PRIVACYSTATEMENT 

STEDIN

Daar waar in dit statement ‘Stedin’ wordt genoemd, wordt het geheel aan activiteiten bedoeld binnen Stedin Netbeheer B.V. Stedin Netbeheer B.V. maakt onderdeel uit van de Stedin Groep (Stedin Holding N.V.). Stedin Groep bestaat uit de volgende onderdelen: Stedin Netbeheer B.V, Stedin Groep Personeels B.V., NetVerder B.V. en DNWG Groep met de bedrijven Enduris en DNWG infra. Overige maatschappijen in deze groep hebben een eigen privacy statement.

WIE IS STEDIN
EN WAT DOET STEDIN

Stedin heeft als netbeheerder de taak een veilig, betrouwbare en betaalbare energievoorziening te realiseren voor ruim twee miljoen klanten. Dit doen wij enerzijds door het aanleggen, beheren en toekomstbestendig maken van elektriciteits- en gasnetten. Anderzijds door het faciliteren van de energiemarkt voor zover dat past binnen de voor Stedin geldende wettelijke kaders.

Om de taken als netbeheerder uit te voeren, verwerkt Stedin gegevens van medewerkers, zakelijke contacten en klanten. Stedin vindt bescherming van persoonsgegevens, dus uw privacy belangrijk. Daarom worden persoonsgegevens zorgvuldig en goed beveiligd verwerkt. Stedin is gebonden aan wet en regelgeving ten aanzien van privacy, waaronder de Algemene Verordening Gegevensbescherming (AVG).

1

Wat zijn persoonsgegevens en wat houdt het verwerken van persoonsgegevens in?

Een persoonsgegeven is een gegeven dat direct of indirect herleidbaar is tot een individuele natuurlijke persoon. Voorbeelden zijn een naam, adres, EAN-code van een elektriciteits- of gasaansluiting, en de daarbij horende verbruiksgegevens. Daarnaast kent de wet bijzondere persoonsgegevens. Dat zijn gevoelige gegevens die extra beschermd moeten worden. Voorbeelden zijn het BSN-nummer en gezondheids- of medische gegevens.

Het verwerken van persoonsgegevens omvat alles wat je met persoonsgegevens kunt doen. Dat betekent: verzamelen, opslaan, ordenen, corrigeren, doorgeven aan een andere afdeling of een andere partij, opvragen, raadplegen, met elkaar in verband brengen, afschermen, archiveren en verwijderen uit de administratie.

Binnen Stedin kunnen uw persoonsgegevens alleen worden gebruikt door medewerkers die deze gegevens nodig hebben voor hun taak. Stedin medewerkers hebben een geheimhoudingsplicht. Als zij gegevens voor een ander doel willen gebruiken dan waarvoor ze oorspronkelijk verwerkt worden, dan kan dat alleen als beide doelen heel nauw samenhangen.

2

Waarom verwerkt Stedin persoonsgegevens?

In sommige gevallen is het noodzakelijk persoonsgegevens te verwerken om de taken als netbeheerder te kunnen uitvoeren, namelijk:

  • Voor het onderhouden van contact met onze zakelijke relaties.

  • Voor het afhandelen van klachten en beantwoorden van vragen.

  • Voor het plaatsen, aanpassen en verwijderen van aansluitingen en meters.

  • Voor het vastleggen van het aan- of uitzetten van de uitleesfunctie van de slimme meter.

  • Voor het factureren en incasseren van rekening en het berekenen en uitbetalen van eventuele compensatievergoedingen.

  • Om energieleveranciers inzicht te kunnen geven in het energieverbruik en de productie van klanten.

  • Om ervoor te zorgen dat door klanten teruggeleverde energie wordt verrekend.

  • Om de aanvraag voor een nieuwe aansluiting te kunnen verwerken (via mijnaansluiting.nl).

  • Om een overzicht te houden van alle actieve typen aansluitingen.

  • Om een overzicht te hebben van de typen energieproductie-installaties bij klanten en de capaciteit ervan.

