Privacy opgeven voor een betaald treinkaartje

Alleen de al bestaande unieke ticketnummer op elk e-ticket zou voldoende zijn als de NS hun systeem daarop instelt. Elk ticket kan 1 keer gebruikt worden. Al bij de poortjes kom je niet verder als je geen ticket met uniek nummer hebt.

Daar gaan we weer... een uniek nummer (dat aanwezig is in de Aztec-code) zou voldoende moeten zijn als... maar dat is dus niet hoe er op dit moment gewerkt wordt.

Idealiter kan je dan alleen maar (eenmalig) inchecken op je vertrekstation, en mag je (eenmalig) op je bestemming naar buiten. Maar hoe gaan we dat dan doen met mensen die onderweg hun reis onderbreken en later verder willen, of bij stations zonder poortjes, waar dus helemaal geen Aztec-codes gescand kunnen worden?

Om terug te komen op de beginvraag, de geboortedatum voegt wel degelijk iets toe. Als ik bijvoorbeeld R. Bakker heet en bijvoorbeeld geboren ben in 1969 en toevallig een zoon heb die ook R. Bakker heet en in 1996 geboren is, dan zou hij in het geval van geen geboortedatum zomaar op mijn ticket kunnen reizen en dat mag dus niet!

Zit HIJ dus met MIJN ticket waar 1969 op staat in de trein, dan ziet de conducteur meteen dat hij geen 48 of 49 is en valt hij door de mand. Tickets zijn strikt persoonlijk, en zonder geboortedatum valt onmogelijk te controleren of de persoon een naamgenoot is of dat ik het zelf ben. Wellicht zou volstaan kunnen worden met het geboortejaar om het wat anoniemer te maken.

Trouwens, over een kleine 'vergissing' 1969 en 1996 (klein tikfoutje in een geboortedatum) zal in het algemeen niet al te moeilijk gedaan worden als je het bij controle meteen meldt. Een compleet afwijkende geboortedatum wordt natuulijk niet door de vingers gezien.

Pas zodra er echt met unieke id's gewerkt kan worden zou de geboortedatum (en dan ook de naam van de reiziger) weggelaten kunnen worden. Maar op dit moment zijn die gegevens dus gewoon keihard nodig om de persoon min of meer uniek te maken, waardoor conducteurs hun werk kunnen uitoefenen. Nogmaals, met die gegevens wordt verder niets gedaan, hooguit voor anonieme statistieken.

Overigens is Slidestops ook hoofdconducteur geweest, en werkt nu bij Veiligheid & Service wat niets met technische beveiliging van gegevens en computersystemen te maken heeft, maar dat terzijde.

Alleen de al bestaande unieke ticketnummer op elk e-ticket zou voldoende zijn als de NS hun systeem daarop instelt. Elk ticket kan 1 keer gebruikt worden. Al bij de poortjes kom je niet verder als je geen ticket met uniek nummer hebt.

Daar gaan we weer... een uniek nummer (dat aanwezig is in de Aztec-code) zou voldoende moeten zijn als... maar dat is dus niet hoe er op dit moment gewerkt wordt.

Idealiter kan je dan alleen maar (eenmalig) inchecken op je vertrekstation, en mag je (eenmalig) op je bestemming naar buiten. Maar hoe gaan we dat dan doen met mensen die onderweg hun reis onderbreken en later verder willen, of bij stations zonder poortjes, waar dus helemaal geen Aztec-codes gescand kunnen worden? Elk kaartje heeft een uniek nummer en de NS hoeft dus alleen daar mee te gaan werken. En je kunt nu als als de NS dat gaat doen geen datum en geen naam en geen geboortedatum nodig. Dat de NS dat niet doet, betekend niet dat het niet kan. Laat staan dat de geboortedatum nodig zou zijn, niet dus! Nu is het zo dat ik onderweg tussen Groningen en Maastricht overal kan uitstappen en later verder kan of weer terug, daar is dus niets mis mee. Als ik in Zwolle uitstap kan ik later gewoon verder. Ook met poortjes en ook zonder poortjes. Zo werkt het nu ook al. Wat is dan het probleem? Maar als de conducteur in Rotterdam mij betrapt val ik door de mand. Zo is dat nu en met alleen de unieke ID gaat dat precies zo. Ik zie geen verschil.

