vraag

Foute programmering mobiele incheck zuil

  • 23 augustus 2020
  • 127 reacties
  • 4800 Bekeken

Beste,

Bij het controleren van de nota zag ik tot mijn verbazing dat mijn zoon die normaal van Geldermalsen naar Culemborg reist nu ineens spontaan van Ermelo naar Culemborg heeft gereisd. Smiddag's retour. Dit is onmogelijk omdat mijn zoon (16) niet over alternatief vervoer beschikt om in Ermelo (en waarom) zijn reis te starten. Navraag levert op dat dit een dag was waarbij (vanwege spoorwerzaamheden ) ingecheckt moest worden bij een mobiele zuil. Ik neem aan een programmeerfout in de zuil.

Ik heb nog even een paar weken gewacht omdat ik van NS zou verwachten dat deze fout bij een eerste melding (ik ben ongetwijfeld niet de eerste) zelf hersteld zou worden. Tot op heden heb ik echter geen enkel bericht ontvangen. 

Ik stel voor dat NS in ieder geval de verkeerde geregistreerde reis bij mij per ommegaande corrigeer. Zeker zo belangrijk vind ik dat de andere reizigers (die misschien nog niet zo naar hun rekening hebben gekeken) ook de fout gecorrigeerd krijgen. En ja, hier zie ik graag enige bewijsvoering voor. Gezien de creativiteit van NS vind ze hier vast wel een oplossing voor. 

 

Met groet,

Frank


127 reacties

Ik ben weer terug van een aantal dagen vrij, maar helaas nog zonder update! Ik ben er wel voor jullie achteraan gegaan en hoop volgende week de update wel te hebben! 

Ik snap het probleem even niet meer: Jullie zijn hier opzichtig in de fout gegaan. AVG is zogezegd niet van toepassing. Het enige wat jullie rest is diegene die het betreft gewoon te compenseren.

 

Wat is het probleem nog???

Ik ben weer terug van een aantal dagen vrij, maar helaas nog zonder update! Ik ben er wel voor jullie achteraan gegaan en hoop volgende week de update wel te hebben! 

Nog even over de discussie over het niet kunnen terugbetalen ivm AVG. Meneer Spithorst van 

Van beterov.nl heeft het in een column van 28 april 2020 al een keer uitgelegd. Graag zie ik de weerlegging van onderstaand verhaal dan ook tegemoet. Indien NS dit niet kan, verzoek ik het bedrijf nu toch eindelijk actie te gaan ondernemen en de benadeelden ta gaan compenseren.

 

ik plaats onderstaand verhaal vanbeterov.nl even door. Hierin wordt ontzenuwd dat NS ivm privacyproblemen de bedragen niet kan terugbetalen. Mag ik NS verzoeken om nu actie te ondernemen.

 

PRIVACYVERHAAL NA CHIPKAARTMISSERS DOORGEPRIKT

Medio vorige week publiceerden wij een schemaatje over hoe geld op betrekkelijk eenvoudige wijze kan worden teruggestort op bankrekeningen van reizigers die door een fout van de vervoerder te veel voor hun reis hebben betaald. Zowel Arriva als Keolis lieten ons weten (Arriva nam in ieder geval nog de zorgvuldigheid in acht zulks telefonisch te doen, Keolis beperkte zich tot een bericht via Twitter) dat terugstorten op bankrekeningen niet mogelijk was op grond van privacy-regels.

Volgens ons is dat argument uit de lucht gegrepen. Afgezien van de vraag of er überhaupt over deze zaak overleg is geweest tussen de vervoerders en privacy-instantie Autoriteit Persoonsgegevens, valt het terugbetalen prima te organiseren zonder de privacy van reizigers te schenden.

In het schema leggen wij cursief uit, waarom de privacy niet geschonden wordt.

Nogmaals het schema.

Allereerst: het is bekend, welke chipkaartnummers teveel te veel betaald hebben (want anders had je het ook niet kunnen klaarzetten).

1. Het zijn reizigers die hun vastrecht bij vervoerder XYZ hebben gekocht. Van die reizigers is bekend wie het zijn, en dus wat hun bankrekeningnummer is. Aan deze reizigers kan je het bedrag dus overmaken.
Er worden geen nieuwe gegevens geopenbaard. De vervoerder wist al voor het incident, om welke reizigers het hier gaat en welke hun bankrekeningnummers zijn. Ook is het terug te betalen bedrag al bekend (want dat zou anders zijn klaargezet ten behoeve van het desbetreffende chipkaartnummer). Het enige is dat er nu een lijst ontstaat met bedragen en chipkaartnummers, maar dat was dus toch al zo.

De resterende reizigers:
2. Die reizen op een studentenproduct. De chipkaartnummers en de bedragen worden gedeeld met DUO. DUO weet welke student bij welke kaart hoort en wat diens bankrekeningnummer is. DUO stort het teveel betaalde terug op de bankrekening van de gedupeerde student, en brengt de gemaakte administratieve kosten in rekening aan vervoerder XYZ.
Deze gegevens zijn bekend, hetzij bij de vervoerder, hetzij bij Translink: chipkaartnummer en soort reisrecht. Eventueel zou Translink even moeten helpen bij het aangeven, welke chipkaartnummers vallen in de groep “weekend-studenten”(al dan niet met behulp van de National Action List). Persoonsgegevens zijn voor vervoerder XYZ niet zichtbaar aan chipkaartnummers gekoppeld, dus is van privacyschending geen sprake. Ook bij DUO wordt de privacy niet geschaad. Uitsluitend is per chipkaart bekend dat er een bedrag van X euro teveel is afgeboekt en dat dat moet worden terugbetaald op de bankrekeningen van de houder. Onbekend bij DUO blijft dus, wanneer met de chipkaartnummers is gereisd, en van waar naar waar.

De resterende reizigers:

3. Deze hebben hun vastrecht hoogstwaarschijnlijk via de NS (weekend vrij, dal vrij etc) gekocht. De chipkaartnummers en de bedragen worden gedeeld met NS. NS weet welke abonnee bij welke kaart hoort en wat diens bankrekeningnummer is. NS stort het bedrag terug op de bankrekening van de gedupeerde reiziger, en brengt de gemaakte administratieve kosten in rekening aan vervoerder XYZ.
Deze gegevens zijn bekend, hetzij bij de vervoerder, hetzij bij Translink: chipkaartnummer en soort reisrecht. Eventueel zou Translink even moeten helpen bij het aangeven, welke chipkaartnummers vallen in de groep “producten aangeschaft via NS”( al dan niet met behulp van de National Action List). Persoonsgegevens zijn voor vervoerder XYZ niet zichtbaar aan chipkaartnummers gekoppeld, dus is van privacyschending geen sprake. Ook bij de NS wordt de privacy niet geschaad. Uitsluitend is per chipkaart bekend dat er een bedrag van X euro teveel is afgeboekt en dat dat moet worden terugbetaald op de bankrekeningen van de houder. Onbekend bij NS blijft dus, wanneer met de chipkaartnummers bij vervoerder XYZ is gereisd, en van waar naar waar.

Kortom: teveel betaalde bedragen kunnen prima op bankrekeningnummers worden teruggestort zonder dat de privacy van reizigers wordt geschaad. Wij vragen vandaag aan de vervoerders om commentaar en stellen Translink, de ACM en de Autoriteit Persoonsgegevens op de hoogte van de discussie hieromtrent.

 

Helaas heb ik nog geen nieuwe update voor dit topic. De medewerker die hier over gaat is op vakantie en kan ik pas volgende week voor jullie bereiken. Hopelijk heb ik dan een passende update gevonden!

