Privacyverklaring

Deze privacyverklaring geldt voor alle klanten, zakelijke relaties en (digitale) bezoekers van Enexis Holding N.V., Enexis Netbeheer B.V. & Enexis Personeel B.V. (allemaal onderdeel van Enexis Groep). In verband met de leesbaarheid noemen we de verschillende bedrijfsonderdelen in deze verklaring allemaal ‘Enexis’. Enexis is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens en is gevestigd op Magistratenlaan 116 in ’s-Hertogenbosch.

Enexis Netbeheer

Op de websites van Enexis verwijzen we soms met een link naar andere organisaties. Deze organisaties vallen niet onder deze privacyverklaring. Zij regelen zelf hoe zij met persoonsgegevens omgaan.

1. Welke persoonsgegevens gebruiken wij en waarvoor?

Persoonsgegevens zijn alle gegevens die iets zeggen over iemand en te herleiden zijn naar een ‘geïdentificeerde of identificeerbare natuurlijke persoon’. Dat bent u in dit geval: onze klant, zakelijke relatie en (digitale) bezoeker. Voorbeelden van persoonsgegevens die wij gebruiken, zijn naam, adres, (zakelijk) e-mailadres, EAN-code van een elektriciteits- of gasaansluiting en de bijbehorende verbruiksgegevens.

We verwerken niet méér persoonsgegevens dan we nodig hebben om onze werkzaamheden uit te voeren. Heeft u voor de verwerking van bepaalde persoonsgegevens expliciet toestemming aan ons gegeven? Dan kunt u die toestemming op ieder moment weer intrekken en stoppen we met het verwerken van deze gegevens.

Waarom kunnen we niet zonder?

Om ons werk als netbeheerder te doen, kunnen we niet zonder uw persoonsgegevens. Daar zijn verschillende juridische redenen voor die we 'grondslagen' noemen. We hebben persoonsgegevens onder andere nodig om een overeenkomst met u aan te kunnen gaan, om onze taken en werkzaamheden uit te kunnen voeren en om te voldoen aan eisen die wettelijk aan ons gesteld worden.

Wij hebben uw persoonsgegevens onder andere nodig voor de volgende doelen:

  • Doel van de verwerking:

    • capaciteitsplanning maken voor het net
    • overzicht houden over alle actieve aansluitingen
    • de inrichting van de gas- en elektriciteitsnetwerken vastleggen voor aanleg- en onderhoudswerkzaamheden en het oplossen van storingen
  • Doel van de verwerking:

    • offertes maken
    • aansluitingen en meters plaatsen, aanpassen en verwijderen
    • u informeren over onderhoud aan ons netwerk
    • storingen oplossen
  • Doel van de verwerking:

    • klanttevredenheids- en reputatieonderzoek doen
    • medewerking aan een specifieke project
    • cookies toestaan
  • Doel van de verwerking:

    • energiediefstal en fraude voorkomen
    • persoonsgegevens verwerken tot geanonimiseerde informatie ten behoeve van de energietransitie
    • camerabeveiliging
  • Doel van de verwerking:

    • afsluiting voorkomen om bijzondere medische redenen

Bekijk een volledig overzicht van persoonsgegevens die wij mogelijk van u verwerken met de bijbehorende doeleinden.

2. Van wie krijgen wij persoonsgegevens?

Wij krijgen uw persoonsgegevens rechtstreeks van u, via uw energieleverancier, de aannemer, uit de slimme meter of bijvoorbeeld van uw browser.

Gedragscode slim netbeheer

Verbruiksgegevens uit uw slimme meter zijn ook persoonsgegevens. Bij een slimme meter heeft u altijd de keuze om uw meterstanden niet op afstand uit te laten lezen. Mogen wij uw standen wel op afstand uitlezen? Dan gaan wij daar zorgvuldig mee om. Samen met de andere netbeheerders heeft Enexis Netbeheer de Gedragscode Slim Netbeheer opgesteld. Hierin leest u hoe wij omgaan met uw gegevens uit de slimme meter.

Klacht indienen

Bent u het niet eens met de manier waarop wij met data omgaan voor onze netbeheerdoeleinden? Dien dan een klacht in op de website van Netbeheer Nederland. 

Meer informatie 

Wilt u meer lezen over de Gedragscode Slim Netbeheer of over het indienen van een klacht? Ga dan naar de website van Netbeheer Nederland.

