Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Icann onderneemt voorlopig geen actie tegen registrars die whois-data afschermen

Icann heeft in een verklaring bekendgemaakt dat zij geen stappen zal ondernemen tegen registrars en registries die in afwijking van haar beleid alsnog whois-gegevens afschermen. Het publiekelijk toegankelijk maken van de data is in strijd met de Nederlandse wet.

Icann, de organisatie die verantwoordelijk is voor de uitgifte van topleveldomeinen, schrijft dat onduidelijk is welke gevolgen de Algemene verordening gegevensbescherming zal hebben als deze in mei 2018 van kracht wordt voor alle EU-landen. Daarom onderneemt de organisatie geen stappen tegen registrars en registries die afwijken van de Icann-eis om whois-gegevens publiekelijk beschikbaar te maken. Ze moeten dan wel hun eigen registratiemodel met Icann delen en uitleggen op welke manier dit tegemoetkomt aan hun verplichtingen en de eisen uit de verordening.

Eind oktober maakte de Autoriteit Persoonsgegevens bekend dat het onafgeschermd publiceren van whois-gegevens nu al in strijd is met de privacywetgeving en dat dit ook onder de komende verordening zo zal blijven. Het gaat hierbij om verwerking van persoonsgegevens, constateerde de Autoriteit Persoonsgegevens, maar de Icann en de registries kunnen zich niet beroepen op grondslagen die hiervoor vereist zijn. Zo is de verwerking niet 'noodzakelijk voor de uitvoering van een overeenkomst' en is er ook geen 'gerechtvaardigd belang'.

De Autoriteit Persoonsgegevens werd op de zaak gewezen door een Nederlandse registry die een deel van de gegevens afschermt en zich daarmee wel aan de Nederlandse privacywetgeving houdt. Volgens de privacywaakhond valt het bieden van toegang tot de gegevens om technische of justitiële redenen wel onder de wettelijke grondslagen.

Door Sander van Voorst

Nieuwsredacteur

02-11-2017 • 16:24

54 Linkedin Google+

Reacties (54)

Wijzig sortering
Het grootste probleem dat ik met publiekelijke WHOIS gegevens heb is dat ik heel vaak spam binnenkrijg gebaseerd op deze gegevens, zoals e-mails over SEO. Nu snap ik dat een ander e-mailadres dit kan voorkomen, maar dat zou naar mijn mening niet nodig moeten zijn. Hebben andere Tweakers hier ook last van?
Ja. Het lijkt bij mij echter inmiddels wel wat minder te zijn geworden.
Toevallig begon het bij mij ook toen ik een domein registreerde bij TransIP. Dit heeft waarschijnlijk te maken met het feit dat ik normaal mijn domeinnamen registreer bij bedrijven die het voor je afschermen, en die niet zijn gebonden aan de EU wetten.
Achterstevoren begrepen het artikel jij hebt.
Het is juist de EU-verordening (en de Nederlandse wet nu al) die bepaalt dat de gegevens afgeschermd moeten worden.
Het is juist de (Amerikaanse?) ICANN die wil dat de gegevens publiekelijk zijn -- tenminste, dat was ooit de afspraak maar daar houden zij de registries niet meer aan momenteel.
Het is mij bij nooit opgevallen na domeinregistraties bij Versio, maar heb er dan ook absoluut niet op gelet.
Moet je anders even kijken bij sidn.nl, dan kun je zo kijken welke gegevens zij geven.
Momenteel dus enkel een mailadres van de eigenaar, maar je ziet gauw genoeg of dat je eigen is of niet.
Oeps, mijn fout. Dank je wel voor de verbetering! :)
Yep. Vaak mailtjes in de spambox zoals 'Domain Notice blabla', met bijbehorende spookfacturen enzo.
Kleine lettertjes goed lezen, zijn geen facturen maar prijsopgaves. Blijft natuurlijk irritant, maar daar hebben ze de delete knop voor uitgevonden.
Fraude is het nog steeds, want die diensten waarvoor ze kosten rekenen bieden ze niet.

Daar kom je uiteraard ook pas weer veel later achter.
Yes, knettergek wordt je er van. Of je nog even SEO meuk wilt verlengen want anders! "FINAL WARNING", blabla.

