Vereniging Meetbedrijven Nederland

ODA's bijgepraat over privacy

Foto: Siemens

Het Actieplan Dataveiligheid voorziet in verhoogde privacy van gegevensuitwisseling en dat brengt veranderingen met zich mee voor ODA’s. VMNED ging onlangs tijdens een zomersessie met ODA’s hierover in gesprek.

Hoe zijn gegevens uit centrale registers veiliger uit te wisselen zonder dat dit meetbedrijven en ODA’s dwarszit? Naar aanleiding van een zaak over de fraudegevoeligheid van slimme meters in 2016 is een gedragscode ontwikkeld voor de borging van identiteitscontrole. Ook de aanlevering van identiteitsgegevens en het klantmandaat gaan op de schop, conform het Actieplan Dataveiligheid van Netwerkbeheer Nederland, Energie Nederland en VOEG. Mandaten worden vanaf eind dit jaar aangeleverd via een API (die voorziet in geautomatiseerde uniforme aanlevering met webkoppeling) aan één Centrale Toegang Server (CTS). Wat mogelijk ook verandert is het achteraf melden van klantmandaten, aangezien netbeheerders de voorkeur geven aan het vooraf melden.

Actieplan Dataveiligheid
Wat betekenen deze veranderingen voor ODA’s, hun procedures en softwaresystemen? Voorzitter van NEDU Arthur van Wylick praatte tijdens de zomersessie iedereen bij over het Actieplan Dataveiligheid en welke maatregelen er worden doorgevoerd. Zo geldt er sinds 1 april een opvraaglimiet per leverancier en is de toegang tot identiteitsgegevens voor derde partijen beperkt. Dataverzoeken zijn nu tot de persoon herleidbaar en er wordt gecontroleerd op toegangsrechten. Ondertussen worden marktpartijen voorgelicht over dataprivacy en zijn persoonsgegevens zoveel mogelijk geminimaliseerd. Voordat het Actieplan Dataveiligheid op 24 maart volgend jaar ‘live’ gaat, zijn er nog drempels te nemen, vertelde Van Wylick. Zo moeten alle klantsleutels van bestaande klanten in de registers worden gezet, wat veel administratief werk betekent.

Privacy en wetgeving
Hoe de veranderende privacyregels stroken en botsen met wetgeving vertelde Erik Linschoten op 7 juli. Linschoten houdt zich als senior projectadviseur bezig met slimme meters bij Liander en is tevens voorzitter van de Beleidscommissie Privacy en Security Slimme Meters van Netbeheer Nederland. Niet alleen verandert de wetgeving, aangezien de Wet Bescherming Persoonsgegevens (WBP) plaats gaat maken voor de strengere Algemene Verordening Gegevensverwerking (AVG). Ook spreken toezichthouders als de Autoriteit Consument en Markt (ACM) en de Autoriteit Persoonsgegevens (AP) zich nadrukkelijker uit over klantmandaten, identiteitsgegevens en privacy, vertelde Linschoten. Waar deze veranderingen schuren, is bijvoorbeeld in de definitie van de klant die toestemming geeft om identiteitsgegevens te delen. Is dat de contractant, de afnemer of de betrokkene? Samen met de bezoekers ging Linschoten over deze en andere kwesties in discussie.

CTS-portaal
De aanlevering van klantmandaten via één CTS brengt veranderingen en voordelen met zich mee voor ODA’s. Paul Span, bestuurslid VMNED en voorzitter van de werkgroep ODA’s, gaf daarbij wel aan dat dit pas het geval is als alle netbeheerders zijn ingestapt. Zodra dat is gebeurd, is het niet meer nodig om de EAN-code van netbeheerders mee te geven bij ‘het inschieten van een meetdata of ophaalverzoek’, aldus Span. De enkele CTS maakt P4-berichtenverkeer dus efficiënter en is een “bestendige oplossing voor toekomstige volumes”  met lagere kosten volgens de voorzitter van de werkgroep ODA’s.

ODA-klantmandatenregister
Span ging tijdens de zomersessie ook in op het nieuwe centrale ODA-klantmandatenregister, wat voor of gelijk met het CTS-portaal in gebruik wordt genomen. Net als het portaal moet dit register de aanlevering van gegevens centraliseren. Nu worden klantmandaten door ODA’s nog versnipperd aan de verschillende netbeheerders aangeleverd. In een workshop met Liander, Stedin en Enexis is gesproken over de implementatie van een centraal register en is de wens uitgesproken dat alle ODA’s tegelijk hierop overgaan. De verwachting is dat het register in het 4e kwartaal van 2017 live gaat. ODA’s gaan hun klantmandaten in één bestand leveren aan het centrale register. Twee bestandsformaten van maximaal 5 MB zijn toegestaan: een totaalbestand dat alle klantmandaten van een ODA vervangt of een mutatiebestand met enkel wijzigingen. Uiteindelijk moeten klantmandaatbestanden sneller verwerkt worden, vertelt Span: “binnen 24 uur”.

Wilt u meer weten over het klantmandaatregister, veranderende privacy regels en –wetgeving en het Actieplan Dataveiligheid? Vraag dan meer informatie over deze zomersessie ODA’s op bij VMNED via secretariaat@vmned.nl of bel naar (035) 6838833.