Sticky

Bewaartermijn privéberichten

  • 26 februari 2020
  • 118 reacties
  • 3806 Bekeken

Graag willen wij jullie op de hoogte brengen van een aankomende aanpassing binnen onze Community. Deze wijziging betreft de bewaartermijn van de privéberichten.

Zeer binnenkort, de exacte datum is nu nog niet bekend, worden alle privéberichten ouder dan 12 maanden definitief gewist. Wil je deze toch bewaren? Sla ze dan zelf even op.

In het kader van de AVG-wet worden in de toekomst alle privéberichten ouder dan 12 maanden automatisch gewist.


118 reacties

Reputatie 4

Apart om de AVG als reden op te voeren. De AVG gaat niet over de bewaartermijn van onderlinge communicatie, maar enkel over de bewaartermijn van persoonsgegevens. Persoonsgegevens mogen niet langer bewaard worden dan nodig is voor het uitvoeren van hetgeen waarvoor ze bedoeld zijn. Een moderator die bijvoorbeeld persoonsgegevens uitvraagt op het moment dat een forumgebruiker vraagt om iets uit te zoeken, moet de gegevens dan ook weer verwijderen wanneer de vraag van de forumgebruiker naar believen beantwoord is.

Communicatie mag, ook onder de AVG, gewoon onbeperkt bewaard blijven. Het verwijderen van communicatie kan zelfs bijzonder onwenselijk zijn en is sterk af te raden. Privéberichten kunnen in zekere zin zelfs onder dezelfde noemer als e-mail geschaard worden. Hiervoor zijn wél regels opgesteld, die feitelijk inhouden dat het beheerders niet is toegestaan hieraan te tornen.

Overigens, als in het kader van de AVG privéberichten na 12 maanden verwijderd worden, hoe zou dat dan moeten met berichten op het forum? Deze zijn publiekelijk beschikbaar en derhalve dus vatbaarder voor enige vorm van diefstal. Worden publieke berichten dan in het vervolg ook gewist op een nog kortere termijn?

Is dit de nieuwe kletsmaatregel? Graag vóór introductie van deze “functie” een methode om berichten te exporteren. Anders graag een inkoopnummertje, dan ga ik uren bijhouden, ik heb nogal wat berichten om “even” op te slaan. Mijn contactgegevens zijn bij het beheer bekend. 

@Henk_NL Wij (moderators) hadden eerder moeten ingrijpen op je initiële bericht en dat is niet gebeurd, wat kwalijk is. Een Product Specialist van inSided is momenteel op onderzoek uit m.b.t. de betreffende data en we horen van hem zodra hij meer weet.

Update: Ik kan aangeven dat de verwijderde berichten hersteld zullen worden. Wanneer is mij nog onduidelijk, maar zodra daar meer informatie bekend over is, wordt ik ingelicht en zal ik dat ook hier plaatsen.

Het probleem werd veroorzaakt door de manier waarop de berichten verwijderd werden. Naar ik begreep was het zo gecodeerd dat alle privéberichten tussen reguliere gebruikers en niet-reguliere gebruikers zouden zijn verwijderd. Immers, alle rollen anders dan niet-reguliere gebruikers zijn Moderator rollen, waartussen de berichten verwijderd moesten worden. Het blijkt dat de Super User rol daarbij echter over het hoofd gezien was, waardoor er bij Super Users onterecht berichten zijn verwijderd. Maar deze worden dus hersteld.

Toch even een berichtje mijnerzijds. Het is inmiddels 23 dagen geleden dat dit fout is gegaan. Ik heb in de inSided SLA gekeken, daar geeft men aan dat backups (minimaal) 30 dagen beschikbaar zijn. Die termijn wil ik graag in het achterhoofd houden, zodat eventuele data herstelt zou kunnen worden. Voor de volledigheid, ik heb destijds ook via officiele weg inzage gevraagd (is inmiddels aan de termijn) in ook een deel van de verdwenen data. Daarvoor beschik ik nog niet over een contactpersoon, en ik wil niet zomaar moderators passeren door zelf maar wat mensen te gaan mailen.

Laatste update: Er komt helaas geen tool waarmee het archiveren van privéberichten mogelijk zal worden. Op 19 maart 2020 worden de berichten verwijderd.

