Energieconsumenten moeten zelf toestemming kunnen geven aan bijvoorbeeld energiebesparingsdiensten voor gebruik van hun slimme-meterdata. Dat stelt de Autoriteit Consument & Markt (ACM) in de ‘Visie datagovernance energie’ dat eind vorige week verscheen. De huidige praktijk voldoet niet aan de AVG.
Bedrijven moeten de data uit de slimme meters op een onafhankelijke manier beheren. Volgens de ACM moeten alle marktpartijen onder gelijke voorwaarden toegang tot de data hebben. Ze mogen per consument echter alleen de data inzien en gebruiken als die consument daar expliciet toestemming voor geeft.
Privacy
De ACM noemt verschillende organisaties die het onafhankelijke beheer van de data zouden kunnen inrichten. Dit zijn zowel netbeheerders als commerciële partijen. Naast de betrouwbaarheid, betaalbaarheid en veiligheid van het systeem, staat de privacy van de consument bij het databeheer voorop.
De Autoriteit noemt een aantal criteria:
De consument heeft de regie. De consument kiest dus zelf wie zijn meetdata kan inzien en wie niet. Dit betekent dat het systeem een sluitend autorisatiemodel heeft. Dat wil zeggen dat het technisch onmogelijk is dat niet-geautoriseerde partijen toegang hebben tot meetdata. Dit geeft de consument vertrouwen dat zijn privacy niet geschonden kan worden.
Het systeem is betrouwbaar. De kwaliteit van de diensten die gebruik maken van meetdata zijn vaak direct afhankelijk van kwaliteit en kwantiteit van de gegevens. Ze moeten dus altijd bereikbaar, volledig en betrouwbaar zijn.
Het systeem is betaalbaar. De kosten van het systeem zijn voor alle partijen, inclusief de consument, zodanig dat zij geen belemmering vormen om er gebruik van te maken. Zo kan iedereen er breed gebruik van maken.
Het systeem is veilig. Alleen gerechtigde partijen hebben toegang tot het systeem. Deze partijen mogen alleen die data kunnen inzien waartoe zij gemachtigd zijn. Misbruik van het systeem moet worden uitgesloten.
Zeggenschap
Volgens het ACM heeft in het huidige model de netbeheerder zeggenschap over de meetdata van de consument. De consument heeft op dit moment zelf geen mogelijkheid tot inzage in zijn eigen gegevens.
Een aantal marktpartijen is van mening dat zij, vanaf het moment dat zij toestemming van een klant hebben, zeggenschap hebben over de data. Zij menen dat zij hier zonder extra administratieve handelingen toegang toe moeten krijgen.
De ACM vindt juist van niet. De regie over de gegevens ligt bij de consument. Deze laatste kan zelf via een geautomatiseerd systeem inzien en bepalen welke partij toegang tot de gegevens heeft.
Dit inzagerecht is wettelijk vereist op grond van de AVG. Een nieuw datagovernancemodel zou dit recht eenvoudig moeten faciliteren. De AVG vereist bovendien dat de toestemming van consumenten specifiek en geïnformeerd is. In de huidige situatie is het voor de consument op het moment van toestemming vaak niet duidelijk dat hij toestemming verleent. En al helemaal niet voor welke diensten en partijen en voor welke periodes hij eerder toestemming gaf.
