Energiewet Laatste controle 30-03-2026, laatste wijziging 12-03-2026.

1. Gegevens binnen de reikwijdte van deze wet kunnen worden onderscheiden in gegevens die worden verzameld, aangeleverd, ontvangen, bewerkt, verstrekt, waar toegang toe is en die worden uitgewisseld.

2. De gegevens, bedoeld in het eerste lid, worden gebruikt voor processen, zijnde:

   1. het functioneren van het energiesysteem, waarbinnen afnemen, leveren, terugleveren, faciliteren in peer-to-peer-handel, delen, aggregeren, overstappen, produceren, invoeden, opslaan, handelen, balanceren, meten, aansluiten, transporteren en het beheren en onderhouden van systemen in onderlinge samenhang plaatsvindt met het bepaalde bij of krachtens de hoofdstukken 2 en 3;

   2. het verkrijgen van inzage door een aangeslotene, een eindafnemer, een actieve afnemer of een invoeder in gegevens die op hem betrekking hebben;

   3. de toegang tot en uitwisseling van gegevens van een aangeslotene, een eindafnemer, een actieve afnemer of een invoeder aan een ander op basis van een verzoek van die aangeslotene, eindafnemer, actieve afnemer of invoeder;

   4. de toegang tot en uitwisseling van gegevens van een aangeslotene, een eindafnemer, een actieve afnemer of een invoeder, indien bij of krachtens een andere wet is bepaald dat een bij of krachtens die andere dan deze wet genoemde persoon toegang heeft tot de bij of krachtens die andere wet genoemde gegevens;

   5. de toegang tot en uitwisseling van gegevens van een aangeslotene, een eindafnemer, een actieve afnemer of een invoeder op grond van een bij ministeriële regeling aangewezen onderdeel van een bindende EU-rechtshandeling.

3. Bij ministeriële regeling worden ten behoeve van de artikelen 4.2 tot en met 4.12 regels gesteld over:

   1. de inrichting van de processen;

   2. de voorwaarden waaraan een proces voldoet;

   3. de voorwaarden waaraan gegevens voldoen.

4. Dit hoofdstuk is niet van toepassing op de toegang tot en de uitwisseling van gegevens die op grond van de verordeningen genoemd in artikel 3.23 worden uitgewisseld, met uitzondering van bij ministeriële regeling aangewezen gegevens uit een bij ministeriële regeling aangewezen EU-verordening.

1. Een partij die gegevens verzamelt of bewerkt draagt zorg voor de betrouwbaarheid en volledigheid daarvan en past redelijke procedures voor correctie van gegevens toe.

2. Een procedure is redelijk, wanneer dit blijkt uit de aard, inhoud en wijze van totstandkoming ervan.

3. Bij ministeriële regeling kunnen regels worden gesteld over de uitvoering van het eerste lid.

1. Een partij die gegevens verzamelt, aanlevert, ontvangt, bewerkt of in een register heeft opgenomen, neemt passende en evenredige technische en organisatorische maatregelen om de risico’s voor de beveiliging van die gegevens te beheersen.

2. De maatregelen zorgen, gezien de stand van de techniek, voor een niveau van beveiliging dat is afgestemd op de risico’s die zich voordoen.

3. Een partij als bedoeld in het eerste lid neemt passende maatregelen om incidenten die de beveiliging van gegevens bedreigen, te voorkomen en de gevolgen van dergelijke incidenten zo veel mogelijk te beperken.

4. Bij ministeriële regeling kunnen nadere regels worden gesteld met betrekking tot de maatregelen, bedoeld in het eerste, tweede en derde lid.

1. Een partij als bedoeld in artikel 4.3, eerste lid, meldt onverwijld bij Onze Minister een inbreuk op de beveiliging van gegevens met aanzienlijke gevolgen voor:

   1. de toegang tot en uitwisseling van gegevens;

   2. de aangeslotene wiens gegevens het betreft.

2. Een partij verstrekt Onze Minister op diens verzoek de informatie die nodig is om een gemelde inbreuk op de beveiliging van gegevens te beoordelen.

