31 374
Wijziging van de Elektriciteitswet 1998 en de Gaswet ter verbetering van de werking van de elektriciteits- en gasmarkt

nr. 341
BRIEF VAN DE MINISTER VAN ECONOMISCHE ZAKEN

Op 19 juni jl. hebben wij plenair met elkaar van gedachten gewisseld over het wetsvoorstel ter verbetering van de werking van de Elektriciteits- en Gaswet (31 374). Daarbij is ondermeer het advies van het College bescherming persoonsgegevens (CBP) van 17 juni jl. aan de orde geweest. Ik ben het CBP bijzonder erkentelijk voor haar bereidheid om op zo korte termijn met dit advies te komen. Het betreffende advies heeft geleid tot het indienen van een tweetal amendementen (31 374 nr. 26 en 31 374 nr. 27).

In reactie op het advies van het CBP en op de beide amendementen heb ik aangegeven dat de memorie van toelichting onvolledig is geweest, maar dat ik onduidelijkheden die daardoor zijn ontstaan weg kan nemen. Ik heb u toegezegd mij hierover te zullen verstaan met het CBP en u over de uitkomsten daarvan te berichten. Dat doe ik hierbij. Op basis van het advies van het CBP en de zorgen van de Kamer kom ik met bijgaande nota van wijziging (Kamerstuk 31 374, nr. 32), waardoor de meetgegevens waarover de leverancier op basis van een wettelijke verplichting kan beschikken qua detailniveau worden beperkt en waardoor derden slechts na toestemming van de afnemer toegang hebben tot meetgegevens. In dat verband zijn ook de twee genoemde amendementen overbodig.

1. Grondslag verwerking gegevens

In haar advies verzoekt het CBP allereerst om verduidelijking van de vraag welke partijen wanneer de beschikking kunnen krijgen over welke meetgegevens. Het wetsvoorstel bepaalt in drie gevallen wanneer een bepaalde partij aan een andere partij bepaalde meetgegevens moet verstrekken.

1. Een netbeheerder moet een leverancier toegang verlenen tot alle ruwe meetgegevens betreffende de afnemers van die leverancier. Dit is geregeld in de voorgestelde artikelen 26ab lid 1 (Elektriciteitswet) en 13b lid 1 (Gaswet).

2. De leverancier geeft een meetbedrijf opdracht tot het collecteren, valideren en vaststellen van die ruwe meetgegevens waar de leverancier krachtens de wet de beschikking over mag hebben. Dit is geregeld in de voorgestelde artikelen 95ca lid 1 (Elektriciteitswet) en 44a lid 1 (Gaswet).

3. Een meetbedrijf kan de vastgestelde meetgegevens waar leverancier of afnemer behoefte aan hebben in opdracht van de leverancier verstrekken aan de leverancier en aan de betrokken afnemer. Dit is geregeld in de voorgestelde artikelen 95ca lid 4 (Elektriciteitswet) en 44a lid 4 (Gaswet).

Het wetsvoorstel biedt daarmee in drie gevallen zelf de grondslag voor verwerking van meetgegevens. Dit is de situatie waar artikel 8, sub c, van de Wet bescherming persoonsgegevens (Wbp) op doelt. Ingevolge die bepaling is verwerking van persoonsgegevens toegestaan als een wettelijke verplichting daartoe noodzaakt, ook zonder dat er toestemming van de betrokkene voor nodig is. In het wetsvoorstel is verder opgenomen dat gegevensverstrekking, bijvoorbeeld door netbeheerder of meetbedrijf aan derden, niet is toegestaan tenzij er overeenkomstig artikel 8 Wbp een grondslag is voor die bevoegdheid, bijvoorbeeld als de betrokken afnemer toestemming voor die gegevensverwerking geeft (artikel 8 sub a en b Wbp). In de nota van wijziging wordt deze grondslag beperkt tot alleen artikel 8 sub a Wbp. Dit betekent een derde partij alleen toegang tot meetgegevens heeft als de betrokken afnemer hier toestemming voor heeft gegeven.