  • Om niet tot personen te herleiden (geaggregeerde) energieverbruiks- en productiegegevens te verstrekken aan gemeenten, provincies, woningcorporaties, bedrijven die gecertificeerd zijn om slimme meters uit te lezen, onderzoeksinstellingen en prijsvergelijkers.

  • Om al onze boven- en ondergrondse installaties te kunnen registreren en de inrichting van de gas- en elektriciteitsnetwerken te kunnen documenteren voor aanlegwerkzaamheden, onderhoud en het verhelpen van storingen.

  • Om de belasting van het elektriciteitsnetwerk te monitoren.

  • Voor het doen van klanttevredenheidsonderzoeken over onze (online) dienstverlening (bijvoorbeeld via onze websites) om deze te verbeteren.

  • Om de verplichte ondersteuning te kunnen bieden bij fraude- en strafrechtelijk onderzoek.

  • Voor het doen van wetenschappelijk en statistisch onderzoek.

  • Om innovatieprojecten van Stedin te kunnen ondersteunen.

  • Om trainingen en opleidingen te kunnen geven, onder andere door middel van gespreksopnames.

  • Om certificeringen uit te voeren.

  • Voor het doen van debiteuren-, crediteuren- en accountantscontroles.

  • Voor sollicitanten en medewerkers, het aangaan van een arbeidsovereenkomst, de salarisadministratie, de opgave van de loonbelastingverplichtingen aan de Belastingdienst, de toegangsbeveiliging, de rittencontrole, opbouw van pensioenrechten, de verzuimregistratie en andere verwerkingen in het kader van de personeelsadministratie voor medewerkers.

  • Voor het voldoen aan onze overige wettelijke verplichtingen.

3

Welke persoonsgegevens verwerkt Stedin?

Stedin heeft de persoonsgegevens die u zelf aan Stedin hebt verstrekt omdat u gebruik maakt van de diensten en/of producten van Stedin of doordat Stedin openbare bronnen raadpleegt. Ook verwerkt Stedin persoonsgegevens van medewerkers en sollicitanten, inclusief de gegevens van een assessment of screening. Als het gaat om bijzondere persoonsgegevens, bijvoorbeeld gezondheidsgegevens of strafrechtelijke gegevens, dan verwerkt Stedin die alleen als Stedin die ook mag verwerken.

4

Hoe lang bewaart Stedin persoonsgegevens?

Er is voor persoonsgegevens geen wettelijk bewaartermijn opgenomen in de AVG. Hoe lang Stedin persoonsgegevens bewaart, is afhankelijk van de reden waarvoor wij de gegevens hebben gekregen en verwerken. Stedin heeft het volgende beleid ontwikkeld:

  • Hebt u contact gezocht met Stedin maar bent u geen klant, dan bewaren uw gegevens maximaal zes maanden;
  • Bent u klant dan bewaart Stedin uw gegevens zo lang het contract duurt. Bent u geen klant meer, dan bewaren we uw gegevens maximaal twee jaar nadat u geen klant meer bent;
  • Bent u een sollicitant, dan bewaren wij de gegevens tot maximaal vier weken na afronding van de sollicitatieprocedure. Geeft u toestemming voor het bewaren van uw gegevens, dan bewaren wij deze gegevens maximaal twaalf maanden.
  • Zijn er persoonsgegevens nodig omdat er een (mogelijk) (buiten) gerechtelijke procedure is, dan kan Stedin de gegevens langer bewaren, namelijk zo lang als nodig is voor de procedure en maximaal twintig jaar;
  • Zijn het persoonsgegevens van contactpersonen van bedrijven of organisaties dan bewaart Stedin die zolang die personen contactpersoon zijn;
  • Zijn het persoonsgegevens van medewerkers, dan bewaart Stedin die zolang de arbeidsovereenkomst duurt en twee jaar na einde dienstverband;
  • Persoonsgegevens die nodig zijn om te voldoen aan de wettelijke bewaarplicht van de belastingdienst, bewaren we tot zeven jaar na einde (klant)relatie en medewerker.

5

Aan wie verstrekt Stedin persoonsgegevens?