Cookies

Bij het aanbieden van onze diensten maken we gebruik van tijdelijke cookies. Dit zijn eenvoudige, kleine bestandjes die op de harde schijf van uw computer worden opgeslagen. Met deze cookies verzamelen we geen persoonlijke gegevens. We gebruiken ze alleen om het gebruik van onze website voor u gemakkelijker te maken. Ook gebruiken we een cookie die ervoor zorgt dat onze website u kan herkennen. Dankzij deze cookie kunnen we onze site speciaal op u instellen. Liever geen cookies? Geen probleem. Het gebruik van cookies kunt u in uw browser uitschakelen. U kunt dan nog steeds onze website bezoeken.

Bekijk de uitgebreide informatie over ons cookiebeleid.

 

3. Aan wie geven we uw persoonsgegevens?

Bij Enexis delen we alleen gegevens met derden als dit noodzakelijk is voor onze bedrijfsvoering, als we hier wettelijk of op een andere manier toe verplicht zijn of als dit een bijdrage kan leveren aan de energietransitie. We verkopen geen persoonsgegevens aan derden voor commerciële doeleinden. Als we persoonsgegevens aan derden moeten verstrekken, doen we dit waar mogelijk geanonimiseerd of geaggregeerd, zodat ze niet meer te herleiden zijn naar specifieke personen.

Noodzakelijk voor onze bedrijfsvoering

Om ons werk goed te kunnen doen, werken we samen met externe partijen: die voor ons optreden als verwerker van persoonsgegevens waar wij voor de verwerking verantwoordelijk zijn, zoals ICT-leveranciers, postverwerkers, aanbieders van cloud- en netwerkdiensten en aannemers. Zij zijn zelf verantwoordelijk voor een zorgvuldige verwerking van uw gegevens, zoals accountants, deurwaarders en incassobureaus.

Als een externe partij persoonsgegevens voor ons verwerkt en/of van ons ontvangt, moet deze partij een verwerkersovereenkomst of gegevensuitwisselingsovereenkomst tekenen waarin staat waarvoor ze de gegevens ontvangen en mogen verwerken en hoe ze de gegevens beveiligen. Zo zorgen we ervoor dat externe partijen net zo zorgvuldig met persoonsgegevens omgaan als wijzelf.

Wettelijke verplichtingen

De Elektriciteitswet 1998, Gaswet en de daaruit volgende codes verplichten ons om gegevens te delen met marktpartijen zoals bijvoorbeeld energieleveranciers, landelijke netbeheerders en programmaverantwoordelijken.

Overige verplichtingen

Naast de verplichtingen uit wet- en regelgeving kunnen ook bepaalde instanties ons verplichten persoonsgegevens te verstrekken. Dat wordt ook wel vorderen genoemd. Denk hierbij bijvoorbeeld aan de politie of gemeenten in het kader van fraude of strafrechtelijk onderzoek. Daarnaast moeten we bijvoorbeeld meewerken aan informatieverzoeken van onze toezichthouders, het Centraal Bureau voor de Statistiek (CBS) en de Belastingdienst.

Energietransitie

Voor de energietransitie is het soms noodzakelijk persoonsgegevens te delen met o.a. gemeenten en provincies of woningbouwcorporaties om hun verduurzamingsplannen verder te brengen. Op deze manier kan Enexis op tijd inspelen op deze plannen en zorgen dat het netwerk klaargemaakt kan worden om verstoringen te voorkomen. Wij beoordelen of het mogelijk is hiervoor gegevens te gebruiken die niet tot u of andere personen herleidbaar zijn. Ook voor (statistisch) onderzoek en analyse voor het beheer van onze elektriciteits- en gasnetten verwerken wij (energieverbruiks)gegevens, soms in samenwerking met onderzoeksinstellingen.

Waar worden uw persoonsgegevens verwerkt?

  • Persoonsgegevens worden bij voorkeur verwerkt binnen de Europese Unie (EU). Als wij gegevens verwerken in landen buiten de EU/EER doen wij dit alleen als er sprake is van een beschermingsniveau dat vergelijkbaar is met dat van Europa. Dat geldt bijvoorbeeld voor landen als Zwitserland en delen van Canada. Als de EU een vergelijkbaar beschermingsniveau heeft vastgesteld, is voor gegevensoverdracht naar deze landen geen speciale toestemming of overeenkomst nodig.
  • Als er sprake is van doorgifte naar een land zonder een dergelijk beschermingsniveau, geven wij alleen persoonsgegevens door als er sprake is van passende waarborgen, zoals vastgesteld door de Europese toezichthouders. Dit zijn o.a. contractuele afspraken inclusief aanvullende technische en of organisatorische waarborgen.
  • We maken hierover goede afspraken met onze dienstverleners, helemaal in lijn met de AVG en de door de toezichthouders opgestelde documenten. Daarmee voldoen wij aan alle voorschriften en dragen wij zorg voor bescherming van uw persoonsgegevens.

