De twee miljoen energiegegevens van Nederlandse huishoudens die door een medewerker ongeoorloofd zijn opgevraagd, zijn van meer dan één energieleverancier. Netbeheer Nederland heeft aangifte gedaan van computervredebreuk tegen de energieleverancier waar de medewerker werkzaam was. De naam van de energieleverancier en de medewerker wil Netbeheer vooralsnog niet vrijgeven.
Vorige week werd bekend dat Netbeheer Nederland en Energie-Nederland na monitoring achteraf een datalek signaleerden uit het centraal register waar de energiedata van Nederlandse huishoudens in staat opgeslagen. Een medewerker van een energieleverancier heeft ongeoorloofd twee miljoen gegevens opgevraagd.
Netbeheer Nederland heeft zelf uit de systemen kunnen achterhalen welke gegevens het betreft, de medewerker heeft deze informatie nog steeds niet prijs gegeven. Het is aan de energieleverancier om aangifte te doen tegen deze medewerker. Eerder liet woordvoerder Martijn Boelhouwer van Netbeheer Nederland al weten dat de medewerker ‘niet bereikbaar is om openheid te geven over de zaak’. De partijen willen dat de medewerker de gegevens vernietigt. De data kan mogelijk worden gebruikt om ongevraagde productaanbiedingen (energiecontracten) per post te doen.
Nadat duidelijk was om welke gegevens het gaat, bleek dat het gaat om data van verschillende energieleveranciers. Dat een medewerker toegang heeft tot de data van andere leverancier dan alleen de data van waar hij werkzaam is, is niet vreemd, zegt Boelhouwer. ‘Een leveranciersvergunning en een mandaat van toegang tot de database worden niet zomaar verleend. Er zijn processen waarbij toegang tot de data van andere energieleveranciers nodig is, bijvoorbeeld als een klant wil veranderen van energieleverancier. Om toegang te krijgen tot die data is eigenlijk ook toestemming van de klant nodig, en die ontbrak nu natuurlijk.’
De betrokken energieleveranciers zijn inmiddels op de hoogte gesteld. Klanten die willen weten of hun data is geraakt, kunnen contact opnemen met hun energieleverancier.
Monitoring achteraf
Hoewel door monitoring achteraf het datalek aan het licht kwam, heeft Netbeheer Nederland ook de monitoringsprocessen drastisch aangescherpt. De frequentie van monitoring is verhoogd. Ook het aantal filters is opgevoerd, zodat ongeoorloofde aanvragen eerder aan het licht komen.
In het centraal register staan gegevens van het energiecontract opgeslagen, zoals jaarverbruik, type aansluiting en de einddatum van de contracten. Het register werd in 2011 door ict-dienstverlener Logica opgeleverd. Dit register is de basis van alle energiecontracten. Boelhouwer: ‘Deze gegevens worden bijvoorbeeld gebruikt om een switch van energieleverancier mogelijk te maken.’ Die data wordt steeds vaker opgevraagd. ‘Het gebruik van gegevens wordt steeds intensiever. Het belang van data neemt toe.’
Energieleveranciers hebben toegang tot deze database; met een automatische koppeling tussen de systemen van de energieleverancier en het centraal register kunnen de gegevens na een login worden opgevraagd. Vooraf wordt de toegang van de energieleverancier gewaarborgd – bijvoorbeeld door een accountantsverklaring waarin de juridische aspecten worden afgesproken – en achteraf vindt dagelijks monitoring plaats of de gegevens geoorloofd zijn opgevraagd.
