in het kader van de AVG privéberichten na 12 maanden verwijderd worden, hoe zou dat dan moeten met berichten op het forum? Deze zijn publiekelijk beschikbaar en derhalve dus vatbaarder voor enige vorm van diefstal. Worden publieke berichten dan in het vervolg ook gewist op een nog kortere termijn?
Is dit de nieuwe kletsmaatregel? Graag vóór introductie van deze “functie” een methode om berichten te exporteren. Anders graag een inkoopnummertje, dan ga ik uren bijhouden, ik heb nogal wat berichten om “even” op te slaan. Mijn contactgegevens zijn bij het beheer bekend.
Toch even een berichtje mijnerzijds. Het is inmiddels 23 dagen geleden dat dit fout is gegaan. Ik heb in de inSided SLA gekeken, daar geeft men aan dat backups (minimaal) 30 dagen beschikbaar zijn. Die termijn wil ik graag in het achterhoofd houden, zodat eventuele data herstelt zou kunnen worden. Voor de volledigheid, ik heb destijds ook via officiele weg inzage gevraagd (is inmiddels aan de termijn) in ook een deel van de verdwenen data. Daarvoor beschik ik nog niet over een contactpersoon, en ik wil niet zomaar moderators passeren door zelf maar wat mensen te gaan mailen.
@Henk_NL Wij (moderators) hadden eerder moeten ingrijpen op je initiële bericht en dat is niet gebeurd, wat kwalijk is. Een Product Specialist van inSided is momenteel op onderzoek uit m.b.t. de betreffende data en we horen van hem zodra hij meer weet.
Update: Ik kan aangeven dat de verwijderde berichten hersteld zullen worden. Wanneer is mij nog onduidelijk, maar zodra daar meer informatie bekend over is, wordt ik ingelicht en zal ik dat ook hier plaatsen.
Het probleem werd veroorzaakt door de manier waarop de berichten verwijderd werden. Naar ik begreep was het zo gecodeerd dat alle privéberichten tussen reguliere gebruikers en niet-reguliere gebruikers zouden zijn verwijderd. Immers, alle rollen anders dan niet-reguliere gebruikers zijn Moderator rollen, waartussen de berichten verwijderd moesten worden. Het blijkt dat de Super User rol daarbij echter over het hoofd gezien was, waardoor er bij Super Users onterecht berichten zijn verwijderd. Maar deze worden dus hersteld.
Bedankt voor de reacties en feedback. Het was even onduidelijk of we aan jullie wens konden voldoen, maar het is toch mogelijk om alleen de berichten te verwijderen die aan moderators zijn gericht. De berichten die de community leden naar elkaar sturen kunnen hierdoor behouden blijven.
Laatste update: Er komt helaas geen tool waarmee het archiveren van privéberichten mogelijk zal worden. Op 19 maart 2020 worden de berichten verwijderd.
Hi Sascha,
Ik schrik een beetje van deze termijn, binnen twee weken. Mijn plan was om dit weekend een inzageverzoek onder de GDPR in te sturen, waar een afhandelingstermijn van 1 maand voor staat. Kan ik erop vertrouwen dat NS voor die tijd geen data gaat verwijderen? Hierbij in ieder geval het verzoek dat niet te doen.
Groeten, Henk
Mijn plan was om dit weekend een inzageverzoek onder de GDPR in te sturen
Niks ten nadele van de moderators, maar de stilte nu vind ik wel erg vervelend. Dat het in deze omstandigheden wat meer voeten in de aarde heeft kan ik goed begrijpen, maar ik hoop toch van harte dat er wel een backup beschikbaar is. Het zou erg vervelend zijn als zoveel data ineens is verdwenen. Dat een oplossing daarna (herstel, ...) even op zich laat wachten lijkt me begrijpelijk.
Gebeurd is gebeurd, dat kunnen we niet meer anders maken, al ben ik blij dat je het uitspreekt. Wat mij betreft is de prioriteit nu om te zien of er mogelijkheden zijn om de data alsnog uit een backup o.i.d. te halen. Hopelijk komt er snel witte rook vanaf de Singel.
