SOP 07-03 — Domein-eigendom-audit (WHOIS-check klantdomeinen)

Doel (uitkomst) Van elk actief klantdomein is bekend wie de WHOIS-registrant (houder) is; domeinen die zonder geldige uitzondering op BLURR-naam staan, hebben een concrete overdrachtsactie met datum.
Wanneer Jaarlijks (koppel aan de reviewdatum van het domein-eigendomsbeleid), en direct bij vermoeden dat een domein verkeerd geregistreerd staat.
Eigenaar Eigenaar / technisch beheerder
Uitvoerder Wie toegang heeft tot de registrar-accounts en klantenlijst
Duur ~10 min per domein, afhankelijk van aantal actieve klantdomeinen
Benodigd vooraf Volledige lijst van actieve klant(website)projecten, toegang tot de gebruikte registrars/hostingpartijen, het domein-eigendomsbeleid
🎥 Video — nog opnemen

Wettelijke aandachtspunten, geen juridisch advies. De WHOIS-registrant is de juridische houder van een domeinnaam (ICTRecht). Deze SOP is de audit-uitvoering achter het beleid; ze markeert afwijkingen maar beslist niet zelfstandig over overdracht — dat volgt Artikel 3/4 van het beleid.

Klaar = (controleerbaar)

  • Elk actief klantdomein is gecontroleerd op WHOIS-registrant (of, bij privacy-bescherming van de registrar, op het achterliggende accounteigendom bij de registrar).
  • Elk domein is gelabeld: klant-eigendom (conform beleid), bewuste uitzondering (gedocumenteerd, zie beleid Artikel 2), of afwijking-actie-nodig.
  • Voor elke afwijking is een overdrachtsactie met verantwoordelijke en streefdatum vastgelegd.
  • De uitkomst is teruggekoppeld aan de eigenaar en gearchiveerd bij de volgende reviewdatum.

Stappen

  1. Stel de lijst van actieve klantdomeinen samen. Gebruik de klantenlijst/projectadministratie; noteer per klant het/de gekoppelde domein(en) en de gebruikte registrar/hostingpartij.
  2. Controleer per domein de WHOIS-registrant. Gebruik een WHOIS-lookup (bijv. via de registrar zelf of een publieke WHOIS-tool) of, als privacybescherming de registrant verbergt, log in bij het registrar-account om het achterliggende accounteigendom te controleren.
  3. Label het domein.
    Staat het domein op naam van de klant (of diens eigen registrar-account)?
      ├─ JA → label "klant-eigendom" — geen actie
      └─ NEE → is er een gedocumenteerde uitzondering (beleid Artikel 2)?
          ├─ JA → label "bewuste uitzondering" — noteer einddatum/triggermoment voor herbeoordeling
          └─ NEE → label "afwijking-actie-nodig" — ga naar stap 4
    
  4. Plan de overdracht voor elke afwijking. Volg domein-eigendomsbeleid, Artikel 3: stel de overdracht in gang binnen de in het beleid genoemde termijn, ook zonder dat de klant erom heeft gevraagd. Noteer verantwoordelijke en streefdatum.
  5. Voer de overdracht uit of begeleid deze. Volg het overdrachtsproces van de betreffende registrar (auth-code/EPP-code aanvragen, transfer initiëren, of accountrechten wijzigen). Bevestig aan de klant zodra de overdracht is afgerond.
  6. Werk het overzicht bij. Zet de einduitkomst (klant-eigendom / uitzondering / overgedragen) in het bijlage-overzicht van het domein-eigendomsbeleid.
  7. Rapporteer aan de eigenaar. Kort overzicht: aantal gecontroleerd, aantal afwijkingen gevonden, aantal overgedragen, openstaande acties met datum.

Checklist (loop na vóór je "af" zegt)

  • Alle actieve klantdomeinen gecontroleerd (geen domein overgeslagen)
  • Elk domein gelabeld met een expliciete uitkomst
  • Elke afwijking heeft een verantwoordelijke + streefdatum
  • Uitkomst teruggekoppeld aan de eigenaar

Valkuilen / veelgestelde vragen

  • "WHOIS toont 'privacy protected', dus we kunnen niets controleren." → Log dan in bij het registrar-account zelf om het achterliggende accounteigendom te zien, of vraag de registrar om bevestiging van de registrant.
  • "De klant heeft nooit om overdracht gevraagd, dus het is geen probleem." → Het beleid vereist proactieve overdracht bij een gevonden afwijking, ongeacht of de klant erom vraagt (gijzelingsrisico voorkomen vóórdat het een geschilpunt wordt).
  • "We doen dit alleen bij nieuwe klanten voortaan." → De jaarlijkse audit dekt ook bestaande domeinen die vóór het beleid al verkeerd stonden geregistreerd.

Bronnen (actueel controleren vóór gebruik)

Gerelateerd

⚖️ Verplichte laatste stap — laten toetsen door een jurist. Dit document is een startpunt / concept, geen juridisch advies. Het handboek tekent zelf geen contracten en sluit geen verzekeringen af. Vóór gebruik naar een jurist (ICT-/privacyrecht) voor toetsing op de concrete situatie van BLURR.


Laatst bijgewerkt: 2026-07-12 · Eigenaar: Eigenaar / technisch beheerder