Het SIDN heeft aangekondigd naar aanleiding van Europese regelgeving het vrijgegeven van persoonlijke informatie over domeinnaamhouders op hun site te gaan beperken. Het College bescherming persoonsgegevens (CBP) vindt het niet wenselijk dat bij de whois-gegevens van SIDN persoonsgegevens van particulieren staan vermeld. "Het is goed om te benadrukken dat we het dan hebben over particulieren en niet zozeer over bedrijven. Om in dat geval alleen de contactgegevens te vermelden van het bedrijf dat de domeinnaam registreert", zegt een woordvoerder van het CBP tegen Webwereld.

De privacywaakhond benadrukt deze richtlijn ook op Europees niveau sinds 2003 via de Artikel-29 werkgroep voor gegevensbescherming. "Persoonsgegevens van particulieren mogen eigenlijk niet automatisch op internet gepubliceerd worden", aldus de zegsvrouw. "In geval dat dat toch gebeurt raden wij ook altijd aan om verzoek tot verwijdering van die persoonsgegevens in te dienen."

Half werk

Ook advocaat Wouter Dammers van advocatenkantoor SOLV vindt de beperking van publicatie van NAW-gegevens door SIDN te beperkt en ook rijkelijk laat. "Ik vind het behoorlijk vreemd dat je naam en e-mailadres nog steeds gepubliceerd zullen staan. Dat is een beetje half werk afleveren. Dat zijn ook persoonsgegevens en daar geldt hetzelfde regime voor."

Het weghalen van adres en telefoonnummer zet volgens Dammers dan ook geen zoden aan de dijk. "Het SIDN zou zich moeten afvragen of het verzamelen en publiceren van die gegevens eigenlijk wel noodzakelijk is om domeinnaamhouders aan te kunnen spreken."

Geen actie van CBP

Het CBP laat weten 'een kleine toezichthouder' te zijn en dus 'keuzes moet maken'. "Bij ons ligt dat criterium bij structurele grote overtredingen die grote groepen mensen raken", aldus de woordvoerder. "We hebben toch beperkte middelen." Ondanks dat er in Nederland 3,5 miljoen .nl-domeinnamen zijn geregistreerd heeft het CBP er voor gekozen geen actie te ondernemen tegen SIDN. De privacywaakhond geeft geen inzicht in beleidskeuzes.

SIDN kan niet direct reageren op de adviezen van het CBP om alleen de gegevens van registrars te publiceren en geen gegevens van particulieren online te zetten. Waarom dit niet gebeurt eind dit jaar is dan ook nog onduidelijk. Wel wil een woordvoerder kwijt dat vooral stichting Brein en de politie er op aandringen dat gegevens gepubliceerd blijven op de site. Zij zijn zich er wel van bewust dat dat eigenlijk niet kan.

Gerechtelijk bevel

Eerder vandaag werd bekend dat SIDN niet van plan is om als instantie tussen twee partijen te gaan staan. SIDN wil niet als tussenpersoon optreden voor mensen die contactinformatie willen hebben. Alleen bij de opt-out regeling (waar bij hoge uitzondering naam en toenaam achterwege gelaten worden) moet de informatie wel via SIDN verkregen worden. Dit kan echter alleen via een gerechtelijk bevel.

Advocaat Dammers is verbaasd dat SIDN de persoonlijke informatie niet wil bewaken. Volgens hem zou het een oplossing kunnen zijn als registranten aan kunnen geven of hun gegevens wel of niet worden gepubliceerd in het whois-register.

Openstellen voor politie

SIDN zegt dat op het moment dat de openbare whois beperkt wordt 'er waarschijnlijk ook wel afspraken worden gemaakt met instanties als de politie'. Zij zouden eventueel een uitgebreidere toegang kunnen krijgen. Daar wordt nog onderzoek naar gedaan.