Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen
Login
English

Domeinnamen

Overzichtspagina Domeinnamen

Cybersecurity

Overzichtspagina Cybersecurity

Wie wij zijn

Overzichtspagina Over SIDN

Wat wij doen

SIDN Labs

Homepage SIDN Labs

Actueel

Domeinnamen

Overzichtspagina Domeinnamen

Wie wij zijn

Overzichtspagina Over SIDN

Wat wij doen

SIDN Labs

Homepage SIDN Labs

Actueel

Cybersecurity

Overzichtspagina Cybersecurity

Vacatures

Vacatures worden geladen
Meer vacatures

Nieuws

Nieuws wordt geladen
Meer nieuws en blogs

Nieuws

Nieuws wordt geladen
Meer nieuws en blogs

Hoe de privacyboard van SIDN waakt over verantwoord datagebruik

Ruim 10 jaar privacyborging in praktijk

Close-up van een groene button met het woord privacy op een modern toetsenbord
  • woensdag 17 december 2025

Toen SIDN in 2014 haar eigen privacyboard oprichtte, was privacybescherming binnen veel bedrijven nog geen breed ingebed thema. In die tijd startte SIDN Labs met onderzoek naar het verkeer naar de .nl-nameservers met behulp van het zelf ontwikkelde onderzoeksplatform ENTRADA. Dat, en de komst van strengere Europese wetgeving — die later zou uitmonden in de Algemene Verordening Gegevensbescherming (AVG), maakte duidelijk dat structurele, deskundige toetsing van dataverwerkingen noodzakelijk was. “Het was een logische stap,” vertelt Karin Vink, Functionaris Gegevensbescherming bij SIDN en voorzitter van onze privacyboard. “We wilden verantwoord kunnen innoveren, mét oog voor de privacy van alle betrokkenen.”

Een eigen privacyboard

Portretfoto van Karin Vink, bedrijfsjurist van SIDN
Functionaris Gegevensbescherming bij SIDN

Veel bedrijven hebben tegenwoordig een medewerker of een heel team aangesteld in het kader van de privacybescherming binnen de organisatie. In de registrywereld was dit, inmiddels ruim 10 jaar geleden, zeker nog geen gemeengoed. We stelden een multidisciplinair team samen, dat we ‘Privacyboard’ noemen.Een vast orgaan dat onafhankelijk kan toetsen of nieuwe projecten, diensten of onderzoeken voldoen aan wet- en regelgeving en aan SIDN’s eigen hoge normen voor zorgvuldig datagebruik.

Nog steeds actueel

“Vandaag de dag is privacybescherming nog net zo actueel, maar het is wel steeds meer een vanzelfsprekend onderdeel van de bedrijfsvoering geworden. Het is iets waarmee ieder bedrijf en iedere organisatie te maken heeft en waar je maatregelen voor moet treffen en beleid voor moet maken. Ik merk dat medewerkers van SIDN erg privacybewust zijn geworden in de loop der jaren. En dat is goed om te zien. Dat betekent dat onze bewustwordingsacties effect hebben. Zo speelden alle teams vorig jaar ‘Privacybord’, een door de privacyboard ontworpen variant op het aloude ganzenbord. Medewerkers werden spelenderwijs geconfronteerd met vragen en dilemma’s over privacy en de verwerking van persoonsgegevens. En dit jaar hadden we een echte escaperoom op het parkeerterrein staan, die helemaal ingericht was rondom het security- en privacythema.

Samenstelling: multidisciplinair én onafhankelijk

SIDN’s privacyboard bestaat uit vertegenwoordigers van afdelingen die veel met persoonsgegevens werken, waaronder onze supportafdeling en onze onderzoeksafdeling SIDN Labs. Sinds vorig jaar is ook de CISO aangesloten, zodat privacy en security ‘samen kunnen optrekken’. “Die combinatie is heel belangrijk. Meestal versterken de belangen van privacy en security elkaar ook,” zegt Karin. “Het is vaker zo dat gebruiksgemak en security botsen, dan privacy en security.”

Karin vervult de rol van Functionaris Gegevensbescherming. Als voorzitter van de privacyboard bewaakt ze daarom vooral het proces en houdt ze toezicht, terwijl de leden van de board de inhoudelijke analyses uitvoeren.

