AVG
De Algemene verordening gegevensbescherming (AVG 2016/679) werd van kracht op 25 mei 2018. Om aan deze regelgeving te voldoen, hebben we onze procedures en documenten aangepast.
Als registrybeheerder van de .eu extensie en de varianten daarvan in andere schriften, werken we met registrars van over de hele wereld die onze domeinnaamextensies aanbieden aan eindgebruikers. Binnen de context van registratie fungeren we als de ‘verwerkingsverantwoordelijke’ (data controller) van registratiegegevens van domeinnaamhouders. Onze registrars verwerken de registratiegegevens van domeinnaamhouders namens ons, en zijn derhalve ‘verwerkers’ (data processor) van die gegevens.
De afbeelding hieronder geeft een visuele interpretatie van het pad dat de gegevens van domeinnaamhouders aflegt, en van de rollen van de verwerkingsverantwoordelijke en de verwerkers binnen het kader van de AVG.
Sinds de lancering van de .eu extensie, nemen we onze rol van verwerkingsverantwoordelijke ernstig op. Daarom nemen we de volgende maatregelen in acht om de beveiliging van de persoonlijke gegevens die we verwerken te versterken:
- We slaan persoonlijke gegevens op op servers die zich in EU-landen bevinden;
- We zijn gecertificeerd volgens ISO/IEC 27001;
- We zijn gecertificeerd volgens ISO 22301:2012;
- We voeren regelmatige interne audits uit ten aanzien van gedefinieerde parameters om het voortdurende succes van de naleving van de regels inzake gegevensbescherming te beoordelen.
- We hebben een functionaris voor gegevensbescherming (FG) aangesteld en een privacyteam opgezet;
- Na ontvangst van verzoeken om toegang tot gegevens gebruiken we beveiligde e-mail om kopieën van persoonlijke gegevens te leveren aan degenen op wie de opgeslagen gegevens betrekking hebben;
- We voeren systematisch effectbeoordelingen met betrekking tot gegevensbescherming uit in de eerste fase van nieuwe projecten of processen waarbij persoonsgegevens zijn betrokken.
Als u een particulier bent die een domeinnaam wilt registreren en zich zorgen maakt over de zichtbaarheid van uw e-mailadres, dan kunt u een functionerend e-mailadres doorgeven dat niet gebruikt kan worden om u persoonlijk te identificeren. Als u als particulier houder bent van een domeinnaam en zich zorgen maakt over de zichtbaarheid van uw e-mailadres, dan kunt u contact opnemen met uw registrar om uw registratiegegevens bij te werken.
Sommige registrars bieden hun klanten (domeinnaamhouders) de keuze een ander e-mailadres te gebruiken voor weergave in de web-gebaseerde WHOIS. Het gebruik van een ander e-mailadres is voorwerp van overeenkomst tussen registrar en domeinnaamhouder.
Als gegevensbeheerder zijn wij verantwoordelijk voor het correct en efficiënt afhandelen van verzoeken van domeinnaamhouders met betrekking toegang tot hun persoonlijke gegevens. Domeinnaamhouders kunnen hun registratiegegevens bekijken door in te loggen op hun My.eu-account. Daarnaast kunnen verzoeken over de uitoefening van rechten als betrokkene worden ingediend via [email protected]
In bepaalde situaties kan het nodig zijn om persoonsgegevens van bepaalde domeinnaamhouders op basis van legitiem belang, aan een derde partij verstrekken. Dit gebeurt uitsluitend nadat de derde partij een volledig ingevuld Aanvraagformulier inzake openbaarmaking van registratiegegevens heeft ingediend. Elk verzoek om openbaarmaking wordt zorgvuldig beoordeeld voordat een besluit wordt genomen.
Persoonsgegevens worden uitsluitend gedeeld via een veilige, versleutelde methode. Meer informatie over dit proces is te vinden in ons Beleid inzake Openbaarmaking van Registratiegegevens en ons Privacybeleid.
De bescherming van uw persoonsgegevens wordt geregeld door ons Privacybeleid In de volgende documenten zijn de GDPR-vereisten opgenomen:
- Overeenkomst voor Geaccrediteerde Registrars (van toepassing op registrars)
- Bepalingen en Voorwaarden (van toepassing op zowel registrars als domeinnaam houders)
- WHOIS Beleid (van toepassing op iedereen die de webgebaseerde WHOIS gebruikt)
U kunt een domeinnaam registreren als individu (een ‘natuurlijk persoon’) of als organisatie (een ‘rechtspersoon’). Een natuurlijk persoon wordt gedefinieerd als een individueel persoon handelend zonder aparte wettelijke status. Een rechtspersoon is een wettelijke entiteit of individu handelend onder een apart wettelijk statuut of ‘rechtspersoonlijkheid’. De keuze voor registratie als natuurlijke of rechtspersoon berust bij de domeinnaamhouder. Deze keuze heeft gevolgen voor de weergegeven informatie in de web-gebaseerde WHOIS, zoals hierna aangegeven:
- Persoonlijke gegevens die beschikbaar zijn in de webgebaseerde WHOIS zijn op de volgende manieren beperkt:
- Informatie weergegeven voor rechtspersonen die domeinnaamhouder zijn, wordt beperkt tot:
- Bedrijf
- Plaats
- Regio
- Land
- E-mailadres
- Taal
- Informatie weergegeven voor particulieren die domeinnaamhouder zijn, wordt beperkt tot:
- E-mailadres
- Taal
- Informatie weergegeven voor rechtspersonen die domeinnaamhouder zijn, wordt beperkt tot:
Domeinnaamhouders kunnen al hun gegevens inzien via hun Mijn .eu account.
Als u vragen hebt over de verwerking door EURid van uw persoonlijke gegevens, kunt u contact met ons opnemen via [email protected] of [email protected].
Als geaccrediteerde EURid-registrar hebt u via het extranet voor registrars toegang tot informatie over hoe onze AVG-implementatie op u van invloed is.