Skip to main content
Als ik online een e-ticket koop en betaal, waarom moet de NS dan mijn geboortedatum weten?

Er werd zelfs moeilijk gedaan over de achternaam van mijn vrouw.

Haar meisjesnaam moest erop staan.

Voor een simpel kaartje van enkele euro's, geeft een reiziger heel veel persoonsgegevens prijs.

Bij het kopen van een auto, geef ik minder gegevens vrij dan voor een treinkaattje.

Het kaartje is betaald met ideal, dus veilig.

Het is betaald, dus zou het zelfs niets moeten uitmaken wie gebruik maakt van dat kaartje.

Waarom zou ik het met ideal betaalde kaartje niet gewoon mogen weggeven aan iemand anders?

Waarom moet de NS de geboortenaam van mijn vrouw weten en de geboortedatum voor een simpele kaartje van enkele euro's?

Dat verzekerd betaald is met ideal?
Een soort tussenweg zou zijn om het product ongeveer te laten zoals het nu is, maar wel een centrale administratie aan te gaan leggen waarin tickets ook naderhand ingetrokken kunnen worden. Wijzigingen in dat bestand stuur je in batches naar je controleapparatuur wanneer ze verbinding hebben, zodat ingetrokken kaarten bij controle door de mand vallen. Een klein percentage zal geluk hebben, maar ik denk dat dat erg goed te overzien is.

1 keer per dag (in de nacht) zou zo'n (mobiele) terminal toch

contact kunnen hebben met een centrale database, waarbij alle

ingetrokken vervoersbewijzen / e-tickets worden uitgewisseld?

Bij het reizen met de IC Brussel lijkt dat zo te gaan, want "de restitutie

voor niet te gebruiken Homeprint en Mobiele tickets is 2 dagen"
.
Michiel dit meen je toch niet serieus?? Dit is zo lek als een vergiet.



Als er 's nacht een lijst wordt doorgestuurd van gebruikte e-tickets dan kan ik dus 1 e-ticket uitdraaien en met een hele grote groep daar gedurende 1 dag de hele dag misbruik van maken voordat dat geconstateerd wordt.



Dat is echt een super goed idee, not.
Waarom zou je naar 1 keer per dag willen als je het ook live / om de paar minuten zou kunnen doen wanneer de MCL een werkende verbinding heeft? Dat zal voor het gros van het controlepersoneel het grootste gedeelte van de tijd gelden. Enige uitzonderingen zijn HSL-tunnels en een aantal blind spots in mobiele dekking (Veluwe e.d.).
#252 JBa:

Dat is inderdaad nu het geval omdat je (uiteraard) gewoon e-tickets voor vandaag kunt bestellen. En of dat 's nachts ingetrokken wordt of niet maakt niet uit. Kopiëer je rot dat werkt nu niets anders. Hooguit kom je met een ingetrokken e-ticket niet meer door poortjes (als die dingen dat zouden snappen).



Maar als het een e-ticket is voor over enkele dagen zou je die (net als IC Brussel) bijv. tot enkele dagen voor de reisdatum ongeldig kunnen verklaren. Helaas zijn incheckpaaltjes e.d. nogal dom (wat moet ik met dat papiertje, biedt maar een chipkaart aan) dus zal ook de controleapparatuur van het treinpersoneel moeten weten of een (uitgeprint) e-ticket ingetrokken is of niet.



Edit: Wat Henk_NL zegt dus..
Ik zeg, gewoon stoppen met die papieren tickets en gewoon alles op een OV of tijdelijke OV. Dat scheelt enorm veel misbruik.



En dan wel online bestellen en met een verkregen code ophalen bij de kaartautomaat welke daarna meteen die code kan blokkeren in heel NL.
Ik zeg, gewoon stoppen met die papieren tickets en gewoon alles op een OV of tijdelijke OV. Dat scheelt enorm veel misbruik.



En dan wel online bestellen en met een verkregen code ophalen bij de kaartautomaat welke daarna meteen die code kan blokkeren in heel NL.


