Data en privacy

In het belang van de consument ontwikkelen de netbeheerders, samen met andere partijen in de energiesector, een nieuw stelsel voor de toegang tot en uitwisseling van gereguleerde energiedata. In dit dossier houden we u op de hoogte van actuele ontwikkelingen. Ook leest u in het achtergronddocument hieronder meer over het beheer en het waarborgen van de privacy binnen het toekomstige stelsel.

In mei 2019 zetten Netbeheer Nederland en Energie-Nederland een gezamenlijk traject op om de bestaande regels en stelsel voor de toegang tot en uitwisseling van gereguleerde energiedata te hervormen. Belangrijke ontwikkelingen die hiervoor aanleiding gaven zijn:

  • De nieuwe Europese Richtlijn voor de interne markt voor elektriciteit bevat nieuwe regels voor datamanagement waaronder regels voor toegang tot en uitwisseling van gereguleerde energiedata. In Nederland vindt de uitwerking hiervan plaats in de nieuwe Energiewet door EZK.
  • De ‘Visie datagovernance energie’ van toezichthouder ACM waarin de wens wordt uitgesproken om te komen tot een herzien stelsel van gegevensuitwisseling, met (1) meer regie voor de eindafnemer, (2) bredere toegang tot relevante gegevens en (3) versterking van de kwaliteit de gegevensuitwisseling.
  • Het verbeteren van de toegang - met toestemming van de eindafnemer - tot energiedata voor dienstverleners 

Via een marktdialoog met een brede vertegenwoordiging vanuit de energiesector (belangen-vertegenwoordigers van eindafnemers, leveranciers, andere bestaande en nieuwe marktrollen en dienstverleners, netbeheerders, ministerie van Economische Zaken (EZK),  toezichthouder ACM en de Autoriteit Persoonsgegevens ) wordt gewerkt aan een breedgedragen concept voor de uitwisseling van gereguleerde energiegegevens. Dit zal ook fungeren als concrete implementatie van de stelselherziening die met de Energiewet wordt beoogd. Eind 2019 werd een principeakkoord over dit gezamenlijk concept bereikt en is dit bekrachtigd door de besturen van Netbeheer Nederland en Energie-Nederland. Ook de deelnemers aan de brede marktdialoog ondersteunen deze resultaten.

Tien basisprincipes

Bij de opzet van het nieuwe stelsel voor de uitwisseling van gereguleerde energiedata wordt uitgegaan van tien gezamenlijke basisprincipes:

  1. Eindafnemer centraal: de eindafnemer krijgt de mogelijkheid zijn toestemmingen in te zien en te wijzigen, en wordt, indien gewenst en op basis van zijn individuele toestemming, in staat gesteld om zijn gegevens met derde partijen te delen. 
  2. Draagvlak: besluiten moeten voldoende worden gedragen door alle relevante partijen, waarbij rekening wordt gehouden met de taken, rollen en verantwoordelijkheden van de partijen.
  3. Gezamenlijk: netbeheerders zijn gezamenlijk verantwoordelijk voor optimale en onafhankelijke marktfacilitering (beleid en uitvoering)
  4. Toegankelijkheid: partijen krijgen op gelijke voorwaarden toegang tot data op basis van toestemming klant of een wettelijk taak of een andere grondslag voor de verwerking van persoonsgegevens .
  5. Rollen en taken:  wettelijke taken van de netbeheerders en de rollen van de verschillende marktpartijen worden gerespecteerd en codes en sectorafspraken worden nagekomen.
  6. Kosteneffectief/-efficiënt: ​het kostenefficiënte systeem zorgt voor optimale koppeling van bestanden zodat data maar één keer wordt opgeslagen bij de bron, 24x7 opvraagbaar is en voortbouwt op bestaande elementen.
  7. Daadkrachtig: de sector governance voorziet in snelle en effectieve besluitvormingstrajecten voor zowel spelregels en regelgeving als voor proces- en IT-aanpassingen.
  8. Toekomstbestendig: ​de markt dient in de toekomst zowel fysiek als digitaal, maximaal gefaciliteerd te worden.
  9. Onafhankelijk: ​het systeem van governance en gegevensuitwisselingopereert objectief, transparant en faciliteert de markt in het kader van het maatschappelijk belang.
  10. Kwaliteits- en servicenormen: voldoende waarborgen voor kwaliteit van data en processen; wensen marktpartijen moeten adequaat worden opgevolgd tegen een maatschappelijk aanvaardbaar kostenniveau.

 

Toestemming van de consument

Met het opzetten van het nieuwe stelsel realiseren we twee belangrijke veranderingen:

* We voegen het kunnen delen van gegevens door eindafnemers met derde partijen toe aan de bestaande uitwisseling van gegevens voor de marktprocessen (switchen, alloceren, balanceren, etc.). Een belangrijk onderdeel hierbij is het inrichten van het op een juiste en efficiënte wijze verkrijgen van de toestemming van de eindafnemer, inclusief het beschikbaar stellen van een overzicht van door hem of haar verleende toestemmingen en het effectieve gebruik van deze toestemmingen.