In feite moet het dus niet eens uitmaken wie op dat keurig betaalde kaartje reist. Wat maakt dat voor verschil?

In een situatie waarin je erop kunt vertrouwen dat een e-ticket uniek is, op een vergelijkbare manier zoals dat idd bij bijvoorbeeld concerten gaat door contact met een centrale administratie obv een unieke waarde, zou dat geen verschil mogen maken. NS heeft helaas besloten om op dit moment vast te houden aan een ander systeem, waarin niet gegarandeerd kan worden dat een e-ticket uniek is.

Maar goed, een kind die een volwassene zoekt om korting te krijgen (een heleboel korting dus) is er eentje die met Kids Vrij op stap is gegaan of gestuurd dus. Koop dan een RailRunner voor € 2,50!
Of met samenreiskorting/meereiskaart oid ingestapt. Leeftijd inschatten is lastig soms 🙂

In een situatie waarin je erop kunt vertrouwen dat een e-ticket uniek is, op een vergelijkbare manier zoals dat idd bij bijvoorbeeld concerten gaat door contact met een centrale administratie obv een unieke waarde, zou dat geen verschil mogen maken. NS heeft helaas besloten om op dit moment vast te houden aan een ander systeem, waarin niet gegarandeerd kan worden dat een e-ticket uniek is.

Maar goed, een kind die een volwassene zoekt om korting te krijgen (een heleboel korting dus) is er eentje die met Kids Vrij op stap is gegaan of gestuurd dus. Koop dan een RailRunner voor € 2,50!
Of met samenreiskorting/meereiskaart oid ingestapt. Leeftijd inschatten is lastig soms :)
De naam, dag en traject dat is al uniek genoeg. De zeldzame gevallen dat je hiermee zou kunnen sjoemelen is geen excuus om te vragen naar te veel persoonlijke gegevens. Bovendien heeft elk ticket een unieke ID dat de NS daar niets mee wil doen ( kosten ) is geen excuus. Al met al is misbruik door de geboortedatum weg te laten te verwaarlozen klein.
Of Jan of Piet met een keurig betaald kaartje reist, moet geen probleem zijn. Dat mijn vrouw lijkt op de foto in het paspoort, de juiste geboorte datum heeft en alleen de naam na het huwelijk op de ticket staat en dus verschilt van de naam in het paspoort is volgens de idiote regels van de NS een probleem, maar ook onzin.
Hun regels lijken erop gericht om gegevens te verzamelen en niet om daarmee fraude te voorkomen.
Want of Jan, Piet of Klaas op het keurig betaalde kaartje reist is geen fraude of zou dat normaal gesproken niet mogen zijn.

En de 'sleepwet' om aanslagen te voorkomen is ook wel bijzonder. De enige aanslag die ik bij de NS zie is die van nicotine. ? Wist je dat in supermarkten de aantrekkelijke producten op ooghoogte staan om een doelgroep te triggeren? Bij kiosken is dat met enige regelmaat tabak ter hoogte van kinderoogjes.? Mijn advies betreft psd2 is om een tweede 'dode' rekening te openen. De koude oorlog is voorbij en de verzameldrang van de DDR vonden 'we' eng. De afgelopen 30 jaar zijn opslag en verwerkingssnelheid vermiljoenvoudigd. Facebook, google, je provider en heel veel anderen willen alles van je weten. Nog 30 jaar en conducteurs zijn misschien wel overbodig. De servicerobot staat ons bij gedurende de reis. Ons mobiel is wie we zijn. En de camera's houden ons voor de veiligheid in de gaten.... lekker wijf H**** bifi???? 😉 ... zo ver zijn we nog niet ?, maar technisch is het al 'lang' mogelijk. En aan de andere kant is het ook wel prettig dat alles wordt opgeslagen. Mocht er ooit een partij aan de macht komen om orde op zaken te stellen weet je gelijk wie niet voldoet aan de norm. .. ???

