Icann onderneemt voorlopig geen actie tegen registrars die whois-data afschermen

Icann heeft in een verklaring bekendgemaakt dat zij geen stappen zal ondernemen tegen registrars en registries die in afwijking van haar beleid alsnog whois-gegevens afschermen. Het publiekelijk toegankelijk maken van de data is in strijd met de Nederlandse wet.

Icann, de organisatie die verantwoordelijk is voor de uitgifte van topleveldomeinen, schrijft dat onduidelijk is welke gevolgen de Algemene verordening gegevensbescherming zal hebben als deze in mei 2018 van kracht wordt voor alle EU-landen. Daarom onderneemt de organisatie geen stappen tegen registrars en registries die afwijken van de Icann-eis om whois-gegevens publiekelijk beschikbaar te maken. Ze moeten dan wel hun eigen registratiemodel met Icann delen en uitleggen op welke manier dit tegemoetkomt aan hun verplichtingen en de eisen uit de verordening.

Eind oktober maakte de Autoriteit Persoonsgegevens bekend dat het onafgeschermd publiceren van whois-gegevens nu al in strijd is met de privacywetgeving en dat dit ook onder de komende verordening zo zal blijven. Het gaat hierbij om verwerking van persoonsgegevens, constateerde de Autoriteit Persoonsgegevens, maar de Icann en de registries kunnen zich niet beroepen op grondslagen die hiervoor vereist zijn. Zo is de verwerking niet 'noodzakelijk voor de uitvoering van een overeenkomst' en is er ook geen 'gerechtvaardigd belang'.

De Autoriteit Persoonsgegevens werd op de zaak gewezen door een Nederlandse registry die een deel van de gegevens afschermt en zich daarmee wel aan de Nederlandse privacywetgeving houdt. Volgens de privacywaakhond valt het bieden van toegang tot de gegevens om technische of justitiële redenen wel onder de wettelijke grondslagen.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 02-11-2017 16:24 54

02-11-2017 • 16:24

54

Lees meer

Icann zegt Russisch internet niet te kunnen en willen verstoren
Icann zegt Russisch internet niet te kunnen en willen verstoren Nieuws van 3 maart 2022
Investeerders nemen non-profitorganisatie die .org-tld beheert over
Investeerders nemen non-profitorganisatie die .org-tld beheert over Nieuws van 14 november 2019
Duizenden klagen over voorgestelde tld-contracten die prijsverhogingen toestaan
Duizenden klagen over voorgestelde tld-contracten die prijsverhogingen toestaan Nieuws van 29 april 2019
Organisaties hoeven geen melding meer te doen als ze persoonsgegevens verwerken
Organisaties hoeven geen melding meer te doen als ze persoonsgegevens verwerken Nieuws van 6 november 2017
Onafgeschermd publiceren WHOIS-gegevens is in strijd met de wet
Onafgeschermd publiceren WHOIS-gegevens is in strijd met de wet Nieuws van 26 oktober 2017
Meer producten en artikelen
Politiek en recht Privacy Icann

Reacties (54)

-Moderatie-faq
54
53
36
1
0
10
Wijzig sortering
Panoroma 2 november 2017 16:32
Het grootste probleem dat ik met publiekelijke WHOIS gegevens heb is dat ik heel vaak spam binnenkrijg gebaseerd op deze gegevens, zoals e-mails over SEO. Nu snap ik dat een ander e-mailadres dit kan voorkomen, maar dat zou naar mijn mening niet nodig moeten zijn. Hebben andere Tweakers hier ook last van?
LankHoar @Panoroma2 november 2017 16:34
Ja. Het lijkt bij mij echter inmiddels wel wat minder te zijn geworden.
Panoroma @LankHoar2 november 2017 16:36
Toevallig begon het bij mij ook toen ik een domein registreerde bij TransIP. Dit heeft waarschijnlijk te maken met het feit dat ik normaal mijn domeinnamen registreer bij bedrijven die het voor je afschermen, en die niet zijn gebonden aan de EU wetten.
vrow @Panoroma2 november 2017 16:55
Achterstevoren begrepen het artikel jij hebt.
Het is juist de EU-verordening (en de Nederlandse wet nu al) die bepaalt dat de gegevens afgeschermd moeten worden.
Het is juist de (Amerikaanse?) ICANN die wil dat de gegevens publiekelijk zijn -- tenminste, dat was ooit de afspraak maar daar houden zij de registries niet meer aan momenteel.
234FaTaLiTy @vrow2 november 2017 17:00
Het is mij bij nooit opgevallen na domeinregistraties bij Versio, maar heb er dan ook absoluut niet op gelet.
vrow @234FaTaLiTy2 november 2017 17:57
Moet je anders even kijken bij sidn.nl, dan kun je zo kijken welke gegevens zij geven.
Momenteel dus enkel een mailadres van de eigenaar, maar je ziet gauw genoeg of dat je eigen is of niet.
Panoroma @vrow3 november 2017 09:38
Oeps, mijn fout. Dank je wel voor de verbetering! :)
Verwijderd @Panoroma2 november 2017 16:40
Yep. Vaak mailtjes in de spambox zoals 'Domain Notice blabla', met bijbehorende spookfacturen enzo.
Blokker_1999
@Verwijderd2 november 2017 17:47
Kleine lettertjes goed lezen, zijn geen facturen maar prijsopgaves. Blijft natuurlijk irritant, maar daar hebben ze de delete knop voor uitgevonden.
Khrome @Blokker_19992 november 2017 22:50
Fraude is het nog steeds, want die diensten waarvoor ze kosten rekenen bieden ze niet.

