Skagerak Nett AS (byttet navn til Lede AS) ved juridisk fagsjef advokat Thomas Åtland Ellefsen har gitt tilsvar til Datatilsynets brev fra 16.12.20 - Krav om redegjørelse - Nettselskapers behandling av helseopplysninger. Skagerak Nett har samlet inn ulovlige helseopplysninger uten å ha et behandlingsgrunnlag med en rettslig plikt etter Personvernforordningen artikkel 6 og 9. Advokaten har ikke skjønt spørsmålene i brevet fra Datatilsynet, og avslører nettselskapet inkompetanse rundt lovverket med følgende utsagn:
"Basert på Datatilsynets brev, er Skagerak Nett AS litt usikker på om Datatilsynet har gjort seg kjent med RMEs forvaltningspraksis på dette saksområdet"
Hva vil Datatilsynet tenke om et slikt svar fra juridisk fagsjef og advokat Ellefsen for Skagerak Nett? Hva har RMEs forvaltningspraksis med Datatilsynet å gjøre? Uansett er Datatilsynet kjent med RMEs forvaltningspraksis, som er i strid med lovverket rundt GDPR. Det er derfor Skagerak Nett har fått brev om lovbruddet på grunn av kunder som har klaget.
Skagerak Nett burde gjøre seg kjent med lovverket før de hører på hva Reguleringsmyndigheten i NVE (RME) mener, at det er et krav om legeattest fra kundene for å få fritak for AMS (kommunikasjonsenheten i smartmåleren). Det er nettselskapet forpliktet til å sjekke opp på et selvstendig grunnlag.
Forvaltningspraksisen til RME krav om legeattest, er i strid med Personopplysningsloven. Man blir bekymret over slike svar, at Skagerak Nett hører bare på hva NVE mener de skal gjøre. Hva RME mener angår ikke Datatilsynet. Har ikke Skagerak Nett gjort sin egen oppfatning på hva som er korrekt å gjøre? Svarene fra Skagerak Nett taler for seg selv, at de ikke har skjønt innholdet i brevet fra Datatilsynet til nettselskapet. At det er mulig at advokaten kan å være så dum. Dette kommer å bli en kostbar affære for Skagerak Nett som kan bli historiens største overtredelsesgebyr fra Datatilsynet på et alvorlig brudd på GDPR.
Her kan laste ned hele svarbrevet fra Skagerak Nett til Datatilsynet.
"Kommer store bøter fremover
Den antagelsen bekrefter juridisk direktør Jørgen Skorstad i Datatilsynet. Han sier til digi.no at de har pågående saker hvor det kommer til å bli varslet vesentlig høyere gebyrer enn vi har sett i Norge til nå.
– Siden dette er saker under forberedelse er pågående saker, kan vi ikke gå i detalj, det må vi komme tilbake til når de er ferdigstilt og sendt ut, sier direktøren"
Er de pågående sakene Datatilsynet arbeider med, om nettselskapene?
Les artikkelen på digi.no: Fikk Norges høyeste GDPR-bot: Nå varsler Datatilsynet vesentlig høyere bøter i mer alvorlige saker
LES OGSÅ Riksrevisjonen ikke er fornøyd med NVE som tilsynsmyndighet.
Les svaret fra Vokks Nett til RME i 202012537-4: "Vedtak om at kunder har krav på fritak fra installasjon av AMS-måler ved dokumentert vesentlig ulempe". Vokks Nett (nå Etna Nett) har skjønt det som Skagerak Nett ikke har skjønt.
"For at nettselskapene skal kunne be kundene om legeattest, så må vi ha hjemmel for å be om, kunne lagre og bruke slike opplysninger. Det har vi ikke saklig grunn til å etterspørre, for å gjøre vår jobb, som primært er å bygge og drifte strømnettet."
LES OGSÅ
Glitre Energi Nett har redegjort til Datatilsynet for innsamling av ulovlige legeattester
LES OGSÅ
Agder Energi Nett har dretti på draget i svarbrevet til Datatilsynet om legeattest kravet
LES OGSÅ
Vil Datatilsynet gi nettselskapene et overtredelsesgebyr?
Nettselskapene har i lang tid krevd legeattest fra kunden, dette for at kunden skulle få fritak for AMS (kommunikasjonsenheten i smartmåleren). Det har ingen nettselskaper hatt lov til, de må ha et behandlingsgrunnlag med en rettslig plikt etter Personvernforordningen artikkel 6. nr. 1 og artikkel 9 nr. 2. Les mer her.
Legeattest har vært et absolutt krav fra nettselskapet for fritak etter avregningsforskriften § 4-1 b. Den sier ingenting om legeattest.
§ 4-1.Plikt til å installere AMS.
Nettselskap skal i hvert enkelt målepunkt installere AMS.
b. installasjonen er til vesentlig og dokumenterbar ulempe for sluttbruker.
Legeattest er helseopplysninger, og det hører under Personopplysningsloven, altså Datatilsynet sine direktiver. Helseopplysninger er særlige kategorier av personopplysninger og går under Personvernforordningen (GDPR) KAPITTEL II Prinsipper.
NVE har en forvaltningspraksis som strider mot andre lovverk. Et eksempel av mange uttalelser: "- Dokumentasjon er forstå som at lege eller psykolog skal attestere kundens helseplager og kundens frykt for at plagene kan skyldes kommunikasjonsløsningen i den nye måleren."
Hva med andre dokumenterbare ulemper for kundene, som ikke er helserelatert? Forskriften åpner jo opp for det, at det finnes andre ulemper.
Advokat Ellefsen sier følgende:
"Bransjen har i mange år satt personvern i høysetet. Som en følge av personvernforordningen fra EU laget bransjen – med Energi Norge i spissen – en veileder for personvern i 2017 og en norm for personvern i 2018. Disse to dokumentene smeltet sammen til en bransjestandard for personvern i 2020"
Han snakker om bransjestandard. Bransjen burde tenke først på hva lovverket faktisk sier, og følge det. Bransje veilederen for personvern som det henvises til i brevet, finner du her. Les den nøye, og se hvor lite bransjen tar hensyn til det som står der.
Ams.monster vil publisere flere slike svar fra nettselskapene.