Privacybeleid

1. Algemeen

Als beheerder van de domeinnaamextensies .be, .brussels en .vlaanderen verkrijgt DNS Belgium rechtstreeks en onrechtstreeks een aantal persoonsgegevens. DNS Belgium is voor die gegevens de verwerkingsverantwoordelijke (ook wel data controller genaamd). 

DNS Belgium springt uiterst voorzichtig om met die gegevens en verwerkt ze hoofdzakelijk om de diensten die we domeinnaamhouders bieden te garanderen en om de domeinnamen (technisch) te beheren. Daarnaast hebben we ook een data protection officer aangesteld die verantwoordelijk is voor de bescherming van die gegevens. 

Hierna lichten we toe welke gegevens we verwerken en waarom we dat doen. We willen je ook informeren over je rechten en waar je terecht kunt met vragen en/of klachten. 

 

2. Contactgegevens

Als je vragen hebt over de verwerking van je persoonsgegevens of over je rechten dan kan je steeds met ons contact opnemen.
 

Contactgegevens verwerkingsverantwoordelijke (data controller)

DNS Belgium vzw

Ubicenter, Philipssite 5, bus 13

3001 Leuven

privacy@dnsbelgium.be

Tel. +32 16 284970
 

Contactgegevens functionaris voor gegevensbescherming (data protection officer)

DNS Belgium vzw

T.a.v. Peter Vergote

Ubicenter, Philipssite 5, bus 13

3001 Leuven

dpo@dnsbelgium.be

 

3. Van wie verwerken we persoonsgegevens?

DNS Belgium verwerkt de gegevens van volgende personen:

  • houders van een .be-, .brussels- of .vlaanderen-domeinnaam (in het geval van een particuliere registratie) of van de contactpersoon van houders van een .be-, .brussels- of .vlaanderen-domeinnaam (in geval van registratie op naam van een rechtspersoon)
  • bezoekers van de website www.dnsbelgium.be of andere websites van DNS Belgium
  • personen die een beroep doen op de diensten van DNS Belgium of via één van onze communicatiekanalen in contact komen met DNS Belgium 
  • personen die optreden als vertegenwoordiger van een partij waarmee DNS Belgium samenwerkt
  • bezoekers van onze kantoorruimte in Leuven. 

De gegevens van de domeinnaamhouders en hun eventuele contactpersonen komen onrechtstreeks in ons bezit via de registrar bij wie zij een domeinnaam lieten registreren. De gegevens van de andere personen worden rechtstreeks door DNS Belgium verwerkt.   

3a. Domeinnaamhouders

Welke gegevens bewaren we van domeinnaamhouders?

Door een domeinnaam te registreren, ontstaat een overeenkomst tussen DNS Belgium en de domeinnaamhouder. Om die overeenkomst correct uit te voeren verwerken we van de houders van .be-, .brussels- of .vlaanderen-domeinnamen volgende gegevens:

  • naam en voornaam
  • adres
  • e-mailadres
  • telefoonnummer

Indien de domeinnaamhouder een rechtspersoon is, verwerken we volgende gegevens van de contactpersoon van de domeinnaamhouder: 

  • naam en voornaam (voor zover de naam van een persoon werd opgegeven en geen functionele omschrijving zoals Domain Admin) 
  • e-mailadres (voor zover het persoonlijk adres van de contactpersoon opgegeven is en geen generiek e-mailadres zoals admin@bedrijf.be) 
  • telefoonnummer (voor zover het persoonlijk nummer van de contactpersoon opgegeven is en niet dat van de rechtspersoon) 

Die gegevens verwerken we verder uitsluitend om de drie domeinnaamzones op een correcte en veilige manier te kunnen beheren of om te kunnen voldoen aan de wettelijke voorschriften. We zullen die gegevens echter in geen enkel geval aanwenden voor commerciële doeleinden. 

