Uploaded by kaarsvet

Masterthesis definitieve versie

advertisement
KATHOLIEKE UNIVERSITEIT LEUVEN
FACULTEIT RECHTSGELEERDHEID
Academiejaar 2018-2019
Masterthesis Milieu- en Energierecht
De gevaren van en de bescherming tegen profiling bij slimme
energiemeters
Promotor : K. Deketelaere
Co-promotor: B. Delvaux
Masterscriptie ingediend door:
STIJN DUELEN
Bij het eindexamen voor de graad van
MASTER IN DE RECHTEN
SAMENVATTING
DANKWOORD
INHOUDSOPGAVE
LIJST MET AFKORTINGEN
8INTRODUCTIE
9A. Onderwerp en relevantie
9B. Onderzoeksprobleem en onderzoeksvragen
9C. Onderzoeksmethodologie
10D. Structuur van de thesis
10Hoofdstuk II. SLIMME ENERGIEMETERS ALS MIDDEL VOOR ENERGIEEFFICIËNTIE
11AFDELING I. INLEIDING
11§1. De energiemeter vandaag de dag
11§2. De overgang naar slimme energiemeters
12AFDELING II. WAT ZIJN SLIMME ENERGIEMETERS?
12§1. Een smart grid als fundament
12A. Wat is een smart grid?
12B. Waarom een smart grid?
13§2. De slimme meter als eindproduct
14A. De voordelen van een slimme meter
141. Een veelvoud aan informatie en mogelijkheden
152. Variabele prijszetting
153. Geen manuele opname van meterstanden meer
154. Zelf verkopen aan het energienet
16B. Digitale meter en slimme meter, een synoniem?
16C. De risico’s van een slimme meter
161. Gezondheidsrisico’s
172. Extra kosten voor de consument
173. Privacyrisico’s
17AFDELING III. BELEIDSINITIATIEVEN ROND SLIMME ENERGIEMETERS
17§1. Het Europees energiebeleid schematisch voorgesteld (Voorlopige versie, updaten aan het
eind van de thesis) Ошибка! Закладка не определена.§2. Het energiebeleid in Europa 11
A. Strategie 2020
18B. Winterpakket Energie / Clean energy for all Europeans
19C. The Energy Roadmap 2050, een langetermijnbeleid
20§3. Het energiebeleid in Vlaanderen
21A. De bevoegdheidsverdeling in België
21B. Het Energiebeleid in vlaanderen
221. Een daadkrachtig Vlaanderen in beslissende tijden
222. Proefproject slimme meters
223. Beleidsnota energie 2014-2019
Ошибка! Закладка не определена.4. Conceptnota digitale meters: Uitrol in Vlaanderen
18
Hoofdstuk III. CRITERIA VOOR EEN VOLDOENDE BESCHERMING 24AFDELING I. INLEIDING EN
BEGRIPSBEPALING
24§1. Privacy of gegevensbescherming?
24A. Het privacybegrip
25B. Het recht op privacy
26C. Het recht op gegevensbescherming
26§2. Gegevensbescherming bij slimme meters: een noodzaak?
27A. Persoonsgegevens als nieuwe valuta
27B. Profiling
28C. De toepassingen van profiling bij slimme energiemeters
291. Gebruik voor criminele activiteiten
292. Prijsdiscriminatie en andere commerciële doeleinden
293. Politioneel gebruik
304. Intra-familiaal misbruik
31D. Besluit
31§3. Criteria voor een voldoende bescherming tegen profiling
31A. Eerste criterium: Het recht op informatie en transparantie
32B. Tweede criterium: De controle en keuzemogelijkheid voor de consument
33C. Derde criterium: doeltreffende handhaving
34D. Vierde criterium: Recht op verbetering van de informatie
34E. Vijfde criterium: Recht op een adequate beveiliging
35Hoofdstuk IV. DE EUROPESE BESCHERMING VOOR DE CONSUMENT
35AFDELING I. INLEIDING
35AFDELING II. DE GEGEVENSBESCHERMINGSWETGEVING
36§1. Korte historiek inzake gegevensbescherming
36§2. The General Data Protection Regulation
37A. Is de verordening toepasselijk in het kader van slimme energiemeters?
371. Het territoriaal toepassingsgebied
382. Het materieel toepassingsgebied
383. Het gekozen instrument: de verordening
404. Besluit
Ошибка! Закладка не определена.B. GDPR inhoudelijk 38
1. Rechtmatigheid, eerlijkheid en transparantie
41a. De principes van naderbij bekeken
41b. Toestemming als struikelblok
432. De rechten van de betrokkene
44a. Het recht op informatie
44b. Het recht op inzage van de betrokkene
44c. Recht van bezwaar
45d. Niet-onderwerping aan uitsluitend geautomatiseerde verwerking
463. Handhaving en sanctionering
48a. De klachtenprocedure
48b. Instellen van een rechtsvordering
48c. De sancties
48i. Administratieve geldboetes
48ii. Schadevergoeding voor de betrokkene
49C. Privacybescherming tegen externe bedreiging
501. Beveiliging en melding
502. Privacy by design
50§3. Nieuwe richtlijn inzake gemeenschappelijke regels voor de interne markt voor
elektriciteitОшибка! Закладка не определена.A. De richtlijn als aanvulling op de leemtes
47
B. Waarborgen voor gegevensbeschermingОшибка! Закладка не определена.1. Privacy by
design
47
2. Het recht op informatie Ошибка! Закладка не определена.3. Beheer van de gegevens 48
Ошибка! Закладка не определена.AFDELING III. DE BESCHERMING IN
ENERGIEWETGEVING
48
1. De Derde ElektriciteitsrichtlijnОшибка! Закладка не определена.2. De Europese EnergieEfficiëntie richtlijn
49
3. De Herziene Energie-efficiëntierichtlijn
554. Voorstel voor een richtlijn inzake
gemeenschappelijke regels voor de interne markt voor elektriciteit55a. Semi-verplichting
tot invoering
56b. Facturering
57c. Inhoudelijke vereisten
C. Besluit
57d. Rechten voor de consument
57e. Gegevensbeheer en bescherming
58f. Kritische noot
595. De verordening inzake gemeenschappelijke regels voor de interne markt voor
elektriciteit
Ошибка! Закладка не определена.6. Voorzichtig besluit
Ошибка! Закладка не
57
AFDELING IV. IS DE EUROPESE BESCHERMING OP ZICH VOLDOENDE?
определена.Hoofdstuk V. DE BESCHERMING IN VLAANDEREN
De
AFDELING I. GEGEVENSBESCHERMINGSWETGEVING IN VLAANDEREN 60§1.
Algemene Verordening Gegevensbescherming
61§2. Conclusie
BESCHERMING VAN ENERGIEWETGEVING IN VLAANDEREN
consument
65b. De verwerking van de gegevens 65c.
De
Schadevergoeding
aan
681. Optioneel gebruik van de meter 682. ‘Switch-off’
693.
Verbod
Amendement 722. Niet-bindende initiatieven
74B. Deelstatelijke initiatieven
76a. The Californian Public Utilities Code
76i.
De
77iii. Een vergetelheid met opzet?
78AFDELING III. BESLUIT
79BIBLIOGRAFIE
profiling
II.
DE
71§1. Waarom de Verenigde Staten? 71§2.
72A. Federale initiatieven
PRACTICES
op
71AFDELING
Gegevensbescherming in de Verenigde Staten
voorafgaandelijke opt-out
67§2.
68B. Nederland, de stap vooruit?
694. Defense in depth 70C. Een kleine, voorzichtige stap vooruit
77ii. Privacy by design?
de
66Hoofdstuk VI. RECHTSVERGELIJKEND ONDERZOEK
Gegevensbescherming in Nederland 68A. Europese wetgeving
California
nieuwe
65a.
66AFDELING I. DE VERGELIJKING MET NEDERLAND 67§1. Waarom Nederland?
VERGELIJKING MET DE VERENIGDE STATEN
DE
62B. De inhoud
641. Functionaliteiten van de digitale meter 642.
66AFDELING III. BESLUIT
II.
62§1. Ontwerp van decreet betreffende
databeheerder 643. De bescherming van de consument in het ontwerpdecreet
Informatieplicht
uitvoeringswet
62AFDELING
de uitrol van digitale meters 62A. Korte schets van de voorafgaande discussie
van het ontwerpdecreet
56
keuze
78b.
721. The Fourth
voor
751.
een
opt-in..
Ook
een
78Hoofdstuk VII. CONCLUSIE EN GOOD-
79
LIJST MET AFKORTINGEN
AVG
Algemene Verordening Gegevensbescherming
BEUC
Bureau Européen des Unions de Consommateurs
BWHI
Bijzondere wet tot hervorming der instellingen, 8 augustus 1980
CBPL
Commissie voor de bescherming van de persoonlijke levenssfeer
CPUC
Californian Public Utilities Code
DSMR
Dutch Smart Metering Requirements, 14 maart 2014
EHRM
Europees Hof voor de Rechten van de Mens
EVRM
Verdrag tot bescherming van de Rechten van de Mens en de Fundamentele Vrijheden,
4 november 1950
GDPR
Regulation (EU) 2016/679 of the European Parliament and of the council of 27 april
2016 on the protection of natural persons with regard to the processing of personal
data and on the free movement of such data, and repealing Directive 95/46/EC
(General Data Protection Regulation), 4 mei 2016
VCC
Voluntary Code of Conduct, 12 januari 2015
VREG
Vlaamse Regulator van de Elektriciteits- en Gasmarkt
VS
De Verenigde Staten van Amerika
VWEU
Verdrag betreffende de werking van de Europese Unie, 26 oktober 2012
INTRODUCTIE
A.
Onderwerp en relevantie
In een wereld waarin nieuwe technologieën ontwikkelen zich in een razendsnel tempo, waardoor
de juridische regulering onvermijdelijk achterop blijft hinken. Één van deze nieuwe
technologieën is de slimme energiemeter.
1.
Het onderwerp van het onderzoek wordt afgebakend
B.
Onderzoeksprobleem en onderzoeksvragen
Het voornaamste objectief van dit onderzoek is de beschermingswetgevingen betreffende de
verwerking van persoonsgegevens bij slimme meters kritisch evalueren. De vraag is of er nood is
aan een verdergaande bescherming voor de consument dan die momenteel toepasselijk.
Om deze vraag te beantwoorden, wordt een resem aan wetgeving onderzocht. Het betreft een globaal
onderzoek, doch licht de focus voor het grootste deel op Europa. Beschermingswetgeving is
gefragmenteerd. Denk alleen al aan de fragmentering van het consumentenbeschermingsrecht.
Om deze reden wordt de onderzochte wetgeving beperkt tot gegevensbeschermingswetgeving en
wetgeving die specifiek de slimme energiemeter regelt.
De hoofdonderzoeksvraag van deze masterscriptie luidt: “
2.
De sub-vragen ter ondersteuning van deze onderzoekvraag zijn de volgende:
De eerste onderzoeksvraag luidt als volgt: “Hoe ziet de huidige regelgeving rond slimme
energiemeters eruit?” Deze vraag wordt beantwoord aan de hand van twee sub-vragen. De eerste
sub-vraag spitst toe op de Europese regelgeving. Het antwoord op de vraag: “Welke Europese
regelgeving bestaat er omtrent slimme energiemeters?” moet duidelijk maken welke richting
Europa wil inslaan wanneer men spreekt over slim energieverbruik.
3.
De tweede sub-vraag luidt: “Welke Vlaamse regelgeving bestaat er omtrent slimme energiemeters?”.
Met deze vraag wordt gepoogd om een duidelijk overzicht te geven inzake de verschillende
juridische mogelijkheden of restricties in België.
De tweede onderzoeksvraag is de volgende: “Is de consument voldoende beschermd tegen
misbruik van zijn gegevens?”. De eerste sub-vraag onderzoekt of er wel nood is aan bescherming.
Zij luidt: “Hoe kunnen de gegevens van de consument worden misbruikt?”
4.
De tweede sub-vraag gaat op zijn beurt kijken welke beschermingen tegen misbruik er worden
voorzien. “Op welke manier worden de gegevens van de consument vandaag de dag reeds
beschermd?” is een ambitieuze, maar noodzakelijke rechtsvraag voor het onderzoek.
C.
5.
Onderzoeksmethodologie
Deze masterscriptie maakt hoofdzakelijk gebruik van juridisch bronnenonderzoek. Er wordt ook
gewerkt met een rechtsvergelijkend onderzoek, zij het hoofdzakelijk ter ondersteuning. Als
eindpunt wordt er een normatief onderzoek gevoerd, waarin de eigen visie van de schrijver op de
problematiek naar voren wordt gebracht.
D.
6.
Structuur van de thesis
Deze masterscriptie bestaat uit vier belangrijke delen. Na deze introductie, wordt de slimme
energiemeter als cruciaal instrument in de zoektocht naar een energiezuinigere wereld bepaald.
De werking van de meter en zijn plaats binnen de Europese energiedoelstellingen wordt
verduidelijkt, alsook de juridische regelgeving die hiermee gepaard gaat (Hoofdstuk I). Niet
alleen het positieve van de meter krijgt aandacht. Er wordt nagegaan of er een duistere kant zit
aan deze technologische innovatie, meer bepaald een gevaar voor de veiligheid van de
persoonsgegevens van de consument (Hoofdstuk II). Dit hoofdstuk gaat ook na of er in
gegevensbeschermingswetgeving al aandacht is besteed aan deze gevaren of niet.
In het derde hoofdstuk komen andere landen aan bod. Enerzijds wordt de Belgische grens
overgestoken door naar de omgang met de problematiek te kijken in Nederland. Anderzijds maakt
het Europees territorium plaats voor de common law aanpak vanuit Amerika.
Tot slot wordt in het vierde hoofdstuk een minimaal beschermingsniveau ontwikkeld, dat reflecteert
aan zowel de visie van de schrijver als visies uit de literatuur. Hierin wordt het onderzoek
geconcludeerd, door deze beschermingscriteria af te toetsen aan de reeds aangehaalde
regelgeving.
Hoofdstuk II. SLIMME ENERGIEMETERS ALS MIDDEL VOOR ENERGIEAfdeling I.
§1.
7.
EFFICIËNTIE
INLEIDING
De energiemeter vandaag de dag
Digitale en slimme energiemeters zijn een recent fenomeen. Het merendeel van de consumenten
heeft thuis nog geen slimme energiemeter hangen. Zij meten hun energieverbruik aan de hand
van een analoge meter.
Om duidelijk te maken hoe de energieopmetingen vandaag in zijn werk gaan, wordt hierna de
volledige cyclus kort doorlopen, teneinde een duidelijke voorstelling van de huidige situatie te
geven.
8.
Wanneer een persoon een huis bouwt en gebruik wil maken van het energienetwerk, zal hij een
energiemeter moeten plaatsen in zijn woning. De distributienetbeheerder die deze meter ter
beschikking zal stellen, is meestal plaatsgebonden. Zij sluiten je aan op het lokale energienetwerk
waardoor je gebruik kan maken van het energienet. Hierna stellen ze een energiemeter ter
beschikking (meestal via huur) waarop je je persoonlijk energieverbruik kan bijhouden. De
distributienetbeheerder komt éénmaal om de twee jaar bij jou langs om de meterstanden op te
nemen. Er wordt een foto gemaakt van de huidige meterstand en deze wordt vergeleken met de
meterstand van het vorige jaar. Aan de hand van het verschil tussen deze twee cijfers, zal de prijs
worden berekend die de consument moet betalen voor zijn energieverbruik. Het andere
(tussenliggende) jaar krijgt de consument een meteropnemingsbrief toegestuurd. Hierop moet hij
zelf zijn huidige meterstand aangeven en terugzenden naar zijn netbeheerder. Op die manier wordt
er een jaarlijkse afrekening gemaakt.1 De rol die de consument hierin speelt is dus zeer gering.
Haar taak blijft beperkt tot het verbruiken van energie en het betalen van de energierekening.
§2.
De overgang naar slimme energiemeters
Onder impuls van de Europese 20/20/20 doelstellingen in het “Strategy 2020” beleidsplan, werd
voorgenomen om tegen het jaar 2020 in alle Europese lidstaten tachtig procent van de
consumenten van een slimme energiemeter te voorzien. De 20/20/20-doelstellingen proberen de
manier waarop elektriciteit wordt gegenereerd fundamenteel te wijzigen door van een
gecentraliseerd energienetwerk naar een gedecentraliseerd energienetwerk te evolueren.2 In dit
gedecentraliseerd energienetwerk staat de consument centraal, die functioneert als zowel
producent van energie als consument van energie (=prosument). Als ideaal hulpmiddel om deze
evolutie te kunnen doorvoeren, werd de slimme energiemeter gekozen. Hoe dit werkt en wat al
deze begrippen inhouden, wordt in de volgende afdeling gepreciseerd.
9.
Afdeling II.
§1.
A.
WAT ZIJN SLIMME ENERGIEMETERS?
Een smart grid als fundament
Wat is een smart grid?
De term “smart grid” zal bij de meeste burgers niet meteen een belletje doen rinkelen. Dit zal niet
verbazen, aangezien smart grids momenteel volop bezig zijn aan hun ontwikkeling en inburgering
in de samenleving. Een slim elektriciteitsnetwerk kan gezien worden als een nieuwe, verbeterde
versie van het huidige elektriciteitsnet. Het huidige elektriciteitsnetwerk wordt gekenmerkt door
zowel inefficiëntie in het gebruik van energie, als kosteninefficiëntie voor de consument.
Consumptie van energie wordt in het huidige netwerk sterk gecentreerd rond een bepaald tijdstip,
waardoor er op dat tijdstip een te kort is aan energie. Hiermee gaat gepaard dat er op andere
tijdstippen een teveel aan energie is dat verloren gaat, daar energie gebruikt moet worden op het
moment dat het wordt verwekt.3 Het slim netwerk probeert dit te verhinderen. Zij gaat via
moderne technologie proberen op een intelligentere manier om te springen met de elektriciteit die
10.
1
https://www.fluvius.be/nl/thema/meters-en-meterstanden
Met gecentraliseerd energienetwerk wordt bedoelt dat alle energie vanuit één of enkele grote, centraal gelegen productieinstallaties worden gegenereerd (zoals bijvoorbeeld een kerncentrale). Bij een gedecentraliseerd netwerk wordt de
productie verspreid over meerdere, kleine plaatsen waar gebruik kan worden gemaakt van hernieuwbare energiebronnen
(vb. Zonne-energie of windenergie). Zo kan de consument actief bijdragen aan de hoeveelheid energie die zich op het net
bevindt.
3
L. GELAZANSKAS en K. GAMAGE, “Demand side management in smart grid: A review and proposals for future
direction” in Sustainable cities and society, 2014, 23.
2
voorhanden is.4 Op deze manier tracht zij door de vraag en het aanbod van elektriciteit op elkaar
af te stemmen de inefficiënties weg te werken.
B.
Waarom een smart grid?
11.
Wat maakt nu dat smart grids zoveel beter zijn dan het energienetwerk van vandaag? De
uiteindelijke bedoeling is om het consumptiegedrag van de consument te veranderen. Het huidige
model van de elektriciteitsmarkt moet veranderen in een model van demand side management.5
Door consumenten een accurate voorstelling te geven van hun energieverbruik in combinatie met
een mogelijkheid tot financieel gewin via variabele prijszetting, moet de vraag naar energie op
piekuren sterk verminderen.6 In het huidige energiemodel heeft de consument een vaste
energieprijs doordat er geen tweewegcommunicatie mogelijk is.7 Dit zorgt ervoor dat hij geen
incentive heeft om zijn consumptiegedrag aan te passen.8
12.
Het Amerikaans Departement voor Energie heeft in 2012 een opsomming gemaakt van de
voordelen die een slim netwerk heeft boven het huidige netwerk. Het zorgt voornamelijk voor
een efficiëntere overdracht van energie. Dit wordt gevisualiseerd in de figuur hierna.
9
4
A. CAVOUKIAN, J. POLONETSKY en C. WOLF, “SmartPrivacy for the Smart Grid: Embedding privacy into the
design of electricity conservation” in Identity in the Information Society, 2010, 278-279; K.S.K. WERANGA, S.
KUMARAWADU en D.P. CHANDIMA, Smart Metering design and Applications, Singapore, Springer, 2014, 2-3.
5
L. GELAZANSKAS en K. GAMAGE, “Demand side management in smart grid: A review and proposals for future
direction” in Sustainable cities and society, 2014, 23.
6
W. ABRAHAMSE, L. STEG, C. VLEK en T. ROTHENGATTER, “A review of intervention studies aimed at household
energy conservation” in Journal of Environmental Psychology, 2005, 273-291; S. DARBY, “Social learning and public
policy: Lessons from an energy-conscious village” in Energy Policy, 2006, 2929-2938; C. PARK, H. KIM en Y. KIM,
“A study of factors enhancing smart grid consumer engagement” in Energy policy, 2014, 211; M. VALOCCI, A.
JULIANO en E. NELSON, “Plugging in the consumer: Innovating utility business models for the future.” In IBM Institute
for Business value, 2007, https://www.slideshare.net/Ibmindustries/plugging-in-the-consumer-innovating-utilitybusiness-models-for-the-future; P. WUNDERLICH, Green information Systems in the Residential Sector: An
Examination of the Determinants of Smart Meter Adoption, Springer Berlin Heidelberg, 2013, 25
7
O. GILL, “Will smart meters benefit consumers?” in Electronic news, 2012, 1.
8
L. GELAZANSKAS en K. GAMAGE, “Demand side management in smart grid: A review and proposals for future
direction” in Sustainable cities and society, 2014, 23-24.
9
A.ABBOOD, M. SALIH en H. MUSLIM, “Management of electricity peak load for residential sector in Baghdad city
by using solar generation” in International Journal of Energy and Environment, 2017, 64.
Door peak clipping gaat het slim netwerk ervoor zorgen dat op piekuren van het gebruik van energie,
alle overbodige energieverbruikers worden uitgeschakeld. Dit kan worden bereikt door enerzijds
het automatisch uitschakelen van overbodige toestellen en anderzijds het aanbieden van hoge
energieprijzen, wat voor een verandering in het consumptiegedrag van de consument moet
zorgen.10 Load shifting is vergelijkbaar met peak clipping, maar hier gebeurt de omgekeerde
beweging. Dit kan het ‘s nachts automatisch aanzetten van wasmachines zijn, wanneer er weinig
energie wordt verbruikt. Ten slotte is er valley filling en load conservation.11 Op een bepaald
tijdstip van de dag bevindt er zich x-aantal elektriciteit op het net. Wanneer deze niet gebruikt
wordt, gaat hij verloren. Valley filling probeert de overgebleven energie op te slaan in toestellen
waarbij dit mogelijk is, zoals een elektrische fiets. Op die manier gaat er geen energie verloren.12
Load conservation richt zich op het efficiënter omgaan met energie door gebruik te maken van
efficiëntere toestellen of applicaties. Hierdoor gaat het globale energieverbruik opnieuw dalen.13
13.
Wanneer er zich een algemene stroomuitval voordoet, zou het slim netwerk hiervan sneller
moeten herstellen. Zij kan makkelijk preciseren waar het probleem zich bevindt, waarna zij dit
meteen kan melden.14 Andere voordelen zijn lagere kosten voor het gebruik en onderhoud van
het netwerk, lagere energiekosten voor de consumenten, een makkelijkere integratie van
grootschalige hernieuwbare energiesystemen en ten slotte een betere beveiliging van het
netwerk.15
§2.
14.
De slimme meter als eindproduct
Een slimme meter fungeert als een kloppend hart binnen het huishouden. Aansluiting op het slim
energienetwerk is cruciaal voor het bestaan en functioneren van de slimme meter. Dit netwerk
zorgt ervoor dat de tweewegcommunicatie van consument naar netbeheerder en omgekeerd
mogelijk is.16 Deze communicatie is fundamenteel. Ze houdt onder meer een real-time overzicht
10
A.ABBOOD, M. SALIH en H. MUSLIM, “Management of electricity peak load for residential sector in Baghdad city
by using solar generation” in International Journal of Energy and Environment, 2017, 64.; P. WUNDERLICH, Green
information Systems in the Residential Sector: An Examination of the Determinants of Smart Meter Adoption, Springer
Berlin Heidelberg, 2013, 9.
11
L. GELAZANSKAS en K. GAMAGE, “Demand side management in smart grid: A review and proposals for future
direction” in Sustainable cities and society, 2014, 24-25.
12
P. WUNDERLICH, Green information Systems in the Residential Sector: An Examination of the Determinants of
Smart Meter Adoption, Springer Berlin Heidelberg, 2013, 10.
13
D. JAVOR en A. JANJIC, “Application of Demand Side Management Techniques in Successive Optimization
Procedures” in Communications in dependability and quality management, 2016, 42.
14
A. CAVOUKIAN, J. POLONETSKY en C. WOLF, “SmartPrivacy for the Smart Grid: Embedding privacy into the
design of electricity conservation” in Identity in the Information Society, 2010, Vol.3(2), 280.
15
A. CAVOUKIAN, J. POLONETSKY en C. WOLF, “SmartPrivacy for the Smart Grid: Embedding privacy into the
design of electricity conservation” in Identity in the Information Society, 2010, 278; DEPARTEMENT VAN ENERGIE
VAN
DE
VERENIGDE
STATEN,
What
is
the
smart
grid?,
2012,
https://www.smartgrid.gov/the_smart_grid/smart_grid.html.
16
B. COOK, J. GAZZANO, Z. GUNAY, L. HILLER, S. MAHAJAN, A. TASKAN en S.VILOGORAC, “The smart
meter and a smarter consumer: quantifying the benefits of smart meter implementation in the United States” in Chemistry
Central Journal, 2012, 5.
van elektriciteitsverbruik in en de mogelijkheid tot elektriciteitsprijsstelling zoals bij peak
clipping.17
A.
15.
De voordelen van een slimme meter
De meeste voordelen die de slimme meter met zich meebrengt, leidt zij af uit haar verbondenheid
met het slimme netwerk. Alle voordelen van het slimme netwerk moeten dus ook gezien worden
als voordelen van de slimme meter. Andere belangrijke voordelen worden hieronder verder
aangehaald.
1.
16.
Een veelvoud aan informatie en mogelijkheden
Door de enorme hoeveelheid energiedata die de slimme meter opslaat en verwerkt, krijgen alle
betrokken partijen een hoop extra informatie die ze niet ter beschikking zouden hebben bij
conventionele meters. Dit moet de consument beter doen begrijpen hoe zijn huishouden energie
verbruikt, waarna hij zijn energieverbruik kan aanpassen om zo zijn ecologische voetafdruk naar
beneden te halen.18 Hierna kan de consument beslissen om de slimme meter zelf verschillende
toestellen in huis te laten coördineren zoals de lichten, airconditioning en andere.19
2.
17.
Variabele prijszetting
De slimme meters verwerken een massa aan energiedata. Doordat de slimme meter
tweewegcommunicatie mogelijk maakt, zal de netbeheerder een variabele prijszetting kunnen
aanbieden aan de consument. Lage tarieven bij daluren en hoge tarieven bij piekuren, zorgen
ervoor dat de consument zijn gedrag kan aanpassen om zo een lagere energiefactuur toegezonden
te krijgen op het eind van de maand.20 Dit gaat gekoppeld met een efficiënter energieverbruik,
wat het milieu in het algemeen ten goede komt.
3.
18.
Geen manuele opname van meterstanden meer
Het derde voordeel is belangrijk voor zowel consument als netbeheerder. Normale
energiemeterstanden moeten zoals reeds vermeld tweejaarlijks worden opgenomen door de
distributienetbeheerder. Dit proces heeft verschillende nadelen. Het is duur voor de
distributienetbeheerder om telkens een werknemer in dienst te nemen die meterstanden moet
opnemen. Ten tweede biedt deze werkwijze geen ondersteuning voor een meer gedetailleerde
tarifering en maakt het verwisselen tussen een normale facturering en een vooraf betaalde
17
K.S.K. WERANGA, S. KUMARAWADU en D.P. CHANDIMA, Smart Metering design and Applications, Singapore,
Springer, 2014, 3.
18
A. CAVOUKIAN, J. POLONETSKY en C. WOLF, “SmartPrivacy for the Smart Grid: Embedding privacy into the
design of electricity conservation” in Identity in the Information Society, 2010, 279.
19
S.S.S.R. DEPURU, L. WANG en J. DEVABHAKTUNI, “Smart meters for power grid: Challenges, issues, advantages
and status” in Renewable and Sustainable Energy Reviews, 2011, 2736.
20
B. COOK e.a., “The smart meter and a smarter consumer: quantifying the benefits of smart meter implementation in
the United States” in Chemistry Central Journal, 2012, 5; O. GILL, “Will smart meters benefit consumers?” in Electronic
news, 2012, 2; K.S.K. WERANGA, S. KUMARAWADU en D.P. CHANDIMA, Smart Metering design and
Applications, Singapore, Springer, 2014, 8; P. WUNDERLICH, Green information Systems in the Residential Sector: An
Examination of the Determinants of Smart Meter Adoption, Springer Berlin Heidelberg, 2013, 61.
(prepaid) facturering moeilijk.21 Slimme meters maken hier een eind aan. De particulier die de
energiemeter in huis heeft moet de energiemeterstanden om de twee jaar niet meer zelf doorgeven
aan de werkmaatschappij. Tevens moet hij ook niet thuisblijven wanneer een opname van de
meterstand door de werkmaatschappij zich aandringt. Smart billing zorgt er voor dat de
consument automatisch een maandelijkse factuur krijgt opgestuurd in plaats van jaarlijks,
aangepast aan de tarieven die op het moment van verbruik toepasselijk waren.22
Ook de werkmaatschappij zelf wint in dit opzicht. Zij moet normalerwijs om de twee jaar een
werknemer de energiestanden ter plaatse laten opmeten. Dat de slimme energiemeter zelf de
energiestanden doorgeeft, op welk moment dan ook, zorgt ervoor dat deze werknemers voor de
werkmaatschappij niet meer nodig zijn. Dit zorgt voor een lagere loonlast binnen het bedrijf.
4.
19.
Zelf verkopen aan het energienet
De tweewegcommunicatie maakt het ook mogelijk dat de consument zijn overbodige, of zelf
opgewekte energie kan “verkopen” aan het energienet.23 Dit in combinatie met de variabele
prijszetting, levert interessante mogelijkheden op. Zo kan de consument op daluren energie
aankopen en opslaan via valley filling.24 Deze energie kan dan weer verkocht worden aan het
energienet tijdens piekuren, tegen een hoger tarief. Ook consumenten die hun eigen energie
opwekken via zonnepanelen kunnen op deze manier vernuftig omgaan met dal- en piekuren.
B.
20.
Digitale meter en slimme meter, een synoniem?
De termen digitale meter en slimme meter worden vaak door elkaar gebruikt. Toch betekenen zij
niet hetzelfde. Dit wil enkel zeggen dat de meter een elektronisch display heeft. Daarbovenop
heeft hij ook mogelijkheden zoals digitale communicatie (vb. via twee individuele
gebruikerspoorten). Deze digitale meter kan worden “omgevormd” tot een slimme meter. Voor
deze optie kiest de klant zelf. Hij beslist in welke mate er slim wordt omgegaan met bijvoorbeeld
het aansturen van verbruikstoestellen. 25 Het slim maken van de meter zorgt ervoor dat informatie
over de beschikbaarheid en de kosten van de elektriciteit worden ontvangen door en via de
energieleverancier. Ook kan er gekozen worden voor een verder geautomatiseerd
energieverbruik, dat geoptimaliseerd worden door de applicaties op de slimme meter zelf.26
21
S. CLEEMPUT, Secure and privacy-friendly smart electricity metering, Doctoraatsthesis Industriële Wetenschappen
KU Leuven, 2018, 13-14.
22
M. JAWUREK, M. JOHNS en F. KERSCHBAUM, “Plug-in Privacy for Smart Metering Billing.” In S. FISCHERHUBNER en N. HOPPER (Eds.) Privacy Enhancing Technologies, Springer Berlin Heidelberg, 2011, 194-195.
23
K.S.K. WERANGA, S. KUMARAWADU en D.P. CHANDIMA, Smart Metering design and Applications, Singapore,
Springer, 2014, 4.
24
K.S.K. WERANGA, S. KUMARAWADU en D.P. CHANDIMA, Smart Metering design and Applications, Singapore,
Springer, 2014, 4-8.
25
FLUVIUS, Digitale meters. Veelgestelde vragen, https://www.fluvius.be/nl/veelgestelde-vragen/digitale-meter.
26
P. WUNDERLICH, Green information Systems in the Residential Sector: An Examination of the Determinants of
Smart Meter Adoption, Springer Berlin Heidelberg, 2013, 11.
C.
21.
De risico’s van een slimme meter
Hoewel er op het eerste zicht vooral positieve punten naar voren worden geschoven bij slimme
energiemeters, blijkt toch dat heel wat consumenten erg gekant zijn tegen de uitrol. Het mag dan
ook niet verwonderen dat, wanneer er dieper wordt ingegaan op de werking van de slimme meters,
er ook een aantal probleempunten en gevaren voor de consument naar voren komen.
1.
22.
Gezondheidsrisico’s
Digitale energiemeters werken volgens hetzelfde principe als andere draadloze netwerken. Om
deze te doen werken, moet er elektromagnetische straling worden uitgezonden. Er bestaat al een
aantal jaar discussie over het al dan niet schadelijk karakter van deze straling voor de gezondheid.
Voorlopig zijn er nog geen concrete bewijzen dat deze straling een schadelijk effect heeft, zolang
de normen voor blootstelling worden gerespecteerd.27 Toch spelen deze gezondheidsrisico’s een
rol in de publieke opinie en worden ze mee in de weegschaal gegooid.28
2.
23.
Extra kosten voor de consument
Wat moet dit nu allemaal kosten voor de consument? Dat is een vraag waar momenteel nog geen
eenduidig antwoord op bestaat. Het spreekt voor zich dat de netbeheerders de kosten voor een
slimme meter niet op zich gaan nemen. Zoals het in een normale marktwerking eraan toe gaat, is
de kans groot dat de kosten op de consument afgewenteld worden. Dat de digitale energiemeter
duurder wordt dan de meter van vandaag, is zo goed als zeker. Een exacte prijs is echter nergens
te vinden. Volgens het VREG zou een gemiddeld gezin maximaal 1.30 euro per maand extra
moeten betalen.29 Deze kost wordt echter snel uit hoofd van de consument gepraat, met als
argument dat deze kost makkelijk kan worden teruggewonnen door de energiebesparing die met
de meter gepaard gaat.30
3.
24.
Privacyrisico’s
Het allergrootste probleem, en tevens ook het centraal vraagstuk van dit masterproefonderzoek,
situeert zich rond de privacy van de consument. Slimme energiemeters kunnen slechts naar
behoren werken wanneer er een massa aan (private) gegevens wordt verwerkt op korte tijd. Het
sterke punt van dit mechanisme is dan meteen ook zijn achilleshiel. In het hoofd van de consument
kan er een (reële en gegronde) vrees spelen over wat er met zijn private gegevens gebeurt, nadat
ze zijn verwerkt. Deze problematiek wordt in de volgende hoofdstukken uitvoerig besproken. In
27
VLAAMSE OVERHEID, Elektromagnetische straling, https://www.vlaanderen.be/nl/gezin-welzijn-engezondheid/gezond-leven/elektromagnetische-straling; C. PARK, H. KIM en Y. KIM, “A study of factors enhancing
smart grid consumer engagement” in Energy policy, 2014, 213.
28
P. WUNDERLICH, Green information Systems in the Residential Sector: An Examination of the Determinants of
Smart Meter Adoption, Springer Berlin Heidelberg, 2013, 27-81.
29
DE
STANDAARD,
Digitale
meter
is
(nog)
geen
slimme
meter,
2019,
http://www.standaard.be/cnt/dmf20190320_04270816.
30
VREG, Rapport van de Vlaamse Regulator van de Elektriciteits- en Gasmarkt van 9 mei 2017 met betrekking tot de
actualisatie van de kosten-batenanalyse slimme meters, https://www.vreg.be/sites/default/files/document/rapp-201706.pdf; O. GILL, “Will smart meters benefit consumers? In Electronic news, 2012, 2.
de hiernavolgende afdeling komt de positie van slimme energiemeters in het energiebeleid aan
bod.
Afdeling III. BELEIDSINITIATIEVEN ROND SLIMME ENERGIEMETERS
§1.
25.
Het energiebeleid in Europa
In deze paragraaf wordt er dieper ingegaan op de relevante beleidslijnen die de Europese
Commissie betreffende energie reeds heeft uitgezet, maar vooral de toekomstige plannen en
strategieën die tegen 2050 voor een optimaal resultaat moeten zorgen. De focus op het Europees
wetgevend kader wordt in deze paragraaf gelegd op de beleidslijnen die te maken hebben met
slimme energiemeters. De overige vooropgestelde doelstellingen worden in dit onderzoek niet
verder onderzocht.
A.
Strategie 2020
26.
De kiem van het volledig hiernavolgend energiebeleid van de Europese Unie ontstond op 9 maart
2007 in Brussel.31 In een bijeenkomst van de Raad werd besloten om op Europees vlak samen te
werken naar verschillende streefdoelen, waaronder het ontwikkelen van een duurzaam,
geïntegreerd Europees klimaat- en energiebeleid.32 Als middel om deze doelstellingen te
bereiken, beslist Europa om overwegend te werken met richtlijnen. Dit wil zeggen dat Europa de
doelstellingen aanneemt en dat de lidstaten de tijd krijgen om deze doelstellingen om te zetten in
nationale wetgeving.33 De lidstaten krijgen echter een grote autonomie over hoe ze deze
doelstellingen bereiken.
27.
Voortbouwend op het Europees actieplan van Lissabon, kwam Europa in 2009 tot een
uiteindelijke “Strategie 2020” met daarin de 20/20/20 doelstellingen.34 Als overkoepelende
doelstelling stelt zij een maximale verhoging van de opwarming van de aarde met 2° Celsius door
het verminderen van broeikasgassen tegen 2020. Ook moet de verandering ingezet worden naar
een koolstofarme economie gebaseerd op hernieuwbare energiebronnen en energie-efficiëntie.35
De 20-20-20 doelstellingen worden als de belangrijkste middelen hiervoor gezien.
Volgens deze doelstellingen moet er ten eerste een minimale vermindering van uitstoot van
broeikasgassen zijn van 20% in vergelijking met het referentiejaar 1990. De tweede doelstelling
31
O. POIANA, “An overview of the European Energy Policy Evolution: From the European energy community to the
European energy Union” in Modelling the New Europe, 2017, 180.
32
RAAD VAN DE EUROPESE UNIE, Conclusies van het voorzitterschap, 9 maart 2007, 7224/1/07 REV 1,
https://www.consilium.europa.eu/ueDocs/cms_Data/docs/pressData/nl/ec/93136.pdf.
33
BRON!
34
EUROPESE COMMISSIE, Energy 2020. A strategy for competitive, sustainable and secure energy, 10 november
2010, COM(2010) 639, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52010DC0639&from=NL;
O. POIANA, “An overview of the European Energy Policy Evolution: From the European energy community to the
European energy Union” in Modelling the New Europe, 2017, 181; P. THALER, “The European Commission and the
European Council: Coordinated Agenda setting in European energy policy” in Journal of European Integration, 2016,
574; K. TURAL, U. ABUZARLI en M. LAMAN, “Climate change and energy – Europe 2020 strategy” in Calitatea,
2018, 552.
35
K. TURAL, U. ABUZARLI en M. LAMAN, “Climate change and energy – Europe 2020 strategy” in Calitatea, 2018,
552.
is om 20% van de energie uit duurzame bronnen te laten voortkomen en ten slotte is er het doel
om energie-efficiëntie met 20% te doen toenemen.36 De eerste en de tweede doelstelling werden
bindend gemaakt voor alle lidstaten, met verschillende doelstellingen per lidstaat om dit te
bereiken.37
28.
