Sticky

Bewaartermijn privéberichten

  • 26 februari 2020
  • 118 reacties
  • 3806 Bekeken

Graag willen wij jullie op de hoogte brengen van een aankomende aanpassing binnen onze Community. Deze wijziging betreft de bewaartermijn van de privéberichten.

Zeer binnenkort, de exacte datum is nu nog niet bekend, worden alle privéberichten ouder dan 12 maanden definitief gewist. Wil je deze toch bewaren? Sla ze dan zelf even op.

In het kader van de AVG-wet worden in de toekomst alle privéberichten ouder dan 12 maanden automatisch gewist.


118 reacties

Reputatie 3

Ik heb nog wel een gouden gids liggen. Iemand interesse? 😉

Eigenlijk is dat ook niet het probleem, want veel informatie wordt gewoon gedeeld. Wel is het van belang hoe een ieder met die data omgaat. Wat betreft het forum zijn er zeker punten die enige aandacht genieten, maar dan moet de NS wel handelen naar eer en geweten. En als data in het web van InSided, Webhelp en NS verloren dreigt te gaan ligt het uiteindelijk aan ???

A) De handelswijze van de moderators.

B) De handelswijze van InSided.

C) De handelswijze van NS

D) De handelswijze van de gebruiker.

Huisregels t.a.v. data zijn ondergeschikt w.b. wetgeving.🙄 Of is het toch andersom en is burgerlijke ongehoorzaamheid de norm?🤔

Hoe (edit) men omgaat met data? https://www.nrc.nl/nieuws/2020/05/29/het-dataspoor-van-de-babybox-a4001250

Moderators komen en gaan. Ze vragen persoonsgegevens op... en ook een BOA krijgt toegang tot persoonsgegevens. Welke? 

A) Een agent mag u met een eigen mobiel filmen.

B) Een NS BOA mag u met een eigen mobiel filmen.

C) U mag een agent filmen.

D) U mag een (edit.. i.pv. agent...) NS BOA filmen.

Etc... etc... et.. e.…

 

Mag ik bij deze een klacht indienen? 💋

 

Badge +3

Aan de andere kant verdwijnt het bericht ook. En dan zie die ander ook dat het door jou is gedaan.

Mooi zo, dan is het goed.

Da’s meteen een tip voor gebruikers die mij ooit privegegevens gestuurd hebben (voor zover ik die nog niet ergens anders opgeslagen heb).

Zal alles eens doorspitten, zijn in totaal 600+ berichten maar bijv. van @Thomas NS alleen al 3 pagina’s dus daar maak ik me verder niet druk over, en van/naar andere (ex)moderators ook niet.

Reputatie 7
Badge +3

Aan de andere kant verdwijnt het bericht ook. En dan zie die ander ook dat het door jou is gedaan.

Badge +3

Als ik een (heel oud) bericht naar een moderator verwijder dan staat er Bericht verwijderd door Robert B in het grijs. Neem aan dat het dan ook aan de andere kant verdwijnt, want anders een beetje overbodig om de gebruikersnaam erbij te noemen…

Maak er dan Bericht voor jouzelf verwijderd van.

In het kort erkend NS daarmee dus dat de priveberichten (in dat geval) vallen onder de uitzondering voor particulier gebruik in de AVG? Dan zou NS dus ook enkel platformaanbieder zijn wat dat betreft en geen verwerker. Interessant! Dank voor de goede zorgen Stijn. 

Badge +3

Zie zojuist dat mijn tellertje privéberichten een stuk hoger is (ca. 20% meer dan een tijdje terug). Dat is dus prima. Zoekfunctie daar zou ook handig zijn.

Excuus, mijn voorgaande bericht was onjuist, ik heb een reactie helemaal over het hoofd gezien. Ik had inmiddels wel al een reactie gekregen.

Het komt erop neer dat er met betrekking tot de gestuurde gegevens in privéberichten tussen gebruikers onderling geen probleem is in verband met de AVG. Deze berichten zijn altijd versleuteld en het is voor andere gebruikers, Moderators, Community Managers of Administrators niet mogelijk om deze berichten te lezen. Hierdoor wordt zeker gesteld dat eventuele data in deze berichten niet door ons wordt verwerkt.