Moet zeggen dat ik nu bij een andere hoster zit die mijn informatie wel afschermt. Erg fijn! Ik weet niet zeker of ik hier nou extra voor betaal of niet, want in mijn zoektocht naar een andere hoster kwam ik ook clubs tegen waar je p/maand extra mag bijlappen om je privé gegevens niet te delen 8)7.
Ja ik heb al 38 keer een "FINAL WARNING" gehad voor hetzelfde domein. Iemand onder ons snapt niet wat 'final' betekent.
En je kunt je domein kwijtraken als je verkeerde gegevens hebt. Iemand kan een dispute starten met namecheap bijvoorbeeld met de melding dat de gegevens niet kloppen en in strijd is met de icann regels. De domein eigenaar moet dan bewijzen dat het hun naam en inderdaad hun adres is, anders loop je risico het domein kwijt te raken.
Hier ook. 2 maanden geleden een nieuw domeinnaam geregistreerd en dieze tijdelijk op mijn privé email account gezet. meer dan 100+ emails binnen 2 dagen. Mijn hosting provider ook al gevraagd wat je hier nou tegen kan doen en dan bieden ze voor een jaarlijkse meeprijs een privatisering van je gegevens aan zodat je gegevens niet publiekelijk zijn.
Wellicht een beetje offtopic, maar maakt dit het principe van de KvK niet ook een beetje onklaar?
Dat is ook een openbaar register met persoonsgegevens van iedereen met een onderneming..
Vraag me af wat de gevolgen van die privacywet hierop zou (kunnen) zijn.
Het KvK is bedoeld voor bedrijven die zich officieel willen registreren, en vaak komen hier uitsluitend bedrijfsgegevens bij kijken, wat waarschijnlijk volgens de wet voldoet aan de vereisten. Het probleem met WHOIS data is dat ook privégegevens gevonden kunnen worden via domeinnamen.
Maar een ZZP-er welke vanuit huis werkt moet daarentegen wel zijn privéadres opgeven bijvoorbeeld.
Het kan nog gekker: Hij moet zelfs zijn BTW-nummer ook nog op zijn website zetten. En nu komt het: dat is voor eenmanszaken en VOF's hetzelfde als je BSN nummer (maar dan met B01 erachter). Daar ga je dan met de bescherming van je persoonsgegevens. Zomaar een linkje over deze spagaat: https://fnvzzp.nl/nieuws/...escherming-van-je-privacy
Via de KvK kom je er toch achter wie de Eigenaar/Directeur van die eenmanszaak/VOF is, en zo gek is dat niet want dat zijn bedrijven en die genieten geen privacy bescherming.
Als je dan consequent bent dan moet je ook namen uit de KvK gaan schrappen, maar zo werkt de samenleving niet helemaal; alles gaat toch op naam. M.a.w. je kan niet in de markt opereren zonder je unique identifier kenbaar te maken.

Wil je je BSN nummer niet kenbaar maken dan kan je altijd nog een BV beginnen. Uit consumentenoogpunt is de huidige situatie goed, want dan krijg je snel een idee van de grootte van het bedrijf en dat kan iets zeggen over hoe vatbaar het is voor fallissement en verlies van toekomstige garantie.
Maar niet achter zijn of haar BSN-nummer!

Haha, nou wordt ie helemaal mooi. ;) Om geen BSN-nummer te tonen maar een BV beginnen? Dan betaal je dus gelijk over elke cent vennootschapsbelasting en ben je al je voordeel als eenmanszaak/vof kwijt. Da's een duur grapje, want een BV is vaak pas beter bij een tonnetje winst. Daar komen veel ZZP'ers niet aan.

[Reactie gewijzigd door Slingeraap2 op 3 november 2017 10:42]

Heel vervelend. Ooit een bedrijfje gehad, krijg nog spam in de brievenbus en de inbox.
Dat is ook belachelijk. Berg spam.
De gegevens bij de kvk hoeven niet eens te kloppen.
Heb nu al paar keer gehad dat betaalde info (telnr, e-mailadres) niet bestond
En zelfs al een keer dat het adres gewoon een groot grasveld was.

En als je dat terugkoppelt, krijg je na verloop van tijd bericht ‘we hebben het aangepast’. Wil je dan de nieuwe info opvragen moet je weer betalen en dan hebben ze tel. en email gewoon verwijderd... (en voor die extra info die niet bestaat betaal je dus gewoon)
Moet je bij de KvK melden, niet het bedrijf zelf. Of heb je dat gedaan? Dat is niet helemaal duidelijk...
Ja, uiteraard bij de kvk gedaan omdat ik hen betaal om juiste informatie te krijgen.
En dan betalen voor eerst foutieve informatie en vervolgens voor totaal geen informatie is op zijn zachts gezegd niet netjes
Ik weet het niet 100% zeker maar volgens mij kom je dan wel in de problemen met de belastingdienst, en zonder geldige KvK gegevens kun je enkele zaken niet meer regelen. Dus in dat opzicht is er dus niet helemaal geen gevolg.
Nee, bij de KvK kan je aangeven dat je je info niet met anderen wil delen. Althans, niet voor reclame. ;)
Ja dat zelfs standaard...maar de gegevens zijn evengoed openbaar, staat alleen een vinkje bij dat bedrijven het niet mogen gebruiken...