DNS Belgium bewaart deze gegevens in principe voor onbepaalde termijn. In het kader van data minimalisatie voorzien we echter twee belangrijke afwijkingen op dit principe: 

  • Contactgegevens die nooit gekoppeld zijn geweest aan een effectieve domeinnaamregistratie worden automatisch gewist na 12 maanden;
  • Contactgegevens die voorheen wel gekoppeld zijn geweest aan een effectieve domeinnaamregistratie maar dat niet meer zijn sinds meer dan 10 jaar, worden eveneens automatisch gewist.
     

Waarom verwerken we die gegevens?

DNS Belgium heeft je gegevens nodig om je in te lichten over (technische) problemen met je domeinnaam of wanneer onze algemene voorwaarden voor het beheer van domeinnamen in belangrijke mate zouden wijzigen.

Het kan ook gebeuren dat wij gegevens moeten delen met overheidsinstanties in het kader van hun wettelijke opdrachten (bv. gerechtelijk onderzoek). Soms worden die gegevens ook opgevraagd door juridische of wettelijke vertegenwoordigers van derde partijen die bepaalde rechten willen laten gelden op één of meerdere specifieke domeinnamen (zie ook verder Sectie 6. Bijkomende mededelingen).

Ook bij domeinnaamgeschillen moeten we gegevens kunnen doorgeven aan de instellingen die zulke geschillen beslechten. Dat zijn Cepani voor .be-domeinnamen en WIPO (en andere organisaties die door  ICANN   zijn aangesteld) voor .brussels- en .vlaanderen-domeinnamen.

In principe geven we geen persoonsgegevens van domeinnaamhouders door aan landen of instanties buiten de Europese Economische Ruimte (EER). Indien DNS Belgium daar toch een verzoek voor krijgt, zal onze data protection officer voorafgaandelijk een juridische analyse uitvoeren en vervolgens beslissen of het verzoek al dan niet ingewilligd kan worden. De beslissing zal onder meer afhangen van de motivatie (bv. opvraging in het kader van een juridische procedure) en de proportionaliteit (bv. gegevens met betrekking tot één specifieke domeinnaamhouder vs. opvraging van een omvangrijke subsectie van alle gegevens waarover DNS Belgium beschikt) van het verzoek en of er passende waarborgen bestaan om een verdere verwerking van die gegevens te beletten. 

We willen de .be-domeinnaamhouders wel graag wijzen op onze inspanningen met betrekking tot het veilig houden van de .be-zone en meer bepaald op de te volgen procedures in het kader van “  Registrant   Verification” zoals beschreven in Sectie 6. Bijkomende mededelingen. In het geval een nieuw geregistreerde domeinnaam geselecteerd wordt voor Registrant Verification, kan dit aanleiding geven tot de verwerking van bijkomende persoonsgegevens van de domeinnaamhouder of de contactpersoon. Deze bijkomende verwerking heeft enkel tot doel om de meegedeelde contactgegevens van de domeinnaamhouder te valideren. Als verwerkingsverantwoordelijke moet DNS Belgium immers alle nodige inspanningen leveren om te zorgen dat de verwerkte persoonsgegevens zo accuraat mogelijk zijn.       

3b. Bezoekers van de website

Welke gegevens bewaren we van bezoekers van onze websites en hoelang?

Van gebruikers/bezoekers van de website www.dnsbelgium.be of andere websites onder direct beheer van DNS Belgium bewaren we volgende gegevens: 

  • IP-adres    
  • cookiegegevens (gegevens over het websitebezoek zoals taalvoorkeur, aantal bekeken pagina’s, welke links werden aangeklikt)

DNS Belgium verwerkt deze gegevens uitsluitend om het gebruik van de websites en van de dienstverlening te verbeteren. We zullen die gegevens in geen geval aanwenden voor commerciële doeleinden.

Bij het gebruik van online invulformulieren verwerken we bepaalde gegevens om misbruiken tegen te gaan (  spam   , valse aangiftes, enz.). We verwerken dan:

  • naam en voornaam
  • adres
  • e-mailadres
  • telefoonnummer

De gegevens die worden verwerkt naar aanleiding van een websitebezoek bewaren we voor een periode van 1 jaar en daarna worden ze automatisch gewist. 

