Sticky

Bewaartermijn privéberichten

  • 26 februari 2020
  • 118 reacties
  • 3806 Bekeken


Toon eerste bericht

118 reacties

Reputatie 3

@Stijn NS

Volgens mij is het vrij simpel.

De NS maakt de keuze om geld te besparen door inzet van een community. Deze community wordt 'technisch' (tussen aanhalingstekens) onderhouden door inSided. De faciliterende organisatie is grotendeels ondergebracht bij Webhelp. Gedeeltelijk werkzaam in Groningen en 'omstreken'. (Omstreken in ruime co2 zin. ) Wie er exact kan beschikken over de data is onduidelijk. Als het gaat om privéberichten dan zal de fg van de NS daar zorg voor moeten dragen. Het risico om 'fouten' omtrent de opvraag en toegang tot data te beperken is niet aan de gebruiker, maar aan de NS. 

Dus Stijn, dat er in dit geval data verloren gaat ligt het, of aan de NS, of aan inSided of aan Webhelp.

Heb je enig idee hoe andere klanten van inSided hiermee omgaan? Ik neem aan dat alle grote klanten van inSided hetzelfde beleid voeren en dat de input/kennis van de NS-fg van invloed is om problemen te beperken.  

'Volgens mij is het vrij simpel.' Misschien ook niet. 🤯

Badge +3

Serieus geen idee, maar wie of wat is een ‘fg’ ?

Reputatie 3

@Robert B 

Hierbij enige informatie. 

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/algemene-informatie-avg/functionaris-gegevensbescherming-fg

https://www.ns.nl/privacy (https://www.ns.nl/binaries/_ht_1586180771563/content/assets/ns-nl/privacy/ns-privacy-statement-november-2019)

https://nl.linkedin.com/in/udo-oelen-5135495

(https://fd.nl/economie-politiek/1254871/onrust-bij-privacywaakhond-autoriteit-persoonsgegevens)

 

Saillant detail is natuurlijk wel dat klanten vaak naar Twitter en Facebook worden verwezen. 🙄

"Maakt u zich wel eens druk over uw eigen privacy?

“Ik laat wel dingen, ja. Ik zit niet op Facebook of op Twitter. Ik weet dat zij veel data van mij verzamelen en daar zit ik niet op te wachten. Ik zit wel bij LinkedIn, omdat dat zakelijk wel handig is. Maar verstandig vind ik dat eigenlijk niet, zeker niet sinds ze zijn overgenomen door ­Microsoft. En Google gebruik ik ­natuurlijk ook, daar ontkomt niemand aan.”" bron: (https://www.trouw.nl/economie/ns-wij-zijn-geen-google-wij-willen-niet-alles-van-onze-reizigers-weten~bc995821/)

 

 

 

Reputatie 7
Badge +3

Ook (of zelfs) voor Google bestaan goede alternatieven zoals Startpage (voortgekomen uit het Nederlandse Startpagina) en Duck/DuckGo. Meer uitleg op https://www.consumentenbond.nl/internet-privacy/alternatieven-voor-google-een-stappenplan

 

 

 

Reputatie 3

Ook (of zelfs) voor Google bestaan goede alternatieven zoals Startpage (voortgekomen uit het Nederlandse Startpagina) en Duck/DuckGo. Meer uitleg op https://www.consumentenbond.nl/internet-privacy/alternatieven-voor-google-een-stappenplan

 

 

 

Ik reageerde op Robert iMark. 😀

Niks ten nadele van de moderators, maar de stilte nu vind ik wel erg vervelend. Dat het in deze omstandigheden wat meer voeten in de aarde heeft kan ik goed begrijpen, maar ik hoop toch van harte dat er wel een backup beschikbaar is. Het zou erg vervelend zijn als zoveel data ineens is verdwenen. Dat een oplossing daarna (herstel, ...) even op zich laat wachten lijkt me begrijpelijk.

@Henk_NL Wij (moderators) hadden eerder moeten ingrijpen op je initiële bericht en dat is niet gebeurd, wat kwalijk is. Een Product Specialist van inSided is momenteel op onderzoek uit m.b.t. de betreffende data en we horen van hem zodra hij meer weet.

Gebeurd is gebeurd, dat kunnen we niet meer anders maken, al ben ik blij dat je het uitspreekt. Wat mij betreft is de prioriteit nu om te zien of er mogelijkheden zijn om de data alsnog uit een backup o.i.d. te halen. Hopelijk komt er snel witte rook vanaf de Singel.

