In 2009 was de Eerste Kamer nog tegen de invoering van de slimme meter, op grond van zwaarwegende privacy bezwaren. Na wijzigingen van het wetsvoorstel is de Eerste Kamer op 22 februari alsnog akkoord gegaan. Zijn we er qua privacy op vooruit gegaan?

In de wet zijn de volgende zaken veranderd. De slimme meter is niet langer verplicht, en weigering van een slimme meter is niet langer een economisch delict. Meterstanden mogen niet langer continue worden uitgelezen. Dat mag alleen als dat nodig is voor het opmaken van een factuur, bij verhuizing, en waar noodzakelijk voor technisch beheer. Als je verhuisd naar een woning waar al een slimme meter in geïnstalleerd is, dan kun je verzoeken om de meter “administratief” uit te zetten. De netbeheerder is verplicht dit verzoek te honoreren. Een administratief uitgezette meter gedraagt zich in principe als een traditionele, domme, meter. Dat klinkt hoopvol.

Echter, in hoeverre “administratief uit” in de praktijk ook echt “uit” is hangt nog af van nadere eisen die aan de slimme meters zullen worden gesteld. Er is natuurlijk een groot verschil tussen een meter die echt geen gegevens doorgeeft en een meter die wel om de zoveel tijd gegevens doorgeeft maar die vervolgens door de netbeheerder worden genegeerd. Administratief uit zou ook kunnen betekenen dat de netbeheerder belooft de meter niet om gegevens te vragen. Maar wat als iemand anders dat wel doet? Of als de netbeheerders door opsporingsdiensten alsnog worden gedwongen een meter te bevragen? Geeft de meter dan wel gewoon antwoord? Een “domme” meter zou zoiets nooit doen…

Groter bezwaar is in mijn ogen het opt-out karakter van de wet. Een consument mag verzoeken om de slimme meter uit te zetten. Het was beter geweest om daar een opt-in regel van te maken. Bij oplevering van een nieuwe slimme meter, en bij iedere verhuizing, wordt de slimme meter dan standaard uit gezet. Consumenten kunnen vervolgens verzoeken een slimme meter administratief aan te zetten.

Bij van overheidswege ingevoerde systemen (zoals slimme meters, rekeningrijden, of het elektronisch patiënten dossier) kan de burger er niet voor kiezen het systeem niet te gebruiken. Op de overheid rust daarom een grote verantwoordelijkheid om de burger te beschermen tegen misbruik. De default moet daarom een goede privacy bescherming zijn. En opt-in de norm. Opt-in, da’s pas slim!