De gegevens die we verwerken bij het invullen van online formulieren, bewaren we in principe voor een periode van 10 jaar. Deze gegevens worden opgeslagen in een applicatie voor Customer Relationship Management (CRM) (meer bepaald de applicatie Creatio, https://www.creatio.com) die ons toelaat om onze dienstverlening te optimaliseren. Na 10 jaar worden de opgeslagen gegevens automatisch gewist.

Voor het online formulier (op www.dnsbelgium.be) om een .be domeinnaamhouder te contacteren geldt evenwel het volgende:

  • enkel het e-mailadres van de gebruiker wordt bijgehouden;
  • de gegevens worden niet opgeslagen in het CRM en worden na 12 maanden automatisch gewist. 

Verwerkte persoonsgegevens in het CRM kunnen op aanvraag van de betrokkene manueel worden verwijderd indien er meer dan 12 maanden zijn verstreken sinds de opslag van deze gegevens.
 

Welke gegevens moeten we doorgeven en waarom?

Het kan gebeuren dat we de gegevens die worden verwerkt naar aanleiding van het bezoek van onze websites moeten doorgeven aan landen buiten de Europese Economische Ruimte (EER). We hebben ervoor gezorgd dat die gegevens dan worden geanonimiseerd zodat de instantie die de gegevens ontvangt, de betrokkenen onmogelijk kan identificeren. 

De gegevens die worden verwerkt bij het gebruik van online invulformulieren worden niet doorgegeven aan landen of instanties buiten de EER.
 

3c. Personen die ons contacteren voor dienstverlening

Welke gegevens bewaren we van wie een beroep doet op onze diensten?

Van wie een beroep doen op de dienstverlening van DNS Belgium of op andere wijze in contact komen met DNS Belgium, bewaren we mogelijks volgende gegevens: 

  • naam en voornaam
  • e-mailadres (niet bij louter telefonisch contact)
  • telefoonnummer (niet bij contact louter via e-mail) 

Die gegevens verwerkt DNS Belgium uitsluitend om de dienstverlening te kunnen verbeteren en gerichter in te kunnen spelen op de noden van de personen die onze diensten contacteren. We zullen die gegevens in geen geval aanwenden voor commerciële doeleinden.

DNS Belgium kan naar aanleiding van een contactname in zijn antwoord vragen om een beoordeling waarbij gepolst wordt naar de (on)tevredenheid over de dienstverlening. De ingediende scores kunnen enkel ingekeken worden door de medewerkers van de Support afdeling en de gegevens worden vervolgens volledig geanonimiseerd verwerkt voor statistische doeleinden. 

De verwerking van voormelde gegevens houdt niet in dat we ze doorgeven aan landen of instanties buiten de Europese Economische Ruimte (EER). 

De verwerkte gegevens bewaren we (niet bij louter telefonische contacten) in principe voor een periode van 10 jaar in een applicatie voor Customer Relationship Management (CRM), (meer bepaald de applicatie Creatio, https://www.creatio.com) die ons toelaat om onze dienstverlening te optimaliseren. Na 10 jaar worden de opgeslagen gegevens automatisch gewist.

Verwerkte persoonsgegevens in het CRM kunnen op aanvraag van de betrokkene manueel worden verwijderd indien er meer dan 12 maanden zijn verstreken sinds de opslag van de gegevens.
 

3d. Personen van organisaties waarmee we samenwerken

Welke gegevens bewaren we van personen met wie we samenwerken?

Van personen die optreden als vertegenwoordiger van een partij waarmee DNS Belgium professioneel samenwerkt op contractuele of andere wijze bewaren we:

  • naam en voornaam
  • e-mailadres
  • telefoonnummer

We verwerken die gegevens uitsluitend om de samenwerking met de betrokkenen zo vlot mogelijk te laten verlopen. We zullen die gegevens in geen geval aanwenden voor commerciële doeleinden. 

De verwerking van voormelde gegevens houdt niet in dat we ze doorgeven aan landen of instanties buiten de Europese Economische Ruimte (EER). 

De verwerkte gegevens worden door DNS Belgium in principe voor een periode van 10 jaar bijgehouden. Deze gegevens worden opgeslagen in de Customer Relationship Management (CRM) applicatie om de samenwerking met contractuele en andere professionele partners te optimaliseren. 