E-tickets gewoon uitprinten op een eenmalige chipkaart bij een kaartautomaat is nog veel praktischer. Dan weet je zeker dat er maar één kopie van de bestelling bestaat. Dan kunnen meteen de krakkemikkige verkoopvoorwaarden gewijzigd worden: annuleren en wijzigen zijn gewoon mogelijk, net als creditcardbetalingen.



Verder zou je nog iets heel klantvriendelijks kunnen introduceren. Een niet opgehaalde bestelling wordt automatisch terugbetaald.
iMark, kunnen we het idee alvast ergens vastleggen om straks de patent rechten te innen ??? 😉
Technisch is het allemaal wel te overzien, het gaat meer om de keuzes die vanuit de organisatie worden gemaakt hierin 🙂
iMark, kunnen we het idee alvast ergens vastleggen om straks de patent rechten te innen ??? ;)

Bij deze vastgelegd. 😃
Het aanbieden van papieren tickets zal voorlopig niet verdwijnen, al sluit ik mij aan bij het feit dat reizen met de OV-Chipkaart veiliger is voor de organisatie en de reiziger. Dat is persoonlijk uiteraard.

Wat betreft de bestendigheid van NS voor de komende AVG:

- NS heeft een functionaris Gegevensbescherming, maar het loket (en communicatie) vooralsnog is de Klantenservice.

- Binnen NS is een groot project van kracht om invulling te geven aan de AVG, zodat NS klaar is als de AVG start. Dit heeft hoge prioriteit binnen de organisatie.

Verder kan ik weinig communiceren over de interne inrichting hiervan.



Of wij in de toekomst de geboortedatum nodig hebben, zal de nieuwe AVG uitwijzen. Vooralsnog hanteren wij een geboortedatum om het ticket persoonsgebonden te maken en fraude te voorkomen. Ik kan niet aangeven hoe dit verandert de komende tijd, maar hierover zullen wij openlijk en transparant communiceren, zodra er iets bekend is.
Dus NS kan niets zeggen over het waarom van het vragen naar de geboortedatum bij een e-ticket? En dat terwijl de AVG op 25 mei van kracht wordt? Het lijkt me niet moeilijk voor NS om een maand voordat de AVG van kracht wordt de vraag over waarom naar de geboortedatum gevraagd wordt te beantwoorden. NS beweert immers zelf dat er een groot project gaande is om klaar te zijn wanneer de AVG van kracht wordt.


....

Of wij in de toekomst de geboortedatum nodig hebben, zal de nieuwe AVG uitwijzen. Vooralsnog hanteren wij een geboortedatum om het ticket persoonsgebonden te maken en fraude te voorkomen. Ik kan niet aangeven hoe dit verandert de komende tijd, maar hierover zullen wij openlijk en transparant communiceren, zodra er iets bekend is.


Simpelweg nog even geduld hebben het is immers nog geen 25 mei.
@NS,,

Stuur mij even een overzichtje met daarin de naam en geboortedatum van alle moderators. Kan ik ze een berichtje sturen op hun verjaardag. 📮

💋


Simpelweg nog even geduld hebben het is immers nog geen 25 mei.


Er is geen enkele zinnige reden te bedenken waarom dat niet nu al bekendgemaakt zou kunnen worden. Waarom niet meteen stoppen met de binnenharken van niet-relevante gegevens? Ze moeten met ingang van 25 mei immers toch weggegooid worden. Waarom niet meteen gaan werken in de geest van de AVG? Alles wat je niet vastlegt en bewaart hoef je ook niet te beveiligen en te verantwoorden.


Simpelweg nog even geduld hebben het is immers nog geen 25 mei.Er is geen enkele zinnige reden te bedenken waarom dat niet nu al bekendgemaakt zou kunnen worden. Waarom niet meteen stoppen met de binnenharken van niet-relevante gegevens? Ze moeten met ingang van 25 mei immers toch weggegooid worden. Waarom niet meteen gaan werken in de geest van de AVG? Alles wat je niet vastlegt en bewaart hoef je ook niet te beveiligen en te verantwoorden.