Hoe werkt de beoordeling in de praktijk?

Elk nieuw project, dienst of onderzoek waarbij persoonsgegevens worden verwerkt, moet vooraf worden voorgelegd aan de privacyboard in de vorm van een privacypolicy. Zonder akkoord hierop van de board start het project niet. De indiener vult hiervoor een uitgebreide template in, waarin onder andere het doel, de gegevenscategorieën, de grondslag en de risico’s worden beschreven. De board doorloopt vervolgens een vaste procedure voor de beoordeling van de policy:

  1. Analyse van het voorstel De board toetst of de voorgestelde verwerking voldoet aan de AVG en aan interne policy’s. Vooral de grondslag — vaak ‘gerechtvaardigd belang’ — en de noodzaak worden kritisch bekeken.

  2. Verdiepende gesprekken In een gesprek met de collega’s die de privacypolicy indienden zoekt de board naar verduidelijking, alternatieven of mogelijkheden om minder persoonsgegevens te verwerken.

  3. Toetsing aan proportionaliteit en dataminimalisatie Zijn de beoogde verwerkingen proportioneel? Kan het ook met minder gegevens of minder detailniveau? De board beoordeelt dit volgens het interne toetsingskader.

  4. Besluitvorming en publicatie De uitkomst wordt gedocumenteerd. De privacypolicy’s en bijbehorende beoordelingen worden waar mogelijk openbaar gemaakt; privacypolicy’s met bedrijfsgevoelige informatie of die alleen de verwerking van persoonsgegevens van medewerkers van SIDN betreffen blijven intern.

Binnen deze werkwijze is het nog nooit voorgekomen dat een project volledig is afgekeurd. “Wat je ziet,” vertelt Karin, “is dat de gesprekken die we hebben met de collega’s die een policy indienen, waar nodig altijd leiden tot aanpassing. We komen er samen uit door slimmer, veiliger of efficiënter met persoonsgegevens om te gaan.”

Privacy en veiligheid: geen tegenstelling

SIDN beheert een cruciaal stuk van de Nederlandse digitale infrastructuur, waar miljoenen mensen dagelijks gebruik van maken. Veiligheid van het .nl-domein is daarom essentieel — maar hoe verhoudt dat zich tot privacy? Volgens Karin zijn die belangen vaak juist complementair. “Veel dataverwerking doen we om het internet veiliger te maken. Betrokkenen merken daar zelden iets van, behalve dat het veiliger wordt.”

Wel moet de grondslag altijd kloppen. Het gerechtvaardigd belang van de stabiliteit en veiligheid van .nl vormt daarbij vaak de juridische basis. Door vroegtijdige toetsing borgt de board dat die belangen niet onnodig botsen.

Groeiende risico’s door data en AI

Gevraagd naar de impact van ontwikkelingen als AI, antwoord Karin: “We zien dat dit die nieuwe uitdagingen met zich meebrengt. We lezen en horen hier allemaal ook dagelijks over in het nieuws. De hoeveelheid beschikbare data groeit, en verschillende databronnen kunnen steeds makkelijker met elkaar worden gecombineerd. Daaruit kun je conclusies trekken die óók betrekking kunnen hebben op personen. Dat gebeurt steeds vaker met behulp van AI. En dat brengt risico’s met zich mee. Nu zijn de persoonsgegevens die SIDN verwerkt niet heel gevoelig, maar als er sprake is van de inzet van AI, dan is de noodzaak van een kritische privacyboard alleen maar belangrijker.”

Nieuwe ontwikkelingen volgen en awareness

In 2026 blijft onze privacyboard vooral de ontwikkelingen op het gebied van AI en de eventuele impact hiervan op de verwerking van persoonsgegevens door SIDN kritisch volgen. “En natuurlijk hebben we voor onze collega’s weer een mooie awarenessactie in petto, want continue aandacht voor privacy blijft belangrijk,” besluit Karin.

Alle bij de privacyboard ingediende privacypolicy’s en de beoordeling hiervan zijn beschikbaar op onze website: https://www.sidn.nl/over-sidn/privacyboard.

Gerelateerde artikelen