Slimme meter makkelijk af te lezen voor iedereen

Ondanks de strikte privacyregels zijn de data van álle huishoudens met een slimme meter in te zien, voor iedereen die erom vraagt.
Kort gesprek op Radio 1 waarin ik uitleg hoe data uit alle slimme meters bij iedereen terecht kan komen: http://www.radio1.nl/popup/terugluisteren-programma/3/2015-01-29 (tweede fragment, vanaf 1’10″00)

Elektriciteitsbedrijven zijn deze maand begonnen in het hele land slimme meters te installeren. Zij kunnen dankzij de nieuwe digitale meters op afstand de meter uitlezen en de gebruikers zelf krijgen beter inzicht in hun energieverbruik. Nu blijkt echter dat er zó slordig met die gegevens wordt omgesprongen, dat het verbruik van elk huishouden met een slimme meter is in te zien voor iedereen die erom vraagt.

Sinds de eerste huishoudens als proef een slimme meters kregen, zijn er enkele tientallen websites en mobiele apps opgekomen waar mensen hun eigen verbruik kunnen volgen. Het idee is dat mensen zo gemakkelijk kunnen zien hoe ze op hun energierekening kunnen besparen. Veel van die diensten controleren echter niet of degene die zich aanmeldt, ook daadwerklijk op het opgegeven adres woont.

Op Goeiepeer.nl bijvoorbeeld, een site van Natuur & Milieu en netbeheerders Enexis en Liander, kunnen mensen met een slimme meter hun verbruik vergelijken met dat van anderen. Als iemand een account aanmaakt, stuurt de site een verzoek naar de netbeheerder om de gegevensstroom aan te zetten. Er is geen controle op het adres. Zelfs het opgeven van een valse naam voorkomt niet dat je na drie tot vijf werkdagen te zien krijgt hoeveel energie de bewoners verbruiken. Dat gaat niet verder dan het stroomverbruik per 15 minuten en de gasmeterstand per uur, maar het is voldoende om ruwweg te kunnen opmaken bijvoorbeeld wanneer mensen thuis zijn, hoe laat ze naar bed gaan en opstaan, hoe hoog de verwarming staat en hoe vaak ze douchen.

Brief

Een andere website waar mensen inzicht kunnen krijgen in hun energieverbruik, is SlimmemeterPortal.nl. Die site stuurt wél een brief met een unieke code die mensen moeten invullen op de site. Eigenaar Eric Carbijn vindt het belangrijk om zorgvuldig met de data om te gaan, juist omdat je er veel aan kunt afleiden: “Ik kan redelijk goed benaderen hoeveel mensen er in een huis wonen. We hebben wel eens geprobeerd te raden of ze er dochters of zonen hebben, want dochters douchen veel langer. We zaten eng dichtbij. Zeker als je veel data hebt om mee te vergelijken, dan kun je heel veel uitrekenen.”

Carbijn denkt dat zijn concurrenten geen brief sturen vanwege de extra kosten: “Ik ken geen andere partijen die dat doen. Ze vinden dat een te dure optie.” Folkwin Emaar, als projectmanager betrokken bij Goeiepeer.nl, geeft nog een reden: “We hebben er wel bewust over nagedacht of we nog een verificatiestap zouden inbouwen, bijvoorbeeld een brief met daarin een unieke code. Maar dat zou een extra drempel zijn voor mensen om mee te doen. Er is een risico, maar dat dekken we af door mensen akkoord te laten gaan met voorwaarden waarin staat dat zij echt op dat adres wonen.”

Om gegevens van de netbeheerders te ontvangen, hoeven de ‘onafhankelijke dienstaanbieders’ (ODA) nu alleen met een directieverklaring te beloven dat ze hun uiterste best doen te controleren of hun klanten wonen waar ze zeggen te wonen. In de praktijk vindt een aantal het voldoende dat nieuwe klanten beloven daar eerlijk over te zijn. Behalve Goeiepeer.nl controleren ook de app Energy Vikings en de website Enelogic de identiteit van nieuwe aanmeldingen niet. Er zijn ook apps die een gebruiker vragen om het nummer van de meters, maar alleen energieleveranciers zoals Essent kunnen dat, omdat zij weten welke meter bij welk adres hoort.

Spiegel

Het is de netbeheerders en energiebedrijven verboden, op grond van de Wet bescherming persoonsgegevens, om meetgegevens aan derden te geven. Dat mag alleen als een klant daar nadrukkelijk toestemming voor geeft. Zij mogen dat niet afschuiven op onafhankelijke dienstaanbieders en die kunnen hun verantwoordelijkheid weer niet zomaar opzij schuiven in hun algemene voorwaarden, bevestigt het College bescherming persoonsgegevens (CBP).

Waarom geven de netbeheerders, die de energietransportnetwerken in Nederland beheren, de gegevens uit de slimme meter dan gewoon door zonder vragen te stellen? André Jurjus, directeur van branchevereniging Netbeheer Nederland: “Je verwacht niet dat mensen dit doen. Als de ODA zegt ‘ik heb een mandaat van de klant’, dan gaat de netbeheerder ervanuit dat de ODA zich aan de wet gehouden heeft.” Hij hoort ervan op dat het mogelijk is om gegevens van vreemden uit te vragen. Helemaal als hij hoort dat we kunnen zien dat hij op zijn eigen huisadres géén slimme meter heeft: “Tot nu toe gingen de netbeheerders ervanuit dat de poort voldoende op slot zat, maar dat blijkt nu te makkelijk gedacht. Wij moeten in de spiegel kijken en ons afvragen wat ons te doen staan.”

Er zijn nu ruim 900.000 huishoudens met een slimme meter. De overheid wil dat in 2020 ten minste tachtig procent van de Nederlandse huishoudens een slimme meter heeft. Weigeren mag en de communicatie met de netbeheerder uit laten zetten kan ook, maar slechts drie procent van de huishoudens doet dat.