Omdat er nog aan gewerkt wordt ???
Omdat er nog aan gewerkt wordt ???

Wat valt daar nu nog aan te werken? Het moet allang bekend zijn wat er wel of niet gevraagd en bewaard wordt met ingang van 25 mei. Je gaat me echt niet wijsmaken dat bij een grote organisatie als NS daar nu nog over nagedacht en gewerkt moet worden. Dat moet tot op detailniveau bekend zijn en NS kan daar natuurlijk veel transparanter over zijn. Tenzij er natuurlijk gegevens verzameld worden waarvan NS liever niet bekendmaakt dat ze verzameld worden. Hoe dan ook, er valt veel meer over te zeggen dan nu naar buiten komt.
Ik neem aan dat de NS daar in ieder geval vanaf 25 mei een duidelijk antwoord voor heeft, tot die tijd hebben de NS en andere bedrijven om de de systemen aan te passen aan de nieuwe AVG.



En dan zal er ook duidelijkheid zijn (neem ik aan) hoe de NS met deze privacy gevoelige dingen omgaat.



Overigens is er met alleen een geboortedatum niet te herleiden om welke persoon het gaat.



Als jij tot 25 mei de tijd hebt om iets in orde te maken, zorg jij dan ook dat het op 24 april al helemaal gereed is ????
Nee ik wacht tot de laatste dag en dan zeg ik dat ik te weinig tijd had. 😀
Als jij tot 25 mei de tijd hebt om iets in orde te maken, zorg jij dan ook dat het op 24 april al helemaal gereed is ????

Nee, want als ik (bij zoiets complex) een vergissing heb gemaakt, is het herstel niet meer tijdig mogelijk. Ik zal dus test-tijd gaan inplannen. Net als met nieuwe treinen 😛 Alleen sukkels struisvogels stellen een klus tot de laatste seconde uit.[/i]
Ik neem aan dat de NS daar in ieder geval vanaf 25 mei een duidelijk antwoord voor heeft, tot die tijd hebben de NS en andere bedrijven om de de systemen aan te passen aan de nieuwe AVG.



Als jij tot 25 mei de tijd hebt om iets in orde te maken, zorg jij dan ook dat het op 24 april al helemaal gereed is ????


Het gaat natuurlijk niet alleen om het aanpassen van systemen. Het gaat in een veel vroeger stadium over de uitgangspunten van de aanpassingen. Die uitgangspunten moeten allang bekend zijn. Als daar nu nog aan gewerkt wordt dan staat het er niet best voor.

Wanneer op 25 mei een nieuw systeem in werking moet treden dan moet dat al maanden van te voren proefdraaien om fouten te kunnen herstellen. Maar aan de uitgangspunten kan dan echt niet meer getornd worden. Kortom, NS kan best iets zeggen over de uitgangspunten maar kiest er bewust voor om niet transparant te zijn.


Simpelweg nog even geduld hebben het is immers nog geen 25 mei.Er is geen enkele zinnige reden te bedenken waarom dat niet nu al bekendgemaakt zou kunnen worden. Waarom niet meteen stoppen met de binnenharken van niet-relevante gegevens? Ze moeten met ingang van 25 mei immers toch weggegooid worden. Waarom niet meteen gaan werken in de geest van de AVG? Alles wat je niet vastlegt en bewaart hoef je ook niet te beveiligen en te verantwoorden.




Is niet helemaal waar. AVG eist dat we kunnen verantwoorden dat we bepaalde gegevens opslaan/gebruiken voor verwerking en dat we instaan voor de maximale bewaartermijn van die gegevens. Voor naam en geboortedatum kunnen wij gewoon verantwoorden waarom we die nodig hebben bij de verwerking van de orders.
Als het vastleggen van de geboortedatum bij de verwerking van orders verantwoord kan worden blijft de vraag staan wat die verantwoording dan is. Dat voert terug op de oorspronkelijke vraag in dit topic.
Als het vastleggen van de geboortedatum bij de verwerking van orders verantwoord kan worden blijft de vraag staan wat die verantwoording dan is. Dat voert terug op de oorspronkelijke vraag in dit topic.