Hoewel het Strategieplan van 2020 over het algemeen weinig spreekt over klimaat en elektriciteit,
is er toch een verwijzing naar slimme meetsystemen terug te vinden. De derde “actie” van het
actieplan betreft het herintroduceren van efficiëntie in energieverbruik. Er wordt expliciet
vermeld dat nieuwe innovaties zoals slimme meters snel geïmplementeerd moeten worden. Deze
meters moeten gebruiksvriendelijk zijn en vooral de consument voordelen verschaffen.38 Ook de
overgang naar een slim elektriciteitsnetwerk komt aan bod. Samen worden zij gezien als cruciaal
voor het benutten van het volledige potentieel aan hernieuwbare energie en energie-efficiëntie. Er
wordt dan ook vooropgesteld dat er een duidelijk beleid moet worden aangenomen omtrent deze
meters en netwerken om zo de interoperabiliteit39 te garanderen.40
29.
Om al deze doelstellingen te bereiken, vaardigde de Europese Commissie een aantal wetgevende
initiatieven uit die bindend waren voor de lidstaten.41 Dit pakket aan wetgeving werd het “Derde
Energiepakket” gedoopt. Uit dit actieplan ontstonden een aantal richtlijnen en verordeningen,
waarvan de relevantste voor dit onderzoek later verder worden uitgewerkt.42
36
EUROPESE COMMISSIE, Energy 2020. A strategy for competitive, sustainable and secure energy, 10 november
2010, COM(2010) 639, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52010DC0639&from=NL;
G. BEL en S. JOSEPH, “Climate change mitigation and the role of technological change: Impact on selected headline
targets of Europe’s 2020 climate and energy package” in Renewable and Sustainable Energy Reviews, 2018, 3799-3800;
J-A. VINOIS, “The Road to Energy Union” in S. ANDERSEN, A. GOLDTHAU en N. SITTER (eds.), Energy Union:
Europe’s new liberal mercantilism?, Londen, Imprint Palgrave Macmillan, 2017, 29.
37
J-A. VINOIS, “The Road to Energy Union” in S. ANDERSEN, A. GOLDTHAU en N. SITTER (eds.), Energy Union:
Europe’s new liberal mercantilism?, Londen, Imprint Palgrave Macmillan, 2017, 29-37; EUROPESE COMMISSIE,
Europe 2020. From indicators and Targets to Performance and Delivery, 30 september 2015,
https://ec.europa.eu/epsc/publications/strategic-notes/europe-2020_en; EUROPESE COMMISSIE, Europe 2020
targets, 7 maart 2017, https://ec.europa.eu/eurostat/documents/4411192/4411431/Europe_2020_Targets.pdf; X, From
binding national targets for 2020 to an EU wide target for 2030, https://climatepolicyinfohub.eu/node/20/pdf.
38
EUROPESE COMMISSIE, Energy 2020. A strategy for competitive, sustainable and secure energy, 10 november
2010, COM(2010) 639, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52010DC0639&from=NL,
8.
39
Interoperabiliteit, in het kader van slimme meetsystemen, omvat de mogelijkheid om informatie uit te wisselen en op
te slaan tussen twee of meerdere energie- of communicatienetwerken, systemen, toestellen etc. Dit om het mogelijk te
maken dat slimme meetsystemen hun taak goed kunnen vervullen.
40
EUROPESE COMMISSIE, Energy 2020. A strategy for competitive, sustainable and secure energy, 10 november
2010, COM(2010) 639, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52010DC0639&from=NL,
10.
41
B. COINTE en A. NADAÏ, Feed-in tariffs in the European Union: Renewable energy policy, the internal electricity
market and economic expertise, Springer International Publishing, 2018, 78.
42
Het volledige Derde Energiepakket bestond uit volgende wetgevende initiatieven: Richtlijn 2009/73/EC betreffende
de gemeenschappelijke regels voor de interne gasmarkt, Richtlijn 2009/72/EC betreffende de gemeenschappelijke regels
voor de interne energiemarkt, Verordening 715/2009 betreffende de voorwaarden voor toegang tot
aardgastransmissienetten, Verordening 714/2009 betreffende de voorwaarden voor toegang tot het net voor
grensoverschrijdende handel in elektriciteit en Verordening 713/2009 tot oprichting van een agenschap voor de
samenwerking tussen energieregulators; http://europa.eu/rapid/press-release_MEMO-11-125_en.htm?locale=en
B.
30.
Het Winterpakket Energie / Clean energy for all Europeans
Europa evolueerde alsmaar meer richting het aannemen van nieuwe, toekomstige doelstellingen.
Reflecteren op de aanpak en effectiviteit van het 2020 energiebeleid was hiervoor belangrijk. 43
Op deze manier konden de goede middelen van de minder goede middelen worden gescheiden.
30 november 2016 was de datum waarop de Europese Commissie haar volgende stap in haar klimaaten energiebeleid bekend maakte.44 Het Clean energy for all Europeans-pakket heeft drie
algemene doelstellingen; prioriteit geven aan energie-efficiëntie, wereldleider in hernieuwbare
energie worden en de consument in het hart van de energiemarkt plaatsen.45 Dit laatste probeert
ze te verwezenlijken door de consument meer keuzemogelijkheden te geven, sterkere rechten met
zich mee te brengen en haar de mogelijkheid te geven om zelf energie te produceren en deze dan
te verkopen aan het energienet.46 Zij brengt opnieuw een aantal te behalen percentages met zich
mee. Zo wordt gemikt op een verhoging van de voorziening van hernieuwbare energie met 32%
en een verhoging van de energie-efficiëntie met 32.5% tegen 2030 op Unieniveau.47 Ditmaal zijn
de doelstellingen op Unieniveau geformuleerd. Er zijn geen aparte bindende doelstellingen voor
de lidstaten aangenomen.48 Het Winterpakket bevat ook een hele resem aan wetgevende
voorstellen die het behalen van deze ambitieuze doelstellingen moeten mogelijk maken. 49 Ook
deze komen in de latere analyse aan bod.
43
Zie onder meer het Europees Semester, een jaarlijkse analyse van de voortgang richting het behalen van de 2020
doelstellingen; https://ec.europa.eu/clima/policies/strategies/progress/reporting_en
44
P. CAPROS, M. KANNAVOU, S. EVANGELOPOULOU, A. PETROPOULOS, P. SISKOS, N. TASIOS, G. ZAZIAS
en A. DEVITA, “Outlook of the EU energy system up to 2050: The Case of scenarios prepared for European
Commission’s “clean energy for all Europeans” package using the PRIMES model” in Energy Strategy Reviews, 2018,
255.
45
EUROPESE
COMMISSIE,
Clean
energy
for
all
Europeans,
COM(2016)
860,
https://ec.europa.eu/energy/en/topics/energy-strategy-and-energy-union/clean-energy-all-europeans;
MINARAAD,
Oriëntatienota.
Europees
Winterpakket
Energie
van
30
november
2016,
2017/007,
https://www.minaraad.be/themas/klimaat/europees-winterpakket-energie/ON_Winterpakket_E_Fin.pdf/download.
46
EUROPESE
COMMISSIE,
Clean
energy
for
all
Europeans,
COM(2016)
860,
https://ec.europa.eu/energy/en/topics/energy-strategy-and-energy-union/clean-energy-all-europeans; A-M. SANTA,
“The Energy union – A new step towards sustainability by promoting clean energy” in Proceedings of the International
Conference on Business Excellence, 2018, 897; A. VASII, “The European energy policy – a framework for decreasing
the gap between member states. Is the energy market liberalization a sustainable approach or an ongoing risk? In
Europolity – Continuity and Change in European Governance, 2017, 157-158; J-A. VINOIS, “The Road to Energy
Union” in S. ANDERSEN, A. GOLDTHAU en N. SITTER (eds.), Energy Union: Europe’s new liberal mercantilism?,
Londen, Imprint Palgrave Macmillan, 2017, 42-43.
47
EUROPESE
COMMISSIE,
Clean
energy
for
all
Europeans,
COM(2016)
860,
https://ec.europa.eu/energy/en/topics/energy-strategy-and-energy-union/clean-energy-all-europeans.
48
X, From binding national targets for 2020 to an EU wide target for 2030, https://climatepolicyinfohub.eu/node/20/pdf.
49
Het pakket bevat 8 verschillende wetgevende initiatieven zijnde: RL 2018/844 betreffende de energieprestatie van
gebouwen; Herziene Richtlijn betreffende het gebruik van energie uit hernieuwbare bronnen; Herziene richtlijn
betreffende energie-efficiëntie; Verordening betreffende het bestuur van de Energie-Unie; Verordening betreffende de
interne markt voor elektriciteit; Richtlijn betreffende de interne markt voor elektriciteit; Verordening betreffende de
Risico-bereidheid en de verordening voor het Agentschap voor de Samenwerking van Energieregelaars; A-M. SANTA,
“The Energy Union – A new step towards sustainability by promoting clean energy” in Proceedings of the International
Conference on Business Excellence, 2018, 896.
C.
The Energy Roadmap 2050, een langetermijnbeleid
Ten slotte, het uiteindelijke streefdoel van de Europese Unie. In zijn langetermijnstrategie wil de
Europese Commissie een aantal ambitieuze energiedoelstellingen bereiken. Ze wil de
broeikasgassen terugdringen met 85-90% in vergelijking met het nuljaar.50 De rol die weggelegd
is voor elektriciteit in deze valt niet te onderschatten. Elektriciteit moet de grote drijvende factor
zijn achter de decarbonisatie van huizen en transport. Zo wil Europa tegen 2050 een
decarbonisatie van 95-99% bereiken.51
Paragraaf drie van de Roadmap is getiteld “Moving from 2020 to 2050 – Challenges and
opportunities” waar er onder 3.1 aandacht wordt besteed aan het transformeren van het
energiesysteem. Hier wordt opnieuw de rol van slimme meters benadrukt. Opnieuw dient de
consument een accurater beeld te krijgen van zijn verbruikspatroon om zo zijn consumptiepatroon
aan te passen. Slimme netwerken krijgen een belangrijkere. Zij zijn cruciaal om ervoor te zorgen
dat de consument kan participeren (en zelfs de belangrijkste rol krijgt) in de productie en het
verbruik van elektriciteit.52 Het ideaalbeeld is dat tegen 2050 iedere huiseigenaar zelf meer
energie opwekt dan hij verbruikt.
§2.
Het energiebeleid in Vlaanderen
31.
In de vorige paragraaf zagen we hoe de Europese Commissie nauwgezet een beleid uitstippelde
voor een energiezuiniger Europa. Hoewel het beleid an sich misschien wel het belangrijkste
startpunt is om een betere en energiezuinige leefwereld te creëren, stopt de verantwoordelijkheid
voor de Europese Unie al grotendeels bij het startpunt. Het zijn de lidstaten die zelf, ieder voor
zich, deze beleidslijnen verder gaan moeten concretiseren in wetgeving. Iedere lidstaat krijgt
hiervoor een bewegingsruimte, waarbinnen zij de energierichtlijnen kan omzetten en zelfs
verstrengen.
32.
Zo ook voor België. Ons land maakt uiteraard deel uit van de Europese Unie. Dit maakt dat ook
zij verplicht zijn om het energiebeleid van Europa te respecteren, en zelf uitvoering te geven
hieraan. Hoe België dit doet, en of zij hierin slagen, wordt in deze afdeling verder onderzocht.
50
R.E. CANTLEY-SMITH, A question of Risk: New Legal rights, New Stakeholders and Changing Legal Obligations
in Traditional Energy Markets: Implications of evolving International Environmental and Human Rights for States,
Energy Security Risks, and European Union Energy Policy, Doctoraatsthesis Rechtsgeleerdheid, KU Leuven, 2016, 537538; O. NORENG, “The Global Dimension of EU Energy Policy” in S. ANDERSEN, A. GOLDTHAU en N. SITTER
(eds.), Energy Union: Europe’s new liberal mercantilism?, Londen, Imprint Palgrave Macmillan, 2017, 51;
https://ec.europa.eu/energy/en/topics/energy-strategy-and-energy-union/2050-energy-strategy
51
A. CRISAN en M. KUHN, “The Energy Network: Infrastructure as the Hardware of the Energy Union” in S.
ANDERSEN, A. GOLDTHAU en N. SITTER (eds.), Energy Union: Europe’s new liberal mercantilism?, Londen,
Imprint Palgrave Macmillan, 2017, 167; EUROPESE COMMISSIE, Mededeling van de Commissie aan het Europees
Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s. Stappenplan Energie
2050,
15
december
2011,
COM(2011)
885
def,
https://eur-lex.europa.eu/legalcontent/EN/ALL/;ELX_SESSIONID=pXNYJKSFbLwdq5JBWQ9CvYWyJxD9RF4mnS3ctywT2xXmFYhlnlW1!868768807?uri=CELEX:52011DC0885.
52
EUROPESE
COMMISSIE,
Global
Europe
2050,
2012,
https://ec.europa.eu/research/socialsciences/pdf/policy_reviews/global-europe-2050-report_en.pdf, 33.
A.
De bevoegdheidsverdeling in België
33.
Dat België een atypisch land is wanneer het gaat over wetgeving, parlementen,
bevoegdheidsverdeling en zo meer, is algemeen geweten. Een korte blik op het wetgevend stelsel
in België leert ons dat er zowel federale wetten kunnen worden aangenomen, als regionale
(Vlaanderen, Wallonië, Brussel) decreten en ordonnanties. Met deze bevoegdheidsverdeling moet
ook rekening gehouden worden wanneer er gesproken wordt over energiebeleid. Het
energiebeleid is een gedeelde bevoegdheid in België, wat betekent dat het zowel federaal als
gewestelijk geregeld wordt.53 (EXTRA BRONVERMELDING MOET NOG KOMEN)
34.
De exacte verdeling vinden we in de Bijzondere wet tot hervorming der instellingen (Hierna:
BWHI). Deze wet werd in 1980 opgesteld en goedgekeurd met als doel de bevoegdheden van de
gewesten en gemeenschappen te vergroten.
Artikel 6.VII BWHI regelt het energiebeleid in België. Zij geeft duidelijk de bevoegdheden aan die
vallen in de handen van de gewesten, en diegenen die federaal geregeld blijven. Qua relevantie
voor dit onderzoek, valt op te merken dat de federale overheid bevoegd is voor “De studies over
de perspectieven van energiebevoorrading”, alsook “De grote infrastructuren voor de stockering,
het vervoer en de productie van energie”. Voor het overige lijken de bevoegdheden van de
federale regering eerder irrelevant. Wanneer de bevoegdheden van de gewesten aan bod komen,
valt meteen op dat deze veel ruimer zijn. Artikel 6 VII BWHI punten a) tot h) regelen de
energiebevoegdheid op gewestelijk vlak. Het zwaartepunt van de energiebevoegdheden ligt dus
bij de gewesten.54 Het plaatsen van meters is samen met de functionaliteiten, de werking en het
beheer ervan een onderdeel van de gewestelijke materie inzake distributie volgens artikel 6 VII
a) BWHI. 55
35.
Wat alleszins na onderzoek duidelijk is geworden, is dat de gewesten aan zet zijn om de uitrol
van slimme energiemeters in gang te zetten en te coördineren. De uitrol van slimme meters
bevindt zich namelijk binnen hun bevoegdheid. De federale regering heeft hierin slechts een
marginale rol te spelen.
B.
Het Energiebeleid in Vlaanderen
1.
Een daadkrachtig Vlaanderen in beslissende tijden
In het regeerakkoord van de Regering Peeters II wordt er in “Doorbraak 5” gestreefd naar een
meer dynamisch en groen stedengewest. Duurzame ontwikkeling werd hierin als een leidend
principe binnen de regering naar voren geschoven. De regering verbindt er zich hier toe om werk
36.
53
FEDERALE
OVERHEIDSDIENST
ECONOMIE,
Het
energiebeleid
in
België,
https://economie.fgov.be/nl/themas/energie/energiebeleid/het-energiebeleid-van-belgie#toc_heading_1.
54
Ontwerp van decreet tot wijziging van het Energiedecreet van 8 mei 2009, wat betreft de uitrol van digitale meters en
tot wijziging van artikel 7.1.1, 7.1.2 en 7.1.5 van hetzelfde decreet, Parl. St. Vl. Parl. 2017-18, nr. 1654/1, 13; S.
CEULEMANS en G. VAN THUYNE, “Implementering van de richtlijn hernieuwbare energie in België” in CJ 4/2010,
2011,
84;
FEDERALE
OVERHEIDSDIENST
ECONOMIE,
Het
energiebeleid
in
België,
https://economie.fgov.be/nl/themas/energie/energiebeleid/het-energiebeleid-van-belgie#toc_heading_1.
55
Ontwerp van decreet tot wijziging van het Energiedecreet van 8 mei 2009, wat betreft de uitrol van digitale meters en
tot wijziging van artikel 7.1.1, 7.1.2 en 7.1.5 van hetzelfde decreet, Parl. St. Vl. Parl. 2017-18, nr. 1654/1, 13.
te maken van “de modernisering van energiemeters en de optimalisatie van energienetten (smart
meters en smart grids). Deze slimme meters moeten enerzijds een slim net mogelijk maken, maar
anderzijds ook leiden tot meer comfort en minder verbruik in hoofde van de consument. Hiertoe
start de Regering Peeters II een grootschalig proefproject op binnen de regeerperiode. 56
2.
37.
Proefproject slimme meters
Toenmalig Vlaams minister van Energie Freya van den Bossche werkte in haar beleidsnota
energie van 2009-2014 verder uit hoe de uitrol van slimme energiemeters tot stand moest komen.
Als men de Europese verplichting van een uitrol van 80% slimme meters in België immers wou
naleven, begon de tijd te dringen.
Ten eerste werd de algemene uitrol afhankelijk gesteld van een positieve kosten-batenanalyse zoals
werd aanbevolen in het Europees actieplan Energie. Zo legde de Energie-efficiëntierichtlijn van
2012 de verplichting op om ten laatste tegen 3 september 2012 een kosten-batenanalyse klaar te
hebben. Deze analyse dient om de financiële haalbaarheid van het project in kaart te brengen.
38.
De Vlaamse regering ondernam zelf actie door een proefproject slimme meters op te starten. Het
eerste proefproject kan gezien worden als een minimalistische uitrol, waarbij een 5000-tal slimme
meters werden geïnstalleerd in een beperkt aantal gemeenten. De bedoeling van dit proefproject
was het testen van de communicatieaspecten van de meters, met name het correct meten,
registreren en doorsturen van de gegevens. De evaluatie voor dit proefproject was positief, daar
alle meters naar behoren werkten.57
Eind 2012 werd er vervolgens een grootschalig proefproject opgestart, met Eandis en Infrax als
hoofdrolspelers. Er werden zo een 45.000-tal meters verspreid over heel België, waarvan 28.410
slimme energiemeters en 16.384 slimme gasmeters. De bedoeling van dit grootschalig
pilootproject was meerdelig. De belangrijkste hiervan waren onder meer de organisatie
voorbereiden op verdere uitrol, de maturiteit van de toegepaste systemen en technieken testen en
het valideren van assumpties van de gevraagde kosten-batenanalyse.58 Ondanks de vele kritiek
die slimme meters in de media al moesten slikken, waren de resultaten op zijn minst positief te
noemen.59 Door middel van een steekproef werden de consumenten gevraagd om hun
bevindingen te geven. Over het algemeen was 96% van de klanten tevreden over hoe de installatie
zelf gebeurde. 83% was tevreden over de uitleg die ze kregen over de werking van de slimme
56
VLAAMSE REGERING 2009-2014, Een daadkrachtig Vlaanderen in beslissende tijden. Voor een vernieuwde,
duurzame en warme samenleving, 9 juli 2009, https://www.werk.be/sites/default/files/Regeerakkoord_9_juli_2009.pdf,
52.
57
EANDIS en INFRAX, Proof of concept. Slimme meters. Eindrapport Eandis/Infrax, 2010, 41-42; VREG, Slimme
meters en slimme netten, 1.
58
EANDIS en INFRAX, Piloot slimme meters. Eindrapport Eandis/Infrax, 2014, 6.
59
T. DE MEESTER, Slimme meters. Een dom idee, 28 september 2012, https://www.knack.be/nieuws/slimme-meterseen-dom-idee/article-opinion-44993.html; J.JANSSENS, Waarom de slimme meter moest verplicht worden, 28 juni 2018,
http://www.dewereldmorgen.be/artikel/2018/06/28/waarom-de-slimme-meter-moest-verplicht-worden;
F.
VANHAUWAERT, Slimme meters zullen ervoor zorgen dat mensen zich zonder energie zetten, 13 juni 2015,
https://www.knack.be/nieuws/belgie/slimme-meters-zullen-ervoor-zorgen-dat-mensen-zichzelf-zonder-energiezetten/article-opinion-578293.html.
meter.60 Deze resultaten moeten echter genuanceerd worden, aangezien dit niet gaat over de
tevredenheid van de klant over de slimme meter op zich.
3.
Conceptnota digitale meters: Uitrol in Vlaanderen
39.
De laatste fase van het proefproject betreft een uitrol van slimme meters over het hele land. De
bedoeling van de regering was om, indien de resultaten uit de tweede fase positief waren, de uitrol
van ca. 5 miljoen slimme energiemeters in gang te zetten. In zijn actualisatie van de kostenbatenanalyse van 2014 stelt de VREG vast dat de kosten hoger uitvallen dan initieel geschat in
2011. Desalniettemin geeft de VREG groen licht om over te gaan tot een uitrol, daar het
proefproject aan de netbeheerders voldoende ervaring opleverde. Het gaat hier dan wel om een
vertraagde uitrol, om de stabiliteit, techniek en processen te garanderen.61 Op deze manier dient
men tegen 2020 aan het streefpercentage van 80% van consumenten die een slimme meter
bezitten, tegemoet te komen.
40.
Op 3 februari 2017 werd de knoop doorgehakt. De Vlaamse Regering keurde de “Conceptnota
digitale meters: Uitrol in Vlaanderen” goed, waardoor men officieel van start kon gaan.62
Vandaag de dag (dd. midden 2019) zijn er concrete plannen om de digitale meters bij de
consument af te leveren en te installeren. Begin 2017 werd voor het eerst de aanbesteding
gelanceerd en in december 2017 werd de gunning afgerond. Volgens Vlaams minister van Energie
Bart Tommelein moet de eigenlijke uitrol ten vroegste op 1 juli 2019 van start gaan. 63 Na enkele
problemen met de levering van de toestellen, worden er geen verdere complicaties verwacht,
zodat het plan om tegen 2020 80% van de consumenten te voorzien van zulke meter kan
doorgaan.64 De Vlaamse Energieregulator zal verder een toezichthoudende functie blijven
aanhouden.
Hoofdstuk III. CRITERIA VOOR EEN VOLDOENDE BESCHERMING
Afdeling I.
§1.
41.
INLEIDING EN BEGRIPSBEPALING
Privacy of gegevensbescherming?
De meest voorkomende kritiek die gepaard gaat met slimme energiemeters, heeft te maken met
inbreuken op de privacy van de consument. Een substantieel gedeelte van deze masterthesis zal
dan ook gewijd zijn aan het begrip privacy, privacybescherming en gegevensbescherming. De
controverse en discussie die door deze termen worden uitgelokt, is zeker niet ongegrond. Reeds
in 2012 kregen slimme meters de bedenkelijke “Big Brother award” uitgereikt door de Vlaamse
60
EANDIS en INFRAX, Piloot slimme meters. Eindrapport Eandis/Infrax, 2014, 11.
VREG, Rapport van de Vlaamse Regulator van de Elektriciteits- en Gasmarkt van 29 mei 2018 met betrekking tot de
actualisatie van de kosten-batenanalyse slimme meters, 2018, 3.
62
VREG, Ondernemingsplan 2018, 26 januari 2018, 22.
63
VLAAMSE OVERHEID, De digitale meter, https://www.vlaanderen.be/bouwen-wonen-en-energie/zelf-energieproduceren/zonnepanelen-en-zonneboilers/de-digitale-energiemeter ; B. TOMMELEIN, Digitale meter half jaar
uitgesteld en nog niet voor mensen met zonnepanelen, 23 oktober 2018, https://www.tommelein.com/digitale-meter-halfjaar-uitgesteld-en-nog-niet-voor-mensen-met-zonnepanelen/
64
K. DELBEKE, Plaatsing digitale meters uitgesteld wegens problemen met levering, 23 oktober 2018,
http://www.standaard.be/cnt/dmf20181023_03865854
61
Liga voor Mensenrechten. De prijs ontleent zijn naam aan het boek ‘1984’ van George Orwell.65
Vandaag, bijna acht jaar later blijft deze bezorgdheid aanwezig in de publieke opinie. Een
essentieel startpunt om een beter begrip te krijgen over dit hoofdstuk is een verduidelijking van
het begrip privacy. Deze afdeling is bedoeld om aan deze behoefte tegemoet te komen.
A.
Het privacybegrip
42.
Privacy oftewel “persoonlijke levenssfeer” definiëren is geen simpel gegeven. Privacy is namelijk
een zeer ruim begrip dat subjectief kan worden ingevuld. 66 Zo kan bijvoorbeeld de ene persoon
zich in zijn privacy geschonden voelen wanneer er een foto van hem gemaakt wordt, terwijl een
ander persoon dit niet ervaart als een schending van zijn privacy. 67 Om een beeld te geven van
hoe de samenleving het begrip privacy invult, wordt de definitie in het verklarend woordenboek
Van Dale gegeven. “Privacy is de persoonlijke vrijheid, het ongehinderd alleen, in eigen kring of
met een partner ergens kunnen vertoeven: gelegenheid om zich af te zonderen, om storende
invloeden van de buitenwereld te ontgaan.”68
43.
Privacy is echter niet alleen een subjectief begrip, het is daarenboven ook een tijdsgebonden
begrip. Wat vandaag de dag ervaren wordt als privacy stemt niet noodzakelijk overeen met wat
er onder privacy wordt verstaan over vijftig jaar, laat staan vijftig jaar geleden.69 Om aan te tonen
dat privacy een tijdsgebonden begrip is, kan verwezen worden naar Warren en Brandeis. Zij
trachtten het begrip privacy in Amerika uit te breiden naar aanleiding van de sterke vooruitgang
in technologie na de Amerikaanse burgeroorlog. In “The right to privacy” wordt uiteengezet hoe
de opmars van “instantaneous photographs” en “the threat of numerous mechanical devices”
ervoor zorgen dat privacy als een ander begrip wordt ervaren.70
44.
Om dan toch een beeld te kunnen geven van wat er wordt verstaan onder privacy in deze
masterthesis, kan er een mooie analogie gemaakt worden naar Warren en Brandeis. Hier zijn het
echter niet de photographs, maar wel degelijk de mechanische toestellen die van belang zijn.
Slimme energiemeters maken gebruik van het Internet of Things.71 Het Internet der Dingen is een
zeer omvattend en ingewikkeld begrip, maar kan op een simpele manier worden uitgelegd. Ze
bestaat uit fysieke objecten die met elkaar in verbinding staan via het internet, waardoor ze in
65
https://bigbrotherawards.be/nl/; G. KINDERMANS, Big Brother prijs voor ‘smart meters’, 27 januari 2012,
http://datanews.knack.be/ict/nieuws/big-brother-prijs-voor-smart-meters/article-normal-282953.html.
66
C.A. THIJM, Privacy vs auteursrecht in een digitale omgeving, Den Haag, SDu Uitgevers, 2001, 22-24; L.
VLEUGELS, Auteursrecht vs Gegevensbescherming – Hun interactie in het digitale tijdperk, Onuitg. Masterthesis
Rechtsgeleerdheid, KU Leuven, 2017, 19.
67
F. SCHRAM, Privacy & persoonsgegevens. Algemeen handboek, Brussel, Uitgeverij Politeia, 2017, 13.
68
T. DEN BOON en R. HENDRICKX, Van Dale Groot wordenboek van de Nederlandse Taal, Utrecht, Van Dale
Uitgevers, 2015, 3014.
69
P. HISELIUS, “ICT/Internet and the Right to Privacy” in Scandinavian Studies in Law, 2015, 203-204; C.A. THIJM,
Privacy vs auteursrecht in een digitale omgeving, Den Haag, SDu Uitgevers, 2001, 24-25, 50; L. VLEUGELS,
Auteursrecht vs Gegevensbescherming – Hun interactie in het digitale tijdperk, Onuitg. Masterthesis Rechtsgeleerdheid,
KU Leuven, 2017, 20.
70
Q. DEVALCKENEER, Privacy, gegevensbescherming en toestemming in het Internet der Dingen, Onuitg.
Masterthesis Rechtsgeleerdheid, KU Leuven, 2018, 8-9; S.D. WARREN en L.D. BRANDEIS, “The right to privacy” in
Harvard Law Review, 1890, 195.
71
Commission staff working document (Comm.). Advancing the Internet of Things in Europe, 19 april 2016, SWD(2016)
110 Final, 7.
staat zijn om met elkaar te “communiceren”. Ze registreren ieder hun eigen gegevens
(bijvoorbeeld gegevens over energie bij slimme energiemeters) en sturen deze dan door naar
andere objecten die ook gebruik maken van het Internet of things. Zo kunnen deze objecten op
hun beurt de doorgestuurde gegevens verwerken en hun eigen taak vervullen. Hoe de consument
zich hierdoor aangetast voelt in zijn persoonlijke levenssfeer, is hoe het begrip privacy moet
worden ingevuld in dit onderzoek.
B.
Het recht op privacy
45.
Privacy of persoonlijke levenssfeer an sich is geen juridische afdwingbaar iets. Wat maakt dat
privacy zo belangrijk is in ons hedendaags recht, is dat er zoiets bestaat als een recht op privacy
als algemeen principe in het Europees recht.72 Hoewel het vandaag de dag lijkt alsof het recht op
privacy al eeuwenlang in onze maatschappij aanwezig is, is het tegendeel waar. In de negentiende
eeuw erkende nog geen enkele grondwet een recht op privacy sensu stricto.73 Het was pas later,
met de Europese Conventie van 4 november 1954 en in het bijzonder artikel 8 EVRM, dat het
recht op privacy een publiekrechtelijke inburgering verkreeg. Wat het recht op privacy nu juist
omvat, is al even moeilijk te definiëren als het begrip privacy zelf. Vaak gaan er stemmen op dat
het grondrecht op bescherming van de persoonlijke levenssfeer een onbepaalbaar grondrecht
vormt.74
46.
De Europese commissie stelde in de jaren ‘70 dat privacy een relationeel concept vormt dat verder
gaat dan een recht op intimiteit. Het is dus niet enkel een recht om een leven te leiden dat
onttrokken is aan vreemde blikken, maar een recht op het aangaan van relaties met andere
menselijke wezens.75 Als we deze definiëringen aftoetsen aan het onderwerp in deze masterthesis,
zien we dat de vlag de lading niet volledig dekt. Het begrip privacy is namelijk te breed en
alomvattend. Om deze reden lijkt het beter om in het verdere verloop van dit onderzoek niet te
spreken over “Het recht op privacy” maar eerder “Het recht op gegevensbescherming” zoals
hieronder beschreven.
C.
47.
Het recht op gegevensbescherming
Het recht op gegevensbescherming en het recht op privacy zijn niet makkelijk van elkaar te
onderscheiden. Het was het Europees Hof van Justitie dat in 2008 een eerste onderscheid maakte
tussen beide rechten in haar Promusicae-rechtspraak.76 Hier leek het Hof te bevestigen dat het
recht op gegevensbescherming een onderdeel uitmaakte van het recht op privacy. Vaak worden
beide begrippen door elkaar gebruikt of als synoniemen voor elkaar aanzien, maar dit is niet het
72
HvJ, 26 juni 1980, nr. C-136/79, ECLI:EU:C:1980:169, National Panasonic/Commissie; N. Bernsdorff, “x” in J. Meyer
(ed.), Charta der Grundrechte der Europäischen Union, Baden-Baden, Nomos, 2011, 216; O. Lynskey, The foundations
of EU Data Protection Law, Oxford, Oxford University Press, 2015, 266.
73
P. DE HERT, Artikel 8 EVRM en het Belgisch recht. De bescherming van privacy, gezin, woonst en communicatie,
Gent, Mys en Breesch, 1998, 59; F. RIGAUX, La protection de la vie privée et des autres biens de la personnalité,
Brussel, Bruylant, 1990, 44.
74
P. DE HERT., Artikel 8 EVRM en het Belgisch recht. De bescherming van privacy, gezin, woonst en communicatie,
Gent, Mys en Breesch, 1998, 60.
75
P. DE HERT, Artikel 8 EVRM en het Belgisch recht. De bescherming van privacy, gezin, woonst en communicatie,
Gent, Mys en Breesch, 1998, 60.
76
HVJ, 29 januari 2008, nr. C-275/06, ECLI:EU:C:2008:54, Promusicae/Spanje.
geval.77 Daar waar privacy sensu stricto eerder betrekking heeft op de persoonlijke levenssfeer
van het individu en de verhouding tussen zijn individu en anderen, is gegevensbescherming eerder
een deelaspect van privacy sensu lato. Ze houdt regels in over het gebruik en de verzameling van
persoonsgegevens teneinde ervoor te zorgen dat het individu zich zo min mogelijk aangetast voelt
in zijn privacy.78 Het recht op gegevensbescherming wordt tegenwoordig dan ook talloze
regelgevende instrumenten ingeschreven.
48.
In een online context wordt het begrip gegevensbescherming weer een andere lading meegegeven.
Het recht op gegevensbescherming on- en offline betreft twee verschillende dimensies, waardoor
de begrippen een andere invulling behoeven.79 De focus verschuift van de bescherming van het
individu in een persoonlijke levenssfeer naar het verwerken van gegevens van een persoon in een
niet-fysieke ruimte (het internet) en laat zo aldus andere aspecten van het privéleven onverlet.
§2.
49.
Gegevensbescherming bij slimme meters: een noodzaak?
Noodzakelijk voor de (goede) werking van slimme meters is dat er een massa aan gegevens wordt
opgeslagen en verwerkt door de verwerkingsinstanties en dat deze info hierna toegankelijk wordt
gemaakt voor de belanghebbende stakeholders.80 Dit zorgt er voor dat er een hoop uitdagingen
worden gecreëerd in verband met de bescherming van de gegevens van de betrokken partij. 81
Deze gegevens zijn namelijk niet ‘slechts’ gegevens over het energieverbruik van de consument.
Is het nu belangrijk dat deze gegevens beschermd worden, of is de hele heisa die rond dit thema
wordt gecreëerd slechts een storm in een glas water? Zijn er mogelijk andere toepassingen bij het
verkrijgen van de energiedata? En hoe ver gaan deze toepassingen dan juist? Deze paragraaf
verduidelijkt de waarde van deze persoonsgegevens en brengt een niet-exhaustieve lijst aan van
mogelijke toepassingen die het verkrijgen van deze data met zich mee kan brengen.
A.
50.
Persoonsgegevens als nieuwe valuta
In de wereld van Big Data en het Internet of Things krijgen persoonsgegevens een steeds
belangrijkere rol toebedeeld. Persoonsgegevens worden voor bedrijven uiterst waardevol. Hoe
meer gegevens er over één persoon worden verzameld, hoe beter dit is voor het bedrijfsleven. Een
actueel voorbeeld hiervan kan gegeven worden met de ‘Cambridge Analytica-case’. Hierbij werd
toegang verkregen tot de gegevens van een groot aantal Facebookgebruikers zonder hun
77
Q. DEVALCKENEER, Privacy, gegevensbescherming en toestemming in het Internet der Dingen, Onuitg.
Masterthesis Rechtsgeleerdheid, KU Leuven, 2018, 19; O. LYNSKEY, “Deconstructing data protection: the ‘addedvalue’ of a right to data protection in the EU legal order.” in International and Comparaitve Law Quarterly, 2014, 574.
78
Q. DEVALCKENEER, Privacy, gegevensbescherming en toestemming in het Internet der Dingen, Onuitg.
Masterthesis Rechtsgeleerdheid, KU Leuven, 2018, 19?
79
L. VLEUGELS, Auteursrecht vs gegevensbescherming – Hun interactie in het digitale tijdperk. Onuitg. Masterthesis
Rechtsgeleerdheid, KU Leuven, 2017, 20-21; C.A. THIJM, Privacy vs. auteursrecht in een digitale omgeving, Den Haag,
Sdu Uitgevers, 2001, 21-25.
80
A. FRATINI en G. PIZZA, Data protection and smart meters: the GDPR and the ‘Winter package’ of EU clean energy
law, 2018, http://eulawanalysis.blogspot.com/2018/03/data-protection-and-smart-meters-gdpr.html.
81
A. MOLINA-MARKHAM, P. SHENOY, K. FU, E. CECCHET, and D. IRWIN, “Private memoirs of a smart meter,”
in Proceedings of the 2nd ACM Workshop on embedded sensing systems for energy-efficiency in building, 2010, 61.
toestemming, waarna deze data werden gebruikt om gericht politieke campagne te voeren.82 Door
de grote media-aandacht en de verregaande gevolgen zou deze case in de geschiedenis van de
gegevensbescherming wel eens als een kantelpunt kunnen worden gezien. De gewone burger
leerde dat zijn gegevens vaak werden bijgehouden en misschien wel een grotere waarde hadden
dan initieel gedacht. Het was een eye-opener voor menig internetgebruiker.
51.
Deze tussentitel omschrijft persoonsgegevens als een nieuw soort onlinevaluta, waarin het bedrijf
“gratis” diensten aanbiedt aan de consument in ruil voor zijn persoonsgegevens. 83 Deze
zienswijze is zeker niet nieuw. Meermaals werd gewezen op het potentieel van persoonsgegevens
als nieuwe valuta in een digitale wereld.84 Dit is mogelijks wel problematisch voor de consument.
Het is moeilijk voor hem om de waarde van zijn persoonsgegevens in te schatten, waardoor hij
ze misschien te makkelijk gaat opgeven.85 Persoonsgegevens hebben een grote waarde voor
diegenen die ze weten te gebruiken, wat een uitdaging met zich meebrengt voor
consumentenbescherming. Deze problematiek roept vragen op over transparantie, de rol van
“expliciete toestemming” van de consument en over de draagwijdte van bescherming in
gegevensbeschermingswetgevingen.86
B.
52.
Profiling
De energiegegevens die door de slimme meter worden opgeslagen, kunnen gebruikt worden voor
minder bonafide doeleinden dan enkel de optimalisatie van de energie-efficiëntie van de
consument. Eén van deze doeleinden is “profiling”. Dit betekent dat gevoelige data en
persoonsgegevens van de consument wordt geregistreerd en bijgehouden, waarna er door deze
data aan elkaar te linken een accuraat profiel van de consument kan worden geschetst.87 Op deze
82
M. GUZDIAL en S. LANDAU, “Programming programming languages, and analysing Facebook’s failure” in
Communications of the ACM, 2018, 9; J. ISAAK en M. HANNA, “User Data Privacy: Facebook, Cambridge Analytica,
and Privacy protection” in Computer, 56-57; S. LARSSON, “Algorithmic governance and the need for consumer
empowerment in data-driven markets” in Internet Policy Review, 2018, 1.
83
P. SCHWARTZ, “Property, Privacy and Personal Data” in Harvard Law Review, 2004, 2056-2057; S.
SPIEKERMANN en J. KORUNOVSKA, “Towards a value theory for personal data” in Journal of Information
Technology, 2017, 62.
84
Zelfs voormalig Europees Commissaris voor Consumentenbescherming Meglena Kuneva sprak in een toespraak over
“Personal data is the new oil of the Internet and the new currency of the digital world”.
85
EUROPEAN DATA PROTECTION SUPERVISOR (EDPS), Opinion 7/2015. Meeting the challenges of Big Data, 19
november 2015, https://edps.europa.eu/sites/edp/files/publication/15-11-19_big_data_en.pdf, 12; N. KING en J.
