ACM wil dat particulier controle krijgt over slimme-meterdata
De Autoriteit Consument en Markt (ACM) vindt dat particulieren de controle moeten krijgen over hun eigen slimme-meterdata. Alleen nadat er toestemming is gegeven zouden dienstverleners hiervan gebruik mogen maken. Dat staat in de vandaag verschenen "Visie datagovernance energie" van de ACM.
Op dit moment hebben de netbeheerders zeggenschap over de meetdata van particulieren, die zelf geen mogelijkheid tot inzage in hun eigen gegevens hebben. Derde partijen moeten aan de netbeheerder toestemming van de klant tonen en laten verifiëren voordat zij de meetdata van hun klanten mogen inzien. Volgens de ACM zal het belang en de waarde van data uit de slimme meter de komende jaren sterk groeien. De gegevens zullen onder andere een rol bij de energietransitie gaan spelen.
Onder marktpartijen zou echter veel onduidelijkheid bestaan over wie onder welke voorwaarden toegang tot energiedata heeft of moet krijgen. Omdat er onduidelijk over de regels is willen partijen niet in nieuwe producten of diensten investeren. "Deze onduidelijkheid werkt belemmerend op de ontwikkeling van de markten voor nieuwe energiediensten", aldus de toezichthouder (pdf).
De ACM heeft daarom een visie opgesteld om deze belemmeringen weg te nemen: "De afnemer van energie heeft zeggenschap over zijn meetdata en bepaalt welke marktpartijen toegang hebben tot welke meetdata. Zijn meetdata kan alleen met zijn toestemming door partijen worden ingezien. Ook heeft hij inzicht in welke partijen welke meetdata kunnen inzien en kan hij hier zelfstandig en direct wijzigingen in aanbrengen. Alle marktpartijen hebben onder gelijke voorwaarden en tegen redelijke kosten toegang tot het systeem", zo luidt de visie.
De visie heeft als uitgangspunt dat particulieren de controle hebben over hun slimme-meterdata, voor zover het gebruik daarvan buiten het gereguleerde domein valt. Het is dan ook aan particulieren om te bepalen wie er toegang tot de data krijgt, dan wel de meetdata die naar hem herleidbaar is. De ACM schetst een scenario waarbij iedereen zijn eigen "meetdatapagina" op internet heeft, waarop de toegang tot de meetgegevens is te regelen. Toegang tot deze pagina zou bijvoorbeeld via DigiD kunnen worden beveiligd.
De ACM sluit het visiedocument af door te stellen dat het huidige datagovernancemodel, waarin de Vereniging Nederlandse Energiedatauitwisseling bepaalt wie onder welke voorwaarden toegang tot de meetdata heeft, niet volstaat om Nederland in de energietransitie te helpen.
Leuk hoor, maar toch weer net even niet.
Leuk hoor, maar toch weer net even niet.
Leuk hoor, maar toch weer net even niet.
Plus dat dit slinks demense dwingt een DigiD aan te houden om gewoon maar op hun meter te kunnen kijken.
LOL.
Het ACM denkt opeens aan de "rechten" van de consument, omdat:
"Onder marktpartijen zou echter veel onduidelijkheid bestaan over wie onder welke voorwaarden toegang tot energiedata heeft of moet krijgen. Omdat er onduidelijk over de regels is willen partijen niet in nieuwe producten of diensten investeren. "Deze onduidelijkheid werkt belemmerend op de ontwikkeling van de markten voor nieuwe energiediensten", aldus de toezichthouder".
Dus slecht ontwerp. Te laat gerepareerd. En om twijfelachtige redenen.
Privacy by design ontbreekt in deze markt.
En je hebt het over gegevens die bij een netbeheerder liggen. Je hebt geen keuze uit een netbeheerder, er is er maar één die de leidingen naar jouw huis beheert. De overheid weet al op welk adres je woont en weet ook al welke netbeheerder daar stroom en gas naar toe transporteert.
Als je met DigID inlogt bij de netbeheerder (of bij een andere onafhankelijke partij die het rapport als mogelijkheid aangeeft) is daaraan voor de overheid niet te zien bij welke energiemaatschappij je je energie koopt, ze zien alleen dat je hebt aangelogd bij de netbeheerder die al aan je adres gekoppeld is of een andere partij die niet je energieleverancier is.
En dan neem je ook nog aan dat DigID zijn privacyvoorwaarden en de AVG schendt door die gegevens door te spelen aan andere overheidsdiensten.
Zet dingen een beetje beter op een rijtje voor je conclusies trekt. Je doet aannames waar moeiteloos doorheen te prikken is voor wie een beetje nadenkt.
Maar goed, je zal nadenken ook wel als een vorm van deflectie zien, vrees ik.
En ik ben van mening dat je met een domme meter en een papiertje ook je verbruik in de gaten kan houden. Daar heb ik geen appje van wie dan ook voor nodig.
Gemak dient niet altijd de mens. Hij wordt er lui en dom van.
Maar ja, met het huidige niveau van het rekenonderwijs is zelf iets uitrekenen op een stukje papier al te moeilijk (blijkbaar)
DigiD zitten nogal wat voorwaarden aan die niet passen of niet nodig zijn voor deze toepassing, en dus is dat alleen al een reden om te zeggen dat dat geen goed idee is. Dat er dan "experts" maar even roepen dat DigiD hier ook wel voor gebruikt kan (en dus zal, en dus verplicht moet) worden, is gewoon gevaarlijk. En het zet iedereen buiten spel die geen DigiD heeft, om wat voor reden dan ook. Dan is "niet meer bij je meetgegevens kunnen" een slinks soort achterbakse coercie. Beide genoeg redenen om dit gewoon echt niet te willen. En dat zonder de (gezien prestaties in het verleden alleszins redelijke) aanname dat de overheid liever gebruik maakt van (al dan niet de facto) macht en mogelijkheden dan dat ze zich integer opstelt. Ze is nog altijd arbiter van vertrouwen bij overmacht en vooral in Ambtelijke aannames, niet uit werkelijk vertrouwen.
Zulke gedetailleerde data vind ik dus duidelijk nuttig, maar dan wel voor eigen gebruik en zonder dat allerlei partijen erover kunnen beschikken waar ik geen zicht en invloed op heb. Voor de P1-poort heb ik dat goed geregeld, daar hangt bij mij een Raspberry Pi aan met software die alles locaal afhandelt zonder dat er een of andere "cloud" bij komt kijken. De doorgifte van de meterstanden aan de netbeheerder vindt maandelijks plaats, en dat bevat dus sowieso dramatisch veel minder informatie dan de stand per 10 seconden van de P1-poort.
Netbeheerders zijn een ander soort bedrijven dan Google of Facebook, netbeheerders zien hun inkomsten niet opdrogen als ze de privacy van burgers respecteren, en we hebben de AVG om uitspattingen tegen te gaan. Dit visiedocument van ACM laat zien dat dat de energiebranche er nog niet is, maar ook dat het bewustzijn van wat de eisen zijn aan het toenemen is. Ik ben niet zo'n drama queen die als het niet perfect is reageert alsof de situatie zo slecht is als hij maar kan zijn. Ik zie een ontwikkeling de goede kant op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.