Dank voor de toelichting Stijn, ik moet bekennen, na de eerdere berichten had ik dit niet verwacht. Maar fijn om te horen, dank voor de inzet en ik ben benieuwd naar het resultaat!
Je bent nu toch een van de weinige NS’ers die gelijk heeft gekregen dat ik op de fanfare vooruit liep
Het wordt bij mij inderdaad ook telkens minder, best vervelend. Ik kan goed begrijpen dat NS geen zin heeft om allerlei communicatiewegen te faciliteren, maar om het dan zo ineens maar te stoppen is me wel heel kort door de bocht. Bied dan de mogelijkheid om die data even op te vragen en geef een wat concretere einddatum met wat tijd om backups te regelen.
Bij een verwijderingsverzoek onder de GDPR gooit NS ook priveberichten weg. Dat impliceert dat NS deze als persoonsgegeven ziet. Sivan heeft dat namens NS bevestigd in het verleden. Dat lijkt me een duidelijk standpunt.
Ben benieuwd hoe andere inSided-klanten dit gaan doen. Een snelle rondgang laat geen andere klanten zien die eenzelfde “functie” aankondigen.
@Stijn NS pessimistisch wil ik het zeker niet noemen. De opening van het topic en de reactie van jouw collega's hierop brengen mij tot mijn reactie. Daar kan ik verder ook weinig aan doen.
Je laatste reactie heldert veel op. Dat laat niet onverlet dat er iets fout is gegaan is de communicatie voorafgaand aan die reactie. In eerste instantie gaat het om alle privéberichten, vervolgens wordt er, na veel reacties vanuit de community, heel kort even gemeld dat het enkel om berichten van moderators gaat en daarmee is de zaak aan jullie kant afgedaan. Je snapt natuurlijk dat dit op ons als gebruikers een beetje raar overkomt.
Ik snap het wel, jullie krijgen vanuit de NS en vanuit Webhelp natuurlijk allemaal richtlijnen met betrekking tot hoe en wanneer jullie mogen reageren, hebben je aan bepaalde scripts te houden en zijn in een topic als deze niets meer dan een spreekbuis, maar als vragen die worden gesteld ontweken worden, dan ga ik - en anderen met mij - wel speculeren over het hoe en waarom.
Misschien is het wel een idee dat er de volgende keer eerst door jullie meer informatie uitgevraagd wordt voordat er een topic geopend wordt met een mededeling dat er iets gaat veranderen. Dat scheelt heel veel speculaties vanuit de community
Er is geen enkele wettelijke termijn vastgelegd voor wat betreft het bewaren van privé-berichten op een forum. Het gaat immers om het berichtenverkeer tussen twee personen zonder dat die berichten door anderen gelezen kunnen worden. Het feit dat één van die twee personen een moderator is, is voor de AVG volkomen irrelevant.
Als je al iets wilt regelen dan kun je aan community-leden vragen of ze hun correspondentie met (oud-)moderators willen bewaren zolang het lidmaatschap van de community duurt. Bij deze geef ik aan dat ik het berichtenverkeer met (oud-)moderators graag wil wil bewaren.
Er wordt op dit moment enkel nog gesproken over privéberichten aan moderators. Hierin zitten vaak persoonsgegevens, dus deze dienen wel verwijderd te worden. Een jaar is dan voor de AVG nog wel te ruim, maar er gebeurt tenminste iets mee.
Zelf doe ik het met een Chrome extensie, “Full Page Screen Capture”. Gebruikte het wel eens om snel screenshots van topics te kunnen maken, maar nu komt het opnieuw van pas.
Wij krijgen regelmatig een RGPD-training
In het Frans toevallig?
Update: Ik krijg terug dat het inzageverzoek het verwijderen niet tegen zal houden.
