Boas bierings privacy, security, juridische zaken en de gedragscode

  • View
    34

  • Download
    1

Embed Size (px)

Transcript

  • Boas Bierings

    Privacy Officer

    DutchPower Event

    26 jan 2017

    Slimme meters en sexy data

    Artikel 12

    Niemand zal onderworpen

    worden aan willekeurige

    inmenging in zijn

    persoonlijke aangelegen-

    heden, in zijn gezin, zijn huis

    of in zijn communicatie,

    noch aan enige aantasting

    van zijn eer of goede naam.

    Tegen een dergelijke

    inmenging of aantasting

    heeft een ieder recht op

    bescherming door de wet.

  • 2

    Sexy data?

  • 3

    Trade off: Wat krijgen burgers in ruil voor zijn privacy?

    Consuwijzer actie: Elke app heeft een prijs.

    Wat biedt de energiesector aan burgers in ruil voor een deel van

    zijn privacy?

    En wat voor keuze heeft de klant?

    Aangezien de energietransitie veel positieve doeleinden heeft moet

    dat goed transparant te maken zijn.

  • 4

    Consumer engagement en vertrouwenTelegraaf lezers bleken onlangs bij stelling van de dag kritisch en privacy/security werden ook genoemd als zorg.

    Een EU barometer over privacy in 2015 geeft ook een beeld over het algemene vertrouwen dat mensen hebben in

    instanties als het gaat om het zorgvuldig omgaan met persoonsgegevens. Transparantie en goede informatie

    voorziening is de manier om klanten betrokken te houden en voorkomen van administratief uit.

  • 5

    Consumer engagement en vertrouwenNest Says Customer Data From Devices Will Only Be Used For Nest Products And ServicesPosted Jan 13, 2014 by Darrell EtheringtonIn a blog post sent to TechCrunch penned by Nest founder Tony Fadell, a question and answer sectionat the end contains the following:

    Will Nest customer data be shared with Google?Our privacy policy clearly limits the use of customer information to providing and improving Nests products and services. Weve always taken privacy seriously and this will not change.

  • 6

    Consumer engagement smart grid

    Transparantie en goede informatievoorziening aan de klant geeft vertrouwen in energiesector.

    Klanten corrigeren elkaar op internet.

  • 7

    Wet- en regelgeving, codes

    Vanuit de overheid (EZ, V&J) is o.a. het volgende van toepassing voor privacy en security slimme

    meters:

    Elektriciteits- en Gaswetgeving met het Besluit op afstand uitleesbare meetinrichtingen

    Wet bescherming persoonsgegevens / Algemene Verordening Gegevensbescherming

    Door de toezichthouders (ACM, AP) zijn de volgende codes goedgekeurd:

    Informatiecode

    Gedragscodes slimme meters van netbeheerders, energieleveranciers en ODAs

    Binnen Netbeheer Nederland is daarnaast uitgewerkt:

    Dutch Smart Meter Requirements

    Privacy en Security eisen slimme meter infrastructuur

    Assurance rapportages over het voldoen aan de P&S eisen

    Uitvraag assurance verklaringen aan ODAs voor uitvragen op de P4 poort

    In opdracht geven van security testen voor de slimme meter door externe gespecialiseerde

    security bedrijven.

  • 8

    Elektriciteits- en Gaswet

    In lijn met de Elektriciteits- en Gaswet heeft de klant keuzevrijheid bij de plaatsing en de

    uitlezing van de slimme meter. Dat leidt tot 4 mogelijke situaties:

    Weigeren plaatsing slimme meter

    Geplaatste slimme meter wordt op verzoek van de klant op Administratief Uit gezet. Dan

    worden er geen verbruiksgegevens uitgelezen.

    De slimme meter uitlezen volgens een standaard uitleesfrequentie gebaseerd op de

    wettelijke verplichtingen die de energieleverancier en de netbeheerder heeft. Bijvoorbeeld

    een meterstand bij een verhuizing of leveranciersswitch van de klant.

    Ondubbelzinnige toestemming van de klant om kwartier- en uurwaarden in de meter

    dagelijks uit te lezen.

  • 9

    Wet bescherming persoonsgegevens

    De beginselen van de privacy wetgeving geven aan dat persoonsgegevens worden verwerkt op een

    wijze die t.a.v. de betrokkene rechtmatig, behoorlijk en transparant is, voor uitdrukkelijk omschreven

    doeleinden, beperkt tot wat noodzakelijk is.

    Samenvatting Wbp Artikel 8

    Persoonsgegevens mogen slechts worden verwerkt indien:

    A. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;

    Of indien de gegevensverwerking noodzakelijk is:

    B. voor de uitvoering van een overeenkomst waarbij de betrokkene partij;

    C. om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;

    D. ter vrijwaring van een vitaal belang van de betrokkene;

    E. voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan;

    F. voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke tenzij het belang of

    de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op

    bescherming van de persoonlijke levenssfeer, prevaleert.

  • 10

    Slimme meter data vanuit privacy bezien

  • 11

    Privacy impact gegevens uit slimme meter

    Stroom- en verbruik gerelateerd Spanning gerelateerd

  • 12

    Proportionaliteit bij uitlezen slimme meters

    Manieren om proportioneel met verbruiksgegevens om te gaan bij verschillende processen:

    Uitlezing alleen bij concrete aanleiding zoals: toename elektrisch vervoer, zonnepanelen,

    decentrale opwekking, etc.

    Verschil maken tussen type gegevens: Verbruik kWh, PQ-ampres , PQ-voltages , events,

    pingen.

    Keuze van aantal betrokken slimme meters in uitlezing: wijk, trafo, type slimme meter, etc.

    Data frequentie: maand, dag, interval

    Uitleesfrequentie: dagelijks, wekelijks, maandelijks, etc

    Uitleesperiode: dag, weken, maanden, etc.

  • 13

    Vragen?