3. Indien openbaarmaking in het algemeen belang is, kan Onze Minister een beveiligingsincident, bedoeld in het eerste lid, openbaar maken of de betreffende partij verplichten tot openbaarmaking.

4. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gesteld over de melding, informatieverstrekking aan Onze Minister en openbaarmaking.

1. Een transmissie- of distributiesysteembeheerder houdt een register bij waarin hij bij ministeriële regeling te bepalen gegevens opneemt die hij op grond van deze wet verzamelt of bewerkt over:

   1. aansluitingen, overdrachtspunten en allocatiepunten;

   2. aangeslotenen, waaronder gegevens uit een aansluitovereenkomst en een transportovereenkomst;

   3. systeemkoppelingen;

   4. installaties;

   5. transport;

   6. meetinrichtingen;

   7. metingen;

   8. onderwerpen, voor zover verbonden aan het uitvoeren van de taken of verplichtingen genoemd in de paragrafen 3.3.7, 3.3.8 en 3.3.9 en onderwerpen, genoemd in artikel 3.79.

2. Een transmissie- of distributiesysteembeheerder houdt een register bij waarin hij bij ministeriële regeling te bepalen gegevens opneemt die hij op grond van het bepaalde bij of krachtens deze wet ontvangt en bewerkt over:

   1. het actief zijn van leveranciers, marktdeelnemers die aggregeren, balanceringsverantwoordelijken en meetverantwoordelijke partijen op een allocatiepunt;

   2. eindafnemers;

   3. actieve afnemers;

   4. invoeders;

   5. de contractperiode en de opzegtermijn van een overeenkomst tussen een marktdeelnemer en een eindafnemer, een actieve afnemer of een invoeder;

   6. installaties;

   7. inning en facturatie van tarieven;

   8. meetinrichtingen;

   9. metingen.

3. Bij ministeriële regeling worden regels gesteld over de frequentie waarmee en de termijn waarbinnen een transmissie- of distributiesysteembeheerder gegevens verzamelt, bewerkt en opneemt in het register.

1. Een beheerder van een gesloten systeem, met uitzondering van de beheerder, bedoeld in artikel 1 van de Spoorwegwet, houdt een register bij waarin hij bij ministeriële regeling te bepalen gegevens opneemt die hij op grond van deze wet verzamelt of bewerkt over:

   1. aansluitingen, overdrachtspunten en allocatiepunten;

   2. aangeslotenen;

   3. installaties;

   4. transport;

   5. meetinrichtingen;

   6. metingen;

   7. onderwerpen, genoemd in artikel 3.79, onderdelen a tot en met c.

2. In het geval een aangeslotene op een gesloten systeem niet behoort tot het bedrijf van de beheerder van het gesloten systeem en die beheerder niet aan die aangeslotene elektriciteit of gas levert, houdt een beheerder van een gesloten systeem een register bij waarin hij gegevens opneemt die hij op grond van deze wet ontvangt en bewerkt over:

   1. leveranciers, marktdeelnemers die aggregeren, balanceringsverantwoordelijken en meetverantwoordelijke partijen op een allocatiepunt;

   2. installaties;

   3. meetinrichtingen;

   4. metingen;

   5. de contractperiode en de opzegtermijn van een overeenkomst tussen een marktdeelnemer en een eindafnemer of een actieve afnemer.

3. De beheerder van een gesloten systeem zijnde de beheerder, bedoeld in artikel 1 van de Spoorwegwet, houdt een register bij waarin hij bij ministeriële regeling te bepalen gegevens opneemt die hij op grond van deze wet en Verordening (EU). 1301/2014 van de Commissie van 18 november 2014 betreffende de technische specificatie inzake interoperabiliteit van het subsysteem «energie» van het spoorwegsysteem in de Unie verzamelt of bewerkt over:

   1. aansluitingen, overdrachtspunten en allocatiepunten;

   2. aangeslotenen;

   3. metingen.

4. Bij ministeriële regeling worden regels gesteld over de frequentie waarmee en de termijn waarbinnen een beheerder van een gesloten systeem gegevens verzamelt, bewerkt en opneemt in het register.

