Privacy

Privacyverklaring 

VREG staat voor Vlaamse Regulator van de Elektriciteits- en Gasmarkt. De VREG respecteert uw privacy. In onze Privacyverklaring willen wij u op een heldere, transparante, eenvoudige maar correcte manier informeren wanneer, waarom en hoe de VREG persoonsgegevens verzamelt, gebruikt, deelt en beschermt, kortom verwerkt. 

1. Wie we zijn en wat we beogen 
Meer details over ons ontstaan en onze taken vindt u onder OVER VREG > Wie zijn we? Wat doen we? 

2. Informatie die we verzamelen 
2.1 Welke persoonsgegevens verzamelen we van u? 

De VREG streeft ernaar om alleen persoonsgegevens te gebruiken waar dat ofwel verplicht is, ofwel strikt noodzakelijk is om de taak te kunnen uitvoeren of waar hij uw toestemming krijgt om persoonsgegevens te verwerken. In elk geval trachten we altijd om zo min mogelijk persoonsgegevens te verwerken. 

2.1.1 VREG nieuwsbrief 

Als u op de hoogte gehouden wil worden van wat er reilt en zeilt in de energiemarkt kan u u inschrijven voor de VREG-nieuwsbrief. De gegevens die we u vragen daarvoor zijn uw e-mailadres en de interessegebieden die u wil toegestuurd krijgen. Uitschrijven kan u altijd bij elke nieuwbrief die u ontvangt, ofwel door contact met ons op te nemen via het contactformulier. 

2.1.2 Zet de V-TEST in uw agenda 

Om u toe te laten een seintje te krijgen als uw energiecontract bijna afloopt, vragen we via een formulier op de website naar uw voornaam, familienaam, e-mailadres en einddatum van uw elektriciteits- of aardgascontract.  

2.1.3  Groencheck 

De groencheck laat u toe om te controleren of uw elektriciteitscontract met uw leverancier echt groen is. Om uw persoonlijke situatie te kunnen nagaan moet u uw EAN-code ingeven. De EAN-code is het nummer van uw elektriciteit- of gasmeter. VREG bewaart de aangeleverde EAN-code niet. De gegevens worden enkel en alleen gebruikt voor de functionaliteit van de Groencheck.  

2.1.4. Extranet 

Om toegang te krijgen tot het extranet van de VREG moet u gebruik maken van de eID.  

We houden de gegevens bij van de marktpartijen die rapporteren via het extranet. Voor elke marktpartij registeren we de lokale beheerder van het bedrijf. De lokale beheerder is de persoon die voor zijn bedrijf de andere medewerkers toegang kan geven of ontnemen. Hij/zij beheert zelf de lijst van de medewerkers van zijn of haar organisatie die toegang krijgen tot de gegevens van het bedrijf in de certificatendatabank en het extranet. De lokale beheerder voegt daartoe hun rijksregisternummer toe aan deze lijst. 

Bij hun eerste bezoek aan de website vragen we hen ook om een aantal contactgegevens aan te vullen. Hiermee kunnen we u contacteren bij problemen. Deze contactgegevens kan u altijd zelf terug aanpassen. 

2.1.5 VREG-platform

Om duidelijk te weten wie de eigenaar is van een groenestroomcertificaat, warmtekrachtcertificaat en garantie van oorsprong (of globaal: een certificatenportefeuille) en om de juiste personen toegang te geven tot deze certificatenportefeuille, registeren we oa. het rijksregisternummer van de eigenaar (als deze een natuurlijke persoon is) of het rijksregisternummer van de personen die door het bedrijf gemachtigd zijn om toegang te krijgen tot deze gegevens. 

Om toegang te krijgen tot het VREG-platform moet u daarom gebruik maken van de eID. Via de eID (en met name het rijksregisternummer) wordt nagekeken tot welke certificatenportefeuilles u toegang hebt en wordt u die toegang toegestaan. 

De lokale beheerder is de persoon die voor zijn bedrijf de andere medewerkers toegang kan geven of ontnemen. Hij/zij beheert zelf de lijst van de medewerkers van zijn of haar organisatie die toegang krijgen tot de gegevens van het bedrijf in het VREG-platform en het extranet. De lokale beheerder voegt daartoe hun rijksregisternummer toe aan deze lijst. 

Zodra u toegang hebt tot het VREG-platform wordt u gevraagd om contactgegevens aan te vullen (postadres, emailadres en facultatief ook telefoonnummer, gsm nummer, fax en een alternatief emailadres). Hiermee kunnen we u contacteren bij problemen. Deze contactgegevens kan u altijd zelf terug aanpassen. 

