Presentatie Dutch power event - Slimme meters en sexy data

1. Boas Bierings
Privacy Officer
DutchPower Event
26 jan 2017
Slimme meters en sexy data
Artikel 12
Niemand zal onderworpen
worden aan willekeurige
inmenging in zijn
persoonlijke aangelegen-
heden, in zijn gezin, zijn huis
of in zijn communicatie,
noch aan enige aantasting
van zijn eer of goede naam.
Tegen een dergelijke
inmenging of aantasting
heeft een ieder recht op
bescherming door de wet.

2. 2
Sexy data?

3. 3
Trade off: Wat krijgen burgers in ruil voor zijn privacy?
Consuwijzer actie: Elke app heeft een prijs.
Wat biedt de energiesector aan burgers in ruil voor een deel van
zijn privacy?
En wat voor keuze heeft de klant?
Aangezien de energietransitie veel positieve doeleinden heeft moet
dat goed transparant te maken zijn.

4. 4
Consumer engagement en vertrouwen
Telegraaf lezers bleken onlangs bij “stelling van de dag” kritisch en privacy/security werden ook genoemd als zorg.
Een EU barometer over privacy in 2015 geeft ook een beeld over het algemene vertrouwen dat mensen hebben in
instanties als het gaat om het zorgvuldig omgaan met persoonsgegevens. Transparantie en goede informatie
voorziening is de manier om klanten betrokken te houden en voorkomen van administratief uit.

5. 5
Consumer engagement en vertrouwen
Nest Says Customer Data From Devices
Will Only Be Used For Nest Products
And Services
Posted Jan 13, 2014 by Darrell Etherington
In a blog post sent to TechCrunch penned by Nest
founder Tony Fadell, a question and answer section
at the end contains the following:
Will Nest customer data be shared with Google?
Our privacy policy clearly limits the use of customer
information to providing and improving Nest’s products
and services. We’ve always taken privacy seriously and
this will not change.

6. 6
Consumer engagement smart grid
Transparantie en goede informatievoorziening
aan de klant geeft vertrouwen in energiesector.
Klanten corrigeren elkaar op internet.

7. 7
Wet- en regelgeving, codes
Vanuit de overheid (EZ, V&J) is o.a. het volgende van toepassing voor privacy en security slimme
meters:
► Elektriciteits- en Gaswetgeving met het Besluit op afstand uitleesbare meetinrichtingen
► Wet bescherming persoonsgegevens / Algemene Verordening Gegevensbescherming
Door de toezichthouders (ACM, AP) zijn de volgende codes goedgekeurd:
► Informatiecode
► Gedragscodes slimme meters van netbeheerders, energieleveranciers en ODA’s
Binnen Netbeheer Nederland is daarnaast uitgewerkt:
► “Dutch Smart Meter Requirements”
► “Privacy en Security eisen slimme meter infrastructuur”
► Assurance rapportages over het voldoen aan de P&S eisen
► Uitvraag assurance verklaringen aan ODA’s voor uitvragen op de P4 poort
► In opdracht geven van security testen voor de slimme meter door externe gespecialiseerde
security bedrijven.

8. 8
Elektriciteits- en Gaswet
In lijn met de Elektriciteits- en Gaswet heeft de klant keuzevrijheid bij de plaatsing en de
uitlezing van de slimme meter. Dat leidt tot 4 mogelijke situaties:
► Weigeren plaatsing slimme meter
► Geplaatste slimme meter wordt op verzoek van de klant op “Administratief Uit” gezet. Dan
worden er geen verbruiksgegevens uitgelezen.
► De slimme meter uitlezen volgens een standaard uitleesfrequentie gebaseerd op de
wettelijke verplichtingen die de energieleverancier en de netbeheerder heeft. Bijvoorbeeld
een meterstand bij een verhuizing of leveranciersswitch van de klant.
► Ondubbelzinnige toestemming van de klant om kwartier- en uurwaarden in de meter
dagelijks uit te lezen.

9. 9
Wet bescherming persoonsgegevens
De beginselen van de privacy wetgeving geven aan dat persoonsgegevens worden verwerkt op een
wijze die t.a.v. de betrokkene rechtmatig, behoorlijk en transparant is, voor uitdrukkelijk omschreven
doeleinden, beperkt tot wat noodzakelijk is.
Samenvatting Wbp Artikel 8
Persoonsgegevens mogen slechts worden verwerkt indien:
A. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
Of indien de gegevensverwerking noodzakelijk is:
B. voor de uitvoering van een overeenkomst waarbij de betrokkene partij;
C. om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;
D. ter vrijwaring van een vitaal belang van de betrokkene;
E. voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan;
F. voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke tenzij het belang of
de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op
bescherming van de persoonlijke levenssfeer, prevaleert.

10. 10
Slimme meter data vanuit privacy bezien

11. 11
Privacy impact gegevens uit slimme meter
Stroom- en verbruik gerelateerd Spanning gerelateerd

12. 12
Proportionaliteit bij uitlezen slimme meters
Manieren om proportioneel met verbruiksgegevens om te gaan bij verschillende processen:
• Uitlezing alleen bij concrete aanleiding zoals: toename elektrisch vervoer, zonnepanelen,
decentrale opwekking, etc.
• Verschil maken tussen type gegevens: Verbruik kWh, PQ-ampères , PQ-voltages , events,
pingen.
• Keuze van aantal betrokken slimme meters in uitlezing: wijk, trafo, type slimme meter, etc.
• Data frequentie: maand, dag, interval
• Uitleesfrequentie: dagelijks, wekelijks, maandelijks, etc
• Uitleesperiode: dag, weken, maanden, etc.

13. 13
Vragen?