Er zal verder niet worden gekeken naar wat de inhoud is van de berichten. Alle privégesprekken ouder dan 12 maanden met moderators zullen worden verwijderd.
Ik mag hopen dat inSided goede backups heeft, want alle gesprekken ouder dan 12 maanden zijn verwijderd, ook met gewone gebruikers!
Alle gesprekken waarin +12 maanden geen bericht is geplaatst zijn bij mij leeg, zoals te zien op bovenstaand screenshot, en wanneer ik “Toon gesprek” klik komt er een melding dat de pagina niet kan worden gevonden.
Ik kan begrijpen dat er momenteel andere prioriteiten zijn, maar gezien andere topics die wel doorlopen zou ik een reactie vanuit NS toch waarderen.
In praktisch alle gesprekken waar +12 maanden geen activiteit is geweest, met reguliere gebruikers, zijn alle berichten verwijderd. Dat is veel meer dan NS had opgegeven, immers alleen gesprekken met moderators zouden verdwijnen.
Kijk even terug op de vorige pagina om meer gebruikers met problemen te treffen.
@Henk_NL voel je vrij om zelf ook rond te mailen. Het wachten is vooralsnog op een reactie van inSided. Als je dit (voor jezelf) kan versnellen, zeg ik doen!
Dankjewel Stijn, fijn om te horen dat er progressie is. Voor de volledigheid, ik heb het een en ander ook bij de functionaris voor de gegevensbescherming van NS neergelegd.
Alles terug zetten is niet nodig.
Wat mij betreft moet het uitgangspunt nu zijn dat inSided “gewoon” gaat herstellen. Voor NS als organisatie lijkt mij dat ook van belang, inSided legt de verantwoordelijkheden vanuit de GDPR grotendeels bij de afnemende organisatie (NS). Per ongeluk verlies van data kan worden aangemerkt als datalek onder de GDPR. Lijkt me iets om erg serieus te nemen.
Alles terug zetten is niet nodig.
Wat mij betreft moet het uitgangspunt nu zijn dat inSided “gewoon” gaat herstellen. Voor NS als organisatie lijkt mij dat ook van belang, inSided legt de verantwoordelijkheden vanuit de GDPR grotendeels bij de afnemende organisatie (NS). Per ongeluk verlies van data kan worden aangemerkt als datalek onder de GDPR. Lijkt me iets om erg serieus te nemen.
Hier ben ik het persoonlijk ook mee eens Henk_NL. Er zijn berichten verwijderd die niet verwijderd hadden moeten worden volgens de afspraken, dus wat mij betreft horen deze ook “gewoon” teruggezet te worden. In hoeverre dit zou vallen onder een datalek durf ik niet te zeggen, maar ik vind wel dat dit serieus genomen moet worden mocht het herstellen toch niet mogelijk blijken. Zelf heb ik niet de pull binnen NS of bij inSided om daar iets mee gedaan te krijgen, maar ik zal zeker mijn best doen om dit juist onder de aandacht te krijgen. Maar goed, ik loop voor op de feiten.
Vooralsnog heb ik nog geen verdere inhoudelijke updates gekregen van inSided. Ook mijn contactpersoon wacht nog steeds op meer informatie van hun technici.
Voor de volledigheid, ik heb het een en ander ook bij de functionaris voor de gegevensbescherming van NS neergelegd.
En om nog even hierop terug te komen, dat heb ik gemerkt. Voor de data bewaard binnen de Community krijgen wij als Moderators het verzoek om die aan te leveren, wat (heel toevallig) ook bij mij is terecht gekomen voor jouw verzoek Ook daarvoor ben ik nog met inSided aan het sparren, gezien zij dit aanleveren.
Dank opnieuw voor je bericht, ik ben erg benieuwd wat er komen gaat… Het lijkt me voor je eigen positie ook inderdaad erg verstandig om verder niet in te gaan op mijn datalek-opmerking, dat bespreek ik eventueel wel met de verantwoordelijke mensen, komt vast goed.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.