Verwerkte persoonsgegevens kunnen op aanvraag van de betrokkene manueel worden verwijderd indien er meer dan 12 maanden zijn verstreken sinds de beëindiging van de professionele samenwerking of van zodra de betrokkene niet langer verbonden is met de organisatie waarmee DNS Belgium samenwerkt.
 

3e. Bezoekers van ons kantoor

Welke gegevens bewaren we van bezoekers aan ons kantoor?

Bezoekers van ons kantoor worden in principe vooraf geregistreerd in een applicatie voor het beheer van bezoekers door de werknemer van DNS Belgium die instaat voor de ontvangst van deze bezoekers. In het geval de bezoekers niet vooraf werden ingevoerd in deze applicatie, zal hen verzocht worden om hun bezoek aan te melden bij het betreden van de ontvangstruimte van het kantoor. 

DNS Belgium maakt voor het beheer van zijn bezoekers gebruik van de Proxyclick applicatie (https://www.proxyclick.com).

We verwerken volgende gegevens van de bezoekers aan ons kantoor:

  • naam en voornaam (verplicht)
  • bedrijf/organisatie (verplicht)
  • e-mailadres (optioneel)
  • telefoonnummer (optioneel)

De gegevens van het bezoek (tijdstip en duur van het bezoek) worden automatisch gewist na 6 maanden. De contactgegevens van de bezoekers worden niet automatisch gewist maar worden manueel verwijderd uit de applicatie na 12 maanden.  

We verwerken deze gegevens uitsluitend in het kader van onze ISO/IEC 27001 certificatieverplichtingen inzake “beveiligde controle tot locaties van de betrokken organisatie”.

Van bezoekers van ons kantoor die gebruik wensen te maken van het WiFi netwerk voor bezoekers, registreren we volgende gegevens: naam, bedrijfsnaam (naam van de organisatie die de bezoeker vertegenwoordigt), e-mailadres, IP-adres, MAC-adres en een aantal connectiegegevens zoals (datum en tijd(sduur) van login, SSID connectie, gebruikte netwerkpoorten, browser versie, type OS en versie, hostname).

Bovenstaande gegevens (het MAC-adres uitgezonderd) worden bijgehouden voor 90 dagen en daarna automatisch gewist. De gegevens worden uitsluitend verwerkt met oog op onderzoek van eventuele veiligheidsincidenten. Het MAC-adres wordt op geanonimiseerde wijze (geen koppeling met bezoeker) bijgehouden voor een periode van één jaar en dit voor statistische doeleinden. Na één jaar worden de gegevens automatisch gewist. De toegang tot gegevens met betrekking tot het gebruik van het WiFi netwerk voor bezoekers zijn uitsluitend consulteerbaar door de medewerkers van de Corporate ICT afdeling.   

Ook deze gegevens worden uitsluitend verwerkt in het kader van onze ISO/IEC 27001 certificatieverplichtingen inzake “beheer van veiligheidsincidenten”.     

De verwerking van voormelde gegevens houdt niet in dat we ze doorgeven aan landen of instanties buiten de Europese Economische Ruimte (EER). 

Uiteraard zullen we die gegevens in geen geval aanwenden voor commerciële doeleinden. 

 

4. Wat zijn je rechten?

Om de nieuwe regelgeving inzake de bescherming van je privacy bevattelijk te maken, geven we je hieronder graag een overzicht van je rechten. 
 

Recht op inzage van de gegevens die DNS Belgium verwerkt

Als dit niet voldoende zou blijken uit dit privacybeleid mag je ons steeds vragen welke gegevens we van jou verwerken, waarom we dit doen, aan wie we ze doorgeven en hoelang we ze bijhouden. Om je vraag adequaat te beantwoorden, hebben we mogelijk specifieke identiteitsgegevens van jou nodig.
 