Daar kom je uiteraard ook pas weer veel later achter.
De_Bastaard @Panoroma2 november 2017 16:46
Yes, knettergek wordt je er van. Of je nog even SEO meuk wilt verlengen want anders! "FINAL WARNING", blabla.

Moet zeggen dat ik nu bij een andere hoster zit die mijn informatie wel afschermt. Erg fijn! Ik weet niet zeker of ik hier nou extra voor betaal of niet, want in mijn zoektocht naar een andere hoster kwam ik ook clubs tegen waar je p/maand extra mag bijlappen om je privé gegevens niet te delen 8)7.
CyBeR @De_Bastaard2 november 2017 23:10
Ja ik heb al 38 keer een "FINAL WARNING" gehad voor hetzelfde domein. Iemand onder ons snapt niet wat 'final' betekent.
xiphoid @Panoroma2 november 2017 16:49
En je kunt je domein kwijtraken als je verkeerde gegevens hebt. Iemand kan een dispute starten met namecheap bijvoorbeeld met de melding dat de gegevens niet kloppen en in strijd is met de icann regels. De domein eigenaar moet dan bewijzen dat het hun naam en inderdaad hun adres is, anders loop je risico het domein kwijt te raken.
Verwijderd @Panoroma2 november 2017 17:27
Hier ook. 2 maanden geleden een nieuw domeinnaam geregistreerd en dieze tijdelijk op mijn privé email account gezet. meer dan 100+ emails binnen 2 dagen. Mijn hosting provider ook al gevraagd wat je hier nou tegen kan doen en dan bieden ze voor een jaarlijkse meeprijs een privatisering van je gegevens aan zodat je gegevens niet publiekelijk zijn.
murkienl 2 november 2017 16:34
Wellicht een beetje offtopic, maar maakt dit het principe van de KvK niet ook een beetje onklaar?
Dat is ook een openbaar register met persoonsgegevens van iedereen met een onderneming..
Vraag me af wat de gevolgen van die privacywet hierop zou (kunnen) zijn.
Panoroma @murkienl2 november 2017 16:38
Het KvK is bedoeld voor bedrijven die zich officieel willen registreren, en vaak komen hier uitsluitend bedrijfsgegevens bij kijken, wat waarschijnlijk volgens de wet voldoet aan de vereisten. Het probleem met WHOIS data is dat ook privégegevens gevonden kunnen worden via domeinnamen.
murkienl @Panoroma2 november 2017 16:46
Maar een ZZP-er welke vanuit huis werkt moet daarentegen wel zijn privéadres opgeven bijvoorbeeld.
Verwijderd @murkienl2 november 2017 17:24
Het kan nog gekker: Hij moet zelfs zijn BTW-nummer ook nog op zijn website zetten. En nu komt het: dat is voor eenmanszaken en VOF's hetzelfde als je BSN nummer (maar dan met B01 erachter). Daar ga je dan met de bescherming van je persoonsgegevens. Zomaar een linkje over deze spagaat: https://fnvzzp.nl/nieuws/...escherming-van-je-privacy
Durandal @Verwijderd2 november 2017 23:20
Via de KvK kom je er toch achter wie de Eigenaar/Directeur van die eenmanszaak/VOF is, en zo gek is dat niet want dat zijn bedrijven en die genieten geen privacy bescherming.
Als je dan consequent bent dan moet je ook namen uit de KvK gaan schrappen, maar zo werkt de samenleving niet helemaal; alles gaat toch op naam. M.a.w. je kan niet in de markt opereren zonder je unique identifier kenbaar te maken.

