Privacyverklaring voor klanten

De privacyverklaring voor zakelijke klanten leest u hier.
Deze privacyverklaring is voor het laatst aangepast op 22 mei 2018

Wettelijke plicht
We vinden het vertrouwelijk behandelen van uw gegevens niet alleen belangrijk vanuit morele overwegingen, we zijn er ook wettelijk toe verplicht. Als ontvanger van persoonsgegevens van klanten dienen we voor de omgang met deze gegevens te voldoen aan alle regels uit de Algemene Verordening Gegevensbescherming (AVG). Deze verordening is de Nederlandse variant van de Europese verordening ‘General Data Protection Regulation’ (GDPR). De GDPR geldt sinds 25 mei 2018 voor de hele Europese Unie (EU). De Autoriteit Persoonsgegevens (AP) ziet in ons land toe op de naleving van deze verordening.

Ook in de Elektriciteitswet 1998 en de Gaswet zijn artikelen opgenomen over de omgang met vertrouwelijke gegevens. Jaarlijks publiceren we een nalevingsverslag. Hierin doen wij verslag van de wijze waarop wij de huidige wet- en regelgeving naleven en welke maatregelen we daarvoor hebben genomen.

Persoonsgegevens?
Volgens de Algemene Verordening Gegevensbescherming zijn persoonsgegevens alle gegevens die betrekking hebben op een ‘geïdentificeerd of identificeerbaar natuurlijk persoon’. U als onze klant in dit geval. De combinatie van naam en geboortedatum, contactgegevens, een pasfoto, e-mailadres, telefoonnummer, opleiding en kenteken zijn voorbeelden van persoonsgegevens. Daarnaast kent de wet bijzondere persoonsgegevens. Dit is extra gevoelige informatie die extra beschermd moet worden. Bijvoorbeeld: uw burgerservicenummer, betaalgegevens en gezondheids- of medische gegevens.

Waarom kunnen we niet zonder?

Voor het vervullen van onze taken als netbeheerder kunnen we niet zonder de persoonsgegevens van klanten. Zo hebben we uw persoonsgegevens bijvoorbeeld nodig voor:

  • het onderhouden van contact met u;
  • het achterhalen van uw voorkeur voor de slimme meter (aan/uit);
  • het factureren en incasseren van rekeningen;
  • het afhandelen van klachten;
  • het beantwoorden van vragen;
  • klanttevredenheidsonderzoek, en
  • het verbeteren van onze dienstverlening.

Maar ook onder meer om:

  • energieleveranciers inzicht te kunnen geven in uw energieverbruik en -productie;
  • ervoor te zorgen dat door u teruggeleverde energie wordt verrekend;
  • uw aanvraag voor een nieuwe aansluiting te kunnen verwerken (mijnaansluiting.nl);
  • een overzicht te houden van alle actieve typen aansluitingen;
  • een overzicht te hebben van de typen energieproductie-installaties bij klanten en de capaciteit ervan;
  • onze netwerkkosten te kunnen doorberekenen;
  • geaggregeerde energieverbruiks- en productiegegevens te verschaffen aan: gemeenten en provincies, woningcorporaties, bedrijven die gecertificeerd zijn om de slimme meter uit te lezen, onderzoeksinstellingen en prijsvergelijkers (deze gegevens worden zo aangeleverd dat ze niet tot personen te herleiden zijn);
  • al onze boven- en ondergrondse installaties te kunnen registreren, inclusief de locaties van alle bovengrondse installaties;
  • de inrichting van de gas- en elektriciteitsnetwerken te kunnen documenteren voor aanlegwerkzaamheden, onderhoud en het verhelpen van storingen;
  • de belasting van het elektriciteitsnetwerk te kunnen monitoren;
  • onze online dienstverlening (bijvoorbeeld via onze websites) te verbeteren;
  • de verplichte ondersteuning te kunnen bieden bij fraude- en strafrechtelijk onderzoek van overheidswege;
  • innovatieprojecten van Coteq te kunnen ondersteunen;

In bijlage 1 ziet u een volledig overzicht van onze processen voor het vastleggen van persoonsgegevens van klanten met de bijbehorende doeleinden.