Recht op correctie van de gegevens die DNS Belgium verwerkt  

Uiteraard is het in ons beider belang dat we enkel correcte gegevens verwerken. Wanneer je vaststelt dat bepaalde gegevens niet correct of onvolledig zijn, mag je ons hiervan steeds inlichten. Wij zullen zo snel mogelijk je gegevens (laten) aanvullen of corrigeren.

Voor .be-/.brussels-/.vlaanderen-domeinnaamhouders geldt een bijzondere opmerking omdat wij deze gegevens niet rechtstreeks controleren maar enkel verwerken op basis van de input van de registrar die je domeinnaam beheert.

Als domeinnaamhouder moet je wijzigingen van je persoonsgegevens dan ook best zo snel mogelijk melden aan de registrar die je domeinnaam op dat ogenblik beheert. Die zal de gegevens voor jou aanpassen en ervoor zorgen dat deze wijzigingen ook opgenomen worden in de database van DNS Belgium. Als je je gegevens niet laat aanpassen, loop je het risico dat deze je niet kan contacteren (bijvoorbeeld om de jaarlijkse vernieuwingsfactuur te versturen) en je domeinnaam misschien ongewild geannuleerd wordt. 
 

Recht op gegevenswissing/vergetelheid (right to be forgotten)

DNS Belgium is de enige instantie die een overzicht kan bieden van de volledige levensloop van een (.be/.vlaanderen/.brussels) domeinnaamregistratie. In dat opzicht willen we graag de historiek van een geregistreerde domeinnaam zoveel als mogelijk intact houden. Deze historiek is bijvoorbeeld vaak belangrijk in het kader van een geschilprocedure of een gerechtelijk onderzoek. 

Uiteraard willen we dit niet onbeperkt doen en zoals hierboven reeds beschreven worden bepaalde gegevens automatisch gewist na bepaalde tijd. 

Dit neemt uiteraard niet weg dat DNS Belgium elk verzoek tot uitoefening van het recht op vergetelheid in overweging zal nemen en evalueren op haalbaarheid.

In ons privacybeleid vermelden we hoelang we bepaalde gegevens bijhouden. Uiteraard is DNS Belgium bereid om gegevens te wissen wanneer vaststaat dat:

  1. de vermelde tijdsperiode is verstreken 
  2. de gegevens niet langer nodig zijn voor de beoogde verwerkingsdoeleinden
     

Recht op beperking van de verwerking

DNS Belgium zet zich in om de verwerking van persoonsgegevens tot een minimum te beperken. 

Wanneer je vindt dat de verwerking door ons verder beperkt moet worden, kan je dat altijd melden. Wij zullen dan zo snel mogelijk onderzoeken of de voorwaarden van artikel 18 AVG al dan niet vervuld zijn en of een verdere beperking is aangewezen of niet. 
 

Recht op overdraagbaarheid van gegevens

DNS Belgium helpt graag mee aan administratieve vereenvoudiging en kan vooral aan de houders van een .be-/.brussels-/.vlaanderen-domeinnaam gegevens bezorgen die nuttig kunnen zijn in het kader van overdracht aan andere instanties.

We verwijzen graag naar de mogelijkheid voor onze domeinnaamhouders om een bewijs te downloaden met overzicht van de houdergegevens. Ga daarvoor naar onze website www.dnsbelgium.be en tik je domeinnaam in onder “gegevens bekijken”.
 

Recht op bezwaar tegen gegevensverwerking

DNS Belgium zet zich in om de verwerking van persoonsgegevens tot een minimum te beperken. Als je desondanks meent bezwaar te kunnen maken tegen de verwerking van je gegevens, kan je dat steeds melden aan DNS Belgium.

De functionaris voor gegevensbescherming zal je specifieke situatie onderzoeken in het licht van de bepalingen van artikel 21 AVG en oordelen of je bezwaar tegen de verwerking al dan niet gerechtvaardigd is. Als de functionaris voor gegevensbescherming je verzoek positief evalueert, zal DNS Belgium onmiddellijk de verdere verwerking van je gegevens staken. 
 

Geautomatiseerde individuele besluitvorming/profilering

DNS Belgium neemt geen besluiten gebaseerd op geautomatiseerde verwerking of profilering.

