| Ingediend | 13 december 2011 |
|---|---|
| Beantwoord | 24 januari 2012 (na 42 dagen) |
| Indiener | Paulus Jansen |
| Beantwoord door | Maxime Verhagen (minister economische zaken, viceminister-president ) (CDA) |
| Onderwerpen | energie natuur en milieu |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2011Z26011.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20112012-1264.html |
De beheerder van de meter is daar verantwoordelijk voor. Vanaf 1 januari 2012 ligt het beheer van de meter exclusief bij de netbeheerder. Tot 31 december kon het beheer ook bij derden liggen, zoals het geval is bij de op afstand uitleesbare meter van Oxxio waarnaar wordt verwezen in het bericht waar u op wijst. In de huidige situatie kunnen leveranciers uitsluitend toegang krijgen tot informatie van hun eigen klanten.
Bij de verwerking van persoonsgegevens moet de verantwoordelijke voldoen aan de verplichtingen van de Wet bescherming persoonsgegevens (hierna: Wbp). Op grond van artikel 13 Wbp dient de verantwoordelijke passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Het Cbp houdt toezicht op de naleving van de Wet bescherming persoonsgegevens. Daarnaast is de NMa belast met het toezicht op de naleving van de Elektriciteitswet 1998 en de Gaswet en dus ook met toezicht op de naleving van hetgeen over de op afstand uitleesbare meters in de regelgeving is vastgelegd, bijvoorbeeld of de meters voldoen aan de gestelde eisen.
In bepaalde gevallen kunnen zowel het Cbp als de NMa bevoegd zijn. Zoals ook in de toelichting bij het Besluit op afstand uitleesbare meetinrichtingen (hierna: het Besluit) is aangegeven is samenloop van bevoegdheden met name op het punt van de beveiliging van de meetinrichting denkbaar. De NMa houdt toezicht op de beveiligingseisen van het Besluit. De beveiliging waar de NMa op toeziet, heeft als doel het voorkomen van fraude met, misbruik van of inbreuk op de meetinrichting, bijvoorbeeld het door kwaadwillende derden manipuleren van de meetinrichting van een verbruiker waardoor diens rekening hoger uitvalt. De netbeheerder moet voorkomen dat dit gebeurt door de juiste beveiligingsmaatregelen te nemen. Daarnaast is beveiliging van de meetinrichting belangrijk vanwege de privacy-aspecten die samenhangen met de verwerking van persoonsgegevens. Het Cbp ziet toe op de naleving van deze verplichting. Het nalaten om voldoende beveiligingsmaatregelen te nemen kan betekenen dat niet is voldaan aan zowel artikel 6 van het Besluit als artikel 13 van de Wbp. In dat geval zijn zowel de NMa als het Cbp bevoegd om te handhaven. Het Cbp en de NMa kunnen bij overtredingen een breed arsenaal aan sancties opleggen. Zo kan het Cbp een last onder dwangsom opleggen en kan de NMa een bestuurlijke boete opleggen of een aanwijzing geven.
Voor het antwoord op deze vraag verwijs ik kortheidshalve naar het antwoord op de vragen 2 en 3.
De wijze waarop de toezichthouder(s) invulling geven aan hun verantwoordelijkheid verschilt van geval tot geval. Dit hangt onder meer af van hun risicobeoordeling. Op 1 januari start de kleinschalige uitrol van de slimme meter. De uitrol wordt door de NMa gemonitord. Zo vormen technische betrouwbaarheid en veiligheid onderdeel van de monitoring. De NMa zal een consumentenbarometer bijhouden waarbij naar verschillende aspecten wordt gekeken zoals de plaatsing van de slimme meter, de juistheid van de verstrekte informatie en de afhandeling van klachten. Daarnaast richt de NMa een meldpunt in waar afnemers hun vragen, klachten of opmerkingen kwijt kunnen. Dit soort signalen kan voor de NMa aanleiding vormen voor nader onderzoek.
EDSN is een uitvoeringsorganisatie die in opdracht van de Vereniging Nederlandse Energie Datauitwisseling (NEDU), waarin de netbeheerders en leveranciers zijn vertegenwoordigd, ICT-systemen ontwikkelt ten behoeve van de informatie-uitwisseling in de energiesector. EDSN handelt daarmee onder de verantwoordelijkheid van netbeheerders en leveranciers. Zij hebben wettelijke taken toebedeeld gekregen in de Elektriciteitswet 1998 en de Gaswet. Bovendien zijn zij verantwoordelijke in de zin van de Wbp voor het verzamelen en verwerken van persoonsgegevens en dus ook voor de beveiliging van deze gegevens.
Artikel 54 van de Elektriciteitswet 1998 (overeenkomstig: artikel 22 van de Gaswet) bepaalt dat de energiebedrijven aan de NMa een voorstel doen voor een informatiecode. De NMa heeft dit voorstel eind 2011 ontvangen. De planning is gericht op vaststelling van de informatiecode per 1 april 2013. Dit is de datum waarop het leveranciersmodel in werking treedt. Het moment van inwerkingtreding van de nieuwe informatiecode staat overigens los van de hierboven in de vragen gesignaleerde problematiek. De Wbp is bovendien onverkort van toepassing.