FORDER, “Data analytics and consumer profiling: Finding appropriate privacy principles for discovered data” in
Computer Law & Security Review, 2016, 697; S. SPIEKERMANN en J. KORUNOVSKA, “Towards a value theory for
personal data” in J Inf Technol, 2017, 63-64.
86
S. LARSSON, “Algorithmic governance and the need for consumer empowerment in data-driven markets” in Internet
Policy Review, 2018, 2.
87
F. BOSCO, N. CREEMERS, V. FERRARIS, D. GUAGNIN en B-J. KOOPS “Profiling Technologies and Fundamental
Rights and Values: Regulatory Challenges and Perspectives from European Data Protection Authorities” in S.
GUTWIRTH, R. LEENES en P. DE HERT (Eds.) Reforming European Data Protection Law, Dordrecht, Springer, 2015,
4; A. CAVOUKIAN, J. POLONETSKY en C. WOLF, “SmartPrivacy for the Smart Grid: embedding privacy into the
design of electricity conservation” in Identity in the Information Society, 2010, 283-284; M. HILDEBRANDT en B-J.
KOOPS, “The Challenges of Ambient Law and Legal Protection in the Profiling Era” in Modern Law Review, 2010, 431432; N. KING en J. FORDER, “Data analytics and consumer profiling: Finding appropriate privacy principles for
discovered data” in Computer Law & Security Review, 2016, 698; J. LIU, Y. XIAO, S. LI, W. LIANG en C.L.P. CHEN,
“Cyber Security and Privacy Issues in Smart Grids” in IEEE Communications Surveys & Tutorials, 2012, 990-991; P.
MCDANIEL en S. MCLAUGHLIN, “Security and Privacy Challenges in the smart grid” in IEEE Security & Privacy,
manier kunnen bedrijven het individueel gedrag en de persoonlijke voorkeuren van de consument
beter voorspellen.88 Zo kan een beeld geschetst worden van de gewoontes en de voorkeuren van
de consument door de informatie die wordt bijgehouden te controleren en te analyseren.89 Hierna
worden enkele (niet-exhaustieve) voorbeelden gegeven.
C.
De toepassingen van profiling bij slimme energiemeters
1.
Gebruik voor criminele doeleinden
53.
Men moet niet lang nadenken om te vinden welk soort criminele activiteiten gebaat zijn bij het
verkrijgen van informatie over het huishouden. Hackers kunnen informatie die werd vergaard via
de slimme energiemeter doorspelen aan criminele bendes tegen vergoeding. Ze kunnen namelijk
makkelijk nagaan wanneer er periodes zijn van laag tot zeer laag energieverbruik, wijzend op de
afwezigheid (vermoedelijk vakantie) van het gezin.90 Zo kunnen dieven makkelijk hun moment
kiezen om in te breken in de woning.91 Niet enkel woninginbraken worden gefaciliteerd met deze
informatie, de informatie kan ook terecht komen in handen van stalkers.92 Zij kunnen dan
makkelijker achterhalen op welke tijdstippen diegene die wordt gestalkt niet thuis is, slaapt, werkt
etc.93
2.
54.
Prijsdiscriminatie en andere commerciële doeleinden
Een ander gevolg van profiling, is dat de gevoelige informatie kan worden doorgespeeld aan
derden met commerciële interesses.94 Het volgende banaal voorbeeld kan dienen om een beter
beeld te krijgen met wat hiermee bedoeld wordt: De slimme meter kan registreren wanneer de
microgolfoven gebruikt wordt en wanneer de kookplaat gebruikt wordt. Als deze analyse frequent
gebeurt over een lang interval, kan een duidelijk patroon gevormd worden over de eetgewoontes
van de bewoner. Zo kan men er achter komen dat de persoon in kwestie bijna nooit zijn kookplaat
2009, 76; E. MCKENNA, I. RICHARDSON en M.THOMSON, “Smart meter data: Balancing consumer privacy
concerns with legitimate applications” in Energy Policy, 2012, 808-809; E. QUINN, Smart metering & privacy: existing
law and competing policies, 2009, https://skyvisionsolutions.files.wordpress.com/2013/10/quinn-colorado-privacyreport.pdf, 11.
88
N. KING en J. FORDER, “Data analytics and consumer profiling: Finding appropriate privacy principles for discovered
data” in Computer Law & Security Review, 2016, 699.
89
J. MILAJ en J.P.M. BONNICI, “Privacy issues in the Use of Smart meters- Law enforcement Use of Smart Meter
Data” in A. BEAULIEU, J. DE WILDE en J.M.A. SCHERPEN (eds.), Smart Grids from a Global Perspective. Bridging
Old and New Energy Systems, Springer International Publishing, 2016, 185-186.
90
J. LIU, Y. XIAO, S. LI, W. LIANG en C.L.P. CHEN, “Cyber Security and Privacy Issues in Smart Grids” in IEEE
Communications Surveys & Tutorials, 2012, 991.
91
Art. 439 SW; A. CAVOUKIAN, J. POLONETSKY en C. WOLF, “SmartPrivacy for the Smart Grid: embedding
privacy into the design of electricity conservation” in Identity in the Information Society, 2010, 283-284; J.I. LERNER
en D.K. MULLIGAN, “Taking the ‘Long View’ on the Fourth amendment: Stored Records and the Sanctity of the Home”
in Stanford Technology Law Review, 2008, 3 + 11;.A. LISOVICH, D.K. MULLIGAN en S.B. WICKER, “Inferring
Personal Information from Demand-Response Systems” in IEEE Security & Privacy, 2010, 13.
92
E. MCKENNA, I. RICHARDSON en M.THOMSON, “Smart meter data: Balancing consumer privacy concerns with
legitimate applications” in Energy Policy, 2012, 808-809.
93
Art. 442bis SW.
94
M.A. LISOVICH, D.K. MULLIGAN en S.B. WICKER, “Inferring Personal Information from Demand-Response
Systems” in IEEE Security & Privacy, 2010, 13; J. LIU, Y. XIAO, S. LI, W. LIANG en C.L.P. CHEN, “Cyber security
and Privacy Issues in Smart Grids” in IEEE Communications Surveys & Tutorials, 2012, 991-992.
gebruikt, maar wel de microgolfoven dagdagelijks hanteert. Deze informatie kan op zijn beurt
worden doorgespeeld (tegen betaling) aan bedrijven die kant-en-klaarmaaltijden bereiden. Op hun
beurt kunnen zij gerichte reclame sturen naar de bewoner in kwestie.
Een tweede commerciële toepassing is de volgende. De slimme meter kan een frequent, nachtelijk
gebruik van elektriciteit registreren bij een jong koppel. Dit zou erop kunnen wijzen dat er een
zuigeling geboren is. Wanneer deze info in de handen van een verzekeraar terecht komt, kan hij
hierop inspelen door gerichte reclame te sturen in verband met levensverzekeringen voor de
ouders.95
55.
Het Europees Agentschap voor netwerk- en informatiebeveiliging stelde zelfs dat de huidige
tracerings- en profileringsmechanismen toelaten diensten en prijsdiscriminatie af te stemmen op
ieder individu.96 Er gaan zelfs stemmen op dat vanuit ondernemingsstandpunt dit de primordiale
beweegreden is voor dataverzameling en inperkingen van de privacy.97
Het gaat hier dus niet om criminele activiteiten, maar erg koosjer zijn ze ook niet. Er is een duidelijke
inbreuk op de privacy van de betrokkene, aangezien hij gemonitord wordt zonder dat hij dit wil
of zelfs doorheeft.98
3.
56.
Politioneel gebruik
Zonder verder stil te staan bij de rechtmatigheid van het onderzoek, kan de data die geregistreerd
wordt door de slimme meter gebruikt worden in het kader van een gerechtelijk onderzoek. 99 Het
meest tot de verbeelding sprekend voorbeeld is het oprollen van een wietplantage. Hiervoor is
een enorme hoeveelheid aan elektriciteit nodig op een bepaalde plaats in het huis (meestal de
zolder of de kelder). Wanneer de politie deze informatie bemachtigt, zal er nog maar weinig
twijfel mogelijk zijn over de aanwezigheid van een plantage in het huis. Ook voor
fraudebestrijding zijn gegevens van slimme meters zeer effectief.100
95
E. QUINN, Smart metering & privacy: existing law and competing policies, 2009,
https://skyvisionsolutions.files.wordpress.com/2013/10/quinn-colorado-privacy-report.pdf, 9-10; A. MOLINAMARKHAM e.a., “Private memoirs of a smart meter,” in Proceedings of the 2nd ACM Workshop on embedded sensing
systems for energy-efficiency in building, 2010, 62.
96
EUROPEAN NETWORK AND INFORMATION SECURITY AGENCY (ENISA), Privacy considerations of online
behavioural tracking, 2012, https://www.enisa.europa.eu/publications/privacy-considerations-of-online-behaviouraltracking/at_download/fullReport, 13; A. ODLYZKO, “Privacy, Economics and Price Discrimination on the Internet” in
Proceedings of the 5th international conference on electronic commerce, 2003, 356.
97
A. ODLYZKO, “Privacy, Economics and Price Discrimination on the Internet” in Proceedings of the 5th international
conference on electronic commerce, 2003, 356; R. STEPPE, “Prijsdiscriminatie in het digitale tijdperk: beschouwingen
over de nieuwe Algemene Verordening Gegevensbescherming” in M.E. STORME en F. HELSEN (eds.), Innovatie en
disruptie in het economisch recht, 2017, 108.
98
R. ANDERSON en S. FULORIA, “On the security economics of electricity metering” in The ninth workshop on the
economics of information security, 2010, 2.
99
M.A. LISOVICH, D.K. MULLIGAN en S.B. WICKER, “Inferring Personal Information from Demand-Response
Systems” in IEEE Security & Privacy, 2010, 13; E. MCKENNA, I. RICHARDSON en M.THOMSON, “Smart meter
data: Balancing consumer privacy concerns with legitimate applications” in Energy Policy, 2012, 808-809.
100
A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor de energiesector”
in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen, Intersentia, 2016, 44.
57.
Een tweede optie betreft het gebruik van data van slimme energiemeters als een soort toezicht of
monitoring van de verdachte.101 Dit kan zowel gaan om een individueel toezicht op één bepaalde
verdacht, als om een massatoezicht op meerdere verdachten tegelijk. Hierbij moeten enkele
cruciale vragen gesteld worden. Zo komt bijvoorbeeld de vraag naar boven of er voor dit soort
toezicht een huiszoekingsbevel vereist is of niet. Een tweede vraag gaat over de accuraatheid van
de gegevens. Zo kan er bijna onmogelijk met zekerheid worden vastgesteld welk lid van het gezin
welk verdrag vertoont.102
4.
Intra-familiaal misbruik
58.
Een laatste gebruik of misbruik van de geregistreerde data kan plaatsvinden binnen het gezin zelf.
Het energieverbruik heeft ook een controlefunctie op de activiteiten van de partner of de kinderen
in het gezin.103 Hierbij passen twee voorbeelden die elk een ander draagvlak hebben.
59.
Ten eerste, in een gerechtelijke context, kan het gebruikt worden bij partners die verzeild geraakt
zijn in een echtscheiding. Zo kan aangehaald worden dat één van de ouders frequent het huis
verlaat nadat hij zijn kind te slapen heeft gelegd. Dit kan dan gebruikt worden in de argumentatie
betreffende de verblijfsregeling van de kinderen.
Ten tweede kan de data gebruikt worden als buitengerechtelijk controlemiddel. Het is mogelijk voor
de ouders om het internetgebruik van de kinderen te controleren. Vaak worden kinderen te slapen
gelegd, maar zitten ze eerst nog een aantal uur een videospel te spelen voordat ze daadwerkelijk
in slaap vallen. Ouders kunnen dit dan de dag erna zien, waardoor er mogelijks sancties zullen
volgen voor het kind.
D.
60.
Besluit
Deze paragraaf begon met de vraag of er wel een noodzaak bestond om de gegevens van de
consument te beschermen. Na onderzoek blijkt dat de toepassingen die mogelijk worden bij het
verkrijgen van de energiedata veel verregaander zijn dan op het eerste zicht lijkt. In zeer veel
aspecten van het dagelijkse leven kan er controle worden uitgeoefend op een gezin en kan er een
profiel geschetst worden van hun levensstijl. Dit brengt de privacy van de gezinnen in kwestie in
gedrang. De nood aan gegevensbescherming staat dus buiten kijf. In de volgende paragraaf wordt
geprobeerd om een minimaal beschermingsniveau tegen deze praktijken te ontwikkelen.
101
J. MILAJ en J.P.M. BONNICI, “Privacy issues in the Use of Smart meters- Law enforcement Use of Smart Meter
Data” in A. BEAULIEU, J. DE WILDE en J.M.A. SCHERPEN (eds.), Smart Grids from a Global Perspective. Bridging
Old and New Energy Systems, Springer International Publishing, 2016, 186-193.
102
J. MILAJ en J.P.M. BONNICI, “Privacy issues in the Use of Smart meters- Law enforcement Use of Smart Meter
Data” in A. BEAULIEU, J. DE WILDE en J.M.A. SCHERPEN (eds.), Smart Grids from a Global Perspective. Bridging
Old and New Energy Systems, Springer International Publishing, 2016, 188.
103
T. HARGREAVES, M. NYE, en J. BURGESS, “Making Energy visible: A qualitative field study of how householders
interact with feedback from smart energy monitors” in Energy Policy, 2010, 6111-6119; E. MCKENNA, I.
RICHARDSON en M.THOMSON, “Smart meter data: Balancing consumer privacy concerns with legitimate
applications” in Energy Policy, 2012, 808-809.
§3.
61.
Criteria voor een voldoende bescherming tegen profiling
Net omdat de notie privacy zo ambigu is en door iedereen anders wordt ingevuld, is het niet
makkelijk om een maatstaf te vinden voor een voldoende bescherming tegen profiling. Wetgevers
moeten daarenboven ook rekening houden met de wisselwerking tussen gegevensbescherming,
vrij verkeer van data en het behalen van energiedoelstellingen. Deze alinea tracht een minimaal
beschermingsniveau te bepalen waartegen de wetgevende regelingen in dit onderzoek kunnen
worden afgetoetst. Er wordt gewerkt met criteria die enerzijds worden afgeleid uit de literatuur
en anderzijds eigen inzichten weerspiegelen. Wanneer aan alle criteria voldaan is, kan naar
mening van de schrijver worden gesproken van een voldoende bescherming voor de consument.
Uiteraard zijn er verregaandere beschermingen voorhanden en nuttig, maar deze zijn niet
noodzakelijk in het kader van dit onderzoek.
A.
Eerste criterium: Het recht op informatie en transparantie
62.
Het belangrijke startpunt voor een effectieve bescherming tegen profiling is dat de consument
voldoende informatie verkrijgt. Bij deze geautomatiseerde processen is de informatie-asymmetrie
enorm. De consument heeft geen of bijna geen weet van de procedure achter het creëren en het
toepassen van profielen.104 Misschien wel de belangrijkste oplossing hiervoor is een verregaande
transparantie naar de consument toe.105 Er zijn verschillende soorten informatie die de consument
moet verkrijgen. Hij moet ten eerste weet hebben dat er gegevens van hem worden verzameld,
maar ook welke gegevens er verzameld worden, op welke manier en voor hoelang.106
63.
Er moet ook een verregaande transparantie zijn naar de consument.107 Hij moet te weten komen
voor welke doeleinden zijn gegevens worden verwerkt, wat de gevolgen hiervan kunnen zijn
alsook aan welke partijen zijn gegevens worden meegedeeld. 108 De consument moet deze
104
F. BOSCO, e.a., “Profiling Technologies and Fundamental Rights and Values: Regulatory Challenges and
Perspectives from European Data Protection Authorities” in S. GUTWIRTH, R. LEENES en P. DE HERT (Eds.)
Reforming European Data Protection Law, Dordrecht, Springer, 2015, 12; B. SCHERMER, “Risks of Profiling and the
Limits of Data Protection Law” in B. CUSTERS, T. CALDERS, B. SCHERMER en T. ZARSKY (eds.), Discrimination
and Privacy in the Information Society: Data Mining and Profiling in Large Databases, Berlijn, Springer, 2013, 139140.
105
ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD), OECD Guidelines on the
Protection
of
Privacy
and
Transborder
Flows
of
Personal
Data,
2013,
http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.
106
ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on Automated individual decision-making and
Profiling
for
the
purposes
of
Regulation
2016/679,
3
oktober
2017,
nr.
WP251rev.01,
https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=49826, 31; M. HILDEBRANDT en BJ. KOOPS, “The Challenges of Ambient Law and Legal Protection in the Profiling Era” in Modern Law Review, 2010,
448-449; J. ISAAK en M. HANNA, “User Data Privacy: Facebook, Cambridge Analytica, and Privacy Protection” in
Computer, 2018, 58; N. KING en J. FORDER, “Data analytics and consumer profiling: Finding appropriate privacy
principles for discovered data” in Computer Law & Security Review, 2016, 709; RAAD VAN EUROPA, The protection
of individuals with regard to automatic processing of personal data in the context of profiling, 23 november 2010, nr.
CM/Rec(2010)13, https://rm.coe.int/16807096c3; THE WHITE HOUSE, Consumer Data Privacy in a Networked World:
A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy, 23 februari 2012,
https://www.hsdl.org/?view&did=700959.
107
B. SCHERMER, “The limits of privacy in automated profiling and data mining” in Computer Law and Security
Review, 51.
108
AUSTRALIAN GOVERNMENT, Australian Privacy Principles: Chapter 5 – Notification of the collection of
personal information, 1 maart 2018, https://www.oaic.gov.au/agencies-and-organisations/app-guidelines/chapter-5-app-
informatie op een eenvoudige en makkelijk begrijpbare manier verkrijgen, anders mist de
bepaling zijn doel.109
64.
De bovenstaande elementen lijken essentieel. Alle bijkomende informatie waartoe de consument
toegang kan verkrijgen, is wenselijk maar lijkt niet verplicht voor een minimaal
beschermingsniveau.
B.
Tweede criterium: De controle en keuzemogelijkheid voor de consument
65.
Een tweede en zeker even belangrijk criterium is opnieuw tweeërlei. Enerzijds moet de consument
een absolute keuzemogelijkheid krijgen over of hij wil dat zijn gegevens verwerkt worden of
niet.110 Belangrijk bij slimme meters in dit geval zijn de opt-in en opt-out mogelijkheden. Om een
balans te vinden tussen het behalen van de energiedoelstellingen en de privacy van de consument,
lijkt mijn inziens de beste optie om de consument na verloop van tijd een nieuwe, slimme meter
te voorzien. Deze digitale meter moet op het moment van installatie alle slimme functionaliteiten
bezitten, maar wel de ook de mogelijkheid tot switch-off. Met deze switch-off kan de meter dan
terug functioneren als een conventionele meter, waarbij slechtst de absoluut noodzakelijke
gegevens worden verwerkt. De consument moet bij de installatie wel alle informatie verkrijgen
over de voordelen van de meter, samen met de informatie in criterium één. Zo behoudt hij de
controle, maar dragen ongeïnteresseerde consumenten toch bij aan een hogere energie-efficiëntie.
Dit in tegenstelling tot een vlakke opt-in of opt-out, waar de mogelijkheid bestaat dat de
consument via de media de negatieve kanten van de slimme meter opvangt en beslist om zijn
vertrouwde meter aan te houden zonder verdere informatie.
66.
Anderzijds moet de consument de controle hebben over welke data hij ter beschikking wil stellen
voor verwerking en welke niet.111 “Do not track” verzoeken zijn hier een prima voorbeeld van.
Werken met opt-in’s, waarbij initieel niets van de consument wordt bijgehouden zonder dat hij
5-notification-of-the-collection-of-personal-information; EDPS, Opinion 7/2015. Meeting the challenges of Big Data, 19
november 2015, https://edps.europa.eu/sites/edp/files/publication/15-11-19_big_data_en.pdf, 10-11; J. ISAAK en M.
HANNA, “User Data Privacy: Facebook, Cambridge Analytica, and Privacy Protection” in Computer, 2018, 58; N. KING
en J. FORDER, “Data analytics and consumer profiling: Finding appropriate privacy principles for discovered data” in
Computer Law & Security Review, 2016, 709; THE WHITE HOUSE, Consumer Data Privacy in a Networked World: A
Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy, 23 februari 2012,
https://www.hsdl.org/?view&did=700959.
109
ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on Automated individual decision-making and
Profiling
for
the
purposes
of
Regulation
2016/679,
3
oktober
2017,
nr.
WP251rev.01,
https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=49826, 31; EDPS, Opinion 7/2015.
Meeting the challenges of Big Data, 19 november 2015, https://edps.europa.eu/sites/edp/files/publication/15-1119_big_data_en.pdf, 10-11; N. KING en J. FORDER, “Data analytics and consumer profiling: Finding appropriate
privacy principles for discovered data” in Computer Law & Security Review, 2016, 710.
110
ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on Automated individual decision-making and
Profiling
for
the
purposes
of
Regulation
2016/679,
3
oktober
2017,
nr.
WP251rev.01,
https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=49826, 32; EDPS, Opinion 7/2015.
Meeting the challenges of Big Data, 19 november 2015, https://edps.europa.eu/sites/edp/files/publication/15-1119_big_data_en.pdf, 11-12; J. ISAAK en M. HANNA, “User Data Privacy: Facebook, Cambridge Analytica, and Privacy
Protection” in Computer, 2018, 58; P. SCHWARTZ, “Property, Privacy and Personal Data” in Harvard Law Review,
2004, 2106-2017.
111
J. ISAAK en M. HANNA, “User Data Privacy: Facebook, Cambridge Analytica, and Privacy Protection” in Computer,
2018, 58; N. KING en J. FORDER, “Data analytics and consumer profiling: Finding appropriate privacy principles for
discovered data” in Computer Law & Security Review, 2016, 707-709.
dit expliciet “aankruist”, is te verregaand. Het is wel belangrijk dat hij ten allen tijde de
mogelijkheid heeft om verwerkte gegevens te laten verwijderen en terug te komen op gegeven
toestemmingen voor verwerkingen.112 Ook de keuze voor anonimiteit van de gegevens moet aan
de consument gegeven worden.113
Om dit te verzekeren moet er ook een noodzakelijkheidsvoorwaarde worden voorzien in de
bescherming. Zo mogen de gegevens slechts verwerkt worden voor het originele doel waarvoor
ze werden verzameld en niet voor secundaire doeleinden.114 Deze secundaire doeleinden kunnen
enkel worden gebruikt met goedkeuring van de consument.
C.
67.
Derde criterium: doeltreffende handhaving
Een derde, logisch criterium is het inschrijven van een doeltreffende handhaving in de wet om zo
de naleving te garanderen.115 Dit criterium is opnieuw tweedelig.
Ten eerste moet voor de consument een mechanisme worden voorzien waarmee hij zijn rechten
afdwingbaar kan maken. Idealiter wordt hier gebruik gemaakt van een interne klachtenprocedure
bij een onafhankelijke instantie die kosteloos is voor de consument. Dit zorgt voor een
laagdrempelige procedure, wat een belangrijke incentive is. Tevens moet de consument de
mogelijkheid krijgen om zijn rechten voor een rechterlijke instantie te brengen. Dit kan gezien
worden als een “externe” procedure.
Ten tweede moet er een sanctioneringsmechanisme worden voorzien voor databeheerders en
verwerkers, zowel via de interne als de externe procedure. Wanneer zij zich niet houden aan de
bepalingen in de wetgeving moeten er voldoende compenserende schadevergoedingen voor de
consument worden voorzien, alsook administratieve boetes voor de overtreders.116
D.
68.
Vierde criterium: Recht op verbetering van de informatie
De vierde pijler zou ook ondergebracht kunnen worden bij het recht op controle in de tweede
tussentitel. Er wordt echter geopteerd om dit apart te behandelen. Profiling is in theorie een
fantastische technologie. Het geeft het idee dat onvoorzienbare informatie van menselijke wezens
toch voorspeld kan worden op basis van andere gegevens. Hieraan zit echter ook een duister
kantje. Alle persoonsgegevens die niet kunnen worden omgezet in machine-leesbare gegevens,
zijn volledig onzichtbaar en worden niet in het proces betrokken. Besluitvorming zonder deze
112
P. SCHWARTZ, “Property, Privacy and Personal Data” in Harvard Law Review, 2004, 2106.
N. KING en J. FORDER, “Data analytics and consumer profiling: Finding appropriate privacy principles for
discovered data” in Computer Law & Security Review, 2016, 708; N. KING en P. JESSEN, “Profiling the mobile customer
– Is industry self-regulation adequate to protect consumer privacy when behavioural advertisers target mobile phones? –
Part II” in Computer Law & Security Review, 2010, 610-611.
114
N. KING en J. FORDER, “Data analytics and consumer profiling: Finding appropriate privacy principles for
discovered data” in Computer Law & Security Review, 2016, 709; OECD, OECD Guidelines on the Protection of Privacy
and
Transborder
Flows
of
Personal
Data,
2013,
http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.
115
OECD, OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 2013,
http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.
116
P. SCHWARTZ, “Property, Privacy and Personal Data” in Harvard Law Review, 2004, 2108-2109.
113
“onzichtbare” gegevens kan dan ook leiden tot een verkeerd beeld van een persoon.117 Wanneer
er dan vanuit het verkeerd profiel van de consument conclusies worden getrokken en acties
worden ondernomen, kan dit voor hem leiden tot nadelige gevolgen.
Om dit te vermijden, is het belangrijk dat gegevensbescherming voorziet in een recht op toegang tot
(zoals eerder vermeld) en verbetering van de opgeslagen persoonsgegevens op een eenvoudige
manier.118
E.
Vijfde criterium: Recht op een adequate beveiliging
69.
Een laatste belangrijke voorwaarde voor de bescherming tegen profiling is ervoor zorgen dat ook
malafide personen of organisaties geen toegang kunnen krijgen tot de persoonsgegevens. Zij
zouden immers toch de gegevens van de consument kunnen gebruiken voor eigen gewin, zonder
toestemming. Om dit te voorkomen moet er een verregaand beschermingsniveau worden
opgelegd aan de gegevensbeheerder.119
70.
Deze bescherming omhelst verschillende dingen. Er moet bijvoorbeeld een minimaal
beveiligingsniveau worden vooropgesteld. Dit beveiligingsniveau moet up-to-date blijven met de
meest innovatieve technologieën, hackers zitten namelijk ook niet stil. Ook moet er voor een
gelaagde beveiliging gezorgd worden. Dit wil zeggen dat er binnen elke proces dat een
gegevensverwerking doorloopt beveiliging ingebakken zit. Ten slotte zouden de
gegevensbeheerders ook constante risicobeoordelingen moeten maken om ervoor te zorgen dat er
op een actieve manier aandacht blijft gaan naar bescherming tegen mogelijke inbreuken.120
117
F. BOSCO, e.a., “Profiling Technologies and Fundamental Rights and Values: Regulatory Challenges and
Perspectives from European Data Protection Authorities” in S. GUTWIRTH, R. LEENES en P. DE HERT (Eds.)
Reforming European Data Protection Law, Dordrecht, Springer, 2015, 12; S. GUTWIRTH en M. HILDEBRANDT,
“Some Caveats on Profiling” in S. GUTWIRTH, Y. POULLET en P. DE HERT (eds.), Data protection in a profiled
world, Dordrecht, Springer, 2010, 33; B. SCHERMER, “Risks of Profiling and the Limits of Data Protection Law” in B.
CUSTERS, T. CALDERS, B. SCHERMER en T. ZARSKY (eds.), Discrimination and Privacy in the Information
Society: Data Mining and Profiling in Large Databases, Berlijn, Springer, 2013, 138-139.
118
ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on Automated individual decision-making and
Profiling
for
the
purposes
of
Regulation
2016/679,
3
oktober
2017,
nr.
WP251rev.01,
https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=49826, 31; RAAD VAN EUROPA,
The protection of individuals with regard to automatic processing of personal data in the context of profiling, 23
november 2010, nr. CM/Rec(2010)13, https://rm.coe.int/16807096c3.
119
AUSTRALIAN GOVERNMENT, Australian Privacy Principles: Chapter 11 – Security of personal information, 1
maart 2015, https://www.oaic.gov.au/resources/agencies-and-organisations/app-guidelines/chapter-11-app-guidelinesv1.1.pdf; EDPS, Opinion 7/2015. Meeting the challenges of Big Data, 19 november 2015,
https://edps.europa.eu/sites/edp/files/publication/15-11-19_big_data_en.pdf, 14-15; OECD, OECD Guidelines on the
Protection
of
Privacy
and
Transborder
Flows
of
Personal
Data,
2013,
http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm;
RAAD VAN EUROPA, The protection of individuals with regard to automatic processing of personal data in the context
of profiling, 23 november 2010, nr. CM/Rec(2010)13, https://rm.coe.int/16807096c3; THE WHITE HOUSE, Consumer
Data Privacy in a Networked World: A Framework for Protecting Privacy and Promoting Innovation in the Global
Digital Economy, 23 februari 2012, https://www.hsdl.org/?view&did=700959.
120
N. KING en J. FORDER, “Data analytics and consumer profiling: Finding appropriate privacy principles for
discovered data” in Computer Law & Security Review, 2016, 711.
Hoofdstuk IV. DE EUROPESE BESCHERMING VOOR DE CONSUMENT
Afdeling I.
71.
INLEIDING
In dit hoofdstuk worden de Europese beschermingsregelingen rond slimme meetsystemen
gesitueerd. De focus hierbij ligt enerzijds op gegevensbeschermingswetgeving (Afdeling II) en
anderzijds op specifieke beschermingen in energiewetgeving. Niet enkel richtlijnen en
verordeningen die reeds in werking zijn getreden worden onderzocht, maar ook voorstellen voor
toekomstige wetgeving. Na de uiteenzetting van de relevante bepalingen, worden zij afgetoetst
aan de bepaalde criteria in het vorige hoofdstuk.
Afdeling II.
§1.
DE GEGEVENSBESCHERMINGSWETGEVING
Korte historiek inzake gegevensbescherming
Gegevensbeschermingsrechten werden voor het eerst officieel erkend binnen de werkingssfeer van
artikel 8 van het Europees Verdrag inzake de Rechten van de Mens (hierna: EVRM)121.
Persoonsgegevens traden meer en meer op de voorgrond, mede dankzij een aantal interessante
uitspraken hierover door het Europees Hof voor de Rechten van de Mens (hierna: EHRM). 122
Artikel 8 beschermt het individu tegen een ongeoorloofde inmenging door publieke autoriteiten
in private aangelegenheden.123 Het behelst ook een positieve verplichting voor de lidstaat om het
effectieve genot van dit recht te garanderen, zelfs tussen individuen onderling.124
72.
Al snel werd artikel 8 niet alomvattend genoeg geacht om alle problemen inzake
persoonsgegevens te beschermen, waardoor een verdere ontwikkeling van het
gegevensbeschermingsrecht zich opdrong.125 Er stond een moeilijke balanceeroefening te
wachten, daar er een belangrijke afweging diende gemaakt te worden tussen enerzijds het recht
voor het individu om meer zeggenschap te krijgen over het gebruik van persoonlijke informatie,
en anderzijds het vrije verkeer van gegevens voor economische doeleinden.126
121
Art. 8 EVRM; J. MILAJ en J.P.M. BONNICI, “Privacy issues in the Use of Smart meters- Law enforcement Use of
Smart Meter Data” in A. BEAULIEU, J. DE WILDE en J.M.A. SCHERPEN (eds.), Smart Grids from a Global
Perspective. Bridging Old and New Energy Systems, Springer International Publishing, 2016, 181; X, “Decoding GDPR.
(General data protection regulation)” in Judicature, 2018, 60.
122
EHRM, 26 maart 1987, nr.9248/81, Leander/Zweden; EHRM, 7 juli 1989, nr.10454/83, Gaskin/Verenigd Koninkrijk;
EHRM, 28 januari 2003, nr.44647/98, Peck/Verenigd Koninkrijk; EHRM, 2 december 2008, nr.2872/02, K.U./Finland;
EHRM, 4 december 2008, nrs. 30562/04 en 30566/04, S. and Marper/Verenigd Koninkrijk; EHRM, 14 februari 2012,
nr.7094/06, Romet/Nederland; EHRM, 18 april 2013, nr.19522/09, M.K./Frankrijk.
123
M. BRKAN & E. PSYCHOGIOPOULOU, Courts, privacy and data protection in the digital environment,
Cheltenham, Edward Elgar Publishing, 2017, 34; J.P. DE JONG, “De Algemene Verordening gegevensbescherming: De
rechtsopvolger van de Wbp” in Regelmaat, 2015, 7.
124
EHRM, 10 mei 2011, nr.48009/08, Mosley/Verenigd Koninkrijk.
125
P. DE HERT, Art. 8 EVRM en het Belgisch recht, de bescherming van privacy, gezin, woonst en communicatie, Gent,
Mys en Breesch, 1998, 96.
126
A. GURDEBEKE, De algemene verordening gegevensbescherming, een antwoord op het gebruik van algoritmen in
een big data context?, Onuitg. Masterthesis Rechtsgeleerdheid, KU Leuven, 2018, 37; H. PEARCE, "Big data and the
reform of the European data protection framework: an overview of potential concerns associated with proposals for risk
management-based approaches to the concept of personal data", in Information & Communications Technology Law
2017, 312-313.
73.
Ter aanvulling op (en ter uitbreiding van) het verdrag werd door de Europese Commissie in 1995
de Richtlijn betreffende de bescherming van natuurlijke personen in verband met de verwerking
van persoonsgegevens en betreffende het vrij verkeer van die gegevens aangenomen.127 Deze
richtlijn betrof een maximumharmonisatie ter waarborging van de balans tussen het vrij verkeer
van persoonsgegevens en de gegevensbescherming van het individu. Artikel 1 (2) probeerde op
deze manier het voor de lidstaten onmogelijk te maken om zich in deze thematiek in te mengen
op andere manieren dan voorzien in de richtlijn. 128
74.
Voor het eerst werd er uitwerking gegeven aan het recht op bescherming van de persoonsgegevens
na het Verdrag van Lissabon. De wijzigingen die het Verdrag aanbrachten in het werkingsverdrag
van de Europese Unie en het Verdrag tot oprichting van de Europese Unie, zorgden ervoor dat er
een algemene rechtsbasis werd gevonden in artikel 16 VWEU.129 Artikel 16 opent met de
woorden “Iedereen heeft recht op bescherming van zijn persoonsgegevens.” De eerste wettelijk
ingeschreven scheiding tussen het recht op privacy en het recht op gegevensbescherming werd op
deze manier een feit. Het mag duidelijk zijn dat deze veranderingen doorslaggevend waren voor
het recht op gegevensbescherming, waardoor ze als het ware uit de schaduw van het recht op
privacy kon treden.
75.
De ongeziene snelheid van technologische ontwikkelingen in de recente jaren zorgden ervoor dat
de gegevensbescherming opnieuw achterop hinkte. Om hieraan te remediëren en om de
bescherming van gegevens verder te harmoniseren en op punt te stellen in de lidstaten, keurde de
Europese Commissie in 2016 de General Data Protection Regulation (Hierna: GDPR) goed.130
Deze verordening is in werking getreden op 25 mei 2018 in alle lidstaten van de Europese Unie.
Veel van de oorspronkelijke concepten uit de vorige gegevensbeschermingsrichtlijnen werden
behouden, met als voornaamste het concept “persoonsgegevens”.131 De GDPR wordt momenteel
aanzien als de belangrijkste Europese regelgeving inzake gegevensbescherming. Om deze reden
wordt in paragraaf twee de gegevensbescherming volgens de GDPR getoetst aan de
gegevensverwerking die plaatsvindt bij het werken van de slimme energiemeters.
127
Richtlijn 95/46/EC van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van
natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die
gegevens, Pb 23 november 1995.
128
FUNDAMENTAL RIGHTS AGENCY, RAAD VAN EUROPA en GRIFFIE VAN HET EUROPEES HOF VOOR
DE RECHTEN VAN DE MENS, Handboek Europese gegevensbeschermingswetgeving, Luxemburg, Bureau voor
publicaties van de Europese Unie, 2014, 20-22; B. VAN DER SLOOT, "Do data protection rules protect the individual
and should they? An assessment of the proposed General Data Protection Regulation", in International Data Privacy Law
2014, 308.
129
Verdrag van Lissabon tot wijziging van het Verdrag betreffende de Europese Unie en het Verdrag tot oprichting van
de Europese Gemeenschap van 13 december 2009, P.b. C 306/1.
130
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming
van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die
gegevens en tot intrekking van Richtlijn 95/46/EG.
131
A. GURDEBEKE, De algemene verordening gegevensbescherming, een antwoord op het gebruik van algoritmen in
een big data context?, Onuitg. Masterthesis Rechtsgeleerdheid, KU Leuven, 2018, 39; H. PEARCE, "Big data and the
reform of the European data protection framework: an overview of potential concerns associated with proposals for risk
management-based approaches to the concept of personal data", in Information & Communications Technology Law
2017, 315.
§2.
A.
76.
The General Data Protection Regulation
Is de verordening toepasselijk in het kader van slimme energiemeters?
Een belangrijke vraag die moet gesteld worden vooraleer er aan de analyse van de GDPR kan
worden begonnen, is of de GDPR wel toepassing vindt bij slimme energiemeters. Hiervoor wordt
het toepassingsgebied van de richtlijn onder de loep genomen.
1.
Het territoriaal toepassingsgebied
Allereerst is er het territoriaal toepassingsgebied dat terug te vinden is onder artikel 3 GDPR.132 Deze
laat bijzonder weinig twijfel bestaan, daar de GDPR toepasselijk is op persoonlijke data
gerelateerd aan inwoners of mensen die verblijven in de Europese Unie.133 De verwerking van de
persoonsgegevens moet in het kader gebeuren van “activiteiten van een vestiging van een
verwerkingsverantwoordelijke of een verwerker in de Unie, ongeacht of de verwerking in de Unie
al dan niet plaatsvindt.”134 Een verwerker wordt in artikel vier verder gedefinieerd als “een
natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan
die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.” 135
77.
Artikel 3.1 vereist dus dat de verwerker van de gegevens in de Europese Unie moet gevestigd
zijn, ongeacht of de verwerking al dan niet in de Unie plaatsvindt.136 De verwerker van de
gegevens bij de slimme energiemeters is vaak de netbeheerder. Deze netbeheerders zijn vaak
gevestigd binnen de EU (vb. Fluvius in Melle137). Mocht deze netbeheerder niet gevestigd zijn
binnen de EU, biedt 3.2 een vangnet. Deze maakt de verordening van toepassing op verwerkingen
van persoonsgegevens door verwerkers buiten de Unie, wanneer de betrokkene van wie de
gegevens worden verwerkt wel binnen de Unie is gevestigd voor zover er goederen of diensten
worden aangeboden aan deze betrokkene.138 Bij de slimme meters wordt er wel degelijk een dienst
aangeboden. Er kan hier dus geconcludeerd worden dat het territoriaal toepassingsgebied vervuld
is.
132
Art 2.1 en 2.2 GDPR
A. BENSOUSSAN, General data protection regulation. Texts, commentaries and practical guidelines. Mechelen,
Wolters Kluwer, 2018, 20; J. CASTRO-EDWARDS, EU General Data Protection Regulation. A guide to the new law,
Londen, The Law Society, 2018, 6-7; A. LINDER European data protection law: general data protection regulation
2016, S.l. CreateSpace, 2016, 14-15; K. MARKHAM, A practical guide to the general data protection regulation,
London, Law Brief Publishing, 2018, 7-8.
134
Art 3 (1) GDPR; X, “Decoding GDPR. (General data protection regulation)” in Judicature, 2018, 60.
