Privacyverklaring 

Voor het vervullen van onze taken als netbeheerder kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft op privacy. Daarom gaan we zorgvuldig en integer met persoonsgegevens om en zijn we open en eerlijk over wat we met uw gegevens doen. In deze privacyverklaring leest u precies hoe wij met persoonsgegevens om willen gaan. 

Deze privacyverklaring is voor het laatst aangepast op 15 mei 2018

*Daar waar in deze verklaring ‘Enexis’ wordt genoemd, wordt het geheel aan activiteiten bedoeld binnen Enexis Holding N.V., Enexis Netbeheer B.V. en Enexis Personeel B.V. (allen onderdeel van Enexis Groep).

Wettelijke plicht

We vinden het vertrouwelijk behandelen van uw gegevens niet alleen belangrijk vanuit morele overwegingen, verwerking van de persoonsgegevens gebeurt ook in overeenstemming met de privacywetgeving. Als verwerker van persoonsgegevens van klanten dienen we voor de omgang met deze gegevens te voldoen aan de regels uit de Algemene Verordening Gegevensbescherming (AVG). Deze verordening is de Nederlandse variant van de Europese verordening ‘General Data Protection Regulation’ (GDPR). De GDPR geldt sinds 25 mei 2018 voor de hele Europese Unie (EU). 

Ook in de Elektriciteits- en Gaswet zijn artikelen opgenomen over de omgang met vertrouwelijke gegevens. 

Persoonsgegevens

Volgens de Algemene Verordening Gegevensbescherming zijn persoonsgegevens alle gegevens die betrekking hebben op een ‘geïdentificeerd of identificeerbaar natuurlijk persoon’. U als onze klant in dit geval. De combinatie van naam en geboortedatum, contactgegevens, een pasfoto, e-mailadres, telefoonnummer, opleiding en kenteken zijn voorbeelden van persoonsgegevens. Daarnaast kent de wet bijzondere persoonsgegevens. Dit is extra gevoelige informatie die extra beschermd moet worden. Bijvoorbeeld: uw burgerservicenummer, betaalgegevens en gezondheids- of medische gegevens.

Waarom kunnen we niet zonder? 

Voor het vervullen van onze taken als netbeheerder kunnen we niet zonder de persoonsgegevens van klanten. Zo hebben we uw persoonsgegevens bijvoorbeeld nodig voor:

  • het uitvoeren van  de met klanten afgesloten overeenkomsten;
  • het maken van offertes;
  • het plaatsen, aanpassen en verwijderen van aansluitingen en meters;
  • het onderhouden van contact met klanten;
  • het vastleggen van de voorkeur voor de slimme meter (aan/uit);
  • het factureren en incasseren van rekeningen;
  • het afhandelen van klachten;
  • het beantwoorden van vragen; 
  • het verbeteren van onze dienstverlening.

Maar ook om:

  • energieleveranciers inzicht te kunnen geven in uw energieverbruik en -productie;
  • ervoor te zorgen dat door klanten teruggeleverde energie wordt verrekend;
  • uw aanvraag voor een nieuwe aansluiting te kunnen verwerken (mijnaansluiting.nl);
  • een overzicht te houden van alle actieve typen aansluitingen;
  • een overzicht te hebben van de typen energieproductie-installaties bij klanten en de capaciteit ervan; 
  • onze netwerkkosten door te kunnen berekenen;
  • geaggregeerde energieverbruiks- en productiegegevens te verschaffen aan: gemeenten en provincies, woningcorporaties, bedrijven die gecertificeerd zijn om de slimme meter uit te lezen, onderzoeksinstellingen en prijsvergelijkers (deze gegevens worden zo aangeleverd dat ze niet tot personen te herleiden zijn);
  • al onze boven- en ondergrondse installaties te kunnen registreren, inclusief de locaties van alle bovengrondse installaties; 
    de inrichting van de gas- en elektriciteitsnetwerken te kunnen documenteren voor aanlegwerkzaamheden, onderhoud en het verhelpen van storingen;
  • de belasting van het elektriciteitsnetwerk te kunnen monitoren;
  • onze online dienstverlening (bijvoorbeeld via onze websites) te verbeteren;
  • de verplichte ondersteuning te kunnen bieden bij fraude- en strafrechtelijk onderzoek;
  • innovatieprojecten van Enexis te kunnen ondersteunen;
  • et cetera.