Stedin verstrekt indien noodzakelijk persoonsgegevens aan externe partijen en onderscheidt daarbij ontvangers, verwerkers en derden die geen verwerker zijn.

Ontvangers
Uw persoonsgegevens kunnen tussen de afdelingen van Stedin worden uitgewisseld. Echter, dit kan alleen als hiervoor een grondslag of reden is en wanneer dit aansluit bij het doel waarvoor de gegevens zijn verzameld. Stedin onderscheidt de volgende categorieën ontvangers:

  • andere afdelingen binnen Stedin;
  • dienstverleners voor Stedin;
  • leveranciers en Onafhankelijke Dienstaanbieders;
  • opsporingsdiensten;
  • overheidsorganisaties.

Verwerkers
Verwerkers zijn partijen die van ons een opdracht krijgen om bepaalde werkzaamheden voor ons uit te voeren. In dat geval is die derde partij een dienstverlener en tegelijkertijd een verwerker. Stedin sluit met die verwerker een contract en spreekt daarin af dat de verwerker maatregelen neemt om uw persoonsgegevens veilig te verwerken en alleen voor het doel waarvoor deze partij de gegevens krijgt. Verwerkers voor Stedin zijn bijvoorbeeld IT-dienstverleners en het salarisadministratiekantoor.

Verstrekking aan partijen die geen verwerker zijn
Stedin geeft uw persoonsgegevens alleen aan derden als er een wettelijke verplichting is om die gegevens te geven of als u daar toestemming voor geeft. Heeft Stedin die toestemming voor het doorgeven van uw persoonsgegevens van u gekregen, dan is Stedin niet verantwoordelijk voor de verdere verwerking van die gegevens.

6

Wat zijn uw rechten?

Personen van wie Stedin persoonsgegevens verwerkt, ook wel betrokkenen genoemd, hebben rechten als het gaat om de persoonsgegevens die Stedin van die personen verwerkt.

Recht op inzage
Als betrokkene hebt u recht op inzage in uw eigen persoonsgegevens. Dit houdt in dat u kunt opvragen welke persoonsgegevens van u worden verwerkt en voor welke doelen die gegevens worden gebruikt.

Recht op correctie of verwijdering van uw persoonsgegevens
Als betrokkene hebt u het recht om uw persoonsgegevens te laten verbeteren als gegevens onjuist zijn. U kunt ook een verzoek doen aan Stedin om uw gegevens te verwijderen.

Recht van verzet of bezwaar tegen de verwerking
Als betrokkene heeft u het recht om bezwaar te maken tegen de verwerking van uw gegevens. Dat recht betekent niet automatisch dat uw gegevens niet verder verwerkt mogen worden. Zijn uw gegevens noodzakelijk voor een taak van algemeen belang of voor een gerechtvaardigd belang van de organisatie, dan kan het zijn dat de gegevens toch verwerkt mogen worden. U kunt uw bezwaar kosteloos kenbaar maken.

Recht op beperking van gebruik
Als betrokkene kunt een verzoek tot beperking van een verwerking doen. De gegevens blijven dan opgeslagen maar worden in principe verder niet gebruikt. Het verzoek tot beperking kunt u ook doen als u wacht op een controle van uw gegevens of op een antwoord op uw verzet/bezwaar/protest tegen het gebruik.

Recht op gegevensoverdraagbaarheid
U kunt Stedin vragen om de gegevens die Stedin van u heeft zelf (elektronisch) te ontvangen. Verder kunt u Stedin als verantwoordelijke vragen deze gegevens over te dragen aan een andere verantwoordelijke. Het recht op gegevensoverdraagbaarheid geldt alleen voor persoonsgegevens die zijn verzameld omdat u toestemming hebt gegeven of als ze nodig zijn voor een overeenkomst.

Recht van verzet tegen profilering
Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens. Aan de hand van persoonsgegevens worden bepaalde persoonlijke aspecten geëvalueerd. De bedoeling hiervan is om bijvoorbeeld persoonlijke voorkeuren, interesses en bezoekersgedrag van een website te analyseren of te voorspellen. Stedin neemt geen geautomatiseerde besluiten op basis van profilering.

