29 023 Voorzienings- en leveringszekerheid energie

Nr. 202 BRIEF VAN DE MINISTER VAN ECONOMISCHE ZAKEN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 22 januari 2016

In het vragenuur van 3 februari 2015 heb ik met uw Kamer gesproken over het bericht «Slimme energiemeters gevoelig voor fraude» (Handelingen II 2014/15, nr. 49, item 5). Dit bericht verscheen eind januari 2015 in de media, nadat een journalist door identiteitsfraude inzicht verkreeg in de energieverbruiksdata van diverse consumenten zonder dat zij hiervoor toestemming hadden gegeven. Ik heb toen toegezegd dat ik uw Kamer zal informeren over de uitkomst van mijn overleg met de toezichthouders ten aanzien van de bescherming van persoonsgegevens afkomstig uit slimme meters en over het met voorrang plaatsen van slimme meters in overheidsgebouwen. Met deze brief informeer ik uw Kamer over beide zaken.

Privacy incident slimme meters

In combinatie met de slimme meter worden energiebesparingsdiensten aangeboden door energieleveranciers en onafhankelijke dienstaanbieders (hierna: marktpartijen). Consumenten met een slimme meter kunnen een marktpartij toestemming geven de meter uit te lezen, bijvoorbeeld om meer inzicht te krijgen in het eigen energieverbruik teneinde energie te besparen. Het uitlezen van de slimme meter en het verstrekken van deze gegevens aan marktpartijen mag alleen met ondubbelzinnige toestemming van de consument, het zogenoemde klantmandaat.

Op basis van de Elektriciteitswet 1998 en de Gaswet mogen netbeheerders voor gas en elektriciteit alleen verbruiksdata uitlezen ten behoeve van hun wettelijke taken, bijvoorbeeld voor de periodieke verbruiks- en kostenoverzichten.1 Daarbij moet de netbeheerder de verbruiksdata vertrouwelijk behandelen. De netbeheerder is verplicht tot geheimhouding van verbruiksdata tenzij de consument ondubbelzinnige toestemming geeft om de data aan derden te verstrekken.2 Ook de marktpartij is verplicht de verbruiksdata vertrouwelijk te behandelen. Voor het verkrijgen van de verbruiksdata heeft de marktpartij, op grond van privacywetgeving, ondubbelzinnige toestemming nodig van de klant.3 In uitvoeringsregelgeving is dit verder uitgewerkt.4 Zo moeten energieleveranciers en netbeheerders een gedragscode voor de verwerking van persoonsgegevens hanteren en bij de jaarrekening verantwoording afleggen over de verwerking van de persoonsgegevens conform de wettelijke voorwaarden.

Ik ben van mening dat het kader van de bescherming van persoonsgegevens bij slimme meters op deze wijze goed is vastgelegd in wet- en regelgeving. Voor een daadwerkelijke borging van de privacy moeten deze regels vervolgens goed worden nageleefd. Die verantwoordelijkheid ligt bij de netbeheerders en de marktpartijen. De twee toezichthouders, de Autoriteit Consument en Markt (ACM) en de Autoriteit Persoonsgegevens (tot 1 januari 2016 het College Bescherming Persoonsgegevens genaamd), zijn belast met het toezicht op de naleving van de regels en kunnen handhaven – te denken valt aan het opleggen van een bestuurlijke boete of een last onder dwangsom.

Sectorale afspraken

De netbeheerders hebben voor de slimme meter een controle- en beheersorganisatie ingericht inzake de bescherming van persoonsgegevens. Hierin werken netbeheerders, onder coördinatie van Netbeheer Nederland, samen aan privacy- en securityrichtlijnen, technische veiligheidseisen voor de meters en achterliggende systemen, audits en kwetsbaarheidstesten. Daarnaast hebben de netbeheerders en marktpartijen concrete procesafspraken gemaakt over het verkrijgen en toetsen van een juist klantmandaat. Deze procesafspraken betreffen enerzijds ex ante maatregelen, zoals een schriftelijk commitment van de directie ten aanzien van een correcte omgang met persoonsgegevens en de ondertekening van gedragscodes. En anderzijds ex post maatregelen, zoals een accountantsverklaring over het hanteren van een juist klantmandaat en het afleggen van verantwoording over de verwerking van persoonsgegevens door de leveranciers bij de jaarrekening.

Om hun wettelijke verantwoordelijk voor de bescherming van de persoonsgegevens beter te borgen hebben de netbeheerders en/of marktpartijen het volgende aan mij toegezegd:

  • Netbeheerders verlenen geen gegevens aan marktpartijen wanneer er geen juist klantmandaat aanwezig is. Bijvoorbeeld in het geval waarbij de toestemming van een klant verkregen is door enkel het opgeven van NAW-gegevens via de website;

  • Er wordt op korte termijn een gedragscode voor onafhankelijke dienstaanbieders (ODA’s) vastgesteld en ondertekend;

  • Er wordt gestopt met het leveren van verbruiksdata door de netbeheerders aan een marktpartij, wanneer deze niet beschikt over een juiste accountantsverklaring en/of een juiste verklaring van de naleving van de gedragscode;

  • De mogelijkheden om op de langere termijn aan te sluiten bij het Idensys portal, een systeem van elektronische identificatie en authenticatie, worden verkend;

  • Netbeheerders en marktpartijen werken aan een tijdelijke oplossing voor een goede uitwerking van de procesafspraken over het klantmandaat totdat er een centraal mandatenregister is.