Het CBP stelt terecht dat héél hoofdstuk 2 van de Wbp onverkort van toepassing is en vraagt waarom in het wetsvoorstel slechts verwezen wordt naar artikel 8 Wbp. Ik hecht er aan op te merken dat dit niet voort komt uit miskenning mijnerzijds van de rest van hoofdstuk 2 van de Wbp. In het wetsvoorstel is echter op juridische gronden bewust alleen verwezen naar artikel 8 Wbp en niet naar geheel hoofdstuk 2 van de Wbp. In de nota van wijziging wordt de verwijzing aangescherpt tot alleen artikel 8 sub a. Artikel 8 sub a bepaalt immers de gevallen waarin uitsluitend gegevens mogen worden verwerkt en daar gaat het in de betreffende artikelen van het wetsvoorstel om. De overige artikelen van hoofdstuk 2 bevatten randvoorwaarden voor elke vorm van gegevensverwerking wanneer gegevensverwerking eenmaal is toegestaan. Deze zijn onverkort van toepassing.

2. Beleidsmatige overwegingen beschikbaarheid meetgegevens

In het wetsvoorstel worden vier actoren genoemd die een rol kunnen spelen bij de verwerking van meetgegevens: de netbeheerder, de leverancier, het meetbedrijf en een derde partij (besparingsadviesbureau). Er is een aantal beleidsinhoudelijke redenen aan te geven waarom bepaalde partijen de beschikking moeten krijgen over bepaalde meetgegevens. Dit is in het wetsvoorstel zodanig vorm gegeven dat het geen afbreuk kan doen aan adequate bescherming van persoonsgegevens. De nota van wijziging waar ik hierna nader op terug kom scherpt dit nog verder aan.

Netbeheerder

De netbeheerder verzamelt de meetdata die door de meter worden gegenereerd. De netebeheerder kan deze gegevens gebruiken voor de uivoering van zijn wettelijke taken. Hierbij moet onder andere gedacht worden het doelmatig beheer van het netwerk, allocatie en reconciliatie en fraudebestrijding. Verder is de beschikbaarheid van kwartierwaarden van belang voor het bepalen van de exacte duur van storingen. De hoogte van de compensatie is afhankelijk van de duur van de storing.

Leverancier

In het wetsvoorstel wordt het leveranciersmodel verplicht gesteld. Op basis daarvan krijgt de leverancier de verplichting om zowel leverings- en transportkosten te factureren.

Minimaal noodzakelijk voor periodieke facturatie door de leverancier zijn maandstanden. Voor een adequate dienstverlening van de leverancier aan zijn klant zijn echter dagstanden noodzakelijk. Wanneer een klant belt met vragen over zijn rekening of verbruiksoverzicht, moet de leverancier inzicht hebben in de onderliggende verbruiksgegevens. Een leverancier kan zijn klant niet goed bedienen wanneer hij dan eerst toestemming moet vragen aan de netbeheerder om deze gegevens te mogen inzien. Verder zijn dagstanden noodzakelijk voor de eindfacturatie door de leverancier bij een switch van leverancier of verhuizing zijn dagstanden. Dagstanden zijn ook gewenst in relatie tot doelmatige periodieke verbruiksterugkoppeling door de leverancier op grond van doelstellingen die zijn vervat in de EU 2006/32/EG (richtlijn energie-efficiëntie).

Op basis van kwartierwaarden voor elektriciteit en uurwaarden voor gas zijn veel gerichtere besparingsadviezen mogelijk dan op basis van dagstanden. Deze gerichtere adviezen zijn in lijn met het doel van de richtlijn energie-efficiëntie. Op basis van de doelstellingen van de richtlijn energie-efficiëntie in relatie tot het aan de klant bieden van zodanig gedetailleerd inzicht in zijn individuele verbruik dat doelmatig energiemanagement mogelijk is, heb ik gemeend dat laagdrempelige beschikbaarheid van kwartier- en uurwaarden van belang is. Ik kom hier in punt 3 hieronder op terug. Vandaar dat in artikel 26ab, derde lid, is geregeld dat deze meetgegevens, indien deze worden verstrekt, om niet ter beschikking gesteld dienen te worden door de netbeheerder.