Het beste wat we kunnen adviseren in het geval dat een andere gebruikers (per ongeluk) privégegevens stuurt naar een reguliere gebruiker, is om de afzender te adviseren dat bericht te verwijderen. Deze mogelijkheid is voor iedereen al beschikbaar en naar ik begreep is hier ook geen grens bij tot hoever terug het mogelijk is om privéberichten te verwijderen.

Update: Helaas heb ik ook deze week nog geen verdere informatie.

Update: Ik heb nog geen verdere informatie over privégegevens verstuurd tussen gebruikers onderling. Ik heb zojuist een update verzocht.

Reputatie 3

@Tochjo en (@NS Community) Off topic.

https://community.ns.nl/overige-producten-6/wil-iemand-mij-dagretour-kopen-voor-10-65162?postid=451091#post451091

"mijn mail is: b********g@*******mail.**"*

Topic is vrij snel verdwenen in het bittenbakje. Maar op basis van wat? Op basis van de huisregels?

Ofwel zelfs het bovenstaande in lichtgrijs geschreven advies lezen nieuwe leden niet. 

Hoe men met data omgaat is altijd de vraag. Om een uitstapje naar andere systemen te maken. Een aantekening in het strafblad n.a.v. een coronadelict heeft gevolgen. Ook de invoering van psd2 kent zo zijn impact en registraties in een leerlingvolgsysteem kunnen in vervolgtrajecten consequenties hebben voor de deelnemer. 

Misschien is het een optie om dezelfe werkwijze te kopiëren die de NS hanteert. Pas na uitdrukkelijke en verifieerbare informatie van de verzoekende ingaan op het verzoek om data te verwijderen. Maar dan beschik je nog steeds niet de 'button' om dit netjes te regelen. 😉

 

 

 

Reputatie 3

@Stijn NS

Goed om te lezen dat het gelukt is om de verwijderde gegevens op tijd te herstellen. Toch verbaas ik me wat betreft de handelswijze van NS, InSided en Webhelp. Op één of andere manier lijkt er sprake van miscommunicatie 'ondanks' 'duidelijke' afspraken die vastgelegd zijn tussen de partijen. Zou het een optie zijn om leden van de community meer controle te geven om hun data anno 2020 te beheren?

Gegevens na een jaar verwijderen op basis van de AVG? Hierbij heb ik echt mijn twijfels. Als de komende tijd medewerkers van de NS op basis van Covid-19 acteren en hiermee reizigers met een strafblad opschepen, dan is een accurate vastlegging van belang. In een ander topic https://community.ns.nl/in-de-trein-11/onbeschofte-conducteur-64998?postid=450267#post450267 lees je al dat een V&S medewerker niet op de hoogte is van zijn rechtspositie. En hij zal niet de enige zijn. Het verwijderen, zogenaamd, op basis van de AVG heeft ook een keerzijde die niet altijd voor de NS positief zal uitpakken. Lopende zaken verdwijnen daarmee namelijk niet direct in het bittenbakje van vergetelheid door er een label 'jaartje' op te plakken.

Beetje off topic... Maar hoe zit het bijvoorbeeld als het gaat om disclaimers bij mail? Ook daarbij is het maar de vraag wat daarvan de wettelijke status is. Ik wil best @Jeroen een bericht sturen met 'onzin' en mijn disclaimervoorwaarden toevoegen, maar dan moet hij die wel accepteren. Een reactie op mijn mail betekent niet impliciet dat hij deze accepteert. 

Om even te reageren op @Tochjo. Je bent volledig vrij om alle data die openbaar geplaatst wordt vast te leggen. Dat je zorgvuldig omgaat met privéberichten van nieuwe leden siert je en waardeer ik persoonlijk zeer. 

Het is aan de NS en gelieerde partijen van belang om uitermate zorvuldig om te gaan met data van klanten. Data bijvoorbeeld verwijderen zonder de klanten vooraf te informeren lijkt mij zelfs een doodzonde.

@NS Community

Maar hoe zit het bijvoorbeeld als het gaat om disclaimers bij mail? 

Op basis van 'wat' moet ik dit serieus nemen? 

Dank Stijn, het lijkt er inderdaad op dat de vermiste berichten weer bovenwater zijn.

Badge +3

Grappig, zie ook allerlei oude conversaties met moderators weer terug!

  • Arnold NS

    Arnold NS

     2 jaar geleden

    Die zal wel denken... Hoe weet Robert B dit nou weer dan, hij weet ook alles! 😉

  • Arnold NS

    Arnold NS

     2 jaar geleden

    Inmiddels al los aan het gaan op een ander account, zoals eerder geadviseerd zo te lezen. Aan de bak maar weer.