Bevindingen toezichthouders en vervolgstappen

De toezichthouders concluderen dat er met name een knelpunt zit in de praktische uitwerking van de procesafspraken (gedragscodes) en dat deze kwetsbaar zijn voor onrechtmatige privacy inbreuken. Er moet een goede balans gevonden worden tussen de bescherming van de persoonsgegevens en het laagdrempelig kunnen aanbieden van besparingsdiensten op de slimme meter. Daarbij wordt de gedragscode van de onafhankelijke dienstaanbieders momenteel getoetst door de Autoriteit Persoonsgegevens, voordat deze in gebruik kan worden genomen.

De toezichthouders hebben de netbeheerders en marktpartijen erop gewezen dat de geheimhouding van de bij hen in beheer zijnde persoonsgegevens en de bijbehorende praktische uitwerking ervan hen wettelijk verplichtzijn en zij hiervoor adequate maatregelen moeten nemen. Hiervoor hebben zij de netbeheerders en marktpartijen verschillende actiepunten meegegeven, zoals een goede controle op authenticiteit van het klantmandaat, de verdere praktische uitwerking van de borging van de bescherming van persoonsgegevens en het commitment hieraan. Tot slot zien de toezichthouders het aansluiten bij het Idensys portal als een structurele en mogelijk toereikende oplossingsrichting voor de langere termijn.

Onder andere naar aanleiding van het signaal van de toezichthouders werkt de sector aan procesverbeteringen ten behoeve van de bescherming van de energieverbruiksdata van consumenten. De toezichthouders onderschrijven dit en monitoren het verbeterproces, door in contact te blijven met de sectoren en klantsignalen op dit gebied te volgen.

De slimme meter is van belang voor onze energievoorziening. Consumenten moeten erop kunnen vertrouwen dat hun persoonsgegevens goed zijn beschermd, zodat hun privacy is gewaarborgd. Om deze reden heb ik de netbeheerders en marktpartijen erop aangesproken hun wettelijke verantwoordelijkheid te nemen en de privacy van persoonsgegevens goed te waarborgen. Op korte termijn zal ik met deze partijen om de tafel zitten en het gesprek hierover met hen aangaan.

Plaatsing slimme meters in overheidsgebouwen

Het lid Van Tongeren (GroenLinks) vroeg naar de mogelijkheid om met prioriteit in alle overheidsgebouwen slimme meters te plaatsen. Het Rijksvastgoedbedrijf, dat valt onder het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, is verantwoordelijk voor een (prioriteits)aanvraag voor de plaatsing van slimme meters in overheidsgebouwen. Het Rijksvastgoedbedrijf heeft mij geïnformeerd over de plaatsing van slimme meters in overheidsgebouwen. Onderstaand geef ik deze informatie weer.

Voor de grootverbruiksaansluitingen van het Rijk zijn in 2004 en 2005 al op afstand uitleesbare meters geplaatst. Deze meters zijn vergelijkbaar met de slimme meter en lezen ieder kwartier het energieverbruik uit, zodat analyse van het verbruik mogelijk is. In het kader van een nieuwe aanbesteding voor de meetverantwoordelijke zijn eind 2014 en in het eerste half jaar van 2015 al deze meters vervangen door moderne slimme meters. De grootverbruiksmeters meten ongeveer 95% van het verbruik van elektriciteit en ongeveer 85% van het gas. Daarnaast zijn er ook verschillende kleinverbruiksaansluitingen. Hiervoor zijn bij de netbeheerders prioriteitsplaatsingen aangevraagd. Dit proces loopt en een aantal kleine vestigingen is inmiddels voorzien van een slimme meter. De planning is dat voor de zomer van 2016 alle kleinverbruiksaansluitingen van de rijksoverheid voorzien zijn van een slimme meter.

De Minister van Economische Zaken, H.G.J. Kamp


X Noot
1

Zie artikel 26ab, eerste lid, van de Elektriciteitswet 1998 en artikel 13b, eerste lid van de Gaswet.

X Noot
2

Betreft artikel 26ab, derde en vierde lid en artikel 7, eerste lid, van de Elektriciteitswet 1998 en artikel 13b, derde en vierde lid en artikel 37, eerste lid, van de Gaswet. Betreft artikel 8, onderdeel a, van de Wet bescherming persoonsgegevens.

X Noot
3

Betreft artikel 8, onderdeel a, van de Wet bescherming persoonsgegevens.

X Noot
4

Regeling gegevensbeheer en afdracht elektriciteit en gas. In de Informatiecode (§10.2, § 10.3 en bijlage B6 wordt hier verder vorm aan gegeven)

Naar boven