Sticky

Bewaartermijn privéberichten

  • 26 februari 2020
  • 118 reacties
  • 3806 Bekeken


Toon eerste bericht

118 reacties

Reputatie 7
Badge +3

Ik denk dat het verstandig is dat jullie nog eens goed verdiepen in het fenomeen bewaartermijnen en de AVG. Zie bijvoorbeeld: https://www.cibit.nl/nl/blog/privacy-bewaartermijnen-uitgelegd/

Er is geen enkele wettelijke termijn vastgelegd voor wat betreft het bewaren van privé-berichten op een forum. Het gaat immers om het berichtenverkeer tussen twee personen zonder dat die berichten door anderen gelezen kunnen worden. Het feit dat één van die twee personen een moderator is, is voor de AVG volkomen irrelevant.

Als je al iets wilt regelen dan kun je aan community-leden vragen of ze hun correspondentie met (oud-)moderators  willen bewaren zolang het lidmaatschap van de community duurt. Bij deze geef ik aan dat ik het berichtenverkeer met (oud-)moderators graag wil wil bewaren.

Reputatie 4

@Stijn NS pessimistisch wil ik het zeker niet noemen. De opening van het topic en de reactie van jouw collega's hierop brengen mij tot mijn reactie. Daar kan ik verder ook weinig aan doen.

Je laatste reactie heldert veel op. Dat laat niet onverlet dat er iets fout is gegaan is de communicatie voorafgaand aan die reactie. In eerste instantie gaat het om alle privéberichten, vervolgens wordt er, na veel reacties vanuit de community, heel kort even gemeld dat het enkel om berichten van moderators gaat en daarmee is de zaak aan jullie kant afgedaan. Je snapt natuurlijk dat dit op ons als gebruikers een beetje raar overkomt.

Ik snap het wel, jullie krijgen vanuit de NS en vanuit Webhelp natuurlijk allemaal richtlijnen met betrekking tot hoe en wanneer jullie mogen reageren, hebben je aan bepaalde scripts te houden en zijn in een topic als deze niets meer dan een spreekbuis, maar als vragen die worden gesteld ontweken worden, dan ga ik - en anderen met mij - wel speculeren over het hoe en waarom.

Misschien is het wel een idee dat er de volgende keer eerst door jullie meer informatie uitgevraagd wordt voordat er een topic geopend wordt met een mededeling dat er iets gaat veranderen. Dat scheelt heel veel speculaties vanuit de community 🙃

  

Ik denk dat het verstandig is dat jullie nog eens goed verdiepen in het fenomeen bewaartermijnen en de AVG. Zie bijvoorbeeld: https://www.cibit.nl/nl/blog/privacy-bewaartermijnen-uitgelegd/

Er is geen enkele wettelijke termijn vastgelegd voor wat betreft het bewaren van privé-berichten op een forum. Het gaat immers om het berichtenverkeer tussen twee personen zonder dat die berichten door anderen gelezen kunnen worden. Het feit dat één van die twee personen een moderator is, is voor de AVG volkomen irrelevant.

Als je al iets wilt regelen dan kun je aan community-leden vragen of ze hun correspondentie met (oud-)moderators  willen bewaren zolang het lidmaatschap van de community duurt. Bij deze geef ik aan dat ik het berichtenverkeer met (oud-)moderators graag wil wil bewaren.

Er wordt op dit moment enkel nog gesproken over privéberichten aan moderators. Hierin zitten vaak persoonsgegevens, dus deze dienen wel verwijderd te worden. Een jaar is dan voor de AVG nog wel te ruim, maar er gebeurt tenminste iets mee.

Reputatie 7
Badge +3

Met de persoonsgegevens van leden van de community heb je wel een punt.

Maar dan zou je zo kunnen inrichten dat leden van de community wel hun persoonlijke correspondentie met (oud-)moderators kunnen behouden. Ik heb geen enkel persoonsgegeven van een (oud-)moderator maar heb wel een keer mijn personalia doorgegeven naar aanleiding met een uitzoekklusje in verband met GTvB. Ik kan me voorstellen dat die gegevens op een gegeven moment verwijderd (moeten) worden.

NS heeft natuurlijk zelf ook bijgedragen aan de ontstane situatie door aan leden van de community allerlei gegevens te vragen wanneer gevraagd werd om een privé-bericht te sturen. Daar is voordat de AVG van kracht werd al van gezegd dat dat een onzinnige gang van zaken was en dat NS veel te veel gegevens vroeg.