Een aantal van de gegevens in het VREG-platform worden uitgewisseld met de netbeheerders. Samengevat gaat het om een (volledig automatische verlopende) gegevensuitwisseling omwille van volgende doeleinden :   

  • Uw klanten-ID bij de netbeheerder en de door u verkochte certificaten aan minimumsteun, zoals geregistreerd in het VREG-platform, worden doorgegeven aan uw netbeheerder met het oog op een vlotte uitbetaling van de groenestroom- en warmte-krachtcertificaten aan minimumprijs. 

  • M.b.t  zonnepanelen: uw gegevens en de gegevens van de certificaten die u werden toegekend en door u werden verkocht (al of niet aan minimumprijs), met inbegrip van de betrokken transacties in het VREG-platform, worden overgemaakt aan uw netbeheerder met het oog op  de behandeling van uw dossier inzake de toekenning van certificaten en teneinde hem toe te laten u een zicht te geven op deze gegevens via zijn webtoepassing voor de eigenaars van zonnepanelen aangesloten op zijn net. 

Voor deze data-uitwisselingen zijn machtigingen bekomen die terug te vinden zijn op deze pagina: https://www.vreg.be/nl/juridische-informatie

2.1.6 Klachten en geschillen 

Om klachten en geschillen te kunnen behandelen ontvangt de VREG ook persoonsgegevens. Afhankelijk van de klacht of het geschil gaat het bv. om namen en (e-mail)adressen van de indiener van de klacht. De verwerking van deze gegevens omvat het noteren van de naam van de klachtindiener in een klachten- resp. geschillenregister. Daarnaast worden de klantgegevens (naam en meestal ook adres) in het kader van de oplossing van het geschil  en soms ook van een klacht meegedeeld aan de betrokken marktpartij(en), d.w.z. al naargelang het geval een netbeheerder, een beheerder van een gesloten distributienet, een warmte- of koudenetbeheerder, en eventueel een leverancier.

2.1.7 Simulator nieuwe nettarieven 2022

Via de simulator kan u een inschatting laten maken van de verwachte hoogte van uw elektriciteitsfactuur in 2022 en de evolutie van de factuur in de jaren voordien op basis van de door u ingevulde gegevens en op basis van een aantal veronderstellingen die in de simulator worden gemaakt op vlak van eenheidsprijzen en-tarieven.. De simulatie geeft inzicht in de verwachte impact van de nieuwe nettarieven voor uw situatie, gekaderd binnen de totale elektriciteitsfactuur.

Om een zo nauwkeurig mogelijke inschatting te kunnen simuleren, is er nood aan enkele specifieke Persoonsgegevens die de simulatie beïnvloeden. Wanneer u een simulatie wil uitvoeren, vragen we u details over uw specifieke situatie (postcode, woning of onderneming, aantal gezinsleden) en uw verbruiksprofiel (metertype, verbruik, maandpieken, aanwezige technieken en de kenmerken hiervan).

Om het resultaat met een digitale meter voor 2022 te kunnen simuleren, wordt op basis van deze gegevens ook uw gemiddelde maandpiek ingeschat en, wanneer u  zonnepanelen hebt, ook uw zelfverbruik . Aangezien enkele specifieke technieken een belangrijke impact op de inschatting van de gemiddelde maandpiek (en uw eventueel zelfverbruik) kunnen hebben, wordt ook gevraagd naar de specifieke kenmerken van deze technieken. Op die manier kan de hoogte van de elektriciteitsfactuur op een meer accurate wijze worden ingeschat.

Deze gegevens worden daarnaast ook gelogd om de simulator te kunnen verbeteren en om analyses uit te voeren met het oog op beleidsevaluatie in het kader van onze decretale taak om de distributienettarieven te reguleren.

2.2 Cookies en gelijkaardige technologieën 

Bij het gebruik van de website of bepaalde toepassingen van de VREG kunnen we lokale opslag bewaren over uw gebruik van de website of toepassing om deze beter af te stemmen op uw behoeften en voorkeuren. Op basis van deze informatie kunnen we bepaalde functionaliteiten aan u aanbieden om uw gebruiksgemak te verbeteren. De informatie die we verzamelen is beperkt tot technische informatie, zoals merk van het toestel, aanbieder en sessie- en browsergegevens. Voor meer informatie betreffende het gebruik van cookies, kan u altijd ons cookiebeleid raadplegen op www.vreg.be/nl/cookiebeleid 

2.3 Logbestanden 

Logbestanden worden automatisch gecreëerd wanneer toepassingen van de VREG gebruikt worden. Deze logs bewaren informatie zoals IP-adres, datum en tijd, enzovoort. Via deze informatie kunnen we de toepassingen continu blijven verbeteren. 

