Ontvangen 6 september 2010
Met belangstelling heb ik kennis genomen van de verschillende vragen van de leden van de SP-fractie. Graag ga ik, in aanvulling op de antwoorden in de nota naar aanleiding van het verslag bij de Wijziging van de Wet houdende wijziging van de Elektriciteitswet 1998 en de Gaswet ter verbetering van de werking van de elektriciteits- en gasmarkt (Kamerstukken 32 374), op deze vragen in.
Vragen en opmerkingen vanuit de fracties
De leden van de SP-fractie vroegen aan te geven welke zekerheden er in de wetsvoorstellen verankerd zijn met betrekking tot de op afstand uitleesbare meter en wie er toezicht houdt op dit aspect. De primaire verantwoordelijkheid voor de beveiliging van de verwerking van persoonsgegevens ligt bij de netbeheerders, de leveranciers en onafhankelijke dienstenaanbieders zelf. De Wet bescherming persoonsgegevens (hierna: Wbp) voorziet in de verplichting dat de verantwoordelijke voor de verwerking van persoonsgegevens passende technische en organisatorische maatregelen ten uitvoer dient te leggen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Op grond van artikel 13 Wbp moet dus zorg worden gedragen voor een passende beveiliging (zowel hardware- als softwarematig) van de meetinrichting, de achterliggende systemen en het interne informatie- en communicatiesysteem waaronder ook de datacommunicatiedatabase. Sinds november 2008 werken de netbeheerders daarom gezamenlijk aan richtlijnen op het gebied van privacy- en security. Bij de totstandkoming hiervan zijn experts van binnen en buiten de energiesector betrokken. De eerste versie van de richtlijnen voor het privacy- en securitybeleid van de sector is gereed en zal in september worden gepubliceerd op de website van Netbeheer Nederland.
Netbeheerders en leveranciers krijgen daarnaast een wettelijke verplichting om een rapportagevorm te ontwikkelen om via het jaarverslag onder meer over de beveiligingsaspecten van hun informatieverwerking te informeren. Dit draagt bij aan het verhogen van de transparantie over de gegevensverwerking voor onder meer de consument. Via een ministeriële regeling zullen regels worden gesteld met het oog op een door de NMa vast te stellen informatiecode die regelt «hoe» met het oog op een eenduidig gehanteerd model binnen de sector gegevens worden verwerkt. De NMa zal voordat de informatiecode wordt vastgesteld het College bescherming persoonsgegevens (CBP) in de gelegenheid stellen haar zienswijze kenbaar te maken over de wijze waarop de sector voorstelt om over de informatieverwerking en de beveiliging van deze verwerking te rapporteren. Het CBP heeft tot taak toe te zien op de verwerking van persoonsgegevens. De NMa is belast met handhaving van de verplichtingen uit de informatiecode, die een basis vindt in respectievelijk het voorgestelde artikel 53 Elektriciteitswet en artikel 21 van de Gaswet.
De voornaamste waarborgen voor een passende beveiliging van de op afstand uitleesbare meter worden getroffen in de algemene maatregel van bestuur over op afstand uitleesbare meetinrichtingen en de kostenoverzichten elektriciteit en gas, die te zijner tijd zal worden voorgehangen. Deze waarbogen zien op de beveiliging van de meetinrichting zelf tegen fraude met, misbruik van of inbreuken op de meetinrichting. De veiligheid van de meetinrichting is van groot belang met het oog op het kunnen waarborgen van de vertrouwelijkheid en betrouwbaarheid van de meetgegevens en het kunnen waarborgen dat geen oneigenlijk gebruik kan worden gemaakt van de functionaliteit om op afstand de levering van elektriciteit en gas te onderbreken of beperken. Daarom moet verzekerd zijn dat de netbeheerder zorg draagt voor een passend beveiligingsniveau van de meetinrichting.