135
Art 4 (8) GDPR.
136
J. CASTRO-EDWARDS, EU General Data Protection Regulation. A guide to the new law, Londen, The Law Society,
2018, 6-7; M. GÖMANN, “The new territorial scope of EU data protection Law: Deconstructing a revolutionary
achievement” in Common Market Law Review, 2017, 568-569; A. LINDER, European data protection law: general data
protection regulation 2016. S.l. CreateSpace, 2016, 14-15.
137
DE
STAADSBLADMONITOR,
Fluvius
System
Operator
CVBA,
https://www.staatsbladmonitor.be/bedrijfsfiche.html?ondernemingsnummer=0477445084.
138
J.P. DE JONG, “De Algemene Verordening gegevensbescherming: De rechtsopvolger van de Wbp” in Regelmaat,
2015, 9; A. VAN DE MEULEBROUCKE, “De algemene verordening gegevensbescherming” in RW 2015, 1.
133
2.
78.
Het materieel toepassingsgebied
Het toepassingsgebied kan verder opgesplitst worden naar het materieel toepassingsgebied. Dit
toepassingsgebied betreft de verwerking van persoonsgegevens. De verordening is toepasselijk
op het geheel of gedeeltelijk geautomatiseerd verwerken van persoonsgegevens, alsmede op de
verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om
daarin te worden opgenomen.139
Hier zijn er aldus twee elementen die onderzocht moeten worden. Er moet gekeken worden of de
informatie die de slimme energiemeter verwerkt, persoonsgegevens uitmaken of niet. Er moet
ook bepaald worden of hier sprake is van een geheel of gedeeltelijk geautomatiseerde verwerking
van deze gegevens.
Artikel 4, 1) definieert persoonsgegevens als volgt: “Any information relating to an identified or
identifiable natural person.”140 Dit is uiteraard een zeer brede definitie.
79.
Slimme meters verwerken constant enorme hoeveelheden data als deel van hun routinematige
technische verwerkingen. De eerste vraag is of al deze data moeten worden gezien als
persoonsgegevens. Hiervoor kan een opdeling gemaakt worden.141
Over de eerste categorie van gegevens bestaat geen twijfel. De data die nodig is voor registratie
(naam, woonplaats etc.) om het contract met de netbeheerder te sluiten, valt zonder twijfel onder
persoonsgegevens.
De tweede categorie van gegevens is moeilijker te kwalificeren. Het gaat hier om de “energiedata”
van de consument. Deze energiedata wordt in de herziene Elektriciteitsrichtlijn opgesplitst in
meterdata, consumptiedata en gegevens die nodig zijn om van consument te veranderen
(“consumer switching”). Op het eerste zicht lijkt het erop dat dit om puur technische data gaat,
die aldus buiten het toepassingsgebied van de GDPR vallen. Wanneer er van naderbij gekeken
wordt, zien we dat deze categorie van data onlosmakelijk verbonden is met de consument die de
meterrekening moet betalen via een unieke identificatie, zoals het meter-identificatienummer. Net
doordat ze onlosmakelijk verbonden is aan deze identificatie, wordt er een automatische associatie
gemaakt met een identificeerbare gebruiker.142 Daarenboven onthullen zij informatie betreffende
139
Art 2 GDPR; A. BENSOUSSAN, General data protection regulation. Texts, commentaries and practical guidelines.
Mechelen, Wolters Kluwer, 2018, 21; J. CASTRO-EDWARDS, EU General Data Protection Regulation. A guide to the
new law. Londen, The Law Society, 2018, 4-6; J.P. DE JONG, “De Algemene Verordening gegevensbescherming: De
rechtsopvolger van de Wbp” in Regelmaat, 2015, 8-9; A. LINDER, European data protection law: general data
protection regulation 2016. S.l. CreateSpace, 2016 12-14; X, “Decoding GDPR. (General data protection regulation)” in
Judicature, 2018, 60-61; R. STEPPE, “Prijsdiscriminatie in het digitale tijdperk: beschouwingen over de nieuwe
Algemene Verordening Gegevensbescherming” in M.E. STORME en F. HELSEN (eds.), Innovatie en disruptie in het
economisch recht, 2017, 113.
140
N. PURTOVA, “The Law of Everything. Broad concept of personal data and future of EU Data protection law” in
Law, Innovation and Technology, 2018, 48.
141
A. FRATINI en G. PIZZA, Data protection and smart meters: the GDPR and the ‘Winter package’ of EU clean
energy law, 2018, http://eulawanalysis.blogspot.com/2018/03/data-protection-and-smart-meters-gdpr.html.
142
E. BUCHMANN, K. BÖHM, T. BURGHARDT en S. KESSLER, “Re-identification of Smart Meter data” in Personal
and Ubiquitous Computing, 2013, 656; A. FRATINI en G. PIZZA, Data protection and smart meters: the GDPR and the
het energiegebruik van deze natuurlijke persoon, met de gevolgen uiteengezet in §2 afdeling I van
dien. Zelfs zonder deze automatische associatie via meternummers, is het voldoende dat er een
kans bestaat dat een persoon uit een dataset kan worden afgezonderd om onder de GDPR te
vallen.143
Geconcludeerd kan worden dat het hier “informatie” zoals in artikel 4, 1) GDPR betreft. Deze
informatie is ook informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, met
als gevolg dat de volledige geregistreerde data valt onder “persoonsgegevens”.144
80.
Het volstaat niet enkel dat er persoonsgegevens aanwezig zijn in het proces. Deze gegevens
moeten ook verwerkt worden en wel op een geautomatiseerde of deels geautomatiseerde
manier.145 Artikel 4 voorziet hiervoor opnieuw een definitie: “Any operation or set of operations
which is performed on personal data or on sets of personal data, whether or not by automated
means, such as collection, recording, organisation, structuring, storage etc.” Dit is opnieuw een
zeer ruime definitie. Is er nu sprake van een verwerking van persoonsgegevens bij slimme
energiemeters? Daarvoor kunnen we terugverwijzen naar Hoofdstuk I. Waarin
het
werkingsproces van slimme energiemeters bondig omschreven werd en het geautomatiseerd
karakter van de gegevensverzameling werd benadrukt. De verordening is dus van toepassing.
3.
81.
Het gekozen instrument: de verordening
Voor de regeling van de gegevensbescherming in Europa is er gekozen voor het instrument van
de verordening, in een poging om gegevensbescherming te harmoniseren in Europa.146 Belangrijk
hierbij is artikel 288 lid 2 VWEU dat stelt dat de verordening een algemene strekking heeft, ze
verbindend is in al haar onderdelen en dat ze rechtstreeks toepasselijk is in elke lidstaat.147 Dit is
van belang voor de consument omdat hij zich zo rechtstreeks kan beroepen op de bepalingen in
de verordening wanneer hij geschonden is in zijn rechten. Een verordening heeft namelijk uit zijn
aard rechtstreekse werking.148 De GDPR zal dit vanaf 25 mei 2018 dus ook verkrijgen in alle
lidstaten.149
‘Winter package’ of EU clean energy law, 2018, http://eulawanalysis.blogspot.com/2018/03/data-protection-and-smartmeters-gdpr.html.
143
CBPL, Big data Rapport AH-2016-0154, https://www.frankrobben.be/wp-content/uploads/2017/01/Big-datarapport-CBPL.pdf, 9; A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging
voor de energiesector” in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen,
Intersentia, 2016, 38.
144
J. MILAJ en J.P.M. BONNICI, “Privacy issues in the Use of Smart meters- Law enforcement Use of Smart Meter
Data” in A. BEAULIEU, J. DE WILDE en J.M.A. SCHERPEN (eds.), Smart Grids from a Global Perspective. Bridging
Old and New Energy Systems, Springer International Publishing, 2016, 183-184.
145
X, “Decoding GDPR. (General data protection regulation)” in Judicature, 2018, 62.
146
A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor de energiesector”
in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen, Intersentia, 2016, 37.
147
R. BARENTS en L. BRINKHORST, Grondlijnen van Europees recht, Deventer, Kluwer, 2012, 675.
148
HvJ, 14 december 1971, nr. C-43/71, ECLI:EU:C:1971:122, Politi; HvJ, 17 mei 1972, nr. C-93/71,
ECLI:EU:C:1972:39, Leonesio.
149
C. LAYBATS en J. DAVIES, “GDPR: Implementing the regulations” in Business Information Review, 2018, 81; X,
“Decoding GDPR. (General data protection regulation)” in Judicature, 2018, 59; R. STEPPE, “Prijsdiscriminatie in het
digitale tijdperk: beschouwingen over de nieuwe Algemene Verordening Gegevensbescherming” in M.E. STORME en
F. HELSEN (eds.), Innovatie en disruptie in het economisch recht, 2017, 110.
82.
In beginsel gaat het hier om een verordening, die normalerwijs maximumharmonisatie beoogt in
alle lidstaten van de Europese Unie.150 Desondanks zullen de meeste lidstaten hun nationaal recht
alsnog moeten aanpassen om bepaalde zaken te regelen die de verordening niet specifiek zelf
regelde.151 Het is ook mogelijk voor de lidstaten om bepaalde afbreuken te introduceren in
bepaalde delen van de GDPR.152 De verordening zorgt wel nog steeds voor een rechtstreekse
toepasselijkheid en rechtstreekse werking in alle lidstaten.153
B.
83.
GDPR inhoudelijk
De GDPR voorziet een hoop vereisten voor gegevensbeheerders om aan te voldoen. Wat niet uit
het oog mag worden verloren is dat de verordening ook een heleboel ex ante en ex post rechten
voor de data subjects in het leven roept. In een ex ante context manifesteren zich deze het
duidelijkst in de vereisten in artikel 6 (1) waaraan de verwerking van de gegevens moet voldoen.
Deze verplichtingen zijn sterk gerelateerd aan het recht op informatie van de consument. 154
1.
Rechtmatigheid, eerlijkheid en transparantie
a.
De principes van naderbij bekeken
84.
Er zijn drie basisprincipes die in acht moeten worden genomen wil een verwerking voldoen aan
de regels van de verordening. Deze drie betreffen rechtmatigheid (lawfulness), eerlijkheid
(fairness) en transparantie (transparancy).155 Deze principes zijn nauw met elkaar verbonden. Wil
een verwerking rechtmatig zijn, moet zij vooreerst eerlijk en transparant zijn.
85.
De eerlijkheid en de transparantie van de verwerking kunnen kort en bondig worden uitgelegd.
Te beginnen bij een transparante verwerking. Transparantie wordt niet specifiek gedefinieerd in
de verordening, maar overweging 39 omvat voldoende informatie om te begrijpen hoe het begrip
“transparant” wordt ingevuld.156 In artikel 12 wordt verder aandacht besteed aan het
transparantiebeginsel in het kader van de rechten van de consument. 157 In het algemeen betekent
150
G. HORNUNG, “A General Data Protection Regulation for Europe? Light and shade in the Commissions draft of 25
januari 2012” in SCRIPTed, 2012, 68; R. STEPPE, “Prijsdiscriminatie in het digitale tijdperk: beschouwingen over de
nieuwe Algemene Verordening Gegevensbescherming” in M.E. STORME en F. HELSEN (eds.), Innovatie en disruptie
in het economisch recht, 2017, 110.
151
Art 4, lid 3 VEU; R. BARENTS en L. BRINKHORST, Grondlijnen van Europees recht, Deventer, Kluwer, 2012,
675; C. BILLIET en R. MEEUS, “Europese verordeningen als wetgevingsvraagstuk: het voorbeeld van de
milieuverordeningen” in TVW 2009, 281 nr. 6; K. LENAERTS en P. VAN NUFFEL, Europees recht, AntwerpenCambridge, Intersentia, 2011, 591.
152
ALLEN
& OVERY,
Preparing for the General Data Protection
Regulation,
2018,
http://www.allenovery.com/SiteCollectionDocuments/Radical%20changes%20to%20European%20data%20protection
%20legislation.pdf, 8.
153
D. DE BOT, “De uitvoering van de algemene verordening gegevensbescherming – enkele bemerkingen bij de
Belgische context” in Tijdschrift voor wetgeving, 2016, 223.
154
D. CLIFFORD en J. AUSLOOS, “Data Protection and the role of Fairness” in Yearbook of European Law, 2018, 136.
155
Art. 6 GDPR; A. VAN DE MEULEBROUCKE, “De algemene verordening gegevensbescherming” in RW 2015, 1;
A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor de energiesector” in
K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen, Intersentia, 2016, 42.
156
Overweging 39 GDPR.
157
Art. 12 GDPR; P. WHEELER en M.M. SUTTON, “GDPR: a weapon of mass disruption? How increased data subject
access rights could wreak havoc.(general data protection regulation)” in New Law Journal, 2018, 16.
dit dat de consument op een duidelijke en makkelijk te begrijpen manier wordt uitgelegd wat de
verwerking inhoudt en hoe deze juist wordt afgebakend.158
Een verwerking die “eerlijk” is, moet voldoen aan de omschrijving die gegeven werd in het kader
van het transparantiebeginsel.159 Ze mag de consument dus niet verwarren of verder gaan dan wat
werd afgesproken. De samenhang tussen de twee voorgaande principes wordt onder meer in
overweging 60 van de verordening benadrukt.160
86.
Buiten de hierboven genoemde expliciete betekenis van het eerlijkheidsbeginsel, ligt er ook nog een
impliciete betekenis verschuild achter het eerlijkheidsbeginsel. Hiermee wordt bedoeld dat de
oneerlijke verhoudingen tussen de (sterke) gegevensverwerker en de (zwakke) consument op een
eerlijke manier moeten worden gebalanceerd.161 Een perfect voorbeeld hiervan is de “freely given
consent” door de consument en de “noodzakelijkheid” en “legitimiteit” in de verdere criteria in
artikel 6. Het Europees Hof van Justitie kwam hierin al tussen en verklaarde dat deze notie een
bepaald niveau van bescherming behelst voor de consument in zijn verhouding met de
gegevensverwerking. De afwezigheid van potentiele misleiding door de verwerker gaat niet ver
genoeg.162
Een relevant voorbeeld kan deze twee principes duidelijker maken. Wanneer een individu een
contract met een energieleverancier afsluit, kan zij ervan uitgaan dat zijn/haar naam en adres zal
worden opgeslagen door de particulier met het oog op facturering. Wanneer de energieleverancier
echter deze informatie wil gebruiken voor een ander doel, bijvoorbeeld deze informatie
doorspelen aan een zusterbedrijf om zo gerichte reclame op te sturen naar de consument, moet dit
ter kennis worden gebracht aan het individu. Anders zou de verwerking niet eerlijk en transparant
zijn verlopen.
87.
Het laatste principe dat artikel 5 naar voren brengt is het rechtmatigheidsbeginsel. Dit wordt
verder geconcretiseerd in artikel 6, waar de vereisten worden gegeven waaraan een verwerking
moet voldoen om als “rechtmatig” te kunnen worden beschouwd.163 De betekenis van het
158
A. CALDER, R. CAMPO en A. ROSS, EU General data protection regulation (GDPR): an implementation and
compliance guide, Cambridgeshire, IT Governance Pub, 2016, 77; J.P. DE JONG, “De Algemene Verordening
gegevensbescherming: De rechtsopvolger van de Wbp” in Regelmaat, 2015, 9; M. GODDARD, “Viewpoint: The EU
General Data Protection Regulation (GDPR): European Regulation that has a global impact” in International Journal of
Market Research, 2017, 704; ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on transparency
under regulation 2016/679, 29 november 2017, nr. WP260, https://iapp.org/media/pdf/resource_center/wp29transparency-12-12-17.pdf.
159
A. CALDER, R. CAMPO en A. ROSS, EU General data protection regulation (GDPR): an implementation and
compliance guide, Cambridgeshire, IT Governance Pub, 2016, 77; D. CLIFFORD en J. AUSLOOS, “Data Protection and
the role of Fairness” in Yearbook of European Law, 2018, 138; M. GODDARD, “Viewpoint: The EU General Data
Protection Regulation (GDPR): European Regulation that has a global impact” in International Journal of Market
Research, 2017, 704.
160
Art. 13-14 GDPR; Overweging 60 GDPR.
161
D. CLIFFORD en J. AUSLOOS, “Data Protection and the role of Fairness” in Yearbook of European Law, 2018, 140141.
162
HvJ, 7 mei 2009, nr. C-553/07, ECLI:EU:C:2009:293, College van burgemeesters en wetshouders Rotterdam/M.E.E.
Rijkeboer; D. CLIFFORD en J. AUSLOOS, “Data Protection and the role of Fairness” in Yearbook of European Law,
2018, 141.
163
Art. 6 GDPR.
rechtmatigheidsbeginsel werd versmald in vergelijking met de voorloper van de GDPR, de
Richtlijn 95/46. Hier werd namelijk nog een algemene overeenstemming met de principes van de
richtlijn vereist.164 Vandaag de dag vindt men in artikel 6 GDPR de exclusieve gronden waarop
een verwerking rechtmatig is.
Een verwerking is rechtmatig wanneer ze aan ten minste één van de voorwaarden uit artikel 6 (1)
voldoet.165 Er zijn zes voorwaarden, waarvan de belangrijkste de volgende zijn:166
88.
a. De betrokkene gaf toestemming tot de verwerking van zijn gegevens voor één of
meerdere specifieke doeleinden.167
b. De verwerking is noodzakelijk voor het uitoefenen van een contract met de
betrokkene.168
c. De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen
van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen
of de grondrechten en de fundamentele vrijheden van de betrokkene die tot
bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met
name wanneer de betrokkene een kind is.169
b.
89.
Toestemming als struikelblok
Een veelvoorkomende fout die gemaakt wordt is denken dat de toestemming van de betrokkene
vereist is voor elke verwerking van persoonsgegevens.170 Artikel 6 zegt echter dat het voldoende
is voor de rechtmatigheid van de verwerking als ten minste één van de voorwaarden is voldaan.
De toestemming is dus zeker niet onmisbaar.171 Voor sommige gegevensverwerkers, of meer
specifiek bedrijven, is het verkrijgen van de toestemming van de betrokkene geen makkelijke
opdracht.172 De vijf andere rechtmatigheidsgronden kunnen hiervoor dus een uitweg bieden. Punt
(f) betreffende de gerechtvaardigde belangen lijkt hiervoor het meest geschikt, omdat
164
Art. 5-6 Richtlijn 95/46/EG; D. CLIFFORD en J. AUSLOOS, “Data Protection and the role of Fairness” in Yearbook
of European Law, 2018, 156; J. AUSLOOS, Giving meaning to lawfulness under the GDPR, Leuven, Lirias, 1.
165
J.P. DE JONG, “De Algemene Verordening gegevensbescherming: De rechtsopvolger van de Wbp” in Regelmaat,
2015, 10.
166
Art 6 (1) GDPR; ALLEN & OVERY, Preparing for the General Data Protection Regulation, 2018,
http://www.allenovery.com/SiteCollectionDocuments/Radical%20changes%20to%20European%20data%20protection
%20legislation.pdf, 9.
167
Art 6.1 (a) GDPR; B.A. SAFARI, “Intangible Privacy Rights: How Europe’s GDPR will set a new global standard
for personal data protection. (General data protection regulation) in Seton Hall Law Review, 2017, 825-826; A. VAN DE
MEULEBROUCKE, “De algemene verordening gegevensbescherming” in RW 2015, 1.
168
Art 6.1 (b) GDPR.
169
Art 6.1 (f) GDPR.
170
D. HARRIS, S. SAMUEL en E. PROBERT, “GDPR Confusion” in The Veterinary record, 2018, 388.
171
ALLEN
& OVERY,
Preparing for the General Data
Protection Regulation,
2018,
http://www.allenovery.com/SiteCollectionDocuments/Radical%20changes%20to%20European%20data%20protection
%20legislation.pdf, 9; O. JACKSON; “Businesses retreating from consent under GDPR” in International Financial Law
Review, 2018, 1-2.
172
K. SUTTON, “The age of consent: Thanks to GDPR, the data privacy paradigm shift comes for the internet of things.
(GDPR) in ADWEEK, 2019, 8.
“gerechtvaardigde belangen” een ambigue notie lijkt.173 Hiervoor is wel vereist dat de
gerechtvaardigde belangen van het bedrijf belangrijker zijn de persoonlijke belangen van de
betrokkene.174
2.
90.
De rechten van de betrokkene
De verankering van verregaande en gedetailleerde rechten voor de betrokkene kan gezien worden
als het stokpaardje van de GDPR. Volledig hoofdstuk drie van de verordening wordt gewijd aan
de rechten die de betrokkene bij de gegevensverwerking heeft, gaande van transparantie tot het
recht van bezwaar. In dit onderzoek wordt enkel aandacht besteed aan de rechten die de
betrokkene verwerft die relevant zijn in het kader van bescherming tegen profiling bij slimme
meters.
a.
Het recht op informatie
Artikel 13 GDPR geeft aan de betrokkene een verregaand recht om geïnformeerd te worden
wanneer er persoonsgegevens worden verzameld en verwerkt van de betrokkene.175 Hierover kan
men kort zijn. Het zorgt ervoor dat gegevensverwerkers een minimum aan informatie moeten
verschaffen aan de betrokkene bij de verwerking om zo te laten zien dat zijn persoonsgegevens
op een eerlijke manier worden verwerkt.176
91.
Wanneer de gegevensbeheerder de persoonsgegevens wil gebruiken voor een ander doel dan
waarvoor het oorspronkelijk werd verzameld, moet hij voorafgaandelijk hieraan de betrokkene
inlichten overeenkomstig paragraaf twee van het artikel. Het gaat hier vooralsnog enkel over
informatie die verstrekt wordt aan de consument. Hij kan op basis van dit artikel de verdere
verwerking niet weigeren.
b.
92.
Het recht op inzage van de betrokkene
De tweede relevante bepaling die hier wordt aangehaald is artikel 15 GDPR. Zij voorziet in het
recht voor de betrokkene bij de gegevensverwerking om confirmatie te verkrijgen van de
gegevensbeheerder over het feit of zijn persoonsgegevens worden verwerkt, samenhangend met
een aantal soorten informatie.177
173
O. JACKSON, “Businesses retreating from consent under GDPR” in International Financial Law Review, 2018, 1.
A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor de energiesector”
in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen, Intersentia, 2016, 52-55.
175
Art 13 GDPR; A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor
de energiesector” in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen, Intersentia,
2016, 60-61; P. WHEELER en M.M. SUTTON, “GDPR: a weapon of mass disruption? How increased data subject access
rights could wreak havoc.(general data protection regulation) in New Law Journal, 2018, 16.
176
A. CALDER, R. CAMPO en A. ROSS, EU General data protection regulation (GDPR): an implementation and
compliance guide, Cambrigdeshire, IT Governance Pub, 2016, 168-170.
177
A. CALDER, R. CAMPO en A. ROSS, EU General data protection regulation (GDPR): an implementation and
compliance guide, Cambrigdeshire, IT Governance Pub, 2016, 170-171; M. ROBLES, “5 Data Privacy Rights Introduced
by GDPR. (FOREFRONT) in Risk Management, 2018, 13; B. SAFARI, “Intangible Privacy Rights: How Europe’s GDPR
will set a new global standard for personal data protection. (General data protection regulation) in Seton Hall Law Review,
2017, 830; A. SOBOLCIAKOVÁ, “Right of Acces under GDPR and copyright” in Masaryk University Journal of Law
and Technology, 2018, 224-226; R. STEPPE, “Prijsdiscriminatie in het digitale tijdperk: beschouwingen over de nieuwe
Algemene Verordening Gegevensbescherming” in M.E. STORME en F. HELSEN (eds.), Innovatie en disruptie in het
174
93.
Er zijn hier verschillende punten die relevant kunnen zijn voor personen die een slimme meter in
huis hebben. Allereerst is er punt (a) dat het recht geeft op informatie over het doel van de
gegevensverwerking. Zo kan de consument al voor zichzelf afbakenen hoever de verwerking van
de gegevens gaat en de noodzakelijkheid hiervan.
Het tweede punt hangt hiermee samen. Punt (c) geeft aan de betrokkene het recht om te weten aan
welke andere derden de persoonsinformatie is bekendgemaakt. Dit is een enorm belangrijk. Op
deze manier kan de consument te weten komen of zijn gegevens slechts worden gebruikt voor het
oorspronkelijke doel (in casu een efficiënter energiegebruik), dan wel ook nog voor andere (vaak
commerciële) doeleinden.
Het derde en laatste punt dat hier belangrijk is, is de informatie die moet worden medegedeeld aan de
consument betreffende het bestaan van een recht om aan de verwerkingsverantwoordelijke te
verzoeken dat de verwerking van hem betreffende persoonsgegevens wordt beperkt.178
Onontbeerlijk in de hele schakel van gegevensbescherming. Er kan namelijk niet vanuit gegaan
worden dat iedere consument de inhoud en de actiemogelijkheden kent die de GDPR
voorschrijven. Zonder deze informatie is het niet mogelijk voor de betrokkene om de latere
rechten voorzien in de GDPR uit te oefenen.179
Deze drie punten moeten ervoor zorgen dat de consument voldoende geïnformeerd is over de
verwerking van zijn persoonsgegevens en de eventuele draagwijdte hiervan. Het belang van
artikel 15 valt dan ook niet te onderschatten. Zij is het fundament is van gegevensbescherming.
c.
94.
Recht van bezwaar
Opnieuw zeer belangrijk is dat aan de betrokkene het recht wordt verleend om bezwaar aan te
tekenen tegen de verwerking van hem betreffende persoonsgegevens op basis van artikel 6 lid 1,
met inbegrip van profilering, op basis van deze bepalingen.180 Dit bezwaar kan door de verwerker
enkel genegeerd worden indien hij kan aantonen dat er dwingende gerechtvaardigde gronden
bestaan voor de verwerking die belangrijker zijn dan de rechten en de vrijheden van de
betrokkene.181 Dit geldt ook voor persoonsgegevens die ten behoeve van directe marketing
worden verwerkt. Ook hier krijgt de betrokkene een recht op bezwaar, waarna er geen enkele
economisch recht, 2017, 132-133; P. WHEELER en M.M. SUTTON, “GDPR: a weapon of mass disruption? How
increased data subject access rights could wreak havoc. (General data protection regulation) in New Law Journal, 2018,
16; P.T.J. WOLTERS, “The control by and rights of the data subject under the GDPR.(general data protection regulation)
in Journal of Internet Law, 2018, 7-8.
178
Art 15.1 (e) GDPR.
179
P.T.J. WOLTERS, “The control by and rights of the data subject under the GDPR.(general data protection regulation)
in Journal of Internet Law, 2018, 8.
180
Art. 21.1 GDPR; J. DOCKERAY en N. WESTBROOK, “Are you ready for GDPR?” in The Estates Gazette, 2018,
58; M. ROBLES, “5 Data Privacy Rights Introduced by GDPR. (FOREFRONT) in Risk Management, 2018, 13; B.
SAFARI, “Intangible Privacy Rights: How Europe’s GDPR will set a new global standard for personal data
protection.(general data protection regulation) in Seton Hall Law Review, 2017, 827.
181
A. CALDER, R. CAMPO en A. ROSS, EU General data protection regulation (GDPR): an implementation and
compliance guide, Cambridgeshire, IT Governance Pub, 2016, 180; P.T.J. WOLTERS, “The control by and rights of the
data subject under the GDPR.(general data protection regulation) in Journal of Internet Law, 2018, 11.
verwerking meer mag gebeuren voor deze doeleinden.182 Hiervoor is geen rechtvaardiging
mogelijk.183
95.
Wat vooral belang heeft bij slimme energiemeters is het absoluut verbod om persoonsgegevens
te verwerken met het oog op “direct marketing”. Dit is een vorm van marketing waarbij het bedrijf
de beoogde klant rechtstreeks, bijvoorbeeld via mail of telefoon, contacteert en op deze manier
een relatie probeert tot stand te brengen.184 Dit is net wat moet vermeden worden. De gegevens
die verwerkt worden door slimme meters, mogen niet het gevolg hebben dat de betrokkenen
geprofileerd worden en dat de data op basis van deze profilering worden doorgespeeld aan derdebedrijven zonder toestemming. Dat zijn dan de bedrijven die er belang bij hebben om via direct
marketing contact op te nemen met het gezin dat een slimme meter thuis heeft hangen.
d.
Niet-onderwerping aan uitsluitend geautomatiseerde verwerking
Ten slotte biedt de GDPR aan de betrokkene het recht om geen deel uit te maken van “uitsluitend
geautomatiseerde individuele besluitvorming” oftewel profiling.185 In artikel 4 wordt een definitie
aan profiling meegeven.186 Hieruit kan afgeleid worden dat profiling uit drie kernelementen
bestaat.187
96.
● Een geautomatiseerde vorm van verwerking
● Een verwerking van persoonsgegevens
● Het doel van de profilering moet het evalueren van persoonlijke aspecten van een
natuurlijke persoon zijn
Dit is echter geen absoluut recht, maar ook geen recht an sich.188 Ten eerste voorziet de GDPR
uitzonderingen. Wanneer profiling een essentieel onderdeel uitmaakt van het contract tussen
verwerker en beheerder, de expliciete toestemming van de beheerder of toestemming bij
Unierechtelijke of lidstaatrechtelijke bepaling.189 Ten tweede is het geen echt recht, maar eerder
182
Art. 21.2 GDPR.
A. CALDER, R. CAMPO en A. ROSS, EU General data protection regulation (GDPR): an implementation and
compliance guide, Cambridgeshire, IT Governance Pub, 2016, 180; P.T.J. WOLTERS, “The control by and rights of the
data subject under the GDPR.(general data protection regulation) in Journal of Internet Law, 2018, 11.
184
https://nl.wikipedia.org/wiki/Direct_marketing
185
Art. 22 GDPR; J.P. DE JONG, “De Algemene Verordening gegevensbescherming: De rechtsopvolger van de Wbp”
in Regelmaat, 2015, 11; B. SAFARI, “Intangible Privacy Rights: How Europe’s GDPR will set a new global standard for
personal data protection. (General data protection regulation) in Seton Hall Law Review, 2017, 827-828; A. VAN DE
MEULEBROUCKE, “De algemene verordening gegevensbescherming” in RW 2015, 1
186
Art 4. 4) GDPR.
187
ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on Automated individual decision-making and
Profiling
for
the
purposes
of
Regulation
2016/679,
3
oktober
2017,
nr.
WP251rev.01,
https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=49826, 7.
188
ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on Automated individual decision-making and
Profiling
for
the
purposes
of
Regulation
2016/679,
3
oktober
2017,
nr.
WP251rev.01,
https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=49826, 23.
189
Art 22 lid 2 GDPR; B. SAFARI, “Intangible Privacy Rights: How Europe’s GDPR will set a new global standard for
personal data protection.(general data protection regulation) in Seton Hall Law Review, 2017, 828; P.T.J. WOLTERS,
183
een algemeen verbod op een uitsluitend op geautomatiseerde verwerking gebaseerde
besluitvorming. Dit houdt dus ook in dat personen automatisch beschermd zijn tegen de mogelijke
gevolgen van dit soort verwerking.190
97.
De relevantie van dit recht in vergelijking met de voorgaande rechten is van minder verregaande
aard voor dit onderzoek. Het gaat hier namelijk enkel om beslissingen die uitsluitend op basis van
geautomatiseerde processen worden gemaakt. Het blijft uiteraard wel van belang. Dit artikel zorgt
ervoor dat geautomatiseerde beslissingen om persoonsgegevens door te spelen aan derden niet
geoorloofd zijn, zelfs zonder dat de betrokkene hiervoor beroep moet doen op zijn recht in artikel
22 GDPR. Het gaat hier dus om een ruime verbodsbepaling, die de privacy van de consument op
geringe wijze beschermt.
e.
Recht op gegevensoverdraagbaarheid
98.
Een nieuwigheid van de GDPR omvat het recht voor de betrokkene om enerzijds zijn
persoonsgegevens, die hij aan de verwerkingsverantwoordelijke heeft verstrekt, te ontvangen in
een gangbare en machineleesbare vorm. Anderzijds verkrijgt hij het recht om deze gegevens vrij
over te dragen aan andere verwerkingsverantwoordelijken.191 Dit recht werd ingevoerd met als
doel de controle van de betrokkene over zijn gegevens te vergroten. 192 Het moet de consument
meer vrijheid geven om zijn dienstverlener (in dit geval energieleverancier) te kiezen, zonder voor
een aanzienlijke tijd aan deze keuze vast te zitten.193
99.
Er moet echter wel aan twee voorwaarden voldaan zijn vooraleer de gegevens kunnen worden
overgedragen. Ten eerste moet de gegevensverwerking geautomatiseerd verlopen en ten tweede
moet de verwerking in het kader van het contract verlopen, of met toestemming van de
betrokkene.194
100.
Tot slot komt het soort gegevens aan bod. Het betreft zowel persoonsgegevens die door de
betrokkene aan de verwerkingsverantwoordelijke zijn medegedeeld, als persoonsgegevens die op
passieve wijze verstrekt zijn tijdens het gebruik van een dienst, waaronder gegevens over
energieverbruik.195 De lijn wordt echter getrokken bij afgeleide gegevens als resultaat van
“The control by and rights of the data subject under the GDPR.(general data protection regulation) in Journal of Internet
Law, 2018, 11.
190
ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on Automated individual decision-making and
Profiling
for
the
purposes
of
Regulation
2016/679,
3
oktober
2017,
nr.
WP251rev.01,
https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=49826, 7.
191
Art. 20.1 GDPR; A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor
de energiesector” in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen, Intersentia,
2016, 61.
192
J. VERSCHAKELEN en P. VALCKE, “Dataportabiliteit en digitale (mensen-)handel, NjW 2014, 293.
193
ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines of article 29 Working Party on the right to
“data portability”, WP 242rev.01, 4; A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een
nieuwe uitdaging voor de energiesector” in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016,
Antwerpen, Intersentia, 2016, 61-62; J. VERSCHAKELEN en P. VALCKE, “Dataportabiliteit en digitale (mensen)handel, NjW 2014, 292.
194
Art. 20.1 a) GDPR.
195
ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines of article 29 Working Party on the right to
“data portability”, WP 242rev.01, 10; A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een
algoritmen en verbruikersprofielen. Deze behoren niet tot het recht op
gegevensoverdraagbaarheid, waardoor profiling van zijn toepassingsgebied wordt uitgesloten.196
3.
101.
Handhaving en sanctionering
Al deze bepalingen zijn natuurlijk prima voor de consument, maar er moet uiteraard een manier
zijn om deze verplichtingen afdwingbaar te maken. Hiervoor heeft de GDPR een aantal
bepalingen ingevoerd die dit mogelijk moeten maken.
a.
102.
De klachtenprocedure
Artikel 77 verleent aan iedere betrokkene het recht om een klacht in te dienen bij een
onafhankelijke, toezichthoudende autoriteit die ingesteld werd in de lidstaat.197 Dit betreft een
zeer laagdrempelige procedure (elektronisch, gratis..) die gedetailleerd uitgewerkt is in de richtlijn
zelf.198 Deze toezichthoudende autoriteit stelt op zijn beurt een procedure in ter behandeling van
deze klacht en houdt de klager op de hoogte van verdere ontwikkelingen.199
b.
Instellen van een rechtsvordering
103.
Artikel 78 en 79 aan de betrokkene het recht om een doeltreffende voorziening in rechte in te
stellen, indien hij van mening is dat zijn rechten uit hoofde van de verordening geschonden zijn
ten gevolge van een verwerking van zijn persoonsgegevens of vanwege de toezichthoudende
autoriteit.200
104.
De betrokkene die zich geschonden voelt in zijn rechten, heeft dus twee manieren om hieraan
tegemoet te komen. Hij kan ofwel via artikel 77 een procedure instellen bij het toezichthoudend
orgaan, of hij kan via artikel 78 en 79 op juridische wijze zijn gelijk proberen te halen voor het
bevoegde gerecht. Bij beide remedies wordt er echter nog veel ruimte gegeven aan de lidstaten
zelf om aan deze procedures invulling te geven.201
nieuwe uitdaging voor de energiesector” in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016,
Antwerpen, Intersentia, 2016, 62.
196
A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor de energiesector”
in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen, Intersentia, 2016, 63.
197
Art. 51 GDPR.
Art. 51-76 GDPR; AUTORITEIT PERSOONSGEGEVENS, Ruim 600 mensen dienen privacyklacht in bij AP, 29
juni 2018, https://autoriteitpersoonsgegevens.nl/nl/nieuws/ruim-600-mensen-dienen-privacyklacht-bij-ap; P.T.J.
WOLTERS, “The enforcement by the data subject under the GDPR” in Journal of Internet Law, 2019, 22-23.
199
A. CALDER, R. CAMPO en A. ROSS, EU General data protection regulation (GDPR): an implementation and
compliance guide, Cambridgeshire, IT Governance Pub, 2016, 261; P.T.J. WOLTERS, “The enforcement by the data
subject under the GDPR” in Journal of Internet Law, 2019, 22-23; FUNDAMENTAL RIGHTS AGENCY, RAAD VAN
EUROPA en GRIFFIE VAN HET EUROPEES HOF VOOR DE RECHTEN VAN DE MENS, Handbook on European
Data Protection Law, Luxemburg, Bureau voor publicaties van de Europese Unie, 2018, 238.
200
A. CALDER, R. CAMPO en A. ROSS, EU General data protection regulation (GDPR): an implementation and
compliance guide, Cambridgeshire, IT Governance Pub, 2016, 262-264; P.T.J. WOLTERS, “The enforcement by the data
subject under the GDPR” in Journal of Internet Law, 2019, 24.
201
L. LUNDSTEDT, “International jurisdiction over cross-border private enforcement actions under the GDPR” in
Scandinavian Studies in Law, 2018, 25-34; P. VOIGT en A. VON DEM BUSSCHE, The EU General Data Protection
Regulation (GDPR): A practical guide, Springer International Publishing, 2017, 216.
198
c.
De sancties
i.
105.
Administratieve geldboetes
De toezichthoudende autoriteit krijgt de bevoegdheid om administratieve geldboetes op te leggen
volgens artikel 83 GDPR. Deze geldboetes moeten een passend en afschrikwekkend effect
hebben. De verordening legt dan ook maximumboetes op tot €20.000.000 of 4% van de totale
wereldwijde jaaromzet van het bedrijf.202
ii.
Schadevergoeding voor de betrokkene
De betrokkene bij de gegevensverwerking, die materiële of immateriële schade heeft geleden door
een inbreuk op één van de bepalingen van deze verordening, heeft het recht om hiervoor een
schadevergoeding te ontvangen van de verwerkingsverantwoordelijke of de
gegevensbeheerder.203 De richtlijn maakt hierbij een onderscheid tussen de aansprakelijkheid van
de gegevensverwerker en die van de verwerkingsverantwoordelijke.
106.
Waar de beheerder nog steeds de partij is met de primaire verantwoordelijkheid, wordt ook de
verwerker op zijn plichten gewezen. Wanneer er een keten van verwerkers of beheerders
voorhanden is, wordt elke partij hoofdelijk aansprakelijk gesteld.204
107.
Een laatste belangrijk deelpunt bij de procesvoering van de betrokkene betreft de bewijslast.
Wanneer de normale beginselen van het proces worden gevolgd, moet geconcludeerd worden dat
het aan de betrokkene is om te bewijzen dat er zich een schending van zijn rechten heeft
voorgedaan. In een aantal voorgaande artikels in de verordening wordt echter reeds gewezen op
het feit dat de gegevensbeheerder moet kunnen aantonen dat zijn manier van werken overeenstemt
met de bepalingen in de verordening.205 Dit op zich is nog geen omkering van de bewijslast van
de betrokkene naar de gegevensbeheerder. Wel kan besloten worden dat de bewijslast bij de
betrokkene leggen, zou ingaan tegen het verantwoordingsprincipe in de richtlijn.206 Hier zou dus
wel beredeneerd kunnen worden dat de bewijslast niet bij de betrokkene ligt, maar wel bij de
202
J.P. DE JONG, “De Algemene Verordening gegevensbescherming: De rechtsopvolger van de Wbp” in Regelmaat,
2015, 14; B. SAFARI, “Intangible Privacy Rights: How Europe’s GDPR will set a new global standard for personal data
protection.(general data protection regulation) in Seton Hall Law Review, 2017, 824-825; A. VAN DE
MEULEBROUCKE, “De algemene verordening gegevensbescherming” in RW 2015, 1; P.T.J. WOLTERS, “The
enforcement by the data subject under the GDPR” in Journal of Internet Law, 2019, 23.
