Privacyverklaring voor klanten

Deze privacyverklaring is voor het laatst aangepast op 2 juni 2023

Wettelijke plicht

Wij vinden het vertrouwelijk behandelen van uw gegevens niet alleen belangrijk vanuit morele overwegingen, we zijn er ook wettelijk toe verplicht. Als ontvanger van persoonsgegevens van klanten dienen we voor de omgang met deze gegevens te voldoen aan alle regels uit de Algemene Verordening Gegevensbescherming (AVG) en de Gedragscode Slim Netbeheer. Deze verordening is de Nederlandse variant van de Europese verordening ‘General Data Protection Regulation’ (GDPR). De GDPR geldt sinds 25 mei 2018 voor de hele Europese Unie (EU). De Autoriteit Persoonsgegevens (AP) ziet in ons land toe op de naleving van deze verordening.

Ook in de Elektriciteitswet 1998 en de Gaswet zijn artikelen opgenomen over de omgang met vertrouwelijke gegevens. Jaarlijks publiceren we een nalevingsverslag. Hierin doen wij verslag van de wijze waarop wij de huidige wet- en regelgeving naleven en welke maatregelen we daarvoor hebben genomen.

Persoonsgegevens

Volgens de Algemene Verordening Gegevensbescherming zijn persoonsgegevens alle gegevens die betrekking hebben op een ‘geïdentificeerd of identificeerbaar natuurlijk persoon’. U als onze klant in dit geval. De combinatie van naam en geboortedatum, contactgegevens, een pasfoto, e-mailadres, telefoonnummer, opleiding en kenteken zijn voorbeelden van persoonsgegevens. Daarnaast kent de wet bijzondere persoonsgegevens. Dit is extra gevoelige informatie die extra beschermd moet worden. Bijvoorbeeld: uw burgerservicenummer, betaalgegevens en gezondheids- of medische gegevens.

Waarom kunnen we niet zonder persoonsgegevens?

Voor het vervullen van onze taken als netbeheerder kunnen we niet zonder de persoonsgegevens van klanten. Zo hebben we uw persoonsgegevens bijvoorbeeld nodig voor:

  • het onderhouden van contact met u;
  • het achterhalen van uw voorkeur voor de slimme meter (aan/uit);
  • het factureren en incasseren van rekeningen;
  • het afhandelen van klachten;
  • het beantwoorden van vragen;
  • klanttevredenheidsonderzoek; en
  • het verbeteren van onze dienstverlening

Maar ook onder meer om:

  • energieleveranciers inzicht te kunnen geven in uw energieverbruik en -productie;
  • ervoor te zorgen dat door u terug geleverde energie wordt verrekend;
  • uw aanvraag voor een nieuwe aansluiting kunnen verwerken (mijnaansluiting.nl);
  • een overzicht te houden van alle actieve typen aansluitingen;
  • een overzicht te hebben van alle type energieproductie-installaties bij klanten en de capaciteit daarvan;
  • onze netwerkkosten te kunnen doorberekenen;
  • geaggregeerde energieverbruiks- en productiegegevens te verschaffen aan: gemeenten en provincies, woningcorporaties, bedrijven die gecertificeerd zijn om de slimme meter uit te lezen, onderzoeksinstellingen en prijsvergelijkers (deze gegevens worden zo aangeleverd dat ze niet tot personen te herleiden zijn);
  • al onze boven- en ondergrondse installaties te kunnen registreren, inclusief de locaties van alle bovengrondse installaties;
  • de inrichting van de gas- en elektriciteitsnetwerken te kunnen documenteren voor aanlegwerkzaamheden, onderhoud en het verhelpen van storingen;
  • de belasting van het elektriciteitsnetwerk te kunnen monitoren;
  • onze online dienstverlening (bijvoorbeeld via onze websites) te verbeteren;
  • de verplichte ondersteuning te kunnen bieden bij fraude- en strafrechtelijk onderzoek van overheidswege;
  • innovatieprojecten van Coteq te kunnen ondersteunen.

