Privacyverklaring klanten & zakelijke relaties

Privacyverklaring klanten & zakelijke relaties

Deze privacyverklaring geldt voor alle klanten, zakelijke relaties en (digitale) bezoekers van Enexis Holding N.V., Enexis Netbeheer B.V. & Enexis Personeel B.V. (allemaal onderdeel van Enexis Groep).

*In verband met de leesbaarheid noemen we de verschillende bedrijfsonderdelen in deze verklaring allemaal ‘Enexis’. Enexis is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens en is gevestigd op Magistratenlaan 116 in ’s-Hertogenbosch.

Op de websites van Enexis verwijzen we soms met een link naar andere organisaties. Deze organisaties vallen niet onder deze privacyverklaring. Zij regelen zelf hoe zij met persoonsgegevens omgaan.

1. Welke persoonsgegevens gebruiken wij en waarvoor?

Persoonsgegevens zijn alle gegevens die iets zeggen over iemand en te herleiden zijn naar een ‘geïdentificeerde of identificeerbare natuurlijke persoon’. Dat bent u in dit geval: onze klant, zakelijke relatie en (digitale) bezoeker. Voorbeelden van persoonsgegevens die wij gebruiken, zijn naam, adres, (zakelijk) e-mailadres, EAN-code van een elektriciteits- of gasaansluiting en de bijbehorende verbruiksgegevens.

We verwerken niet méér persoonsgegevens dan we nodig hebben om onze werkzaamheden uit te voeren. Hebt u voor de verwerking van bepaalde persoonsgegevens expliciet toestemming aan ons gegeven? Dan kunt u die toestemming op ieder moment weer intrekken en stoppen we met het verwerken van deze gegevens.

Waarom kunnen we niet zonder?

Om ons werk als netbeheerder te doen, kunnen we niet zonder uw persoonsgegevens. Daar zijn verschillende juridische redenen voor die we 'grondslagen' noemen. We hebben persoonsgegevens onder andere nodig om een overeenkomst met u aan te kunnen gaan, om onze taken en werkzaamheden uit te kunnen voeren en om te voldoen aan eisen die wettelijk aan ons gesteld worden.

Wij hebben uw persoonsgegevens onder andere nodig voor de volgende doelen:

Grondslag
Doel van de verwerking (o.a.)
Wettelijke verplichting
  • capaciteitsplanning maken voor het net
  • overzicht houden over alle actieve aansluitingen
  • de inrichting van de gas- en elektriciteitsnetwerken vastleggen voor aanleg- en onderhoudswerkzaamheden en het oplossen van storingen
Aangaan of uitvoeren van de overeenkomst
  • offertes maken
  • aansluitingen en meters plaatsen, aanpassen en verwijderen
  • u informeren over onderhoud aan ons netwerk
  • storingen oplossen
Toestemming
  • klanttevredenheids- en reputatieonderzoek doen
  • medewerking aan een specifieke project
  • cookies toestaan
Gerechtvaardigd belang
  • energiediefstal en fraude voorkomen
  • persoonsgegevens verwerken tot geanonimiseerde informatie ten behoeve van de energietransitie
  • camerabeveiliging
Vitaal belang
  • afsluiting voorkomen om bijzondere medische redenen

Bekijk een volledig overzicht van persoonsgegevens die wij mogelijk van u verwerken met de bijbehorende doeleinden.

2. Van wie krijgen wij persoonsgegevens?

Wij krijgen uw persoonsgegevens rechtstreeks van u, maar ook via uw energieleverancier, de aannemer, uit de slimme meter of bijvoorbeeld van uw browser.

Slimme meter

Verbruiksgegevens uit uw slimme meter zijn ook persoonsgegevens. Bij een slimme meter hebt u altijd de keuze om uw meterstanden niet op afstand uit te laten lezen. Mogen wij uw standen wel op afstand uitlezen? Dan gaan wij daar zorgvuldig mee om.

Cookies

Bij het aanbieden van onze diensten maken we gebruik van tijdelijke cookies. Dit zijn eenvoudige, kleine bestandjes die op de harde schijf van uw computer worden opgeslagen. Met deze cookies verzamelen we geen persoonlijke gegevens. We gebruiken ze alleen om het gebruik van onze website voor u gemakkelijker te maken. Ook gebruiken we een cookie die ervoor zorgt dat onze website u kan herkennen. Dankzij deze cookie kunnen we onze site speciaal op u instellen.