Hi Sascha,

Ik schrik een beetje van deze termijn, binnen twee weken. Mijn plan was om dit weekend een inzageverzoek onder de GDPR in te sturen, waar een afhandelingstermijn van 1 maand voor staat. Kan ik erop vertrouwen dat NS voor die tijd geen data gaat verwijderen? Hierbij in ieder geval het verzoek dat niet te doen.

Groeten, Henk

Mijn plan was om dit weekend een inzageverzoek onder de GDPR in te sturen

Hi Sascha,

Ter info, het verzoek ligt inmiddels klaar en gaat morgen met de uitgaande post mee op 24h service, die zou dus woensdag bij jullie moeten zijn op het volgende adres: https://cdn.discordapp.com/attachments/477292719044034560/686741736424472585/image0.jpg

Henk

Niks ten nadele van de moderators, maar de stilte nu vind ik wel erg vervelend. Dat het in deze omstandigheden wat meer voeten in de aarde heeft kan ik goed begrijpen, maar ik hoop toch van harte dat er wel een backup beschikbaar is. Het zou erg vervelend zijn als zoveel data ineens is verdwenen. Dat een oplossing daarna (herstel, ...) even op zich laat wachten lijkt me begrijpelijk.

Gebeurd is gebeurd, dat kunnen we niet meer anders maken, al ben ik blij dat je het uitspreekt. Wat mij betreft is de prioriteit nu om te zien of er mogelijkheden zijn om de data alsnog uit een backup o.i.d. te halen. Hopelijk komt er snel witte rook vanaf de Singel.

Dank voor de toelichting Stijn, ik moet bekennen, na de eerdere berichten had ik dit niet verwacht. Maar fijn om te horen, dank voor de inzet en ik ben benieuwd naar het resultaat!

 

Je bent nu toch een van de weinige NS’ers die gelijk heeft gekregen dat ik op de fanfare vooruit liep :joy:

Bedankt voor de reacties en feedback. Het was even onduidelijk of we aan jullie wens konden voldoen, maar het is toch mogelijk om alleen de berichten te verwijderen die aan moderators zijn gericht. De berichten die de community leden naar elkaar sturen kunnen hierdoor behouden blijven.

Zelf doe ik het met een Chrome extensie, “Full Page Screen Capture”. Gebruikte het wel eens om snel screenshots van topics te kunnen maken, maar nu komt het opnieuw van pas.

Wij krijgen regelmatig een RGPD-training

In het Frans toevallig? :wink:

Excuus, mijn voorgaande bericht was onjuist, ik heb een reactie helemaal over het hoofd gezien. Ik had inmiddels wel al een reactie gekregen.

Het komt erop neer dat er met betrekking tot de gestuurde gegevens in privéberichten tussen gebruikers onderling geen probleem is in verband met de AVG. Deze berichten zijn altijd versleuteld en het is voor andere gebruikers, Moderators, Community Managers of Administrators niet mogelijk om deze berichten te lezen. Hierdoor wordt zeker gesteld dat eventuele data in deze berichten niet door ons wordt verwerkt.

Het beste wat we kunnen adviseren in het geval dat een andere gebruikers (per ongeluk) privégegevens stuurt naar een reguliere gebruiker, is om de afzender te adviseren dat bericht te verwijderen. Deze mogelijkheid is voor iedereen al beschikbaar en naar ik begreep is hier ook geen grens bij tot hoever terug het mogelijk is om privéberichten te verwijderen.

Update: Ik krijg terug dat het inzageverzoek het verwijderen niet tegen zal houden. 

In het kort erkend NS daarmee dus dat de priveberichten (in dat geval) vallen onder de uitzondering voor particulier gebruik in de AVG? Dan zou NS dus ook enkel platformaanbieder zijn wat dat betreft en geen verwerker. Interessant! Dank voor de goede zorgen Stijn. 

Dankjewel Stijn, fijn om te horen dat er progressie is. Voor de volledigheid, ik heb het een en ander ook bij de functionaris voor de gegevensbescherming van NS neergelegd.

Alles terug zetten is niet nodig.

