Netbeheer Nederland stuurt actieplan risicoverkleining databasegebruik naar ACM/AP
Netbeheer Nederland heeft een actieplan ingediend bij de ACM (Autoriteit Consument en Markt) en AP (Autoriteit Persoonsgegevens).
In dat plan geven de gezamenlijke netbeheerders, in goed overleg met de marktpartijen, aan hoe ze het risico willen verkleinen op onrechtmatig gebruik van klantgegevens uit hun centrale database. De gezamenlijke netbeheerders hebben ook de monitoring van deze database geïntensiveerd. Ze controleren nu op dagbasis of er geen opvallende uitvragingen worden gedaan. Het risico op datalekken wordt daarmee verkleind en de monitoring op het gebruik van de database door marktpartijen wordt verstevigd.
Onlangs nog maakte Netbeheer Nederland en Energie-Nederland de vermoedelijke diefstal van energiedata bekend van twee miljoen huishoudens. De diefstal is ook direct gemeld bij de ACM en AP. Het gaat om gegevens van het energiecontract zoals het standaard jaarverbruik, type aansluiting en de einddatum van de contracten. Deze data staan geregistreerd in een centraal register. "Het is onacceptabel dat deze persoonsgegevens op deze manier zijn opgevraagd", benadrukt directeur André Jurjus van Netbeheer Nederland. “ De klant bepaalt wie er gebruik maakt van zijn data én wanneer”, vult Janine Verweij van Energie-Nederland aan “en moet er vanuit kunnen gaan dat zijn gegevens veilig zijn.”
De vermoedelijke diefstal vond plaats via een energieleverancier. Inmiddels is het voor de betrokken energieleverancier niet langer mogelijk om gegevens uit het systeem te halen waar ze geen recht toe heeft. Volgens de energieleverancier in kwestie is de diefstal het werk van één medewerker die inmiddels niet meer voor het bedrijf werkzaam is. De data kan mogelijk worden gebruikt om ongevraagde productaanbiedingen (energiecontracten) te doen.
Het is voor het eerst dat gegevens over energiecontracten van klanten op deze schaal zijn gestolen. De diefstal van de gegevens is aan het licht gekomen bij de monitoring van de centrale registers door de netbeheerders. Langs juridische weg is vernietiging van de data geëist. Momenteel wordt de zaak tot op de bodem uitgezocht om in het vervolg de risico's van het verkeerde gebruik van deze data tot het minimum te beperken en stappen te nemen om toekomstig misbruik van het systeem uit te sluiten. Hoe dit er precies uit komt te zien, is onderwerp van gesprek dat de komende weken plaatsvindt met toezichthouder Autoriteit Persoonsgegevens, ACM, de brancheorganisaties Netbeheer Nederland en Energie-Nederland en andere betrokken partijen.
Klanten die willen weten of hun data is geraakt, kunnen contact opnemen met hun energieleverancier. Netbeheer Nederland is een juridische procedure gestart tegen de energieleverancier waar de gegevens zijn ontvreemd.