Wie in 2026 een domeinnaam wil registreren, krijgt te maken met drie verschillende privacyregimes. Bij .nl beschermt SIDN de persoonsgegevens van particulieren standaard. Bij .com gelden de redactieregels van ICANN onder de AVG. En bij .eu volgt EURid een eigen beleid voor natuurlijke personen en rechtspersonen. Voor een ZZP’er, BV of particulier maakt het concreet uit welke gegevens straks publiek zichtbaar zijn in WHOIS of RDAP. In dit artikel zetten wij per extensie en per houderschap op een rij wat je wel en niet kunt afschermen.
Wat is WHOIS en wat is er in 2026 veranderd
WHOIS is de publieke database waarin staat wie de houder is van een domeinnaam. Sinds de invoering van de AVG in mei 2018 is die database stap voor stap afgeschermd. ICANN heeft het oude WHOIS-protocol vervangen door RDAP, het Registration Data Access Protocol. RDAP geeft gedifferentieerde toegang. Anonieme bezoekers zien minder informatie dan opsporingsdiensten of partijen met een aantoonbaar legitiem belang.
De praktische gevolgen voor wie een nieuwe domeinnaam registreert zijn helder. De identiteit van een natuurlijk persoon wordt bij de meeste extensies automatisch verborgen. De identiteit van een onderneming blijft in veel gevallen publiek zichtbaar, omdat transparantie van handelsregisters dit vereist. Wie een betaalde privacy-dienst overweegt, moet daarom eerst weten of die dienst wel iets toevoegt boven op de bescherming die de registry zelf al biedt.
WHOIS-privacy bij een .nl domein in 2026
SIDN beheert de .nl zone. De houdersregistratie is verplicht en wordt door je registrar gecontroleerd op juistheid. In de publieke WHOIS van SIDN staat standaard alleen technische informatie zoals nameservers, DNSSEC-status en de registrar. De houdergegevens van een natuurlijke persoon worden niet publiek getoond.
Voor rechtspersonen en eenmanszaken geldt een ander beleid. Bij een KvK-ingeschreven onderneming worden de bedrijfsnaam, het KvK-nummer en het bedrijfsadres wel publiek zichtbaar gemaakt. Dat is geen keuze van SIDN, maar een afgeleide van de openbaarheid van het Handelsregister. Wie als eenmanszaak werkt vanuit een woonadres, kan daarom kiezen voor een KvK-vestigingsadres dat afwijkt van het privéadres. De keuze voor het juiste houderschap is daarmee een belangrijke privacybeslissing. Wij beschrijven dit uitgebreider in ons artikel over de juiste tenaamstelling bij domeinregistratie voor privé, ZZP of BV.
Een betaalde WHOIS-privacy of proxy-registratie is bij .nl in de praktijk niet nodig en zelfs niet toegestaan voor de echte houder. SIDN eist dat de daadwerkelijke contractpartij houder is. Een trustee-constructie via je hostingpartij is wel mogelijk, maar verschuift het juridische eigendom en is daarmee zelden de juiste keuze.
WHOIS-privacy bij een .com domein in 2026
De .com zone valt onder Verisign en wordt operationeel beheerd onder de regels van ICANN. Sinds 2018 schermen registrars de persoonsgegevens van natuurlijke personen standaard af in de publieke RDAP-output. Je ziet dan velden als REDACTED FOR PRIVACY in plaats van naam, adres en e-mail. Voor rechtspersonen geldt geen automatische afscherming. Een registrar mag bedrijfsgegevens wel afschermen, maar is daartoe niet verplicht.
Voor wie als particulier of ZZP’er een .com registreert, betekent dit dat de basisbescherming van de AVG meestal voldoende is. Veel grote registrars bieden daarbovenop een product met namen als Domain Privacy, WhoisGuard of Whois Privacy Plus. Deze diensten vervangen je gegevens door die van een proxy-organisatie en geven je een doorstuur-e-mailadres. Voor een EU-registrant is de toegevoegde waarde beperkt, omdat de AVG-bescherming al actief is. Voor een registrant buiten de EU kan het wel verschil maken, omdat ICANN in die situatie geen volledige afscherming garandeert.
Een belangrijk aandachtspunt blijft het gebruik van een merknaam in je domein. Wie een .com gebruikt voor commerciële activiteiten, moet de eigen merkregistratie kunnen aantonen. Een proxy-houder maakt dat lastiger, omdat de proxy formeel als houder wordt geregistreerd. Een goede balans tussen privacy en juridische zichtbaarheid bespreken wij in het artikel over je merk online beschermen door .nl, .com en .eu tegelijk te registreren.
WHOIS-privacy bij een .eu domein in 2026
EURid is de registry voor .eu en de internationale varianten in Cyrillisch en Grieks schrift. EURid past de AVG strikt toe. Voor natuurlijke personen wordt alleen het e-mailadres in een afgeschermde, geanonimiseerde vorm getoond. Naam, adres en telefoonnummer zijn niet zichtbaar. Voor rechtspersonen wordt de bedrijfsnaam wel getoond, samen met de organisatie-e-mail. Een aparte betaalde privacy-dienst is niet beschikbaar bij EURid en is voor natuurlijke personen ook niet nodig.
Een belangrijk verschil met .com en .nl is de woonplaatseis. Een .eu mag je alleen registreren als natuurlijk persoon binnen de EU, EER, of als organisatie gevestigd binnen die regio. EURid controleert dit via je registrar. Wie een .eu registreert, levert daarmee impliciet bewijs van EU-residentie. Dat is een vorm van data-overdracht die je niet kunt afschermen, ook al wordt deze niet publiek getoond.
