Onderafdeling II.
Verwerking van gegevens


Art. 4.1.22/4.
De betrokkene behoudt de zeggenschap over zijn persoonsgegevens uit de digitale meter, de elektronische meter en de analoge meter conform de diverse rechten en plichten voorzien door de wetgever, tenzij op basis van de gevallen en onder de voorwaarden en waarborgen, bepaald door of krachtens wet of decreet.

Art. 4.1.22/5.
De netbeheerder of zijn werkmaatschappij verleent, met inachtneming van het tweede lid en hetgeen bepaald is in artikelá4.1.8/2, aan de volgende partijen toegang tot de gegevens verzameld uit de digitale, elektronische of analoge meter:
1░
de overheden voor de gegevens die ze gemachtigd zijn te kennen uit hoofde van een wet, een decreet of een ordonnantie;
2░
de instellingen en de natuurlijke personen of rechtspersonen voor de informatie die ze nodig hebben om de opdrachten van algemeen belang te vervullen die hun zijn toevertrouwd door of krachtens een wet, een decreet of een ordonnantie;
3░
distributienetbeheerders en hun werkmaatschappij, beheerders van een gesloten distributienet, de beheerder van het transmissienet, de vervoeronderneming, de beheerder van het plaatselijk vervoernet, producenten, leveranciers, tussenpersonen, bevrachters, evenwichtsverantwoordelijken en de VREG;
4░
de netgebruiker en in voorkomend geval de natuurlijke persoon van wie de persoonsgegevens worden verwerkt;
5░
een andere partij, op voorwaarde dat de netgebruiker en in voorkomend geval de natuurlijke persoon van wie de persoonsgegevens worden verwerkt, toestemming heeft gegeven aan die partij;
6░
elke partij voor zover de gegevens die worden verwerkt volledig geanonimiseerd zijn.
De netbeheerder of zijn werkmaatschappij verleent de partijen, vermeld in het eerste lid, alleen toegang tot die gegevens die strikt noodzakelijk zijn om hun respectieve taken uit te oefenen. Die gegevens zijn toereikend, ter zake dienend en niet overmatig ten opzichte van de doeleinden waarvoor ze gebruikt zullen worden.
De Vlaamse Regering kan nadere voorwaarden en modaliteiten vastleggen met betrekking tot de gegevensuitwisseling tussen netbeheerder of zijn werkmaatschappij en de andere gelegitimeerde partijen.

Art. 4.1.22/6.
De netbeheerder of zijn werkmaatschappij beheert, verwerkt, beveiligt en bewaart de technische, relationele en meetgegevens met betrekking tot de toegangspunten tot zijn net, met het oog op de uitvoering van de taken inzake databeheer die hem worden opgelegd in artikelá4.1.8/2.
De netbeheerder of zijn werkmaatschappij beheert, verwerkt, beveiligt en bewaart de technische, relationele en meetgegevens met betrekking tot de toegangspunten tot zijn net, met het oog op de uitvoering van de taken als beheerder van het distributienet en het plaatselijk vervoernet van elektriciteit, die hem worden opgelegd in de artikelená4.1.6 en 4.1.22, eerste lid, 2░ en 4░.
De technische gegevens, de relationele gegevens en de meetgegevens, vermeld in het eerste en tweede lid, kunnen ook persoonsgegevens zijn.
Voor de verwerkingen van persoonsgegevens in het kader van de doeleinden, vermeld in het eerste, tweede en derde lid, is de netbeheerder de verwerkingsverantwoordelijke, vermeld in artikelá4, 7), van de algemene verordening gegevensbescherming.
De personeelsleden van de netbeheerder die zijn aangesteld als functionaris voor gegevensbescherming ontvangen bij de uitvoering van de aan hen of hun werkmaatschappij in het kader van de algemene verordening gegevensbescherming opgelegde verplichtingen geen directe instructies van de raad van bestuur van de netbeheerder, de Vlaamse overheid of van de publieke of particuliere rechtspersonen, vermeld in artikelená4.1.22/7 tot en met 4.1.22/12.

Art. 4.1.22/7.
De leveranciers verwerken de relationele gegevens en de meetgegevens, waartoe zij via de netbeheerder of zijn werkmaatschappij overeenkomstig artikelá4.1.22/5 toegang hebben, met het oog op het klantbeheer en de facturatie, vermeld in artikelá4.3.2.
Alle relationele gegevens en meetgegevens, vermeld in het eerste lid, kunnen ook persoonsgegevens zijn.
Voor de verwerkingen van persoonsgegevens in het kader van de doeleinden, vermeld in het eerste lid, zijn de leveranciers de verwerkingsverantwoordelijke, vermeld in artikelá4, 7), van de algemene verordening gegevensbescherming.

Art. 4.1.22/8.
De aanbieders van energiediensten verwerken technische gegevens, relationele gegevens en meetgegevens, waartoe zij via de netbeheerder of zijn werkmaatschappij overeenkomstig artikelá4.1.22/5 toegang hebben, met het oog op klantbeheer en het aanbieden van diensten.
Alle technische gegevens, relationele gegevens en meetgegevens, vermeld in het eerste lid, kunnen ook persoonsgegevens zijn.
Voor de verwerkingen van persoonsgegevens in het kader van de doeleinden, vermeld in het eerste lid, zijn de aanbieders van energiediensten de verwerkingsverantwoordelijke, vermeld in artikelá4, 7), van de algemene verordening gegevensbescherming.