5. Gegevens worden niet langer bewaard dan noodzakelijk is voor het doel van gebruik.

1. Een meetverantwoordelijke partij houdt ter uitvoering van artikel 2.48 en artikel 3.56 een register bij waarin hij bij ministeriële regeling te bepalen gegevens opneemt die hij verzamelt of bewerkt over:

   1. meetinrichtingen;

   2. metingen.

2. Bij ministeriële regeling worden regels gesteld over de frequentie waarmee en de termijn waarbinnen een meetverantwoordelijke partij gegevens verzamelt, bewerkt en opneemt in het register.

1. Een leverancier levert de bij ministeriële regeling te bepalen door hem verzamelde gegevens aan bij een daarbij bepaalde registerbeheerder met betrekking tot:

   1. het actief zijn op een allocatiepunt;

   2. de eindafnemer;

   3. de aansluitovereenkomst bij aangeslotenen met een kleine aansluiting;

   4. de transportovereenkomst bij aangeslotenen met een kleine aansluiting;

   5. het innen van tarieven bij aangeslotenen met een kleine aansluiting;

   6. metingen;

   7. de contractperiode en de opzegtermijn van de leveringsovereenkomst of leveringsovereenkomst inzake peer-to-peer-handel met een eindafnemer op een allocatiepunt.

2. Een marktdeelnemer die door een actieve afnemer elektriciteit teruggeleverd krijgt of ten behoeve van hem faciliteert in peer-to-peer-handel, levert de bij ministeriële regeling te bepalen door hem verzamelde gegevens aan bij een daarbij bepaalde registerbeheerder met betrekking tot:

   1. het actief zijn op een allocatiepunt;

   2. de actieve afnemer;

   3. de contractperiode en de opzegtermijn van de aggregatieovereenkomst met een actieve afnemer

   4. de productie-installatie.

3. Een marktdeelnemer die vraagresponsdiensten levert aan een actieve afnemer, levert de bij ministeriële regeling te bepalen door hem verzamelde gegevens aan bij een daarbij bepaalde registerbeheerder met betrekking tot:

   1. het actief zijn op een allocatiepunt;

   2. de actieve afnemer;

   3. de contractperiode en de opzegtermijn van de vraagresponsovereenkomst met een actieve afnemer;

4. Een balanceringsverantwoordelijke levert de bij ministeriële regeling te bepalen door hem verzamelde gegevens aan bij een daarbij bepaalde registerbeheerder met betrekking tot:

   1. het actief zijn op een allocatiepunt;

   2. de eindafnemer, actieve afnemer of invoeder;

   3. de contractperiode en de opzegtermijn van de balanceringsovereenkomst met een eindafnemer, actieve afnemer of invoeder op een allocatiepunt.

5. Een aangeslotene met een grote aansluiting op een transmissiesysteem voor gas die alleen gas invoedt of een gasopslagbeheerder is levert de bij ministeriële regeling te bepalen door hem verzamelde gegevens aan bij een daarbij bepaalde registerbeheerder met betrekking tot:

   1. meetinrichtingen;

   2. metingen.

6. Een meetverantwoordelijke partij levert de bij ministeriële regeling te bepalen door hem verzamelde gegevens aan bij een daarbij bepaalde registerbeheerder met betrekking tot:

   1. de aansluiting waarop hij actief is;

   2. meetinrichtingen;

   3. metingen.

7. Indien op grond van artikel 2.46, tweede lid, een meetinrichting is vereist, levert de partij die verantwoordelijk is voor het installeren en beheren van die meetinrichting en voor het verzamelen van meetgegevens, de bij ministeriële regeling te bepalen door hem verzamelde gegevens aan bij een daarbij bepaalde registerbeheerder met betrekking tot:

   1. de aansluiting of het allocatiepunt waarop hij actief is;

   2. meetinrichtingen;

   3. metingen.

8. Een partij levert de gegevens, bedoeld in eerste tot en met zevende lid, aan middels een faciliteit die de gegevensuitwisselingsentiteit daarvoor beschikbaar stelt.

9. Bij ministeriële regeling worden regels gesteld:

   1. over de frequentie waarmee gegevens moeten worden aangeleverd;

   2. de termijn waarbinnen gegevens moeten worden aangeleverd;

   3. de voorwaarden waaronder gegevens moeten worden aangeleverd.

