De impact van GDPR op WHOIS

Dat de aankomende Europese privacy wetgeving GDPR (zie onze vorige blogpost over de wetgeving) steeds nadrukkelijker naar boven komt is algemeen goed te merken.

Ook de daadwerkelijke operationele impact dringt nu pas door in vele bedrijven en processen. Een voorbeeld van dergelijke impact, die zeer nadrukkelijk is voor het digitale landschap is de impact op het zogenaamde WHOIS protocol.

Whois?

WHOIS is een standaardprotocol, dat door de overkoepelende domeinnaamauthoriteit ICANN wordt beheerd.

Hiermee is het mogelijk om de domeinnaamhouder, technische contactpersoon en bijvoorbeeld de nameservers van een domeinnaam te gaan opvragen.Dit kan nodig zijn voor het nagaan van de geloofwaardigheid van een website tot onderzoek naar fraude met een bepaalde domeinnaam of natuurlijk puur uit nieuwsgierigheid.

Voor een .be domeinnaam kan je dit eenvoudig zelf uitvoeren via dns.be en deze service wordt dan ook dagelijks veelvuldig gebruikt in ons land.

GDPR en WHOIS?

Daar de GDPR wetgeving een betere bescherming najaagt van persoonsgegevens van individuele personen en dus ook van houders van domeinnamen, zullen er ook hier wijzigingen moeten gaan gebeuren.

ICANN heeft dan ook actie ondernemen en de nodige guidelines gepubliceerd (deze staan nog steeds ter discussie) over welke gegevens onder welke voorwaarden nu getoond gaan mogen worden na een WHOIS-search.

Belangrijk hierbij (in het kader van GDPR) is natuurlijk het grote onderscheid tussen gegevens van particulieren of bedrijven. De GDPR handelt enkel over persoonsgegevens van natuurlijke personen en bedrijfsgegevens zullen dus nog steeds getoond worden.

Impact in België?

Wanneer je dan ook nu een WHOIS-search uitvoert via dns.be, zal je merken dat je reeds een GDPR gerelateerde boodschap te zien krijgt. Vanaf 25 mei 2018 (wanneer de GDPR wetgeving in voege zal treden) zal je geen persoonlijke gegevens meer zien van particulieren. Momenteel kan je deze nog wel zien na het aanklikken van 1 van deze opties.

Het mag duidelijk zijn, dat we in de komende maanden meer impact van de komst van GDPR gaan zien voorbijkomen. Vanuit bedrijfseconomisch standpunt wordt het dan ook belangrijk om steeds op te volgen, hoe je zelf met zulke gegevens zal omgaan en je eigen interne processen hierop te gaan aanpassen.