In principe gebruiken we die voor het uitleveren van het ticket. Het ticket in de huidige vorm heeft een naam en geboortedatum nodig. Hier zijn afspraken over gemaakt met de vervoerders en wetgever. Daarom verwerken wij deze gegevens.




In principe gebruiken we die voor het uitleveren van het ticket. Het ticket in de huidige vorm heeft een naam en geboortedatum nodig. Hier zijn afspraken over gemaakt met de vervoerders en wetgever. Daarom verwerken wij deze gegevens.




Toch heerlijk die drogredeneringen. We gebruiken het omdat we het nodig hebben en we hebben het nodig omdat we het gebruiken. Als je met de huidige vorm van de tickets niet kan voldoen aan de wet omdat je daar gegevens op moet afdrukken die je niet voor het doel (verkopen van een treinreis) nodig hebt moet je je tickets aanpassen. Daarom is de wet 2 jaar geleden al aangenomen met ingangsdatum over 2 jaar, zodat bedrijven zich konden aanpassen.

Als je nu er pas achter komt dat je een geboortedatum vraagt terwijl dat voor het verkopen van een treinreis echt niet nodig is dan heb je dus 2 jaar zitten slapen.




In principe gebruiken we die voor het uitleveren van het ticket. Het ticket in de huidige vorm heeft een naam en geboortedatum nodig. Hier zijn afspraken over gemaakt met de vervoerders en wetgever. Daarom verwerken wij deze gegevens.
Toch heerlijk die drogredeneringen. We gebruiken het omdat we het nodig hebben en we hebben het nodig omdat we het gebruiken. Als je met de huidige vorm van de tickets niet kan voldoen aan de wet omdat je daar gegevens op moet afdrukken die je niet voor het doel (verkopen van een treinreis) nodig hebt moet je je tickets aanpassen. Daarom is de wet 2 jaar geleden al aangenomen met ingangsdatum over 2 jaar, zodat bedrijven zich konden aanpassen.Als je nu er pas achter komt dat je een geboortedatum vraagt terwijl dat voor het verkopen van een treinreis echt niet nodig is dan heb je dus 2 jaar zitten slapen.




Voordat ik nog een poging doe ben ik eigenlijk benieuwd onder welk artikel van de AVG je deze informatie opvraagt. Ik heb een potje zitten Googlen, maar nergens staat dat we hoeven te vertellen waarom we gegevens verzamelen, als we naar de wetgever en Autoriteit Persoonsgegevens maar aannemelijk kunnen maken waarom we dat doen.



Voor de beantwoording van je vraag ga ik nu een gok doen. Ik ben ontwikkelaar en geen jurist. Ik weet alleen dat we het getoetst hebben, de gegevens veilig opslaan, aan de bewaartermijn voldoen en die processen geborgd hebben. Als ik kijk naar de Wet Openbaar Vervoer 2000, dan wordt daar gesteld dat landelijke vervoerbewijzen vastliggen in de concessie die we hebben met de wetgever. Ik verwacht dus dat daar de juridische basis ligt waarop wij deze gegevens opvragen. Praktisch gezien is dit natuurlijk om te zorgen dat mijn vader en broer (die exact dezelfde naam hebben) niet met het ticket in twee aparte treinen kunnen reizen. Voor vervoerbewijzen die uitgegeven worden vanuit de kaartautomaat of balie geldt dat deze op waardepapier gedrukt worden en op die manier tegen kopiëren zijn beveiligd.



Ik zag in dit topic ook een mooie suggestie waarbij wij dit elektronisch (centraal) opslaan. Dit is natuurlijk lastig, omdat je met meerdere vervoerders werkt. Vanuit andere wetgevingen mogen wij bijvoorbeeld niet weten of een vervoerbewijs door een concurrent is gescand. Sterker nog, ik denk dat die vervoerders niet eens zouden willen aansluiten op zo'n systeem. Dan zouden we kunnen weten hoeveel reizigers op een bepaald traject vervoert worden en verzwakt de concurrentiepositie van andere vervoerders.

Reageer