Ik heb helaas nog geen nieuwe update voor jullie! Ik zit er nog bovenop voor jullie en ben bezig om het uit te zoeken! Mocht het mij lukken, dan ga ik proberen of ik jullie deze week nog van een extra update kan voorzien. Want zelf ben ik afwezig ivm Kerst volgende week. 

Beste Erryt,

Ik snap niet dat jullie aangeven de AVG niet als excuus te gebruiken, want de NS wil geen toelichting geven op waar in de AVG dit niet mag ondanks dat er vele redenen, voorbeelden oplossings-suggesties gedaan zijn dat jullie dit gewoon kunnen oplossen.

Of kom met argumenten waarom dit volgens jullie volgens de AVG niet mag of ga met ons mee om actie te ondernemen om dit te herstellen voor de benadeelde klanten.

Reputatie 7
Badge +3

Je zult maar moderator zijn en vanuit het bedrijf allerlei gezwam terugkrijgen dat je vervolgens aan de community mag doorgeven. Geen benijdenswaardige positie.

Wat ik er zo lastig aan vind, is dat we juist in Nederland de Wbp hadden die al vrij degelijk in elkaar stak. Maar toen kwam toverwoord GDPR en ineens is het de smoes voor alles. Daarom juist ben ik benieuwd naar de inhoudelijke analyse. 
 

De veranderingen binnen klantenservice vind ik ook het nodige van, maar zal het maar niet delen hier publiekelijk. Steek jij de frituur aan, neem ik een kist bier mee? 😏 

Dat waardeer ik, Henk. Het is voor ons ook erg lastig. Je kan de verandering binnen de community al goed inzien. Waar we in onze beginjaren (heb ik helaas net niet meegemaakt) een topic tot ons kregen waarin een probleem werd vermeld keken wij naar het e-mailadres van de gebruiker en zochten deze op in ons systeem, vervolgens losten wij het probleem op en gaven wij een terugkoppeling. Nu dienen wij eerst een hele hand vol gegevens op te vragen voordat wij hier mogen inkijken. Het is natuurlijk een voorbeeld die niet aansluit op dit topic, maar ik denk dat mijn punt wel duidelijk is dat er erg veel is veranderd met betrekking tot de privacy wetgeving de afgelopen jaren.

Ik zal in ieder geval de laatste zijn om een van jullie hier persoonlijk op aan te kijken Erryt, je kent me hopelijk langer dan vandaag, maar krijg wel de kriebels van de antwoorden die vanuit de organisatie komen. Ben erg benieuwd naar inhoudelijke onderbouwing. 

Het is niet dat wij de AVG gebruiken om hier onder uit te komen. Ik ben ook geen jurist dus kan er ook niet te veel over zeggen, maar zoals Sanne al aangeeft heeft zij vernomen dat wij vanwege de AVG niet zomaar in de gegevens van iemand mogen kijken om te achterhalen of zij/hij deze reis heeft gemaakt. We snappen heel goed dat jullie dit liever anders hadden gezien, maar dit is helaas zoals het is. Sanne is nog bezig met uitzoekwerk en ik heb meegekregen wat ze hiervoor allemaal heeft gedaan achter de schermen, waarvoor hulde. Ik wil ook in dit topic aangeven dat wij het zeer waarderen dat jullie een eerlijke mening geven, maar hou het beschaafd en volgens de huisregels. 

Reputatie 7
Badge +3

Ook dit is weer een topic dat ik met stijgende verbazing aan het volgen ben. Wat een gezwam over de AVG/GDPR van de kant van NS. Begrijpt men bij NS echt de strekking van de AVG niet? Dat kan ik me nauwelijks voorstellen. Maar het is niet de eerste keer dat er topic is waarin de AVG als schaamdoek wordt gebruikt om geen actie te ondernemen.

Zeer teleurstellend allemaal. 

Mooi geschreven @Robert B 

 

*aangepast door moderator.

 

Het blijft beweren: We zitten toch echt met de AVG zonder ook maar enige verdere uitleg.

Badge +3

Er is geen privacy argument!

