SOP 07-03 — Domein-eigendom-audit (WHOIS-check klantdomeinen)
| Doel (uitkomst) | Van elk actief klantdomein is bekend wie de WHOIS-registrant (houder) is; domeinen die zonder geldige uitzondering op BLURR-naam staan, hebben een concrete overdrachtsactie met datum. |
| Wanneer | Jaarlijks (koppel aan de reviewdatum van het domein-eigendomsbeleid), en direct bij vermoeden dat een domein verkeerd geregistreerd staat. |
| Eigenaar | Eigenaar / technisch beheerder |
| Uitvoerder | Wie toegang heeft tot de registrar-accounts en klantenlijst |
| Duur | ~10 min per domein, afhankelijk van aantal actieve klantdomeinen |
| Benodigd vooraf | Volledige lijst van actieve klant(website)projecten, toegang tot de gebruikte registrars/hostingpartijen, het domein-eigendomsbeleid |
| 🎥 Video | — nog opnemen |
Wettelijke aandachtspunten, geen juridisch advies. De WHOIS-registrant is de juridische houder van een domeinnaam (ICTRecht). Deze SOP is de audit-uitvoering achter het beleid; ze markeert afwijkingen maar beslist niet zelfstandig over overdracht — dat volgt Artikel 3/4 van het beleid.
Klaar = (controleerbaar)
- Elk actief klantdomein is gecontroleerd op WHOIS-registrant (of, bij privacy-bescherming van de registrar, op het achterliggende accounteigendom bij de registrar).
- Elk domein is gelabeld: klant-eigendom (conform beleid), bewuste uitzondering (gedocumenteerd, zie beleid Artikel 2), of afwijking-actie-nodig.
- Voor elke afwijking is een overdrachtsactie met verantwoordelijke en streefdatum vastgelegd.
- De uitkomst is teruggekoppeld aan de eigenaar en gearchiveerd bij de volgende reviewdatum.
Stappen
- Stel de lijst van actieve klantdomeinen samen. Gebruik de klantenlijst/projectadministratie; noteer per klant het/de gekoppelde domein(en) en de gebruikte registrar/hostingpartij.
- Controleer per domein de WHOIS-registrant. Gebruik een WHOIS-lookup (bijv. via de registrar zelf of een publieke WHOIS-tool) of, als privacybescherming de registrant verbergt, log in bij het registrar-account om het achterliggende accounteigendom te controleren.
- Label het domein.
Staat het domein op naam van de klant (of diens eigen registrar-account)? ├─ JA → label "klant-eigendom" — geen actie └─ NEE → is er een gedocumenteerde uitzondering (beleid Artikel 2)? ├─ JA → label "bewuste uitzondering" — noteer einddatum/triggermoment voor herbeoordeling └─ NEE → label "afwijking-actie-nodig" — ga naar stap 4 - Plan de overdracht voor elke afwijking. Volg domein-eigendomsbeleid, Artikel 3: stel de overdracht in gang binnen de in het beleid genoemde termijn, ook zonder dat de klant erom heeft gevraagd. Noteer verantwoordelijke en streefdatum.
- Voer de overdracht uit of begeleid deze. Volg het overdrachtsproces van de betreffende registrar (auth-code/EPP-code aanvragen, transfer initiëren, of accountrechten wijzigen). Bevestig aan de klant zodra de overdracht is afgerond.
- Werk het overzicht bij. Zet de einduitkomst (klant-eigendom / uitzondering / overgedragen) in het bijlage-overzicht van het domein-eigendomsbeleid.
- Rapporteer aan de eigenaar. Kort overzicht: aantal gecontroleerd, aantal afwijkingen gevonden, aantal overgedragen, openstaande acties met datum.
Checklist (loop na vóór je "af" zegt)
- Alle actieve klantdomeinen gecontroleerd (geen domein overgeslagen)
- Elk domein gelabeld met een expliciete uitkomst
- Elke afwijking heeft een verantwoordelijke + streefdatum
- Uitkomst teruggekoppeld aan de eigenaar
Valkuilen / veelgestelde vragen
- "WHOIS toont 'privacy protected', dus we kunnen niets controleren." → Log dan in bij het registrar-account zelf om het achterliggende accounteigendom te zien, of vraag de registrar om bevestiging van de registrant.
- "De klant heeft nooit om overdracht gevraagd, dus het is geen probleem." → Het beleid vereist proactieve overdracht bij een gevonden afwijking, ongeacht of de klant erom vraagt (gijzelingsrisico voorkomen vóórdat het een geschilpunt wordt).
- "We doen dit alleen bij nieuwe klanten voortaan." → De jaarlijkse audit dekt ook bestaande domeinen die vóór het beleid al verkeerd stonden geregistreerd.
Bronnen (actueel controleren vóór gebruik)
Gerelateerd
⚖️ Verplichte laatste stap — laten toetsen door een jurist. Dit document is een startpunt / concept, geen juridisch advies. Het handboek tekent zelf geen contracten en sluit geen verzekeringen af. Vóór gebruik naar een jurist (ICT-/privacyrecht) voor toetsing op de concrete situatie van BLURR.
Laatst bijgewerkt: 2026-07-12 · Eigenaar: Eigenaar / technisch beheerder