In bijlage 1 ziet u een volledig overzicht van onze processen voor het vastleggen van persoonsgegevens van klanten met de bijbehorende doeleinden.

Optimale bescherming

In lijn met de Algemene Verordening Gegevensbescherming beschermen we uw persoonsgegevens door middel van de volgende getrapte aanpak:

1. Doelmatig gebruik

Alleen als het nodig is

We verwerken niet méér persoonsgegevens dan nodig is voor het uitvoeren van onze werkzaamheden. In ons register gegevensverwerking staat welk soort persoonsgegevens in onze systemen worden geregistreerd. Met behulp van dit register beoordelen we periodiek of voor het verwerken van persoonsgegevens nog een geldige grondslag bestaat. Daarnaast beoordelen we op basis van dit register of de gegevens echt noodzakelijk zijn voor het doel van de verwerking. Zijn ze dit niet, dan stoppen we de verwerking ervan.

Nooit langer bewaren dan noodzakelijk

Persoonsgegevens bewaren we niet langer dan noodzakelijk is voor het bereiken van onze doelstellingen als netbeheerder. Daarnaast respecteren we de wettelijke bewaartermijnen. Na afloop hiervan vernietigen we de persoonsgegevens of bewaren we ze geanonimiseerd, zodat ze niet meer te herleiden zijn naar een persoon.

2. Veilige bewaarplaats

Persoonsgegevens bewaren we op een veilige plek en we nemen alle noodzakelijke organisatorische en technische beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te voorkomen

3. Alleen geautoriseerde toegang

Alleen geautoriseerde personen en toegelaten partijen hebben bij ons toegang tot plekken waar persoonsgegevens van klanten worden bewaard.

Toegangsbeheer eigen medewerkers

Alleen medewerkers die persoonsgegevens nodig hebben om hun werkzaamheden uit te kunnen voeren hebben toegang hiertoe. Ze mogen deze bovendien alleen verwerken als dit noodzakelijk is. Wie toegang kan krijgen tot welke gegevens en voor welk doel is door autorisaties en gebruikersprofielen exact gedefinieerd. We beoordelen periodiek of deze autorisaties nog up-to-date zijn.

Gegevens delen met externe partijen

Bij Coteq delen we alleen gegevens met derden als dit noodzakelijk is voor onze bedrijfsvoering, als we hiertoe wettelijk verplicht zijn, als dit volgt uit een andere verplichting of op basis van uw uitdrukkelijke toestemming. We zullen nooit persoonsgegevens verkopen aan derden. Als we persoonsgegevens aan derden moeten verstrekken doen we dit, waar mogelijk, geanonimiseerd of geaggregeerd, zodat ze niet meer te herleiden zijn naar specifieke personen.

Noodzakelijk voor bedrijfsvoering

Om op efficiënte en effectieve wijze onze doelstellingen te realiseren delen we persoonsgegevens met externe partijen, zoals: leveranciers van kantoorautomatiserings- en ERP-software, aannemers, storingsdiensten, aanbieders van cloud- en netwerkdiensten. Als een andere partij of instantie persoonsgegevens voor ons verwerkt of ontvangt, moet deze partij een verwerkersovereenkomst of onderlinge regeling getekend hebben waarin staat waarvoor ze de gegevens ontvangen en mogen verwerken en hoe ze de gegevens beveiligen. Zo zorgen we ervoor dat externen net zo zorgvuldig met persoonsgegevens omgaan als wijzelf.

Wettelijke verplichtingen

De energiemarkt is gereguleerd en legt bepaalde verplichtingen op aan ons als netbeheerder. Zo zijn we wettelijk verplicht gegevens te delen met bijvoorbeeld de volgende partijen: energieleveranciers, landelijke netbeheerders, prijsvergelijkers, woningbouwverenigingen, toezichthouders en samenwerkingsverbanden.