1. Een transmissie- of distributiesysteembeheerder gebruikt de bij ministeriële regeling te bepalen gegevens die in zijn register zijn opgenomen voor de uitvoering van zijn wettelijke taken of verplichtingen met betrekking tot het:

   1. beheren en onderhouden van zijn systeem;

   2. bepalen van tarieven;

   3. uitvoeren van een aansluitovereenkomst;

   4. uitvoeren van transportovereenkomst;

   5. transporteren;

   6. balanceren;

   7. beheren en onderhouden van zijn meetinrichtingen;

   8. treffen van voorzieningen en het informeren van aangeslotenen;

   9. uitvoeren van de taken of verplichtingen genoemd in de paragrafen 3.3.7, 3.3.8 en 3.3.9 en in artikel 3.79.

2. Een transmissie- of distributiesysteembeheerder verstrekt aan een leverancier, marktdeelnemer die aggregeert, balanceringsverantwoordelijke, meetverantwoordelijke partij, een andere transmissie- of distributiesysteembeheerder, een beheerder van een gesloten systeem en Onze Minister de bij ministeriële regeling te bepalen gegevens die in zijn register zijn opgenomen ten behoeve van het:

   1. sluiten, uitvoeren en beëindigen van een overeenkomst;

   2. overstappen;

   3. verstrekken van facturen, factureringsinformatie, opwekkingsgegevens en verbruiksgegevens;

   4. innen van tarieven;

   5. uitvoeren van de balanceringsverantwoordelijkheid;

   6. uitvoeren van metingen;

   7. uitgeven van garanties van oorsprong;

   8. beheren en onderhouden van systemen;

   9. balanceren;

   10. treffen van voorzieningen en het informeren van aangeslotenen.

3. Een transmissie- of distributiesysteembeheerder verstrekt ter uitvoering van artikel 4.1, tweede lid, onderdelen b, c, d en e, de bij ministeriële regeling te bepalen gegevens aan de verzoekende partij of aan een ander zoals bepaald door de verzoekende partij.

4. Een transmissie- of distributiesysteembeheerder verstrekt de gegevens, bedoeld in het tweede en derde lid, middels de faciliteit van de gegevensuitwisselingsentiteit en geeft de gegevensuitwisselingsentiteit ter uitvoering van artikel 4.16 toegang tot zijn register.

1. Een beheerder van een gesloten systeem gebruikt de bij ministeriële regeling te bepalen gegevens die in zijn register zijn opgenomen voor de uitvoering van zijn wettelijke taken of verplichtingen met betrekking tot het:

   1. beheren en onderhouden van zijn systeem;

   2. bepalen van tarieven;

   3. uitvoeren van aansluit- en transportovereenkomsten;

   4. transporteren;

   5. beheren en onderhouden van zijn meetinrichtingen;

   6. uitvoeren van artikel 3.79, onderdelen a tot en met c.

2. In het geval een aangeslotene op een gesloten systeem niet behoort tot het bedrijf van de beheerder van het gesloten systeem en die beheerder niet aan die aangeslotene elektriciteit of gas levert, verstrekt een beheerder van een gesloten systeem aan leveranciers, marktdeelnemers die aggregeren, balanceringsverantwoordelijken, meetverantwoordelijke partijen, Onze Minister en andere systeembeheerders de bij ministeriële regeling te bepalen gegevens die in zijn register zijn opgenomen ten behoeve van het:

   1. sluiten, uitvoeren en beëindigen van een overeenkomst;

   2. overstappen;

   3. verstrekken van facturen, factureringsinformatie, opwekkingsgegevens en verbruiksgegevens;

   4. uitvoeren van de balanceringsverantwoordelijkheid;

   5. uitvoeren van metingen;

   6. uitgeven van garanties van oorsprong.

3. Indien het tweede lid van toepassing is, verstrekt een beheerder van een gesloten systeem ter uitvoering van artikel 4.1, tweede lid, onderdelen b, c, d en e, de bij ministeriële regeling te bepalen gegevens die hij in zijn register heeft opgenomen aan de verzoekende partij of aan een ander zoals bepaald door de verzoekende partij.