De hierboven beschreven thema’s bevinden zich in het toezichtsdomein van de NMa en het CBP, die daarvoor alle voor hen beschikbare toezichtsinstrumenten kunnen inzetten, inclusief zo nodig steekproefsgewijze praktijkcontroles. Het is in de eerste plaats aan de toezichthouders om met inachtneming van de mogelijkheden die de regelgeving hen biedt, te bepalen op welke manier het toezicht het meest effectief kan worden ingericht. Benadrukt zij dat het primair de verantwoordelijkheid van de sector zelf is om werkwijzen en rapportagevormen te ontwikkelen, zoals de hierboven genoemde richtlijnen voor privacy en security, en toezichthouders adequaat te informeren over privacy en security-aspecten. Ik heb er vertrouwen in dat bovengenoemde systematiek, in wet- en regelgeving vastgelegd, een robuust uitgangspunt vormt voor een verantwoorde start van de uitrol van de op afstand uitleesbare meter. En uiteraard geldt dat indien blijkt dat additionele maatregelen noodzakelijk zijn, de daartoe benodigde stappen zullen worden ondernomen.
De leden van de SP-fractie vroegen of kan worden gekozen voor een op afstand uitleesbare meter op straat- of buurtniveau. Dat is niet mogelijk. Leveranciers mogen op grond van het wetsvoorstel voor een beperkt aantal doeleneinden gegevens op het niveau van een huishouden verwerken. Verwerking mag één keer per jaar voor de jaarnota, per evenement als er sprake is van verandering van leverancier of verhuizing en tweemaandelijks voor het inzicht in het energieverbruik op grond van de richtlijn energie-efficiëntie. Naar hun aard zijn dit gegevens die op het niveau van huishoudens moeten worden verzameld, waardoor keuze voor meters op straat- of buurtniveau niet mogelijk is. Netbeheerders kunnen op grond van het wetsvoorstel gegevens uitlezen voor de uitvoering van hun wettelijke taak. In veel gevallen kan worden volstaan met geaggregeerde en geanonimiseerde data. Dit betekent dat verbruiksgegevens van individuele afnemers worden samengevoegd om een nauwkeurig beeld te krijgen van de totale afname en invoeding in een bepaald deel van het netwerk, zonder dat deze tot individuele verbruikers kan worden herleid. Dit kan op het niveau zijn van een transformatorstation, maar ook op straatniveau. Deze gegevens worden benut voor bijvoorbeeld analyses bij het verhelpen van storingen waarbij omschakelen van de belasting nodig is, het verminderen van netverliezen, en onderzoek naar de ontwikkeling van de benodigde netcapaciteit. Het kan evenwel noodzakelijk zijn dat gegevens op het niveau van huishoudens worden gebruikt. Te denken valt aan de situatie dat een netbeheerder meetgegevens van duurzaam geproduceerde elektriciteit door moet geven.
De leden van de SP-fractie vroegen hoe de privacy wordt gewaarborgd bij het uitlezen van op afstand uitleesbare warmte- en koudemeters. Ook vroegen zij naar de privacywaarborgen van op afstand uitleesbare elektriciteits- en gasmeters als het wetsvoorstel implementatie EG-richtlijnen energie-efficiëntie (Kamerstukken 31 320, hierna: wetsvoorstel energie-efficiëntie) eerder in werking treedt dan het wetsvoorstel wijziging van de Elektriciteitswet 1998 en de Gaswet ter verbetering van de werking van de elektriciteits- en gasmarkt (Kamerstukken 31 374, hierna: wetsvoorstel marktmodel).
Het wetsvoorstel energie-efficiëntie strekt ter implementatie van richtlijn 2006/32/EG. Deze richtlijn verplicht niet tot het grootschalig invoeren van op afstand uitleesbare meters. Wel verplicht deze richtlijn tot het in bepaalde situaties aanbieden van meters die aan bepaalde eisen voldoen. Concreet moeten meters op basis van deze richtlijn het actuele gebruik van warmte en koude weergeven en informatie geven over de tijd waarin sprake was van dit gebruik. Deze meters moeten – als hoofdregel – worden aangeboden indien een afnemer hierom vraagt, indien een meter wordt vervangen, er sprake is van een nieuwe aansluiting of als er sprake is van ingrijpende renovatie. Er is dus, anders dan in het wetsvoorstel marktmodel, ingevolge de richtlijn energie-efficiëntie geen sprake van – op termijn – een grootschalige uitrol van op afstand uitleesbare meters. Als er sprake is van het verwerken van persoonsgegevens, moet uiteraard ook in geval van het gebruik van persoonsgegevens afkomstig van warmte- en koudemeters worden voldaan aan de eisen van de Wbp.
Als het wetsvoorstel energie-efficiëntie eerder in werking treedt dan het wetsvoorstel marktmodel, gelden voor de elektriciteits- en gasmeters dezelfde regels als voor de warmte- en koudemeters. Ook hiervoor geldt dus dat er geen sprake hoeft te zijn van op afstand uitleesbare meters en dat deze meters in een beperkt aantal situaties zullen worden aangeboden. Evenals bij de warmte- en koudemeters geldt de Wbp onverkort. Op deze wijze gelden zowel voor warmte- en koudemeters, als voor elektriciteits- en gasmeters voordat het wetsvoorstel marktmodel in werking treedt, voldoende privacywaarborgen.
De leden van de SP-fractie stelden de vraag of bekend is wanneer de Europese Commissie de infractieprocedure in verband met het overschrijden van de implementatietermijn van de richtlijn energie-efficiëntie aanhangig gaat maken bij het Hof van Justitie van de Europese Unie. Ook vroegen deze leden naar andere infractieprocedures in verband met de overschrijding van de implementatietermijn. Het is niet bekend of en wanneer de Europese Commissie de Nederlandse zaak aanhangig gaat maken bij het Hof van Justitie. Begin 2009 heeft de Commissie aan Nederland een met redenen omkleed advies toegezonden, omdat de richtlijn energie-efficiëntie nog niet is omgezet in nationale wetgeving. Dit met redenen omkleed advies is de tweede stap in de infractieprocedure. Een volgende stap zou het aanhangig maken bij het Hof van Justitie zijn.
Iedere drie maanden bekijkt de Europese Commissie de voortgang van de landen die nog niet volledige geïmplementeerd hebben. In het Nederlandse geval gaat het om enkele onderdelen van de richtlijn die nog niet zijn geïmplementeerd. De kans dat de Nederlandse zaak aanhangig wordt gemaakt is kleiner indien er voortgang blijft in de behandeling van het wetsvoorstel. Dit is één van de redenen waarom Nederland nog niet voor het Hof is gedaagd: in het eerste kwartaal 2010 heeft een deelnotificatie plaatsgevonden van die implementatie-elementen die geen wet- of regelgeving betroffen (zie kwartaalbrief uitvoering EG-richtlijnen, kamerstukken II, 2009–2010, 21 109, nr. 195, blz. 2). Voortgang biedt echter geen garantie dat de zaak niet aanhangig wordt gemaakt. Nederland is niet het enige land waartegen een infractieprocedure is gestart. Ook Duitsland, Finland, Griekenland, Polen en Slovenië lopen het risico dat hun zaak aanhangig wordt gemaakt bij het Europese Hof omdat de richtlijn in deze landen tot op heden nog niet volledig geïmplementeerd is.
De leden van de SP-fractie vroegen of de markt voor eindafnemers, niet zijnde kleinverbruikers, al voldoet aan de richtlijn energie-efficiëntie. De markt voor grootverbruikers voldoet in de praktijk al aan de eisen uit de richtlijn energie-efficiëntie. Zo is er in de praktijk in de markt voor grootverbruikers van elektriciteit en gas al sprake van op afstand uitleesbare meters en wordt de grootverbruiker frequent inzicht geboden in zijn energieverbruik. Dit gebeurt op basis van bestaande regelgeving en op basis van onderlinge afspraken tussen de grootverbruiker en zijn leverancier dan wel meetbedrijf. De in onderhavig wetsvoorstel opgenomen wijziging van artikel 37 van het wetsvoorstel energie-efficiëntie regelt dat de eisen die de richtlijn stelt voor grootverbruikers ook wettelijk verankerd zijn. In de praktijk zal dit niet tot veranderingen leiden voor de grootverbruikers van elektriciteit en gas.
De minister van Economische Zaken,
M. J. A. van der Hoeven