Overige verplichtingen

Naast de verplichtingen uit wet- en regelgeving kunnen ook bepaalde instanties ons verplichten persoonsgegevens te verstrekken. Denk hierbij bijvoorbeeld aan de politie in het kader van fraude of strafrechtelijk onderzoek.

Geografische bescherming

Coteq verwerkt in principe alleen persoonsgegevens binnen de EU. Omdat de Algemene Verordening Gegevensbescherming gebaseerd is op de Europese Privacyverordening, is geborgd dat in alle landen van de EU de wet- en regelgeving met betrekking tot privacy gelijk is.

Als bepaalde dienstverlening niet te regelen is binnen de EU, maken wij contractuele afspraken met een dienstverlener van buiten de EU. Het niveau van privacybescherming is dan te vergelijken met de situatie bij gegevensverwerking binnen de EU. Hiervoor gebruiken we bijvoorbeeld afspraken uit het EU-US Privacy Shield. Dit is een overeenkomst tussen Amerika en de Europese Unie over de manier waarop persoonsgegevens worden verwerkt en beveiligd

4. Geheimhoudingsplicht

Iedereen die bij Coteq toegang heeft tot de persoonsgegevens van klanten dient hier zorgvuldig mee om te gaan en is gebonden aan het ‘Reglement werknemers netbeheerder in een groep met betrekking tot geheimhouding en een verbod op discriminatoir handelen’ en de geheimhoudingsplicht van Coteq. Het reglement en de geheimhoudingsplicht bevatten afspraken die we maken met onze medewerkers over de omgang met vertrouwelijke gegevens. Tot slot maken we met externe partijen altijd schriftelijke afspraken over de omgang met persoonsgegevens.

5. Uw rechten

Als klant van Coteq heeft u recht op inzage, verbetering, aanvulling, vergetelheid, recht op beperking van verwerking, recht van overdraagbaarheid, recht op bezwaar. U kunt hiervoor een verzoek indienen bij info@coteq.nl. We beantwoorden uw verzoek altijd binnen vier weken.

Recht op inzage

Als klant heeft u recht om te weten of uw betreffende persoonsgegevens worden verwerkt door de verantwoordelijke. U kunt een verzoek tot inzage indienen, om te zien welke gegevens we van u vastleggen, hoe we eraan komen, wie ze ontvangen en waarvoor we ze gebruiken.

Recht op rectificatie

Als uw persoonsgegevens niet juist of onvolledig zijn, heeft u het recht om deze aan te laten passen.

Recht om vergeten te worden

In een aantal gevallen moeten wij uw persoonsgegevens wissen als u hierom vraagt.

Wij zijn verplicht uw persoonsgegevens te wissen indien:

  • persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
  • de betrokkene toestemming intrekt en er geen andere rechtsgrond voor verwerking bestaat;
  • de betrokkene bezwaar maakt tegen de verwerking. Er geldt op grond van artikel 21 van de AVG een absoluut recht van bezwaar tegen direct marketing. En een relatief recht van bezwaar als de rechten van de betrokkene zwaarder wegen dan het belang van de organisatie om de persoonsgegevens te verwerken;
  • de persoonsgegevens onrechtmatig verwerkt zijn;
  • er een wettelijke plicht is tot wissing (wettelijke bewaartermijn);
  • de betrokkene jonger is dan 16 jaar en de gegevens zijn verkregen via online diensten.

Recht op beperking van de verwerking

Wij mogen in sommige situaties uw persoonsgegevens (tijdelijk) niet verwerken en wijzigen wanneer sprake is van een van onderstaande criteria.

  1. U geeft aan dat uw persoonsgegevens mogelijk onjuist zijn.
  2. De verwerking van persoonsgegevens is onrechtmatig.
  3. De persoonsgegevens zijn niet meer nodig voor het doel waarvoor ze zijn verzameld.
  4. U maakt bezwaar tegen het verwerken van uw persoonsgegevens.

