Diefstal van energiedata van twee miljoen huishoudens

Netbeheer Nederland en Energie-Nederland maken vandaag de vermoedelijke diefstal van energiedata van twee miljoen huishoudens bekend. De diefstal is ook direct gemeld bij de Autoriteit Persoonsgegevens. Het gaat om gegevens van het energiecontract zoals het jaarverbruik, type aansluiting en de einddatum van de contracten. Deze data staan geregistreerd in een centraal register.

"Het is onacceptabel dat deze persoonsgegevens op deze manier zijn opgevraagd", benadrukt directeur André Jurjus van Netbeheer Nederland. “De klant bepaalt wie er gebruik maakt van zijn data én wanneer”, vult Janine Verweij van Energie-Nederland aan “en moet er vanuit kunnen gaan dat zijn gegevens veilig zijn.”

De vermoedelijke diefstal vond plaats via een energieleverancier. Inmiddels is het voor de betrokken energieleverancier niet langer mogelijk om gegevens uit het systeem te halen waar ze geen recht toe heeft. Volgens de energieleverancier in kwestie is de diefstal het werk van één medewerker die inmiddels niet meer voor het bedrijf werkzaam is. De data kan mogelijk worden gebruikt om ongevraagde productaanbiedingen (energiecontracten) per post te doen.

Het is voor het eerst dat gegevens over energiecontracten van klanten op deze schaal zijn gestolen. De diefstal van de gegevens is aan het licht gekomen bij de monitoring van de centrale registers door de netbeheerders. Langs juridische weg is vernietiging van de data geëist. Momenteel wordt de zaak tot op de bodem uitgezocht om in het vervolg de risico's van het verkeerde gebruik van deze data tot het minimum te beperken en stappen te nemen om toekomstig misbruik van het systeem uit te sluiten. Hoe dit er precies uit komt te zien, is onderwerp van gesprek dat de komende weken plaatsvindt met toezichthouder Autoriteit Persoonsgegevens, ACM, de brancheorganisaties Netbeheer Nederland en Energie-Nederland en andere betrokken partijen.