4. Een beheerder van een gesloten systeem verstrekt de gegevens, bedoeld in het eerste en tweede lid, middels een faciliteit van de gegevensuitwisselingsentiteit en geeft de gegevensuitwisselingsentiteit ter uitvoering van artikel 4.16 toegang tot zijn register.

1. Een meetverantwoordelijke partij verstrekt aan een marktdeelnemer, balanceringsverantwoordelijke, systeembeheerder en Onze Minister de bij ministeriële regeling te bepalen gegevens die in zijn register zijn opgenomen ten behoeve van het:

   1. sluiten, uitvoeren en beëindigen van een overeenkomst;

   2. overstappen;

   3. verstrekken van facturen, factureringsinformatie, opwekkingsgegevens en verbruiksgegevens;

   4. uitvoeren van de balanceringsverantwoordelijkheid;

   5. uitgeven van garanties van oorsprong;

   6. balanceren.

2. Een meetverantwoordelijke partij verstrekt ter uitvoering van artikel 4.1, tweede lid, onderdelen b, c, d en e, de bij ministeriële regeling te bepalen gegevens die in zijn register zijn opgenomen aan de verzoekende partij of aan een ander zoals bepaald door de verzoekende partij.

3. Een meetverantwoordelijke partij verstrekt de gegevens, bedoeld in het eerste en tweede lid, middels een faciliteit van de gegevensuitwisselingsentiteit en geeft de gegevensuitwisselingsentiteit ter uitvoering van artikel 4.16 toegang tot zijn register.

1. Bij algemene maatregel van bestuur kan:

   1. een andere partij worden aangewezen die ter uitvoering van artikel 4.1, tweede lid, een register moeten bijhouden;

   2. worden bepaald ten behoeve van welke doelen deze partij gegevens verzamelt of bewerkt.

2. Bij toepassing van het eerste lid wordt bij ministeriële regeling bepaald welke gegevens ten behoeve van welke doelen, bedoeld in het eerste lid, de aangewezen partij:

   1. in zijn register verzamelt of bewerkt;

   2. ontvangt en in zijn register opneemt;

   3. aan een andere registerbeheerder aanlevert;

   4. gebruikt;

   5. aan welke derde verstrekt.

3. Een aangewezen partij verstrekt de gegevens, bedoeld in het tweede lid, middels de faciliteit van de gegevensuitwisselingsentiteit en geeft de gegevensuitwisselingsentiteit ter uitvoering van artikel 4.16 toegang tot zijn register.

1. Onverminderd artikel 4.2 gaat een registerbeheerder bij het ontvangen van gegevens de betrouwbaarheid en volledigheid daarvan na en past hij redelijke procedures voor correctie van gegevens door de partij van wie hij de gegevens heeft ontvangen toe.

2. Bij het beheer van zijn register voert een registerbeheerder een steekproefsgewijze en periodieke controle uit op betrouwbaarheid en volledigheid van de gegevens en past procedures voor correctie van gegevens toe.

3. Een procedure is redelijk, wanneer dit blijkt uit de aard, inhoud en wijze van totstandkoming daarvan.

4. Een registerbeheerder bewaart de gegevens die in een register zijn opgenomen gedurende een bij ministeriële regeling gestelde termijn.

5. Bij ministeriële regeling kunnen regels worden gesteld over de uitvoering van het eerste, tweede en derde lid.

1. Een registerbeheerder neemt passende en evenredige technische en organisatorische maatregelen ter identificatie, authenticatie en autorisatie van degene die op grond van artikel 4.8 gegevens aanlevert.

2. De maatregelen zorgen, gezien de stand van de techniek, voor een niveau van identificatie, authenticatie en autorisatie dat is afgestemd op de risico’s die zich voordoen.

1. De transmissie- en distributiesysteembeheerders richten gezamenlijk een rechtspersoon op die de taken van de gegevensuitwisselingsentiteit uitvoert en houden gezamenlijk de zeggenschap over deze rechtspersoon.

2. De transmissie- en distributiesysteembeheerders voorzien de gegevensuitwisselingsentiteit van voldoende middelen ter uitvoering van de bij of krachtens de artikelen 4.16 tot en met 4.24 opgedragen taken.