En de 'sleepwet' om aanslagen te voorkomen is ook wel bijzonder. De enige aanslag die ik bij de NS zie is die van nicotine. ? Wist je dat in supermarkten de aantrekkelijke producten op ooghoogte staan om een doelgroep te triggeren? Bij kiosken is dat met enige regelmaat tabak ter hoogte van kinderoogjes.? Mijn advies betreft psd2 is om een tweede 'dode' rekening te openen. De koude oorlog is voorbij en de verzameldrang van de DDR vonden 'we' eng. De afgelopen 30 jaar zijn opslag en verwerkingssnelheid vermiljoenvoudigd. Facebook, google, je provider en heel veel anderen willen alles van je weten. Nog 30 jaar en conducteurs zijn misschien wel overbodig. De servicerobot staat ons bij gedurende de reis. Ons mobiel is wie we zijn. En de camera's houden ons voor de veiligheid in de gaten.... lekker wijf H**** bifi???? 😉 ... zo ver zijn we nog niet ?, maar technisch is het al 'lang' mogelijk. En aan de andere kant is het ook wel prettig dat alles wordt opgeslagen. Mocht er ooit een partij aan de macht komen om orde op zaken te stellen weet je gelijk wie niet voldoet aan de norm. .. ???
Als de nu al aanwezige unieke code op elke ticket ten volle gebruikt gaat worden en alle stations poortjes hebben. Kunnen de meeste conducteurs al thuis blijven. Desnoods als aanvulling in de trein een scanpoortje.
Misschien wel het geprinte kaartje afschaffen en iedereen moet dan zijn mobiel gebruiken met alleen de Aztec-code Waardoor je wie weet welke gegevens deelt. Niemand controleert dat.
In Engeland heb je al heel veel winkels met kassa's zonder kassière. Kan iedereen lekker thuis zitten hobbyen.

Dat mijn vrouw lijkt op de foto in het paspoort, de juiste geboorte datum heeft en alleen de naam na het huwelijk op de ticket staat en dus verschilt van de naam in het paspoort is volgens de idiote regels van de NS een probleem, maar ook onzin.

Dit heeft u toch verkeerd begrepen. De "meisjesnaam" van uw vrouw is simpelweg haar officiële achternaam. In Nederland verandert een naam niet na een huwelijk. Het wordt toegestaan dat vrouwen en mannen zich na een huwelijk tooien met de achternaam van hun partner (al dan niet via een verbindingsstreepje verbonden met hun echte naam), maar volgens de wet blijft de naam gelijk aan die in de geboorteakte, tenzij bij Koninklijk Besluit gewijzigd. In buurlanden als Duitsland werkt het anders, daar bestaat zoiets als een Ehename. Zoiets heeft in Nederland nooit bestaan. De naam van uw vrouw is na haar huwelijk met u niet gewijzigd.

Dat mijn vrouw lijkt op de foto in het paspoort, de juiste geboorte datum heeft en alleen de naam na het huwelijk op de ticket staat en dus verschilt van de naam in het paspoort is volgens de idiote regels van de NS een probleem, maar ook onzin.

