Met een slimme meter kan iedereen zien wanneer je doucht

slimme-meterOndanks de strikte privacyregels zijn de data van álle huishoudens met een slimme meter in te zien, door iedereen die erom vraagt. Dat las ik (dank Franc) bij Z24. Je kunt via allerlei apps toegang krijgen tot de gegevens van je meter, maar niemand blijkt te controleren of de naam en adres die je opgeeft, wel echt van jou zijn. De appleveranciers hoeven alleen maar “te beloven dat ze hun uiterste best doen te controleren of hun klanten wonen waar ze zeggen te wonen”. Eh, wut.

De slimme meter is een elektriciteits- en gasmeter die op afstand kan worden uitgelezen en wel elke vijftien minuten. Daarmee is erg veel informatie op te vragen, en dat roept natuurlijk privacyvraagstukken op.

Al in 2012 probeerde het Cbp hier iets van te regelen, en dat leidde tot een Gedragscode Verwerking van Persoonsgegevens door Netbeheerders in het kader van slimme meters. Grotendeels is dit een parafrase van de wet, en specifiek voor afgifte aan onafhankelijke dienstaanbieders (ODA’s) is de regel dan ook simpel: aparte toestemming van de eigenaar van het pand.

De praktijk blijkt dus anders te zijn:

Om gegevens van de netbeheerders te ontvangen, hoeven de ‘onafhankelijke dienstaanbieders’ (ODA) nu alleen met een directieverklaring te beloven dat ze hun uiterste best doen te controleren of hun klanten wonen waar ze zeggen te wonen.

Dus als iemand een app installeert en daarbij een vinkje plaatst bij “Ik ben de bewoner van Nieuwezijds Voorburgwal 147, Amsterdam” dan geeft daarmee die bewoner toestemming voor het uitlezen van die meter. Daar gaat iets niet helemaal goed, want wie controleert dat?

De voor de hand liggende oplossing is dat je een brief stuurt naar dat adres met een activatiecode, maar dat levert natuurlijk een vertraging op. Ook het alternatief dat de netbeheerder de identiteit valideert, blijkt niet mogelijk:

Het is de netbeheerders en energiebedrijven verboden, op grond van de Wet bescherming persoonsgegevens, om meetgegevens aan derden te geven.

Het wordt alleen wel een tikje ingewikkeld zo. Hoe kun je dan wél correct valideren dat gebruiker X werkelijk de meter van dat pand mag uitlezen?

Arnoud