Liever geen cookies? Geen probleem. Het gebruik van cookies kunt u in uw browser uitschakelen. U kunt dan nog steeds onze website bezoeken.

Cookiebeleid Label for icon

3. Aan wie geven we uw persoonsgegevens?

Bij Enexis delen we alleen gegevens met derden als dit noodzakelijk is voor onze bedrijfsvoering of als we hier wettelijk of op een andere manier toe verplicht zijn. We verkopen geen persoonsgegevens aan derden voor commerciële doeleinden. Als we persoonsgegevens aan derden moeten verstrekken, doen we dit waar mogelijk geanonimiseerd of geaggregeerd, zodat ze niet meer te herleiden zijn naar specifieke personen.

Noodzakelijk voor onze bedrijfsvoering

Om ons werk goed te kunnen doen, werken we samen met externe partijen:

  • die voor ons optreden als verwerker van persoonsgegevens waar wij voor de verwerking verantwoordelijk zijn, zoals ICT-leveranciers, postverwerkers, aanbieders van cloud- en netwerkdiensten en aannemers;
  • die zelf verantwoordelijk zijn voor een zorgvuldige verwerking van uw gegevens, zoals accountants, deurwaarders en incassobureaus.
    Als een externe partij persoonsgegevens voor ons verwerkt en/of van ons ontvangt, moet deze partij een verwerkersovereenkomst of gegevensuitwisselingsovereenkomst tekenen waarin staat waarvoor ze de gegevens ontvangen en mogen verwerken en hoe ze de gegevens beveiligen. Zo zorgen we ervoor dat externe partijen net zo zorgvuldig met persoonsgegevens omgaan als wijzelf.

Wettelijke verplichtingen

De Elektriciteitswet 1998, Gaswet en de daaruit volgende codes verplichten ons om gegevens te delen met marktpartijen zoals bijvoorbeeld energieleveranciers, landelijke netbeheerders en programmaverantwoordelijken.

Overige verplichtingen

Naast de verplichtingen uit wet- en regelgeving kunnen ook bepaalde instanties ons verplichten persoonsgegevens te verstrekken. Dat wordt ook wel vorderen genoemd. Denk hierbij bijvoorbeeld aan de politie of gemeenten in het kader van fraude of strafrechtelijk onderzoek. Daarnaast moeten we bijvoorbeeld meewerken aan informatieverzoeken van onze toezichthouders, het Centraal Bureau voor de Statistiek (CBS) en de Belastingdienst.

Onderzoek en analyse

Wij verwerken en verstrekken ook klantgegevens om bij te dragen aan de energietransitie. Persoonsgegevens passen we zo aan dat deze niet tot u of andere personen herleidbaar zijn. Wij verwerken gegevens voor het doen van (statistisch) onderzoek en analyse voor het beheer van onze elektriciteits- en gasnetten. Daarnaast geven wij bijvoorbeeld gemeenten en provincies, woningbouwverenigingen of onderzoeksinstellingen inzicht in deze geaggregeerde energieverbruiksgegevens.

Waar worden uw persoonsgegevens verwerkt?

  • Persoonsgegevens worden bij voorkeur verwerkt binnen de Europese Unie (EU). Als gegevens worden verwerkt in landen buiten de EU, gebruiken wij standaardcontracten van de EU, inclusief passende technische en organisatorische maatregelen om ervoor te zorgen dat uw persoonsgegevens op een zelfde manier beschermd zijn als onder de Algemene Verordening gegevensbescherming (AVG).
  • In sommige landen buiten de EU, zoals Canada en Zwitserland, heeft de EU vastgesteld dat het beschermingsniveau daar vergelijkbaar is met dat van Europa. Als de EU een vergelijkbaar beschermingsniveau heeft vastgesteld, betekent dat voor gegevensoverdracht naar deze landen geen speciale overeenkomst nodig is.
  • Omdat wij gebruikmaken van dienstverleners in de Verenigde Staten en India, vinden gegevensverwerkingen plaats in deze landen. Deze verwerkingen worden uitgevoerd met inachtneming van de Europese privacyregels. De dienstverlener moet garanderen en aantonen dat hij deze regels toepast. Daarover maken we contractuele afspraken.

4. Hoe lang bewaren we persoonsgegevens?

Uiteraard respecteren we de wettelijke bewaartermijnen voor persoonsgegevens. Daarnaast bewaren we persoonsgegevens niet langer dan noodzakelijk is voor het uitvoeren van onze werkzaamheden. Na afloop daarvan vernietigen we persoonsgegevens of bewaren we ze geanonimiseerd. Zo zijn ze niet meer te herleiden naar één persoon.