Recht van overdraagbaarheid/dataportabiliteit

Op uw verzoek moeten wij alle persoonsgegevens die wij van u hebben overdragen aan u of een organisatie naar keuze. In de wetgeving is hiervoor wel een aantal beperkingen opgenomen. We zullen meewerken aan deze overdracht voor zover dit mogelijk is.

Recht van bezwaar

U kan vanwege redenen die verband houden met een specifieke situatie gebruik maken van het recht van bezwaar tegen de verwerking van betreffende persoonsgegevens.

Klacht indienen bij de Autoriteit Persoonsgegevens (AP)

Als u van mening bent dat uw persoonsgegevens onrechtmatig zijn gebruikt en wij niet binnen 2 maanden of naar uw oordeel niet bevredigend reageren op het verzoek of de klant, dan kunt u uw klacht voorleggen aan de AP. De AP kan naar aanleiding van de klacht een onderzoek starten naar de werkwijze van Coteq.


Vragen?

Bij info@coteq.nl kunt u terecht met al uw vragen over onze omgang met uw persoonsgegevens.

Wilt u meer weten over de gedragscode Slim Netbeheer of heeft u een klacht over de naleving van deze gedragscode, dan verwijzen wij u naar de website van Netbeheer Nederland. Onderaan de pagina vindt u het formulier waarmee u een vraag of klacht kunt versturen.

Functionaris voor de Gegevensbescherming

Kunnen wij uw vraag niet voldoende beantwoorden of zoekt u een deskundige die kan bemiddelen tussen u en Coteq? Bijvoorbeeld omdat u vindt dat we onzorgvuldig met uw persoonsgegevens zijn omgegaan. Of omdat u inzage in of correctie van uw persoonsgegevens heeft aangevraagd, maar niet tevreden bent met onze reactie. Dan kunt u contact opnemen met de Functionaris voor de Gegevensbescherming (FG). Hij houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming door Coteq. De FG is te bereiken via mailadres: info@coteq.nl of per post aan: Coteq Netbeheer B.V., t.a.v. de Functionaris voor de Gegevensbescherming, Postbus 71, 7600 AB Almelo.

Autoriteit Persoonsgegevens

Komt u er ook met de FG niet uit, dan kunt u contact opnemen met de Autoriteit Persoonsgegevens (AP). Deze instantie houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Coteq valt – zoals alle organisaties die persoonsgegevens verwerken – onder het toezicht van de AP. Op autoriteitpersoonsgegevens.nl leest u hoe u contact kunt opnemen met de AP. Gelukkig is dit zelden nodig. We zullen namelijk altijd proberen samen met u tot een goede oplossing te komen.

Voor wie?

Deze privacyverklaring geldt voor alle klanten van Coteq Netbeheer B.V. De website van Coteq verwijst met een ‘link’ naar sommige andere organisaties. Deze organisaties vallen niet onder deze privacyverklaring. Zij regelen zelf hoe zij met persoonsgegevens omgaan.

Gebruik van cookies

Bij het aanbieden van onze diensten maken we gebruik van tijdelijke cookies. Dit zijn eenvoudige, kleine bestandjes die op de harde schijf van uw computer worden opgeslagen. Met deze cookies verzamelen we geen persoonsgegevens. We gebruiken ze alleen om het gebruik van onze website voor u gemakkelijker te maken. Ook gebruiken we een cookie die ervoor zorgt dat onze website u kan herkennen. Dankzij deze cookie kunnen we onze site speciaal op u instellen.

Liever geen cookies?

Geen probleem. Het gebruik van cookies kunt u in uw browser uitschakelen. U kunt dan nog steeds onze website bezoeken.

Meer weten?

Uitgebreide informatie over ons cookiebeleid vindt u hier: www.coteqnetbeheer.nl/cookies

Wijzigingen

Hoewel de hoofdlijnen onveranderd zullen blijven, kunnen we, in lijn met de privacywetgeving, wijzigingen aanbrengen in deze privacyverklaring. Bekijk deze dus af en toe. Dan blijft u op de hoogte van ons privacybeleid.

Bijlage 1