Onafgeschermd publiceren WHOIS-gegevens is in strijd met de wet

Het onbeperkt publiekelijk toegankelijk maken van WHOIS-gegevens via internet is een vorm van verwerking van persoonsgegevens waarvoor een wettelijke grondslag mist. Nederlandse registries handelen in strijd met de Nederlandse privacywetgeving door de gegevens te publiceren.

Dat concludeert de Autoriteit Persoonsgegevens naar aanleiding van een verzoek van een Nederlandse registry om zich hier over uit te spreken. De Icann, die verantwoordelijk is voor de uitgifte van top-level-domeinen, vereist van registrars en registries dat ze publiekelijk toegang bieden tot de WHOIS-database met daarin de naam, het adres, e-mailadres en telefoonnummer van domeinnaamhouders. Dit is met name om contact met de domeinnaamhouder mogelijk te maken.

Het gaat hierbij om verwerking van persoonsgegevens, constateert de Autoriteit Persoonsgegevens, maar de Icann en de registries kunnen zich niet beroepen op grondslagen die hiervoor vereist zijn. Zo is de verwerking niet 'noodzakelijk voor de uitvoering van een overeenkomst' en is er ook geen 'gerechtvaardigd belang'.

De Autoriteit Persoonsgegevens werd op de zaak gewezen door een Nederlandse registry die een deel van de gegevens afschermt, en zich daarmee wel aan de Nederlandse privacywetgeving houdt. Volgens de privacywaakhond valt het bieden van toegang tot de gegevens om technische of justitiële redenen wel onder de wettelijke grondslagen.

Het onbeperkt toegankelijk maken van de persoonsgegevens heeft volgens de AP ongewenste gevolgen voor burgers, die de gegevens her en der op allerlei sites terug zouden zien. Ook de verzamelde Europese privacytoezichthouders verklaarden onder paraplu van de Artikel 29 Werkgroep al eerder zich zorgen te maken over de openbaarmaking. Overigens kunnen registries en registrars die een conflict constateren met lokale privacywetten, wel aankloppen bij de Icann, die beoordeelt dan of er een uitzondering gemaakt moet worden.

Bron: tweakers.net