  • Voor persoonsgegevens van klanten hanteren wij doorgaans een bewaartermijn van 2 tot 5 jaar, gerekend vanaf het moment dat onze relatie met de klant eindigt.
  • Hierop maken we wel uitzonderingen, bijvoorbeeld als wij gegevens langer moeten bewaren voor de Belastingdienst of voor een gerechtelijke procedure.
  • Gegevens van (fysieke en digitale) bezoekers bewaren we tot 6 maanden na hun bezoek.
  • Camerabeelden en opnames van telefoongesprekken bewaren we maximaal 13 maanden.
  • Contracten met leveranciers bewaren we tot 5 jaar na het einde van het contract.

5. Hoe beschermen we persoonsgegevens?

We verwerken niet meer persoonsgegevens dan we nodig hebben voor het uitvoeren van onze werkzaamheden. Om dat in de praktijk goed te regelen, hebben we een ‘register gegevensverwerkingen’ waarin staat welke categorieën persoonsgegevens we in onze systemen registreren. Periodiek beoordelen we of er nog een geldige grondslag is voor onze verwerkingen van persoonsgegevens. En of we gegevens echt nodig hebben voor het doel waarvoor we ze hebben verzameld. Is dit niet het geval? Dan stoppen we met het verwerken.

 

We zorgen voor veilige bewaarplaatsen

Persoonsgegevens bewaren we op een veilige plek. In ons informatiebeveiligingsbeleid staan organisatorische en technische beveiligingsmaatregelen om ervoor te zorgen:

  • dat we geen persoonsgegevens verliezen;
  • dat misbruik van persoonsgegevens niet mogelijk is.

In de praktijk betekent dit onder andere het volgende:

  • Per computerprogramma/systeem richten we een passend niveau van beveiliging in dat in lijn is met ons informatiebeveiligingsbeleid.
  • Alleen medewerkers en derden die daarvoor geautoriseerd zijn, krijgen toegang tot onze kantoren, elektriciteits- en gasstations.
  • In onze kantoren geldt een clean desk policy.

We werken met autorisaties

We zorgen ervoor dat alleen medewerkers die persoonsgegevens nodig hebben voor hun werk hier toegang toe krijgen. Deze medewerkers kunnen persoonsgegevens ook alleen verwerken als dat noodzakelijk is. Om dit goed te regelen, maken we gebruik van autorisaties en gebruikersprofielen. We beoordelen regelmatig of de autorisaties nog actueel zijn.

 

We hebben afspraken over vertrouwelijkheid

Iedereen die bij Enexis toegang heeft tot de persoonsgegevens van klanten, zakelijke relaties en (digitale) bezoekers, moet daar zorgvuldig mee omgaan.

  • Wie bij Enexis komt werken, tekent een vertrouwelijkheidsverklaring.
  • Daarnaast hebben we een gedragswijzer waarin staat hoe we als medewerkers van Enexis omgaan met mensen, middelen (zoals telefoon, laptop en e-mail) en informatie.
  • Met externe partijen maken we altijd schriftelijke afspraken over de vertrouwelijke omgang met persoonsgegevens, zie ‘Aan wie geven we persoonsgegevens?’.

We volgen bij een datalek een vaste procedure

Raken wij toch persoonsgegevens kwijt, zijn ze toegankelijk voor personen terwijl dit niet zou moeten of is er sprake van een datalek in een andere vorm?

  • Medewerkers van Enexis moeten een datalek verplicht melden bij de afdeling Security.
  • Derden kunnen een datalek melden via ons webformulier of via security@enexis.nl. Wij vragen u om ons zo snel mogelijk te informeren als u een datalek ontdekt.

Enexis volgt een vaste procedure als er een melding van een datalek binnenkomt. We bekijken altijd welke maatregelen wij kunnen nemen om schade te beperken en herhaling te voorkomen. En als dat nodig is, informeren wij onze toezichthouders en betrokkenen hierover.

6. Welke rechten hebt u?

Als klant, zakelijke relatie of (digitale) bezoeker van Enexis hebt u volgens de AVG verschillende rechten. Als u van onderstaande rechten gebruik wilt maken, kunt u een verzoek indienen bij klantenservice@enexis.nl. Of stuur een brief aan: Enexis t.a.v. Klantenservice, Postbus 856, 5201 AW ’s-Hertogenbosch. Wij proberen binnen 30 dagen aan uw verzoek te voldoen en uw vraag te beantwoorden. Duurt het toch iets langer, dan hoort u dat van ons.