Optimale bescherming
In lijn met de Algemene Verordening Gegevensbescherming beschermen we uw persoonsgegevens door middel van de volgende getrapte aanpak:

  1. Doelmatig gebruik

Alleen als het nodig is
We verwerken niet méér persoonsgegevens dan nodig is voor het uitvoeren van onze werkzaamheden. In ons register gegevensverwerking staat welk soort persoonsgegevens in onze systemen worden geregistreerd. Met behulp van dit register beoordelen we periodiek of voor het verwerken van persoonsgegevens nog een geldige grondslag bestaat. Daarnaast beoordelen we op basis van dit register of de gegevens echt noodzakelijk zijn voor het doel van de verwerking. Zijn ze dit niet, dan stoppen we de verwerking ervan.

Nooit langer bewaren dan noodzakelijk
Persoonsgegevens bewaren we niet langer dan noodzakelijk is voor het bereiken van onze doelstellingen als netbeheerder. Daarnaast respecteren we de wettelijke bewaartermijnen. Na afloop hiervan vernietigen we de persoonsgegevens of bewaren we ze geanonimiseerd, zodat ze niet meer te herleiden zijn naar een persoon.

2. Veilige bewaarplaats

Persoonsgegevens bewaren we op een veilige plek en we nemen alle noodzakelijke organisatorische en technische beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te voorkomen

3. Alleen geautoriseerde toegang
Alleen geautoriseerde personen en toegelaten partijen hebben bij ons toegang tot plekken waar persoonsgegevens van klanten worden bewaard.

Toegangsbeheer eigen medewerkers
Alleen medewerkers die persoonsgegevens nodig hebben om hun werkzaamheden uit te kunnen voeren hebben toegang hiertoe. Ze mogen deze bovendien alleen verwerken als dit noodzakelijk is. Wie toegang kan krijgen tot welke gegevens en voor welk doel is door autorisaties en gebruikersprofielen exact gedefinieerd. We beoordelen periodiek of deze autorisaties nog up-to-date zijn.

Gegevens delen met externe partijen
Bij Coteq delen we alleen gegevens met derden als dit noodzakelijk is voor onze bedrijfsvoering, als we hiertoe wettelijk verplicht zijn of als dit volgt uit een andere verplichting. We zullen nooit persoonsgegevens verkopen aan derden. Als we persoonsgegevens aan derden moeten verstrekken doen we dit, waar mogelijk, geanonimiseerd of geaggregeerd, zodat ze niet meer te herleiden zijn naar specifieke personen.

Noodzakelijk voor bedrijfsvoering
Om op efficiënte en effectieve wijze onze doelstellingen te realiseren delen we persoonsgegevens met externe partijen, zoals: leveranciers van kantoorautomatiserings- en ERP-software, aannemers, storingsdiensten, aanbieders van cloud- en netwerkdiensten. Als een andere partij of instantie persoonsgegevens voor ons verwerkt of ontvangt, moet deze partij een verwerkersovereenkomst of onderlinge regeling getekend hebben waarin staat waarvoor ze de gegevens ontvangen en mogen verwerken en hoe ze de gegevens beveiligen. Zo zorgen we ervoor dat externen net zo zorgvuldig met persoonsgegevens omgaan als wijzelf.

Wettelijke verplichtingen
De energiemarkt is gereguleerd en legt bepaalde verplichtingen op aan ons als netbeheerder. Zo zijn we wettelijk verplicht gegevens te delen met bijvoorbeeld de volgende partijen: energieleveranciers, landelijke netbeheerders, prijsvergelijkers, woningbouwverenigingen, toezichthouders en samenwerkingsverbanden.

Overige verplichtingen
Naast de verplichtingen uit wet- en regelgeving kunnen ook bepaalde instanties ons verplichten persoonsgegevens te verstrekken. Denk hierbij bijvoorbeeld aan de politie in het kader van fraude of strafrechtelijk onderzoek.

Geografische bescherming

Coteq verwerkt in principe alleen persoonsgegevens binnen de EU. Omdat de Algemene Verordening Gegevensbescherming gebaseerd is op de Europese Privacyverordening, is geborgd dat in alle landen van de EU de wet- en regelgeving met betrekking tot privacy gelijk is.

Als bepaalde dienstverlening niet te regelen is binnen de EU, maken wij contractuele afspraken met een dienstverlener van buiten de EU. Het niveau van privacybescherming is dan te vergelijken met de situatie bij gegevensverwerking binnen de EU. Hiervoor gebruiken we bijvoorbeeld afspraken uit het EU-US Privacy Shield. Dit is een overeenkomst tussen Amerika en de Europese Unie over de manier waarop persoonsgegevens worden verwerkt en beveiligd

4. Geheimhoudingsplicht
Iedereen die bij Coteq toegang heeft tot de persoonsgegevens van klanten dient hier zorgvuldig mee om te gaan en is gebonden aan het ‘Reglement werknemers netbeheerder in een groep met betrekking tot geheimhouding en een verbod op discriminatoir handelen’ en de geheimhoudingsplicht van Coteq. Het reglement en de geheimhoudingsplicht bevatten afspraken die we maken met onze medewerkers over de omgang met vertrouwelijke gegevens. Tot slot maken we met externe partijen altijd schriftelijke afspraken over de omgang met persoonsgegevens.