Wilt u gebruik maken van deze rechten?
U kunt Stedin hiervoor een verzoek sturen. We reageren hier binnen vier weken op. Dit verzoek kunt u doen via het contactformulier op de website, per e-mail of per brief. Stuur het verzoek aan Stedin o.v.v. ‘privacy’ via ons contactformulier of schriftelijk naar Stedin Netbeheer B.V. afdeling Klantenservice, postbus 49, 3000 AA Rotterdam. Wilt u in het verzoek zoveel mogelijk specificeren om welke persoonsgegevens het verzoek gaat. Vermeld ook uw naam, adres en telefoonnummer. Een verzoek is in beginsel kosteloos, tenzij u ongegronde of buitensporige en/of veelvuldige verzoeken doet.

NB: Er zijn uitzonderingen mogelijk waardoor Stedin niet aan een verzoek tegemoet kan komen. Als dit het geval is, dan lichten we dit toe.

7

Wat moet er gebeuren als er een datalek is?

Stedin neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen tegen vernietiging, verlies, misbruik, vervalsing, ongeoorloofde toegang of verspreiding of enige andere vorm van onrechtmatige verwerking van persoonsgegevens. Als dit toch gebeurt, dan kan er sprake zijn van een datalek.

Stedin houdt zich aan de Meldplicht Datalekken en vindt het belangrijk dat uw gegevens veilig zijn. Mocht het zo zijn dat gegevens bijvoorbeeld zijn kwijtgeraakt of toegankelijk zijn waar dit niet zou moeten, wilt u ons dan zo snel mogelijk informeren zodat wij contact kunnen opnemen met de betrokkenen en de toezichthouder hierover kunnen informeren? Dit kan via privacy@stedin.net.

Om contact met u te kunnen opnemen, vragen wij u in de e-mail uw naam, uw telefoonnummer en een korte omschrijving van het datalek aan te geven. Zodra de mail is ontvangen, nemen wij contact op. Op basis daarvan neemt Stedin maatregelen.

Meer informatie over hoe wij handelen bij een datalek.

8

Contact opnemen met Stedin voor vragen en klachten

Hebt u vragen of een klacht over de verwerking van persoonsgegevens door Stedin, dan kunt u zich richten tot de klantenservice van Stedin. Daarnaast kunt u met vragen of klachten terecht bij de functionaris gegevensbescherming van Stedin. Deze is te bereiken via privacy@stedin.net onder vermelding van 'bericht aan FG'.

De functionaris gegevensbescherming ziet toe op de toepassing van geldende wet- en regelgeving over de bescherming van persoonsgegevens (de AVG). U kunt ook rechtstreeks bij de Autoriteit Persoonsgegevens een klacht indienen. Dat kan via het klachtenformulier op de website van de Autoriteit Persoonsgegevens of schriftelijk aan de Autoriteit Persoonsgegevens, postbus 93374, 2509 AJ Den Haag of telefonisch via het nummer 088-1805259.

9

Wijzigen van het privacy statement

Stedin behoudt zich het recht voor dit privacy statement te wijzigen. De meest actuele versie staat op de website van Stedin. Aanleiding voor wijzigingen kan een wetswijziging zijn, maar ook veranderingen in de manier waarop Stedin persoonsgegevens verwerkt.

COOKIES

Op de website van Stedin worden algemene bezoekgegevens bijgehouden, zoals de meest geraadpleegde pagina’s. Met deze informatie kunnen we onze website optimaliseren. Hiermee bedoelen we bijvoorbeeld het verbeteren van onze informatie en de vindbaarheid ervan.

Gebruik van cookies

De website van Stedin maakt gebruik van cookies. Cookies zijn kleine tekstbestanden die op uw computer, tablet of mobiele telefoon worden geplaatst als u onze website bezoekt. Sommige cookies zijn noodzakelijk om de website (goed) te laten functioneren. Wij maken onderscheid tussen standaard en persoonlijke cookies.

Standaard cookies

Deze cookies gebruiken we voor een goede werking van de website en het bijhouden van statistieken en analyses. Omdat deze cookies geen gevolgen hebben voor uw privacy, hoeft u hier geen toestemming voor te geven.