Art. 4.1.22/9.
De evenwichtsverantwoordelijke en bevrachter verwerken meetgegevens, waartoe zij via de netbeheerder of zijn werkmaatschappij overeenkomstig artikelá4.1.22/5 toegang hebben, om tot een evenwicht van het net te komen.
Als deze meetgegevens, vermeld in het eerste lid, ook persoonsgegevens zijn, zijn de evenwichtsverantwoordelijke en de bevrachter voor de verwerkingen van persoonsgegevens in het kader van het doeleinde, vermeld in het eerste lid, de verwerkingsverantwoordelijke, vermeld in artikelá4, 7), van de algemene verordening gegevensbescherming.

Art. 4.1.22/10.
De overheden verwerken de technische gegevens, de relationele gegevens en de meetgegevens, waartoe zij via de netbeheerder of zijn werkmaatschappij overeenkomstig artikelá4.1.22/5 toegang hebben, met het oog op de uitoefening van taken die hun worden opgelegd door of krachtens een wet, een decreet of een ordonnantie.
Alle technische gegevens, relationele gegevens en meetgegevens, vermeld in het eerste lid, kunnen ook persoonsgegevens zijn.
De overheden zijn de verwerkingsverantwoordelijke, vermeld in de wetgeving met betrekking tot de verwerking van persoonsgegevens, bij de verwerking van persoonsgegevens in het kader van de doeleinden, vermeld in het eerste lid.

Art. 4.1.22/11.
De instellingen en de natuurlijke personen of rechtspersonen, vermeld in artikelá4.1.22/5, eerste lid, 2░, verwerken technische gegevens, relationele gegevens en meetgegevens, waartoe zij via de netbeheerder of zijn werkmaatschappij overeenkomstig artikelá4.1.22/5 toegang hebben, met het oog op het vervullen van de opdrachten van algemeen belang die hun zijn toevertrouwd door of krachtens een wet, een decreet of een ordonnantie.
Alle technische gegevens, relationele gegevens en meetgegevens, vermeld in het eerste lid, kunnen ook persoonsgegevens zijn.
De instellingen en de natuurlijke personen of rechtspersonen, vermeld in artikelá4.1.22/5, eerste lid, 2░, zijn de verwerkingsverantwoordelijke, vermeld in artikelá4, 7), van de algemene verordening gegevensbescherming, bij de verwerking van persoonsgegevens in het kader van de doeleinden, vermeld in het eerste lid.

Art. 4.1.22/12.
De VREG verwerkt technische gegevens, relationele gegevens en meetgegevens, waartoe hij via de netbeheerder of zijn werkmaatschappij overeenkomstig artikelá4.1.22/5 toegang heeft, met het oog op het uitvoeren van zijn taken die hem worden opgelegd door of krachtens dit decreet.
Alle technische gegevens, relationele gegevens en meetgegevens, vermeld in het eerste lid, kunnen ook persoonsgegevens zijn.
Voor de verwerkingen van persoonsgegevens in het kader van de doeleinden, vermeld in het eerste lid, is de VREG de verwerkingsverantwoordelijke, vermeld in artikelá4, 7), van de algemene verordening gegevensbescherming.

Art. 4.1.22/13.
Als een digitale meter wordt geplaatst, zorgt de netbeheerder ervoor dat de netgebruiker en in voorkomend geval de betrokkene voldoende ge´nformeerd en geadviseerd worden over:
1░
de verplichte informatie met betrekking tot de verwerking van hun persoonsgegevens die op grond van de algemene verordening gegevensbescherming verstrekt moet worden;
2░
het volledige potentieel dat de meter heeft, over het gebruik van de gegevens van de digitale meter en over de mogelijkheid om hun energieverbruik te controleren.
De partijen, vermeld in artikelá4.1.22/6 tot en met artikelá4.1.22/12, stellen een continu risicobeheersingssysteem met betrekking tot de waarschijnlijkheid en ernst van de uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen op. De voormelde partijen brengen de betrokkenen op de hoogte van de periode waarin hun persoonsgegevens zullen worden opgeslagen, of als dat niet mogelijk is, de criteria om die termijn te bepalen. Als de voormelde partijen gebruikmaken van onderzoekstechnieken zoals datamining, profilering en geautomatiseerde besluitvorming, vermelden ze dat uitdrukkelijk en geven ze inzage in de gebruikte methodologische keuzes.
De Vlaamse Regering bepaalt de nadere procedures en modaliteiten om de transparantie ten aanzien van de betrokkenen te garanderen en misbruik van die gegevens zoveel mogelijk te voorkomen. De Vlaamse Regering bepaalt de uniforme voorwaarden voor het risicobeheersingssysteem, vermeld in het tweede lid.
De Vlaamse Regering kan in samenwerking met de betrokken partijen een gedragscode opstellen waarin bepaald wordt hoe deze partijen moeten omgaan met de gegevens verkregen uit de submeter.