5. Uw rechten
Als klant van Coteq heeft u het recht op inzage, verbetering, aanvulling en verwijdering van uw persoonsgegevens die door ons zijn verwerkt. U kunt hiervoor een verzoek indienen bij info@coteq.nl. We beantwoorden uw verzoek altijd binnen vier weken.

Recht op inzage
Als u een verzoek tot inzage indient, laten we u zien welke gegevens we van u vastleggen, hoe we eraan komen, wie ze ontvangen en waarvoor we ze gebruiken.

Recht op verbetering en aanvulling
Als persoonsgegevens niet juist of onvolledig zijn, heeft u het recht deze aan te laten passen.

Recht van verwijdering
Als uw persoonsgegevens niet meer nodig zijn voor het doel waarvoor ze werden verzameld, kunt u ons vragen ze te verwijderen. Alleen als we wettelijk verplicht zijn uw gegevens te bewaren (bijvoorbeeld voor de belastingdienst), is dit niet mogelijk.

Recht van dataportabiliteit
Op uw verzoek moeten wij alle persoonsgegevens die wij van u hebben overdragen aan u of een organisatie van uw keuze. In de wetgeving is hiervoor wel een aantal beperkingen opgenomen. We zullen meewerken aan deze overdracht voor zover dit mogelijk is.

Vragen?
Bij info@coteq.nl kunt u terecht met al uw vragen over onze omgang met uw persoonsgegevens.

Functionaris Gegevensbescherming
Kunnen wij uw vraag niet voldoende beantwoorden of zoekt u een deskundige die kan bemiddelen tussen u en Coteq? Bijvoorbeeld omdat u vindt dat we onzorgvuldig met uw persoonsgegevens zijn omgegaan. Of omdat u inzage in of correctie van uw persoonsgegevens heeft aangevraagd, maar niet tevreden bent met onze reactie. Dan kunt u contact opnemen met de Functionaris Gegevensbescherming (FG). Hij houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming door Coteq. De FG is te bereiken via mailadres: info@coteq.nl.

Autoriteit Persoonsgegevens
Komt u er ook met de FG niet uit, dan kunt u contact opnemen met de Autoriteit Persoonsgegevens (AP). Deze instantie houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Coteq valt – zoals alle organisaties die persoonsgegevens verwerken – onder het toezicht van de AP. Op autoriteitpersoonsgegevens.nl leest u hoe u contact kunt opnemen met de AP. Gelukkig is dit zelden nodig. We zullen namelijk altijd proberen samen met u tot een goede oplossing te komen.

Voor wie?

Deze privacyverklaring geldt voor alle klanten van Coteq Netbeheer B.V. De website van Coteq verwijst met een ‘link’ naar sommige andere organisaties. Deze organisaties vallen niet onder deze privacyverklaring. Zij regelen zelf hoe zij met persoonsgegevens omgaan.

Gebruik van cookies 

Bij het aanbieden van onze diensten maken we gebruik van tijdelijke cookies. Dit zijn eenvoudige, kleine bestandjes die op de harde schijf van uw computer worden opgeslagen. Met deze cookies verzamelen we geen persoonsgegevens. We gebruiken ze alleen om het gebruik van onze website voor u gemakkelijker te maken. Ook gebruiken we een cookie die ervoor zorgt dat onze website u kan herkennen. Dankzij deze cookie kunnen we onze site speciaal op u instellen.

Liever geen cookies?
Geen probleem. Het gebruik van cookies kunt u in uw browser uitschakelen. U kunt dan nog steeds onze website bezoeken.

Meer weten?
Uitgebreide informatie over ons cookiebeleid vindt u hier: www.coteqnetbeheer.nl/cookies


Wijzigingen

Hoewel de hoofdlijnen onveranderd zullen blijven, kunnen we, in lijn met de privacywetgeving, wijzigingen aanbrengen in deze privacyverklaring. Bekijk deze dus af en toe. Dan blijft u op de hoogte van ons privacybeleid.

Bijlage 1