Wil je je BSN nummer niet kenbaar maken dan kan je altijd nog een BV beginnen. Uit consumentenoogpunt is de huidige situatie goed, want dan krijg je snel een idee van de grootte van het bedrijf en dat kan iets zeggen over hoe vatbaar het is voor fallissement en verlies van toekomstige garantie.
Verwijderd @Durandal3 november 2017 03:31
Maar niet achter zijn of haar BSN-nummer!

Haha, nou wordt ie helemaal mooi. ;) Om geen BSN-nummer te tonen maar een BV beginnen? Dan betaal je dus gelijk over elke cent vennootschapsbelasting en ben je al je voordeel als eenmanszaak/vof kwijt. Da's een duur grapje, want een BV is vaak pas beter bij een tonnetje winst. Daar komen veel ZZP'ers niet aan.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:10]

Rinux55 @murkienl2 november 2017 16:59
Heel vervelend. Ooit een bedrijfje gehad, krijg nog spam in de brievenbus en de inbox.
TheDudez @murkienl2 november 2017 17:04
Dat is ook belachelijk. Berg spam.
SunnieNL @murkienl2 november 2017 19:14
De gegevens bij de kvk hoeven niet eens te kloppen.
Heb nu al paar keer gehad dat betaalde info (telnr, e-mailadres) niet bestond
En zelfs al een keer dat het adres gewoon een groot grasveld was.

En als je dat terugkoppelt, krijg je na verloop van tijd bericht ‘we hebben het aangepast’. Wil je dan de nieuwe info opvragen moet je weer betalen en dan hebben ze tel. en email gewoon verwijderd... (en voor die extra info die niet bestaat betaal je dus gewoon)
Khrome @SunnieNL2 november 2017 22:52
Moet je bij de KvK melden, niet het bedrijf zelf. Of heb je dat gedaan? Dat is niet helemaal duidelijk...
SunnieNL @Khrome3 november 2017 21:47
Ja, uiteraard bij de kvk gedaan omdat ik hen betaal om juiste informatie te krijgen.
En dan betalen voor eerst foutieve informatie en vervolgens voor totaal geen informatie is op zijn zachts gezegd niet netjes
Khrome @SunnieNL4 november 2017 21:08
Ik weet het niet 100% zeker maar volgens mij kom je dan wel in de problemen met de belastingdienst, en zonder geldige KvK gegevens kun je enkele zaken niet meer regelen. Dus in dat opzicht is er dus niet helemaal geen gevolg.
Verwijderd @murkienl2 november 2017 16:41
Nee, bij de KvK kan je aangeven dat je je info niet met anderen wil delen. Althans, niet voor reclame. ;)
boekel @Verwijderd2 november 2017 17:30
Ja dat zelfs standaard...maar de gegevens zijn evengoed openbaar, staat alleen een vinkje bij dat bedrijven het niet mogen gebruiken...

