AVG

De Algemene verordening gegevensbescherming (AVG  2016/679) werd van kracht op 25 mei 2018. Om aan deze nieuwe regelgeving te voldoen, hebben we onze procedures en documenten aangepast.

Als registrybeheerder van de .eu extensie en de varianten daarvan in andere schriften, werken we met registrars van over de hele wereld die onze domeinnaamextensies aanbieden aan eindgebruikers. Binnen de context van registratie fungeren we als de ‘verwerkingsverantwoordelijke’ (data controller)  van registratiegegevens van domeinnaamhouders. Onze registrars verwerken de registratiegegevens van domeinnaamhouders namens ons, en zijn derhalve ‘verwerkers’ (data processor)  van die gegevens.

De afbeelding hieronder geeft een visuele interpretatie van het pad dat de gegevens van domeinnaamhouders aflegt, en van de rollen van de verwerkingsverantwoordelijke en de verwerkers binnen het kader van de AVG.

Sinds de lancering van de .eu extensie hebben we onze rol van verwerkingsverantwoordelijke serieus genomen. Daarom nemen we de volgende maatregelen in acht om de beveiliging van de persoonlijke gegevens die we verwerken te versterken:

  • We slaan persoonlijke gegevens op op servers die zich in EU-landen bevinden;
  • We zijn gecertificeerd volgens ISO/IEC 27001;
  • We zijn gecertificeerd volgens ISO 22301:2012;
  • We voeren regelmatige interne audits uit ten aanzien van gedefinieerde parameters om het voortdurende succes van de naleving van de regels inzake gegevensbescherming te beoordelen.
  • We hebben een functionaris voor gegevensbescherming (FG) aangesteld en een privacyteam opgezet;
  • Na ontvangst van verzoeken om toegang tot gegevens gebruiken we beveiligde e-mail om kopieën van persoonlijke gegevens te leveren aan degenen op wie de opgeslagen gegevens betrekking hebben;
  • We voeren systematisch effectbeoordelingen met betrekking tot gegevensbescherming uit in de eerste fase van nieuwe projecten of processen waarbij persoonsgegevens zijn betrokken.

Als u een particulier bent die een domeinnaam wilt registreren en zich zorgen maakt over de zichtbaarheid van uw e-mailadres, dan kunt u een functionerend e-mailadres doorgeven dat niet gebruikt kan worden om u persoonlijk te identificeren. Als u als particulier houder bent van een domeinnaam en zich zorgen maakt over de zichtbaarheid van uw e-mailadres, dan kunt u contact opnemen met uw registrar om uw registratiegegevens bij te werken.

Als de verwerkingsverantwoordelijke zijn wij verantwoordelijk voor een correcte en efficiënte reactie op verzoeken van domeinnaamhouders om toegang te verkrijgen tot hun gegevens. Domeinnaamhouders kunnen toegang tot hun gegevens verzoeken via ons online formulier voor een verzoek tot gegevenstoegang of via hun Mijn .eu account.

In selecte gevallen moeten wij bepaalde persoonlijke gegevens over domeinnaamhouders vrijgeven aan een derde partij op basis van een rechtmatig belang en nadat die partij een formulier Aanvraag bekendmaking persoonlijke gegevens heeft ingevuld en ingediend. Elke aanvraag om bekendmaking wordt zorgvuldig gecontroleerd voordat  op de aanvraag wordt ingegaan. Alle informatie waarin een kopie van persoonlijke gegevens is opgenomen, wordt beveiligd (versleuteld) verzonden. In ons Privacybeleid vindt u hierover meer informatie.

Samengevat zijn onze aanpassingen voor zover die betrekking hebben op de AVG als volgt:

  • Er is een nieuw Privacybeleid online, met daarin informatie over welke typen persoonlijke gegevens we verwerken, met het oog op welk doel, en op welke manier.
  • De volgende documenten zijn bijgewerkt en zijn automatisch van toepassing sinds 16 mei 2018:
  • Persoonlijke gegevens die beschikbaar zijn in de webgebaseerde WHOIS zijn op de volgende manieren beperkt:
    • Informatie weergegeven voor rechtspersonen die domeinnaamhouder zijn wordt beperkt tot:
      • Bedrijf
      • Plaats
      • Regio
      • Land
      • E-mailadres
      • Taal
    • Informatie weergegeven voor particulieren die domeinnaamhouder zijn wordt beperkt tot:
      • E-mailadres
      • Taal

Domeinnaamhouders kunnen al hun gegevens inzien via hun Mijn .eu account.

Als u vragen hebt over de verwerking door EURid van uw persoonlijke gegevens, kunt u contact met ons opnemen via [email protected] of [email protected].

Als geaccrediteerde EURid-registrar hebt u via het extranet voor registrars toegang tot informatie over hoe onze AVG-implementatie op u van invloed is.