3. Waarom gebruiken we deze gegevens? 

We verzamelen en verwerken uw persoonsgegevens voor volgende doeleinden: 

  • De verwerking van de herinnering voor de V-TEST; 

  • De verwerking van het rapporteren van het groene stroom karakter van uw energiecontract (groencheck); 

  • Het versturen van een nieuwsbrief volgens uw voorkeuren van interesses; 

  • De verwerking van uw registratie op de website of een toepassing van de VREG; 

  • Om te voldoen aan wettelijke of reglementaire bepalingen waaraan wij zijn onderworpen (bv. toekennen van certificaten en garanties van oorsprong); 

  • Om via studies, testen en statistieken de toezichthoudende taak van de VREG uit te voeren; 

  • Uw gebruiksgemak op onze platformen te optimaliseren (bv. cookies); 

  • Technische problemen in onze platformen te detecteren; 

  • Het gebruik in onze platformen te monitoren; 

  • Het ontvangen, verwerken en beantwoorden van vragen, klachten en/of opmerkingen aan ons overgemaakt; 

  • De verwerkingen in het kader van de toepassing Simulator nieuwe nettarieven; 

4. Met wie delen wij uw informatie? 

Mijn Burgerprofiel (https://www.vlaanderen.be/uw-overheid/mijn-burgerprofiel) probeert overheidsinformatie over u gecentraliseerd raadpleegbaar te maken. Zo kan u via Mijn Burgerprofiel ook de gegevens m.b.t. uw pv-installatie en uw certificaten raadplegen. Hiertoe bezorgt de VREG de nodige informatie aan de bevoegde overheid. Het gaat om volgende gegevens: het installatienummer van uw PV-installatie , de naam van uw netbeheerder en per PV-installatie ook het aantal certificaten, de datum van de uitreiking, het begin en het einde van de productieperiode en de prijs per certificaat.

Voor bepaalde diensten doen we beroep op verwerkers. Een verwerker is een natuurlijke persoon of rechtspersoon die persoonlijke gegevens verwerkt op vraag van of in naam van de verwerkingsverantwoordelijke. De verwerker is verplicht de veiligheid en vertrouwelijkheid van de data te verzekeren. De verwerker handelt steeds volgens de instructies van de verwerkingsverantwoordelijke. We bezorgen uw gegevens aan die verwerkers, zodat ze de dienst in kwestie kunnen verlenen.

Verder delen wij uw persoonsgegevens alleen in het geval dat nodig is voor de uitvoering van de taken van de VREG ook met netbeheerders, energieleveranciers en andere overheden. 

Wij trachten uw persoonsgegevens waar mogelijk te pseudonomiseren of te anonimiseren wanneer we deze delen met externe partijen. Dit doen we door voldoende persoonsgegevens te aggregeren (bv. statistisch onderzoek) of bepaalde delen van persoonsgegevens weg te laten zodat de informatie niet langer geassocieerd kan worden met een persoon. 

Wij verkopen geen persoonsgegevens aan derde partijen.

5. Hoe beveiligen wij uw gegevens? 

De VREG stelt alles in het werk om uw persoonsgegevens en privacy te allen tijde te beschermen, dit door de nodigde organisatorische, technische en fysieke maatregelen te nemen. Vanuit deze optiek hebben wij een informatiebeveiligingsbeleid en standaarden geïmplementeerd in lijn met de internationale ISO27001-2 standaard. Verschillende functies binnen de organisatie zien toe op de naleving van de wetgeving en de beveiliging van uw informatie, onze infrastructuur en systemen. Zo trachten we voortdurend nieuwe technische maatregelen te implementeren, zoals onder andere encryptie, firewalls, toegangscontrole met strenge paswoordvereisten, intrusie- en anomaliedetectie en fysieke beveiliging. Moest er zich toch een incident voordoen waarbij uw gegevens betrokken zijn, dan wordt u persoonlijk verwittigd in de door de wet voorziene omstandigheden. 

Het aantal medewerkers dat toegang heeft tot uw gegevens is beperkt en zorgvuldig geselecteerd. Aan deze werknemers wordt toegang tot uw persoonlijke informatie verleend voor zover ze die informatie nodig hebben om hun taken naar behoren uit te voeren. Onze medewerkers worden opgeleid om correct om te gaan met uw gegevens. Bovendien wordt bij nieuwe projecten die mogelijks een impact kunnen hebben op uw privacy een uitgebreide analyse gedaan om uw rechten, de veiligheid en bescherming van uw persoonsgegevens te garanderen. 

