Nieuws
image

ACM wil dat particulier controle krijgt over slimme-meterdata

vrijdag 29 maart 2019, 11:43 door Redactie, 10 reacties

De Autoriteit Consument en Markt (ACM) vindt dat particulieren de controle moeten krijgen over hun eigen slimme-meterdata. Alleen nadat er toestemming is gegeven zouden dienstverleners hiervan gebruik mogen maken. Dat staat in de vandaag verschenen "Visie datagovernance energie" van de ACM.

Op dit moment hebben de netbeheerders zeggenschap over de meetdata van particulieren, die zelf geen mogelijkheid tot inzage in hun eigen gegevens hebben. Derde partijen moeten aan de netbeheerder toestemming van de klant tonen en laten verifiëren voordat zij de meetdata van hun klanten mogen inzien. Volgens de ACM zal het belang en de waarde van data uit de slimme meter de komende jaren sterk groeien. De gegevens zullen onder andere een rol bij de energietransitie gaan spelen.

Onder marktpartijen zou echter veel onduidelijkheid bestaan over wie onder welke voorwaarden toegang tot energiedata heeft of moet krijgen. Omdat er onduidelijk over de regels is willen partijen niet in nieuwe producten of diensten investeren. "Deze onduidelijkheid werkt belemmerend op de ontwikkeling van de markten voor nieuwe energiediensten", aldus de toezichthouder (pdf).

De ACM heeft daarom een visie opgesteld om deze belemmeringen weg te nemen: "De afnemer van energie heeft zeggenschap over zijn meetdata en bepaalt welke marktpartijen toegang hebben tot welke meetdata. Zijn meetdata kan alleen met zijn toestemming door partijen worden ingezien. Ook heeft hij inzicht in welke partijen welke meetdata kunnen inzien en kan hij hier zelfstandig en direct wijzigingen in aanbrengen. Alle marktpartijen hebben onder gelijke voorwaarden en tegen redelijke kosten toegang tot het systeem", zo luidt de visie.

De visie heeft als uitgangspunt dat particulieren de controle hebben over hun slimme-meterdata, voor zover het gebruik daarvan buiten het gereguleerde domein valt. Het is dan ook aan particulieren om te bepalen wie er toegang tot de data krijgt, dan wel de meetdata die naar hem herleidbaar is. De ACM schetst een scenario waarbij iedereen zijn eigen "meetdatapagina" op internet heeft, waarop de toegang tot de meetgegevens is te regelen. Toegang tot deze pagina zou bijvoorbeeld via DigiD kunnen worden beveiligd.

De ACM sluit het visiedocument af door te stellen dat het huidige datagovernancemodel, waarin de Vereniging Nederlandse Energiedatauitwisseling bepaalt wie onder welke voorwaarden toegang tot de meetdata heeft, niet volstaat om Nederland in de energietransitie te helpen.

Reacties (10)
29-03-2019, 11:49 door Anoniem
Dit is een beetje laat gedacht. Die apparaten zijn niet van de consument en de hele infrastructuur ook al niet. Dus pas helemaal aan het eind kan(!) de consument een zegje doen. Dan probeer je met wat duffe regeltjes de problemen in het ontwerp weg te moffelen. Maar dat werkt dus net even niet zo.

Toegang tot deze pagina zou bijvoorbeeld via DigiD kunnen worden beveiligd.
Waarmee je de overheid direct aanwijst welke meetegegevens bij welke burger horen.

Leuk hoor, maar toch weer net even niet.
29-03-2019, 13:02 door Anoniem
Door Anoniem:
Toegang tot deze pagina zou bijvoorbeeld via DigiD kunnen worden beveiligd.
Waarmee je de overheid direct aanwijst welke meetegegevens bij welke burger horen.