We willen er echter op wijzen dat potentieel frauduleuze registraties in de .be-domeinnaamzone kunnen weerhouden worden in het kader van de “Registrant Verification” procedures (zie verder Sectie 6. Bijkomende mededelingen).

 

5. Klacht neerleggen bij de bevoegde autoriteiten

Als je van mening bent dat je rechten worden geschonden of dat DNS Belgium faalt in de bescherming van jouw rechten dan staat het je steeds vrij om klacht neer te leggen bij de bevoegde overheidsinstelling die instaat voor de bescherming van je persoonsgegevens (Gegevensbeschermingsautoriteit of GBA). 

In principe moet je dan klacht indienen bij de instelling van de EU-lidstaat waarin je verblijft. Voor België is dat: 

Gegevensbeschermingsautoriteit (GBA)

Drukpersstraat 35

1000 Brussel

Tel. +32 2 2744800

E-mail: contact@apd-gba.be 

www.gegevensbeschermingsautoriteit.be

We zouden het uiteraard op prijs stellen als je eerst contact opneemt met ons om te zien of er een oplossing kan worden geboden voor het probleem dat je hebt ondervonden.   

Het volledig en gedetailleerd overzicht van de rechten waarover je beschikt ligt vervat in de artikelen 15-22 van de Algemene Verordening Gegevensbescherming (AVG). 

 

6. Bijkomende mededelingen

Gegevens van domeinnaamhouders opvragen 

DNS Belgium biedt op haar website www.dnsbelgium.be een opzoekfunctie ( Whois ) aan waarbij de contactgegevens van een domeinnaamhouder kunnen worden opgevraagd door het ingeven van een specifieke domeinnaam.

DNS Belgium houdt eraan om te bevestigen dat deze functie werd aangepast om de privacy van domeinnaamhouders maximaal te beschermen.

Vooreerst wordt onderscheid gemaakt tussen domeinnaamregistraties op naam van particuliere personen en door rechtspersonen.

Voor domeinnaamregistraties op naam van particuliere personen geldt dat de gegevens van de domeinnaamhouder volledig afgeschermd zijn en dus niet via een gewone opzoeking geconsulteerd kunnen worden. Hetzelfde geldt voor eventuele ‘onsite’ en ‘tech’-contacten die aan dergelijke domeinnamen zouden gekoppeld zijn, wanneer het ook hier gaat om een particuliere persoon. Voor gekoppelde contacten van de beherende registrar geldt dat we de naam van fysieke contactpersonen niet meer tonen maar wel de contactgegevens van de onderneming.

Voor domeinnaamregistraties op naam van bedrijven en organisaties geldt dat een beperkte set van gegevens van de domeinnaamhouder (naam bedrijf/organisatie en adres) steeds wordt getoond bij een opzoeking. De naam van fysieke contactpersonen, het telefoonnummer en het e-mailadres worden evenwel niet getoond. Voor gekoppelde ‘onsite’ en ‘tech’-contacten en registrar-contacten geldt hetzelfde als wat hoger werd vermeld voor particuliere domeinnaamregistraties.
 

Toegang tot gegevens voor medewerkers van DNS Belgium

Zoals hoger werd beschreven, bevatten de interne systemen van DNS Belgium (bv. CRM-applicatie) persoonsgegevens van domeinnaamhouders en derden. DNS Belgium heeft maatregelen getroffen die ervoor zorgen dat haar medewerkers enkel toegang hebben tot persoonsgegevens wanneer dit vereist is voor de uitvoering van hun respectieve taken binnen de organisatie. Zo voorkomen we onnodige blootstelling van persoonsgegevens en wordt het risico op datalekken verder verkleind.
 

Technische beveiligingsmaatregelen

In het kader van de ontdubbeling van kritieke componenten van haar beheersystemen maakt DNS Belgium gebruik van clouddiensten. Zo doen we voor de  hosting   van het registratieplatform een beroep op de clouddiensten van AWS.