Onze websites vermelden soms links naar sites van derden (andere overheden, energieleveranciers, netbeheerders of andere organisaties) waarvan de gebruiksvoorwaarden niet onder het toepassingsgebied van deze privacyverklaring vallen. Lees aandachtig hun verklaring(en) inzake de bescherming van uw persoonsgegevens. 

6. Uw rechten en hoe deze uit te oefenen
6.1 Recht op inzage, overdraagbaarheid en rechtzetting van uw gegevens
 

De kwaliteit en accuraatheid van uw persoonsgegevens zijn zeer belangrijk voor ons. Daarom hebt u altijd het recht om inzage te krijgen in uw persoonsgegevens die zich bij ons bevinden, alsook om deze te laten verbeteren in geval van onjuistheden. U doet dit door een verzoek in te dienen bij de DPO van de VREG. De contactgegevens vindt u onderaan. 

Om u recht van toegang uit te oefenen, en om elke ongeoorloofde openbaarmaking van uw persoonsgegevens te voorkomen, dient u ons een bewijs van uw identiteit te verschaffen. Wij vragen u dan ook om bij voorkeur een kopie van de voorzijde van uw identiteitskaart toe te voegen aan uw aanvraag. 

Wij zullen uw aanvraag steeds binnen de 30 dagen na ontvangst van het verzoek behandelen. Bevinden wij ons niet in de mogelijkheid om uw aanvraag binnen de 30 dagen volledig te behandelen, dan zullen wij u hierover tijdig informeren, inclusief de voorziene datum waarop wij uw aanvraag zullen hebben kunnen behandelen. 

Voor de volledigheid informeren wij u dat, indien wij niet reageren op uw aanvraag, deze weigeren of indien ons antwoord niet voldoet aan uw verwachtingen, u steeds het recht hebt om de Gegevensbeschermingsautoriteit te contacteren, via contact@apd-gba.be, die dan in het kader van haar bemiddelingsopdracht zal tussenkomen. 

6.2 Recht op verwijdering van uw gegevens 

U hebt het recht om onvolledige, foutieve, ongepaste of verouderde persoonsgegevens te laten verwijderen of te laten aanpassen. Hiervoor kan u tevens een verzoek indienen bij bovenvermelde diensten. Wij behouden ons wel het recht voor te bepalen of uw verzoek gerechtvaardigd is. Houd er bovendien rekening mee dat wij u, afhankelijk van u verzoek, sommige diensten niet meer kunnen aanbieden. Zo moeten wij bijvoorbeeld bepaalde persoonsgegevens verwerken indien u wenst herinnert te worden aan de V-TEST. Bovendien moeten wij ons aan enkele wettelijke bewaartermijnen houden, waardoor we uw verzoek tot verwijdering niet kunnen inwilligen. 

Om uw gegevens up-to-date te houden, verzoeken wij u hoe dan ook om ons elke wijziging te melden, zoals nieuwe contactgegevens. Wij voorzien, waar het kan, in onze platformen de mogelijkheid om uw gegevens te updaten. 

7. Hoe lang worden uw gegevens bewaard? 

De VREG verbinden zich ertoe uw gegevens niet langer te bewaren dan noodzakelijk voor onze dienstverlening binnen het doel waarvoor we deze hebben verzameld. Bewaartermijnen kunnen echter per doel verschillen. Na afloop van de toepasselijke bewaartermijn(en) worden persoonsgegevens geanonimiseerd. 

8. Hoe moet u ons contacteren? 

Indien u vragen hebt over deze Privacyverklaring, uw rechten met betrekking tot uw privacy wil uitoefenen of andere vragen hebt inzake ons privacybeleid, gelieve ons te contacteren: 

Vlaamse Regulator van de Elektriciteits- en Gasmarkt 
Koning Albert II-laan 7 
1210 Sint-Joost-ten-Node

Contactformulier
Gratis telefoon 1700 

Indien u onze Functionaris voor Gegevensbescherming wenst te contacteren, gelieve uw vraag te sturen naar: 
Vlaamse Regulator van de Elektriciteits- en Gasmarkt 

t.a.v. de Functionaris Gegevensbescherming 
Koning Albert II-laan 7 
1210 Sint-Joost-ten-Node

e-mail: dpo@vreg.be 

Indien u de toezichthoudende autoriteit wenst te contacteren, gelieve uw vraag te sturen naar: 

Gegevensbeschermingsautoriteit 
Drukpersstraat 35, 1000 Brussel

Telefoon: +32 (0)2 274 48 00 
e-mail: contact@apd-gba.be 

9. Wijzigingen aan onze privacyverklaring 

Van tijd tot tijd kunnen wij onze privacyverklaring aanpassen. Wij raden daarom aan om deze regelmatig te bekijken. De laatste wijziging gebeurde op 20 augustus 2021.