25 mei 2018 wordt een belangrijke datum voor bedrijven die persoonsgegevens bijhouden en dat zijn zowat alle ondernemingen. Die dag gaat de Europese GDPR-regelgeving van start. Dat heeft onder meer gevolgen voor wie de gegevens van een domeinnaamhouder opzoekt via DNS.be
Wat is een DNS-record?
DNS staat voor Domain Name System. DNS-records horen bij een bepaalde domeinnaam. Ze zorgen voor een vlot mail- en webverkeer naar die domeinnaam. Via de zogenaamde ‘WHOIS’-functie op de website van de organisatie DNS Belgium kan je alle .be-, .brussels- en .vlaanderen-adressen opzoeken. Zo kan je de contactgegevens van de domeinnaamhouder krijgen. Ook kom je voor een bepaalde domeinnaam te weten wie de registrar is (het bedrijf dat de website registreerde) of wat de naam van de server is. Handig als je wil weten of een domeinnaam nog beschikbaar is, maar ook om meer te weten te komen over een bepaalde domeinnaam. Als domeinnaamhouder kan je via dezelfde website een aantal gegevens opvragen, waaronder de geregistreerde domeinnamen die gelijkenis vertonen met jouw domeinnaam.
Wat verandert er?
Vanaf 25 mei 2018 is de zogenaamde GDPR-regelgeving van kracht. En dat zal enkele gevolgen hebben voor wie een domeinnaam opzoekt, vertelt Philip Du Bois, gedelegeerd bestuurde van DNS Belgium op de website van de organisatie. “Onze zogenaamde WHOIS-functie moet worden aangepast om in regel te zijn met de GDPR. De informatie die beschikbaar zal zijn van particuliere en professionele domeinnaamhouders zal beperkter zijn. Wie opzoekt welke domeinnaam aan wie toebehoort, zal de informatie minder makkelijk te pakken krijgen.” De nieuwe regeling is enkel geldig voor het geval de domeinnaamhouder een privépersoon is. Voor domeinnamen waarvan een organisatie de houder is, verandert er niets.
De WHOIS-functie op de website van DNS Belgium zal omwille van de nieuwe regelgeving worden aangepast. Hoe dat zal gebeuren, hangt af van de resultaten van een onderzoek dat loopt. Daarom moet je invullen om welke redenen je een bepaalde domeinnaam opzoekt.
Waarom verandert dat?
De reden is zoals gezegd de invoering van de GDPR-regelgeving. De General Data Protection Regulation of Algemene Verordening Gegevensbescherming (AVG) moet de privacy van de EU-burgers beter beschermen en zorgen voor een uniforme regelgeving in de hele EU. Bedrijven, organisaties en overheden die persoonsgegevens van Europese burgers bezitten – en zijn ze dat niet nagenoeg allemaal? – moeten aan deze regelgeving voldoen. En dat geldt voor grote multinationals én éénmanszaken.
GDPR beschermt een breed spectrum van persoonlijke data:
- Identiteitsgegevens: namen, adres, rijksregister- en identiteitskaartnummers, geboortedatum
- Digitale gegevens zoals IP-adressen, cookies, Twitter-handles
- Lichamelijke en ideologische gegevens: genetische, biometrische en etnische gegevens, seksuele geaardheid, ideologische overtuiging
Het is aan te raden niet al te licht over GDPR te gaan, er hangen immers boetes vast aan het overtreden van de regelgeving. Over de manier waarop jouw bedrijf of organisatie met de GDPR-regelgeving kan omgaan, publiceren we hier binnenkort een nieuw bericht.