203
Art 82.1 GDPR; P.T.J. WOLTERS, “The enforcement by the data subject under the GDPR” in Journal of Internet
Law, 2019, 26.
204
B. VAN ALSENOY, “Liability under EU Data Protection Law: From Directive 95/46 to the General Data Protection
Regulation” in Journal of Intellectual Property, Information Technology and Electronic Commerce Law, 2016, 282.
205
Art. 5(2), 7, 11 en 12 (2) GDPR.
206
J. ALHADEFF, B. VAN ALSENOY en J. DUMORTIER, “The accountability principle in Data protection regulation:
origin, development and future direction” in D. GUAGNIN, L. HEMPEL en C. ILTEN (eds.), Managing privacy through
accountability, 2012, Palgrave Macmillan, 49-82; B. VAN ALSENOY, “Liability under EU Data Protection Law: From
Directive 95/46 to the General Data Protection Regulation” in Journal of Intellectual Property, Information Technology
and Electronic Commerce Law, 2016, 282.
beheerders en verwerkers.207 En wanneer dit niet stand kan houden, dat zij op z’n minst het best
geplaatst zijn om hiervoor de bewijslast te dragen.208
C.
Privacybescherming tegen externe bedreiging
1.
Beveiliging en melding
108.
Er werd niet enkel aan misbruik van verwerkers of beheerders van de persoonsgegevens gedacht
in de GDPR. De verordening voorziet ook in een aantal bepalingen in afdeling twee die ervoor
moeten zorgen dat externen (hackers etc.) moeilijker toegang kunnen verkrijgen tot de verwerkte
persoonsgegevens. Artikel 32 voorziet dat de verwerkingsverantwoordelijke en de verwerker
passende technische en organisatorische maatregelen treffen om een op het risico afgestemd
beveiligingsniveau te waarborgen.209 Dit houdt onder andere de pseudonimisering en
versleuteling van gegevens in, samen met het vermogen om bij een inbreuk de toegang tot de
gegevens tijdig te herstellen. Deze wordt verder gekoppeld aan de verplichting om een inbreuk te
melden aan de toezichthoudende autoriteit en dit aan de betrokkene mee te delen.210
2.
109.
Privacy by design
Niet enkel moet er aandacht besteed worden aan curatieve maatregelen nadat er een inbreuk is
vastgesteld. Het is uiteraard belangrijker om preventief op te treden, in de hoop dat er zich nooit
een inbreuk zal kunnen voordoen. Hierom heeft de verordening het concept “Privacy by design”
opgenomen in artikel 23 en 25.211 Deze geeft aan de gegevensbeheerder de opdracht mee om zijn
systemen op die manier te ontwerpen dat databescherming reeds ingebakken ligt in het systeem
vanaf het begin en in elk proces van de verwerking.212
207
P. DE HERT, V. PAPAKONSTANTINOU, D. WRIGHT en S. GUTHWIRTH, “The proposed Regulation and the
construction of a principles-driven system for individual data protection” in The European Journal of Social Science
Research, 2013, 141.
208
B. VAN ALSENOY, “Liability under EU Data Protection Law: From Directive 95/46 to the General Data Protection
Regulation” in Journal of Intellectual Property, Information Technology and Electronic Commerce Law, 2016, 283.
209
M. BOBAN, “Cyber security foundations for compliance within GDPR for business information systems” in
Economic and social development: Book of proceedings, 2018, 548; J. DOCKERAY en N. WESTBROOK, “Are you
ready for GDPR?” in The estates Gazette, 2018, 58.
210
Artikel 33 GDPR; Artikel 34 GDPR; M. BOBAN, “Cyber security foundations for compliance within GDPR for
business information systems” in Economic and social development: Book of proceedings, 2018, 548; P. BOLGER, “The
GDPR Clock is Ticking” in Accountancy Ireland, 2018, 40.
211
A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor de energiesector”
in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen, Intersentia, 2016, 73-74; A.
VAN DE MEULEBROUCKE, “De algemene verordening gegevensbescherming” in RW, 2015, 1.
212
M. BOBAN, “Cyber security foundations for compliance within GDPR for business information systems” in
Economic and social development: Book of proceedings, 2018, 549; J.P. DE JONG, “De Algemene Verordening
gegevensbescherming: De rechtsopvolger van de Wbp” in Regelmaat, 2015, 11; N. DICKIE en A. YULE, “Privacy by
design prevents data headaches later” in Strategic HR Review, 2017, 100-101; S. VAN DER HOF en E. LIEVENS, “The
importance of privacy by design and data protection impact assessments in strengthening protection of children’s personal
data under the GDPR. (General data protection Regulation) (European Union) in Communications law, 2018, 33-43; M.
VEALE, R. BINNS en J. AUSLOOS, “When data protection by design and data subject rights clash” in International
Data Privacy Law, 2018, 17-18.
Wegens limitatieredenen wordt er in dit onderzoek niet verder ingegaan op het onderdeel betreffende
de beveiliging voor externe dreiging. Het volstaat hier om de nadruk te leggen op het bestaan en
de draagwijdte ervan.
§3.
110.
De NIS-Richtlijn213
De Richtlijn voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en
informatiesystemen (hierna: NIS-Richtlijn) is een initiatief van de Europese Unie in het najaar
van 2016.214 De focus van deze richtlijn ligt vooral bij het vijfde ontwikkelde criterium, namelijk
de beveiliging tegen externe dreiging. De richtlijn probeert een ondergrens te creëren van
beveiliging tegen een ongeoorloofde inbreuk op persoonsgegevens in een digitale context.215
A.
Is de richtlijn van toepassing?
Er zijn twee categorieën die aan de bepalingen in de richtlijn moeten voldoen. De eerste categorie
zijn aanbieders van essentiële diensten. In Annex II van de richtlijn staan leveranciers van
elektriciteit expliciet aangeduid als een aanbieder van deze diensten. 216 De tweede categorie zijn
de aanbieders van digitale diensten.217 De rechtspersonen die gegevens verwerken in het kader
van slimme netwerken of meters, vallen aldus onder de eerste categorie. Dit brengt meteen de
toepasselijkheid van de richtlijn met zich mee.
111.
B.
Welke verplichtingen legt de richtlijn zoal op?
112.
Ter verwezenlijking van zijn doel, gemeenschappelijke beveiligingsstandaarden creëren in
Europa, legt de richtlijn aan de lidstaten een aantal verplichtingen op.
113.
Allereest moet elke lidstaat voor zich een eigen “NIS-Strategie” opstellen. Het doel hiervan is om
een hoog beveiligingsniveau te bereiken bij netwerk- en informatiesystemen. De strategie moet
verplicht een aantal dingen bevatten, zoals een risicobeoordelingsplan en doelstellingen voor de
nationale beveiligingsstrategie.218 De richtlijn laat wel nog veel ruimte voor de lidstaat om zijn
eigen beleid uit te stippelen.
Andere verplichtingen voor de lidstaat zijn het aanwijzen van nationaal bevoegde autoriteiten inzake
de beveiliging van netwerk- en informatiesystemen, het instellen van een nationaal centraal
213
Richtlijn 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog
gemeenschappelijk niveau van beveiliging van het netwerk- en informatiesystemen in de Unie, OJ. 19 juli 2016, C. 194/130.
214
A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor de energiesector”
in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen, Intersentia, 2016, 37.
215
M-T. HOLTZLEITNER en J. REICHL, “European provisions for cyber security in the smart grid – an overview of
the NIS-directive” in Elektrotechnik & Informationstechnik, 2017, 14.
216
Art. 1 NIS-Richtlijn; M-T. HOLTZLEITNER en J. REICHL, “European provisions for cyber security in the smart
grid – an overview of the NIS-directive” in Elektrotechnik & Informationstechnik, 2017, 16; M. QUÉMÉNER, “La
directive NIS, un texte majeure en matière de cybersécurité” in Sécurité et stratégie, 2016, 51-52.
217
Art. 1 NIS-Richtlijn.
218
Art. 7 NIS-Richtlijn; M-T. HOLTZLEITNER en J. REICHL, “European provisions for cyber security in the smart
grid – an overview of the NIS-directive” in Elektrotechnik & Informationstechnik, 2017, 16.
contactpunt en het oprichten van een Computer security incident response team (CSIRT).219
Daarna verschuift de focus van de richtlijn naar internationale samenwerking en het beveiligen
van de netwerk- en informatiesystemen an sich.220
Een belangrijke nieuwigheid is de verplichting voor aanbieders van essentiële diensten om incidenten
die substantiële gevolgen hebben voor de door hen verleende dienst te melden.221 Ook de melding
aan de publieke opinie wordt als mogelijkheid gezien waar nodig. Op deze manier probeert de
NIS-richtlijn mogelijke inbreuken zo snel mogelijk in de kiem te smoren.
C.
114.
Besluit
Door de techniciteit van het onderwerp volstaat bij de beoordeling van de NIS-Richtlijn de
duiding op de inspanningen die zij levert tegen externe bedreigingen. In samenwerking met de
GDPR biedt zij een mooi kader om aan het vijfde criterium in dit onderzoek te voldoen. Het
voornaamste hierbij is de druk die op de lidstaten wordt gelegd om hun beveiliging steeds op punt
te houden. Deze redenering zal worden doorgetrokken bij de beoordeling van een voldoende
beveiligingsniveau in Vlaanderen.
§4.
115.
Voorstel tot wijziging van de ePrivacy-Richtijn
Het laatste wetgevend initiatief dat hier kort wordt besproken is het nieuwe voorstel voor een
verordening ter bescherming van persoonsgegevens in elektronische communicatie.222 Deze
functioneert als aanvulling en lex specialis op de GDPR.223 Haar relevantie ligt in de bepalingen
die zij aanneemt over het gebruik van cookies, direct marketing en communicatie tussen
machines.224
A.
116.
De toepasselijkheid van het nieuwe voorstel
Ook hier is er opnieuw een materieel en een territoriaal vereiste waaraan moet worden voldaan
wil het voorstel van toepassing zijn. Ten eerste moet de elektronische-communicatiedienst
219
Art. 8 en 9 NIS-Richtlijn; M. QUÉMÉNER, “La directive NIS, un texte majeure en matière de cybersécurité” in
Sécurité et stratégie, 2016, 52.
220
R. PIGGIN, “NIS Directive and the Security of Critical Services” in ITNOW, 2018, 44.
221
Art. 16 NIS-Richtlijn; M-T. HOLTZLEITNER en J. REICHL, “European provisions for cyber security in the smart
grid – an overview of the NIS-directive” in Elektrotechnik & Informationstechnik, 2017, 17; M. QUÉMÉNER, “La
directive NIS, un texte majeure en matière de cybersécurité” in Sécurité et stratégie, 2016, 52; A. VAN DE
MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor de energiesector” in K.
DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen, Intersentia, 2016, 37.
222
Voorstel voor een verordening van het Europees Parlement en de Raad met betrekking tot de eerbiediging van het
privéleven en de bescherming van persoonsgegevens in elektronische communicatie, en tot intrekking van Richtlijn
2002/58/EG (richtlijn betreffende privacy en elektronische communicatie), 10 januari 2017, COM(2017)010 def –
2017/03(COD).
223
Art. 1.3 Voorstel ePrivacy Verordening; P. ANTOINE, Data protection and consent in an Internet of Things context:
How should the reform currently underway in European Union data protection law contribute to partly putting a veritable
institution of our law back in its rightful place, Onuitg. Masterthesis Rechtsgeleerdheid, KU Leuven, 2017, 46; G.W.
VOSS, “First the GDPR, now the proposed ePrivacy Regulation.(General Data Protection Regulation) in Journal of
Internet Law, 2017, 5.
224
A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor de energiesector”
in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen, Intersentia, 2016, 37.
aangeboden worden aan eindgebruikers in de Unie.225 Dit zorgt voor weinig problemen. Het
materieel toepassingsgebied bepaalt dat het moet gaan om een elektronischecommunicatiedienst.226 De communicatie via het Internet of Things en de interoperabiliteit
gebruikt bij slimme energiemeters valt onder het materieel toepassingsgebied, wat het voorstel
van toepassing maakt.227
B.
De belangrijkste ‘nieuwigheden’
1.
Vertrouwelijkheid van elektronische-communicatiegegevens
117.
Veruit de belangrijkste en meest relevante bepaling voor dit onderzoek is artikel 5 van het
voorstel. Deze bevat de vertrouwelijkheid van elektronische-communicatiegegevens, wat met
zich meebrengt dat elke interferentie met elektronische-communicatiegegevens door andere
personen dan eindgebruikers verboden is tenzij anders bepaald.228 Er wordt toch flexibiliteit
ingebouwd door uitzonderingen op de regel te bepalen, maar de belangrijkste principes als
doelbeperking en voldoende kwaliteit van verwerking (eerlijk, rechtmatig, proportioneel) blijven
gelden.229 Het voorstel voegt hieraan een belangrijke tijdslimiet toe. Gegevens mogen slechts zo
lang worden opgeslagen als strikt noodzakelijk. Wanneer deze noodzakelijkheid vervalt moet de
aanbieder de gegevens wissen of anonimiseren.
2.
118.
Toestemmingsvereiste voor verwerking
Toestemming van de betrokkene bij de verwerking is een concept dat het voorstel hoog in het
vaandel draagt. In vele gevallen dient het als een rechtvaardiging van verschillende handelingen,
zoals het verwerken en opslaan van gegevens. De definitie van de toestemming is volledig
gelijklopend met de GDPR.230 Met deze vereiste toestemming brengt de Europese wetgeving de
consument in een sterkere positie. Hij krijgt zo meer controle over wat er met zijn gegevens mag
en kan gebeuren, wat in het licht van het tweede ontwikkelde criterium in dit onderzoek zeker
belangrijk is.
225
Art. 3 Voorstel ePrivacy Verordening; G.W. VOSS, “First the GDPR, now the proposed ePrivacy Regulation.(General
Data Protection Regulation) in Journal of Internet Law, 2017, 4.
226
Art. 2 Voorstel ePrivacy Verordening.
227
A. VAN DE MEULEBROUCKE, “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor de energiesector”
in K. DEKETELAERE en B. DELVAUX (eds.), Jaarboek Energierecht 2016, Antwerpen, Intersentia, 2016, 37; G.W.
VOSS, “First the GDPR, now the proposed ePrivacy Regulation.(General Data Protection Regulation) in Journal of
Internet Law, 2017, 4.
228
P. ANTOINE, Data protection and consent in an Internet of Things context: How should the reform currently
underway in European Union data protection law contribute to partly putting a veritable institution of our law back in
its rightful place, Onuitg. Masterthesis Rechtsgeleerdheid, KU Leuven, 2017, 46.
229
G.W. VOSS, “First the GDPR, now the proposed ePrivacy Regulation.(General Data Protection Regulation) in
Journal of Internet Law, 2017, 4.
230
P. ANTOINE, Data protection and consent in an Internet of Things context: How should the reform currently
underway in European Union data protection law contribute to partly putting a veritable institution of our law back in
its rightful place, Onuitg. Masterthesis Rechtsgeleerdheid, KU Leuven, 2017, 50-51.
C.
119.
Besluit
Deze korte bespreking van het voorstel voor een verordening ter bescherming van
persoonsgegevens in elektronische communicatie leert ons dat ook zij meehelpt aan een betere
bescherming tegen profiling bij slimme energiemeters. Zowel de vertrouwelijkheid van de
gegevens, als de toestemmingsvereiste komen de consument ten goede. Gezien het wetgevend
instrument, een verordening, moet dit voorstel ook worden meegenomen in de beoordeling van
het beschermingsniveau in Vlaanderen.
Afdeling III. DE BESCHERMING IN ENERGIEWETGEVING
1.
De Europese Energie-Efficiëntie richtlijn
120.
De eerste Energie-efficiëntierichtlijn (2006/32/EC) was het eerste instrument waarin de Europese
Unie concreet verwees naar de invoering van “intelligente meetsystemen”. 231 De Europese Raad
nam in 2012 een nieuwe richtlijn betreffende energie-efficiëntie tot wijziging van de voorgaande
(hierna: Energie-efficiëntierichtlijn) aan ter verwezenlijking van de doelstelling om tegen 2020
de energieconsumptie met 20% terug te dringen.232 Het was in deze richtlijn dat er zich voor het
eerst een duidelijk wetgevend kader begon te vormen rond slimme energiemeters.
121.
De richtlijn legt aan de lidstaten een aantal verplichtingen op. Ten eerste moeten de lidstaten
ervoor zorgen dat er tegen 2020, na een positieve kosten-batenanalyse, een grootschalige uitrol
van slimme metersystemen werd doorgevoerd. Dit moet er voor zorgen dat minimaal 80% van de
inwoners van de lidstaat over een slimme meter beschikken (net zoals in de Derde
Elektriciteitsrichtlijn werd bepaald).233
Er werd ook nadruk gelegd op de toegang tot de energiedata voor de consument. De consument moet
makkelijker toegang krijgen tot zijn energieverbruik. In samenspel met de slimme meter moet hij
ook een duidelijker beeld krijgen van zijn energiefactuur en energiedata.234
De meest concrete verplichtingen waaraan de slimme meters moeten voldoen, zijn te vinden in artikel
9. Inhoudelijk dienen de slimme meters ervoor te zorgen dat zij de eindafnemer accurate
informatie “in real time” kunnen verschaffen. Energie-efficiëntie moet hierbij het voornaamste
doel zijn.235 Er wordt ook een duidelijke nadruk gelegd op informeren van de consument en hem
231
Art 11, 13, Annex III Richtlijn Energie-Efficiëntie 2006/32/EC; M. SWORA, “Intelligent Grid: Unfinished Regulation
in the Third EU energy Package” in Journal of Energy & Natural Resources Law, 2010, 470-471.
232
R.E. CANTLEY-SMITH, A question of Risk: New Legal rights, New Stakeholders and Changing Legal Obligations
in Traditional Energy Markets: Implications of evolving International Environmental and Human Rights for States,
Energy Security Risks, and European Union Energy Policy, Doctoraatsthesis Rechtsgeleerdheid, KU Leuven, 2016, 540541; E-A. MARIA, G-P. LIMNIOU en S. KOKKALIARIS, “The energy efficiency directive and the challenges for the
Hellenic legislative process in times of crisis” in Advances in Building Energy Research, 2013, 128-129; A-G. VARGA,
“The new directive 2012/27/EU and amendments imposed by it on energy efficiency” in Acta Tecnica Corviniensis –
Bulletin of engineering, 2013, 66.
233
Overweging 27, 31 Energie efficiëntierichtlijn 2012/27/EU; E-A. MARIA, G-P. LIMNIOU en S. KOKKALIARIS,
“The energy efficiency directive and the challenges for the Hellenic legislative process in times of crisis” in Advances in
Building Energy Research, 2013, 136-140.
234
Overweging 33 Energie efficiëntierichtlijn 2012/27/EU.
235
Artikel 9.2 a) Energie efficiëntierichtlijn 2012/27/EU.
de mogelijkheid bieden om zelf informatie te bekomen op een duidelijke en eenvoudige wijze.236
Ten slotte worden de eventuele problemen die zich voordoen in het samenspel tussen slimme
meters en gegevensbescherming niet ontkend. Artikel 9.2 b) bepaalt dat de slimme meters en het
dataverkeer moeten worden beveiligd en dat de privacy van de eindafnemer moet worden
beschermd in overeenstemming met de Uniewetgeving.237
De richtlijn probeert aldus met mondjesmaat wettelijke bepalingen over slimme meetsystemen in te
voeren. Ze toont aan dat Europa het gezicht niet gewoon afwendt van de problemen die de slimme
meters met zich meebrengen, maar dat zij actief in hun wetgeving inschrijven dat er ook
oplossingen dienen te worden gezocht in de problematiek die de gegevensbescherming met zich
meebrengt.
2.
122.
De Herziene Energie-efficiëntierichtlijn
Als reactie op het succes dat voorlopig werd behaald op vlak van het verhogen van de energieefficiëntie in de lidstaten, stelde de Europese Commissie voor om zijn doelstellingen bij te stellen
in de nieuw herziene richtlijn. Deze richtlijn werd op 11 december 2018 aangenomen en is dus de
meest recente regeling.
Zij kiest er bewust voor om een bindende verbetering van 32.5% energie-efficiëntie in 2030 op
Europees niveau in de richtlijn in te schrijven.238 “Energy efficiency first” is de bekende slogan
die duidelijk aangeeft welke weg de Europese Unie wil inslaan met zijn
hervormingsvoorstellen.239
Artikels 9, 10 en 11 van de vorige Energie-efficiëntierichtlijn zijn licht gewijzigd. Zij wijzigen slechts
van toepassingsgebied, daar er nu een onderscheid wordt gemaakt binnen de artikels tussen meters
voor gas en elektriciteit enerzijds en warmtemeters anderzijds.
123.
De herziening van de richtlijn op zich bevat weinig bepalingen die te maken hebben met het slim
meten van het elektriciteitsverbruik. Dit betekent dat de meeste bepalingen hieromtrent die
vastgelegd werden in de vorige richtlijn van 2012 blijven gelden. Dit mag niet verbazen. Wanneer
de andere voorstellen onderzocht worden, valt op dat de bepalingen betreffende de slimme meters
en slimme netwerken verhuisd zijn naar een ander wetgevend initiatief.
236
Artikel 9.2 c), d) en e) Energie efficiëntierichtlijn 2012/27/EU; E-A. MARIA, G-P. LIMNIOU en S. KOKKALIARIS,
“The energy efficiency directive and the challenges for the Hellenic legislative process in times of crisis” in Advances in
Building Energy Research, 2013, 136.
237
E-A. MARIA, G-P. LIMNIOU en S. KOKKALIARIS, “The energy efficiency directive and the challenges for the
Hellenic legislative process in times of crisis” in Advances in Building Energy Research, 2013, 136.
238
Overweging (6) , Art 1, 1) Richtlijn 2018/2002 houdende wijziging van Richtlijn 2012/27/EU betreffende energieefficiëntie.
239
Overweging (2) en (3), Art 1, 1) Richtlijn 2018/2002 houdende wijziging van Richtlijn 2012/27/EU betreffende
energie-efficiëntie.
3.
Voorstel voor een richtlijn inzake gemeenschappelijke regels voor de interne markt voor
elektriciteit
124.
Dit andere wetgevend initiatief is het voorstel voor een richtlijn inzake de gemeenschappelijke
regels voor een interne elektriciteitsmarkt. Zij betreft een herschikking van de Derde
Elektriciteitsrichtlijn. De richtlijn probeert om een vrije elektriciteitsmarkt te creëren waarin
nieuwe spelers zich makkelijker kunnen manifesteren.240 De voorziene inwerkingtredingsdatum
situeert zich rond mei 2019.241
125.
De richtlijn focust zich op de rol die de consument speelt binnen de elektriciteitsmarkt. Zij
probeert om de bestaande rechten die de consument heeft te verduidelijken en tegelijkertijd
nieuwe rechten te creëren. Onder meer een recht op het aanvragen van een dynamisch
prijscontract en op eigen productie, opslaan en verkoop van elektriciteit worden gewaarborgd.242
Ook een duidelijkere en frequentere facturering moet worden gegarandeerd. Dit alles moet
mogelijk gemaakt worden door de uitrol van slimme meetsystemen. De richtlijn verplicht de
lidstaten niet om een grootschalige uitrol door te voeren wanneer er een negatieve kostenbatenanalyse aan vooraf is gegaan.243 Desalniettemin heeft elke consument het recht om een
slimme meter aan te vragen en geïnstalleerd te zien binnen drie maanden onder eerlijke en
redelijke voorwaarden.244 Zo wordt in overweging 25 reeds kort uit de doeken gedaan dat elke
consument het recht heeft om aan zijn energieleverancier een slim meettoestel te vragen, dewelke
deze kosteloos moet ter beschikking stellen.
126.
In de richtlijn zelf wordt er specifiek aandacht besteed aan de slimme energiemeters in artikels 18
tot 24. Er worden verschillende vereisten gesteld, zowel op vlak van kwaliteit,
gegevensbescherming als facturering.
a.
127.
Semi-verplichting tot invoering
Artikel 3.11 van de Derde Elektriciteitsrichtlijn, waarin een aanbeveling tot invoering van slimme
meters werd voorzien, wordt aangepast. In het nieuwe artikel wordt er een algemene omschrijving
gegeven van de slimme meetsystemen en welke verplichtingen hierbij komen kijken voor de
240
EUROPEAN PARLIAMENTARY RESEARCH SERVICE (EPRS), Briefing on the Common Rules for the internal
electricity
market,
2019,
http://www.europarl.europa.eu/RegData/etudes/BRIE/2017/595924/EPRS_BRI(2017)595924_EN.pdf.
241
EUROPESE
COMMISSIE,
Clean
energy
for
all
Europeans,
COM(2016)
860,
https://ec.europa.eu/energy/en/topics/energy-strategy-and-energy-union/clean-energy-all-europeans.
242
K.J. CSERES, “The Active Energy Consumer in EU Law” in European Journal of Risk Regulation, 2018, 240-241;
EPRS,
Briefing
on
the
Common
Rules
for
the
internal
electricity
market,
2019,
http://www.europarl.europa.eu/RegData/etudes/BRIE/2017/595924/EPRS_BRI(2017)595924_EN.pdf; A. FRATINI en
G. PIZZA, Data protection and smart meters: the GDPR and the ‘Winter package’ of EU clean energy law, 2018,
http://eulawanalysis.blogspot.com/2018/03/data-protection-and-smart-meters-gdpr.html.
243
Overweging 34 Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne elektriciteitsmarkt
(herschikking).
244
Overweging 35 Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne elektriciteitsmarkt
(herschikking); EPRS Briefing on the Common Rules for the internal electricity market, 2019,
http://www.europarl.europa.eu/RegData/etudes/BRIE/2017/595924/EPRS_BRI(2017)595924_EN.pdf.
lidstaten.245 In de eerste paragraaf wordt de verplichting (of toch de sterke aanbeveling) tot
implementering opgelegd aan de lidstaat. In vergelijking met de vorige richtlijn is de focus op de
interoperabiliteit van de meter versterkt. “Interoperable smart meters” wordt nieuw gedefinieerd
in artikel 2.19 van dezelfde richtlijn.
Er bestaat vooralsnog geen echte verplichting tot invoering. Het vijfde lid van artikel 19 bepaalt wat
er dient te gebeuren bij een negatieve kosten-batenanalyse. De lidstaten zijn in dit geval verplicht
om deze beoordeling periodiek te herzien in reactie op de veranderingen in technologie en
marktontwikkelingen. De lidstaat kan na een negatieve kosten-batenanalyse dus niet op zijn
lauweren rusten. De verplichting om verder naar oplossingen te zoeken blijft op de lidstaat rusten.
Dat de meter er uiteindelijk toch moet komen, lijkt een evidentie.
b.
128.
Facturering
Het factureren van de consument moet door middel van de slimme meter accurater, frequenter en
gemakkelijker kunnen gebeuren. In de richtlijn wordt hier ook een verplichting opgelegd aan de
lidstaten. Zo moeten eindafnemers die een meter hebben die uitlezing op afstand toelaat, minstens
maandelijks een nauwkeurige facturering worden toegezonden. Dit moet dan gebeuren op basis
van het feitelijke verbruik.246 Hier werd in dit onderzoek reeds aandacht aan besteed en de
verplichting hiertoe zou met de invoering van de richtlijn dan ook een feit zijn.
c.
129.
Inhoudelijke vereisten
De richtlijn stelt ook twee inhoudelijke vereisten waaraan de slimme meter moet voldoen. Zo
moet zij het feitelijk elektriciteitsverbruik nauwkeurig meten en de eindafnemer informatie bieden
over het werkelijke tijdstip van het verbruik.247 Ook moeten de meterbeheerders ervoor zorgen
dat de meters van prosumenten rekening kunnen houden met de zelf opgewekte elektriciteit zodat
deze in mindering kan worden gebracht van de factuur.248 Het zijn de lidstaten zelf die de overige
minimale functionele en technische eisen moeten vaststellen voor de slimme metersystemen die
op hun grondgebied worden uitgerold. Zij krijgen op vlak van de inhoudelijke vereisten aldus een
grote discretionaire bevoegdheid.249
d.
130.
Rechten voor de consument
Daar de richtlijn in het teken staat van de consument, verleent zij een hoop rechten aan hem
wanneer het slimme meters betreft. Zo krijgt hij ten eerste al het “onvoorwaardelijk” recht op een
slimme meter. Paradoxaal verkrijgt zij dit recht wel slechts wanneer de kosten-batenanalyse van
245
Artikel 19 Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne elektriciteitsmarkt
(herschikking).
246
Artikel 18.4 Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne elektriciteitsmarkt
(herschikking).
247
Artikel 20 a) Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne elektriciteitsmarkt
(herschikking).
248
Een prosument is een consument die zelf ook energie opwekt (vb. via zonnepanelen); Artikel 20 d) Herziene Richtlijn
betreffende gemeenschappelijke regels voor een interne elektriciteitsmarkt.
249
Artikel 19.2 Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne elektriciteitsmarkt
(herschikking).
de uitrol negatief werd beoordeeld in de lidstaat, wat als gevolg heeft dat er geen systematische
uitrol is. In het andere geval is er sowieso na verloop van tijd een slimme meter beschikbaar.
Hiermee gaat gepaard een verplichting tot het geven van informatie over de functionaliteiten en
voordelen van de meter alsmede of de eindafnemer zelf kosten moet dragen voor deze
installatie.250
131.
Het tweede belangrijke recht dat de consument verkrijgt, is het recht op informatie. Ten eerste
informatie over in hoeverre de eindafnemers zelf moeten bijdragen aan de installatiekosten van
de meetsystemen.251 Ten tweede krijgen zij het recht om een verzoek in te dienen teneinde de
meetgegevens over zijn elektriciteitslevering en -afname ter beschikking gesteld te krijgen.252 Ten
slotte is er het recht voor de eindafnemer op passend advies en informatie op het moment dat de
slimme meters worden geïnstalleerd. Hierbij moet zij op een eenvoudige en begrijpelijke manier
worden geïnformeerd over de mogelijkheden die de meter met zich meebrengt.253
e.
132.
Gegevensbeheer en bescherming
De laatste en misschien wel belangrijkste vereisten die de richtlijn stelt betreffen de bescherming
van de gegevens van de consument. Het eerste waarover gesproken wordt is het beheren van deze
gegevens. Allereest beslist de Europese commissie dat de lidstaat (of de organen die de lidstaat
voor deze taak heeft aangewezen) de partijen die toegang krijgen tot de gegevens moet
specifiëren. Deze partijen krijgen deze toegang slechts overeenkomstig de GDPR. De nadruk
wordt ook gelegd op de toestemming van de consument zelf. Het is deze die allereerst zijn
expliciete toestemming moet geven vooraleer andere partijen de gegevens van de consument
kunnen raadplegen.254 Het is aan de lidstaten zelf om het beheer en de toegang tot de gegevens
op een efficiënte manier te regelen. Zij doen dit naar gelang een zelf te kiezen
gegevensbeheermodel. Deze modellen moeten wel aan een aantal kwalitatieve minimumvereisten
voldoen namelijk transparante regels, die niet-discriminatoir zijn met het hoogste niveau van
cyberbeveiliging en gegevensbescherming, verwerkt door onpartijdige entiteiten.255 De laatste
zin van de tweede paragraaf is typerend voor het beleid dat de Europese Commissie op dit vlak
wil voeren. “Access to data shall be easy, while relevant procedures shall be made publicly
available.”
250
Artikel 21 Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne elektriciteitsmarkt
(herschikking).
251
Artikel 19.4 Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne elektriciteitsmarkt
(herschikking).
252
Artikel 20 e) en Artikel 24 Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne
elektriciteitsmarkt (herschikking).
253
Artikel 20 f) Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne elektriciteitsmarkt
(herschikking); BUREAU EUROPÉEN DES UNIONS DE CONSOMMATEURS (BEUC), Electricity Directive. BEUC
Key demands for trilogue negotiations, 2018, 12; A. FRATINI en G. PIZZA, Data protection and smart meters: the
GDPR and the ‘Winter package’ of EU clean energy law, 2018, http://eulawanalysis.blogspot.com/2018/03/dataprotection-and-smart-meters-gdpr.html.
254
Artikel 23.1 Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne elektriciteitsmarkt
(herschikking).
255
Overweging 38 Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne elektriciteitsmarkt
(herschikking).
133.
Wie de gegevens moet beheren is dus al duidelijk. Hoe deze gegevens moeten worden beschermd
wordt ook verduidelijkt in de nieuwe richtlijn. In de richtlijn wordt vaak teruggekoppeld naar de
“relevante beschermingswetgeving van de Unie”.256 In artikel 23 over gegevensbeheer wordt zelfs
al expliciet melding gemaakt van de GDPR. Op basis van deze bewoordingen, lijkt het duidelijk
dat de Unie ervoor kiest om de gegevens van de consumenten te beschermen op niveau van de
Europese Unie zelf en aan de lidstaten weinig of geen beoordelingsmarge wil geven.
f.
134.
Kritische noot
De Europese consumentenorganisatie (Hierna: BEUC) schreef in 2018 een aantal kritische
bemerkingen bij de richtlijn die toch vooral gefocust moest zijn op de consument. Zo ook voor de
artikels die slimme energiemeters behandelden.
Zo waren er ten eerste een aantal bezorgdheden bij artikel 19. De BEUC benadrukte dat de consument
de keuze zou moeten hebben of hij al dan niet een slimme meter wil laten installeren. Zo niet zou
hij op z’n minst de mogelijkheid moeten hebben om de “slimme” functionaliteiten van de meter
af te zetten (switch-off). Ook was zij niet akkoord met de omvang van de informatie die de
consument ter beschikking kreeg. Dit moest omvangrijker. De uitrol moet gepaard gaan met een
op maat gemaakt advies dat ervoor zorgt dat consumenten weten hoe ze de besparingen kunnen
realiseren.257 Als slotbemerking is de BEUC bezorgd over het voordeel dat de consument uit de
slimme meter kan halen. Er zijn niet voldoende garanties voorhanden om ervoor te zorgen dat de
kosten van de uitrol van slimme meters niet op de consument worden afgewenteld. Hier moet een
duidelijk wetgevend kader rond gecreëerd worden.258
Ook de inhoudelijke vereisten van de slimme meters ontsnappen niet aan kritiek. De meter zou
volgens de BEUC aan de consument kosteloos informatie over zijn eigenlijke
elektriciteitsverbruik ter beschikking moeten stellen in near-real time. Historische informatie
over vroegere consumptie moet ook beschikbaar blijven.259
De andere punten die de BEUC graag anders had gezien kunnen kort worden beschreven. De
consument moet het recht hebben tot toegang en controle over alle data die gegenereerd worden
door de meter en andere slimme toestellen. Elke derde die hiertoe toegang wil krijgen moet een
rechtvaardiging hiervoor geven. Cybersecurity moet altijd zo hoog mogelijk zijn. Hiervoor moet
er een bindende lijst van minimale eisen komen en de kosten hiervan zouden irrelevant moeten
zijn. Ten slotte moet de consument makkelijk kunnen nagaan wie er allemaal toegang heeft tot
zijn energiedata en waarom dit het geval is.260
256
Zie onder meer artikel 20, b) en c) Voorstel voor een Richtlijn betreffende gemeenschappelijke regels voor een interne
elektriciteitsmarkt (herschikking); A. FRATINI en G. PIZZA, Data protection and smart meters: the GDPR and the
‘Winter package’ of EU clean energy law, 2018, http://eulawanalysis.blogspot.com/2018/03/data-protection-and-smartmeters-gdpr.html.
257
BEUC, Electricity Directive. BEUC Key demands for trilogue negotiations, 2018, 12.
258
BEUC, Electricity Directive. BEUC Key demands for trilogue negotiations, 2018, 13.
259
BEUC Electricity Directive. BEUC Key demands for trilogue negotiations, 2018, 13-14.
260
BEUC, Electricity Directive. BEUC Key demands for trilogue negotiations, 2018, 14-15.
Het is beangstigend dat er nog zoveel bemerkingen zijn op de tekst van de herziene richtlijn. Er kan
dus zeker met een kritisch oog gekeken worden naar de bescherming die de consument verkrijgt
onder de nieuwe Europese initiatieven.
Afdeling IV. VOLDOET DE EUROPESE BESCHERMING AAN DE CRITERIA?
135.
Als besluit van dit hoofdstuk wordt gekeken of de Europese bescherming voldoet aan de
minimumcriteria die de schrijver vooropstelde aan het begin van dit onderzoek. Hierbij is het
belangrijk dat de gegevensbeschermingswetgevingen en de energiewetgevingen samen worden
beoordeeld, als één verweven net dat de consument moet beschermen.
Om de opmerkingen voldoende te kunnen kaderen, is het belangrijk om de ratio legis van Europese
gegevensbeschermingswetgeving goed te begrijpen. In tegenstelling tot het Europees
consumentenbeschermingsrecht dat er hoofdzakelijk voor dient om de consument te beschermen,
speelt er bij gegevensbeschermingswetgeving nog iets extra. De bedoeling van deze wetgeving is
op de eerste plaats de gegevens van de consument voldoende beschermen, maar ook ervoor zorgen
dat dataverkeer snel en gemakkelijk kan uitgewisseld worden om technologische innovaties te
bevorderen.261 Dit zorgt voor een constante tweestrijd, waar de consument niet altijd als winnaar
uitkomt.
A.
Het recht op informatie en transparantie
136.
137.
Bij de toestemmingsvereiste kan al even voorgelopen worden op Afdeling IV, waarin de
gegevensbeschermingswetgeving wordt getoetst aan de slimme energiemeters. De vraag bestaat
of er toestemming vereist is van de consument wanneer de slimme energiemeter zijn gegevens
wil verwerken. De bedoeling van de uitrol van de slimme meters is uiteraard om over het
algemeen energie-efficiënter te gaan werken en zo het maatschappelijk belang te dienen. Wanneer
aan de consumenten de keuze wordt gelaten om in te stemmen met het gebruik van de slimme
meter of niet, lijkt het een stuk moeilijker om een uniform beleid te handhaven. Het aantal
consumenten dat niet instemt, gaat waarschijnlijk te groot worden waardoor de maatregel zijn
effect gaat verliezen. Artikel 6.1 (e) GDPR biedt hiervoor gelukkig een oplossing. Zij stelt dat
een gegevensverwerking rechtmatig is wanneer zij noodzakelijk is voor de vervulling van een
taak van algemeen belang.262 Het lijkt er dus op dat de toestemmingsvereiste zal omzeild kunnen
worden via deze bepaling, waardoor één van de grote hindernissen al wordt genomen.
261
D.J.B. SVANTESSON, “Enter the quagmire – the complicated relationship between data protection law and consumer
protection law” in Computer Law & security review, 2018, 30.
262
Art. 6.1 (e) GDPR; Overweging 40 GDPR; EUROPEAN DIGITAL RIGHTS (EDRi), Proceed with caution:
Flexilibities
in
the
General
Data
Protection
Regulation,
5
juli
2016,
https://edri.org/files/GDPR_analysis/EDRi_analysis_gdpr_flexibilities.pdf, 10; V. TIANI, The consent in the Regulation
2016/679 and in the proposal for an ePrivacy Regulation as a way to process the personal data of the data subject,
Onuitg. Masterthesis Rechtsgeleerdheid, KU Leuven, 2017, 5-7.