Neemt niet weg dat ik graag een hulpmiddel zou krijgen om mijn privé-correspondentie met (oud-)moderators op te slaan.

Ik snap het wel, jullie krijgen vanuit de NS en vanuit Webhelp natuurlijk allemaal richtlijnen met betrekking tot hoe en wanneer jullie mogen reageren, hebben je aan bepaalde scripts te houden en zijn in een topic als deze niets meer dan een spreekbuis.

Dit is niet het geval. Wij hebben gigantisch veel vrijheid wat betreft de stijl van communiceren en wat we wel of niet vermelden. "Scripts” werken we niet mee. De reden waarom het eventueel wat stiller is vanuit het Moderatie-team is omdat we als een gek alles constant aan het terugkoppelen zijn naar de opperhoofden die op hun beurt in contact staan met partijen als InSided e.d. Daarnaast zijn wij (maar) klantenservice-medewerkers, geen specialisten in Europese verordeningen. Dit betekent dat we inhoudelijk niet zomaar iets kunnen zeggen zonder eerst onderling veel te overleggen.

Oftewel; ga vooral door met het geven van feedback, maar een antwoord kan even op zich laten wachten.

Reputatie 4

Ik snap het wel, jullie krijgen vanuit de NS en vanuit Webhelp natuurlijk allemaal richtlijnen met betrekking tot hoe en wanneer jullie mogen reageren, hebben je aan bepaalde scripts te houden en zijn in een topic als deze niets meer dan een spreekbuis.

Dit is niet het geval. Wij hebben gigantisch veel vrijheid wat betreft de stijl van communiceren en wat we wel of niet vermelden. "Scripts” werken we niet mee. De reden waarom het eventueel wat stiller is vanuit het Moderatie-team is omdat we als een gek alles constant aan het terugkoppelen zijn naar de opperhoofden die op hun beurt in contact staan met partijen als InSided e.d. Daarnaast zijn wij (maar) klantenservice-medewerkers, geen specialisten in Europese verordeningen. Dit betekent dat we inhoudelijk niet zomaar iets kunnen zeggen zonder eerst onderling veel te overleggen.

Oftewel; ga vooral door met het geven van feedback, maar een antwoord kan even op zich laten wachten.

Is het dan een idee, gewoon als feedback hoor, om tenminste even aan te geven dat jullie met de feedback bezig zijn? In veel gevallen zie ik het wel gebeuren, maar juist in de gevallen waar consternatie ontstaat, lijken de moderators vaak angstvallig stil.

Overigens zijn de vragen die er zijn, nog steeds niet beantwoord. Zijn jullie daar mee bezig?

Dat ben ik! Het updaten doen we eigenlijk alleen in topics die we "op naam” hebben staan. Ik zal dit topic vanaf heden volledig onder mijn hoede nemen.

Reputatie 1

(...)

Maar dan zou je zo kunnen inrichten dat leden van de community wel hun persoonlijke correspondentie met (oud-)moderators kunnen behouden. Ik heb geen enkel persoonsgegeven van een (oud-)moderator maar heb wel een keer mijn personalia doorgegeven naar aanleiding met een uitzoekklusje in verband met GTvB. Ik kan me voorstellen dat die gegevens op een gegeven moment verwijderd (moeten) worden.

(…)

(...)

Er wordt op dit moment enkel nog gesproken over privéberichten aan moderators. Hierin zitten vaak persoonsgegevens, dus deze dienen wel verwijderd te worden. Een jaar is dan voor de AVG nog wel te ruim, maar er gebeurt tenminste iets mee.

 

Zou het vanuit de AVG niet zo moeten zijn dat de gegevens, bijvoorbeeld voor zo’n GTbV-zaak, worden verwijderd nadat de zaak is opgelost? En het lijkt mij niet dat het een jaar duurt voordat zo’n probleem is opgelost.

 

Wat is jullie bewaartermijn van priveberichten op twitter met persoonsgegevens?

 

Badge +3

Wat is jullie bewaartermijn van priveberichten op twitter met persoonsgegevens?

Da’s een goeie, maar dat regelt Twitter zelf in principe natuurlijk. Als ik hier (TweetDeck) naar mijn PB's kijk kan ik terug tot maart 2016 in ieder geval (voor iedereen) en voor mijn berichten van/naar @NS_online is de oudste van 11 nov 2017. Dat kan ook goed mijn eerste PB van/naar NS geweest zijn trouwens.