Reputatie 3

@Henk_NL Wij (moderators) hadden eerder moeten ingrijpen op je initiële bericht en dat is niet gebeurd, wat kwalijk is. Een Product Specialist van inSided is momenteel op onderzoek uit m.b.t. de betreffende data en we horen van hem zodra hij meer weet.

Beste Sascha,

Een Product Specialist is bezig met een onderzoek om data te herstellen? 🙄 Ik doe mijn best om het te begrijpen. Anno 2020 🤯 En zodra hij of zij meer weet dan horen we het? Wat ik wel weet is dat als het kalf verdronken is dempt men de put en als de kat van huis is, dansen de muizen op tafel. Is er überhaupt wel enige sturing vanuit de NS of ligt het aan de 'moderators' die werkzaam zijn bij Webhelp? 😉

 

 

 

 

 

 

@Henk_NL Wij (moderators) hadden eerder moeten ingrijpen op je initiële bericht en dat is niet gebeurd, wat kwalijk is. Een Product Specialist van inSided is momenteel op onderzoek uit m.b.t. de betreffende data en we horen van hem zodra hij meer weet.

Beste Sascha,

Een Product Specialist is bezig met een onderzoek om data te herstellen? 🙄 Ik doe mijn best om het te begrijpen. Anno 2020 🤯 En zodra hij of zij meer weet dan horen we het? Wat ik wel weet is dat als het kalf verdronken is dempt men de put en als de kat van huis is, dansen de muizen op tafel. Is er überhaupt wel enige sturing vanuit de NS of ligt het aan de 'moderators' die werkzaam zijn bij Webhelp? 😉

De data/backups/servers zijn in handen van inSided. Op het moment dat er iets hersteld dient te worden moet inSided dat ergens vandaan plukken en oNS toesturen. Er is geen operationeel verschil tussen medewerkers tussen NS en Webhelp op Klantenservice-level.

Reputatie 3

@Sascha NS 

Dat het één en ander uitbesteed wordt aan derden doet er niet toe. "Wij (moderators) hadden eerder moeten ingrijpen op" ,"De data/backups/servers zijn in handen van inSided." Aan wie ligt het nu eigenlijk? 😟

inSided heeft berichten verwijderd die niet verwijderd hadden mogen worden. Wij hebben niet snel genoeg gehandeld toen Henk_NL ons hierop attendeerde.

Badge +3

Ik denk dat het voor de meesten geen probleem is, wat er in maart gebeurd is.

Alles terug zetten is niet nodig. De mogelijkheid om ZELF een backup te kunnen maken (dus toegestuurd te krijgen in een leesbaar formaat) is wél een dingetje.

Alles terug zetten is niet nodig.

Wat mij betreft moet het uitgangspunt nu zijn dat inSided “gewoon” gaat herstellen. Voor NS als organisatie lijkt mij dat ook van belang, inSided legt de verantwoordelijkheden vanuit de GDPR grotendeels bij de afnemende organisatie (NS). Per ongeluk verlies van data kan worden aangemerkt als datalek onder de GDPR. Lijkt me iets om erg serieus te nemen.

Reputatie 3

inSided heeft berichten verwijderd die niet verwijderd hadden mogen worden. Wij hebben niet snel genoeg gehandeld toen Henk_NL oNS hierop attendeerde.

 

Wie uiteindelijk verantwoordelijk is voor het verwijderen van berichten. Geen idee? Data verwijderen of aanpassen nadat een klant een verzoek heeft verstuurd lijkt me niet verstandig en zelfs verwerpelijk. 

Reputatie 3

inSided heeft berichten verwijderd die niet verwijderd hadden mogen worden. Wij hebben niet snel genoeg gehandeld toen Henk_NL oNS hierop attendeerde.

 

STICKY???  

 

Alles terug zetten is niet nodig.

Wat mij betreft moet het uitgangspunt nu zijn dat inSided “gewoon” gaat herstellen. Voor NS als organisatie lijkt mij dat ook van belang, inSided legt de verantwoordelijkheden vanuit de GDPR grotendeels bij de afnemende organisatie (NS). Per ongeluk verlies van data kan worden aangemerkt als datalek onder de GDPR. Lijkt me iets om erg serieus te nemen.