4. Hoe lang bewaren we persoonsgegevens?

Uiteraard respecteren we de wettelijke bewaartermijnen voor persoonsgegevens. Daarnaast bewaren we persoonsgegevens niet langer dan noodzakelijk is voor het uitvoeren van onze werkzaamheden. Na afloop daarvan vernietigen we persoonsgegevens of bewaren we ze geanonimiseerd. Zo zijn ze niet meer te herleiden naar één persoon.

  • Voor persoonsgegevens van klanten hanteren wij doorgaans een bewaartermijn van 2 tot 5 jaar, gerekend vanaf het moment dat onze relatie met de klant eindigt. Hierop maken we wel uitzonderingen, bijvoorbeeld als wij gegevens langer moeten bewaren voor de Belastingdienst of voor een gerechtelijke procedure.
  • Gegevens van (fysieke en digitale) bezoekers bewaren we tot 6 maanden na hun bezoek.
  • Camerabeelden en opnames van telefoongesprekken bewaren we maximaal 13 maanden.
  • Contracten met leveranciers bewaren we tot 5 jaar na het einde van het contract.

5. Hoe beschermen we persoonsgegevens?

We verwerken niet meer persoonsgegevens dan we nodig hebben voor het uitvoeren van onze werkzaamheden. Om dat in de praktijk goed te regelen, hebben we een ‘register gegevensverwerkingen’ waarin staat welke categorieën persoonsgegevens we in onze systemen registreren. Periodiek beoordelen we of er nog een geldige grondslag is voor onze verwerkingen van persoonsgegevens. En of we gegevens echt nodig hebben voor het doel waarvoor we ze hebben verzameld. Is dit niet het geval? Dan stoppen we met het verwerken.

  • Persoonsgegevens bewaren we op een veilige plek. In ons informatiebeveiligingsbeleid staan organisatorische en technische beveiligingsmaatregelen om ervoor te zorgen:

    • dat we geen persoonsgegevens verliezen;
    • dat misbruik van persoonsgegevens niet mogelijk is.

    In de praktijk betekent dit onder andere het volgende:

    • Per computerprogramma/systeem richten we een passend niveau van beveiliging in dat in lijn is met ons informatiebeveiligingsbeleid.
    • Alleen medewerkers en derden die daarvoor geautoriseerd zijn, krijgen toegang tot onze kantoren, elektriciteits- en gasstations.
    • In onze kantoren geldt een clean desk policy.
  • We zorgen ervoor dat alleen medewerkers die persoonsgegevens nodig hebben voor hun werk hier toegang toe krijgen. Deze medewerkers kunnen persoonsgegevens ook alleen verwerken als dat noodzakelijk is. Om dit goed te regelen, maken we gebruik van autorisaties en gebruikersprofielen. We beoordelen regelmatig of de autorisaties nog actueel zijn.

  • Iedereen die bij Enexis toegang heeft tot de persoonsgegevens van klanten, zakelijke relaties en (digitale) bezoekers, moet daar zorgvuldig mee omgaan.

    • Wie bij Enexis komt werken, tekent een vertrouwelijkheidsverklaring.
    • Daarnaast hebben we een gedragswijzer waarin staat hoe we als medewerkers van Enexis omgaan met mensen, middelen (zoals telefoon, laptop en e-mail) en informatie.
    • Met externe partijen maken we altijd schriftelijke afspraken over de vertrouwelijke omgang met persoonsgegevens, zie Aan wie geven we persoonsgegevens?
  • Raken wij toch persoonsgegevens kwijt, zijn ze toegankelijk voor personen terwijl dit niet zou moeten of is er sprake van een datalek in een andere vorm?

    • Medewerkers van Enexis moeten een datalek verplicht melden bij de afdeling Security.
    • Derden kunnen een datalek melden via ons webformulier of via security@enexis.nl. Wij vragen u om ons zo snel mogelijk te informeren als u een datalek ontdekt.

    Enexis volgt een vaste procedure als er een melding van een datalek binnenkomt. We bekijken altijd welke maatregelen wij kunnen nemen om schade te beperken en herhaling te voorkomen. En als dat nodig is, informeren wij onze toezichthouders en betrokkenen hierover.