Bekijk een volledig overzicht van persoonsgegevens van klanten die wij bewaren met de bijbehorende doeleinden

Optimale bescherming 

In lijn met de Algemene Verordening Gegevensbescherming beschermen we uw persoonsgegevens door middel van de volgende getrapte aanpak:

Alleen als het nodig is 

We verwerken niet meer persoonsgegevens dan nodig voor het uitvoeren van onze werkzaamheden. In ons register gegevensverwerking staat welk categorieën persoonsgegevens in onze systemen worden geregistreerd. Met behulp van dit register beoordelen we periodiek of voor het verwerken van persoonsgegevens nog een geldige grondslag bestaat. Daarnaast beoordelen we op basis van dit register of de gegevens echt noodzakelijk zijn voor het doel van de verwerking. Zijn ze dit niet, dan stoppen we de verwerking ervan.

Niet langer bewaren dan noodzakelijk 

Persoonsgegevens bewaren we niet langer dan noodzakelijk voor het bereiken van onze doelstellingen als netbeheerder. Daarnaast respecteren we de wettelijke bewaartermijnen. Na afloop hiervan vernietigen we de persoonsgegevens of bewaren we ze geanonimiseerd, zodat ze niet meer te herleiden zijn naar een persoon.

 

Persoonsgegevens bewaren we op een veilige plek en we nemen alle noodzakelijke organisatorische en technische beveiligingsmaatregelen om verlies van, misbruik van en ongeautoriseerde toegang tot persoonsgegevens te voorkomen.

Digitaal

Per applicatie richten we een passend niveau van beveiliging in dat in lijn is met het Informatiebeveiligingsbeleid.

Fysiek

Om ongeoorloofde toegang tot onze interne systemen te voorkomen beheren we de toegang tot onze kantoren en elektriciteits- en gasstations. Daarnaast zijn papieren archieven in onze kantoren, waar nodig beveiligd.

 

Alleen geautoriseerde personen en toegelaten partijen hebben bij ons toegang tot plekken waar persoonsgegevens van klanten worden bewaard.

Toegangsbeheer eigen medewerkers

Alleen medewerkers die persoonsgegevens nodig hebben om hun werkzaamheden uit te kunnen voeren hebben toegang hiertoe. Ze mogen deze bovendien alleen verwerken als dit noodzakelijk is. Wie toegang kan krijgen tot welke gegevens en voor welk doel is door autorisaties en gebruikersprofielen gedefinieerd. We beoordelen periodiek of deze autorisaties nog up-to-date zijn. 

Gegevens delen met externe partijen

Bij Enexis delen we alleen gegevens met derden als dit noodzakelijk is voor onze bedrijfsvoering, als we hiertoe wettelijk verplicht zijn of als dit volgt uit een andere verplichting. We verkopen geen persoonsgegevens aan derden ten behoeve van eigen commerciële doeleinden. Als we persoonsgegevens aan derden moeten verstrekken doen we dit waar mogelijk geanonimiseerd of geaggregeerd, zodat ze niet meer te herleiden zijn naar specifieke personen. 

  • Noodzakelijk voor bedrijfsvoering
    Om op efficiënte en effectieve wijze onze doelstellingen te realiseren werken we samen met externe partijen zoals:, ICT-leveranciers van kantoorautomatiserings- en ERP-dienstverlening, aannemers, aanbieders van cloud- en netwerkdiensten. Als een andere partij of instantie persoonsgegevens voor ons verwerkt of ontvangt, moet deze partij een verwerkersovereenkomst of onderlinge regeling tekenen waarin staat waarvoor ze de gegevens ontvangen en mogen verwerken en hoe ze de gegevens beveiligen. Zo zorgen we ervoor dat externen net zo zorgvuldig met persoonsgegevens omgaan als wijzelf.
  • Wettelijke verplichtingen
    De energiemarkt is gereguleerd en legt bepaalde verplichtingen op aan ons als netbeheerder. Zo zijn we wettelijk verplicht gegevens te delen met bijvoorbeeld de volgende partijen: energieleveranciers, landelijke netbeheerders en toezichthouders.
  • Overige verplichtingen
    Naast de verplichtingen uit wet- en regelgeving kunnen ook bepaalde instanties ons verplichten persoonsgegevens te verstrekken. Denk hierbij bijvoorbeeld aan de politie in het kader van fraude of strafrechtelijk onderzoek. 

Omdat Enexis samenwerkt met partijen in de Verenigde Staten en India, vinden gegevensverwerkingen plaats in deze landen. Deze verwerkingen worden uitgevoerd met inachtneming van de Europese privacyregels. De dienstverlener moet garanderen en aantonen dat hij deze regels toepast. Daarover maken we contractuele afspraken.mogelijk geanonimiseerd of geaggregeerd, zodat ze niet meer te herleiden zijn naar specifieke personen. 

