Het onbeperkt publiekelijk toegankelijk maken van WHOIS-gegevens van domeinnaamhouders door Nederlandse registries, is een overtreding van de Nederlandse privacywetgeving. Dit heeft de Autoriteit Persoonsgegevens (AP) laten weten.
Registries geven domeinnamen op internet uit. In een WHOIS staan doorgaans de naam en contactgegevens van de eigenaar, de provider en nameservers van de DNS-servers. Volgens de AP is actieve openbaarmaking van de persoonsgegevens van domeinnaamhouders aan alle internetgebruikers bovenmatig voor het doeleinde van het WHOIS-register.
Opnieuw verspreid en gebruikt
De Autoriteit Persoonsgegevens schrijft op haar website dat zij regelmatig signalen ontvangt van houders van een domeinnaam “die merken dat hun WHOIS-gegevens op allerlei websites opnieuw worden verspreid en worden gebruikt.” Aan de Nederlandse registry heeft de AP laten weten: “Veel mensen worden geraakt door het verplicht openbaar publiceren van WHOIS-gegevens.”
Algemene verordening gegevensbescherming
Volgens de Artikel 29-werkgroep, de Europese privacytoezichthouders, mogen deze persoonsgegevens alleen via een gelaagde toegang openbaar gemaakt worden. Vanaf 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) in werking. Ook onder deze wetgeving is het niet toegestaan om WHOIS-data onbeperkt te openbaren.