‘Diefstal data 2 miljoen klanten ernstig’

12.10.2016 | Branchenieuws | 882 keer bekeken
‘Diefstal data 2 miljoen klanten ernstig’

‘Ernstig’, zo vindt minister Kamp van Economische Zaken de diefstal van energiegegevens van twee miljoen huishoudens. Inmiddels is aangifte gedaan van de diefstal en zijn maatregelen getroffen om dit in het vervolg te voorkomen.

Een energieleverancier heeft in augustus opvallende hoeveelheden klantgegevens opgevraagd. De leverancier vroeg van ruim 800.000 aansluitingen gegevens op uit het Contract Einde Register (CER). Dit register bevat gegevens bevat alle contracten van kleinverbruikers voor elektriciteit en gas. Daarnaast vroeg de leverancier van ruim 1,2 miljoen aansluitingen gegevens op uit het Centraal Aansluitingenregister (C-AR), dat gegevens bevat die samenhangen met de aansluiting. Inmiddels kan de leverancier niet meer onrechtmatig gegevens opvragen uit de registers. Volgens de leverancier is de diefstal het werk van één medewerker die inmiddels niet meer voor het bedrijf werkzaam is.

Primeur
Het is voor het eerst dat gegevens over energiecontracten van klanten op deze schaal zijn gestolen, meldt Netbeheer Nederland. ‘Ik vind het ernstig dat er een incident van een dergelijke aard en omvang is geweest,’ meldt minister Kamp in een brief aan de Tweede Kamer. De brief is mede namens de staatssecretaris van Veiligheid en Justitie opgesteld en was een verzoek van Kamerlid Stientje van Veldhoven (D66) naar aanleiding van mediaberichten over de diefstal. Kamp verwijst in zijn brief naar een gezamenlijk persbericht van Netbeheer Nederland en Energie-Nederland, waarin beide partijen de diefstal van energiedata van twee miljoen huishoudens bekend maakten.

‘Onacceptabel’
De diefstal is ook direct gemeld bij de Autoriteit Consument en Markt (ACM) en de Autoriteit Persoonsgegevens (AP). Het gaat om gegevens van het energiecontract zoals het standaard jaarverbruik, type aansluiting en de einddatum van de contracten. Deze data staan geregistreerd in een centraal register. “Het is onacceptabel dat deze persoonsgegevens op deze manier zijn opgevraagd”, benadrukt directeur André Jurjus van Netbeheer Nederland. “De klant bepaalt wie er gebruik maakt van zijn data én wanneer. De klant moet er vanuit kunnen gaan dat zijn gegevens veilig zijn”, zo vult directeur Janine Verweij van Energie-Nederland aan.

Aan het licht
De diefstal kwam begin september aan het licht bij de monitoring van de centrale registers door de netbeheerders. Netbeheer Nederland: ‘Langs juridische weg is vernietiging van de data geëist. Momenteel wordt de zaak tot op de bodem uitgezocht om in het vervolg de risico's van verkeerd gebruik van deze data tot het minimum te beperken en stappen te nemen om toekomstig misbruik van het systeem uit te sluiten. Hoe dit er precies uit komt te zien, is onderwerp van gesprek dat komende weken plaatsvindt met toezichthouder AP, ACM, brancheorganisaties Netbeheer Nederland en Energie-Nederland en andere betrokken partijen.’

Actieplan
Netbeheer Nederland heeft een actieplan ingediend bij de ACM en AP. In dat plan geven de netbeheerders in overleg met marktpartijen aan hoe ze het risico willen verkleinen op onrechtmatig gebruik van klantgegevens uit hun centrale database. ACM en AP bepalen welke verdere aanpak zij kiezen en welke instrumenten ze daarbij inzetten. De netbeheerders hebben ook de monitoring van deze database geïntensiveerd. Ze controleren nu elke dag of er geen opvallende uitvragingen worden gedaan. Het risico op datalekken wordt daarmee verkleind en de monitoring op het gebruik van de database door marktpartijen wordt verstevigd.

Aangifte
De gestolen klantgegevens kunnen worden gebruikt om ongevraagde productaanbiedingen (energiecontracten) te doen. Klanten die willen weten of hun data is geraakt, kunnen contact opnemen met hun energieleverancier. De netbeheerders verstrekken sinds 15 september lijsten met daarop de gegevens van de betrokken aansluitingen. Netbeheer Nederland heeft van de diefstal aangifte gedaan bij het Openbaar Ministerie. Daarnaast moet de betreffende leverancier meewerken aan het juridisch onderzoek en verklaren wat er met de gegevens is gebeurd. Ook moet de leverancier meewerken aan pogingen om de gestolen gegevens te vernietigen.

Foto: Klantgegevens komen van pas om energiecontracten aan te bieden (foto AvroTros Radar)

Redactie Ensoc, 12-okt-16

Meld je aan voor de nieuwsbrief

Meld jezelf nu aan voor de Ensoc nieuwsbrief en ontvang het laatste nieuws, trends en aanbiedingen.

Reacties (3)

Reageren
  • 18.10.2016 - 18:09 uur | jos Schalks

    Als je een ladder onder een open raam zet moet je niet gek opkijken als iemand je huis leeg haalt! De gelegenheid maakt de dief, wie is hier de hoofdschuldige? Ze zouden goed op onze gegevens passen, maar ze liggen gewoon op straat.
    Als ik iemand zijn naam en adres vraag en krijg , ben ik dan een dief? nee toch.
    Dit bedrijf vraagt gegevens op en krijgt die , 1 , 10 of een miljoen waar is het verschil.

  • Enile van Niekerk
    18.10.2016 - 11:43 uur | Enile van Niekerk

    Kijk als je gegevens willen weten dan krijgen ze die toch wel, slimme meter of geen slimme meter!
    Nu komt het een keer naar buiten maar hoe vaak is dat al niet gebeurd op kleinere schaal.

  • Piet Voermans
    18.10.2016 - 09:55 uur | Piet Voermans

    Waarom wordt desbetreffend bedrijf niet met name genoemd!???