Hoofdstuk V. DE BESCHERMING IN VLAANDEREN
Afdeling I.
138.
GEGEVENSBESCHERMINGSWETGEVING IN VLAANDEREN
Eerder werd beschreven dat de GDPR een verordening is, wat een rechtstreekse werking en
toepasselijkheid met zich meebrengt in België. De Europese bescherming, die in hoofdstuk IV
beschreven werd, kan dus worden doorgetrokken naar de Belgische vertaling (de Algemene
Verordening Gegevensbescherming). Dat er een verordening bestaat die de rechtmatigheid van
de verwerking van persoonsgegevens regelt, wilt niet zeggen dat de lidstaten op hun lauweren
kunnen rusten. In de tekst van de GDPR wordt regelmatig verwezen naar plichten of vrijheden
die de lidstaten hebben om zelf verdere uitvoeringsmaatregelen uit te vaardigen.263
§1.
De uitvoeringswet Algemene Verordening Gegevensbescherming
139.
Aan deze verdere uitvoeringsmaatregelen is de Belgische wetgever sinds kort tegemoet gekomen.
De wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot
de verwerking van persoonsgegevens (hierna: Wet verwerking persoonsgegevens) moet de
vrijheden die België kreeg invullen.264
140.
Extra rechten of beschermingen voor betrokkenen bij de verwerking van gegevens bij slimme
energiemeters worden er niet voorzien in de uitvoeringswet. Waar de Belgische wetgever wel
heeft ingegrepen, is op twee andere vlakken.
1.
141.
Rechtsmiddelen en vertegenwoordiging
De Belgische wetgever maakt het vanaf de inwerkingtreding van de uitvoeringswet mogelijk om
een vordering tot staking in te stellen om een inbreuk op een bepaling betreffende
gegevensbescherming te doen vaststellen.265 Hiermee gaat dan de staking gepaard. De procedure
kan ingeleid worden bij de rechtbank van eerste aanleg, waarmee tegelijkertijd een
schadevergoeding kan worden gevorderd door de betrokkene.266
De uitvoeringswet maakt het ook mogelijk voor geschade personen om zich te laten
vertegenwoordigen door organisaties in een geding.267 Dit maakt het mogelijk voor bepaalde
organisaties om een klacht in te dienen of een gerechtelijk of administratief beroep aan te tekenen.
2.
Strafsancties
Opvallend is dat België koos om, naast de bestaande administratieve boetes, ook van de
mogelijkheid tot invoering van strafsancties gebruik te maken. Artikels 222 tot 227 sommen de
142.
263
D. DE BOT, “De uitvoering van de algemene verordening gegevensbescherming – enkele bemerkingen bij de
Belgische context” in Tijdschrift voor wetgeving, 2016, 218; K. LENAERTS en P. VAN NUFFEL, Europees recht,
Antwerpen-Cambridge, Intersentia, 2011, 591.
264
Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van
persoosngegevens, BS 5 september 2018; Artikel 6 Wet verwerking persoonsgegevens.
265
Art. 209 Uitvoeringswet AVG; N. SCHRYVERS, België bekent kleur: de uitvoeringswet AVG is een feit, 4 september
2018, https://fourfive.be/gdpr/belgie-bekent-kleur-de-uitvoeringswet-avg-is-een-feit/.
266
Art. 216 Uitvoeringswet AVG.
267
Art. 220 Uitvoeringswet AVG.
verschillende inbreuken met de daarbij horende straffen op. De focus kan nog kort gelegd worden
op het feit dat een private organisatie zowel strafrechtelijk als administratiefrechtelijk bestraft kan
worden voor éénzelfde inbreuk. Opmerkelijk, zeker in het licht van het non bis in idembeginsel.268
§2.
143.
Conclusie
Ter conclusie van deze korte afdeling volstaat het om terug te verwijzen naar de uiteenzetting van
de Europese wetgeving inzake gegevensbescherming uit afdeling II. De uitvoeringswet versterkt
deze verordening slechts op twee bepaalde plaatsen, doch niet irrelevant. Voor het overige bevat
de uitvoeringswet hoofdzakelijk bepalingen inzake de verwerking van persoonsgegevens bij
politiediensten, krijgsmacht, douane etc.
Afdeling II.
§1.
DE BESCHERMING VAN ENERGIEWETGEVING IN VLAANDEREN
De keuze voor een digitale meter
De meters die in België vanaf juli 2019 zouden moeten worden uitgerold, zijn digitaal. De slimme
functionaliteiten worden uitgezet bij installatie, waarna de consument de keuze heeft om hier toch
gebruik van te maken.269 De mogelijkheid om gegevens per kwartierwaarde te versturen is
aanwezig, maar ook hier moet de consument hier eerst expliciet mee instemmen.270 Het voorzien
van een minimaal interval van 15 minuten per uitlezing is op zich al een bescherming tegen
profiling. Dit maakt het namelijk moeilijker om een accuraat profiel op te stellen, omdat er minder
nauwkeurige data aanwezig zijn.
144.
§2.
145.
Ontwerp van decreet betreffende de uitrol van digitale meters
Met de nakende uitrol van slimme meters, kon de Vlaamse regering van start gaan met een
regulering hieromtrent op te stellen. Wetgeving rond digitale meters moest er komen door het
Energiedecreet van 8 mei 2009271 te wijzigen. Dit had redelijk wat voeten in de aarde, gezien er
een lange discussie is voorafgegaan tussen de Vlaamse regering, de Commissie Bescherming
Persoonlijke Levenssfeer (hierna: CBPL), de VREG en de Raad van State. Uiteindelijk leidde dit
tot het “Ontwerp van Decreet tot wijziging van het Energiedecreet van 8 mei 2009, wat betreft de
uitrol van digitale meters en tot wijziging van artikel 7.1.1, 7.1.2 en 7.1.5 van hetzelfde decreet”
(hierna: Ontwerpdecreet).
A.
146.
Korte schets van de voorafgaande discussie
Voordat de Vlaamse Regering in juli 2018 tot een definitief ontwerp van decreet kwam tot
wijziging van het Energiedecreet, werden er voorafgaandelijk vier voorontwerpen aangenomen
268
N. SCHRYVERS, België bekent kleur: de uitvoeringswet AVG is een feit, 4 september 2018,
https://fourfive.be/gdpr/belgie-bekent-kleur-de-uitvoeringswet-avg-is-een-feit/.
269
FLUVIUS, Digitale meters. Veelgestelde vragen, https://www.fluvius.be/nl/veelgestelde-vragen/digitale-meter.
270
FLUVIUS, Digitale meters. Veelgestelde vragen, https://www.fluvius.be/nl/veelgestelde-vragen/digitale-meter.
271
Decreet houdende algemene bepalingen betreffende het energiebeleid, 8 mei 2009, BS 7 juli 2009.
en geëvalueerd. Standpunten en opmerkingen uit verschillende invalshoeken werden uiteengezet
en discussie laaide op.
147.
De VREG en de Raad van State uitten onder andere hun bezorgdheid over de verenigbaarheid
van de rol van, en het toezicht van het Vlaams Parlement op, de VREG als zowel onafhankelijk
regulator voor het distributienetbeheer als toezichthouder op het databeheer. Daarnaast werd er
ook een bezorgdheid geuit over wie de tarieven moest vaststellen en of deze al dan niet uniform
moesten zijn.
Ook werd de verenigbaarheid van het decreet met de bepalingen in de Algemene Verordening
Gegevensbescherming (Hierna: AVG) een aantal keer aangehaald. Zo werden enkele bepalingen
nog niet conform deze verordening geacht of waren de begrippen nog niet in overeenstemming
gebracht met het begrippenapparaat in de AVG. Er moest een opheldering komen van welke
partijen toegang konden krijgen tot welke gegevens en onder welke voorwaarden.
Een ander twistpunt waarover zowel de VREG als de Raad van State hun opmerkingen hebben
gemaakt, was de overgangsregeling die in het toenmalig artikel 80 voorzien werd voor
prosumenten en de bevoegdheidsverdeling tussen federaal en deelstaat die hiermee gepaard ging.
Deze overgangsregeling had te maken met consumenten die reeds een meetinstallatie hadden die
een ‘injectie’ van elektriciteit in rekening konden brengen met de afname. Iedere
elektriciteitsdistributienetgebruiker met dit soort installatie heeft volgens het Technisch
Reglement Distributie Elektriciteit recht op een verrekening van de injectie met de afname,
losstaand van de initieel geplaatste meetinrichting. Hieruit vloeide volgens de Vlaamse regering
dan ook de noodzaak om de prosument niet abrupt dit recht te ontnemen, maar een transitieperiode
van vijftien jaar te voorzien voort. Tijdens deze periode kan de prosument zijn injectie gewoon
verrekenen met zijn afname. Volgens de VREG was dit niet gewenst, daar dit er niet voor zou
zorgen dat de prosument gelijktijdigheid van productie en verbruik na zou streven zoals dat bij
een slimme meter wel het geval is.272
Ten slotte uitte de CBPL nog zijn bezorgdheden over de onafhankelijkheid van de databeheerder,
waarbij zij een aanpassing nodig vindt zodat afdoende kan worden gewaarborgd dat de
aangeduide functionaris voor gegevensbescherming op onafhankelijke en autonome wijze kon
functioneren. Evenals zij ook aandrong op bijkomende waarborgen om de consument voldoende
te informeren over de gebruikte methodologische keuzes en de werking van het algoritme van de
digitale meters.
Ten slotte liet de Raad van State zijn licht schijnen op de voorontwerpen, waarbij zij de aandacht
vestigde op onder meer de onverenigbaarheid van het recht op schadevergoeding in de AVG met
272
VREG, Advies van de Vlaamse Regulator van de Elektriciteit- en Gasmarkt van 23 oktober 2018 met betrekking tot
het ontwerp van decreet tot wijziging van het Energiedecreet van 8 mei 2009, wat betreft de uitrol van digitale meters en
tot wijziging van artikel 7.1.1, 7.1.2, 7.1.5 en 13.2.1 van hetzelfde decreet (Parl.St. Vl.Parl. 1654 (2017-2018) nr.1, ADV2018-05, 4.
het recht op schadevergoeding in het voorontwerp, de beperking van het vrije verkeer door het
opleggen van tarieven en de voorwaarden waaraan een kandidaat-databeheerder moet voldoen.273
B.
148.
De inhoud van het ontwerpdecreet
In deze tussentitel wordt dieper ingegaan op welke bepalingen de Vlaamse regering nu
overeengekomen is in het nieuwe ontwerpdecreet. Er wordt gekeken naar de relevantste
bepalingen en er wordt stilgestaan bij de eventuele impact van deze bepalingen.
1.
Functionaliteiten van de digitale meter
149.
De finale functionaliteiten waaraan de digitale meter in Vlaanderen moet voldoen worden in het
ontwerpdecreet bepaald. Samengevat moet zij energiestromen en de kwaliteit ervan kunnen meten
en registreren, op afstand kunnen communiceren met de databeheerder en de
distributienetbeheerder, de mogelijkheid hebben om te communiceren met applicaties van andere
marktpartijen (ook wel het omvormen tot “slimme” meter) en ten slotte het op afstand instellen
van het toegangsvermogen en de toegang tot het distributienet verlenen en onderbreken. 274 Het
decreet laat evenwel de mogelijkheid open voor de Vlaamse regering om verdere functionaliteiten
te bepalen.
150.
Artikel 12 van het ontwerpdecreet wijzigt artikel 4.1.6 §1 in die mate dat de netbeheerder de taak
krijgt om de relationele en technische gegevens te verwerken, beveiligen, beheren en bewaren die
verbonden zijn aan het netbeheer. Hij verliest wel de taak om de meters af te lezen aan de
databeheerder.275 De netbeheerder moet ook mogelijk maken dat de betrokkene zijn rechten kan
uitoefenen met betrekking tot de verwerking van zijn persoonsgegevens. Wat ook belangrijk is,
is de invoering van een tweede en een derde alinea. De tweede alinea bepaalt dat de beheerder
van het distributienet ook instaat voor het ter beschikking stellen en het algemeen onderhoud van
digitale en elektronische meters. De plaatsing van de digitale meters wordt verder
geconcretiseerd.276 Er is telkens een plaatsing van een digitale meter in de gevallen bepaald in
artikel 34 van het ontwerpdecreet.277 Dit moet zorgen voor een snellere voltooiing van de uitrol.
273
Voor een uitgebreide uiteenzetting van alle opmerkingen en discussiepunten van zowel de voorontwerpen van decreet
van 14 juli 2017, 24 november 2017, 9 februari 2018 als 18 mei 2018 kan verwezen worden naar de volgende documenten:
COMMISSIE VOOR BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER (CPBL), Advies nr. 07/2018, 17
januari 2018; Adv.RvS 62.977/3 over een voorontwerp van het decreet van het Vlaamse Gewest tot wijziging van het
Energiedecreet van 8 mei 2009 wat betreft de uitrol van digitale meters en tot wijziging van artikel 7.1.1, 7.1.2, 7.1.5 en
13.2.1 van hetzelfde decreet, 20 maart 2018; Adv.RvS 63.544/3 over een voorontwerp van decreet tot wijziging van het
Energiedecreet van 8 mei 2009 wat betreft de uitrol van digitale meters en tot wijziging van artikel 7.1.1, 7.1.2, 7.1.5 en
13.2.1 van hetzelfde decreet, 21 juni 2018; VREG, Advies van de Vlaamse Regulator van de Elektriciteits- en Gasmarkt
met betrekking tot het ontwerpdecreet digitale meters, 29 augustus 2017, ADV-2017-05; VREG, Advies van de Vlaamse
Regulator van de Elektriciteits- en Gasmarkt met betrekking tot het ontwerpdecreet digitale meters, 23 oktober 2018,
ADV-2018-05.
274
Artikel 35 Ontwerpdecreet.
275
Memorie van Toelichting betreffende het Ontwerp van decreet tot wijziging van het Energiedecreet van 8 mei 2009,
wat betreft de uitrol van digitale meters en tot wijziging van artikel 7.1.1, 7.1.2 en 7.1.5 van hetzelfde decreet, Parl.St.
Vl. Parl. 2017-2018, nr. 1654/1, 3.
276
Artikel 12, §1 Ontwerpdecreet
277
Artikel 34 Ontwerpdecreet
De netbeheerder moet tevens mogelijk maken dat de databeheerder meters kan af- en uitlezen in het
kader van zijn taken. De derde alinea geeft aan de netbeheerder ook nog de taak om de injectie en
afname van elektriciteit van de prosumenten te verwerken en te bepalen.278
2.
151.
De nieuwe databeheerder
Een cruciale rol in het omgaan met persoonsgegevens is in het ontwerpdecreet weggelegd voor
een nieuw orgaan, de databeheerder. Het ontwerpdecreet voert wijzigingen door die het instellen
van deze databeheerder moeten mogelijk maken. Er wordt een selectieprocedure ingeschreven in
de wet en ook de ambtstermijn wordt bepaald.279
De activiteiten van het orgaan worden opgesplitst in activiteiten van databeheer en commerciële
activiteiten. De databeheerder krijgt als één van zijn voornaamste taken van databeheer het af- en
uitlezen van de digitale, elektronische en analoge meters. Hij moet ook instaan voor het beheer,
de verwerking en beveiliging en het bewaren van de technische, relationele en meetgegevens.
Verder is hij vooral bevoegd voor het verzekeren van het recht van toegang tot allerlei gegevens
van verschillende partijen. Voor de onderafdeling betreffende de commerciële activiteiten is men
heel kort, daar er een absoluut verbod geldt voor het gebruiken van verkregen gegevens om
commerciële diensten aan te bieden.280
3.
De bescherming van de consument in het ontwerpdecreet
a.
Informatieplicht
152.
Het is de plaatsingsverantwoordelijke voor de digitale meter (de netbeheerder), die de consument
voldoende moet informeren en adviseren. Deze informatieplicht omvat de gehele verplichte
informatie die medegedeeld moet worden aan de betrokkene bij de verwerking van
persoonsgegevens volgens de AVG. Dit puur ter bescherming van de consument. De
terugkoppeling naar de AVG is belangrijk. Het ontwerpdecreet doet dit meermaals, waardoor het
belang van de AVG voor de bescherming van de consument groot is.
Verder koos de Vlaamse regering ook voor een bescherming door de mogelijke verwerkers een
verplicht risicobeheersingssysteem te laten opstellen met betrekking tot de waarschijnlijkheid en
ernst van de uiteenlopende risico’s voor de rechten en vrijheden van natuurlijke personen. Ook
moet vermelding gemaakt worden van en inzage gegeven worden in hun methodologische keuzes
(profiling, automatische besluitvorming etc.) en moet de betrokkene geïnformeerd worden over
de periode waarin zijn persoonsgegevens worden opgeslagen.281
278
Artikel 12, §2-3 Ontwerpdecreet
Artikel 16 en 17 Ontwerpdecreet
280
Memorie van toelichting betreffende het Ontwerpdecreet, Parl.St. Vl. Parl. 2017-2018, nr. 1654/1, 3.
281
Artikel 47 ontwerpdecreet
279
b.
De verwerking van de gegevens
153.
Er zijn drie soorten gegevens waartoe toegang verleend kan worden, zijnde technische gegevens,
relationele gegevens en meetgegevens.282 Elk van deze gegevens kunnen persoonsgegevens
betreffen. De databeheerder verleent die toegang op basis van artikel 38 uit het ontwerpdecreet
onder bepaalde voorwaarden. Er zijn een aantal bevoorrechte partijen die onder voorwaarden
toegang kunnen krijgen tot verwerkte gegevens van consumenten zonder dat de toestemming van
de consument hiervoor vereist is. Elke partij kan evenwel toegang krijgen tot deze gegevens, met
toestemming van de consument of voor zover de gegevens volledig geanonimiseerd zijn.283 In de
hiernavolgende artikels wordt verder bepaald dat alle mogelijke verwerkers van
persoonsgegevens in het Ontwerpdecreet gezien worden als verwerkingsverantwoordelijke voor
de AVG zolang zij binnen het kader van hun bevoegdheden blijven. De gevolgen die hieraan
gekoppeld worden, komen later aan bod.284 Het principe van het ontwerpdecreet blijft wel dat de
betrokkene het zeggenschap behoudt over wat er gebeurt met zijn persoonsgegevens uit de
digitale meter.
154.
Door de databeheerder te verbieden commerciële activiteiten uit te oefenen en door de andere
verwerkers van persoonsgegevens elk een eigen kader te geven waarbinnen zij deze gegevens
mogen verwerken samen met de onderwerping aan de AVG, probeert de Vlaamse regering een
kader te creëren waarbinnen de consument voldoende beschermd zou moeten zijn.
c.
Schadevergoeding aan de consument
155.
Om deze bescherming extra kracht bij te zetten bepaalt artikel 31 van het ontwerpdecreet de
mogelijkheid tot schadevergoeding voor de consument op wiens gegevens inbreuk werd gemaakt.
De databeheerder wordt aansprakelijk gesteld voor een schadevergoeding aan de betrokkene als
gevolg van een inbreuk in verband met de persoonsgegevens die de databeheerder beheert,
valideert en bewaart. Het gaat hier om een foutloze aansprakelijkheid. De wet bepaalt dat de
consument enkel schade en het oorzakelijk verband tussen de inbreuk en de schade moet
bewijzen. De hoogte van de schadevergoeding wordt niet vermeld.
156.
Er werd ook voorzien in een bijkomende administratieve sanctie door de VREG voor degenen die
de verkregen gegevens gebruiken op een manier die niet overeenstemt met de bepalingen van het
ontwerpdecreet. Deze administratieve geldboete ligt in lijn met de sanctionering in de GDPR en
de AVG. Zij voorziet in een minimumboete van 1000€ en een maximumboete van 20.000.000€.
Hierover bestond nochtans ook discussie, daar de Raad van State in zijn advies de maximale boete
van 20.000.000€ die bepaald werd, als draconisch beschouwde.285
282
Artikel 39 Ontwerpdecreet; Technische gegevens zijn gegevens die de aansluiting of de technische toestand en
specificaties van de meter voor elektriciteit omschrijven. Relationele gegevens betreffen gegevens die betrekking hebben
op de verhouding tussen netgebruiker en marktpartij of marktpartijen onderling. Meetgegevens zijn gegevens die
verkregen worden door of gebaseerd zijn op een telling of meting door middel van een meetinrichting. Zie hiervoor artikel
2 Ontwerpdecreet
283
Artikel 38 Ontwerpdecreet
284
Artikels 39- 46 Ontwerpdecreet
285
Adv.RvS 63.544/3 over een voorontwerp van decreet tot wijziging van het Energiedecreet, 21 juni 2018.
Afdeling III. BESLUIT
Hoofdstuk VI. RECHTSVERGELIJKEND ONDERZOEK
157.
De globale opmars van slimme meters brengt met zich mee dat in verschillende landen moet
worden nagedacht over de implementatie en de pijnpunten die hiermee gepaard gaan. Er valt uit
rechtsvergelijkend onderzoek heel wat te leren over hoe andere landen met deze problemen
omgaan, of ze evenveel aandacht aan gegevensbescherming besteden en of ze positief of negatief
staan tegenover slimme meters.
158.
Het rechtsvergelijkend onderzoek dat hier wordt gevoerd focust zich op twee landen. Er werd
gekozen voor één land dat, net als België, lidstaat van de Europese Unie is en één land dat zich
buiten de EU situeert. Dit zou voor dit onderzoek genoeg diversiteit moeten garanderen, waaruit
een mogelijkheid moet ontstaan om toch nuttige conclusies en aanbevelingen te kunnen trekken.
Afdeling I.
§1.
DE VERGELIJKING MET NEDERLAND
Waarom Nederland?
159.
De keuze voor Nederland lijkt op het eerste zicht vreemd. Het gaat om een buurland van België
dat tevens lid is van de Europese Unie. Dit brengt met zich mee dat dezelfde
beschermingswetgeving vanuit Europa toepasselijk is op de problematiek rond de slimme
energiemeter. Toch valt de keuze te motiveren vanuit een ander standpunt.
160.
Nederland zit met een historiek inzake slimme energiemeters die begint rond 2004.286 In dit jaar
had de Nederlandse regering voor het eerst voor ogen om een uitrol van slimme energiemeters op
te starten bij kleinverbruikers. Later, na een positieve kosten-batenanalyse, werd dit
geconcretiseerd in een voorstel van de regering in 2006.287 Het is slechts bij een wetsontwerp in
2008 dat de bal echt aan het rollen gaat.288 Hierin werd een verplichte uitrol van de slimme meter
286
Tweede Kamer, Kamerstukken II: Voorzienings- en leveringszekerheid energie, 2003/04, 29023 nr.4, §5.2.
Tweede Kamer, Kamerstukken II 2005/06, 28982, Nr.51; R. HOENKAMP, Safeguarding EU Policy aims and
requirements in smart grid standardization, Onuitg. Doctoraatsthesis Rechtsgeleerdheid, Universiteit Amsterdam, 2015,
25-28; KEMA, Domme meters worden slim? Kosten-batenanalyse slimme meetinfrastructuur, Arnhem, 2005, 55; S.
ZHOU en M.A. BROWN, “Smart meter deployment in Europe: A comparative case study on the impacts of national
policy schemes” in Journal of Cleaner Production, 2017, 25.
288
Tweede Kamer, Kamerstukken II: Voorstel Wijziging Elektriciteitswet 1998 en Gaswet ter verbetering werking
elektriciteits- en gasmarkt, 2007/08, 31374; C. CUIJPERS en B-J. KOOPS, The ‘Smart meters’ bill: a privacy test based
on article 8 of the ECHR, Tilburg, Centre for Law, Technology and Society, 2008, 3; R. HOENKAMP, Safeguarding EU
Policy aims and requirements in smart grid standardization, Onuitg. Doctoraatsthesis Rechtsgeleerdheid, Universiteit
Amsterdam, 2015, 27.
287
voorzien.289 Tot verbazing van de regering en het parlement botste dit op een enorme tegenkanting
van de publieke opinie, alsook de Nederlandse Autoriteit Persoonsgegevens.290 Deze waren van
mening dat de slimme energiemeter een te grote inmenging had in de privacy van de
consument.291 Het was dankzij dit protest dat de Nederlandse regering zich ernstige vragen moest
stellen over hoe de bescherming van de gegevens van de consument kon worden gegarandeerd.
161.
Tegen deze achtergrond van protest en problemen rond de slimme meter in Nederland kan het nut
van een rechtsvergelijkend onderzoek worden gevonden. Nederland denkt intussen bijna 15 jaar
lang na over de implementatie van de slimme meter op een privacy-vriendelijke manier. In de
volgende afdeling wordt onderzocht of zij hierop ook enkele relevante en inventieve antwoorden
hebben gevonden.
§2.
A.
Gegevensbescherming in Nederland
Europese wetgeving
Al van bij zijn oprichting in 1958 is ook Nederland een volwaardig lid van de Europese Unie. 292
Dit brengt met zich mee dat de Europese wetgeving die hierboven reeds besproken werd, ook
toepassing vindt in Nederland. De bescherming die hiermee gepaard gaat is dan ook exact
dezelfde als de bescherming die geldt in alle andere lidstaten, inclusief België. De focus ligt hier
dan ook niet op de Europese wetgeving, maar wel op de wetgeving die ze in Nederland bovenop
deze Europese regels hebben aangenomen.
162.
B.
163.
Nederland, de stap vooruit?
Na alle beslommeringen rond het wetsvoorstel in 2008, werd uiteindelijk in 2011 een nieuwe en
aangepaste versie van de regeling voor de uitrol van slimme energiemeters overeengekomen. 293
Hieruit kwamen de volgende concrete voorstellen naar boven.
289
R. HOENKAMP, G. HUITEMA en A. DE MOOR-VAN VUGT, “The Neglected Consumer: The Case of the Smart
Meter Rollout in the Netherlands” in Renewable Energy Law and Policy, 2011, 276; S. ZHOU en M.A. BROWN, “Smart
meter deployment in Europe: A comparative case study on the impacts of national policy schemes” in Journal of Cleaner
Production, 2017, 25.
290
Tweede Kamer, Aanhangsel Handelingen II, 2007/08, Nr.373, 1; AUTORITEIT PERSOONSGEGEVENS, Brief van
de Autoriteit Persoonsgegevens aan de Minister van Economische zaken betreffende de Wijziging van de Elektriciteitswet
1998 en de Gaswet ter verbetering van de werking van de elektriciteits- en gasmarkt (31 374), 2008, z2008-00769; J.
BOEKEMA en G. HUITEMA, “Belemmering innovatie in energiemarkt door implementatie voorgestelde ‘slimme
meter” in TNO Informatie- en communicatietechnologie, 1-5; R. HOENKAMP, Safeguarding EU Policy aims and
requirements in smart grid standardization, Onuitg. Doctoraatsthesis Rechtsgeleerdheid, Universiteit Amsterdam, 2015,
28-29; R. HOENKAMP, G. HUITEMA en A. DE MOOR-VAN VUGT, “The Neglected Consumer: The Case of the
Smart Meter Rollout in the Netherlands” in Renewable Energy Law and Policy, 2011, 275-276.
291
C. CUIJPERS en B-J. KOOPS, The ‘Smart meters’ bill: a privacy test based on article 8 of the ECHR, Tilburg, Centre
for Law, Technology and Society, 2008, 16-19; AUTORITEIT PERSOONSGEGEVENS, Brief van de Autoriteit
Persoonsgegevens aan de Minister van Economische zaken betreffende de Wijziging van de Elektriciteitswet 1998 en de
Gaswet ter verbetering van de werking van de elektriciteits- en gasmarkt (31 374), 2008, z2008-00769.
292
EUROPESE UNIE, 28 lidstaten van de EU, https://europa.eu/european-union/about-eu/countries_nl#tab-0-1.
293
R. HOENKAMP, G. HUITEMA en A. DE MOOR-VAN VUGT, “The Neglected Consumer: The Case of the Smart
Meter Rollout in the Netherlands” in Renewable Energy Law and Policy, 2011, 277.
1.
Optioneel gebruik van de meter
164.
Een eerste, en meteen ook de grootste maatregel die de Nederlandse regering heeft genomen, is
de consument de keuze laten of hij al dan niet een slimme meter in zijn huis wil hebben. De
memorie van toelichting van de wijziging van de Elektriciteitswet 1998 laat de
medewerkingsplicht voor de consument bij de plaatsing van de meter dan ook vallen, en schrapt
meteen ook de bijkomende sancties die hieraan verbonden waren.294 Zo was het aan de consument
om vrij te beslissen of hij al dan niet wilde meewerken aan de eerste (kleinschalige) uitrol in
Nederland.295 Op deze manier wordt er ook een impliciete ‘toestemming’ gegeven voor de
verwerking van zijn persoonsgegevens.296 Dit zorgt ervoor dat er al heel wat problemen omtrent
de privacy worden opgelost.
165.
Hierbij kan een logische doch kritische bemerking gemaakt worden. Wanneer de consument
facultatief kan beslissen over de implementatie van een slimme meter, komen de Europese
doelstellingen in gedrang. Het lijkt hooguit onaannemelijk dat er een minimum van 80% van de
consumenten in een lidstaat uit eigen wil overschakelen naar een slimme energiemeter. De
keuzevrijheid laten aan de consument kan een prima startpunt zijn voor een kleinschalige uitrol,
maar wanneer de implementatie op punt zou moeten staan over het hele land lijkt dit niet haalbaar.
Dit is zeker het geval wanneer er een tijdslimiet aan de implementatie vasthangt. Toch laat
Nederland deze weigeroptie niet vallen wanneer zij in 2015 overgingen tot een grootschalige
uitrol.297 Zij zien de keuzemogelijkheid van de consument dan ook als een fundamentele garantie
voor een betere privacybescherming.
2.
166.
‘Switch-off’
Voor consumenten die de slimme meter wel hebben geaccepteerd, bestond de mogelijkheid bij
de kleinschalige uitrol om deze terug te laten ‘omvormen’ tot een conventionele meter. De slimme
meter kreeg namelijk de mogelijkheid om administratief te worden uitgezet.298 Dit betekent dat
de automatische uitlezing op afstand op dat moment niet meer mogelijk is en dat de meter terug
functioneert als de meter van vroeger.299
294
Tweede Kamer, Kamerstukken II, 2009-10, 32374 nr. 3.
Eerste Kamer, Kamerstukken I, 2008-09, 31320, nr. 28; R. HOENKAMP, Safeguarding EU Policy aims and
requirements in smart grid standardization, Onuitg. Doctoraatsthesis Rechtsgeleerdheid, Universiteit Amsterdam, 2015,
29; MINISTERIE VAN ECONOMISCHE ZAKEN, De slimme meter. Informatie over uw nieuwe energiemeter, 2015,
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/brochures/2015/01/09/de-slimme-meter/slimme-meterbrochure.pdf, 3; S. ZHOU en M.A. BROWN, “Smart meter deployment in Europe: A comparative case study on the
impacts of national policy schemes” in Journal of Cleaner Production, 2017, 26.
296
R. HOENKAMP, G. HUITEMA en A. DE MOOR-VAN VUGT, “The Neglected Consumer: The Case of the Smart
Meter Rollout in the Netherlands” in Renewable Energy Law and Policy, 2011, 277.
297
MINISTERIE VAN ECONOMISCHE ZAKEN, Brief van de minister van Economische zaken aan de voorzitter van
de Tweede Kamer der Staten-Generaal, 2014, 29023 nr.160.
298
Tweede Kamer, Kamerstukken II, 2009-10, 32374 nr. 3.
299
R. HOENKAMP, Safeguarding EU Policy aims and requirements in smart grid standardization, Onuitg.
Doctoraatsthesis Rechtsgeleerdheid, Universiteit Amsterdam, 2015, 29; S. ZHOU en M.A. BROWN, “Smart meter
deployment in Europe: A comparative case study on the impacts of national policy schemes” in Journal of Cleaner
Production, 2017, 26.
295
167.
In het ontwerpbesluit betreffende de grootschalige uitrol van slimme meters werd de
schakelfunctie echter geschrapt. Minister van Economische zaken Henk Kamp besloot dat de
relatieve meerwaarde van de schakelfunctie niet opwoog tegen de kosten en mogelijke
veiligheidsrisico’s op termijn.300 Zo werden er vanaf 2015 geen nieuwe meters meer uitgerold die
een schakelfunctie bezitten en zal de schakelfunctie bij reeds eerder uitgerolde meters worden
uitgeschakeld. De regering acht het voortbestaan van de weigeroptie een voldoende waarborg
voor de keuzevrijheid van de consument.
3.
168.
Verbod op profiling
Net zoals in de Europese wetgeving, is het in Nederland expliciet verboden om een profiel te
schetsen van de dagelijkse routine van de consument. Om het verzamelen van persoonsgegevens
tot een minimum te beperken, stelt het ontwerpbesluit enkele voorwaarden aan de netbeheerders.
Zo is het verzamelen en verwerken van gegevens enkel rechtmatig indien het gebeurt voor
volgende doeleinden301:
● Eénmaal per jaar voor de jaarafrekening
● Twaalf keer per jaar voor de maandelijkse overzichten
● Bij overstap naar een andere leverancier, verhuizing of wanneer het nodig is voor het
beheer of het onderhoud van het energienet
169.
De tweede waarborg die wordt gesteld voor kleinverbruikers is dat er een beperking wordt gesteld
op het doorgeven van elektriciteitswaarden aan de netbeheerder.302 Ten eerste is er een
ondubbelzinnige toestemming van de kleinverbruiker vereist om meer en gedetailleerdere
gegevens uit de meter te laten aflezen dan in de standaardsituatie is voorzien. Ten tweede moet er
minimaal een interval van vijftien minuten worden gerespecteerd tussen de metingen.303 Op deze
manier wordt het moeilijker voor de netbeheerder om het profiel van de consument te schetsen.
Moeilijk, maar niet onmogelijk.
4.
170.
Defense in depth
In 2014 werden de standaarden waaraan slimme energiemeters in Nederland moeten voldoen
vastgelegd in de Dutch Smart Meter Requirements (Hierna: DSMR).304 Hierin werd extra
300
MINISTERIE VAN ECONOMISCHE ZAKEN, Brief van de minister van Economische zaken aan de voorzitter van
de Tweede Kamer der Staten-Generaal, 2014, 29023 nr.160.
301
RIJKSOVERHEID,
Hoe
zit
het
bij
de
slimme
meter
met
mijn
privacy?,
https://www.rijksoverheid.nl/onderwerpen/slimme-meter/vraag-en-antwoord/slimme-meter-privacy.
302
Tweede Kamer, Kamerstukken II, 2009-10, 32374 nr. 3; I. LAMPROPOULOS, M. VAN DEN BROEK, E. VAN
DER HOOFD, K. HOMMES en W. VAN SARK, “A system perspective to the deployment of flexibility through
aggregator companies in the Netherlands” in Energy Policy, 2018, 542.
303
NETBEHEER NEDERLAND, Dutch Smart Meter Requirements. Main Document, 2014, 18; R. HOENKAMP, G.
HUITEMA en A. DE MOOR-VAN VUGT, “The Neglected Consumer: The Case of the Smart Meter Rollout in the
Netherlands” in Renewable Energy Law and Policy, 2011, 277.
304
NETBEHEER NEDERLAND, Dutch Smart Meter Requirements. Main Document, 2014.
aandacht besteed aan cybersecurity, de gevaren die de meter met zich meebrengt en hoe hieraan
kan worden geremedieerd.
171.
Allereerst situeert zij welke risicofactoren er aanwezig zijn. Er worden er vier onderkend,
zijnde305:
● Inbraken op of ongeoorloofde veranderingen van informatie door niet-geautoriseerde
personen
● Het wijzigen van instellingen van assets die risico’s inhouden voor de volksgezondheid
en het vertrouwen van het volk
● Denial-of-service (DoS) aanvallen op het systeem
● Privacy en wetgeving: het voorkomen van diefstal en publicatie van persoonsgegevens
172.
Uiteraard probeert de DSMR deze dreigingen ook te voorkomen. Om hiertoe te komen heeft zij
een aantal bepalingen opgenomen met als sleutelprincipe ‘defense in depth’. Dit betekent een
beveiliging op elke laag van de infrastructuur van de meter.306 Meer bepaald moet dit voorkomen
dat bij het hacken van één meter het hele systeem meteen kan worden lamgelegd, dat de gevoelige
informatie op afdoende wijze wordt beschermd, dat er een versleuteling van communicatie wordt
voorzien en tal van andere maatregelen. Dit kan vergeleken worden met ‘Privacy by design’ dat
werd teruggevonden in de Europese regelgeving.
C.
173.
Een kleine, voorzichtige stap vooruit
Uit het rechtsvergelijkend onderzoek met Nederland kan besloten worden dat een alomvattende
privacybescherming zeker geen makkelijke opdracht is. Na vijftien jaar is het duidelijk dat de wil
om de privacy van de consument te versterken wel aanwezig is, maar dat de manier waarop nog
veel te wensen over laat. Het is vooral de blijvende keuzemogelijkheid voor de consument en het
uitlezen van de energiedata in langere intervallen die vernieuwend genoemd kunnen worden.
Ondanks het vroegere protest, is er uiteindelijk toch een grootschalige uitrol van start gegaan in
Nederland. Hieruit zou geconcludeerd kunnen worden dat de publieke opinie toch tevreden is met
de extra genomen maatregelen ter bescherming van de privacy. Dit, of dat er geen haan meer naar
kraait vanwege de ‘facultatieve’ uitrol.
Afdeling II.
§1.
174.
DE VERGELIJKING MET DE VERENIGDE STATEN
Waarom de Verenigde Staten?
De keuze voor de Verenigde Staten (hierna: VS) was geen gemakkelijke. Ten eerste omdat de VS
een common law land is, dat voornamelijk gebaseerd is op rechtersrecht in plaats van geschreven
305
306
NETBEHEER NEDERLAND, Dutch Smart Meter Requirements. Main Document, 2014, 48.
NETBEHEER NEDERLAND, Dutch Smart Meter Requirements. Main Document, 2014, 48.
recht. Het hanteren van de stare decisis doctrine zorgt ervoor dat latere rechtszaken analoog aan
eerdere rechtspraak moeten worden behandeld wanneer zij hetzelfde onderwerp hebben.307
Ten tweede is het rechtssysteem in de VS er een van state law en federal law. Dit betekent dat de
federale wetgevende macht zijn regels mag opstellen en afdwingen over het hele land, maar ook
dat deelstaten hun eigen rechtsregels mogen creëren en handhaven. Er moet eerst worden
nagegaan wie van de twee de wetgevende bevoegdheid heeft over de desbetreffende materie.
Hierbij wordt een onderscheid gemaakt tussen de regulering van de slimme energiemeter en
databescherming. De standaarden waaraan de slimme energiemeter moet voldoen en regels
betreffende de uitrol, worden door publieke of private energieleveranciers zelf gemaakt (statelijk
niveau).308 Desalniettemin heeft de regering een belangrijke rol als beleidsmaker en
toezichthouder.309 Databescherming is een materie die in de VS zowel federaal als deelstatelijk
kan worden geregeld. Dit maakt het niet gemakkelijk om een alomvattend en diepgaand
rechtsvergelijkend onderzoek te voeren.
Toch werd er voor de VS gekozen. De voornaamste drijfveer hiervoor is het feit dat het land zich niet
in Europa bevindt en dat het een internationale grootmacht is. Dit zorgt voor een andere kijk op
de problematiek dan we gewoon zijn in Europa. Ten tweede is de uitrol van slimme energiemeters
in Amerika al grootschalig doorgevoerd, wat met zich meebrengt dat ongeveer 70 miljoen slimme
meters reeds werden geïnstalleerd bij de mensen thuis.310 Dit, gecombineerd met het systeem van
state en federal law, zorgt er hopelijk voor dat er genoeg verschillende invalshoeken zijn, die
extra innoverende ideeën mogelijk kunnen maken.
