AVG
De Algemene verordening gegevensbescherming (AVG 2016/679) werd van kracht op 25 mei 2018. Om aan deze regelgeving te voldoen, hebben we onze procedures en documenten aangepast.
Als registrybeheerder van de .eu extensie en de varianten daarvan in andere schriften, werken we met registrars van over de hele wereld die onze domeinnaamextensies aanbieden aan eindgebruikers. Binnen de context van registratie fungeren we als de ‘verwerkingsverantwoordelijke’ (data controller) van registratiegegevens van domeinnaamhouders. Onze registrars verwerken de registratiegegevens van domeinnaamhouders namens ons, en zijn derhalve ‘verwerkers’ (data processor) van die gegevens.
De afbeelding hieronder geeft een visuele interpretatie van het pad dat de gegevens van domeinnaamhouders aflegt, en van de rollen van de verwerkingsverantwoordelijke en de verwerkers binnen het kader van de AVG.
Sinds de lancering van de .eu extensie, nemen we onze rol van verwerkingsverantwoordelijke ernstig op. Daarom nemen we de volgende maatregelen in acht om de beveiliging van de persoonlijke gegevens die we verwerken te versterken:
- We slaan persoonlijke gegevens op op servers die zich in EU-landen bevinden;
- We zijn gecertificeerd volgens ISO/IEC 27001;
- We zijn gecertificeerd volgens ISO 22301:2012;
- We voeren regelmatige interne audits uit ten aanzien van gedefinieerde parameters om het voortdurende succes van de naleving van de regels inzake gegevensbescherming te beoordelen.
- We hebben een functionaris voor gegevensbescherming (FG) aangesteld en een privacyteam opgezet;
- Na ontvangst van verzoeken om toegang tot gegevens gebruiken we beveiligde e-mail om kopieën van persoonlijke gegevens te leveren aan degenen op wie de opgeslagen gegevens betrekking hebben;
- We voeren systematisch effectbeoordelingen met betrekking tot gegevensbescherming uit in de eerste fase van nieuwe projecten of processen waarbij persoonsgegevens zijn betrokken.
Als u een particulier bent die een domeinnaam wilt registreren en zich zorgen maakt over de zichtbaarheid van uw e-mailadres, dan kunt u een functionerend e-mailadres doorgeven dat niet gebruikt kan worden om u persoonlijk te identificeren. Als u als particulier houder bent van een domeinnaam en zich zorgen maakt over de zichtbaarheid van uw e-mailadres, dan kunt u contact opnemen met uw registrar om uw registratiegegevens bij te werken.
Sommige registrars bieden hun klanten (domeinnaamhouders) de keuze een ander e-mailadres te gebruiken voor weergave in de web-gebaseerde WHOIS. Het gebruik van een ander e-mailadres is voorwerp van overeenkomst tussen registrar en domeinnaamhouder.
Als de verwerkingsverantwoordelijke zijn wij verantwoordelijk voor een correcte en efficiënte reactie op verzoeken van domeinnaamhouders om toegang te verkrijgen tot hun gegevens. Domeinnaamhouders kunnen toegang tot hun gegevens verzoeken via ons online formulier voor een verzoek tot gegevenstoegang of via hun Mijn .eu account.
In selecte gevallen moeten wij bepaalde persoonlijke gegevens over domeinnaamhouders vrijgeven aan een derde partij op basis van een rechtmatig belang en nadat die partij een formulier Aanvraag bekendmaking persoonlijke gegevens heeft ingevuld en ingediend. Elke aanvraag om bekendmaking wordt zorgvuldig gecontroleerd voordat op de aanvraag wordt ingegaan. Alle informatie waarin een kopie van persoonlijke gegevens is opgenomen, wordt beveiligd (versleuteld) verzonden. In ons Privacybeleid vindt u hierover meer informatie.
De bescherming van uw persoonsgegevens wordt geregeld door ons Privacybeleid In de volgende documenten zijn de GDPR-vereisten opgenomen:
- Overeenkomst voor Geaccrediteerde Registrars (van toepassing op registrars)
- Bepalingen en Voorwaarden (van toepassing op zowel registrars als domeinnaam houders)
- WHOIS Beleid (van toepassing op iedereen die de webgebaseerde WHOIS gebruikt)
U kunt een domeinnaam registreren als individu (een ‘natuurlijk persoon’) of als organisatie (een ‘rechtspersoon’). Een natuurlijk persoon wordt gedefinieerd als een individueel persoon handelend zonder aparte wettelijke status. Een rechtspersoon is een wettelijke entiteit of individu handelend onder een apart wettelijk statuut of ‘rechtspersoonlijkheid’. De keuze voor registratie als natuurlijke of rechtspersoon berust bij de domeinnaamhouder. Deze keuze heeft gevolgen voor de weergegeven informatie in de web-gebaseerde WHOIS, zoals hierna aangegeven:
- Persoonlijke gegevens die beschikbaar zijn in de webgebaseerde WHOIS zijn op de volgende manieren beperkt:
- Informatie weergegeven voor rechtspersonen die domeinnaamhouder zijn, wordt beperkt tot:
- Bedrijf
- Plaats
- Regio
- Land
- E-mailadres
- Taal
- Informatie weergegeven voor particulieren die domeinnaamhouder zijn, wordt beperkt tot:
- E-mailadres
- Taal
- Informatie weergegeven voor rechtspersonen die domeinnaamhouder zijn, wordt beperkt tot:
Domeinnaamhouders kunnen al hun gegevens inzien via hun Mijn .eu account.
Als u vragen hebt over de verwerking door EURid van uw persoonlijke gegevens, kunt u contact met ons opnemen via [email protected] of [email protected].
Als geaccrediteerde EURid-registrar hebt u via het extranet voor registrars toegang tot informatie over hoe onze AVG-implementatie op u van invloed is.