DNS Belgium heeft voor een specifieke setup gekozen waarbij alle gegevens die bij AWS gehost zijn, geëncrypteerd worden op basis van de meest recente cryptografische technologieën. In het – weliswaar zeer onwaarschijnlijke – scenario van een ernstig incident bij AWS waarbij toegang tot bepaalde data voor onbevoegden mogelijk zou worden, zijn de gegevens van DNS Belgium nog steeds niet leesbaar dankzij de toegepaste encryptie. Uiteraard leidt dit ook weer tot een verdere verkleining van het risico op datalekken.
 

Garanties op niet-commercieel gebruik van je gegevens

DNS Belgium is geen commerciële entiteit en zal je gegevens niet commercieel exploiteren. Je krijgt van ons dus de garantie dat je gegevens niet zullen worden gebruikt voor direct marketing, commerciële e-mails of andere vormen van prospectie.

DNS Belgium geeft de gegevens enkel door aan derden in de volgende gevallen:

  • op verzoek van een overheidsinstantie (lokaal of federaal, gerechtelijk of administratief) in het kader van de uitvoering van hun wettelijke opdrachten;
  • op aanvraag van een geschillenbeslechtingsinstelling in het kader van een alternatieve geschilprocedure (  ADR   );
  • op basis van specifieke samenwerkingsakkoorden afgesloten met officiële instanties of niet-commerciële organisaties in het kader van specifieke acties gericht op “cybersecurity”  
  • op verzoek van een belanghebbende en na voorafgaande evaluatie door de juridische dienst van DNS Belgium (zie verder).

Maar zelfs in die situaties bekijken we geval per geval of het doorgeven van gegevens noodzakelijk is. 

DNS Belgium doet een beroep op derden voor bepaalde technische oplossingen zoals bv. AWS voor clouddiensten. Dit betekent dat gegevens kunnen worden opgeslagen op andere locaties dan de maatschappelijke zetel van DNS Belgium. Zoals hierboven reeds uitgelegd, neemt DNS Belgium in dergelijke gevallen de nodige voorzorgen zodat de gegevens afdoende worden beschermd (onder meer door encryptie) om ongeoorloofde toegang te voorkomen.
 

Contactgegevens van een specifieke domeinnaamhouder opvragen

Contactgegevens van de houders van een .be-/.brussels-/.vlaanderen-domeinnaam kunnen niet (particuliere personen) of slechts gedeeltelijk (rechtspersonen) geraadpleegd worden via de opzoekingsfunctie (Whois) op onze site www.dnsbelgium.be. Wie nood heeft aan de volledige set van contactgegevens waarover DNS Belgium beschikt, kan deze gegevens opvragen door onderstaand aanvraagformulier in te vullen en over te maken aan de juridische dienst van DNS Belgium.

Op dit aanvraagformulier moet de verzoeker:

  • de legitieme redenen voor zijn verzoek vermelden en onderbouwen;
  • een verklaring van afstand aanvaarden, waarin hij zich ertoe verbindt de gevraagde persoonlijke gegevens niet voor andere doeleinden te gebruiken dan hetgeen vermeld wordt in het aanvraagformulier (en/of opgegeven in de bijgevoegde documenten);
  • zijn contactgegevens meedelen (naam, adres, e-mailadres, telefoonnummer, en indien het om een rechtspersoon gaat, het ondernemingsnummer of een ander gelijkaardig gegeven dat toelaat om de organisatie te identiciferen).

De juridische dienst en/of data protection officer van DNS Belgium zal elke aanvraag grondig onderzoeken en evalueren in het licht van de vereisten voor deze bijzondere verwerking van gegevens. Bij positieve evaluatie worden de opgevraagde gegevens doorgegeven aan de verzoeker.

Registrant Verification

Registrant Verification is een proces van validatie van contactgegevens die door domeinnaamhouders werden opgegeven bij de registratie van hun .be-domeinnaam. De opzet van Registrant Verification is om de algemene veiligheid van de .be-zone te maximaliseren en er tegelijk voor te zorgen dat de door DNS Belgium verwerkte gegevens zo accuraat mogelijk zijn. 

Registraties in de .be-domeinnaamzone gebeuren in beginsel op basis van het “first come, first served” principe zonder voorafgaande controle van de identiteit van de domeinnaamhouder. 