§2.
A.
175.
Gegevensbescherming in de Verenigde Staten
Federale initiatieven
In de Verenigde Staten is er nog geen federale wetgeving aangenomen die databescherming regelt
bij de verwerking van persoonsgegevens door slimme energiemeters.311 Er moet sowieso een
onderscheid gemaakt worden tussen federale en deelstatelijke wetgeving hieromtrent. Het is
mogelijk dat de US Constitution rechten en garanties op privacy creëert voor de consument, maar
deze gelden dan enkel bij een inbreuk hierop vanwege een overheid. Staatsgrondwetten kunnen
307
P. DE CRUZ, Comparative law in a changing world, Londen, Routledge Cavendish, 2007, 221.
N. KING en P. JESSEN, “Smart metering systems and data sharing: why getting a smart meter should also mean
getting strong information privacy controls to manage data sharing” in International Journal of Law and Information
Technology, 2014, 222.
309
H.R. FRISBY en J. TROTTA, “The Smart Grid: The complexities and Importance of Data Privacy and Security” in
CommLaw Conspectus, 2011, 305-311; N. KING en P. JESSEN, “Smart metering systems and data sharing: why getting
a smart meter should also mean getting strong information privacy controls to manage data sharing” in International
Journal of Law and Information Technology, 2014, 222.
310
US ENERGY INFORMATION ADMINISTRATION, How many smart meters are installed in the United States,
and who has them?, 26 oktober 2018, https://www.eia.gov/tools/faqs/faq.php?id=108&t=3.
311
N. KING en P. JESSEN, “For privacy’s sake: Consumer “opt outs” for smart meters” in Computer Law & Security
Review, 2014, 534; N. KING en P. JESSEN, “Smart metering systems and data sharing: why getting a smart meter should
also mean getting strong information privacy controls to manage data sharing” in International Journal of Law and
Information Technology, 2014, 223.
308
zowel bescherming bieden tegen inbreuken van private instanties als van publieke instanties.312
Er zijn slechts enkele staten die wetgeving hebben aangenomen hierover, wat wil zeggen dat de
overgrote meerderheid van de Amerikanen geen specifieke gegevensbescherming hebben bij
verwerkingen door slimme energiemeters.313 Zij moeten dan terugvallen op meer algemene,
onzekere gegevensbeschermingswetgevingen en rechtspraak.314
1.
The Fourth Amendement
176.
Er is tot op heden nog geen algemene gegevensbeschermingswet (vergelijkbaar met GDPR in
Europa) uitgevaardigd door de federale wetgever in Amerika.315 Er gaan wel stemmen op dat het
Fourth Amendment of the US Constitution, die terug te vinden is in de Bill of Rights, zou kunnen
dienen als een bescherming tegen ongeoorloofde inmenging in het privéleven door de overheid.316
Hierbij stelt er zich echter een probleem, namelijk de Third-Party Doctrine die ontwikkeld werd
in de rechtspraak. Deze installeert een binaire zienswijze op de al dan niet bescherming van
persoonsgegevens. Volgens de doctrine zijn persoonsgegevens privaat, en vallen ze dus onder de
bescherming van het Vierde Amendement, behalve wanneer zij bekend zijn gemaakt aan een
derde partij.317 In dat geval vervalt de bescherming door het Vierde Amendement.318 Deze derde
partij zou in dit geval het energiebedrijf zijn dat de slimme meter gebruikt, wat een vrije toegang
betekent tot deze data voor derden.
177.
In Riley v. California werd een eerste stap in de andere richting gezet.319 Hier besliste het Hof
unaniem dat het doorzoeken van een gsm-toestel zonder huiszoekingsbevel niet conform de
grondwet is en dus ingaat tegen het Fourth Amendment.320 Zij erkende hierbij dat digitale
gegevens die in groten getale werden opgeslagen, zoals bij gsm’s of slimme meters, een
gedetailleerd beeld kunnen schetsen van het privéleven van het individu. Dit zou naar analogie
moeten betekenen dat ook slimme meetgegevens onder de bescherming vallen van het Fourth
312
Art 1. California Constitution; California Supreme Court, Hill/NCAA, nr. 865 P.2d 638; N. KING, “Fundamental
Human Right Principle Inspires U.S. Data Privacy Law, But Protections Are Less Than Fundamental” in Challenges of
Privacy and Data Protection Law, 2008, 71-98.
313
N. KING en P. JESSEN, “For privacy’s sake: Consumer “opt outs” for smart meters” in Computer Law & Security
Review, 2014, 534.
314
N. KING en P. JESSEN, “Profiling the Mobile Customer – Privacy Concerns when Behavioural Advertisers Target
Mobile Phones – Part 1” in Computer Law & Security Review, 2010, 455-478.
315
N.H. DUARTE, “The home out of context: The Post-Riley Fourth Amendment and law enforcement collection of
smart meter data” in North Carolina Law Review, 2015, 1155.
316
M. MCLEAN, “How smart is too smart? How privacy concerns threaten modern energy infrastructure” in Vanderbilt
Journal of Entertainment and Technology Law, 2016, 887.
317
US Supreme Court, Smith/Maryland, 735; S.F. COLB, “What is a search? Two conceptual flaws in Fourth
Amendment Doctrine and some hints of a remedy” in Stanford Law Review, 2002, 119-122; M. MCLEAN, “How smart
is too smart? How privacy concerns threaten modern energy infrastructure” in Vanderbilt Journal of Entertainment and
Technology Law, 2016, 889; H. NISSENBAUM, “Privacy as contextual Integrity” in Washington Law Review, 2004,
119; D. SOLOVE, “Conceptualizing Privacy” in California Law Review, 2002, 1087-1107.
318
US Supreme Court, 21 april 1976, United States/Miller, nr. 74-1179; US Court of Appeals for the Fifth Circuit, 11
september 2014, United States/Guerrero, nr. 768 F.3d 351.
319
US Supreme Court, 25 juni 2014, Riley/California, nr. 13-132.
320
N.H. DUARTE, “The home out of context: The Post-Riley Fourth Amendment and Law Enforcement Collection of
Smart Meter Data” in North Carolina Law Review, 2015, 1143.
Amendment.321 Riley is dus belangrijke rechtspraak. Zij zorgt op z’n minst voor discussie rond het
thema en eventueel zelfs voor conformiteit in latere rechtspraak.322 Zo werd er in 2014 wel nog
besloten in Naperville Smart Meter Awareness v. City of Naperville dat de toegang tot gegevens
in slimme energiemeters niet onder de bescherming viel van het Fourth Amendment. In 2018 werd
in hoger beroep beslist dat het Fourth amendment WEL toepassing vindt, maar dat de inbreuk
niet verregaand genoeg was.323
178.
Het vereisen van een huiszoekingsbevel wanneer de politie gebruik wil maken van energiedata
geregistreerd door de slimme energiemeter is een interessante denkpiste. In België is er hierover
nog veel onduidelijkheid, maar er wordt aangenomen dat dit nog niet vereist is.324 Het zou dus
interessant kunnen zijn om te bekijken in hoeverre een verplicht huiszoekingsbevel mogelijk is,
of bijdraagt aan de gegevensbescherming van de consument. Wat ook uit deze tussentitel moet
worden onthouden, is dat er op federaal vlak weinig tot geen expliciete gegevensbescherming is
wanneer we spreken over de verwerking van persoonsgegevens door bedrijven of door de
overheid.
2.
179.
Niet-bindende initiatieven
De federale privacy regulators hebben wel geprobeerd om een aantal niet-bindende voorstellen te
doen en initiatieven op te starten ter verbetering van de bescherming van de consument.
Het eerste instrument is een advies aan bedrijven over hoe zij ervoor kunnen of zouden moeten zorgen
dat er voldoende garanties zijn voor gegevensbescherming bij de consument.325 Hierin worden
een aantal basisprincipes die ons reeds gekend zijn naar voren geschoven. De eerste hiervan is
Privacy by design. Net als in Europa gaat het hier om een systematische garantie op privacy op
alle mogelijke niveaus.326 Zowel de bescherming van de gegevens, een limitering op
321
US Court of Appeals for the Ninth Circuit, 11 juni 2001, Kyllo/United States, nr. 99-8508; R. SIMMONS, “The
Missed Opportunities of Riley v. California. (Fourth Amendment’s emerging technologies’ search regulations)” in Ohio
State Journal of Criminal Law, 2014, 262-264.
322
US District Court of Illinois, 2015, Naperville Smart Meter Awareness/City of Naperville, nr. 11 C 9299; D.
HAWKINS, “4th amendment violation” in Wisconsin Law Journal, 2018; PRIVACY INTERNATIONAL, Privacy win!
US
court
says
Fourth
Amendment
protects
smart
meter
data,
24
augustus
2018,
https://privacyinternational.org/blog/2234/privacy-win-us-court-says-fourth-amendment-protects-smart-meter-data.
323
US Court of Appeals for the Seventh Circuit, 16 augustus 2018, Naperville smart meter awareness/City of Naperville,
nr. 16-3766; B. BELL, “Too smart by half? Naperville smart meter awareness v. City of Naperville” in Yale Journal on
Regulations, 2018, http://yalejreg.com/nc/too-smart-by-half-naperville-smart-meter-awareness-v-city-of-naperville/; J.
WILLIAMS, Win! Landmark Seventh Circuit Decision says Fourth Amendment Applies to Smart Meter Data, 21 augustus
2018,
https://www.eff.org/nl/deeplinks/2018/08/win-landmark-seventh-circuit-decision-says-fourth-amendmentapplies-smart-meter.
324
Navraag bij de Federale Politie Limburg. Zij waren nog niet in aanraking gekomen met een feit waarbij een slimme
meter zou kunnen worden uitgelezen. Ze vermoedden echter wel dat wanneer de politie zelf het huis wil betreden en de
slimme meter hierbij moet worden uitgelezen, er een huiszoekingsbevel nodig is. Wanneer de politie echter aan de
energiemaatschappij de gegevens wil opvragen en laten monitoren, geloven zij dat enkel een kantschrift nodig is.
325
US DEPARTEMENT OF ENERGY (DOE) DATA ACCESS AND PRIVACY REPORT, “Protecting Consumer
Privacy in an Era of Rapid Change: Recommendations for Businesses and Policymakers” in Federal Trade Commission,
2012, 1-112.
326
OFFICE OF INFORMATION AND PRIVACY COMMISSIONER OF ONTARIO, Comment of Office of the
Information and Privacy Commissioner of Ontario, cmt. Nr. 00239; US DOE DATA ACCESS AND PRIVACY
REPORT, “Protecting Consumer Privacy in an Era of Rapid Change: Recommendations for Businesses and
Policymakers” in Federal Trade Commission, 2012, 22-35.
gegevensverzameling als de duur van de verzameling komen aan bod. Een tweede focus ligt op
het informeren van de consument. Ook in de VS vinden ze het belangrijk dat de consument weet
welke keuzes hij allemaal kan maken en welke rechten hij heeft.327 Ten slotte komt ook het
principe van een verhoogde transparantie naar boven. Ook hier staat het informeren van de
consument centraal.328 Deze principes lijken grotendeels overeen te komen met de Europese
beginselen. Een diepgaandere vergelijking is hier verder niet aangewezen.
Een andere recente ontwikkeling is de oprichting van een “Us Department of Energy-formed task
force” met als belangrijkste doelstelling het opstellen van een vrijblijvende code of conduct die
aan de consument zou moeten aantonen dat er op een privacy-vriendelijke manier met zijn data
wordt omgegaan.329 Deze werd uiteindelijk in 2015 geofficialiseerd.330 Dit zou hét document
moeten worden dat de consument voldoende beschermt, in het geval dat er geen statelijke
regelingen zijn aangenomen.
180.
De Voluntary Code of Conduct (Hierna: VCC) bestaat uit vijf kernconcepten:
● Customer Notice and awareness
● Customer Choice and consent
● Customer Data access and participation
● Integrity and security
● Self-enforcement management and redress
De principes en verplichtingen die de VCC oplegt zijn niet bepaald baanbrekend of vernieuwend te
noemen, maar het instrument op zich is wel interessant. Het gaat hier om een facultatief
instrument, dat de bedrijven die zich bezighouden met het verwerken van energiedata zelf kunnen
aannemen. Europese wetgeving verplicht alle bedrijven sowieso om conform de wetgeving te
handelen. De VCC geeft aan de bedrijven de kans om actief te laten zien dat ze hier ook mee
bezig zijn en brengt een extra garantie met zich mee dat er bewust en veilig met de gegevens van
de consument wordt omgegaan. Actieve bewustmaking van de verwerker van de
persoonsgegevens staat hier centraal.
327
US DOE DATA ACCESS AND PRIVACY REPORT, “Protecting Consumer Privacy in an Era of Rapid Change:
Recommendations for Businesses and Policymakers” in Federal Trade Commission, 2012, 35- 60.
328
US DOE DATA ACCESS AND PRIVACY REPORT, “Protecting Consumer Privacy in an Era of Rapid Change:
Recommendations for Businesses and Policymakers” in Federal Trade Commission, 2012, 60-72.
329
A. CARSON, “Stakeholders Aim to Craft Smart Grid Privacy Code of Conduct” in The privacy Advisor, 27 februari
2013, https://iapp.org/news/a/2013-02-27-stakeholders-aim-to-craft-smart-grid-privacy-code-of-conduct/; X, “Multistakeholder Process to Develop a voluntary code of conduct for smart grid data privacy” in Federal Register, 11 februari
2013, https://www.govinfo.gov/content/pkg/FR-2013-02-11/pdf/2013-03021.pdf; N. KING en P. JESSEN, “For privacy’s
sake: Consumer “opt outs” for smart meters” in Computer Law & Security Review, 2014, 534; X. “Report of the demandside resources & smart grid committee” in Energy Law Journal, 2015, 1.
330
US DEPARTEMENT OF ENERGY , Data privacy and the smart grid: a voluntary code of conduct (VCC), 8 januari
2015, https://www.smartgrid.gov/files/DataGuard_VCC_Concepts_and_Principles_2015_01_08_FINAL.pdf.
Een laatste initiatief van de federale overheid dat hier kort besproken wordt is het “Smart grid
privacy seal”.331 Dit is een soort digitale zegel die vanuit de overheid wordt uitgevaardigd aan
bedrijven die betrouwbaar omspringen met de toegang tot energiedata van de consument. Op deze
manier kan de consument opnieuw meer vertrouwen krijgen in het bedrijf dat zijn gegevens
verwerkt.332 De overheid staat hier namelijk “garant”. Om deze zegel te kunnen krijgen, moeten
de bedrijven ook de Smart Grid Privacy Guidelines aannemen die hiermee samen zijn opgesteld.
181.
333
B.
182.
Deelstatelijke initiatieven
Zoals in de inleiding reeds werd aangehaald, hebben ook de deelstaten wetgevende bevoegdheden
op het vlak van gegevensbescherming. De staat is niet verplicht tot het aannemen van wetgeving
hieromtrent. Dit heeft dan voor de consument wel desastreuze gevolgen. Het reguleren van de al
dan niet gegevensbescherming van de consument wordt in dit geval overgelaten aan de industrie
zelf, met de mogelijke gevolgen van dien.334 Het is uiteraard onmogelijk om een onderzoek te
voeren naar gebruiken en wetgeving uit alle deelstaten. Daarom werd er in deze tussentitel
gekozen voor één case study.
1.
California
Eén van de staten die wel een regeling heeft aangenomen ter bescherming van de consument, is
California.335 California is dé pioniersstaat bij slimme meters in Amerika.336 Zij was de eerste om
331
N. KING en P. JESSEN, “For privacy’s sake: Consumer “opt outs” for smart meters” in Computer Law & Security
Review, 2014, 534; X, “Smart Grid Privacy Seal Program Unveiled” in Cybersecurity Policy Report, 8 oktober 2012; M.
MURRAY en J. HAWLEY, “New Smart Meter Policies Yielding Data (and Savings) for End-Users” in Natural Gas &
Electricity, 2016, 13-14.
332
N. KING en P. JESSEN, “Smart metering systems and data sharing: why getting a smart meter should also mean
getting strong information privacy controls to manage data sharing” in International Journal of Law and Information
Technology, 2014, 225; FUTURE OF PRIVACY FORUM, Smart Grid, https://fpf.org/smart-grid/.
333
Afbeelding van het “privacy seal” embleem.
334
N. KING en P. JESSEN, “For privacy’s sake: Consumer “opt outs” for smart meters” in Computer Law & Security
Review, 2014, 534; M.MURRAY en J. HAWLEY, “New Smart Meter Policies Yielding Data (and Savings) for EndUsers” in Natural Gas & Electricity, 2016, 14.
335
N. KING en P. JESSEN, “Smart metering systems and data sharing: why getting a smart meter should also mean
getting strong information privacy controls to manage data sharing” in International journal of Law and Information
Technology, 2014, 224.
336
C. DOURIS, “Balancing smart grid data and consumer privacy” in Future of the Power Grid Series, 2017, 10; S.
HUSAIN, US Smart meters explained: What is a smart meter and should you opt out?, 20 juli 2018, https://www.theambient.com/guides/us-smart-meters-explained-799; M.MURRAY en J. HAWLEY, “New Smart Meter Policies
Yielding Data (and Savings) for End-Users” in Natural Gas & Electricity, 2016, 12.
in 2010 een regeling aan te nemen betreffende de bescherming van de gegevens van
consumenten.337
a.
183.
The Californian Public Utilities Code
Bij deze California Public Utilities Code (Hierna: CPUC) start de rechtsvergelijkende analyse.
De focus van de CPUC ligt vooral bij het doorspelen van energiedata aan derde partijen, meestal
voor commerciële doeleinden.338 De CPUC is kort, en heeft drie belangrijke pijlers.339
184.
1.
Verbod op delen van energiedata met third-parties.
2.
Beschermen van de energiedata tegen ongeoorloofde toegang/indringers.
3.
De mogelijkheid voor consumenten om toegang te krijgen tot hun energiedata,
zonder gedwongen te worden om deze data dan ook te delen met derden.
De bepalingen blijven ongeveer in lijn met die van Europa. Wat opvalt is dat artikel 8380 (b) (2)
de focus duidelijk legt op het verkopen van gegevens voor commerciële doeleinden zonder
toestemming van de consument. Zulke expliciete bepaling bestaat niet in de Europese wetgeving.
Er zijn twee manieren om toch gegevens te mogen delen met derden. Ten eerste wanneer de
consument expliciete toestemming hiertoe gaf. Ten tweede wanneer het noodzakelijk is voor het
energiebeheer, energie-efficiëntieprogramma’s of demand-response.340 Deze tweede optie is een
soort onduidelijke catch-all voor de functionaliteit van de slimme meter.
i.
185.
De keuze voor een opt-in..
Sectie 8380(e) (2) spreekt over het specifieke geval waarbij de energieleverancier een contract
afsluit met een derde partij. Deze derde partij mag dan geen gebruik maken van de energiedata
voor een secundair, commercieel doel. Zij mag dit echter wel wanneer de consument hiervoor
uitdrukkelijke toestemming heeft gegeven.341 De derde partij moet op eigen initiatief de
consument aanspreken, informeren en zijn toestemming verkrijgen.342 De secundaire
commerciële doeleinden, waarover hier gesproken, kunnen dan verschillende vormen aannemen.
Enkele voorbeelden zijn verzekeringspremies, reclame op basis van energiedata etc. Opmerkelijk
is dat afgeleid kan worden dat California de mogelijkheid biedt aan de derde partij en de
337
California Public Utility Code (CPUC) § 8380-8381; J.H. FORBUSH, “Regulating the use and sharing of energy
consumption data: assessing California’s SB 1476 smart meter privacy statute” in Albany Law Review, 2011, 343.
338
CPUC § 8380 (c) en (e); J.H. FORBUSH, “Regulating the Use and Sharing of Energy Consumption Data: Assessing
California’s SB 1476 Smart Meter Privacy Statute” in Albany Law Review, 2011, 349.
339
Statement van senator Padilla over S.B 1476, 2010.
340
CPUC § 8380 (e) (2).
341
C. DOURIS, “Balancing smart grid data and consumer privacy” in Future of the power grid series, 2017, 10; N.H.
DUARTE, “The home out of context: The Post-Riley Fourth Amendment and Law Enforcement Collection of Smart
Meter Data” in North Carolina Law Review, 2015, 1162; D. HESS, “Smart meters and public acceptance: comparative
analysis and governance implications” in Health, Risk & Society, 2014, 244; S. HUSAIN, US Smart meters explained:
What is a smart meter and should you opt out?, 20 juli 2018, https://www.the-ambient.com/guides/us-smart-metersexplained-799.
342
CPUC § 8380 (e), (2); J.H. FORBUSH, “Regulating the Use and Sharing of Energy Consumption Data: Assessing
California’s SB 1476 Smart Meter Privacy Statute” in Albany Law Review, 2011, 367.
energieleverancier om een incentive in de vorm van een vergoeding te geven aan de consument
om zijn gegevens toch beschikbaar te stellen voor commerciële doeleinden.343
De verplichting in dit artikel wordt gegarandeerd door zowel de derde, als de energieleverancier
aansprakelijk te stellen voor inbreuken op deze bepaling.344 De energieleverancier wordt niet
aansprakelijk gesteld op basis van CPUC § 8380 zelf, maar wel op basis van CPUC § 1798.81.5
(b) dat aansprakelijk stelt voor “failure to conduct due diligence of a business partner”.
Helaas is er over deze opt-in bepalingen nog heel wat onduidelijkheid. Zo wordt er nergens
gedefinieerd wat nu juist secundaire commerciële doeleinden zijn, hoe en via welk medium de
consument moet geïnformeerd worden en hoe de opt-in er juist moet uitzien.345
ii.
186.
Privacy by design?
Ook hier wordt er aandacht besteed aan de veiligheid van de systemen zelf, zij het in mindere
mate dan in Europa. De CPUC voorziet reasonable security procedures and practices.346 Wat dit
juist inhoudt wordt nergens gedefinieerd. Het blijft dus een beetje gissen naar wanneer een
energieleverancier niet ver genoeg gegaan is in zijn veiligheidsmaatregelen en aansprakelijk kan
gesteld worden. Wat wel nog kan worden opgemerkt, is dat deze verplichting onrechtstreeks ook
wordt opgelegd aan derde partijen die als business partner fungeren voor de energieleverancier.347
Op deze manier tracht California een diepgaandere bescherming te verkrijgen.
iii.
Een vergetelheid met opzet?
Wat misschien nog meer opvalt is dat de regeling in bepaalde gevallen geen verdere restricties oplegt
aan het verzamelen en bewaren van gegevens door energieleveranciers zelf.348 Zij kunnen zelfs
vrij kiezen met wie ze de energiedata delen, zolang dit gebeurt met het oogmerk om de dienst tot
het leveren van energie te verbeteren of te ondersteunen.349 Dit kan vanuit een innoverend oogpunt
worden bekeken, om de energieleveranciers te mogelijkheid te geven hun systemen verder op
punt te zetten. Waar het vooral op lijkt is toch een flagrante inbreuk op de privacy van de
consument.
343
CPUC § 8380 (b) (3), (c); J.H. FORBUSH, “Regulating the Use and Sharing of Energy Consumption Data: Assessing
California’s SB 1476 Smart Meter Privacy Statute” in Albany Law Review, 2011, 374.
344
CPUC § 8380 (c); C. DOURIS, “Balancing smart grid data and consumer privacy” in Future of the power grid series,
2017, 17.
345
S. SHAUB, “User Privacy and Information Disclosure: The Need for Clarity in “Opt-In” Questions for Consent to
Share Personal Information” in L. Com. & Tech., 2009, 2-7.
346
CPUC § 8380, (d); C. DOURIS, “Balancing smart grid data and consumer privacy” in Future of the power grid series,
2017, 10.
347
CPUC § 8380 (e) (2).
348
J.H. FORBUSH, “Regulating the Use and Sharing of Energy Consumption Data: Assessing California’s SB 1476
Smart Meter Privacy Statute” in Albany Law Review, 2011, 364.
349
N. KING en P. JESSEN, “Smart metering systems and data sharing: why getting a smart meter should also mean
getting strong information privacy controls to manage data sharing” in International journal of Law and Information
Technology, 2014, 246.
b.
187.
Ook een voorafgaandelijke opt-out
Net zoals in Nederland het geval is, geeft de staat California de consument de mogelijkheid om
de installatie van de slimme meter te weigeren.350 Het verschil met Nederland is echter dat de
consument hiervoor een initieel bedrag van €75 moet betalen, met daarbovenop een maandelijkse
bijdrage van €10.351 Deze fees zijn gebruikelijk in Amerika. Het zijn de energieleveranciers die
beargumenteren dat een opt-out extra kosten met zich meebrengt voor hen, en dat ze deze kosten
dus mogen doorspelen aan de consument. Hier wordt wel een gevaarlijk spel gespeeld. De extra
fee zou er niet voor mogen zorgen dat consumenten ervoor kiezen om toch maar hun privacy en
gegevensbescherming op te geven, enkel en alleen omdat ze het geld niet hebben om de fee te
betalen.
Afdeling III. BESLUIT
188.
!!!!! Zie T. ZARSKY Responding to the inevitable outcomes of profiling in data protection in a
profiled world
189.
Nancy J. King en Pernille W. Jessen, Smart metering systems and data sharing: why getting a
smart meter should also mean getting strong information privacy controls to manage data sharing
190.
The Home out of context: the Post-Riley fourth amendement and law enforcement collection of
smart meter data, Natasha H. Duarte
191.
Nancy J. KING en Pernille W. Jessen, For privacy’s sake: consumers “opt-outs” for smart meters
192.
HESS David, Smart meters and public acceptance: comparative analysis and governance
implications
Hoofdstuk VII.
CONCLUSIE EN GOOD-PRACTICES
-informatieplicht
-centrale autoriteit gegevensbewaring
- opt-out : N.J. KING en P.W. JESSEN, “For privacy’s sake: Consumer “opt outs” for smart meters”
in Computer Law & Security Review, 2014, Vol.30(5),
193.
Privacy protection based secure data transaction protocol for smart sensor meter in smart grid, Go
WOONG, CHOI SEULKI, KWAK JIN
350
A. CAVOUKIAN en K. KURSAWE, “Implementing Privacy by Design: The smart meter case” in International
Conference on Smart Grid (SGE), 2012, 3; X. “Smart meter Opt-Out programs spread across North America” in
Transmission & Distribution World, 2012, 12; CALIFORNIA PUBLIC UTILITIES COMMISSION, CPUC approves
analog meter options for Edison and SDG&E customers who do not wish to have a wireless smart meter, 19 april 2012,
http://docs.cpuc.ca.gov/PUBLISHED/NEWS_RELEASE/164434.htm.
351
N.H. DUARTE, “The home out of context: The Post-Riley Fourth Amendment and Law Enforcement Collection of
Smart Meter Data” in North Carolina Law Review, 2015, 1154; D. HESS, “Smart meters and public acceptance:
comparative analysis and governance implications” in Health, Risk & Society, 2014, 250; N. KING en P. JESSEN, “For
privacy’s sake: Consumer “opt outs” for smart meters” in Computer Law & Security Review, 2014, 531.
Nancy J. KING en Pernille W. Jessen, For privacy’s sake: consumers “opt-outs” for smart meter
194.
BIBLIOGRAFIE
WETGEVING
BELGIË
Strafwetboek van 8 juni 1867, BS 9 juni 1867.
Decreet van 8 mei 2009 houdende algemene bepalingen betreffende het energiebeleid
(Energiedecreet), BS 7 juli 2009.
EUROPA
Verdrag EU
Verdrag van 4 november 1950 tot bescherming van de Rechten van de Mens (EVRM), BS 19
augustus 1955
Richtlijn 2006/32/EG van het Europees Parlement en de Raad van 5 april 2006 betreffende energieefficiëntie bij het eindgebruik en energiediensten en houdende intrekking van Richtlijn
93/76/EEG van de Raad, OJ. 27 april 2006, C. 114/64-85.
Richtlijn 2009/72/EG van het Europees Parlement en de Raad van 13 juli 2009 betreffende
gemeenschappelijke regels voor de interne markt voor elektriciteit en tot intrekking van
Richtlijn 2003/54/EG, OJ. 14 augustus 2009, C. 211/55-93.
Richtlijn 2009/73/EG van het Europees Parlement en de Raad van 13 juli 2009 betreffende
gemeenschappelijke regels voor de interne markt voor aardgas en tot intrekking van Richtlijn
2003/55/EG, OJ. 14 augustus 2009, C. 211/94-136.
Richtlijn 2012/27/EU van het Europees Parlement en de Raad van 25 oktober 2012 betreffende
energie-efficiëntie, tot wijziging van Richtlijnen 2009/125/EG en 2010/30/EU en houdende
intrekking van de Richtlijnen 2004/8/EG en 2006/32/EG, OJ. 14 november 2012, C. 315/1-56.
Richtlijn 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen
voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen
in de Unie, OJ. 19 juli 2016, C. 194/1-30.
Richtlijn 2018/2002 van het Europees Parlement en de Raad van 11 december 2018 houdende
wijziging van Richtlijn 2012/27/EU betreffende energie-efficiëntie, OJ. 21 december 2018, C.
328/210-230.
Verordening 713/2009 van het Europees Parlement en de Raad van 13 juli 2009 tot oprichting van
een Agentschap voor de samenwerking tussen energieregulators, OJ. 14 augustus 2009, C.
211/1-14.
Verordening 714/2009 van het Europees Parlement en de Raad van 13 juli 2009 betreffende de
voorwaarden voor toegang tot het net voor grensoverschrijdende handel in elektriciteit en tot
intrekking van Verordening 1228/2003, OJ. 14 augustus 2009, C. 211/15-35.
Verordening 715/2009 van het Europees Parlement en de Raad van 13 juli 2009 betreffende de
voorwaarden voor de toegang tot aardgastransmissienetten en tot intrekking van Verordening
1775/2005, OJ. 14 augustus 2009, C. 211/36-54.
Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de
bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en
betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG
(algemene verordening gegevensbescherming), OJ. 4 mei 2016, C. 119/1-88.
ANDERE
Art 1. California Constitution.
California Public Utility Code § 8380-8381.
VOORBEREIDENDE DOCUMENTEN
EUROPA
Voorstel (Comm.) voor een Richtlijn van het Europees Parlement en de Raad inzake
gemeenschappelijke regels voor de interne markt van elektriciteit (Herschikking), 23 februari
2017, COM(2016) 864 def – 2016/0380(COD).
Voorstel (Comm.) voor een verordening van het Europees Parlement en de Raad met betrekking tot
de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische
communicatie, en tot intrekking van Richtlijn 2002/58/EG (richtlijn betreffende privacy en
elektronische communicatie), 10 januari 2017, COM(2017) 010 def – 2017/03(COD)
BELGIË
Adv.Rvs nr.62.977/3 over een voorontwerp van decreet van het Vlaamse Gewest ‘tot wijziging van
het Energiedecreet van 8 mei 2009, wat betreft de uitrol van digitale meters en tot wijziging
van artikel 7.1.1, 7.1.2, 7.1.5 en 13.2.1 van hetzelfde decreet’, 20 maart 2018.
Adv.Rvs nr.63.544/3 over een voorontwerp van decreet van het Vlaamse Gewest ‘tot wijziging van
het Energiedecreet van 8 mei 2009, wat betreft de uitrol van digitale meters en tot wijziging
van artikel 7.1.1, 7.1.2, 7.1.5 en 13.2.1 van hetzelfde decreet’, 21 juni 2018.
MvT betreffende het Ontwerp van decreet tot wijziging van het Energiedecreet van 8 mei 2009, wat
betreft de uitrol van digitale meters en tot wijziging van artikel 7.1.1, 7.1.2 en 7.1.5 van
hetzelfde decreet, Parl.St. Vl.Parl. 2017-18, nr.1654/1, 3.
Ontwerp van decreet tot wijziging van het Energiedecreet van 8 mei 2009, wat betreft de uitrol van
digitale meters en tot wijziging van artikel 7.1.1, 7.1.2 en 7.1.5 van hetzelfde decreet, Parl. St.
Vl. Parl. 2017-18, nr.1654/1.
NEDERLAND
Eerste Kamer, Kamerstukken I, 2008-09, 31320, nr. 28.
Tweede Kamer, Aanhangsel Handelingen II, 2007/08, Nr.373.
Tweede Kamer, Kamerstukken II: Voorzienings- en leveringszekerheid energie, 2003/04, 29023 nr.4.
Tweede Kamer, Kamerstukken II, 2005/06, 28982, Nr.51.
Tweede Kamer, Kamerstukken II: Voorstel Wijziging Elektriciteitswet 1998 en Gaswet ter
verbetering werking elektriciteits- en gasmarkt, 2007/08, 31374.
Tweede Kamer, Kamerstukken II, 2009-10, 32374 nr. 3.
RECHTSPRAAK
EHRM 26 maart 1987, nr. 9248/81, Leander/Sweden
EHRM 7 juli 1989, nr. 10454/83, Gaskin/United Kingdom
EHRM 28 januari 2001, nr. 44647/98, Peck/United Kingdom
EHRM 2 december 2008, nr. 2872/02, K.U./Finland
EHRM 4 december 2008, nr. 30562/04 en 30566/04, S. and Marper/United Kingdom
EHRM, 10 mei 2011, nr.48009/08, Mosley/Verenigd Koninkrijk
EHRM 14 februari 2012, nr. 7094/06, Romet/Netherlands
EHRM 18 april 2013, nr. 19522/09, M.K./France
HvJ, 14 december 1971, nr. C-43/71, ECLI:EU:C:1971:122, Politi
HvJ, 17 mei 1972, nr. C-93/71, ECLI:EU:C:1972:39, Leonesio
HvJ 26 juni 1980, nr. C-136/79, ECLI:EU:C:1980:169, National Panasonic/Commissie
HvJ 29 januari 2008, nr. C-275/06, ECLI:EU:C:2008:54, Promusicae/Spanje
HvJ, 7 mei 2009, nr. C-553/07, ECLI:EU:C:2009:293, College van burgemeesters en wetshouders
Rotterdam/M.E.E. Rijkeboer
California Supreme Court, 28 januari 1994, Hill/NCAA, nr. 865 P.2d 638.
US Supreme Court, 21 april 1976, United States/Miller, nr. 74-1179
US Supreme Court, 20 juni 1979, Smith/Maryland, nr. 78-5374
US Supreme Court, 25 juni 2014, Riley/California, nr. 13-132
US Court of Appeals for the Fifth Circuit, 11 september 2014, United States/Guerrero, nr. 768 F.3d
351
US Court of Appeals for the Seventh Circuit, 16 augustus 2018, Naperville smart meter
awareness/City of Naperville, nr. 16-3766
US Court of Appeals for the Ninth Circuit, 11 juni 2001, Kyllo/United States, nr. 99-8508
US District Court of Illinois, 2015, Naperville Smart Meter Awareness/City of Naperville, nr. 11 C
9299
RECHTSLEER
ANTOINE, P., Data protection and consent in an Internet of Things context: How should the reform
currently underway in European Union data protection law contribute to partly putting a
veritable institution of our law back in its rightful place, Onuitg. Masterthesis
Rechtsgeleerdheid, KU Leuven, 2017, 71p.
BARENTS, R. en BRINKHORST, L., Grondlijnen van Europees recht, Deventer, Kluwer, 2012,
875p.
BENSOUSSAN, A., General Data Protection Regulation: texts, commentaries and practical
guidelines, Mechelen, Wolters Kluwer, 2017, 528p.
BRKAN, M. en PSYCHOGIOPOULOU, E., Courts, privacy and data protection in the digital
environment, Cheltenham, Edward Elgar Publishing, 2017, 241p.
CALDER, A., CAMPO, R. en ROSS, A., EU General Data Protection Regulation (GDPR): an
implementation and compliance guide, Cambridgeshire, IT Governance Pub, 2016, 299p.
CANTLEY-SMITH, R.E., A Question of Risk: New Legal Rights, New Stakeholders, and Changing
Legal Obligations in Traditional Energy Markets: Implications of Evolving International
Environmental and Human Rights for States, Energy Security Risks, and European Union
Energy Policy, Doctoraatsthesis Rechtsgeleerdheid, KU Leuven, 2016, 581p.
CASTRO-EDWARDS, J., EU general data protection regulation: a guide to the new law, Londen,
The Law Society, 2018, 207p.
COINTE, B. en NADAÏ, A., Feed-in tariffs in the European Union: Renewable energy policy, the
internal electricity market and economic expertise, Springer International Publishing, 2018,
138p.
CLEEMPUT, S., Secure and Privacy-Friendly Smart Electricity Metering, Doctoraatsthesis
Industriële Wetenschappen, KU Leuven, 2018, 147p.
CUIJPERS, C. en KOOPS, B-J., The ‘Smart meters’ bill: a privacy test based on article 8 of the
ECHR, Tilburg, Centre for Law, Technology and Society, 2008, 39p.
DE CRUZ, P., Comparative law in a changing world, Londen, Routledge Cavendish, 2007, 532p.
DE HERT, P., Artikel 8 EVRM en het Belgisch recht: de bescherming van privacy, gezin, woonst en
communicatie, Gent, Mys en Breesch, 1998, 367p.
DEVALCKENEER, Q., Privacy, gegevensbescherming en toestemming in het Internet der Dingen,
Onuitg. Masterthesis Rechtsgeleerdheid, KU Leuven, 2018, 91p.
FUNDAMENTAL RIGHTS AGENCY, RAAD VAN EUROPA en GRIFFIE EUROPEES HOF
VOOR
DE
RECHTEN
VAN
DE
MENS,
Handboek
Europese
gegevensbeschermingswetgeving, Luxemburg, Bureau voor publicaties van de Europese Unie,
2014, 227p.
FUNDAMENTAL RIGHTS AGENCY, RAAD VAN EUROPA en GRIFFIE EUROPEES HOF
VOOR DE RECHTEN VAN DE MENS, Handbook on European Data Protection Law,
Luxemburg, Bureau voor publicaties van de Europese Unie, 2014, 397p.
GODDARD, M., “The EU General Data Protection Regulation (GDPR): European Regulation that
has a Global Impact” in International Journal of Market Research, 2017, 704.
GURDEBEKE, A., De algemene verordening gegevensbescherming, een antwoord op het gebruik
van algoritmen in een big data context?, Onuitg. Masterthesis Rechtsgeleerdheid, KU Leuven,
2018, 86p.
HOENKAMP, R., Safeguarding EU Policy aims and requirements in smart grid standardization,
Onuitg. Doctoraatsthesis Rechtsgeleerdheid, Universiteit Amsterdam, 2015, 178p.
LENAERTS, K. en VAN NUFFEL, P., Europees recht, Antwerpen-Cambridge, Intersentia, 2011,
753p.
LINDER, A., European data protection law: general data protection regulation, S.l: CreateSpace,
2016, 129p.
LYNSKEY, O., The foundations of EU data protection law, Oxford, Oxford University Press, 2015,
307p.
MARKHAM, K., A practical guide to the General Data Protection Regulation (GDPR), Londen,
Law Brief Publishing, 2018, 150p.
QUINN, E.L., Smart metering & privacy: existing law and competing policies, 2009,
https://skyvisionsolutions.files.wordpress.com/2013/10/quinn-colorado-privacy-report.pdf,
62p.
RIGAUX, F., La protection de la vie privée et des autres biens de la personnalité, Brussel, Bruylant,
1990, 849p.
SCHRAM, F., Privacy & persoonsgegevens. Algemeen Handboek, Uitgeverij Brussel, Politeia, 2017,
257p.
THIJM, C.A., Privacy vs auteursrecht in een digitale omgeving, Den Haag, Sdu Uitgevers, 2001,
104p.
