Reguleringsmyndigheten i NVE (RME) svarte på Datatilsynets brev av 30. august den 30. september. Les mer her. Datatilsynet ba om en redegjørelse fra RME for nettselskapenes "ulovlige" behandling av personopplysninger. Nettselskapene stiller et absolutt krav om erklæring fra lege eller psykolog for å gi fritak for AMS etter avregningsforskriften § 4-1 andre ledd bokstav b. De hevder at helseattest er den eneste juridiske dokumentasjonen for fritak.
Datatilsynet sier at kravet oppfattes som inngripende og anfører at nettselskapene mangler rettslig grunnlag for å behandle legeerklæringer. Svaret fra RME til Datatilsynet sier at de ikke er villig til å forandre sin mening - som er basert på forvaltningspraksis. RMEs svar må bli en snakkis innad i Datatilsynet, om hvor arrogante RME er, at de rett og slett ikke bryr seg om annet lovverk.
Les RME svarbrevet fra 30. september HER. Brevet Datatilsynet sendte til RME 30. august finner du HER. Brevet Datatilsynet sendte til nettselskapene 16.12.2020 finner du HER. Alle tilsvarene fra nettselskapene finner du HER.
RME regulerer nettselskapene, som har monopol på levering av nettjenester, og RMEs oppgave er å sørge for at bransjen overholder regelverket.
Man blir ganske oppgitt og det er sjokkerende at RME, seksjon for energimarkedsrett ved seksjonsleder Mari Holen Christensen og jurist Catharina Hovind svarer på denne arrogante måten, og at de tør sette navnet sitt på svarbrevet til Datatilsynet.
Ordlyden i svarbrevet viser NVEs arroganse - en holdning på at de alltid vet best. NVE skryter av sin fortreffelighet, at NVEs forvaltningspraksis hever seg over andre lovverk. NVEs forvaltningspraksisen basert på meninger, hvor meningene ikke kan dokumenteres i lovverket. NVE bedriver med synsing og svarer etter beste evne, som de selv skriver som svar på henvendelser.
RME juristen Catharina Hovind bør finne seg noen annet å gjøre. Hovind kan ikke ha forstått mye av rettslæren fra jusstudiet. Hovind sier at NVEs forvaltningspraksis i forvaltningsvedtak blir rettsgrunnlag etter personvernforordningen for å kreve legeattest. Det er ganske utrolig at RME kan argumentere mot andre lovverk som RME ikke forvalter. Datatilsynet forvalter personopplysningsloven, personvernforordningen (GDPR). NVE-RME instruerer bevisst andre myndigheter om hva de skal "mene".
Nettselskapene har fått et alvorlig brev fra Datatilsynet og RME er tilsynsorganet for nettvirksomheten til nettselskapene. Og må svare Datatilsynet på grunn NVEs føringer. Nettselskapene har manglende behandlingsgrunnlag med rettslig plikt etter personvernforordningen artikkel 6 nr. 1 og artikkel 9 nr. 2. RME og nettselskapene har ikke forstått hva en rettslig forpliktelse faktisk innebærer da de leter med lys og lykt etter hvilken bokstav de kan benytte seg av i artikkel 9 for å rettferdiggjøre ulovligheten. Det er bekymringsfullt hvor slapt forhold myndighetsorganet RME og nettselskapene har til GDPR, som ble gjeldene fra mai 2018.
Alt dette bekrefter energibransjens inkompetanse til GDPR. Forbrukerne blir utsatt for en bevisst (på grunn av inkompetanse) ulovlig handling av nettselskapene for å få et lovlig fritak for AMS etter avregningsforskriften § 4-1 b.
For at nettselskapene skal kunne behandle helseopplysninger må de ha særskilt hjemmel i forskriften. Det må stå i klartekst i hjemmelen at det er en plikt, som f.eks. førerkortforskriften vedlegg 1 § 4. Helseattest. Nettselskapene kan ikke dokumentere behandlingsgrunnlaget med den rettslige plikten ifølge svarene til Datatilsynets brev 16.12.2020. Dette bekrefter RME siden de har svart det samme.