Maar dat doen ze dus wel helaas...
Maar als een van de voorwaarden is dat gegevens publiekelijk beschikbaar zijn(wat ook deels de grondslag is van de KvK) en je gaat daarmee akkoord, dan moet je in mijn mening ook niet een bedrijf met kvk inschrijving beginnen.. iets met vertrouwen..
Als die zelfde voorwaarde ook geld voor domein registraties en je daar dus door het domein aan te schaffen ook mee instemt, dan zou dat dus ook mogen?
Dat kan niet anders: als je als ondernemer gezien wilt worden door de Belastingdienst, móet je je inschrijven in (het handelsregister van) de KvK. Tot ergens rond 2010 was het nog mogelijk met een zogenoemd vrij beroep je alleen bij de Belastingdienst te registreren, maar door een wetswijziging moeten alle ondernemers zich sindsdien inschrijven bij de Kamer van Koophandel.
En terecht mijn inziens, waarom zou je in vredesnaam zaken doen met een bedrijf als je niet eens kan uitvissen waar je terecht moet als je je geld/geleverde producten/diensten niet geleverd krijgt?
De non mailing indicator is niet standaard en moet je expliciet aanvragen bij registratie (of achteraf, maar dan is het kwaad al geschied).
Ik weet uit eigen ervaring dat er zat bedrijven zijn die dat vinkje negeren.
Klopt, ik reageerde eigenlijk vooral op 'dat zelfs standaard' van boekel.
Ja sorry hoor, maar je vraagt er ook wel om. Tuurlijk, dan mag het nog niet, maar kom op. Er zitten ook niet voor niks sloten op je huis...
Dat is dus heel wat anders. Je kunt inderdaad een vinkje zetten dat de KvK je gegevens niet mag verkopen in adressenbestanden aan derden. Maar je gegevens zijn gewoon publiek opvraagbaar.
Ah, weer wat nieuws geleerd vandaag. Dank je wel voor de informatie! :D
Het is ook van de zotte dat iedereen hier bij kan als je als prive persoon een domain wilt hebben. Het is nergens voor nodig dat je telefoon nummer voor iedereen openbaar is. Een mail adres zou ik niet zo erg vinden.
Het vorderen van die gegevens via rechtbank is altijd mogelijk, dus het maakt niet veel uit.

Enige verschil is dat indien jij mij aan het spammen bent (dus resources op mijn servers misbruikt) en ik je kan bellen je er meteen iets aan kunt doen en grote kans dat ik (of een ander) het daar bij laat zitten.

Echter als ik eerst een advocaat/deurwaarder moet inschakelen om die gegevens te vorderen, wil ik dat jij die kosten gaat betalen.

Jij rijd ook rond met een kenteken op je auto die door elke EU lid bevraagd kan worden. Daar hoor je toch ook niemand over.

Er zit overigens wel een verschil of WHOIS voor publiek gebruik en/of voor registrars afgesloten gaat worden.
Het is nu te makkelijk om die gegevens in te kijken. Je zou een soort van dmca verzoek kunnen inregelen bij de domain boer. Om de gegevens in te zien. Als ik jou website overbelast via mijn domain zou ik mijn domain blokkeren niks bellen. De who is wordt nu gebruikt voor spam en andere dingen waar het niet voor bedoeld is.
Jij rijd ook rond met een kenteken op je auto die door elke EU lid bevraagd kan worden. Daar hoor je toch ook niemand over.
Appels en peren. Ze alleen maar datum eerste ten naam stelling of de APK geldig is e.d. zien.
Niet wie de eigenaar is en ze kunnen mij a.d.h.v. de gegevens niet met spammen of bellen lastig vallen.
Natuurlijk maakt dat veel uit. Nu kan iedereen (en elke bot) gewoon kijken. Anders pas via een rechtbank.