Dit heeft u toch verkeerd begrepen. De "meisjesnaam" van uw vrouw is simpelweg haar officiële achternaam. In Nederland verandert een naam niet na een huwelijk. Het wordt toegestaan dat vrouwen en mannen zich na een huwelijk tooien met de achternaam van hun partner (al dan niet via een verbindingsstreepje verbonden met hun echte naam), maar volgens de wet blijft de naam gelijk aan die in de geboorteakte, tenzij bij Koninklijk Besluit gewijzigd. In buurlanden als Duitsland werkt het anders, daar bestaat zoiets als een Ehename. Zoiets heeft in Nederland nooit bestaan. De naam van uw vrouw is na haar huwelijk met u niet gewijzigd. Het gaat erom of een kaartje betaalt is of niet! Of jantje, pietje of klaasje op dat keurig betaalde kaartje reist doet er niet toe. De NS moet zich ook houden aan privacywetgeving en de e-ticket kan daar prima aan voldoen als de NS eindelijk het nu al aanwezige unieke ID nummer gaat gebruiken in plaats van persoonsgegevens. De achternaam moet er helemaal niet toe doen. Maar als je dat wilt... ik had notabene de volledige naam erop gezet dus haar meisjesnaam en mijn achternaam. Wij reisden samen. Ze leek op de met zeer strenge regels gemaakte pasfoto, haar geboortedatum en het kaartje had een uniek ID nummer. Bovendien reisden wij samen. Soms heb je liever geen conducteur.

Maar zoals ik zei de NS moet zich druk maken over het al dan niet betaalt zijn van een kaartje en niet om persoonsgegevens. Als hun systeem ingesteld wordt voor het al aanwezige unieke id nummer zijn persoonsgegevens volkomen overbodig. Het is trouwens nog maar de vraag of het nu al niet kan, bij controle van de Aztec-code zie je ook dat nummer en het systeem zou kunnen controleren of er geen 2 of meer van dat nummer zijn, of de locatie logisch is, enz.

Achternaam en geboortedatum zijn overbodig, het unieke ID nummer is voldoende.

Correct. Wanneer het huidige systeem aangepast zou worden naar een opzet van contact met een backoffice introduceer je ook nieuwe problemen. Zo zal je moeten zorgen dat al je apparatuur over een degelijke internetverbinding beschikt. Voor poortjes en paaltjes is dat nog wel te overzien, voor mobiele controleapparatuur is dat een stuk lastiger. Denk alleen al aan de IC's op de HSL in de lange tunnels zonder bereik. Daarnaast zou downtime van de verbinding of achterliggende infrastructuur (netwerk/servers/etc) direct je proces lamleggen. Je kunt immers op geen enkele manier meer de uniekheid controleren en zal feitelijk iedereen binnen moeten laten.

In de huidige opzet, waar ook ik geen groot voorstander van ben, kan het systeem stand-alone werken. Bij uitval kan op basis van de informatie op en in het ticket nog tot op zekere hoogte gecontroleerd worden. Voor de OV-chipkaart geldt uiteindelijk hetzelfde. Het introduceert allerlei nadelen, zoals de eis om altijd langs een apparaat te moeten om wijzigingen naar de chip te schrijven, maar zorgt er wel voor dat reizen mogelijk blijft bij uitval van het centrale systeem. Alleen een paar andere handelingen zoals het ophalen van bestellingen wordt onmogelijk.

Een soort tussenweg zou zijn om het product ongeveer te laten zoals het nu is, maar wel een centrale administratie aan te gaan leggen waarin tickets ook naderhand ingetrokken kunnen worden. Wijzigingen in dat bestand stuur je in batches naar je controleapparatuur wanneer ze verbinding hebben, zodat ingetrokken kaarten bij controle door de mand vallen. Een klein percentage zal geluk hebben, maar ik denk dat dat erg goed te overzien is.

Je zou een tussenoplossing kunnen creëren ongeveer zoals ik omschreef. Wanneer je e-tickets kunt intrekken, kan je ze ook wijzigen door simpelweg de oude in te trekken en een nieuwe te genereren. De kans dat je met een ingetrokken ticket in mijn opzet er tussendoor glipt is vrij klein, de kans op geen controle is vele malen groter. Maar dan blijft het probleem van TS bestaan, er zijn persoonsgegevens nodig om het systeem grotendeels stand-alone te laten functioneren. Of de geboortedatum er daar een van is, is dan een volgende discussie.