Meetbedrijf

Het meetbedrijf handelt alleen in opdracht van de leverancier of van een specifieke afnemer (bijvoorbeeld multisites). De leverancier kiest een meetbedrijf dat de verwerking van de meetdata voor zijn rekening neemt, voor zover het de klanten van de leverancier betreft. Het meetbedrijf levert geen gegevens aan anderen dan deze leverancier en de afnemer.

Derde partij

Uit de wettekst vloeit voort dat ieder buiten de kring van netbeheerder, leverancier en meetbedrijf in beginsel geen beschikking krijgt over welke meetgegevens dan ook, tenzij hiervoor een grondslag bestaat op basis van artikel 8a Wbp. Dat betekent dat een besparingsadviesbureau (of een meetbedrijf dat op dat gebied ook actief is) dat diensten aan een afnemer wil leveren op basis van diens individuele meetdata, vooraleerst expliciete toestemming van deze afnemer dient te verkrijgen alvorens hij mag beschikken over deze meetdata. Hierbij moet worden voldaan aan de door het CBP genoemde criteria vrij, specifiek en geïnformeerd.

3. Beoordeling grondslag beschikbaarheid meetgegevens en nota van wijziging

De voorgestelde wettekst op zich geeft dus voldoende houvast om alle door het CBP in haar advies genoemde privacy aspecten te waarborgen. Het CBP wijst er terecht op dat persoonsgegevens uitsluitend mogen worden verwerkt op basis van een wettelijke grondslag. Het wetsvoorstel biedt deze grondslag.

Uiteraard dienen de randvoorwaarden van hoofdstuk 2 Wbp bij elke verwerking, die op basis van artikel 8 is toegestaan, in acht te worden genomen. Dit betekent onder meer dat:

1. leveranciers alleen meetgegevens mogen verwerken voor een doel dat verband houdt met de levering van energie of de daaraan gerelateerde terugkoppeling over het energieverbruik.

2. meetbedrijven alleen meetgegevens mogen verwerken voor zover het gaat om het collecteren, valideren en vaststellen van meetgegevens waarvoor de leverancier of afnemer opdracht geeft.

3. wanneer een netbeheerder of meetbedrijf meetgegevens aan derden verstrekt omdat dit voortvloeit uit een overeenkomst waarbij de betrokken afnemer partij is, ook de door het CBP nadrukkelijk en uitvoerig genoemde eisen van «vrij», «specifiek» en «geïnformeerd» die in artikel 1, sub i, van de Wbp zijn opgenomen, met betrekking tot zo’n overeenkomst in acht moeten worden genomen.

Het is de wetgever die daarbij voor wat betreft punt 1 en 2 zorg heeft gedragen voor het toetsen van de door het CBP nadrukkelijk en uitvoerig genoemde eisen van «vrij», «specifiek» en «geïnformeerd» die in artikel 1, sub i, van de Wbp zijn opgenomen. Voor die meetdata waar een wettelijke grondslag wordt geboden, is derhalve geen individuele toestemming meer nodig. De onduidelijkheden die de toelichting kennelijk heeft opengelaten neem ik in deze brief weg. Beklemtoond wordt dat bij alle gegevensverwerking hoofdstuk 2 Wbp van toepassing is, waarbij ik zo nodig nog nadere voorschriften kan geven voor de sector.

Het CBP geeft in haar advies aan dat verwerking van meetgegevens verenigbaar moet zijn met het doel waarvoor ze zijn verkregen. In dit geval is de context de levering van energie en energieverbruik. Het geheel overziende – bovenstaande beleidsafwegingen, de inbreng van uw Kamer en het advies van het CBP – kom ik tot de conclusie dat voor kwartierwaarden elektriciteit en uurwaarden gas geldt dat een wettelijk voorschrift inhoudende dat de leverancier daar zonder meer over kan beschikken niet per definitie proportioneel is ten opzichte van het doel van de beoogde verwerking. Weliswaar kunnen meetgegevens op een dergelijk detailniveau noodzakelijk zijn in het kader van energiebesparingsadviezen, maar het is aan de leverancier en aan derde partijen om de afnemer van de wenselijkheid daarvan te overtuigen. De zorgen van uw Kamer en het advies van het CBP overwegende, kom ik derhalve met een nota van wijziging waarbij leveranciers (en diens meetbedrijf) en derde partijen slechts dan over kwartierdata elektriciteit en uurdata gas kunnen beschikken indien daarvoor ondubbelzinnige toestemming is gegeven door de betreffende afnemer.

In deze nota van wijziging worden artikelen 26ab van de Elektriciteitswet en 13b van de Gaswet zo gewijzigd dat een netbeheerder aan de leverancier slechts dan toegang tot kwartierwaarden respectievelijk uurwaarden verleent als de leverancier toestemming van de afnemer heeft gekregen om deze gegevens te verwerken. De afnemer geeft daarmee via de leverancier aan de netbeheerder toestemming om de leverancier toegang te verlenen tot de kwartierwaarden respectievelijk uurwaarden en aan de leverancier om deze meetgegevens te verwerken.

Amendement 31 374 nr. 26 heeft tot doel het beschikbaar stellen van meetgegevens zoals geregeld in het wetsvoorstel, steeds afhankelijk te stellen van de toestemming van de betrokken afnemer. Ik begrijp de zorg van de indieners van het amendement dat een afnemer moet weten wat er met zijn gegevens gebeurt. Ik heb onder punt 2 van deze brief aangegeven op welke wijze verwerking van bepaalde gegevens in verhouding staat tot het doel waarvoor ze zijn verkregen. Het amendement gaat te ver omdat de reikwijdte te breed is. Het amendement heeft nu namelijk niet alleen betrekking op het verstrekken van meetgegevens door netbeheerder en meetbedrijf aan derden, maar ook op de in het wetsvoorstel verplicht gestelde gegevensverstrekking tussen netbeheer, leverancier en meetbedrijf. Die in het wetsvoorstel verplicht gestelde gegevensverwerking mag niet kunnen worden verhinderd door afnemers. In het voorgaande heb ik aangegeven dat de randvoorwaarden van de Wbp daarbij onverkort van toepassing zijn. Aanvaarding van het amendement in deze vorm zou de werking van het leveranciersmodel en de realisatie van de besparingsdoelstelling van de richtlijn energie-efficiency ernstig ondergraven. Ik heb het amendement dan ook destructief genoemd voorzover de indieners ervan de gegevensuitwisseling tussen netbeheerder, leverancier en meetbedrijf waartoe het wetsvoorstel nu verplicht, afhankelijk willen stellen van de toestemming van de afnemer.

4. Bewaartermijnen

Het CBP constateert ook dat in het wetsvoorstel geen eisen worden gesteld aan de bewaartermijn van verbruiksgegevens. Omdat de Wbp (art. 10 lid 1) de randvoorwaarden voor de bewaartermijnen al regelt hoeft dit in het wetsvoorstel niet nogmaals te gebeuren. Ook deze randvoorwaarde dient door de betreffende partijen in acht te worden genomen. In de Regelingen tariefstructuren en voorwaarden elektriciteit en gas is vastgelegd dat nadere regels kunnen worden gesteld aan de uitwisseling en verwerking van meetgegevens. Op basis daarvan is in de Meetcode van de NMa ondermeer een bewaartermijn van 7 jaar verplicht gesteld. Deze termijn is ingegeven door eisen in de fiscale regelgeving ten aanzien van bewaartermijnen van factuurgegevens (controledoeleinden Belastingdienst) en door het feit dat op grond van Meetcode meterstanden eens in de drie jaar fysiek moeten worden opgenomen. Met de termijn van 7 jaar kunnen altijd twee opgenomen en gevalideerde standen teruggevonden worden. Daarnaast geldt nog dat historische verbruiksgegevens nodig zijn om het standaard jaarverbruik te kunnen vaststellen.

Amendement 31 374 nr. 27 heeft als strekking dat de termijn waarbinnen gegevens mogen worden bewaard niet langer mag zijn dan de termijn die noodzakelijk is voor het facturerings- en incassoproces. Ik ben het met de indieners eens dat de gegevens niet oneindig bewaard mogen blijven. Dat mag ook niet omdat de Wet bescherming persoonsgegevens (artikel 10, eerste lid) de randvoorwaarden voor bewaartermijnen regelt. Deze termijn is in de Meetcodes vastgesteld op 7 jaar. De huidige formulering van het amendement heeft echter bredere consequenties dan gewenst. Ik heb deze derhalve ook sterk ontraden.

Gegeven het feit dat met de invoering van de op afstand uitleesbare meter meetdata (specifiek kwartier- en uurwaarden) beschikbaar komen die geen verband houden met facturering, is er naar mijn mening wel aanleiding om te kijken of er in het kader van deze bewaartermijn geen nader onderscheid noodzakelijk is tussen meetdata die vereist is voor facturering en die nodig is in het kader van energiebesparing. De reeds voorziene wijziging van de Meetcodes en de Informatiecode van de NMa kan in dat verband worden aangegrepen om de Codes op dit punt aan te passen. Daarbij is het van belang te beoordelen of de beschikbaarheid van gedetailleerde gegevens uit eerdere jaren doelmatig en proportioneel is in relatie tot het kunnen verstrekken van effectieve besparingsadviezen aan afnemers die daarom verzoeken, zoals beoogd in de richtlijn energie-efficiëntie. Ik zeg u toe dat ik mij hierover met de NMa zal verstaan.

5. Belang randvoorwaarden (beveiliging meetgegevens)

Tenslotte heeft het CBP aandacht gevraagd voor de beveiliging van de meetgegevens. Het wetsvoorstel gaat inderdaad niet in op de beveiliging van «andere omgevingen» waarbij te denken valt aan de omgeving van netbeheerder, leverancier en het meetbedrijf. Over ditzelfde onderwerp heb ik inmiddels uitgebreid met uw Kamer gesproken. Uiteraard dienen deze organisaties te voldoen aan art. 11 en 13 van de Wbp. In de ministeriële regeling met betrekking tot de informatiecode zal ik zonodig regels stellen met betrekking tot de voorwaarden die daarin worden vastgelegd. Deze voorwaarden betreffen de wijze waarop de met administratieve processen samenhangende gegevens worden verwerkt, en kunnen ook de veiligheid van die verwerking betreffen. Ik wijs erop dat de sector zelf niet alleen ten aanzien van de fysieke meter maar ook ten aanzien van de informatiesystemen van netbeheerders en leveranciers volop bezig zijn een zo goed mogelijk beveiligingsniveau te realiseren dat vergelijkbaar is met dat van de bancaire wereld. Zo vindt informatie-uitwisseling tussen netbeheerder en leverancier bijvoorbeeld alleen plaats als beide een informatiesysteem hebben dat beschikt over een certificaat dat door een onpartijdige derde wordt gevalideerd.

Conclusie

Gelet op het overleg met uw Kamer en gesprekken met het CBP, kom ik tot de conclusie dat ik met deze brief en de bijgevoegde nota van wijziging tegemoetkom aan de terechte aandachts- en kritiekpunten van uw Kamer en het CBP. Ik verwacht derhalve dat het CBP geen reden ziet om verdere actie te ondernemen en dat de ingediende amendementen op dit punt overbodig zijn.