Al mijn gegevens staan nu in elk geval op een soort internationale adres- en telefoonboek website. Dit komt door de Whois van .com domeinnamen etc. Dan kan je wel met die website gaan mailen en bedelen of je eraf mag, maar bij hun volgende scrape actie sta je er gewoon weer bij.

Maar hopen dat ze hier wat aan gaan doen. Mei 2018 duurt nog een tijdje dus wellicht kan ik hier ergens in de EU nog een klacht over indienen. En anders is het maar geen .com domeinnamen meer voor mij.
Over het algemeen vind ik dat zulke gegevens afgeschermd moeten worden in vrijwel elk geval. WHOIS gegevens zijn wereldwijd toegankelijk, en dat zorgt voor situaties zoals spam van verschillende bedrijven alleen omdat je een domeinnaam hebt geregistreerd.
ik vind het wel fijn als je kan zien wie er achter welke website zit.

is vooral handig als je een website niet vertrouwd, en safeurl van macafee (website) ook shady is.
indien de whois nieuw zijn (1-4 maanden oud), en de telefoon gegevens als spam zijn gemeld is dit wel fijn.

scheelt een hoop crap wat je dan binnenhaalt.
en het scheelt ook weer dat je op een phishing site komt.
Niet alleen met prive persoon, maar ook als je op bedrijf registreert. Dan nog moet je een contatpersoon verplicht erbij invullen, met voornaam en achternaam. Voor een .com doe ik nu bij de voornaam alleen een initiaal, maar bij een .de domein moet je wel alles volledig invullen.

Laatst Googlede ik mijn voornaam en achternaam en schrok van het resultaat in een website die blijkbaar de Whois afstruint. Want ik zag naast mijn volledige voornaam, achternaam, adres, pc en plaats ook mijn telefoonnummer openbaar staan. Niet zo leuk, ik probeer al zo'n beetje mijn hele leven mijn tel.nr. prive te houden. :(
Aan de andere kant is het voor de dubieuzere websites wel weer handig voor de opsporingsdiensten of bijvoorbeeld nieuws-fact-checkers dat openbaar is wie welke website geregistreerd heeft.
Een telefoonnummer gaat wat ver, maar een naam en emailadres lijkt me niet zo'n ramp.
De goeden lijden dan weer onder de slechten. Maar iemand die fout wil heeft natuurlijk een prepaid telefoonnummer voor zoiets, of die vult zomaar wat in en kijkt hoe lang het vanzelf goed blijft gaan...
Opsporingsdiensten konden al de gegevens inzien met een gerechtelijk bevel, staat volgens mij ook in de kleine lettertjes van de algemene voorwaarden als je een domeinnaam met "privacy" registreert.

Maar stel, je runt een website over blauwe pieten, en iemand neemt daar aanstoot aan (Grote Smurf ofzo :+ ), dan is het heel makkelijk "even langs te komen" of je op een andere manier lastig te vallen als dergelijke gegevens openbaar zijn.

[Reactie gewijzigd door Iva_Bigone op 2 november 2017 17:18]

Jammer, ik had wel willen zien hoe een gevecht tussen de ICANN en de AP zou eindigen.
Op dit moment is de score 1-0 voor de AP.
De ICANN moet zijn wonden likken en zich gaan bedenken hoe ze hier mee verder gaan. Vooralsnog is deze slag verloren door de commercie.

Dat gezegd hebbende: ik denk dat het laatste woord hier nog niet over gesproken is, maar uiteindelijk is de ICANN natuurlijk een 'gewoon' bedrijf dat (omdat ze internationaal opereren) zich zal moeten voegen naar de wet(ten) van de landen / gebieden waar ze opereren.
En op het moment dat ze besluiten om (bijna) alle europese TLD's te straffen (want de AP-uitspraak geeft aan dat dit niet alleen voor Nederland maar voor Europa geldt), dan zetten ze de zaag in hun eigen bestaansrecht.
Het probleem is niet ICANN bedrijf/Org.

Het is de ICANN community, althans een paar stakeholders die elke vorm van WHOIS privacy al 20 jaar lang tegenhouden.

LEA's, BC en IPC en in zekere zin ook de regeringen ondanks dat deze partij alleen maar advies mag geven hebben deze clubs te veel profijt van een publiek WHOIS systeem en zitten er niet op te wachten dat de WHOIS op zwart gaat.

Maar ICANN als bedrijf/organisatie kan niks top down beslissten, het is een bottom up multi stakeholder model.
Volgens deze wet zou het telefoonboek ook verboden zijn (naw gegevens)

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True