Fjernaflæsning i forhold til databeskyttesesforordningen

Databeskyttelsesforordningen giver mulighed for, at vand- og varmeforsyningsvirksomheder kan foretage hyppigere fjernaflæsning til blandt andet miljø- og ressourceformål uden samtykke fra forbrugeren.


Energistyrelsen vurderer i et notat af 26. januar 2018, at indsamling og behandling af målerdata ved hyppigere og intelligent fjernaflæsning kan foretages med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e og f uden samtykke fra forbrugeren. Det er en forudsætning, at forsyningsvirksomheden overholder de grundlæggende behandlingsprincipper i databeskyttelsesforordningens  artikel 5.

Baggrunden for vurderingen er, at Danske Vandværker, DANVA, Dansk Fjenvarme og Kampstrup A/S har rettet henvendelse til Energi-, Forsynings- og Klimaministeriet med henblik på en afklaring af en række persondataretlige problemstillinger i forbindelse med fjernaflæsning af forbrugsmålere.

Formålet med en hyppigere aflæsning af fjernaflæste målere er, at forbruget løbende kan overvåges, aflæsningen er mere præcis, fejl kan hurtigere konstateres og forsyningsvirksomheden kan driftsoptimere fra dag til dag. Udfordringen med den hyppigere aflæsning er dog, at de mange data gør det muligt at udlede detaljerede oplysninger om slutbrugerens adfærd så som forbrugsmønstre, daglige rutiner osv.


Retsgrundlaget for behandlingen af målerdata

Energistyrelsen vurderer, at databeskyttelsesforordningen giver mulighed for behandling af persondata uden samtykke fra forbrugeren i tilfælde, hvor behandlingen er:

”nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt,” jf. dataforordningens artikel 6, stk. 1, litra e.

Baggrunden herfor er, at hyppigere fjernaflæsning sker for at undgå spild samt driftsoptimere, også selvom opgaven udføres af en privat virksomhed.

”nødvendig for, at den dataansvarlige eller en tredjemand kan forfølge en legitim interesse, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn,” jf. dataforordningens artikel 6, stk. 1, litra f.

Hvorvidt der er tale om en legitim interesse beror navnlig på en vurdering af, om den registrede  på tidspunktet for registreringen af personoplysningerne med rimelighed kunne forvente, at behandlingen med dette formål kunne finde sted. Bestemmelsen finder dog ikke anvendelse, hvis forsyningsselskabet kan betragtes som værende en offentlig myndighed.


Øvrige forudsætninger for behandlingen af målerdata

Den hyppigere behandling af personoplysningerne forudsætter, at de grundlæggende principper for behandling af personoplysning i databeskyttelsesforordningens artikel 5 er opfyldt. Derudover har den registrerede til enhver tid ret til at gøre indsigelse mod behandlingen af sine personoplysninger af grunde, der vedrører den pågældendes særlige situation.

Oplysningerne bør derfor kun indsamles til udtrykkeligt angivne og legitime formål og ikke viderebehandles på en måde, der er uforenelig med disse formål. Endvidere må forsyningsvirksomhederne ved fjernaflæsningen ikke indsamle flere målerdata, end hvad der er nødvendigt for opfyldelsen af de konkrete formål, ligesom oplysningerne heller ikke bør opbevares længere, end hvad formålet tilsiger.

Energistyrelsen tager i notatet ikke konkret stilling til, om det er tilstrækkeligt at indføre formålet med behandlingen og hyppigheden heraf i forsyningsselskabets leveringsbetingelser.

Den registrede bør dog altid underrettes om behandlingen ved personlig henvendelse fx ved brev eller mail.

Her kan du læse mere om behandlingen af personoplysninger ved fjernaflæsninger i Energistyrelsen notat.

 

---