Boas Bierings

Privacy Officer

DutchPower Event

26 jan 2017

Slimme meters en sexy data

Artikel 12

Niemand zal onderworpen

worden aan willekeurige

inmenging in zijn

persoonlijke aangelegen-

heden, in zijn gezin, zijn huis

of in zijn communicatie,

noch aan enige aantasting

van zijn eer of goede naam.

Tegen een dergelijke

inmenging of aantasting

heeft een ieder recht op

bescherming door de wet.

2

Sexy data?

3

Trade off: Wat krijgen burgers in ruil voor zijn privacy?

Consuwijzer actie: Elke app heeft een prijs.

Wat biedt de energiesector aan burgers in ruil voor een deel van

zijn privacy?

En wat voor keuze heeft de klant?

Aangezien de energietransitie veel positieve doeleinden heeft moet

dat goed transparant te maken zijn.

4

Consumer engagement en vertrouwenTelegraaf lezers bleken onlangs bij “stelling van de dag” kritisch en privacy/security werden ook genoemd als zorg.

Een EU barometer over privacy in 2015 geeft ook een beeld over het algemene vertrouwen dat mensen hebben in

instanties als het gaat om het zorgvuldig omgaan met persoonsgegevens. Transparantie en goede informatie

voorziening is de manier om klanten betrokken te houden en voorkomen van administratief uit.

5

Consumer engagement en vertrouwenNest Says Customer Data From Devices Will Only Be Used For Nest Products And ServicesPosted Jan 13, 2014 by Darrell EtheringtonIn a blog post sent to TechCrunch penned by Nest founder Tony Fadell, a question and answer sectionat the end contains the following:

Will Nest customer data be shared with Google?Our privacy policy clearly limits the use of customer information to providing and improving Nest’s products and services. We’ve always taken privacy seriously and this will not change.

6

Consumer engagement smart grid

Transparantie en goede informatievoorziening

aan de klant geeft vertrouwen in energiesector.

Klanten corrigeren elkaar op internet.

7

Wet- en regelgeving, codes

Vanuit de overheid (EZ, V&J) is o.a. het volgende van toepassing voor privacy en security slimme

meters:

► Elektriciteits- en Gaswetgeving met het Besluit op afstand uitleesbare meetinrichtingen

► Wet bescherming persoonsgegevens / Algemene Verordening Gegevensbescherming

Door de toezichthouders (ACM, AP) zijn de volgende codes goedgekeurd:

► Informatiecode

► Gedragscodes slimme meters van netbeheerders, energieleveranciers en ODA’s

Binnen Netbeheer Nederland is daarnaast uitgewerkt:

► “Dutch Smart Meter Requirements”

► “Privacy en Security eisen slimme meter infrastructuur”

► Assurance rapportages over het voldoen aan de P&S eisen

► Uitvraag assurance verklaringen aan ODA’s voor uitvragen op de P4 poort

► In opdracht geven van security testen voor de slimme meter door externe gespecialiseerde

security bedrijven.

8

Elektriciteits- en Gaswet

In lijn met de Elektriciteits- en Gaswet heeft de klant keuzevrijheid bij de plaatsing en de

uitlezing van de slimme meter. Dat leidt tot 4 mogelijke situaties:

► Weigeren plaatsing slimme meter

► Geplaatste slimme meter wordt op verzoek van de klant op “Administratief Uit” gezet. Dan

worden er geen verbruiksgegevens uitgelezen.

► De slimme meter uitlezen volgens een standaard uitleesfrequentie gebaseerd op de

wettelijke verplichtingen die de energieleverancier en de netbeheerder heeft. Bijvoorbeeld

een meterstand bij een verhuizing of leveranciersswitch van de klant.

► Ondubbelzinnige toestemming van de klant om kwartier- en uurwaarden in de meter

dagelijks uit te lezen.

9

Wet bescherming persoonsgegevens

De beginselen van de privacy wetgeving geven aan dat persoonsgegevens worden verwerkt op een

wijze die t.a.v. de betrokkene rechtmatig, behoorlijk en transparant is, voor uitdrukkelijk omschreven

doeleinden, beperkt tot wat noodzakelijk is.

Samenvatting Wbp Artikel 8

Persoonsgegevens mogen slechts worden verwerkt indien:

A. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;

Of indien de gegevensverwerking noodzakelijk is:

B. voor de uitvoering van een overeenkomst waarbij de betrokkene partij;

C. om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;

D. ter vrijwaring van een vitaal belang van de betrokkene;

E. voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan;

F. voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke tenzij het belang of

de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op

bescherming van de persoonlijke levenssfeer, prevaleert.

10

Slimme meter data vanuit privacy bezien

11

Privacy impact gegevens uit slimme meter

Stroom- en verbruik gerelateerd Spanning gerelateerd

12

Proportionaliteit bij uitlezen slimme meters

Manieren om proportioneel met verbruiksgegevens om te gaan bij verschillende processen:

• Uitlezing alleen bij concrete aanleiding zoals: toename elektrisch vervoer, zonnepanelen,

decentrale opwekking, etc.

• Verschil maken tussen type gegevens: Verbruik kWh, PQ-ampères , PQ-voltages , events,

pingen.

• Keuze van aantal betrokken slimme meters in uitlezing: wijk, trafo, type slimme meter, etc.

• Data frequentie: maand, dag, interval

• Uitleesfrequentie: dagelijks, wekelijks, maandelijks, etc

• Uitleesperiode: dag, weken, maanden, etc.

13

Vragen?