Als men dan wil blijven vasthouden aan 'we kunnen niet controleren of er met een e-ticket gereisd is', dan zal je moeten zorgen voor meer kaartcontrole. Kaartcontrole maakt het mogelijk om dat te controleren, timestamps van controle worden nu al gelogd bij een e-ticket. Maarja................

Uitprinten bij de kaartautomaat zou super zijn, maar vanuit NS Marketing is al aangegeven de kaartautomaat te willen afbouwen. Nieuwe functionaliteit toevoegen krijgt men intern de handjes niet voor op elkaar.

Correct. Wanneer het huidige systeem aangepast zou worden naar een opzet van contact met een backoffice introduceer je ook nieuwe problemen. Zo zal je moeten zorgen dat al je apparatuur over een degelijke internetverbinding beschikt. Voor poortjes en paaltjes is dat nog wel te overzien, voor mobiele controleapparatuur is dat een stuk lastiger. Denk alleen al aan de IC's op de HSL in de lange tunnels zonder bereik. Daarnaast zou downtime van de verbinding of achterliggende infrastructuur (netwerk/servers/etc) direct je proces lamleggen. Je kunt immers op geen enkele manier meer de uniekheid controleren en zal feitelijk iedereen binnen moeten laten.

In de huidige opzet, waar ook ik geen groot voorstander van ben, kan het systeem stand-alone werken. Bij uitval kan op basis van de informatie op en in het ticket nog tot op zekere hoogte gecontroleerd worden. Voor de OV-chipkaart geldt uiteindelijk hetzelfde. Het introduceert allerlei nadelen, zoals de eis om altijd langs een apparaat te moeten om wijzigingen naar de chip te schrijven, maar zorgt er wel voor dat reizen mogelijk blijft bij uitval van het centrale systeem. Alleen een paar andere handelingen zoals het ophalen van bestellingen wordt onmogelijk.

Een soort tussenweg zou zijn om het product ongeveer te laten zoals het nu is, maar wel een centrale administratie aan te gaan leggen waarin tickets ook naderhand ingetrokken kunnen worden. Wijzigingen in dat bestand stuur je in batches naar je controleapparatuur wanneer ze verbinding hebben, zodat ingetrokken kaarten bij controle door de mand vallen. Een klein percentage zal geluk hebben, maar ik denk dat dat erg goed te overzien is.
Zie mijn vorig bericht. Het systeem werkt nu al met het unieke ID Anders zouden tweelingen, laat staan meerlingen nu al niet kunnen reizen. Dusss... stop met die onzin. Bij de poortjes strand je al. Problemen met lange tunnels? Prima verbinding met heel de wereld, ook in lange tunnels. Bij downtime of problemen met de server, maakt het geen verschil of je werkt met naam en geboortedatum of met het nummer en zelfs met de kaartjes met chip ligt alles plat. Stand-alone werken de poortjes al niet, dus onzin. Bij uitval van het systeem staat alles stil, ook de dagkaarten, enz, enz. De mogelijkheid om tickets in te trekken is er ook nu natuurlijk wel. Dat is ook betrekkelijk eenvoudig. Dat ze een kaartje niet kunnen deactiveren is onzin. Twee keer tegen een paaltje aanhouden en het is gedeactiveerd, je kunt dan niet meer het poortje door. Wat zo'n paaltje kan, kan een medewerker van de NS achter de computer natuurlijk ook. Er si dus helemaal niets nodig, alleen de wil van de NS om geen persoonsgegevens van reizigers te willen verzamelen. Unieke-ID staat er al op en wordt ook al gebruikt. Dit voorkomt dat meerlingen niet kunnen reizen. Dat nummer is uniek, niet de naam en de geboortedatum. Dat is nu al zo.