AP: onafgeschermde publicatie van WHOIS-gegevens in strijd met de wet

Het onbeperkt publiekelijk toegankelijk maken van WHOIS-gegevens van domeinnaamhouders door Nederlandse registries is in strijd met de huidige Nederlandse privacywetgeving. Dat laat de Autoriteit Persoonsgegevens (AP) weten aan een Nederlandse beheerder van domeinnaamextensies. Openbaar making van deze persoonsgegevens is niet noodzakelijk. Toegang tot de gegevens van domeinnaamhouders is vanzelfsprekend mogelijk als dat bijvoorbeeld om technische redenen noodzakelijk is, of voor partijen zoals justitie en politie, die daartoe wettelijk bevoegd zijn: de zogeheten getrapte toegang. De AP ontvangt regelmatig signalen van burgers, houders van een domeinnaam, die merken dat hun WHOIS-gegevens op allerlei websites opnieuw worden verspreid en worden gebruikt. Eerder uitten de Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep (WP29), hun zorgen over deze vorm van onbeperkte openbaarmaking van persoonsgegevens. Het onbeperkt publiekelijk toegankelijk maken van WHOIS-gegevens via internet is een vorm van verwerking van persoonsgegevens waarvoor een wettelijke grondslag is vereist. Ook een beroep op de grondslag ‘toestemming van individuele domeinnaamhouders’ is niet mogelijk omdat het geven van toestemming een vereiste is voor het verwerven van een domeinnaam en er dus geen vrije wilsuiting is. Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Ook dan is het onbeperkt publiekelijk toegankelijk maken van WHOIS-gegevens in strijd met de wet.
emerce
30-10-2017 08:55