Jij (anoniem, of bekende klant waar je vrij mee mag communiceren over bijna alles volgens mij) betaalde ergens geld voor een reis met NS en het bedrag blijkt dan niet te kloppen door een fout.. van NS of wie dan ook!

Dan hoeft NS echt niet naar de privacy waakhond om het teveel betaalde bedrag terug te geven, dat kan een-op-een zelfs al weten ze helemaal niet wie je bent!

Voor mensen die ze ‘kennen’ (abonnementshouders) nemen wij (NS) contact met ze op, voor de anonieme kaarten een opdracht aan TLS ‘zet voor kaartnummer X maar zus of zoveel saldo klaar om op te halen’.

Daar komt echt geen AVG/GDPR aan te pas, want een (anoniem) kaartnummer is géén persoonsgegeven, ook al kan NS of TLS aan de hand van dat kaartnummer misschien wel e-mail adressen van een of meerdere personen vinden die de betreffende kaart aan een Mijn OV-chip of Mijn NS account gelinkt hebben? Des te beter!

En dan aan diegene(n) een mail sturen “Beste reiziger, je hebt saldo van NS tegoed wegens een akkefietje op Geldermalsen, ga met je kaart (nummer 3528 ×××× ×××× 1234) naar een oplaadpunt” om dat terug te krijgen. Zelfde als TLS deed voor studenten die ze wel of niet kennen.

Voor de Flex en Business Card reizigers natuurlijk gewoon als correctie op de maandfactuur, “SNorrie, foutje van oNS”.

Een zinnige reactie van NS (anders dan “neem maar contact op met de klanteNService als je de fout toevallig gevonden hebt!”) en natuurlijk de fanfare/analyse van @Henk_NL wacht ik geduldig af :sleeping:

Als TLS het lukt (via een prominente melding op hun site toentertijd) bij studenten die ze formeel -wegens privacy, we hebben alleen je kaartnummer!- niet eens kennen…

En het NS het ook gewoon lukt voor vergeten/achterstallige OV-fiets incasso's eerder dit jaar… dan kan dat prima de andere kant op werken natuurlijk (restitueren)! :rolling_eyes:  

Maar goed, het muntje kan ook jouw kant op vallen, zie eerder in dit topic.

En het ‘standpunt’ van NS (via moderator)… AVG, avg, av..olgende keer beter! :tired_face: Als je iemand niet kent (of niet wilt/hoeft te kennen, wegens privacy) maar wél weet van welke kaart je het onterecht verkregen geld gekregen hebt, dan boek je dat toch terug?

Reputatie 5

Ik ben geen jurist, maar ik neem aan dat een partij aannemelijk moet maken dat er geen opzet in het spel is. Als vast staat dat NS op de hoogte is van de fout, hangt "opzet" dan alleen nog af van de geldigheid van het privacy argument. Als dat argument onterecht gehanteerd wordt, zou je misschien kunnen spreken van opzet. Vooral als men bekend kán zijn met dat het wel mogelijk is om mensen te informeren.

Vooral het feit dat NS geen enkele maar dan ook geen enkele poging wil doen o m benadeelden van het benadelen op de hoogte te stellen vind ik zeer teleurstellend. NS gaat hier volledig voorbij aan zijn eigen missiestatement. Toen TS zijn bericht postte was het al enige weken bij NS bekend dat er iets mis was gegaan bij dit paaltje. Heeft iemand daar iets ergens over gelezen anders dan in dit topic????

Reputatie 5

Zou dat betekenen dat ik een reep chocola bij de kiosk kan meenemen zonder te betalen, en als iemand de politie belt en die verhaal komt halen bij mij, dat ik dan kan zeggen: ze konden het me vragen en dan had ik het geld met plezier willen betalen?

Hangt er vanaf wat de juridiache definitie van diefstal is. Daar ben ik nu best nieuwsgierig naar.

 

Edit: je maakt een goed punt met "opzet".