Prima zo, exacte datums staan er niet bij maar 2 jaar geleden is prima en als er links naar topics/reacties in de conversatie staan dan is de datum wel bekend.

Mag het wel zeggen denk ik, ging over https://community.ns.nl/ns-flex-60/diverse-vragen-over-ns-flex-abonnement-45972 en wat volgde :rofl:

Reputatie 3

@Stijn NS 

Goed om te lezen dat het gelukt is om de verwijderde gegevens op tijd te herstellen. Toch verbaas ik me wat betreft de handelswijze van NS, InSided en Webhelp. Op één of andere manier lijkt er sprake van miscommunicatie 'ondanks' 'duidelijke' afspraken die vastgelegd zijn tussen de partijen. Zou het een optie zijn om leden van de community meer controle te geven om hun data anno 2020 te beheren?

Gegevens na een jaar verwijderen op basis van de AVG? Hierbij heb ik echt mijn twijfels. Als de komende tijd medewerkers van de NS op basis van Covid-19 acteren en hiermee reizigers met een strafblad opschepen, dan is een accurate vastlegging van belang. In een ander topic https://community.ns.nl/in-de-trein-11/onbeschofte-conducteur-64998?postid=450267#post450267 lees je al dat een V&S medewerker niet op de hoogte is van zijn rechtspositie. En hij zal niet de enige zijn. Het verwijderen, zogenaamd, op basis van de AVG heeft ook een keerzijde die niet altijd voor de NS positief zal uitpakken. Lopende zaken verdwijnen daarmee namelijk niet direct in het bittenbakje van vergetelheid door er een label 'jaartje' op te plakken.

Beetje off topic... Maar hoe zit het bijvoorbeeld als het gaat om disclaimers bij mail? Ook daarbij is het maar de vraag wat daarvan de wettelijke status is. Ik wil best @Jeroen een bericht sturen met 'onzin' en mijn disclaimervoorwaarden toevoegen, maar dan moet hij die wel accepteren. Een reactie op mijn mail betekent niet impliciet dat hij deze accepteert. 

Om even te reageren op @Tochjo. Je bent volledig vrij om alle data die openbaar geplaatst wordt vast te leggen. Dat je zorgvuldig omgaat met privéberichten van nieuwe leden siert je en waardeer ik persoonlijk zeer. 

Het is aan de NS en gelieerde partijen van belang om uitermate zorvuldig om te gaan met data van klanten. Data bijvoorbeeld verwijderen zonder de klanten vooraf te informeren lijkt mij zelfs een doodzonde.

Reputatie 7
Badge +3

Priveberichten die je zelf verstuurd heb kun je inderdaad zelf verwijderen, maar de ontvanger kan dat niet. Zelf heb ik ook wel eens priveberichten ontvangen van gebruikers, niet met persoonlijk info, en enkelen waren met de actie onlangs verwijderd (ouder dan 12 maanden) en intussen weer terug zie ik nu.

Update: Ik heb vandaag een bevestiging gekregen dat alle onterecht verwijderde berichten hersteld zouden moeten zijn. Mocht hier toch iets in ontbreken dan lees ik het graag!

Het is wat ondergesneeuwd in dit topic, maar kan een moderator nog op onderstaande reageren?

Als Moderators ontvangen we geregeld privégegevens van gebruikers om bepaalde verzoeken te kunnen behandelen. Conform AVG-richtlijnen worden die gegevens momenteel te lang bewaard binnen de Community.

Het komt voor dat ik privéberichten krijg van nieuwe leden, soms met allerlei persoonlijke gegevens, omdat men kennelijk denkt dat ik daar iets mee kan. Die gegevens blijven ook na jaren zichtbaar voor mij (of zullen dat weer zijn na het herstel van de verwijderde berichten). Ik kan die berichten niet zelf verwijderen. Ik ben geen expert op het gebied van de AVG, maar zouden die berichten ook niet verwijderd moeten worden?

Ik zal dit even moeten navragen, ik weet niet hoe dit precies valt onder de AVG regels. Volgens mij is het voor gebruikers wel zelf mogelijk om privéberichten te verwijderen die zij hebben gestuurd, maar ik weet niet tot hoe ver terug dat kan.

Reputatie 3

Het is wat ondergesneeuwd in dit topic, maar kan een moderator nog op onderstaande reageren?

​ 

Als Moderators ontvangen we geregeld privégegevens van gebruikers om bepaalde verzoeken te kunnen behandelen. Conform AVG-richtlijnen worden die gegevens momenteel te lang bewaard binnen de Community.

Het komt voor dat ik privéberichten krijg van nieuwe leden, soms met allerlei persoonlijke gegevens, omdat men kennelijk denkt dat ik daar iets mee kan. Die gegevens blijven ook na jaren zichtbaar voor mij (of zullen dat weer zijn na het herstel van de verwijderde berichten). Ik kan die berichten niet zelf verwijderen. Ik ben geen expert op het gebied van de AVG, maar zouden die berichten ook niet verwijderd moeten worden?

Misschien is een soortgelijke procedure die de NS hanteert een optie? 😎 

Badge +3

Het is wat ondergesneeuwd in dit topic, maar kan een moderator nog op onderstaande reageren?

​ 

Als Moderators ontvangen we geregeld privégegevens van gebruikers om bepaalde verzoeken te kunnen behandelen. Conform AVG-richtlijnen worden die gegevens momenteel te lang bewaard binnen de Community.

Het komt voor dat ik privéberichten krijg van nieuwe leden, soms met allerlei persoonlijke gegevens, omdat men kennelijk denkt dat ik daar iets mee kan. Die gegevens blijven ook na jaren zichtbaar voor mij (of zullen dat weer zijn na het herstel van de verwijderde berichten). Ik kan die berichten niet zelf verwijderen. Ik ben geen expert op het gebied van de AVG, maar zouden die berichten ook niet verwijderd moeten worden?

Reputatie 3

@Robert B 

Zie de andere links in het bericht. Daar kun je ook het algemene e-mail adres van de fg vinden.

 

@Robert B

Hierbij enige informatie. 

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/algemene-informatie-avg/functionaris-gegevensbescherming-fg

https://www.ns.nl/privacy (https://www.ns.nl/binaries/_ht_1586180771563/content/assets/ns-nl/privacy/ns-privacy-statement-november-2019)

https://nl.linkedin.com/in/udo-oelen-5135495

(https://fd.nl/economie-politiek/1254871/onrust-bij-privacywaakhond-autoriteit-persoonsgegevens)

 

Saillant detail is natuurlijk wel dat klanten vaak naar Twitter en Facebook worden verwezen. 🙄

"Maakt u zich wel eens druk over uw eigen privacy?

“Ik laat wel dingen, ja. Ik zit niet op Facebook of op Twitter. Ik weet dat zij veel data van mij verzamelen en daar zit ik niet op te wachten. Ik zit wel bij LinkedIn, omdat dat zakelijk wel handig is. Maar verstandig vind ik dat eigenlijk niet, zeker niet sinds ze zijn overgenomen door ­Microsoft. En Google gebruik ik ­natuurlijk ook, daar ontkomt niemand aan.”" bron: (https://www.trouw.nl/economie/ns-wij-zijn-geen-google-wij-willen-niet-alles-van-onze-reizigers-weten~bc995821/)

 

 

 

 

Badge +3

@Robert B

Hierbij enige informatie. 

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/algemene-informatie-avg/functionaris-gegevensbescherming-fg

 

Dank.. staat er ook nogal groot. Hebben ze bij de NS ook zo iemand? En wie is dat dan en hoe benaderen we die eenvoudig?

Vast wel e-mail of een doorkiesnummer, en een CIO (information) of CSO (security) natuurlijk.

Functionaris gegevensbescherming (FG)

 

Leve de afko's maar dank voor de uitleg. Consumenten mogen NIET bellen of mailen, dat mag via Rover of ov-ombudsman of viabeterOV of andere kanalen.

Nou ja bel gerust en we zetten het door maar terugkoppeling of een case nummer krijg je niet.

OV-chipkaart gevonden van iemand? Lever maar in bij een balie (moeite voor de vinder) en dan registreren wij hem NIET meer in ons systeem en gaat ‘ie in de shredder (of opsturen naar TLS die vervolgens hetzelfde doen) .

Lekker klantvriendelijk allemaal… Dat ding is 5 jaar geldig. Oke, er staan geen priveberichten op dat scheelt.

