SIDN en de AVG

Vanaf 25 mei is de Algemene verordening gegevensbescherming (AVG) van toepassing. De wet heeft gevolgen voor elke organisatie die met persoonsgegevens werkt. Ook voor SIDN. We hebben ons hier goed op voorbereid. In dit artikel een overzicht van de belangrijkste veranderingen.

Thumb-GDPR

Functionaris voor gegevensbescherming

Onder de AVG zijn sommige bedrijven verplicht om een functionaris voor de gegevensbescherming te hebben. Dat geldt voor overheidsinstellingen, organisaties die op grote schaal personen observeren en organisaties die op grote schaal bijzondere persoonsgegevens verwerken, bijvoorbeeld over strafrechtelijke veroordelingen. Die criteria zijn niet op ons van toepassing. Toch hebben we deze functie in het leven geroepen en voldoen we aan de wettelijke eisen die daarbij horen. Onze bedrijfsjurist Karin Vink neemt de taak op zich. Karin: “SIDN neemt de bescherming van persoonsgegevens heel serieus. We vinden dat we als registry aan de allerhoogste standaarden moeten voldoen. Daarom hebben we enkele jaren terug ook al een privacy board ingesteld. Daar maak ik ook al deel van uit.” De functionaris voor de gegevensbescherming heeft als taak erop toe te zien dat de AVG wordt nageleefd. “Op dit moment richt ik me vooral op het adviseren van mijn collega’s,” vertelt Karin. “Ik zorg dat mijn collega’s weten wat ze moeten doen om aan de AVG te voldoen. Ook houd ik me bezig met het aanleggen van een register van verwerkingen van persoonsgegevens.”

Het register van verwerkingen van persoonsgegevens

Het register van verwerkingen van persoonsgegevens is een belangrijke eis die de AVG organisaties oplegt. Hierin leggen organisaties onder meer vast welke persoonsgegevens ze verwerken, met welk doel, wat ze ermee doen en hoe ze deze gegevens beschermen. “Dit lijkt misschien een administratieve verplichting, maar het is heel nuttig,” vertelt Karin. “Zo’n register helpt je om na te denken over de manier waarop je omgaat met persoonsgegevens. Het zorgt er voor dat je niks over het hoofd ziet. Het overgrote deel van de verwerkingen heb je meestal al in beeld, maar het register helpt om een volledig overzicht te krijgen. Zo heb je meer zekerheid dat je voldoet aan de AVG en daarmee persoonsgegevens op een nette manier verwerkt. “

Het recht van inzage

Onder de AVG hebben mensen het recht om bij organisaties op te vragen welke persoonsgegevens het bedrijf van hen verwerkt. “Onder de oude wetgeving kon dit eigenlijk ook al,” vertelt Karin. “Maar dit kwam in de afgelopen 10 jaar bij ons hooguit 2 keer voor. Nu hebben mensen ook het recht om foutieve gegevens te rectificeren. We hebben geen idee of mensen van dit recht gebruik gaan maken, maar we bereiden ons er wel op voor. Onze supportafdeling werkt aan procedures om hiermee om te gaan.”

Veranderingen in de Registrar Whois

Zomaar persoonsgegevens delen met andere organisaties is er met de AVG niet bij. Onze registrars gaan dat misschien merken in de Registrar Whois, de applicatie waar registrars gegevens van domeinnaamhouders kunnen inzien. Op dit moment hebben registrars toegang tot een grote hoeveelheid data. Gegevens die horen bij domeinnamen die een registrar zelf in beheer heeft, mag de registrar onbeperkt inzien. Maar de inzage in registratiegegevens van andere .nl-domeinnamen wordt beperkt. “Er is geen noodzaak voor registrars om deze gegevens in grote hoeveelheden in te moeten kunnen zien, “legt Karin uit. “En noodzaak is een belangrijk criterium in de AVG. In de praktijk zou dit voor registrars weinig verschil moeten maken. Er is immers geen reden voor hen om grote hoeveelheden van deze gegevens in te zien.”

Voorlichting voor registrars

Met 5,8 miljoen domeinnamen beschikt SIDN over een berg gegevens. De hoeveelheid persoonsgegevens valt echter relatief mee. Karin: “We hebben weinig ‘spannende’ gegevens: een naam, mailadres, telefoonnummer, een correspondentieadres. Dat is niks bijzonders vergeleken bij bijvoorbeeld een zorginstelling die over medische gegevens beschikt.” Ook registrars verwerken meer persoonsgegevens dan wij. Voor hen kan de impact van de AVG dus groot zijn. Wij helpen hen graag om hier goed mee om te gaan binnen het kader van domeinnaamregistratie.

Tijdens ons jaarlijkse evenement SIDN Connect, organiseerden we een sessie waarin de algemene basis van de AVG uitgelegd werd. Op 5 april organiseren we een webinar voor registrars waarin we meer de diepte ingaan. We laten een expert aan het woord en geven praktische en nuttige tips. Ook gaan we op het registrargedeelte van onze website informatie plaatsen.

Meld je aan voor het webinar

Het webinar is op 5 april van 15.30 – 17.00 uur. Aanmelden kan via de website van OnlineSeminar.

Reacties

Karin+Vink

Karin Vink

Bedrijfsjurist

+31 26 352 55 00

support@sidn.nl

  • vrijdag 19 juli 2019

    Veilig internet

    Ook bij DigiD verkiezen veel gebruikers gemak boven veiligheid

    2fa 520

    Overheid publiceerde rapport Monitor Digitale Overheid 2019

    Lees meer
  • dinsdag 5 februari 2019

    Kennis

    Speel de online security game Hackshield en win een boek over het internet

    Hackshield+thumb

    Doe mee en win!

    Lees meer
  • vrijdag 22 maart 2019

    Over SIDN

    Meld je aan voor ID next 2019

    Thumb-logo-IDnext

    Hét event over de wereld van digitale identiteiten

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.