Datatilsynet og behandlingsgrunnlag - Nødvendig for å oppfylle en rettslig plikt.
NVEs definerer sine meninger som forvaltningspraksis og rettskildefaktor. Men uansett hva NVE måtte mene, strider NVEs forvaltningspraksis mot et annet lovverk, personopplysningsloven. Det gjør NVEs forvaltningspraksis ulovlig. Det NVE faktisk sier, så lenge vi fatter nok vedtak, begrunner vi lovligheten. Hva skal man si om slike svar?
Hvordan skal forbrukeren finne sin rettsstilling i lovverket når det baserer seg på meningene til NVE som ikke er nedskrevet i lover eller forskrifter? Dette går utover rettsikkerheten for forbrukeren. Hvis NVE mener dette, hvorfor har de da ikke tatt med sin mening i den endelige forskriftsteksten? Da ville alle forstå hva NVE mente. At NVE kan være så inkompetent er skremmende.
Jeg stiller det spørsmålet. Hvorfor har ikke NVE tatt med krav et om legeerklæring ved innføring av AMS etter avregningsforskriften § 4-1 andre ledd bokstav b - dersom de hadde ment det? Det er ikke mulig å få til dette regelverket siden det ville gå i strid med et annet lovverk, Personopplysningsloven, som Datatilsynet forvalter.
Man får håpe at Datatilsynet tør gjøre jobben sin og fatter et vedtak som gir RME og nettselskapene et høyt overtredelsesgebyr.
Overtredelsesgebyr kan være på opptil 20 millioner euro eller, hvis det gjelder et foretak, inntil 4% av den totale globale årsomsetningen i forutgående regnskapsår, der det høyeste beløpet anvendes. Viser til Personopplysningsloven (GDPR) punkt 6 i Artikkel 83.Generelle vilkår for ilegging av overtredelsesgebyr.
Personer som har vært utsatt for denne ulovlige handlingen fra nettselskapet bør søke om erstatning når Datatilsynet har fattet endelig vedtak om overtredelsesgebyr.. Lenke til nyheter på Datatilsynet nettside. Merk at slike vedtak fattet av Datatilsynet kan påklages til Personvernnemnda.
Viser til: Artikkel 82.Rett til erstatning og erstatningsansvar: 1. Enhver person som har lidd materiell eller ikke-materiell skade som følge av en overtredelse av denne forordning, skal ha rett til å motta erstatning fra den behandlingsansvarlige eller databehandleren for den forvoldte skaden.
Har NVE direktøren Kjetil Lund, som behandlingsansvarlig for RMEs behandling av personopplysninger, vurdert de store negative konsekvensene det vil få?
Datatilsynet fattet vedtak den 30. mars 2022 i denne saken. RME ble hørt
Datatilsynet har vurdert fritaket opp allmennhetens interesse, men har ikke fått med seg at strømmåleren står i en privat el-installasjon. Ditt private strømforbruk er dine private personopplysninger. Hvordan kan noe som er installert i et privat hjem være av allmenhetens interesse? Det private hjemmet er beskyttet etter Grunnlovens § 102 som sier at alle har rett til respekt for kommunikasjonen sin.
Datatilsynet har ikke fått med seg at nettselskapet har en plikt til å installere AMS. Det står ingen plasser at kunden har plikt til å ta imot.
Datatilsynet har hengt seg opp i dokumenterbar ulempe som går under personvernforordningen art. 6 så lenge det ikke er helseopplysninger. Art. 9 nr. 1 sier at det er forbudt å behandle helseopplysninger om man ikke har et unntak etter art. 9 nr. 2.
RME har heller ikke vurdert de berørte private interesser etter Energiloven § 1-2.(Formål).
Avslutningen av saken hos Datatilsynet er påklaget. Ams.monster vil komme med et eget innlegg som vil vise at Datatilsynet har vurdert saken på feil grunnlag.