Maar de NS gebruikt Coosto voor social media en daar zal best een stuk retentie in zitten, en misschien zelfs een koppeling van (privé/chat) berichten met jouw NS account/klantnummer?

Staat verder los van de vraag over berichten hier in de Community maar wel interessant. Afgezien van het feit dat zulke (oude) dingen wel leuk zijn om te kunnen bewaren natuurlijk.

..misschien zelfs een koppeling van (privé/chat) berichten met jouw NS account/klantnummer?

Coosto linkt/synct niet met het systeem waar wij de klantgegevens in opvragen. Coosto is eigenlijk een soort berichtenfilter-programma wat verder los staat van alles. 

Misschien dat hier iets te vinden is: https://twitter.com/en/privacy

 

Badge +3

Dat geloof ik zo natuurlijk, en maak ik me ook totaal geen zorgen over!

Maar soms zie ik dat als iemand een DM/PB stuurt ook wel eens (publieke) reacties zoals “daar hebben we het eerder over gehad en.. zus of zo, en in ons systeem zie ik dat op datum X… etc etc”

Dat betekent dat jullie (NS) dus wel mogelijkheden hebben om info in een DM te linken naar (of matchen met) ‘soortgelijke’ info in jullie eigen systemen (is ook geen probleem!).

Als ik (of iemand anders) dus in een DM zegt “hoi, ben ik weer klantnummer Y over claim/factuur Z” dan is het niet heel lastig om direct vanuit het klantnummer of e-mailadres te weten om wie het gaat en wat er voorafgaand via chat of PB of DM (en evt. telefonisch) ooit met diegene uitgewisseld is, toch?

Of moeten jullie (webcare) dat dan handmatig knippen/plakken en gaan opzoeken? Lijkt me onhandig, want de info is er gewoon al.

Uiteraard is het wel zo handig dat als iemand op social media (of hier) over een factuur of abonnement begint zeker te weten over wie het gaat voordat je dingen terugstuurt die misschien niet voor anderen bedoeld zijn.

Ik weet niet wat we als bewaartermijn hebben in Coosto. Ik denk 18 maanden. 

 

Er zal verder niet worden gekeken naar wat de inhoud is van de berichten. Alle privégesprekken ouder dan 12 maanden met moderators zullen worden verwijderd. Het is niet mogelijk om toestemming te geven om de berichten langer te bewaren. In de AVG staat beschreven dat gegevens niet langer mogen worden bewaard dan noodzakelijk. Wij mogen zelf weten wat die termijn is, maar omdat we gegevens niet onnodig lang willen bewaren, is de keuze op 12 maanden gevallen. 

Ik weet niet of er een hulpmiddel komt zodat users zelf makkelijk oude gesprekken met moderators op kunnen slaan. Dit wordt nogmaals nagevraagd.

Ik weet niet of er een hulpmiddel komt zodat users zelf makkelijk oude gesprekken met moderators op kunnen slaan. Dit wordt nogmaals nagevraagd.

Kan er dan in ieder geval een duidelijke datum gecommuniceerd worden? Wil graag even rustig door m’n gesprekken heen gaan, vooral omdat het nogal wisselt tussen DM en email.

Reputatie 4

Wij mogen zelf weten wat die termijn is

Eh… Dit is niet helemaal correct. Je geeft zelf aan dat gegevens niet langer mogen worden bewaard dan noodzakelijk. In geval van een uitzoekklus, is dit bijvoorbeeld tot en met het moment dat de klus geklaard is. Daarna heb je de gegevens niet meer nodig en moeten ze worden verwijderd. 12 maanden is in zo'n geval eigenlijk al wat aan de lange kant, maar in een situatie waarin het niet gemakkelijk is om de gegevens te vinden, een logische oplossing. Al zou 3 of 6 maanden wellicht nog beter zijn.

Laatste update: Er komt helaas geen tool waarmee het archiveren van privéberichten mogelijk zal worden. Op 19 maart 2020 worden de berichten verwijderd.

Reputatie 7
Badge +3

Bij gebrek aan een tool heb ik zojuist berichten gearchiveerd door de pagina met de berichten als pdf te exporteren vanuit Safari.