Badge +3

Als ik hierbij betrokken zou zijn en ik zou via dit hier allemaal lezen, had ik helemaal niks geruggevraagd maar was ik linea recta naar politie.nl gegaan om aangifte te doen van diefstal.

NS is bereid je terug te betalen als je contact opneemt met de klantenservice, dus als jij het merkt op je transactieoverzicht is dat de te bewandelen weg, en dat zal de politie waarschijnlijk ook zeggen.

Er is verder geen opzet in het spel, dus een strafbaar feit zie ik ook niet echt. Hoe dan ook, aangifte doen namens andere gedupeerden zal je niet lukken, zolang je niet weet wie dat zijn en er gezamenlijk een rechtzaak over begint.

Reputatie 5

Als ik hierbij betrokken zou zijn en ik zou via dit hier allemaal lezen, had ik helemaal niks geruggevraagd maar was ik linea recta naar politie.nl gegaan om aangifte te doen van diefstal. Dat lijkt me het enige juiste als iemand (of een bedrijf) iets afhandig maakt zonder geldige reden daarvoor, zeker als er geen wil is om het recht te zetten. Dan mag de politie uitzoeken of de NS in zijn recht staat met het zwaaien met privacyregels.

Ik denk eerder

Het plaatje durf ik inderdaad ook wel in te vullen, maar hoor graag hoe NS er zelf over denkt. Dat geeft toch een wat betere basis om (eventueel) te escaleren. Mijn analyse kan altijd nog volgen :)

Badge +3

Wat is er precies niet mogelijk ? Technisch, of GDPR?

Ik denk eerder aan het probleem van inzage in de transacties van (anonieme) kaarten, ook al heeft men die natuurlijk gewoon en mag men mee doen wat nodig geacht wordt.

Je kunt dus prima geld terug storten (klaarzetten als saldo), alleen de kaarthouder weet natuurlijk van niets, al kan je bij een bestelling prima een opmerking zetten “Wegens verkeerde registratie mobiel paaltje Geldermalsen datum X” (voor zover daar ruimte voor is). Dan is het ‘geld’ in ieder geval bij de gedupeerde terug en zit niet meer onbedoeld/onterecht in de zak van NS.

Als het in de toekomst wel mogelijk is kan het nu ook, maar het is wel duidelijk dat men daar nu niet meer aan wil beginnen… :disappointed_relieved:

Dus technisch kan het (ov-chipkaart heeft het eerder gedaan voor studenten en wegens fouten bij andere vervoerders) en AVG/GDPR staat natuurlijk helemaal niet in de weg. Als iemand jou ‘geld geeft’ mag je het ook teruggeven (om welke reden dan ook), zelfs al weet je niet eens wie het is maar alleen een kaartnummer.

Daarnaast is het voor een anonieme kaart al helemaal niet mogelijk. 

Wat is er precies niet mogelijk ? Technisch, of GDPR?

Dat ben ik voor je aan het uitzoeken! Ik had je vraag hiernaar namelijk gezien en dit heb ik bij de specialisten voor je uitgevraagd! :)

Daarnaast is het voor een anonieme kaart al helemaal niet mogelijk. 

Wat is er precies niet mogelijk ? Technisch, of GDPR?

NS benadeelt hier dus de reiziger en is niet van zins om ook maar iets richting reiziger te doen. Beter voorbeeld van de klant op 1001, 1002 en 1003 zal er wel niet voorbijkomen dit jaar.

 

Ik vind absoluut niet dat NS de gelden van deze fout in eigen zak mag steken. Ik stel dan ook voor dat NS een donatie doet van € 5.000,00 doet aan het Koningin Wilhelminafonds. 

 

Misschien kan je dat ook nog even met hogerhand bespreken. 

Welke beperking staat er in de AVG dat jullie dit niet mogen?  En voor anonieme kaarten kunnen jullie het bedrag als saldo op de kaart storten waar het vanaf betaald is. Ook daar zie ik geen AVG beperking!

Reageer