DNS Belgium hanteert evenwel een aantal controlemechanismes om problematische registraties reeds bij aanvang op te sporen en te verhinderen dat potentieel illegale websites gekoppeld aan .be-domeinnamen geactiveerd worden in de .be-domeinnaamzone. 

DNS Belgium heeft in dat opzicht een “Registrant Verification” programma geïmplementeerd met doel om registraties te onderscheppen waarvan vermoed wordt dat de bijhorende contactgegevens van de domeinnaamhouder onvolledig, onjuist of frauduleus zijn. 

Indien een inkomende .be-registratie een aantal markeringspunten (hitpoints) overschrijdt, zal deze door onze technische systemen onderschept worden en zal een delegatie naar de .be-zone verhinderd worden zolang de domeinnaamhouder geen bewijs levert van overeenstemming met de door de registrar in ons systeem ingevoerde contactgegevens van de domeinnaamhouder.  

De domeinnaamregistratie wordt in deze fase niet geannuleerd maar DNS Belgium behoudt zich alle rechten voor om in een latere fase een grondige controle van de accuraatheid van de ingevoerde contactgegevens uit te voeren en om eventueel over te gaan tot een formele intrekking van de domeinnaam in kwestie. 

Indien een domeinnaamregistratie geselecteerd wordt voor “Registrant Verification” zal de domeinnaamhouder of diens contactpersoon gevraagd worden om stavingsstukken mee te delen die zijn identiteit kunnen bevestigen.  

In voorkomend geval zal DNS Belgium misschien persoonsgegevens ontvangen van een .be-domeinnaamhouder of een contactpersoon van de domeinnaamhouder die verder gaan dan de in Sectie 3a vermelde gegevens. Deze gegevens worden ofwel opgeslagen in een applicatie voor Customer Relationship Management (CRM) (meer bepaald de applicatie Creatio, https://www.creatio.com), ofwel opgeslagen in een specifieke database van DNS Belgium voor geverifieerde contacten, ofwel verder verwerkt door de onderneming Signicat waarmee DNS Belgium samenwerkt voor het uitvoeren van de validatie.  

DNS Belgium eist op geen enkel moment aanvullende persoonsgegevens in het kader van “Registrant Verification” maar enkel een bewijs/bevestiging van eerder meegedeelde gegevens via de Registrar. De domeinnaamhouder beschikt over meerdere opties om dit bewijs of deze bevestiging aan te leveren. 

Zo kunnen de stavingsstukken bijvoorbeeld per e-mail aan DNS Belgium bezorgd worden. Maar DNS Belgium stelt ook een webportaal ter beschikking waar particulieren hun gegevens online kunnen laten valideren via applicaties zoals Itsme of de gegevens van hun e-ID kaart kunnen laten uitlezen. Bij validatie via het webportaal zullen ook volgende persoonsgegevens verwerkt worden: geboortedatum, geboorteplaats en nationaliteit van de betrokkene.  

In het geval de .be-domeinnaamhouder bijkomende persoonsgegevens overmaakt aan DNS Belgium in het kader van Registrant Verification zullen volgende regels gehandhaafd worden:  

Bij validatie door het toesturen van stavingsstukken: 

  • in het geval van een positieve validatie van de identiteit van de domeinnaamhouder of diens contactpersoon wordt alle overgemaakte informatie in het CRM gewist binnen 30 dagen na ontvangst; 
  • in het geval van een negatieve validatie van de identiteit van de domeinnaamhouder of diens contactpersoon wordt alle overgemaakte informatie in het CRM gewist binnen 12 maanden na ontvangst of tot er een positieve validatie volgt. 

Bij validatie via het webportaal van DNS Belgium: 

  • in het geval van een positieve validatie van de identiteit van de domeinnaamhouder of diens contactpersoon wordt alle bijgehouden informatie in de database van de geverifieerde contacten gewist (overschreven) binnen de 12 maanden na opname van de gegevens; 
  • in het geval van een negatieve validatie van de identiteit van de domeinnaamhouder of diens contactpersoon worden de verstrekte gegevens niet verder bijgehouden.