Maar voordat hij in de shredder gaat mag iemand dan wel alle info (en met name het saldo) van die persoonlijke kaart terug? :thinking:

Badge +3

Dikke veer in de reet van @Stijn NS (ook al heb ikzelf alle oude conversaties niet echt nodig).

Dank voor de toelichting Stijn, ik moet bekennen, na de eerdere berichten had ik dit niet verwacht. Maar fijn om te horen, dank voor de inzet en ik ben benieuwd naar het resultaat!

 

Je bent nu toch een van de weinige NS’ers die gelijk heeft gekregen dat ik op de fanfare vooruit liep :joy:

Reputatie 3

Update: Ik kan aangeven dat de verwijderde berichten hersteld zullen worden. Wanneer is mij nog onduidelijk, maar zodra daar meer informatie bekend over is, wordt ik ingelicht en zal ik dat ook hier plaatsen.

Het probleem werd veroorzaakt door de manier waarop de berichten verwijderd werden. Naar ik begreep was het zo gecodeerd dat alle privéberichten tussen reguliere gebruikers en niet-reguliere gebruikers zouden zijn verwijderd. Immers, alle rollen anders dan niet-reguliere gebruikers zijn Moderator rollen, waartussen de berichten verwijderd moesten worden. Het blijkt dat de Super User rol daarbij echter over het hoofd gezien was, waardoor er bij Super Users onterecht berichten zijn verwijderd. Maar deze worden dus hersteld.

Dus het lag aan inSided? Maar die data is nog steeds na een maand beschikbaar? Wat is de bewaartermijn voor berichten van Super Users?

Update: Ik kan aangeven dat de verwijderde berichten hersteld zullen worden. Wanneer is mij nog onduidelijk, maar zodra daar meer informatie bekend over is, wordt ik ingelicht en zal ik dat ook hier plaatsen.

Het probleem werd veroorzaakt door de manier waarop de berichten verwijderd werden. Naar ik begreep was het zo gecodeerd dat alle privéberichten tussen reguliere gebruikers en niet-reguliere gebruikers zouden zijn verwijderd. Immers, alle rollen anders dan niet-reguliere gebruikers zijn Moderator rollen, waartussen de berichten verwijderd moesten worden. Het blijkt dat de Super User rol daarbij echter over het hoofd gezien was, waardoor er bij Super Users onterecht berichten zijn verwijderd. Maar deze worden dus hersteld.

Reputatie 3

Alles terug zetten is niet nodig.

Wat mij betreft moet het uitgangspunt nu zijn dat inSided “gewoon” gaat herstellen. Voor NS als organisatie lijkt mij dat ook van belang, inSided legt de verantwoordelijkheden vanuit de GDPR grotendeels bij de afnemende organisatie (NS). Per ongeluk verlies van data kan worden aangemerkt als datalek onder de GDPR. Lijkt me iets om erg serieus te nemen.

Hier ben ik het persoonlijk ook mee eens Henk_NL. Er zijn berichten verwijderd die niet verwijderd hadden moeten worden volgens de afspraken, dus wat mij betreft horen deze ook “gewoon” teruggezet te worden. In hoeverre dit zou vallen onder een datalek durf ik niet te zeggen, maar ik vind wel dat dit serieus genomen moet worden mocht het herstellen toch niet mogelijk blijken. Zelf heb ik niet de pull binnen NS of bij inSided om daar iets mee gedaan te krijgen, maar ik zal zeker mijn best doen om dit juist onder de aandacht te krijgen. Maar goed, ik loop voor op de feiten.

Vooralsnog heb ik nog geen verdere inhoudelijke updates gekregen van inSided. Ook mijn contactpersoon wacht nog steeds op meer informatie van hun technici.

Voor de volledigheid, ik heb het een en ander ook bij de functionaris voor de gegevensbescherming van NS neergelegd.

En om nog even hierop terug te komen, dat heb ik gemerkt. Voor de data bewaard binnen de Community krijgen wij als Moderators het verzoek om die aan te leveren, wat (heel toevallig) ook bij mij is terecht gekomen voor jouw verzoek :sweat_smile: Ook daarvoor ben ik nog met inSided aan het sparren, gezien zij dit aanleveren.:see_no_evil:

 

Datalek?  Ik was er zelf niet bij...

Proces dataverzoek is vrij Simpel.

Klant - Verzoek - Antwoord..   🤖.

Sparren? Mooie bomen. 🎥

Reageer