PERSONDATA VED
FJERNAFLÆSNING AF MÅLERE
Flere og flere forsyningsselskaber benytter sig i dag af muligheden for at anvende
fjernaflæste målere; såkaldte smart meters. Vi har tidligere skrevet om el- og
vandselskabernes grundlag for behandling af persondata ved fjernaflæsning til brug
for afregning, men i hvilket omfang kan selskaberne foretage fjernaflæsning til andre
formål end fakturering? Og med hvilken frekvens kan dette ske?
For elselskabernes vedkommende er der i
medfør af lovgivningen pligt til at udskifte
alle elmålere med fjernaflæste målere
inden 31. december 2020. Det er samtidigt
et krav, at der foretages målinger pr. 15.
minut, samt at forbrugsdata
indsendes på
timebasis til datahubben.
Denne hyppige
registrering af målerdata om elforbrug er
derfor lovreguleret.
Formålet med datahubben har primært
været at skabe et datagrundlag for
fakturering. Dataene antages også i
nødvendigt omfang at kunne bruges til
navnlig drift og optimering af elnettet
under overholdelse af primært databeskyttelsesreglerne.
Inden for vand- og varmesektoren er
der ikke en tilsvarende forpligtelse til at
indføre smart meters hos forbrugerne,
og det har derfor været diskuteret, om
selskaberne på dette område – uden
forbrugerens samtykke – kan foretage
hyppigere aflæsning til andre formål
end fakturering, fx til brug for at
identificere og reducere varmetab og
vandspild.
ENERGISTYRELSENS VURDERING
Energistyrelsen har i en udtalelse
vurderet, at en sådan behandling som
udgangspunkt er lovlig og enten kan
basere sig på en samfundsmæssig
interesse eller en legitim interesse hos
forsyningen, der vejer tungere end
forbrugerens. Det skyldes, at forsyningen
har en legitim interesse i at driftsoptimere,
ligesom hyppigere fjernaflæsninger kan
medføre en række fordele for bl.a.
samfundet og slutbrugeren.
Energistyrelsen har dog fastslået, at det
i sidste ende er op til forsyningsselskabet
selv at vurdere, hvorvidt der er hjemmel
i persondatareglerne til at foretage
behandlingen.
Energistyrelsen har endvidere fastslået,
at det er en forudsætning for lovligheden
af den konkrete indsamling og
behandling af personoplysninger fra
fjernaflæste målere, at de grundlæggende
behandlingsprincipper i databeskyttelsesforordningens
artikel 5 er overholdt.
I praksis har det navnlig den betydning,
at dataminimeringsprincippet skal
overholdes. Det vil sige, at fjernaflæsningerne
ikke må være hyppigere
end nødvendigt til de konkrete og
lovlige formål, som fx driftsoptimering.
De indsamlede data skal således være
“need to have” til det konkrete formål
og ikke “nice to have”.
OPLYSNINGSPLIGT
Det følger af persondataforordningens
artikel 13 og 14, at den dataansvarlige
(forsyningsselskaberne) skal give den
registrerede (kunden) en lang række
oplysninger om den dataansvarliges
behandling af personoplysninger om
kunden.
Kravene til oplysningspligten og
undtagelserne til denne varierer, alt
efter om personoplysningerne er
indsamlet hos kunden (artikel 13) eller
hos andre end kunden (artikel 14), idet
den registrerede også skal gives
oplysninger om de berørte kategorier
af personoplysninger, som behandles,
hvis oplysningerne ikke er indsamlet
hos kunden. Kunden skal efter en konkret
vurdering tillige have information om,
hvor personoplysningerne stammer fra,
herunder om de er hentet fra offentligt
tilgængelige kilder.
Ved fjernaflæsning indhentes kundens
forbrugsdata via selve måleren, og det
kan give anledning til tvivl om, hvorvidt
fjernaflæsningen må anses som personoplysninger,
indhentet hos kunden.
I Datatilsynets vejledning om de
registreredes rettigheder har tilsynet i
forhold til retten til dataportabilitet udtalt,
at den registrerede bl.a. selv anses for
at have afgivet sine personoplysninger,
når disse genereres ved brug af
elektroniske anordninger, som modtageren
er dataansvarlig for. Derfor må forbrugsdata,
som forsyningen indhenter via
fjernaflæste målere, som udgangspunkt
anses for at være indhentet hos
kunderne, og forsyningsselskaberne
skal derfor opfylde oplysningspligten i
persondataforordningens artikel 13.
30 GDPR