6. Welke rechten heeft u?

Als klant, zakelijke relatie of (digitale) bezoeker van Enexis heeft u volgens de AVG verschillende rechten. Als u van onderstaande rechten gebruik wilt maken, kunt u een verzoek indienen bij klantenservice@enexis.nl. Of stuur een brief aan: Enexis t.a.v. Klantenservice, Postbus 856, 5201 AW ’s-Hertogenbosch. Wij proberen binnen 30 dagen aan uw verzoek te voldoen en uw vraag te beantwoorden. Duurt het toch iets langer, dan hoort u dat van ons.

  • U kunt ons altijd vragen welke gegevens wij van u verwerken. Hiervoor kunt u een verzoek tot inzage indienen. Wij geven u deze informatie gratis. Als u een verzoek tot inzage indient, vragen wij u om zich te identificeren.

    • Een deel van de persoonsgegevens van onze klanten krijgen wij via energieleveranciers. Deze gegevens nemen wij een-op-een over. Het gaat om namen en adressen. Zijn deze gegevens onjuist of onvolledig? Dan kunt u dat aangeven bij uw energieleverancier.
    • Voor alle andere persoonsgegevens van onze klanten en voor persoonsgegevens van zakelijke relaties en (digitale) bezoekers die wij verwerken, geldt: als ze niet juist of onvolledig zijn, heeft u het recht om ze te laten aanpassen. Wij nemen dan maatregelen om de gegevens die wij van u hebben op een correcte manier te verwerken.
  • In sommige gevallen kunt u bezwaar maken tegen verwerking van uw persoonsgegevens. In de wet staan voorwaarden waaraan u dit recht kunt ontlenen. U kunt bijvoorbeeld bezwaar maken tegen het op afstand uitlezen van uw meterstanden uit de slimme meter bij u thuis. Wij passen dan de instelling van de meter aan.

  • U kunt een verzoek indienen om uw persoonsgegevens te laten verwijderen. Omdat wij veel persoonsgegevens verwerken omdat dat verplicht is, kunnen we alleen aan dit verzoek voldoen als:

    • uw persoonsgegevens niet langer noodzakelijk zijn voor het doel waarvoor wij ze hebben gekregen, of;
    • u uw toestemming intrekt die de basis was voor het verwerken van uw persoonsgegevens en er geen andere grondslag is om uw persoonsgegevens te bewaren.
  • Op uw verzoek moeten wij persoonsgegevens die wij van u hebben, overdragen aan u of aan een organisatie van uw keuze. In de wet zijn wel een aantal beperkingen opgenomen. We zullen meewerken aan deze overdracht voor zover dit technisch mogelijk is.

7. Over deze privacyverklaring

  • Wij moeten ons houden aan:

    • de AVG en de Uitvoeringswet omdat wij persoonsgegevens van klanten, zakelijke relaties en (digitale) bezoekers verwerken;
    • de Elektriciteitswet 1998, de Gaswet en codes die uit deze wetten volgen. Daarin staan artikelen over de omgang met vertrouwelijke gegevens;
    • bewaartermijnen die genoemd staan in andere wetten.
  • Deze privacyverklaring is voor het laatst aangepast op: 19 september 2022.

    Wij controleren geregeld of onze privacyverklaring nog actueel is.  Enexis kan, in lijn met de privacywetgeving, deze verklaring aanpassen. De meest recente versie van deze privacyverklaring zal steeds op onze website staan.

8. Heeft u vragen?

Wilt u meer weten over het gebruik van persoonsgegevens door ons? Of heeft u vragen over de manier waarop wij omgaan met persoonsgegevens of over deze privacyverklaring? Neem dan contact op met onze Klantenservice.

Functionaris Gegevensbescherming

Kan onze Klantenservice uw vraag over onze omgang met persoonsgegevens niet beantwoorden? Of zoekt u een deskundige die daarover kan bemiddelen tussen u en Enexis omdat u niet tevreden bent met onze reactie? Neem dan contact op met onze Functionaris Gegevensbescherming (FG). Deze functionaris houdt toezicht op de toepassing en naleving van de AVG door Enexis. U kunt mailen naar: fg@enexis.nl.

Autoriteit Persoonsgegevens

Heeft u de FG ingeschakeld maar bent u niet tevreden over de behandeling van uw vraag of klacht? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens (AP). Deze instantie houdt toezicht op de naleving van de AVG. Enexis valt onder het toezicht van de AP. Op autoriteitpersoonsgegevens.nl leest u hoe u contact op kunt nemen met de AP.