Er zijn ongetwijfeld andere (en misschien handiger) methodes om dit te doen. Misschien kunnen we die delen in dit topic.

Zelf doe ik het met een Chrome extensie, “Full Page Screen Capture”. Gebruikte het wel eens om snel screenshots van topics te kunnen maken, maar nu komt het opnieuw van pas.

Reputatie 6

Ja, ach… kern van de zaak is dus, dat er persoonsgegevens van allerlei klanten ergens op een door NS beheerde (of gebruikte) server liggen te...hmm… rotten zonder dat NS nog een relevante reden heeft om die gegevens te (mogen) hebben.

Dus NS moet ze verwijderen. Dat er dan nog wat andere berichten sneuvelen is spijtig, maar ik vind het wel lovenswaardig dat men er over na begint te denken.

Wij krijgen regelmatig een RGPD-training en één van de punten van zorg was, dat wij per abuis persoonsgegevens in onze mik krijgen - en daardoor slecht beheren - waardoor we ineens niet in orde zijn met de principes van deze regeling. E-mail en Social Media werden al als een risico aangewezen. Ik vind dit een mooie en goed geregelde casus.

Als de AVG de reden is en het gaat om privé berichten aan moderators dan is 1 jaar veel te lang. Je mag persoonsgegevens niet langer dan nodig. 

Als je als NS zoveel persoonsgegevens opvraagt voordat een vraag beantwoord kan worden dan moeten die gegevens ook verwijderd worden zodra de vraag beantwoord is. Of eigenlijk zodra de gegevens gebruikt zijn om de klant te verifiëren.

 

Badge +3

Als Moderators ontvangen we geregeld privégegevens van gebruikers om bepaalde verzoeken te kunnen behandelen. Conform AVG-richtlijnen worden die gegevens momenteel te lang bewaard binnen de Community.

Het komt voor dat ik privéberichten krijg van nieuwe leden, soms met allerlei persoonlijke gegevens, omdat men kennelijk denkt dat ik daar iets mee kan. Die gegevens blijven ook na jaren zichtbaar voor mij. Ik kan die berichten niet zelf verwijderen. Ik ben geen expert op het gebied van de AVG, maar zouden die berichten ook niet verwijderd moeten worden?

Laatste update: Er komt helaas geen tool waarmee het archiveren van privéberichten mogelijk zal worden. Op 19 maart 2020 worden de berichten verwijderd.

Hi Sascha,

Ik schrik een beetje van deze termijn, binnen twee weken. Mijn plan was om dit weekend een inzageverzoek onder de GDPR in te sturen, waar een afhandelingstermijn van 1 maand voor staat. Kan ik erop vertrouwen dat NS voor die tijd geen data gaat verwijderen? Hierbij in ieder geval het verzoek dat niet te doen.

Groeten, Henk

Wij krijgen regelmatig een RGPD-training

In het Frans toevallig? :wink:

Mijn plan was om dit weekend een inzageverzoek onder de GDPR in te sturen

Hi Sascha,

Ter info, het verzoek ligt inmiddels klaar en gaat morgen met de uitgaande post mee op 24h service, die zou dus woensdag bij jullie moeten zijn op het volgende adres: https://cdn.discordapp.com/attachments/477292719044034560/686741736424472585/image0.jpg

Henk

Reputatie 6

Wij krijgen regelmatig een RGPD-training

In het Frans toevallig? :wink:


Tout à fait !

Die waren er sowieso al veel eerder mee bezig. Hun wet - de voorloper van de RGPD - dateert al van 1978. En ondanks allerlei moeilijk gedoe over Social Media zijn de principes niet veranderd - computers kunnen er alleen nog sneller een rotzooi van maken.

Hi Sascha,

Ik schrik een beetje van deze termijn, binnen twee weken. Mijn plan was om dit weekend een inzageverzoek onder de GDPR in te sturen, waar een afhandelingstermijn van 1 maand voor staat. Kan ik erop vertrouwen dat NS voor die tijd geen data gaat verwijderen? Hierbij in ieder geval het verzoek dat niet te doen.

Groeten, Henk

Goedemiddag Henk_NL. Ik ga dit aangeven/uitvragen maar ik weet niet wat je kan verwachten, sorry. Je hoort van mij zodra ik meer weet.  

Update: Ik krijg terug dat het inzageverzoek het verwijderen niet tegen zal houden. 

Reageer