Wat mij betreft moet het uitgangspunt nu zijn dat inSided “gewoon” gaat herstellen. Voor NS als organisatie lijkt mij dat ook van belang, inSided legt de verantwoordelijkheden vanuit de GDPR grotendeels bij de afnemende organisatie (NS). Per ongeluk verlies van data kan worden aangemerkt als datalek onder de GDPR. Lijkt me iets om erg serieus te nemen.

Alle gesprekken waarin +12 maanden geen bericht is geplaatst zijn bij mij leeg, zoals te zien op bovenstaand screenshot, en wanneer ik “Toon gesprek” klik komt er een melding dat de pagina niet kan worden gevonden.

Ik kan begrijpen dat er momenteel andere prioriteiten zijn, maar gezien andere topics die wel doorlopen zou ik een reactie vanuit NS toch waarderen.

In praktisch alle gesprekken waar +12 maanden geen activiteit is geweest, met reguliere gebruikers, zijn alle berichten verwijderd. Dat is veel meer dan NS had opgegeven, immers alleen gesprekken met moderators zouden verdwijnen.

 

Kijk even terug op de vorige pagina om meer gebruikers met problemen te treffen.

Alles terug zetten is niet nodig.

Wat mij betreft moet het uitgangspunt nu zijn dat inSided “gewoon” gaat herstellen. Voor NS als organisatie lijkt mij dat ook van belang, inSided legt de verantwoordelijkheden vanuit de GDPR grotendeels bij de afnemende organisatie (NS). Per ongeluk verlies van data kan worden aangemerkt als datalek onder de GDPR. Lijkt me iets om erg serieus te nemen.

Hier ben ik het persoonlijk ook mee eens Henk_NL. Er zijn berichten verwijderd die niet verwijderd hadden moeten worden volgens de afspraken, dus wat mij betreft horen deze ook “gewoon” teruggezet te worden. In hoeverre dit zou vallen onder een datalek durf ik niet te zeggen, maar ik vind wel dat dit serieus genomen moet worden mocht het herstellen toch niet mogelijk blijken. Zelf heb ik niet de pull binnen NS of bij inSided om daar iets mee gedaan te krijgen, maar ik zal zeker mijn best doen om dit juist onder de aandacht te krijgen. Maar goed, ik loop voor op de feiten.

Vooralsnog heb ik nog geen verdere inhoudelijke updates gekregen van inSided. Ook mijn contactpersoon wacht nog steeds op meer informatie van hun technici.

Voor de volledigheid, ik heb het een en ander ook bij de functionaris voor de gegevensbescherming van NS neergelegd.

En om nog even hierop terug te komen, dat heb ik gemerkt. Voor de data bewaard binnen de Community krijgen wij als Moderators het verzoek om die aan te leveren, wat (heel toevallig) ook bij mij is terecht gekomen voor jouw verzoek :sweat_smile: Ook daarvoor ben ik nog met inSided aan het sparren, gezien zij dit aanleveren.:see_no_evil:

Dank opnieuw voor je bericht, ik ben erg benieuwd wat er komen gaat… Het lijkt me voor je eigen positie ook inderdaad erg verstandig om verder niet in te gaan op mijn datalek-opmerking, dat bespreek ik eventueel wel met de verantwoordelijke mensen, komt vast goed.

Er zal verder niet worden gekeken naar wat de inhoud is van de berichten. Alle privégesprekken ouder dan 12 maanden met moderators zullen worden verwijderd.

Ik mag hopen dat inSided goede backups heeft, want alle gesprekken ouder dan 12 maanden zijn verwijderd, ook met gewone gebruikers!

 

 

@Henk_NL voel je vrij om zelf ook rond te mailen. Het wachten is vooralsnog op een reactie van inSided. Als je dit (voor jezelf) kan versnellen, zeg ik doen!

Het wordt bij mij inderdaad ook telkens minder, best vervelend. Ik kan goed begrijpen dat NS geen zin heeft om allerlei communicatiewegen te faciliteren, maar om het dan zo ineens maar te stoppen is me wel heel kort door de bocht. Bied dan de mogelijkheid om die data even op te vragen en geef een wat concretere einddatum met wat tijd om backups te regelen.

Reageer