1. De gegevensuitwisselingsentiteit geeft overeenkomstig het bepaalde bij en krachtens de artikelen 4.8 tot en met 4.11 toegang tot en faciliteert de uitwisseling van de gegevens, bedoeld in de artikelen 4.8 tot en met 4.12.

2. De gegevensuitwisselingsentiteit handelt redelijk, transparant en niet-discriminerend en bevoordeelt een transmissie- of distributiesysteembeheerder niet boven andere partijen.

3. De gegevensuitwisselingsentiteit biedt een of meerdere faciliteiten aan voor de toegang tot en de uitwisseling van gegevens, met toepassing van een elektronisch communicatiesysteem of een op basis van de afspraken, bedoeld in artikel 4.25, gekozen systeem.

4. De gegevensuitwisselingsentiteit houdt voor de uitvoering van de taak, bedoeld in het eerste lid, een register bij.

5. Bij ministeriële regeling kunnen regels worden gesteld over de gegevens die worden opgenomen in het register.

1. De gegevensuitwisselingsentiteit neemt passende en evenredige technische en organisatorische maatregelen om te zorgen voor toegang tot en uitwisseling van gegevens ten behoeve van de verschillende processen, bedoeld in artikel 4.1, tweede lid.

2. De gegevensuitwisselingsentiteit past, met inachtneming van de interoperabiliteitsvoorschriften en procedures die zijn vastgesteld bij of krachtens artikel 24, tweede lid, van richtlijn 2019/944 en met inachtneming van de afspraken, bedoeld in artikel 4.25, procedures en voorwaarden toe die redelijk, objectief, transparant en niet discriminerend zijn en maakt deze openbaar.

3. De gegevensuitwisselingsentiteit past in ieder geval procedures en voorwaarden toe ten aanzien van toegang, gegevensuitwisseling, gegevensbescherming en gegevensbeveiliging.

4. Een procedure of voorwaarde is redelijk, wanneer dit blijkt uit de aard, inhoud en wijze van totstandkoming daarvan.

5. Bij ministeriële regeling kunnen regels worden gesteld ter uitvoering van het tweede en derde lid.

De gegevensuitwisselingsentiteit kan een partij die om toegang verzoekt de toegang tot en de uitwisseling van gegevens weigeren indien die partij de procedures, bedoeld in artikel 4.17, niet naleeft.

1. De gegevensuitwisselingsentiteit verleent binnen een redelijke termijn op een gemakkelijke wijze toegang tot gegevens ten behoeve van de processen, bedoeld in artikel 4.1, tweede lid.

2. De gegevensuitwisselingsentiteit neemt passende en evenredige technische en organisatorische maatregelen om meerdere partijen gelijktijdig toegang tot gegevens te verlenen ten behoeve van de processen, bedoeld in artikel 4.1, tweede lid.

3. Bij ministeriële regeling kunnen regels worden gesteld over de termijn waarbinnen toegang tot gegevens wordt verleend. Deze termijn kan verschillen voor toegang tot gegevens ten behoeve van verschillende processen.

4. De gegevensuitwisselingsentiteit brengt geen kosten in rekening voor de toegang tot en uitwisseling van gegevens ten behoeve van de processen, bedoeld in artikel 4.1, tweede lid.

1. De gegevensuitwisselingsentiteit neemt bij het verlenen van toegang tot gegevens passende en evenredige technische en organisatorische maatregelen ter identificatie, authenticatie en autorisatie:

   1. van degene aan wie hij toegang verleent; en

   2. van de betreffende aangeslotene, eindafnemer, actieve afnemer of invoeder indien de toegang tot gegevens aan een ander is gebaseerd op een verzoek van die aangeslotene, eindafnemer, actieve afnemer of invoeder.

2. De maatregelen zorgen, gezien de stand van de techniek, voor een niveau van identificatie, authenticatie en autorisatie dat is afgestemd op de risico’s die zich voordoen.

3. Bij of krachtens algemene maatregel van bestuur kunnen regels worden gesteld over de maatregelen.

4. De gegevensuitwisselingsentiteit verwerkt bij het verlenen van toegang tot gegevens het burgerservicenummer voor zover dit noodzakelijk is voor de identificatie, authenticatie en autorisatie van de betreffende aangeslotene, eindafnemer, actieve afnemer of invoeder, zijnde een natuurlijk persoon.