Maar dat doen ze dus wel helaas...
1nsane @boekel2 november 2017 19:01
Maar als een van de voorwaarden is dat gegevens publiekelijk beschikbaar zijn(wat ook deels de grondslag is van de KvK) en je gaat daarmee akkoord, dan moet je in mijn mening ook niet een bedrijf met kvk inschrijving beginnen.. iets met vertrouwen..
DoingK @1nsane2 november 2017 19:54
Als die zelfde voorwaarde ook geld voor domein registraties en je daar dus door het domein aan te schaffen ook mee instemt, dan zou dat dus ook mogen?
Marcel-- @1nsane3 november 2017 17:41
Dat kan niet anders: als je als ondernemer gezien wilt worden door de Belastingdienst, móet je je inschrijven in (het handelsregister van) de KvK. Tot ergens rond 2010 was het nog mogelijk met een zogenoemd vrij beroep je alleen bij de Belastingdienst te registreren, maar door een wetswijziging moeten alle ondernemers zich sindsdien inschrijven bij de Kamer van Koophandel.
1nsane @Marcel--4 november 2017 15:35
En terecht mijn inziens, waarom zou je in vredesnaam zaken doen met een bedrijf als je niet eens kan uitvissen waar je terecht moet als je je geld/geleverde producten/diensten niet geleverd krijgt?
djiwie @boekel2 november 2017 22:22
De non mailing indicator is niet standaard en moet je expliciet aanvragen bij registratie (of achteraf, maar dan is het kwaad al geschied).
CyBeR @djiwie2 november 2017 23:12
Ik weet uit eigen ervaring dat er zat bedrijven zijn die dat vinkje negeren.
djiwie @CyBeR3 november 2017 09:49
Klopt, ik reageerde eigenlijk vooral op 'dat zelfs standaard' van boekel.
dehardstyler @boekel2 november 2017 18:25
Ja sorry hoor, maar je vraagt er ook wel om. Tuurlijk, dan mag het nog niet, maar kom op. Er zitten ook niet voor niks sloten op je huis...
Tozz @Verwijderd2 november 2017 20:21
Dat is dus heel wat anders. Je kunt inderdaad een vinkje zetten dat de KvK je gegevens niet mag verkopen in adressenbestanden aan derden. Maar je gegevens zijn gewoon publiek opvraagbaar.
Panoroma @Verwijderd2 november 2017 16:43
Ah, weer wat nieuws geleerd vandaag. Dank je wel voor de informatie! :D
TheDudez 2 november 2017 16:33
Het is ook van de zotte dat iedereen hier bij kan als je als prive persoon een domain wilt hebben. Het is nergens voor nodig dat je telefoon nummer voor iedereen openbaar is. Een mail adres zou ik niet zo erg vinden.
totaalgeenhard @TheDudez2 november 2017 16:43
Het vorderen van die gegevens via rechtbank is altijd mogelijk, dus het maakt niet veel uit.

Enige verschil is dat indien jij mij aan het spammen bent (dus resources op mijn servers misbruikt) en ik je kan bellen je er meteen iets aan kunt doen en grote kans dat ik (of een ander) het daar bij laat zitten.

Echter als ik eerst een advocaat/deurwaarder moet inschakelen om die gegevens te vorderen, wil ik dat jij die kosten gaat betalen.

Jij rijd ook rond met een kenteken op je auto die door elke EU lid bevraagd kan worden. Daar hoor je toch ook niemand over.

Er zit overigens wel een verschil of WHOIS voor publiek gebruik en/of voor registrars afgesloten gaat worden.
TheDudez @totaalgeenhard2 november 2017 17:03
Het is nu te makkelijk om die gegevens in te kijken. Je zou een soort van dmca verzoek kunnen inregelen bij de domain boer. Om de gegevens in te zien. Als ik jou website overbelast via mijn domain zou ik mijn domain blokkeren niks bellen. De who is wordt nu gebruikt voor spam en andere dingen waar het niet voor bedoeld is.
Euronitwit @totaalgeenhard2 november 2017 17:05
Jij rijd ook rond met een kenteken op je auto die door elke EU lid bevraagd kan worden. Daar hoor je toch ook niemand over.
Appels en peren. Ze alleen maar datum eerste ten naam stelling of de APK geldig is e.d. zien.
Niet wie de eigenaar is en ze kunnen mij a.d.h.v. de gegevens niet met spammen of bellen lastig vallen.
Verwijderd @totaalgeenhard2 november 2017 17:20
Natuurlijk maakt dat veel uit. Nu kan iedereen (en elke bot) gewoon kijken. Anders pas via een rechtbank.

Al mijn gegevens staan nu in elk geval op een soort internationale adres- en telefoonboek website. Dit komt door de Whois van .com domeinnamen etc. Dan kan je wel met die website gaan mailen en bedelen of je eraf mag, maar bij hun volgende scrape actie sta je er gewoon weer bij.

