Kamp eist snel maatregelen tegen diefstal energiedata
6 oktober 2016 – Minister Kamp wil dat de energiesector ‘op de kortst mogelijke termijn’ maatregelen neemt om gegevens van consumenten te beschermen. Dat schrijft Kamp in een brief aan de Tweede Kamer, waarin hij reageert op de diefstal van energiedata van twee miljoen huishoudens.
De diefstal kwam in september aan het licht. Een medewerker van een niet met naam genoemde energieleverancier vroeg onrechtmatig details van energiecontracten van zo’n twee miljoen huishoudens op uit twee centrale databases van energieleveranciers en netbeheerders.
Uit de brief van minister Kamp
‘(…) Ik vind het ernstig dat er een incident van een dergelijke aard en omvang is geweest. Consumenten moeten erop kunnen vertrouwen dat er zorgvuldig met hun data wordt omgegaan. Een incident van deze omvang moet de hele sector dan ook zeer serieus nemen. Ik heb de sector direct aangesproken op zijn verantwoordelijkheid en aangegeven dat ik op de kortst mogelijke termijn maatregelen verwacht om dergelijke incidenten in de toekomst te voorkomen. (…)’
De maatregelen moeten ook de procedures voor het opvragen van informatie verbeteren.
‘(…) Naast de ontdekking van het grote datalek is bij de monitoring van de registers geconstateerd dat bij een aantal leveranciers een onjuiste procedure is gevolgd bij opvragingen uit de registers. (…)’
Maatregelen die al genomen zijn
- De netbeheerders, samen verantwoordelijk voor het beheer van de informatie, hebben op 16 september aangifte gedaan van de diefstal, zo blijkt uit de brief van Kamp.
- De betreffende energieleverancier heeft geen toegang meer tot de informatie, de medewerker werkt niet meer voor het bedrijf.
- KPMG gaat onderzoek doen bij de betreffende energieleverancier om te kijken in hoeverre de processen voldoen aan de Wet Bescherming Persoonsgegevens (WBP) en de Informatiecode elektriciteit en gas.
- ‘(…) De gezamenlijke netbeheerders hebben tevens per direct de monitoring van het CER en het C-AR geïntensiveerd. Op dagbasis wordt gecontroleerd of er geen opvallende uitvragingen worden gedaan. (…)’ [Brief Kamp]
- Er liep al een onderzoek van de Autoriteit Persoonsgegevens (AP) naar het gebruik van de databases. Tijdens dat onderzoek kwam de diefstal aan het licht.
- ‘(…) Sinds 15 september jl. verstrekken de gezamenlijke netbeheerders lijsten met daarop de gegevens van de betrokken aansluitingen aan de bijbehorende energieleveranciers. Op deze wijze kunnen consumenten bij hun eigen leverancier nagaan of hun gegevens betrokken zijn bij dit datalek. (…)’ [Brief Kamp]
Uit een bericht van Nu.nl
‘(…) Inmiddels zouden de eerste verbetervoorstellen zijn ingediend bij de toezichthouders, maar moeten zij nog bepalen hoe het probleem precies moet worden aangepakt. (…)’
Kamp over de databases waaruit de gegevens werden gestolen
‘(…) Sinds begin dit jaar loopt er vanuit de Autoriteit Consument en Markt (ACM) en de Autoriteit Persoonsgegevens (AP) een onderzoek naar het beheer en de inrichting van het Contract Einde Register (CER) en Centraal Aansluitingenregister (C-AR). Het CER bevat gegevens over alle kleinverbruikerscontracten voor elektriciteit en gas. Het C-AR bevat gegevens die samenhangen met de aansluiting. De gezamenlijke netbeheerders zijn verplicht om leveranciers met een vergunning, indien deze daartoe door de consument is gemachtigd, toegang te geven tot deze registers. Leveranciers gebruiken deze informatie onder andere voor facturering, aansluitingen, wijzigingen bij een verhuizing of het aanbieden van nieuwe contracten. Hierdoor kan de leverancier onder andere een aanbod doen wat aansluit bij de daadwerkelijke situatie van de consument (aanbod op maat). De gezamenlijke netbeheerders zijn verantwoordelijk voor het beheer van onder meer deze registers en daarmee van de beveiliging van en de verstrekking uit de in de registers opgenomen gegevens. (…)’
Bronnen
Brief minister Kamp aan de Tweede Kamer, 5 oktober 2016: Kamerbrief over diefstal energiegegevens huishoudens
Nu.nl, 5 oktober 2016: Kamp wil snel verbeteringen na lek energiegegevens
FluxEnergie, 14 september 2016: Energiedata van twee miljoen huishoudens gestolen
Foto: Stedin