5. De gegevensuitwisselingsentiteit is bij de toepassing van het vierde lid bevoegd de registraties, bedoeld in artikel 3, eerste lid, onder d, van de Wet algemene bepalingen burgerservicenummer te raadplegen.

1. De gegevensuitwisselingsentiteit neemt passende en evenredige technische en organisatorische maatregelen om de risico’s te beheersen:

   1. voor de beveiliging van gegevens die in een register als bedoeld in artikel 4.16, vierde lid, zijn opgenomen; en

   2. het verlenen van toegang tot en het faciliteren van de uitwisseling van gegevens ten behoeve van de processen, bedoeld in artikel 4.1, tweede lid.

2. De maatregelen zorgen, gezien de stand van de techniek, voor een niveau van beveiliging dat is afgestemd op de risico’s die zich voordoen.

3. De gegevensuitwisselingsentiteit neemt passende maatregelen om incidenten die de beveiliging van gegevens bedreigen, te voorkomen en de gevolgen van dergelijke incidenten zo veel mogelijk te beperken.

4. Bij ministeriële regeling kunnen nadere regels worden gesteld met betrekking tot de maatregelen, bedoeld in het eerste, tweede en derde lid.

1. De gegevensuitwisselingsentiteit meldt onverwijld bij Onze Minister een inbreuk op de beveiliging van gegevens met aanzienlijke gevolgen voor:

   1. de toegang tot en uitwisseling van gegevens;

   2. de aangeslotene wiens gegevens het betreft.

2. De gegevensuitwisselingsentiteit verstrekt Onze Minister op zijn verzoek de informatie die nodig is om een gemelde inbreuk op de beveiliging van gegevens te beoordelen.

3. Indien openbaarmaking in het algemeen belang is, kan Onze Minister een beveiligingsincident als bedoeld in het eerste lid, openbaar maken of de gegevensuitwisselingsentiteit verplichten tot openbaarmaking.

4. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gesteld over de melding, informatieverstrekking aan Onze Minister en openbaarmaking.

1. De gegevensuitwisselingsentiteit rapporteert jaarlijks aan de Autoriteit Consument en Markt over de uitvoering van zijn taken en maakt deze rapportage openbaar.

2. De gegevensuitwisselingsentiteit rapporteert op verzoek van Onze Minister over de toepassing van de uitvoeringshandelingen als bedoeld in artikel 24, tweede lid, van richtlijn 2019/944.

3. Bij ministeriële regeling kunnen nadere regels worden gesteld over de eisen waaraan de rapportages moeten voldoen.

1. De gegevensuitwisselingsentiteit voorziet in een transparante en eenvoudige procedure voor de behandeling van klachten van degene die gegevens aanlevert die in een register als bedoeld in artikel 4.16, vierde lid, zijn opgenomen en degene die toegang vraagt tot gegevens ten behoeve de processen, bedoeld in artikel 4.1, tweede lid.

2. Bij ministeriële regeling worden regels gesteld over:

   1. de voorwaarden en inrichting waaraan de klachtenprocedure moet voldoen;

   2. de termijnen die gelden voor de klachtenprocedure.

1. De gegevensuitwisselingsentiteit treedt in overleg met de overige partijen die voor de processen, bedoeld in artikel 4.1, tweede lid, overeenkomstig het bepaalde bij of krachtens deze wet gegevens dienen te verzamelen, aanleveren, ontvangen, bewerken, verstrekken of uitwisselen, alsmede met anderen die een belang hebben bij de uitvoering van deze processen, ten einde tot afspraken te komen die nodig zijn voor een effectieve, efficiënte en betrouwbare elektronische uitwisseling van gegevens ten behoeve van voornoemde processen.

2. De gegevensuitwisselingsentiteit draagt zorg voor een effectieve, transparante en niet-discriminerende ondersteuning bij de totstandkoming en invoering van de afspraken.

3. Bij ministeriële regeling kunnen regels worden gesteld ter uitvoering van het eerste en tweede lid.