Iedereen die bij Enexis toegang heeft tot de persoonsgegevens van klanten dient hier zorgvuldig mee om te gaan en is gebonden aan het compliancyprotocol en de gedragswijzer van Enexis. Het compliancyprotocol bevat afspraken die we maken met onze medewerkers over de omgang met vertrouwelijke gegevens. In de gedragswijzer staan gedragsregels vermeld op het gebied van vertrouwelijkheid van gegevens, privacy en compliance. Tot slot maken we met externe partijen altijd schriftelijke afspraken over de omgang met persoonsgegevens.

 

Als klant van Enexis heeft u het recht op inzage, verbetering, aanvulling en verwijdering van uw persoonsgegevens die door ons worden verwerkt. U kunt hiervoor een verzoek indienen bij klantenservice@enexis.nl. We beantwoorden uw verzoek altijd binnen vier weken. 

Recht op inzage

Als u een verzoek tot inzage indient, laten we u zien welke gegevens we van u vastleggen, hoe we eraan komen, wie ze ontvangen en waarvoor we ze gebruiken. 

Recht op verbetering en aanvulling 

Als persoonsgegevens niet juist of onvolledig zijn, heeft u het recht deze aan te laten passen.

Recht op beperking van de verwerking

In sommige gevallen kunt u bezwaar maken tegen verwerking van uw persoonsgegevens. Dit betreft bijvoorbeeld de slimme meter, waarvoor u kunt kiezen voor ‘administratief uit’.

Recht van verwijdering

Als uw persoonsgegevens niet meer nodig zijn voor het doel waarvoor ze werden verzameld, kunt u ons vragen ze te verwijderen. Als we wettelijk verplicht zijn uw gegevens te bewaren (bijvoorbeeld voor de belastingdienst), is dit niet mogelijk. 

Recht van dataportabiliteit

Op uw verzoek moeten wij persoonsgegevens die wij van u hebben overdragen aan u of een organisatie van uw keuze. In de wetgeving zijn hiervoor wel een aantal beperkingen opgenomen. We zullen meewerken aan deze overdracht voor zover dit mogelijk is.

Vragen?

Bij klantenservice@enexis.nl kunt u terecht met uw vragen over onze omgang met uw persoonsgegevens.

Functionaris Gegevensbescherming

Kunnen zij uw vraag niet voldoende beantwoorden of zoekt u een deskundige die kan bemiddelen tussen u en Enexis? Bijvoorbeeld omdat u vindt dat we onzorgvuldig met uw persoonsgegevens zijn omgegaan. Of omdat u inzage in of correctie van uw persoonsgegevens heeft aangevraagd, maar niet tevreden bent met onze reactie. Dan kunt u contact opnemen met de Functionaris Gegevensbescherming (FG) van de Enexis Groep. Hij houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming door Enexis. De FG is te bereiken via mailadres: fg@enexis.nl.

Autoriteit Persoonsgegevens

Komt u er ook met de FG niet uit, dan kunt u contact opnemen met de Autoriteit Persoonsgegevens. Deze instantie houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Enexis valt – zoals alle organisaties die persoonsgegevens verwerken – onder het toezicht van de AP. Op autoriteitpersoonsgegevens.nl leest u hoe u contact op kunt nemen met de AP. Gelukkig is dit zelden nodig. We zullen namelijk altijd proberen samen met u tot een goede oplossing te komen.

Voor wie?

Deze privacyverklaring geldt voor alle klanten van Enexis Holding N.V., Enexis Netbeheer B.V. & Enexis Personeel B.V. De website van Enexis verwijst met een ‘link’ naar sommige andere organisaties. Deze organisaties vallen niet onder deze privacyverklaring. Zij regelen zelf hoe zij met persoonsgegevens omgaan.

Gebruik van cookies 

Bij het aanbieden van onze diensten maken we gebruik van tijdelijke cookies. Dit zijn eenvoudige, kleine bestandjes die op de harde schijf van uw computer worden opgeslagen. Met deze cookies verzamelen we geen persoonlijke gegevens. We gebruiken ze alleen om het gebruik van onze website voor u gemakkelijker te maken. Ook gebruiken we een cookie die ervoor zorgt dat onze website u kan herkennen. Dankzij deze cookie kunnen we onze site speciaal op u instellen.

Liever geen cookies? Geen probleem. Het gebruik van cookies kunt u in uw browser uitschakelen. U kunt dan nog steeds onze website bezoeken. Bekijk de uitgebreide informatie over ons cookiebeleid.

Wijzigingen 

Hoewel de hoofdlijnen onveranderd zullen blijven kunnen we, in lijn met de privacywetgeving, wijzigingen aanbrengen in deze privacyverklaring. Bekijk deze dus af en toe. Dan blijft u op de hoogte van onze privacyverklaring.

 

Was dit antwoord nuttig?