Leuk hoor, maar toch weer net even niet.
Als je met DigID aanlogt op een website heeft de overheid niet opeens toegang tot je volledige sessie op die website, en dus ook niet tot die meetgegevens. DigID is, net als een hoop andere authenticatieproviders, een communicatie tussen drie partijen: jij, de website waarop je aanlogt en de DigID-website. De rol van de laatste is om aan de website waarop je aanlogt te vertellen dat jij echt jij bent. That's it. Als dat klaar is zit je gewoon op de website waarop je bent aangelogd en zit DigID er niet meer tussen. Ze zijn niet een proxy die stiekem alle communicatie afvangt of zo.
29-03-2019, 15:55 door spatieman
lekker je meetdata delen, leuk voor de dief, ah, kijk, meneer is er niet, effe inbreken.
29-03-2019, 18:12 door Anoniem
Door Anoniem:
Door Anoniem:
Toegang tot deze pagina zou bijvoorbeeld via DigiD kunnen worden beveiligd.
Waarmee je de overheid direct aanwijst welke meetegegevens bij welke burger horen.

Leuk hoor, maar toch weer net even niet.
Als je met DigID aanlogt op een website heeft de overheid niet opeens toegang tot je volledige sessie op die website, en dus ook niet tot die meetgegevens. DigID is, net als een hoop andere authenticatieproviders, een communicatie tussen drie partijen: jij, de website waarop je aanlogt en de DigID-website. De rol van de laatste is om aan de website waarop je aanlogt te vertellen dat jij echt jij bent. That's it. Als dat klaar is zit je gewoon op de website waarop je bent aangelogd en zit DigID er niet meer tussen. Ze zijn niet een proxy die stiekem alle communicatie afvangt of zo.
Mooi stukje deflectie. Dat is niet wat er staat: Om een DigiD aan te vragen moet je naar de overheid. Dus zodra de overheid wil weten waar jij je stroom haalt, nou, gewoon kijken welk account er aan jouw naam hangt en welke stroomleverancier daar een verbindnig mee heeft. Ta-daa!

Plus dat dit slinks demense dwingt een DigiD aan te houden om gewoon maar op hun meter te kunnen kijken.
30-03-2019, 09:43 door Anoniem
Door Anoniem: Dit is een beetje laat gedacht. Die apparaten zijn niet van de consument en de hele infrastructuur ook al niet. Dus pas helemaal aan het eind kan(!) de consument een zegje doen. Dan probeer je met wat duffe regeltjes de problemen in het ontwerp weg te moffelen. Maar dat werkt dus net even niet zo.

LOL.

Het ACM denkt opeens aan de "rechten" van de consument, omdat:

"Onder marktpartijen zou echter veel onduidelijkheid bestaan over wie onder welke voorwaarden toegang tot energiedata heeft of moet krijgen. Omdat er onduidelijk over de regels is willen partijen niet in nieuwe producten of diensten investeren. "Deze onduidelijkheid werkt belemmerend op de ontwikkeling van de markten voor nieuwe energiediensten", aldus de toezichthouder".


Dus slecht ontwerp. Te laat gerepareerd. En om twijfelachtige redenen.
Privacy by design ontbreekt in deze markt.
30-03-2019, 09:52 door Anoniem
Door Anoniem: Mooi stukje deflectie. Dat is niet wat er staat: Om een DigiD aan te vragen moet je naar de overheid. Dus zodra de overheid wil weten waar jij je stroom haalt, nou, gewoon kijken welk account er aan jouw naam hangt en welke stroomleverancier daar een verbindnig mee heeft. Ta-daa!
Daarmee heeft de overheid nog geen inzicht in de meetgegevens. Ik reageerde op de uitspraak dat je de overheid direct aanwijst welke meetgegevens bij welke burger horen. Die meetgegevens kan de overheid echt niet opeens zien omdat DigID gebruikt wordt.

En je hebt het over gegevens die bij een netbeheerder liggen. Je hebt geen keuze uit een netbeheerder, er is er maar één die de leidingen naar jouw huis beheert. De overheid weet al op welk adres je woont en weet ook al welke netbeheerder daar stroom en gas naar toe transporteert.