TIANI, V., The consent in the Regulation 2016/679 and in the proposal for an ePrivacy Regulation
as a way to process the personal data of the data subject, Onuitg. Mastertesis
Rechtsgeleerdheid, KU Leuven, 2017, 52p.
VLEUGELS, L., Auteursrecht vs Gegevensbescherming – Hun interactie in het digitale tijdperk,
Onuitg. Masterthesis Rechtsgeleerdheid, KU Leuven, 2017, 62p.
VOIGT, P. en VON DEM BUSSCHE, A., The EU General Data Protection Regulation (GDPR): A
Practical Guide, Springer International Publishing, 2017, 383p.
WERANGA, K.S.K., KUMARAWADU, S., en CHANDIMA, D.P., Smart Metering design and
Applications, Singapore, Springer, 2014, 141p.
WUNDERLICH, P., Green Information Systems in the Residential Sector: An Examination of the
Determinants of Smart Meter Adoption, Springer Berlin Heidelberg, 2013, 116p.
BIJDRAGEN IN TIJDSCHRIFTEN
ABBOOD, A., SALIH, M., en MUSLIM, H., “Management of electricity peak load for residential
sector in Baghdad city by using solar generation” in International Journal of Energy and
Environment, 2017, 64.
ABRAHAMSE, W., STEG, L., VLEK, C., en ROTHENGATTER, T., “A review of intervention
studies aimed at household energy conservation” in Journal of Environmental Psychology,
2005, 273-291.
ALHADEFF, J., VAN ALSENOY B. en DUMORTIER, J., “The accountability principle in Data
protection regulation: origin, development and future direction” in GUAGNIN, D., HEMPEL,
L. en ILTEN C. (eds.), Managing privacy through accountability, 2012, Palgrave Macmillan,
49-82.
ANDERSON, R. en FULORIA, S., “On the security economics of electricity metering” in The ninth
workshop on the economics of information security, 2010, 2.
BEL, G. en JOSEPH, S., “Climate change mitigation and the role of technological change: Impact on
selected headline targets of Europe’s 2020 climate and energy package” in Renewable and
Sustainable Energy Reviews, 2018, 3799-3800.
BELL, B., “Too smart by half? Naperville smart meter awareness v. City of Naperville” in Yale
Journal on Regulations, 2018, http://yalejreg.com/nc/too-smart-by-half-naperville-smartmeter-awareness-v-city-of-naperville/.
BILLIET, C. en MEEUS, R., “Europese verordeningen als wetgevingsvraagstuk: het voorbeeld van
de milieuverordeningen” in TVW 2009, 281.
BOBAN, M., “Cyber security foundations for compliance within GDPR for business information
systems” in Economic and social development: Book of proceedings, 2018, 548-549.
BOEKEMA, J. en HUITEMA, G., “Belemmering innovatie in energiemarkt door implementatie
voorgestelde ‘slimme meter” in TNO Informatie- en communicatietechnologie, 1-5.
BOLGER, P., “The GDPR Clock is Ticking” in Accountancy Ireland, 2018, 40.
BOSCO, F., CREEMERS, N., FERRARIS, V., GUAGNIN, D. en KOOPS, B-J., “Profiling
Technologies and Fundamental Rights and Values: Regulatory Challenges and Perspectives
from European Data Protection Authorities” in GUTWIRTH, S., LEENES, R. en DE HERT,
P. (eds.), Reforming European Data Protection Law, Dordrecht, Springer, 2015, 3-35.
CAPROS, P., KANNAVOU, M., EVANGELOPOULOU, S., PETROPOULOS, A., SISKOS, P.,
TASIOS, N., ZAZIAS, G. en DEVITA, A., “Outlook of the EU energy system up to 2050: The
case of scenarios prepared for European Commission’s “clean energy for all Europeans”
package using the PRIMES model” in Energy Strategy Reviews, 2018, 255.
CARSON, A., “Stakeholders Aim to Craft Smart Grid Privacy Code of Conduct” in The privacy
Advisor, 27 februari 2013, https://iapp.org/news/a/2013-02-27-stakeholders-aim-to-craftsmart-grid-privacy-code-of-conduct/
CAVOUKIAN, A., POLONETSKY, J., en WOLF, C., “SmartPrivacy for the Smart Grid: Embedding
privacy into the design of electricity conservation” in Identity in the Information Society, 2010,
278-284.
CAVOUKIAN, A. en KURSAWE, K., “Implementing Privacy by Design: The smart meter case” in
International Conference on Smart Grid (SGE), 2012, 3.
CEULEMANS, S. en VAN THUYNE, G., “Implementering van de richtlijn hernieuwbare energie in
België” in CJ 4/2010, 2011, 84.
CLIFFORD, D. en AUSLOOS, J., “Data protection and the role of Fairness” in Yearbook of European
Law, 2018, 136-156.
COLB, S.F., “What is a search? Two conceptual flaws in Fourth Amendment Doctrine and some
hints of a remedy” in Stanford Law Review, 2002, 119-122.
COOK, B., GAZZANO, J., GUNAY, Z., HILLER, L., MAHAJAN, S., TASKAN, A. en
VILOGORAC, S., “The smart meter and a smarter consumer: quantifying the benefits of smart
meter implementation in the United States” in Chemistry Central Journal, 2012, 5.
CRISAN, A. en KUHN, M., “The Energy Network: Infrastructure as the Hardware of the Energy
Union” in ANDERSEN, S., GOLDTHAU, A. en SITTER, N. (eds.), Energy Union: Europe’s
new liberal mercantilism?, Londen, Imprint Palgrave Macmillan, 2017, 165-178.
CSERES, K.J., “The Active Energy Consumer in EU Law” in European Journal of Risk Regulation,
2018, 240-241.
DARBY, S., “Social learning and public policy: Lessons from an energy-conscious village” in Energy
Policy, 2006, 2929-2938.
DE BOT, D., “De uitvoering van de algemene verordening gegevensbescherming – enkele
bemerkingen bij de Belgische context” in Tijdschrift voor wetgeving, 2016, 218-223.
DE HERT, P., PAPAKONSTANTINOU, V., WRIGHT D. en GUTHWIRTH, S., “The proposed
Regulation and the construction of a principles-driven system for individual data protection” in
The European Journal of Social Science Research, 2013, 141.
DE JONG, J.P, “De Algemene verordening gegevensbescherming: De rechtsopvolger van de Wbp”
in Regelmaat, 2015, 7-14.
DEPURU, S.S.S.R., WANG, L. en DEVABHAKTUNI, J., “Smart meters for power grid: Challenges,
issues, advantages and status” in Renewable and Sustainable Energy Reviews, 2011, 2736.
DICKIE, N. en YULE, A., “Privacy by design prevents data headaches later” in Strategic HR Review,
2017, 100-101.
DOCKERAY, J. en WESTBROOK, N., “Are you ready for GDPR?” in The Estates Gazette, 2018,
56.
DOURIS, C., “Balancing smart grid data and consumer privacy” in Future of the Power Grid Series,
2017, 10-17.
DUARTE, N.H., “The home out of context: The Post-Riley Fourth Amendment and law enforcement
collection of smart meter data” in North Carolina Law Review, 2015, 1143-1162.
FORBUSH, J.H., “Regulating the use and sharing of energy consumption data: assessing California’s
SB 1476 smart meter privacy statute” in Albany Law Review, 2011, 343-374.
FRISBY, H.R. en TROTTA, J., “The Smart Grid: The complexities and Importance of Data Privacy
and Security” in CommLaw Conspectus, 2011, 305-311.
GELEZANSKAS, L., en GAMAGE, K., “Demand side management in smart grid: A review and
proposals for future direction” in Sustainable cities and society, 2014, 23-25.
GILL, O., “Will smart meters benefit consumers?” in Electronic News, 2012, 1-2.
GÖMANN, M., “The new territorial scope of EU data protection law: deconstructing a revolutionary
achievement” in Common Market Law Review, 2017, 568-569.
GUZDIAL, M. en LANDAU, S., “Programming programming languages, and analyzing Facebook’s
failure” in Communications on the ACM, 2018, 9.
HARGREAVES, T., NYE, M. en BURGESS, J., “Making energy visible: A qualitative field study
of how householders interact with feedback from smart energy monitors” in Energy Policy,
2010, 6111-6119.
HAWKINS,
D.,
“4th
amendment
violation”
in
Wisconsin
Law
Journal,
2018,
https://privacyinternational.org/blog/2234/privacy-win-us-court-says-fourth-amendmentprotects-smart-meter-data.
HARRIS, D., SAMUEL, S. en PROBERT, E., “GDPR Confusion” in The Veterinary record, 2018,
388.
HESS, D., “Smart meters and public acceptance: comparative analysis and governance implications”
in Health, Risk & Society, 2014, 244.
HILDEBRANDT, M. en KOOPS, B-J., “The Challenges of Ambient Law and Legal Protection in
the Profiling Era” in Modern Law Review, 2010, 431-449.
HISELIUS, P., “ICT/Internet and the Right to Privacy” in Scandinavian Studies in Law, 2015, 203204.
HOENKAMP, R., HUITEMA G. en DE MOOR-VAN VUGT, A., “The Neglected Consumer: The
Case of the Smart Meter Rollout in the Netherlands” in Renewable Energy Law and Policy,
2011, 275-277.
HOLTZLEITNER, M-T. en REICHL, J., “European provisions for cyber security in the smart grid –
an overview of the NIS-directive” in Elektrotechnik & Informationstechnik, 2017, 14-17.
HORNUNG, G., “A General Data Protection Regulation for Europe? Light and shade in the
Commission’s draft of 25 january 2012” in SCRIPTed, 2012, 68.
ISAAK, J. en HANNA, M., “User Data Privacy: Facebook, Cambridge Analytica, and Privacy
Protection” in Computer, 2018, 56-58.
JACKSON, O., “Businesses retreating from consent under GDPR” in International Financial Law
Review, 2018, 1-2.
JAVOR, D. en JANJIC, A., “Application of Demand Side Management Techniques in Successive
Optimization Procedures” in Communications in dependability and quality management, 2016,
42.
JAWUREK, M., JOHNS, M. en KERSCHBAUM, F., “Plug-In Privacy for Smart Metering Billing”
in FISCHER-HÜBNER, S. en HOPPER, N. (eds.), Privacy Enhancing Technologies, Springer
Berlin Heidelberg, 2011, 192-210.
KING, N. en FORDER, J., “Data analytics and consumer profiling: Finding appropriate privacy
principles for discovered data” in Computer Law & Security Review, 2016, 698-711.
KING, N. en JESSEN, P., “For privacy’s sake: Consumer “opt outs” for smart meters” in Computer
Law & Security Review, 2014, 531-534.
KING, N. en JESSEN, P., “Profiling the mobile customer – Is industry self-regulation adequate to
protect consumer privacy when behavioural advertisers target mobile phones? – Part I” in
Computer Law & Security Review, 2010, 455-478.
KING, N. en JESSEN, P., “Profiling the mobile customer – Is industry self-regulation adequate to
protect consumer privacy when behavioural advertisers target mobile phones? – Part II” in
Computer Law & Security Review, 2010, 610-611.
KING, N. en JESSEN, P., “Smart metering systems and data sharing: why getting a smart meter
should also mean getting strong information privacy controls to manage data sharing” in
International Journal of Law and Information Technology, 2014, 222-246.
KING, N., “Fundamental Human Right Principle Inspires U.S. Data Privacy Law, But Protections
Are Less Than Fundamental” in Challenges of Privacy and Data Protection Law, 2008, 71-98.
LAMPROPOULOS, I., VAN DEN BROEK, M., VAN DER HOOFD, E., HOMMES, K. en VAN
SARK, W., “A system perspective to the deployment of flexibility through aggregator
companies in the Netherlands” in Energy Policy, 2018, 542.
LARSSON, S., “Algorithmic governance and the need for consumer empowerment in data-driven
markets” in Internet Policy Review, 2018, 1.
LAYBATS, C. en DAVIES, J., “GDPR: Implementing the regulations” in Business Information
Review, 2018, 81.
LERNER, J.I. en MULLIGAN, D.K., “Taking the ‘Long View’ on the Fourth Amendement: Stored
Records and the Sanctity of the Home” in Stanford Technology Law Review, 2008, 3-11.
LISOVICH, M.A., MULLIGAN, D.K. en WICKER, S.B., “Inferring Personal Information from
Demand-Response Systems” in IEEE Security & Privacy, 2010, 13.
LIU, J., XIAO, Y., LI, S., LIANG, W. en CHEN, C.L.P, “Cyber Security and Privacy Issues in Smart
Grids” in IEEE Communications Surveys & Tutorials, 2012, 990-992.
LUNDSTEDT, L., “International jurisdiction over cross-border private enforcement actions under
the GDPR” in Scandinavian Studies in Law, 2018, 25-34.
LYNSKEY, O., “Deconstructing data protection: the “added-value” of a right to data protection in
the EU legal order” in International and Comparative Law Quarterly, 2014, 574.
MARIA, E-A., LIMNIOU, G-P. en KOKKALIARIS, S., “The energy efficiency directive and the
challenges for the Hellenic legislative process in times of crisis” in Advances in Building Energy
Research, 2013, 128-129.
MCDANIEL, P. en MCLAUGHLIN, S., “Security and Privacy Challenges in the Smart Grid” in
IEEE Security & Privacy, 2009, 76.
MCDERMOTT, Y., "Conceptualising the right to data protection in an era of Big Data" in Big data
& Society, 2017, 1-2.
MCKENNA, E., RICHARDSON, I. en THOMSON, M., “Smart meter data: Balancing consumer
privacy concerns with legitimate applications” in Energy Policy, 2012, 808-809.
M. MCLEAN, “How smart is too smart? How privacy concerns threaten modern energy
infrastructure” in Vanderbilt Journal of Entertainment and Technology Law, 2016, 887.
MILAJ, J. en BONNICI, J.P.M., “Privacy Issues in the Use of Smart Meters – Law Enforcement Use
of Smart Meter Data” in BEAULIEU, A., DE WILDE, J. en SCHERPEN, J.M.A. (eds.), Smart
Grids from a Global Perspective. Bridging Old and New Energy Systems, Springer
International Publishing, 2016, 179-197.
MOLINA-MARKHAM, A., SHENOY, P., FU, K., CECCHET, E. en IRWIN, D., “Private memoirs
of a smart meter” in Proceedings of the 2nd ACM Workshop on embedded sensing systems for
energy-efficiency in building, 2010, 61-62.
MURRAY, M. en HAWLEY, J., “New Smart Meter Policies Yielding Data (and Savings) for EndUsers” in Natural Gas & Electricity, 2016, 12-14.
NISSENBAUM, H., “Privacy as contextual Integrity” in Washington Law Review, 2004, 119.
NORENG, O., “The Global Dimension of EU Energy Policy” in ANDERSEN, S., GOLDTHAU, A.
en SITTER, N. (eds.), Energy Union: Europe’s new liberal mercantilism?, Londen, Imprint
Palgrave Macmillan, 2017, 51-80.
ODLYZKO, A., “Privacy, Economics, and Price Discrimination on the Internet” in Proceedings of
the 5th international conference on electronic commerce, 2003, 356.
PARK, C., KIM, H. en KIM, Y., “A study of factors enhancing smart grid consumer engagement” in
Energy Policy, 2014, 211-213.
PEARCE, H., “Big data and the reform of the European data protection framework: an overview of
potential concerns associated with proposals for risk management-based approaches to the
concept of personal data” in Information & Communications Technology Law, 2017, 312-315.
PIGGIN, R., “NIS Directive and the Security of Critical Services” in ITNOW, 2018, 44.
PURTOVA, N., “The Law of Everything. Broad concept of personal data and future of EU Data
protection law” in Law, Innovation and Technology, 2018, 43-48.
QUÉMÉNER, M., “La directive NIS, un texte majeure en matière de cybersécurité” in Sécurité et
stratégie, 2016, 51.
ROBLES, M., “5 Data Privacy Rights Introduced by GDPR. (FOREFRONT) in Risk Management,
2018, 13.
SAFARI, B.A., “Intangible Privacy Rights: How Europe’s GDPR will set a new global standard for
personal data protection. (General data protection regulation) in Seton Hall Law Review, 2017,
824-830.
SANTA, A-M., “The energy union – a new step towards sustainability by promoting clean energy”
in Proceedings of the International Conference on Business Excellence, 2018, 896-897.
SHAUB, S., “User Privacy and Information Disclosure: The Need for Clarity in “Opt-In” Questions
for Consent to Share Personal Information” in L. Com. & Tech., 2009, 2-7.
SCHERMER, B., “Risks of Profiling and the Limits of Data Protection Law” in CUSTERS, B.,
CALDERS, T., SCHERMER, B. en ZARSKY, T. (eds.), Discrimination and Privacy in the
Information Society: Data Mining and Profiling in Large Databases, Berlijn, Springer, 2013,
137-155.
SCHERMER, B., “The limits of privacy in automated profiling and data mining” in Computer Law
and Security Review, 2011, 51.
SCHWARTZ, P., “Property, Privacy and Personal Data” in Harvard Law Review, 2004, 2056-2109.
SIMMONS, R., “The Missed Opportunities of Riley v. California. (Fourth Amendment’s emerging
technologies’ search regulations)” in Ohio State Journal of Criminal Law, 2014, 262-264.
SOBOLCIAKOVÁ, A., “Right of Acces under GDPR and copyright” in Masaryk University Journal
of Law and Technology, 2018, 224-226.
SOLOVE, D., “Conceptualizing Privacy” in California Law Review, 2002, 1087-1107.
SPIEKERMANN, S. en KORUNOVSKA, J., “Towards a value theory for personal data” in Journal
of Information Technology, 2017, 62.
STEPPE, R., “Prijsdiscriminatie in het digitale tijdperk: beschouwingen over de nieuwe Algemen
Verordening Gegevensbescherming” in STORME, M.E. en HELSEN, F. (eds.), Innovatie en
disruptie in het economisch recht, 2017, 105-151.
SUTTON, K., “The age of consent: Thanks to GDPR, the data privacy paradigm shift comes for the
internet of things. (GDPR) in ADWEEK, 2019, 8.
SVANTESSON, D.J.B., “Enter the quagmire – the complicated relationship between data protection
law and consumer protection law” in Computer Law & security review, 2018, 30.
SWORA, M., “Intelligent Grid: Unfinished Regulation in the Third EU Energy Package” in Journal
of Energy & Natural Resources Law, 2010, 470-476.
THALER, P., “The European Commission and the European Council: Coordinated Agenda setting
in European energy policy” in Journal of European Integration, 2016, 574.
TURAL, K., ABUZARLI, U. en LAMAN, M., “Climate change and energy – Europe 2020 strategy”
in Calitatea, 2018, 552.
VAN ALSENOY, B., “Liability under EU Data Protection Law: From Directive 95/46 to the General
Data Protection Regulation” in Journal of Intellectual Property, Information Technology and
Electronic Commerce Law, 2016, 282-283.
VAN DE MEULEBROUCKE, A., “Bescherming van Persoonsgegevens: Een nieuwe uitdaging voor
de energiesector” in DEKETELAERE, K. en DELVAUX, B. (eds.), Jaarboek Energierecht
2016, Antwerpen, Intersentia, 2016, 35-79.
VAN DE MEULEBROUCKE, A., “De algemene verordening gegevensbescherming” in RW 2015,
1.
VAN DER HOF, S. en LIEVENS, E., “The importance of privacy by design and data protection
impact assessments in strengthening protection of children’s personal data under the GDPR.
(General data protection Regulation) (European Union) in Communications law, 2018, 33-43.
VAN DER SLOOT, B., “Do data protection rules protect the individual and should they? An
assessment of the proposed General Data Protection Regulation” in International Data Privacy
Law, 2014, 308.
VARGA, A-G., “The new directive 2012/27/EU and amendments imposed by it on energy
efficiency” in Acta Technica Corviniensis – Bulletin of engineering, 2013, 66.
VASII, A., “The European energy policy – a framework for decreasing the gap between member
states. Is the energy market liberalization a sustainable approach or an ongoing risk?” in
Europolity – Continuity and Change in European Governance, 2017, 157-158.
VEALE, M., BINNS, R. en AUSLOOS, J., “When data protection by design and data subject rights
clash” in International Data Privacy Law, 2018, 17-18.
VERSCHAKELEN, J. en VALCKE, P., “Dataportabiliteit en digitale (mensen-)handel, NjW 2014,
293.
VINOÏS, J-A., “The Road to Energy Union” in ANDERSEN, S., GOLDTHAU, A. en SITTER, N.
(eds.), Energy Union: Europe’s new liberal mercantilism?, Londen, Imprint Palgrave
Macmillan, 2017, 27-51.
VOSS, G.W., “First the GDPR, now the proposed ePrivacy Regulation.(General Data Protection
Regulation) in Journal of Internet Law, 2017, 4-5.
WARREN, S.D., en BRANDEIS, L.D., “The right to privacy” in Harvard Law Review, 1890, 195.
WHEELER, P. en SUTTON, M.M., “GDPR: a weapon of mass disruption? How increased data
subject access rights could wreak havoc.(general data protection regulation) in New Law
Journal, 2018, 16.
WOLTERS, P.T.J., “The control by and rights of the data subject under the GDPR. (general data
protection regulation)” in Journal of Internet Law, 2018, 7-11.
WOLTERS, P.T.J., “The enforcement by the data subject under the GDPR” in Journal of Internet
Law, 2019, 22-26.
X, “Decoding GDPR. (General data protection regulation)” in Judicature, 2018, 59-62.
X, “Multi-stakeholder Process to Develop a voluntary code of conduct for smart grid data privacy”
in Federal Register, 11 februari 2013, https://www.govinfo.gov/content/pkg/FR-2013-0211/pdf/2013-03021.pdf.
X., “Report of the demand-side resources & smart grid committee” in Energy Law Journal, 2015, 1.
X, “Smart Grid Privacy Seal Program Unveiled” in Cybersecurity Policy Report, 8 oktober 2012.
X. “Smart meter Opt-Out programs spread across North America” in Transmission & Distribution
World, 2012, 12.
ZHOU, S. en BROWN, M.A., “Smart meter deployment in Europe: A comparative case study on the
impacts of national policy schemes” in Journal of Cleaner Production, 2017, 25-26.
ADVIEZEN
ALLEN & OVERY, Preparing for the General Data Protection Regulation, 2018,
http://www.allenovery.com/SiteCollectionDocuments/Radical%20changes%20to%20Europea
n%20data%20protection%20legislation.pdf.
ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on Automated individual
decision-making and Profiling for the purposes of Regulation 2016/679, 3 oktober 2017, nr.
WP251rev.01,
https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=49826
(consultative 21 april 2019)
ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on transparency under
Regulation
2016/679,
29
november
2017,
nr.
WP260,
https://iapp.org/media/pdf/resource_center/wp29-transparency-12-12-17.pdf (consultatie 22
april 2019)
AUSTRALIAN GOVERNMENT, Australian Privacy Principles: Chapter 5 – Notification of the
collection of personal information, 1 maart 2018, https://www.oaic.gov.au/resources/agenciesand-organisations/app-guidelines/chapter-5-app-guidelines-v1-1.pdf (consultatie 22 april
2019)
AUSTRALIAN GOVERNMENT, Australian Privacy Principles: Chapter 11 – Security of personal
information,
1
maart
2015,
https://www.oaic.gov.au/resources/agencies-and-
organisations/app-guidelines/chapter-11-app-guidelines-v1.1.pdf (consultatie 22 april 2019)
AUTORITEIT PERSOONSGEGEVENS (NL), Brief van de Autoriteit Persoonsgegevens aan de
Minister van Economische zaken betreffende de Wijziging van de Elektriciteitswet 1998 en de
Gaswet ter verbetering van de werking van de elektriciteits- en gasmarkt (31 374), 2008, z200800769.
BUREAU EUROPÉEN DES UNIONS DE CONSOMMATEURS, Electricity Directive. BEUC key
demands for trilogue negotiations, 2018, https://www.beuc.eu/publications/beuc-x-2018063_electricity_directive_beuc_trilogue_recommendations.pdf. (consultatie 20 april 2019)
CALIFORNIA PUBLIC UTILITIES COMMISSION, CPUC approves analog meter options for
Edison and SDG&E customers who do not wish to have a wireless smart meter, 19 april 2012,
http://docs.cpuc.ca.gov/PUBLISHED/NEWS_RELEASE/164434.htm.
COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER (CBPL),
Advies
nr.
07/2018
van
17
januari
2018,
17
januari
2018,
nr.07/2018,
https://www.gegevensbeschermingsautoriteit.be/sites/privacycommission/files/documents/AD
106-2018.pdf.
CBPL,
Big
Data
Rapport
AH-2016-0154,
https://www.frankrobben.be/wp-
content/uploads/2017/01/Big-data-rapport-CBPL.pdf.
EANDIS en INFRAX, Piloot slimme meters. Eindrapport Eandis/Infrax, 2014, 6-11.
EANDIS en INFRAX, Proof of concept. Slimme meters. Eindrapport Eandis/Infrax, 2010, 41-42.
EUROPEAN DATA PROTECTION SUPERVISOR (EDPS), Opinion 7/2015. Meeting the
challenges
of
Big
Data,
19
november
2015,
https://edps.europa.eu/sites/edp/files/publication/15-11-19_big_data_en.pdf (consultatie 21
april 2019)
EUROPEAN DIGITAL RIGHTS (EDRi), Proceed with caution: Flexilibities in the General Data
Protection
Regulation,
5
juli
https://edri.org/files/GDPR_analysis/EDRi_analysis_gdpr_flexibilities.pdf
2016,
(consultatie
22
april 2019)
EUROPESE COMMISSIE, Clean energy for all Europeans, 30 november 2016, COM(2016) 860,
https://eur-lex.europa.eu/legalcontent/EN/TXT/?qid=1512481277484&uri=CELEX:52016DC0860 (consultatie 20 april
2019)
EUROPESE COMMISSIE, Commission staff working document (Comm.). Advancing the Internet of
Things in Europe, 19 april 2016, SWD(2016) 110 def.
EUROPESE COMMISSIE, Energy 2020. A strategy for competitive, sustainable and secure energy,
10
november
2010,
COM(2010)
639,
https://eur-lex.europa.eu/legal-
content/EN/TXT/PDF/?uri=CELEX:52010DC0639&from=NL (consultatie 20 april 2019)
EUROPESE COMMISSIE, Europe 2020. From indicators and Targets to Performance and Delivery,
30 september 2015, https://ec.europa.eu/epsc/publications/strategic-notes/europe-2020_en
(consultative 20 april 2019)
EUROPESE
COMMISSIE,
Europe
2020
targets,
7
maart
2017,
https://ec.europa.eu/eurostat/documents/4411192/4411431/Europe_2020_Targets.pdf
(consultatie 20 april 2019)
EUROPESE COMMISSIE, Global Europe 2050, 2012, https://ec.europa.eu/research/socialsciences/pdf/policy_reviews/global-europe-2050-report_en.pdf (consultatie 20 april 2019)
EUROPESE COMMISSIE, Mededeling van de Commissie aan het Europees Parlement, de Raad,
het Europees Economisch en Sociaal Comité en het Comité van de Regio’s. Stappenplan
Energie 2050, 15 december 2011, COM(2011) 885 def, https://eur-lex.europa.eu/legalcontent/NL/TXT/PDF/?uri=CELEX:52011DC0885&from=EN (consultatie 20 april 2019)
EUROPEAN NETWORK AND INFORMATION SECURITY AGENCY (ENISA), Privacy
considerations
of
online
behavioural
tracking,
2012,
https://www.enisa.europa.eu/publications/privacy-considerations-of-online-behaviouraltracking/at_download/fullReport (consultatie 21 april 2019)
EUROPEAN PARLIAMENTARY RESEARCH SERVICE (EPRS), Common rules for the internal
electricity
market,
2019,
http://www.europarl.europa.eu/RegData/etudes/BRIE/2017/595924/EPRS_BRI(2017)595924
_EN.pdf
KEMA, Domme meters worden slim? Kosten-batenanalyse slimme meetinfrastructuur, Arnhem,
2005, 55.
MILIEU- EN NATUURRAAD VAN VLAANDEREN (MINARAAD), Oriëntatienota. Europees
Winterpakket
Energie
van
30
november
2016,
nr.2017/007,
https://www.minaraad.be/themas/klimaat/europees-winterpakketenergie/ON_Winterpakket_E_Fin.pdf/download (consultatie 20 april 2019)
MINISTERIE VAN ECONOMISCHE ZAKEN (NL), Brief van de minister van Economische zaken
aan de voorzitter van de Tweede Kamer der Staten-Generaal, 2014, 29023 nr.160.
MINISTERIE VAN ECONOMISCHE ZAKEN (NL), De slimme meter. Informatie over uw nieuwe
energiemeter,
2015,
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/brochures/2015/01/09/deslimme-meter/slimme-meter-brochure.pdf.
NETBEHEER NEDERLAND, Dutch Smart Meter Requirements. Main Document, 14 maart 2014,
https://www.netbeheernederland.nl/_upload/Files/Slimme_meter_15_32ffe3cc38.pdf
(consultatie 22 april 2019)
OFFICE OF INFORMATION AND PRIVACY COMMISSIONER OF ONTARIO, Comment of
Office of the Information and Privacy Commissioner of Ontario, cmt. Nr. 00239.
ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD), OECD
Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 2013,
http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf (consultatie 21 april 2019)
RAAD VAN EUROPA, Conclusies van het voorzitterschap, 9 maart 2007, nr. 7224/1/07 REV 1,
https://www.consilium.europa.eu/ueDocs/cms_Data/docs/pressData/nl/ec/93136.pdf
(consultatie 20 april 2019)
RAAD VAN EUROPA, The protection of individuals with regard to automatic processing of
personal data in the context of profiling, 23 november 2010, nr. CM/Rec(2010)13,
https://rm.coe.int/16807096c3 (consultatie 22 april 2019)
THE WHITE HOUSE, Consumer Data Privacy in a Networked World: A Framework for Protecting
Privacy and Promoting Innovation in the Global Digital Economy, 23 februari 2012,
https://www.hsdl.org/?view&did=700959 (consultatie 22 april 2019)
US DOE DATA ACCESS AND PRIVACY REPORT, “Protecting Consumer Privacy in an Era of
Rapid Change: Recommendations for Businesses and Policymakers” in Federal Trade
Commission, 2012, 1-112.
US DEPARTEMENT OF ENERGY , Data privacy and the smart grid: a voluntary code of conduct
(VCC),
8
januari
2015,
https://www.smartgrid.gov/files/DataGuard_VCC_Concepts_and_Principles_2015_01_08_FI
NAL.pdf.
US ENERGY INFORMATION ADMINISTRATION, How many smart meters are installed in the
United
States,
and
who
has
them?
26
oktober
2018,
https://www.eia.gov/tools/faqs/faq.php?id=108&t=3 (consultatie 22 april 2019)
VLAAMSE REGERING 2009-2014, Een daadkrachtig Vlaanderen in beslissende tijden. Voor een
vernieuwde,
duurzame
en
warme
samenleving,
9
juli
2009,
https://www.werk.be/sites/default/files/Regeerakkoord_9_juli_2009.pdf
VREG, Advies van de Vlaamse Regulator van de Elektriciteits- en Gasmarkt van 23 oktober 2018
met
betrekking
tot
het
ontwerpdecreet
digitale
meters,
ADV-2017-05,
https://www.vreg.be/sites/default/files/document/adv-2017-05.pdf
VREG, Advies van de Vlaamse Regulator van de Elektriciteits- en Gasmarkt van 23 oktober 2018
met betrekking tot het ontwerp van decreet tot wijziging van het Energiedecreet van 8 mei 2009,
wat betreft de uitrol van digitale meters en tot wijziging van artikel 7.1.1, 7.1.2, 7.1.5 en 13.2.1
van hetzelfde decreet (Parl.St. Vl. Parl. 1654 (2017-2018) nr.1), ADV-2018-05,
http://docs.vlaamsparlement.be/pfile?id=1430470.
VREG,
Ondernemingsplan
2018,
26
januari
2018,
https://www.vreg.be/sites/default/files/voorstelling_ondernemingsplan_2018_vreg.pdf, 22.
VREG, Rapport van de Vlaamse Regulator van de Elektriciteits- en Gasmarkt van 29 mei 2018 met
betrekking tot de actualisatie van de kosten-batenanalyse slimme meters, 2018,
https://www.vreg.be/sites/default/files/document/rapp-2018-01.pdf, 3.
VREG, Rapport van de Vlaamse Regulator van de Elektriciteits- en Gasmarkt van 9 mei 2017 met
betrekking tot de actualisatie van de kosten-batenanalyse slimme meters, 9 mei 2017, RAPP2017-06, https://www.vreg.be/sites/default/files/document/rapp-2017-06.pdf (consultatie 20
april 2019)
VREG, Slimme meters en slimme netten, 3p.
INTERNETBRONNEN
AUSLOOS,
J.,
Giving
meaning
to
lawfulness
under
the
GDPR,
2
mei
2017,
https://www.law.kuleuven.be/citip/blog/2761-2/ (consultatie 22 april 2019)
AUTORITEIT PERSOONSGEGEVENS, Ruim 600 mensen dienen privacyklacht in bij AP, 29 juni
2018,
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ruim-600-mensen-dienen-
privacyklacht-bij-ap (consultatie 22 april 2019)
BIG BROTHER AWARDS, https://bigbrotherawards.be/nl (consultative 20 april 2019)
DELBEKE, K., Plaatsing digitale meters uitgesteld wegens problemen met levering, 23 oktober
2018, http://www.standaard.be/cnt/dmf20181023_03865854 (consultatie 20 april 2019)
DE
MEESTER,
T.,
Slimme
meters.
Een
dom
idee,
28
september
2012,
https://www.knack.be/nieuws/slimme-meters-een-dom-idee/articleopinion-44993.html (consultatie 20 april 2019)
DEPARTEMENT VAN ENERGIE VAN DE VERENIGDE STATEN, What is the smart grid?,
2012, https://www.smartgrid.gov/the_smart_grid/smart_grid.html (consultatie 20 april 2019)
DE
STAATSBLADMONITOR,
Fluvius
system
operator
CVBA,
https://www.staatsbladmonitor.be/bedrijfsfiche.html?ondernemingsnummer=0477445084
(consultatie 22 april 2019)
DE
STANDAARD,
Digitale
meter
is
(nog)
geen
slimme
meter,
2019,
http://www.standaard.be/cnt/dmf20190320_04270816 (consultatie 20 april 2019)
EUROPEES
SEMESTER,
EU
2020
reporting,
https://ec.europa.eu/clima/policies/strategies/progress/reporting_en (consultatie 20 april
2019)
EUROPESE
UNIE,
28
lidstaten
van
de
EU,
https://europa.eu/european-union/about-
eu/countries_nl#tab-0-1. (consultatie 22 april 2019)
FEDERALE
OVERHEIDSDIENST
ECONOMIE,
Het
energiebeleid
van
België,
https://economie.fgov.be/nl/themas/energie/energiebeleid/het-energiebeleid-vanbelgie#toc_heading_1 (consultatie 20 april 2019)
FLUVIUS,
Digitale
meters.
Veelgestelde
vragen,
https://www.fluvius.be/nl/veelgestelde-
vragen/digitale-meter (consultatie 25 april 2019)
FLUVIUS, Meters en meterstanden, https://www.fluvius.be/nl/thema/meters-en-meterstanden
(consultatie 20 april 2019)
FRATINI, A. en PIZZA, G., Data protection and smart meters: the GDPR and the ‘Winter Package’
of EU clean energy law, 2018, http://eulawanalysis.blogspot.com/2018/03/data-protectionand-smart-meters-gdpr.html (consultatie 20 april 2019)
FUTURE OF PRIVACY FORUM, Smart Grid, https://fpf.org/smart-grid/ (consultative 23 april
2019)
HUSAIN, S., US Smart meters explained: What is a smart meter and should you opt out?, 20 juli
2018, https://www.the-ambient.com/guides/us-smart-meters-explained-799
JANSSENS, J., Waarom de slimme meter moest verplicht worden, 28 juni 2018,
http://www.dewereldmorgen.be/artikel/2018/06/28/waarom-de-slimme-meter-moestverplicht-worden (consultatie 20 april 2019)
KINDERMANS,
Big
G.,
Brother
prijs
voor
‘smart
meters’,
27
januari
2012,
https://datanews.knack.be/ict/nieuws/big-brother-prijs-voor-smart-meters/article-normal282953.html (consultatie 21 april 2019)
POIANA, O., “An overview of the European energy policy evolution: From the European energy
community to the European energy Union” in Modelling the New Europe. 2017,
http://neweurope.centre.ubbcluj.ro/wp-content/uploads/2017/06/AN-OVERVIEW-OF-THEEUROPEAN-ENERGY-POLICY-EVOLUTION.pdf (consultatie 20 april 2019), 180-181.
PRIVACY INTERNATIONAL, Privacy win! US court says Fourth Amendment protects smart meter
data, 24 augustus 2018, https://privacyinternational.org/blog/2234/privacy-win-us-court-saysfourth-amendment-protects-smart-meter-data. (consultatie 23 april 2019)
RIJKSOVERHEID,
Hoe
zit
het
bij
de
slimme
meter
met
mijn
privacy?,
https://www.rijksoverheid.nl/onderwerpen/slimme-meter/vraag-en-antwoord/slimme-meterprivacy (consultatie 20 april 2019)
SCHRYVERS, N., België bekent kleur: de uitvoeringswet AVG is een feit, 4 september 2018,
https://fourfive.be/gdpr/belgie-bekent-kleur-de-uitvoeringswet-avg-is-een-feit/ (consultatie 23
april 2019)
TOMMELEIN, B., Digitale meter half jaar uitgesteld en nog niet voor mensen met zonnepanelen, 23
oktober 2018,
https://www.tommelein.com/digitale-meter-half-jaar-uitgesteld-en-nog-niet-
voor-mensen-met-zonnepanelen/ (consultatie 20 april 2019)
VALOCCI, M., JULIANO, A., en NELSON, E., “Plugging in the consumer: Innovating utility
business
models
for
the
future”
in
IBM
Institute
for
Business
value,
2007,
https://www.slideshare.net/Ibmindustries/plugging-in-the-consumer-innovating-utilitybusiness-models-for-the-future (consultatie 20 april 2019)
VANHAUWAERT, F., Slimme meters zullen ervoor zorgen dat mensen zichzelf zonder energie
zetten, 13 juni 2015, https://www.knack.be/nieuws/belgie/slimme-meters-zullen-ervoor-zorgendat-mensen-zichzelf-zonder-energiezetten/article-opinion-578293.html (consultative 20 april 2019)
VLAAMSE OVERHEID, De digitale energiemeter, https://www.vlaanderen.be/bouwen-wonen-enenergie/zelf-energie-produceren/zonnepanelen-en-zonneboilers/de-digitale-energiemeter
(consultatie 20 april 2019)
VLAAMSE OVERHEID, Elektromagnetische straling, https://www.vlaanderen.be/nl/gezin-welzijnen-gezondheid/gezond-leven/elektromagnetische-straling (consultatie 20 april 2019)
WIKIPEDIA, Direct Marketing, https://nl.wikipedia.org/wiki/Direct_marketing
WILLIAMS, J., Win! Landmark Seventh Circuit Decision says Fourth Amendment Applies to Smart
Meter Data, 21 augustus 2018, https://www.eff.org/nl/deeplinks/2018/08/win-landmarkseventh-circuit-decision-says-fourth-amendment-applies-smart-meter.
X.,
From
binding
national
targets
for
2020
to
an
EU
wide
target
for
2030,
https://climatepolicyinfohub.eu/node/20/pdf (consultatie 20 april 2019)
ANDERE
DEN BOON, T. en HENDRICKX, R., Van Dale Groot woordenboek van de Nederlandse Taal,
Utrecht, Van Dale Uitgevers, 2015, 4464p.
Download