* We realiseren een open, transparant forum waarin de belanghebbendenvan de gegevens met elkaar door middel van inhoudelijke afstemming met voorstellen voor verbeteringen komen ten behoeve van een goed functionerende energiemarkt. Hiervoor is op cruciale punten borging in wetgeving vereist. We toetsen daarom continue of hetgeen we uitwerken en inrichten past binnen de huidige wetgeving én de uit te werken regelgeving in de Energiewet

Concreter betekent dit dat we onderstaande onderwerpen opnieuw inrichten: 

Decentrale opslag

Het beoogde concept gaat uit van decentrale opslag van de gegevens (in tegenstelling tot een centrale gegevens hub), waarbij bestaande gegevensbronnen bij de respectievelijke partijen behouden blijven. Zo blijven de netbeheerders verantwoordelijk voor de registers waarvoor ze de wettelijke beheertaak hebben. Deze decentrale gegevens worden uitgewisseld a.d.h.v. een centraal “generiek” afsprakenstelsel (in lijn met de Visie op gegevensdelen van EZK en andere lopende initiatieven gerelateerd aan gegevens uitwisseling), waarin afspraken gemaakt worden over o.a. beheer, identificatie en authenticatie, berichtgeving, gegevensstandaarden, etc. Ter facilitering van de uitwisseling van gegevens wordt een (beperkt) aantal IT-functionaliteiten centraal voorzien. Dit betreft onder meer een IT-component die de uitwisseling mogelijk maakt aan de hand van API’s (“digitale stekkerdoos”). Hiermee kunnen marktpartijen die deelnemen aan het afsprakenstelsel en zich committeren aan de gestelde voorwaarden voor toegang en uitwisseling, de gewenste gegevens benutten.

Veiligheid door identificatie

Eindafnemers kunnen toestemming geven aan partijen om hun energiedata op te vragen. D.m.v. identificatie en authenticatieprocessen, waarbij afhankelijk van een risico-afweging het juiste betrouwbaarheidsniveau wordt gehanteerd, wordt  op basis van de toestemming de juiste data aan de daartoe bevoegde partij worden verstrekt.

Inzage in wie (na toestemming) data opvraagt

Eindafnemers krijgen inzage in welke partijen toegang hebben tot hun gegevens, alsook wanneer en door wie hun gegevens opgevraagd werden (transacties). Deze toestemming en transacties worden decentraal opgeslagen (bij de dienstverlener en bij de bron). Centraal wordt alleen sleutel uitgifte en registratie geregeld, waarmee vervolgens de decentraal opgeslagen toestemmingen en transacties, wanneer gewenst, op een centrale plaats inzichtelijk gemaakt kunnen worden.

Beheerder

In het afsprakenstelsel zal een Marktfaciliteringsforum (MFF) en een Beheerder van het Afspraken Stelsel (BAS) worden ingericht. Deze vervangen de huidige NEDU: het MFF is een breed overlegplatform waarin alle belanghebbende partijen die deel uitmaken van de energiemarkt en/of betrokken zijn bij de uitwisseling van gereguleerde energiedata kunnen deelnemen. Het MFF valideert de voorstellen voor het verder uitwerken van bepaalde topics (i.e. aanpassingen aan de spelregels en markt- en gegevensuitwisselings-processen), en spreekt zich uit over de voorgestelde oplossing voor deze topics.

De beheerder (BAS) heeft een uitvoerende rol in het beheren van de IT-component die de uitwisseling van gereguleerde energiedata mogelijk maakt. Daarnaast is BAS eveneens verantwoordelijk voor het faciliteren & ondersteunen van het MFF en het coördineren van (sector)releases, én daarmee voor het beheren van het afsprakenstelsel. De BAS bestaat uit topic managers, een bureau, een directie en een onafhankelijke Raad van Toezicht. Organisatie en financiering van MFF en BAS is een taak van de gezamenlijke netbeheerders, met borging van (1) de onafhankelijkheid van BAS door een Raad van Toezicht en (2) het onafhankelijk zorgdragen voor de financiering middels wettelijke verankering.

Open samenwerking van markt en overheid

In het eerste kwartaal van 2020 werd gezamenlijk een plan van aanpak opgesteld en geconsulteerd om het ontwikkelde concept te realiseren. Netbeheer Nederland, Energie-Nederland, VMNed, NEDU, de prijsvergelijkers, Techniek Nederland, VEMW en EZK zijn via vertegenwoordiging in de taskforce en/of de stuurgroep verantwoordelijk voor de uitvoering van het traject. Binnen het traject zijn inmiddels zes werkstromen gedefinieerd:

  • Governance en werkwijze MFF en BAS
  • Datadeelprocessen ontwerpen en inregelen
  • Huidige systeemprocessen overzetten en aanvullen
  • Implementatie en transitie
  • Betrekken stakeholders, sector, toezichthouders
  • (Afstemming met) Energiewet

 De werkstroom Governance en werkwijze MFF & BAS is in mei 2020 van start gegaan. Doel is om de andere werkstromen nog voor de zomer van 2020 op te starten en het volledige traject, inclusief implementatie, af te ronden binnen twee jaar.

Bij de verdere uitwerking zal er op basis van de benodigde expertise beroep gedaan worden op een bredere vertegenwoordiging vanuit marktpartijen binnen de werkstromen. Daarnaast wordt de succesvolle marktdialoog als klankbord behouden. Ook komt er voor alle betrokken partijen en geïnteresseerden een nieuwsbrief.