Hier ben ik het persoonlijk ook mee eens Henk_NL. Er zijn berichten verwijderd die niet verwijderd hadden moeten worden volgens de afspraken, dus wat mij betreft horen deze ook “gewoon” teruggezet te worden. In hoeverre dit zou vallen onder een datalek durf ik niet te zeggen, maar ik vind wel dat dit serieus genomen moet worden mocht het herstellen toch niet mogelijk blijken. Zelf heb ik niet de pull binnen NS of bij inSided om daar iets mee gedaan te krijgen, maar ik zal zeker mijn best doen om dit juist onder de aandacht te krijgen. Maar goed, ik loop voor op de feiten.

Vooralsnog heb ik nog geen verdere inhoudelijke updates gekregen van inSided. Ook mijn contactpersoon wacht nog steeds op meer informatie van hun technici.

Voor de volledigheid, ik heb het een en ander ook bij de functionaris voor de gegevensbescherming van NS neergelegd.

En om nog even hierop terug te komen, dat heb ik gemerkt. Voor de data bewaard binnen de Community krijgen wij als Moderators het verzoek om die aan te leveren, wat (heel toevallig) ook bij mij is terecht gekomen voor jouw verzoek :sweat_smile: Ook daarvoor ben ik nog met inSided aan het sparren, gezien zij dit aanleveren.:see_no_evil:

Dank opnieuw voor je bericht, ik ben erg benieuwd wat er komen gaat… Het lijkt me voor je eigen positie ook inderdaad erg verstandig om verder niet in te gaan op mijn datalek-opmerking, dat bespreek ik eventueel wel met de verantwoordelijke mensen, komt vast goed.

Reputatie 3

Alles terug zetten is niet nodig.

Wat mij betreft moet het uitgangspunt nu zijn dat inSided “gewoon” gaat herstellen. Voor NS als organisatie lijkt mij dat ook van belang, inSided legt de verantwoordelijkheden vanuit de GDPR grotendeels bij de afnemende organisatie (NS). Per ongeluk verlies van data kan worden aangemerkt als datalek onder de GDPR. Lijkt me iets om erg serieus te nemen.

Hier ben ik het persoonlijk ook mee eens Henk_NL. Er zijn berichten verwijderd die niet verwijderd hadden moeten worden volgens de afspraken, dus wat mij betreft horen deze ook “gewoon” teruggezet te worden. In hoeverre dit zou vallen onder een datalek durf ik niet te zeggen, maar ik vind wel dat dit serieus genomen moet worden mocht het herstellen toch niet mogelijk blijken. Zelf heb ik niet de pull binnen NS of bij inSided om daar iets mee gedaan te krijgen, maar ik zal zeker mijn best doen om dit juist onder de aandacht te krijgen. Maar goed, ik loop voor op de feiten.

Vooralsnog heb ik nog geen verdere inhoudelijke updates gekregen van inSided. Ook mijn contactpersoon wacht nog steeds op meer informatie van hun technici.

Voor de volledigheid, ik heb het een en ander ook bij de functionaris voor de gegevensbescherming van NS neergelegd.

En om nog even hierop terug te komen, dat heb ik gemerkt. Voor de data bewaard binnen de Community krijgen wij als Moderators het verzoek om die aan te leveren, wat (heel toevallig) ook bij mij is terecht gekomen voor jouw verzoek :sweat_smile: Ook daarvoor ben ik nog met inSided aan het sparren, gezien zij dit aanleveren.:see_no_evil:

 

Datalek?  Ik was er zelf niet bij...

Proces dataverzoek is vrij Simpel.

Klant - Verzoek - Antwoord..   🤖.

Sparren? Mooie bomen. 🎥

Update: Ik kan aangeven dat de verwijderde berichten hersteld zullen worden. Wanneer is mij nog onduidelijk, maar zodra daar meer informatie bekend over is, wordt ik ingelicht en zal ik dat ook hier plaatsen.

Het probleem werd veroorzaakt door de manier waarop de berichten verwijderd werden. Naar ik begreep was het zo gecodeerd dat alle privéberichten tussen reguliere gebruikers en niet-reguliere gebruikers zouden zijn verwijderd. Immers, alle rollen anders dan niet-reguliere gebruikers zijn Moderator rollen, waartussen de berichten verwijderd moesten worden. Het blijkt dat de Super User rol daarbij echter over het hoofd gezien was, waardoor er bij Super Users onterecht berichten zijn verwijderd. Maar deze worden dus hersteld.