Als je met DigID inlogt bij de netbeheerder (of bij een andere onafhankelijke partij die het rapport als mogelijkheid aangeeft) is daaraan voor de overheid niet te zien bij welke energiemaatschappij je je energie koopt, ze zien alleen dat je hebt aangelogd bij de netbeheerder die al aan je adres gekoppeld is of een andere partij die niet je energieleverancier is.

En dan neem je ook nog aan dat DigID zijn privacyvoorwaarden en de AVG schendt door die gegevens door te spelen aan andere overheidsdiensten.

Zet dingen een beetje beter op een rijtje voor je conclusies trekt. Je doet aannames waar moeiteloos doorheen te prikken is voor wie een beetje nadenkt.

Maar goed, je zal nadenken ook wel als een vorm van deflectie zien, vrees ik.
30-03-2019, 11:54 door Anoniem
DigiD = no go. Daar mee maak je een travestie van het hele onderwerp rond deze data omdat je dan papa overheid de boel laat beheren en inkijken (SyRI en co). We zijn ondertussen oud en wijs genoeg om te weten dat dat alleen maar leidt tot een koppeling aan de alom zo gehate SyRI projectjes v.d. overheid. Wellicht zijn we dan beter af toch bij de commercieele partijen die ook je data inzien,maar niet zover gaan. Ik ben van mening dat het helemaal off-gridd via een hardware matige usb GUI console moet lopen, en niet centraal via een digid gekoppeld gedrocht.
30-03-2019, 14:08 door Anoniem
Door Anoniem: Ik ben van mening dat het helemaal off-gridd via een hardware matige usb GUI console moet lopen, en niet centraal via een digid gekoppeld gedrocht.

En ik ben van mening dat je met een domme meter en een papiertje ook je verbruik in de gaten kan houden. Daar heb ik geen appje van wie dan ook voor nodig.

Gemak dient niet altijd de mens. Hij wordt er lui en dom van.
Maar ja, met het huidige niveau van het rekenonderwijs is zelf iets uitrekenen op een stukje papier al te moeilijk (blijkbaar)
02-04-2019, 08:37 door Anoniem
Door Anoniem:
Door Anoniem: Mooi stukje deflectie. Dat is niet wat er staat: Om een DigiD aan te vragen moet je naar de overheid. Dus zodra de overheid wil weten waar jij je stroom haalt, nou, gewoon kijken welk account er aan jouw naam hangt en welke stroomleverancier daar een verbindnig mee heeft. Ta-daa!
Daarmee heeft de overheid nog geen inzicht in de meetgegevens. Ik reageerde op de uitspraak dat je de overheid direct aanwijst welke meetgegevens bij welke burger horen. Die meetgegevens kan de overheid echt niet opeens zien omdat DigID gebruikt wordt.
Het de data heeft financieele betekenis dus de belastingdienst mag het zomaar opeisen. En we weten dat de diensten onderling graag een-tweetjes spelen, bijvoorbeeld politie met belastingdienst, bijvoorbeeld om onder bewaarregels uit te komen. Dus waarom niet om onder andere restricties uit te komen? Ze zoeken toch zo graag de grenzen van de wet op.

En je hebt het over gegevens die bij een netbeheerder liggen. Je hebt geen keuze uit een netbeheerder, er is er maar één die de leidingen naar jouw huis beheert. De overheid weet al op welk adres je woont en weet ook al welke netbeheerder daar stroom en gas naar toe transporteert.
Dat is nog steeds geen excuus om ook maar het DigiD, bedoeld voor "communicatie tussen burger en overheid", er ook maar tussen te stoppen. Net als dat het SoFi-nummer oorspronkelijk alleen voor de belastingdienst bedoeld was (ha ha), en ondertussen door iedereen en z'n moeder, en dat levert problemen op.