Persoonlijke cookies

Kies voor persoonlijke cookies als u een persoonlijke online ervaring wilt. Wij gebruiken deze cookies voor de volgende doeleinden:

  • Onderzoek, om de website te optimaliseren en gebruikersvriendelijker te maken.
  • De communicatiekoppeling met Social Media.
  • Advertentiedoeleinden van uitsluitend niet-commerciële diensten, zoals onze vacatures en de slimme meter.

Ontvangt u liever helemaal geen cookies? Dan kunt u deze uitzetten in de instellingen van uw browser. Let op: dit betekent dat niet alle functionaliteiten van de website werken op uw computer, tablet of mobiele telefoon. De demografische en interessegegevens die wij in Google Analytics kunnen inzien, worden door Google verzameld op basis van uw online gedrag. Wilt u niet dat Google deze gegevens verzamelt? Dan kunt u dat aanpassen. Advertentiepersonalisatie van Google kunt u bij de Instellingen voor advertenties van Google aanpassen. Ook voor Facebook-cookies kunt u uzelf afmelden.

Soorten cookies

Er worden door ons 3 soorten cookies gebruikt. Onder de standaard cookies vallen de ‘functionele cookies’ en de ‘analytische cookies’. De persoonlijke cookies zijn de ‘cookies voor social media en advertenties’. Op basis van de cookies worden geen persoonlijke gegevens bewaard. Lees hieronder voor elk type cookie hoe ze werken en met welke partijen we samenwerken.

Soort cookie Doel
Partijen waar we mee samenwerken
Functionele cookies Deze cookies zijn nodig om de site goed te laten werken. Voor deze cookies is uw toestemming niet nodig. Geen; deze cookies plaatsen we zelf.
Analytische cookies Met deze cookies analyseren we onder andere hoe vaak de website bezocht wordt, welke browsers er gebruikt worden en welke pagina’s bekeken worden. Deze gegevens gebruiken we om onze website te optimaliseren. We gebruiken deze informatie niet om persoonlijke profielen te maken. Voor deze cookies is uw toestemming niet nodig.

Google Analytics
Cookies voor social media en advertenties Deze (persoonlijke) cookies gebruiken wij voor het tonen van advertenties over onze niet-commerciële diensten op andere websites, zoals onze vacatures. Dit gebeurt onder andere door middel van remarketing, waardoor u na bezoek van onze website bepaalde advertenties te zien kunt krijgen. Dit kan alleen gebeuren na bezoek van een pagina die hoort bij www.stedin.net/werkenbij. Verder meten deze cookies hoe de advertenties presteren en voorkomen het tonen van advertenties die u al heeft gezien. Ook zorgen deze cookies ervoor dat u de inhoud van onze website kan delen via social media. Met deze cookies volgen wij en derden uw surfgedrag en worden er gegevens verzameld, zoals bijvoorbeeld uw bezochte webpagina’s en klikgedrag. Voor al deze cookies vragen wij uw toestemming. Met ‘third party’ (Doubleclick) cookies kan Google Analytics rapporten genereren met demografische en interessegegevens van onze bezoekers. Wilt u deze cookies niet? Selecteer dan ‘persoonlijke cookies uit’. Als u deze cookies niet accepteert, kunt u nog steeds onze site gebruiken.
Google Adwords, Doubleclick, Facebook, LinkedIn

Hoe lang worden cookies bewaard?

Hoe lang een cookie op uw computer blijft staan, hangt af van het soort cookie. Er zijn tijdelijke cookies, welke direct verwijderd worden als u uw browser afsluit. Ook zijn er cookies die langer op uw computer blijven staan. Wij gebruiken zowel tijdelijke cookies als cookies die langer op uw computer blijven staan, tenzij u deze zelf verwijdert. Dit kan in de instellingen van uw browser. Sommige bewaartermijnen worden bepaald door externe partijen. De cookies van Google (Analytics, Adwords en Doubleclick) worden 90 dagen bewaard. De cookies van Facebook en LinkedIn worden 180 dagen bewaard.