Reputatie 3

Update: Ik kan aangeven dat de verwijderde berichten hersteld zullen worden. Wanneer is mij nog onduidelijk, maar zodra daar meer informatie bekend over is, wordt ik ingelicht en zal ik dat ook hier plaatsen.

Het probleem werd veroorzaakt door de manier waarop de berichten verwijderd werden. Naar ik begreep was het zo gecodeerd dat alle privéberichten tussen reguliere gebruikers en niet-reguliere gebruikers zouden zijn verwijderd. Immers, alle rollen anders dan niet-reguliere gebruikers zijn Moderator rollen, waartussen de berichten verwijderd moesten worden. Het blijkt dat de Super User rol daarbij echter over het hoofd gezien was, waardoor er bij Super Users onterecht berichten zijn verwijderd. Maar deze worden dus hersteld.

Dus het lag aan inSided? Maar die data is nog steeds na een maand beschikbaar? Wat is de bewaartermijn voor berichten van Super Users?

Dank voor de toelichting Stijn, ik moet bekennen, na de eerdere berichten had ik dit niet verwacht. Maar fijn om te horen, dank voor de inzet en ik ben benieuwd naar het resultaat!

 

Je bent nu toch een van de weinige NS’ers die gelijk heeft gekregen dat ik op de fanfare vooruit liep :joy:

Badge +3

Dikke veer in de reet van @Stijn NS (ook al heb ikzelf alle oude conversaties niet echt nodig).

Badge +3

@Robert B

Hierbij enige informatie. 

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/algemene-informatie-avg/functionaris-gegevensbescherming-fg

 

Dank.. staat er ook nogal groot. Hebben ze bij de NS ook zo iemand? En wie is dat dan en hoe benaderen we die eenvoudig?

Vast wel e-mail of een doorkiesnummer, en een CIO (information) of CSO (security) natuurlijk.

Functionaris gegevensbescherming (FG)

 

Leve de afko's maar dank voor de uitleg. Consumenten mogen NIET bellen of mailen, dat mag via Rover of ov-ombudsman of viabeterOV of andere kanalen.

Nou ja bel gerust en we zetten het door maar terugkoppeling of een case nummer krijg je niet.

OV-chipkaart gevonden van iemand? Lever maar in bij een balie (moeite voor de vinder) en dan registreren wij hem NIET meer in ons systeem en gaat ‘ie in de shredder (of opsturen naar TLS die vervolgens hetzelfde doen) .

Lekker klantvriendelijk allemaal… Dat ding is 5 jaar geldig. Oke, er staan geen priveberichten op dat scheelt.

Maar voordat hij in de shredder gaat mag iemand dan wel alle info (en met name het saldo) van die persoonlijke kaart terug? :thinking:

Reputatie 3

@Robert B 

Zie de andere links in het bericht. Daar kun je ook het algemene e-mail adres van de fg vinden.

 

@Robert B

Hierbij enige informatie. 

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/algemene-informatie-avg/functionaris-gegevensbescherming-fg

https://www.ns.nl/privacy (https://www.ns.nl/binaries/_ht_1586180771563/content/assets/ns-nl/privacy/ns-privacy-statement-november-2019)

https://nl.linkedin.com/in/udo-oelen-5135495

(https://fd.nl/economie-politiek/1254871/onrust-bij-privacywaakhond-autoriteit-persoonsgegevens)

 

Saillant detail is natuurlijk wel dat klanten vaak naar Twitter en Facebook worden verwezen. 🙄

"Maakt u zich wel eens druk over uw eigen privacy?

“Ik laat wel dingen, ja. Ik zit niet op Facebook of op Twitter. Ik weet dat zij veel data van mij verzamelen en daar zit ik niet op te wachten. Ik zit wel bij LinkedIn, omdat dat zakelijk wel handig is. Maar verstandig vind ik dat eigenlijk niet, zeker niet sinds ze zijn overgenomen door ­Microsoft. En Google gebruik ik ­natuurlijk ook, daar ontkomt niemand aan.”" bron: (https://www.trouw.nl/economie/ns-wij-zijn-geen-google-wij-willen-niet-alles-van-onze-reizigers-weten~bc995821/)

 

 

 

 

Reageer