DigiD zitten nogal wat voorwaarden aan die niet passen of niet nodig zijn voor deze toepassing, en dus is dat alleen al een reden om te zeggen dat dat geen goed idee is. Dat er dan "experts" maar even roepen dat DigiD hier ook wel voor gebruikt kan (en dus zal, en dus verplicht moet) worden, is gewoon gevaarlijk. En het zet iedereen buiten spel die geen DigiD heeft, om wat voor reden dan ook. Dan is "niet meer bij je meetgegevens kunnen" een slinks soort achterbakse coercie. Beide genoeg redenen om dit gewoon echt niet te willen. En dat zonder de (gezien prestaties in het verleden alleszins redelijke) aanname dat de overheid liever gebruik maakt van (al dan niet de facto) macht en mogelijkheden dan dat ze zich integer opstelt. Ze is nog altijd arbiter van vertrouwen bij overmacht en vooral in Ambtelijke aannames, niet uit werkelijk vertrouwen.

Als je met DigID inlogt bij de netbeheerder (of bij een andere onafhankelijke partij die het rapport als mogelijkheid aangeeft) is daaraan voor de overheid niet te zien bij welke energiemaatschappij je je energie koopt, ze zien alleen dat je hebt aangelogd bij de netbeheerder die al aan je adres gekoppeld is of een andere partij die niet je energieleverancier is.
Klein kunstje om even door te vragen.

En dan neem je ook nog aan dat DigID zijn privacyvoorwaarden en de AVG schendt door die gegevens door te spelen aan andere overheidsdiensten.
Een overheid die zich aan de eigen regels houdt? Dat zou een leuke innovatie zijn.

Zet dingen een beetje beter op een rijtje voor je conclusies trekt. Je doet aannames waar moeiteloos doorheen te prikken is voor wie een beetje nadenkt.
Altijd leuk om de les gelezen te worden door iemand die zelf moeite heeft met begrijpend lezen.

Maar goed, je zal nadenken ook wel als een vorm van deflectie zien, vrees ik.
Alleen als jij daar een warm gevoel van krijgt.
02-04-2019, 09:34 door Anoniem
Door Anoniem: En ik ben van mening dat je met een domme meter en een papiertje ook je verbruik in de gaten kan houden. Daar heb ik geen appje van wie dan ook voor nodig.
Ik heb er helemaal geen bezwaar tegen om via de P1-poort van een slimme meter met een tijdresolutie van 10 seconden te kunnen zien welke patronen het stroomverbruik van mijn huishouden vertoont, als die gegevens maar niet verplicht via een of andere externe partij moet lopen. En dat kan, er zijn oplossingen die je zelf draait. Je krijgt vrij snel door welke patronen bij welke apparaten horen en ik heb zo een paar onverwacht grote stroomverbruikers in mijn huishouden opgespoord. De grootste boosdoeners heb ik vervangen door moderne apparaten die veel zuiniger zijn. Vergeleken met zelf meterstanden bekijken of met een losse watt-meter die je tussen het apparaat en het stopcontact hangt, en die heb ik ook gebruikt, geeft het echt beduidend meer inzicht in hoe het stroomverbruik eigenlijk werkt in je huis.

Zulke gedetailleerde data vind ik dus duidelijk nuttig, maar dan wel voor eigen gebruik en zonder dat allerlei partijen erover kunnen beschikken waar ik geen zicht en invloed op heb. Voor de P1-poort heb ik dat goed geregeld, daar hangt bij mij een Raspberry Pi aan met software die alles locaal afhandelt zonder dat er een of andere "cloud" bij komt kijken. De doorgifte van de meterstanden aan de netbeheerder vindt maandelijks plaats, en dat bevat dus sowieso dramatisch veel minder informatie dan de stand per 10 seconden van de P1-poort.

Netbeheerders zijn een ander soort bedrijven dan Google of Facebook, netbeheerders zien hun inkomsten niet opdrogen als ze de privacy van burgers respecteren, en we hebben de AVG om uitspattingen tegen te gaan. Dit visiedocument van ACM laat zien dat dat de energiebranche er nog niet is, maar ook dat het bewustzijn van wat de eisen zijn aan het toenemen is. Ik ben niet zo'n drama queen die als het niet perfect is reageert alsof de situatie zo slecht is als hij maar kan zijn. Ik zie een ontwikkeling de goede kant op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure