Privacy

XS4ALL vindt privacy belangrijk. Daarom hebben wij ons altijd hard gemaakt voor de privacy van onze klanten. Maar wat verstaan we precies onder privacy en hoe gaan wij hiermee om?

Het recht op privacy

Het recht op privacy wordt wel omschreven als het recht om met rust gelaten te worden. Daarnaast vormt het een belangrijke voorwaarde voor de grondrechten die betrekking hebben op de vrijheid van het individu. Privacy houdt ook in dat een individu het recht heeft handelingen te verrichten zonder dat de buitenwereld daar kennis van neemt of gebruik van maakt. Gebeurt dat wel, dan heeft een individu het recht om te weten hoever dat gebruik strekt en wat daar de consequenties van zijn.

Privacy en rol XS4ALL

Als internetprovider bevindt XS4ALL zich in een bijzondere positie tussen onze klanten en de rest van de wereld. Als tussenpersoon zijn we er aan de ene kant verantwoordelijk voor dat onze klanten een onbelemmerde, veilige toegang hebben tot het internet. Ook zijn we er verantwoordelijk voor dat de privacy en gegevens van onze klanten maximaal beschermd zijn. 
Aan de andere kant zijn wij verplicht op bevel van opsporingsinstanties of de rechter de onbelemmerde toegang en de privacy van onze klanten soms te beperken.

Privacy klanten is heilig

Wij zullen de privacy van onze klanten altijd bewaken en wij verlenen bijvoorbeeld nooit zomaar toegang aan justitie tot accounts en gegevens die aan ons zijn toevertrouwd. Dan moeten ze echt met een dwangbevel komen. De privacy van onze klanten is ons heilig.

Privacyverklaring XS4ALL

XS4ALL stelt zich kritisch op waar het de omgang met persoonsgegevens betreft. Dat doen wij met een heldere Privacyverklaring en het uitgeven van een Privacyjaarverslag. Daarnaast bewaakt een Privacy Officer de veilige en zorgvuldige omgang van XS4ALL met persoonlijke gegevens.

Beveiliging door XS4ALL

Waar is vastgelegd wat XS4ALL belangrijk vindt omtrent privacy?

Wat wij precies belangrijk vinden bij privacy en hoe we met persoonlijke gegevens omgaan, is vastgelegd in onze Privacyverklaring. Dit zijn de afspraken waar XS4ALL zich aan hoort te houden. De Privacyverklaring laat zien welke punten XS4ALL belangrijk vindt. Daarnaast laat het zien waar en op welke manier er bij XS4ALL, of in opdracht van XS4ALL, met persoonlijke gegevens gewerkt wordt.
Lees onze Privacyverklaring

Is er controle op XS4ALL?

We hebben een speciale Privacy Officer in dienst. Als 'Functionaris voor de Gegevensbescherming' is hij aangemeld bij het College Bescherming Persoonsgegevens en houdt hij toezicht op de verwerking van persoonsgegevens binnen XS4ALL. Verder helpt hij het privacybeleid van XS4ALL vorm te geven. De Privacy Officer zorgt voor de naleving van onze Privacyverklaring. 
De Privacy Officer publiceert elk jaar een rapport; het Privacyjaarverslag. Hierin benoemt de Privacy Officer de privacyvoorvallen die dat jaar hebben plaatsgevonden en hij beschrijft hoe XS4ALL daarmee is omgegaan. Omdat wij transparantie een belangrijk onderdeel vinden van privacy, vinden wij dat onze klanten zelf moeten kunnen controleren hoe wij met gegevens omgaan. Het Privacyjaarverslag staat daarom openbaar op onze website. Zo kan iedereen zelf zien wat privacy bij XS4ALL betekent. 
Lees ons Privacyjaarverslag

Wanneer is XS4ALL verplicht om data door te geven?

Wij zijn verplicht op bevel van opsporingsinstanties of de rechter de onbelemmerde toegang en de privacy van onze klanten soms te beperken. 
In veel gevallen is de internetprovider de enige partij die weet welke persoon er achter een bepaald IP-adres of e-mailadres zit. Daarom krijgen we soms verzoeken om gegevens bekend te maken. Niet alleen van opsporingsinstanties maar soms ook van bedrijven of particulieren. Vaak wijzen we die verzoeken direct af: we hebben de wettelijke plicht de persoonsgegevens van klanten zorgvuldig te beheren, en ze dus niet zomaar te delen met anderen. Maar soms zijn we dus verplicht aan een verzoek gehoor te geven.

Kan ik nagaan of mijn gegevens zijn opgevraagd door opsporingsinstanties?

Wij vinden het belangrijk dat burgers kunnen controleren in welke mate opsporingsinstanties van hun bevoegdheden gebruikmaken. Daarom publiceren wij een Transparantierapport. Met dit transparantierapport wil XS4ALL inzichtelijk maken hoe vaak gegevens van klanten van XS4ALL door opsporingsdiensten worden gevorderd. 
Uit het rapport kunnen klanten niet afleiden of hun gegevens zijn opgevraagd of verstrekt: informatie daarover mag XS4ALL niet bekendmaken. De overheid heeft voor de Tapplicht de verplichting om de betrokken personen daarover achteraf te informeren, maar helaas is bekend er nauwelijks invulling wordt gegeven aan die notificatieplicht. Volledig inzicht is dus niet mogelijk, maar we hopen met dit rapport een kleine bijdrage te leveren aan een groter en vollediger beeld. 
Lees ons Transparantierapport

Privacy en domeinregistratie

Wat zijn de mogelijke gevolgen van een domeinregistratie voor de privacy en welke stappen kunnen genomen worden om deze te beschermen?

Domeingegevens zijn openbaar

Iedere domeinnaam wordt opgenomen in een openbaar register, het Domain Name System (DNS). Het is een soort telefoonboek van domeinnamen. In het register staan naast de domeinnaam ook de gegevens van de houder geregistreerd.Dit betekent dat, wanneer je een domeinnaam bezit, iedereen op internet toegang heeft tot deze persoonlijk gegevens, zoals naam, telefoonnummer en (e-mail)adres.

Voor de meeste bedrijven is de openbaarheid van deze gegevens geen probleem. In het geval van particulieren kan het echter bijzonder onwenselijk zijn. Ook als particulier moet je bij domeinregistratie een aantal persoonsgegevens, zoals naam, adres, e-mailadres en telefoonnummer. Deze gegevens worden verplicht opgenomen in de DNS registers en zijn vervolgens voor iedereen opvraagbaar.

Contactgegevens geheimhouden

Mensen die niet willen dat anderen hun persoonlijke gegevens inzien, kunnen ervoor kiezen om bij de domeinregistratie andere gegevens op te geven dan privégegevens. Zoals het adres of het telefoonnummer van het werk of een andere locatie waarop ze bereikbaar zijn (bijvoorbeeld de advocaat.) Een postbus is toegestaan, behalve voor .nl domeinen.

Niet-bestaande gegevens zijn verboden

Het is niet toegestaan om niet-bestaande gegevens op te geven. Degene die zich registreert moet bereikbaar zijn op de opgegeven adressen, fysiek als elektronisch. Bijvoorbeeld voor een melding van een aangespannen arbitrageprocedure rond een domeinnaam of een belangrijke mededeling van de ‘registrar’ (de organisatie die de domeinnaam heeft uitgegeven).

De Stichting Internet Domeinregistratie Nederland (SIDN) gaat over de uitgifte en registratie van .nl domeinnamen. Bij aanvraag van een .nl domein kun je een verzoek indienen dat SIDN bepaalde persoonsgegevens niet opneemt in de openbare DNS registers. Dit wordt ook wel een ‘opt-out verzoek’ genoemd. Voor andere domeinen (zoals .com/.net/.org) is dit niet mogelijk. Een opt-out verzoek aan SIDN heeft echter nogal wat voeten in aarde:

  • Er moet een schriftelijk gemotiveerd verzoek ingediend worden
  • De aanvraag voor domeinnaamregistratie gaat ‘on hold’ terwijl SIDN het verzoek beoordeelt Beoordeling van het verzoek door SIDN kan 3 weken duren; gedurende die tijd is de domeinnaam niet te gebruiken;
  • SIDN maakt haar beslissing schriftelijk bekend
  • In het waarschijnlijke geval van een afwijzing kan hiertegen binnen 30 dagen in beroep gegaan worden bij een daartoe bevoegd college. Hieraan zijn kosten verbonden.
  • Indien iemand niet in beroep gaat, dan wordt na 30 dagen de domeinnaam alsnog geregistreerd inclusief gegevens (en worden de gegevens dus openbaar), tenzij je aangeeft van registratie af te zien.
  • Gedurende de beroepsprocedure blijft de aanvraag 'on hold' staan en is het domein niet te gebruiken. Het is onbekend hoe lang deze procedure doorgaans duurt.

De opt-out procedure in het kort

In de brief met de bijzondere redenen en omstandigheden moet staan waarom de gegevens niet in het openbare deel van de DNS registers moeten worden opgenomen. Deze brief moet samen met de aanvraag voor de domeinnaam naar de deelnemende provider, bijvoorbeeld XS4ALL. Vervolgens maakt SIDN een afweging op basis van de Wet Bescherming Persoonsgegevens (WBP). Een dergelijk verzoek wordt echter, zo meldt SIDN, slechts in zeer bijzondere gevallen ingewilligd. SIDN geeft helaas geen inzicht in de criteria die zij daarbij hanteert. Uitgangspunt is dat het belang van privacy zwaarder moet wegen dan het functioneren van het openbare register.

Gevolgen van een opt-out verzoek voor de domeinaanvraag

Is er een verzoek ingediend, dan gaat heeft dat gevolgen voor de aanvraagprocedure van de domeinnaam. Totdat er een uitspraak over het verzoek is gedaan door SIDN gaat de aanvraag ‘on hold’. Tot die tijd is de domeinnaam niet bruikbaar. Mocht het verzoek -om persoonsgegevens niet op te nemen in de openbare DNS registers- worden gehonoreerd, dan worden deze gegevens vervangen door die van de deelnemende provider (bijvoorbeeld XS4ALL).

De persoonsgegevens staan in dat geval wel in het besloten deel van de registratieregisters (alleen opvraagbaar door SIDN), maar niet in het openbare deel ervan. Indien SIDN het verzoek afwijst, kan je tegen de beslissing in beroep gaan bij het College voor Klachten en Beroep (CvKB). Deze procedure is echter tijdrovend en kostbaar. Ook tijdens deze procedure gaat de aanvraag voor de domeinnaam ‘on hold’ tot er een uitspraak is.

Mensen kunnen een .nl domeinnaan aanvragen met opt-out verzoek bij XS4ALL. Op het in te sturen registratie-contract moeten dan duidelijk de woorden ‘OPT-OUT’ staan. Daarbij moet ook een schriftelijke verklaring waarin staat waarom de gegevens niet vermeld mogen worden. XS4ALL dient deze verklaring in bij SIDN. ‘OPT OUT’ verzoeken zonder motivatie kunnen niet in behandeling worden genomen.

Meer vragen?Niet gevonden? 

Bel: 020 398 76 66

Technische ondersteuning

Dagelijks 8:00 - 22:00 uur