Maar hopen dat ze hier wat aan gaan doen. Mei 2018 duurt nog een tijdje dus wellicht kan ik hier ergens in de EU nog een klacht over indienen. En anders is het maar geen .com domeinnamen meer voor mij.
Panoroma @TheDudez2 november 2017 16:40
Over het algemeen vind ik dat zulke gegevens afgeschermd moeten worden in vrijwel elk geval. WHOIS gegevens zijn wereldwijd toegankelijk, en dat zorgt voor situaties zoals spam van verschillende bedrijven alleen omdat je een domeinnaam hebt geregistreerd.
darknessblade @TheDudez2 november 2017 21:11
ik vind het wel fijn als je kan zien wie er achter welke website zit.

is vooral handig als je een website niet vertrouwd, en safeurl van macafee (website) ook shady is.
indien de whois nieuw zijn (1-4 maanden oud), en de telefoon gegevens als spam zijn gemeld is dit wel fijn.

scheelt een hoop crap wat je dan binnenhaalt.
en het scheelt ook weer dat je op een phishing site komt.
Verwijderd @TheDudez2 november 2017 16:44
Niet alleen met prive persoon, maar ook als je op bedrijf registreert. Dan nog moet je een contatpersoon verplicht erbij invullen, met voornaam en achternaam. Voor een .com doe ik nu bij de voornaam alleen een initiaal, maar bij een .de domein moet je wel alles volledig invullen.

Laatst Googlede ik mijn voornaam en achternaam en schrok van het resultaat in een website die blijkbaar de Whois afstruint. Want ik zag naast mijn volledige voornaam, achternaam, adres, pc en plaats ook mijn telefoonnummer openbaar staan. Niet zo leuk, ik probeer al zo'n beetje mijn hele leven mijn tel.nr. prive te houden. :(
DropjesLover 2 november 2017 16:40
Aan de andere kant is het voor de dubieuzere websites wel weer handig voor de opsporingsdiensten of bijvoorbeeld nieuws-fact-checkers dat openbaar is wie welke website geregistreerd heeft.
Een telefoonnummer gaat wat ver, maar een naam en emailadres lijkt me niet zo'n ramp.
Verwijderd @DropjesLover2 november 2017 16:46
De goeden lijden dan weer onder de slechten. Maar iemand die fout wil heeft natuurlijk een prepaid telefoonnummer voor zoiets, of die vult zomaar wat in en kijkt hoe lang het vanzelf goed blijft gaan...
3dfx @DropjesLover2 november 2017 17:18
Opsporingsdiensten konden al de gegevens inzien met een gerechtelijk bevel, staat volgens mij ook in de kleine lettertjes van de algemene voorwaarden als je een domeinnaam met "privacy" registreert.

Maar stel, je runt een website over blauwe pieten, en iemand neemt daar aanstoot aan (Grote Smurf ofzo :+ ), dan is het heel makkelijk "even langs te komen" of je op een andere manier lastig te vallen als dergelijke gegevens openbaar zijn.

[Reactie gewijzigd door 3dfx op 23 juli 2024 08:10]

SirBlade 2 november 2017 19:03
Jammer, ik had wel willen zien hoe een gevecht tussen de ICANN en de AP zou eindigen.
Jester-NL @SirBlade3 november 2017 08:07
Op dit moment is de score 1-0 voor de AP.
De ICANN moet zijn wonden likken en zich gaan bedenken hoe ze hier mee verder gaan. Vooralsnog is deze slag verloren door de commercie.

Dat gezegd hebbende: ik denk dat het laatste woord hier nog niet over gesproken is, maar uiteindelijk is de ICANN natuurlijk een 'gewoon' bedrijf dat (omdat ze internationaal opereren) zich zal moeten voegen naar de wet(ten) van de landen / gebieden waar ze opereren.
En op het moment dat ze besluiten om (bijna) alle europese TLD's te straffen (want de AP-uitspraak geeft aan dat dit niet alleen voor Nederland maar voor Europa geldt), dan zetten ze de zaag in hun eigen bestaansrecht.
cctld 3 november 2017 09:23
Het probleem is niet ICANN bedrijf/Org.

Het is de ICANN community, althans een paar stakeholders die elke vorm van WHOIS privacy al 20 jaar lang tegenhouden.

LEA's, BC en IPC en in zekere zin ook de regeringen ondanks dat deze partij alleen maar advies mag geven hebben deze clubs te veel profijt van een publiek WHOIS systeem en zitten er niet op te wachten dat de WHOIS op zwart gaat.

Maar ICANN als bedrijf/organisatie kan niks top down beslissten, het is een bottom up multi stakeholder model.
HeDiBo 3 november 2017 17:43
Volgens deze wet zou het telefoonboek ook verboden zijn (naw gegevens)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq