Energiesector: extra maatregelen nodig tegen identiteitsfraude
Netbeheerders nemen extra maatregelen om te voorkomen dat met identiteitsfraude data van de slimme meter kunnen worden opgevraagd. Op 3 en 4 juni a.s. vindt het Smart Grid Event 2015 plaats in Brussel. De organisatie van dit event werkt nauw samen met de LinkedIn community Smart Metering & Smart Grids die wereldwijd ruim 25.000 leden telt. Op het programma staan lezingen, workshops, demonstraties, films en netwerkbijeenkomsten.
Consumenten die inzicht willen hebben in hun energieverbruik, kunnen kiezen voor het gebruik van online apps die de gegevens van hun eigen energiemeter doorgeven. Dit kan alleen als de consument een slimme meter heeft. Onafhankelijke Dienstenaanbieders (ODA’s) vragen voor websites of apps de meetdata op bij de netbeheerder. De aanbieders van deze websites en apps moeten controleren of de aanvrager inderdaad op het opgegeven adres woont. Het lijkt er op dat dit niet altijd voldoende wordt gecontroleerd. Een journalist slaagde er deze week in om de gegevens van een bepaald adres te verkrijgen door zich voor te doen als de klant. De netbeheerders en energieleveranciers nemen dit hoog op en nemen extra maatregelen om ervoor te zorgen dat de veiligheid van klantgegevens door de aanbieders van apps gewaarborgd wordt.
Gedragscode
Partijen die informatie uit de slimme meter kunnen opvragen bij de netbeheerder, zijn om die reden nogmaals kritisch gecontroleerd of zij voldoende geborgd hebben of zij en de door hen aangeboden applicaties aan de regels voldoen. Als dit niet het geval is, wordt de toegang tot de data geblokkeerd. Binnenkort wordt een gedragscode voor ODA’s vastgesteld, de energieleveranciers en netbeheerders hebben al zo’n gedragscode. Onderdeel van de gedragscode is een nog strengere controle op de identiteit van de klant, bijvoorbeeld via een ondertekende schriftelijke overeenkomst of de invoering van het meternummer van de klant.
Expliciete toestemming door de klant
André Jurjus, directeur Netbeheer Nederland: ,,Dit administratieve misbruik van de gegevens van de klant druist dit uiteraard in tegen de privacy. Wij pleiten ervoor dat organisaties alleen over klantinformatie mogen beschikken als hiervoor expliciet toestemming is gegeven door de klant.”
In de Eerste en Tweede Kamer is uitvoerig gesproken over de slimme meter. Als resultaat daarvan zijn in de wet strenge eisen gesteld aan de privacy en security van de slimme meter en de gegevens van de klant. De netbeheerders werken er continu aan om de beveiliging op hoog niveau te houden. Een en ander is in de wetgeving verankerd waarop de Autoriteit Consument en Markt (ACM) toezicht houdt.
Gedragscode Energieleveranciers
De energieleveranciers hebben in 2012 ook een gedragscode opgesteld voor de omgang met data in verband de privacy van consumenten. In de gedragscode geven leveranciers onder meer aan:
- hoe zij omgaan met de persoonlijke meetgegevens over het gas- en elektriciteitsverbruik van consumenten.
- dat zij voor reguliere aangelegenheden (zoals veranderen van energieleverancier, verhuizen en het opmaken van de jaarnota) uitsluitend de noodzakelijke gegevens opvragen.
- dat verdere gegevens alleen worden opgevraagd of verwerkt na toestemming van de consument.
- dat als een consument om persoonlijke meetgegevens vraagt, eerst de identiteit wordt vastgesteld en dat de consument vervolgens op zijn verzoek schriftelijk een reactie ontvangt.
Het College Bescherming Persoonsgegevens heeft een goedkeurende verklaring afgegeven voor deze gedragscode. De gedragscode en een lijst van de leveranciers die de gedragscode hanteren staan op de website van Energie-Nederland (zie: www.energie-nederland.nl/slimme-meters-2012/)
Om de consument te helpen een juiste keuze te maken wat betreft het gebruik van de slimme energiemeter heeft de Autoriteit Consument en Markt een privacychecklist opgesteld https://www.acm.nl/nl/publicaties/publicatie/13069/Checklist-privacy-slimme-meter-helpt-consumenten-bewuster-te-kiezen/