Recht op inzage

U kunt ons altijd vragen welke gegevens wij van u verwerken. Hiervoor kunt u een verzoek tot inzage indienen. Wij geven u deze informatie gratis. Als u een verzoek tot inzage indient, vragen wij u om zich te identificeren.

Recht op verbetering en aanvulling

Een deel van de persoonsgegevens van onze klanten krijgen wij via energieleveranciers. Deze gegevens nemen wij een-op-een over. Het gaat om namen en adressen. Zijn deze gegevens onjuist of onvolledig? Dan kunt u dat aangeven bij uw energieleverancier.

Voor alle andere persoonsgegevens van onze klanten en voor persoonsgegevens van zakelijke relaties en (digitale) bezoekers die wij verwerken, geldt: als ze niet juist of onvolledig zijn, hebt u het recht om ze te laten aanpassen. Wij nemen dan maatregelen om de gegevens die wij van u hebben op een correcte manier te verwerken.

Recht op beperking van verwerking

In sommige gevallen kunt u bezwaar maken tegen verwerking van uw persoonsgegevens. In de wet staan voorwaarden waaraan u dit recht kunt ontlenen. U kunt bijvoorbeeld bezwaar maken tegen het op afstand uitlezen van uw meterstanden uit de slimme meter bij u thuis. Wij passen dan de instelling van de meter aan.

Recht van verwijdering

U kunt een verzoek indienen om uw persoonsgegevens te laten verwijderen. Omdat wij veel persoonsgegevens verwerken omdat dat verplicht is, kunnen we alleen aan dit verzoek voldoen als:

  • uw persoonsgegevens niet langer noodzakelijk zijn voor het doel waarvoor wij ze hebben gekregen, of;
  • u uw toestemming intrekt die de basis was voor het verwerken van uw persoonsgegevens en er geen andere grondslag is om uw persoonsgegevens te bewaren.

Recht van dataportabiliteit

Op uw verzoek moeten wij persoonsgegevens die wij van u hebben, overdragen aan u of aan een organisatie van uw keuze. In de wet zijn wel een aantal beperkingen opgenomen. We zullen meewerken aan deze overdracht voor zover dit technisch mogelijk is.

7. Over deze privacyverklaring

Wettelijk kader

Wij moeten ons houden aan:

  • de AVG en de Uitvoeringswet omdat wij persoonsgegevens van klanten, zakelijke relaties en (digitale) bezoekers verwerken;
  • de Elektriciteitswet 1998, de Gaswet en codes die uit deze wetten volgen. Daarin staan artikelen over de omgang met vertrouwelijke gegevens;
  • bewaartermijnen die genoemd staan in andere wetten.

Wijzigingen

Deze privacyverklaring is voor het laatst aangepast op: 17 december 2020.
Wij controleren geregeld of onze privacyverklaring nog actueel is. Als dat niet zo is, passen wij de privacyverklaring aan, in lijn met de privacywetgeving. Bekijk deze dus af en toe. Dan blijft u op de hoogte van onze privacyverklaring.

8. Hebt u vragen?

Wilt u meer weten over het gebruik van persoonsgegevens door ons? Of hebt u vragen over de manier waarop wij omgaan met persoonsgegevens of over deze privacyverklaring? Neem dan contact op met onze Klantenservice.

Functionaris Gegevensbescherming

Kan onze Klantenservice uw vraag over onze omgang met persoonsgegevens niet beantwoorden? Of zoekt u een deskundige die daarover kan bemiddelen tussen u en Enexis omdat u niet tevreden bent met onze reactie? Neem dan contact op met onze Functionaris Gegevensbescherming (FG). Deze functionaris houdt toezicht op de toepassing en naleving van de AVG door Enexis. U kunt mailen naar: fg@enexis.nl.

Autoriteit Persoonsgegevens

Hebt u de FG ingeschakeld maar bent u niet tevreden over de behandeling van uw vraag of klacht? Dan kunt u hierover een klacht indienen bij de Autoriteit Persoonsgegevens (AP). Deze instantie houdt toezicht op de naleving van de AVG. Enexis valt onder het toezicht van de AP. Op autoriteitpersoonsgegevens.nl leest u hoe u contact op kunt nemen met de AP.