WHOIS-privacy als particulier
Een particulier die in 2026 een domein registreert, krijgt bij alle drie de extensies een goed startniveau aan privacy. Bij .nl is je adres en naam standaard niet zichtbaar in publieke WHOIS. Bij .com is je gegevensblok in RDAP afgeschermd, mits je via een Europese registrar werkt. Bij .eu wordt je naam volledig afgeschermd en is enkel een proxy-e-mail beschikbaar.
De zwakste schakel zit vaak in twee andere lagen. Ten eerste je e-mailadres bij de registrar. Veel registrars sturen verlengingsherinneringen en domeinrecords vanuit een adres met je voornaam in de header. Gebruik daarvoor een aparte alias of een privacy-vriendelijk e-mailadres. Ten tweede de DNS-records zelf. Een ongedocumenteerde subdomeinnaam, een foutieve TXT-record of een vergeten WordPress-installatie kunnen alsnog je naam of huisadres lekken. Het loont om periodiek je eigen DNS-zone door te lopen.
WHOIS-privacy als ZZP’er
Een ZZP’er staat hier voor een keuze. Registreer je het domein als natuurlijk persoon, dan profiteer je van de privacy van een particulier. Registreer je als eenmanszaak ingeschreven bij de KvK, dan worden de bedrijfsnaam, het KvK-nummer en het bedrijfsadres wel publiek getoond bij .nl en mogelijk ook bij .com en .eu. De woonadressen van veel ZZP’ers staan in het Handelsregister gelijk aan het bedrijfsadres. Wie thuis werkt, deelt daarmee in de praktijk het privéadres alsnog.
Drie maatregelen verkleinen dit risico aanzienlijk. Maak gebruik van het non-mailing register van de KvK om commerciële post af te schermen. Vraag een afgeschermd vestigingsadres aan bij de KvK voor risicoberoepen. En gebruik bij domeinregistratie een neutraal mailadres dat niet je volledige naam bevat. Voor de inhoudelijke afweging tussen privé en zakelijk houderschap verwijzen wij naar onze vergelijking tussen registreren via een registrar en een reseller.
WHOIS-privacy als BV of andere rechtspersoon
Voor een BV, stichting, vereniging of vof is volledige WHOIS-privacy in feite niet aan de orde. De rechtspersoon is bij wet verplicht zich kenbaar te maken in het Handelsregister. Een domein op naam van die rechtspersoon volgt diezelfde transparantie. Wie als BV een domein registreert, accepteert dus dat naam, KvK-nummer en vestigingsadres publiek zichtbaar blijven. Dat is geen ongewenst neveneffect, maar een gewenste vorm van rechtszekerheid voor klanten en leveranciers.
Wat je als BV wel kunt doen, is de operationele privacy van bestuurders en medewerkers borgen. Gebruik functionele e-mailadressen zoals beheer apenstaartje voorbeeld punt nl in plaats van persoonlijke adressen, beleg de eigendomsregistratie bij de holding in plaats van de werkmaatschappij waar dat strategisch verstandig is, en bescherm het domein technisch tegen kaping. Wij hebben dit laatste uitgewerkt in domeinnaam beveiligen tegen kaping en ongeautoriseerde verhuizing.
Stappenplan voor maximale WHOIS-privacy bij domeinnaam registreren
- Bepaal eerst je houderschap. Particulier, ZZP, of rechtspersoon. Dit beslist meer dan welke registrar je kiest.
- Kies een Europese registrar. Onder Europees recht ben je standaard beter beschermd in alle drie de zones.
- Gebruik een neutraal e-mailadres dat geen voor- of achternaam bevat. Een functionele alias is ideaal.
- Controleer bij .nl en .eu of de standaard afscherming voor natuurlijke personen ook daadwerkelijk is toegepast door je registrar.
- Overweeg bij .com een Domain Privacy-product alleen als je als registrant buiten de EU bent gevestigd of een merkrechtelijke reden hebt.
- Voeg DNSSEC en CAA-records toe om je domein cryptografisch en operationeel af te dichten. Onze handleiding voor DNSSEC en CAA-records bij domeinregistratie beschrijft hoe je dit vanaf dag één goed inricht.
- Activeer registrar lock om ongewenste verhuizing te blokkeren.
- Plan twee keer per jaar een controle van je WHOIS- en RDAP-output op gegevens die je liever niet publiek ziet.
Veelgestelde vragen over WHOIS-privacy
Is WHOIS-privacy bij .nl gratis
Ja. SIDN past standaard afscherming toe op natuurlijke personen. Voor rechtspersonen worden de bedrijfsgegevens publiek getoond, wat een gevolg is van de openbaarheid van het Handelsregister.
Heb ik een betaalde privacy-dienst nodig voor een .com
Voor een EU-registrant meestal niet. De AVG zorgt ervoor dat je registrar de persoonsgegevens afschermt in de publieke RDAP-output. Voor non-EU registranten en voor merkrechtelijke situaties kan een betaalde dienst wel zinvol zijn.
Mag ik mijn domein op naam van iemand anders zetten voor extra privacy
Dat is af te raden. De juridische houder is de partij die over het domein kan beschikken. Bij conflict, verkoop of overlijden kan dat tot grote problemen leiden. Kies in plaats daarvan voor de juiste tenaamstelling bij de daadwerkelijke eigenaar.
Hoe controleer ik wat publiek zichtbaar is van mijn domein
Gebruik een betrouwbare RDAP-tool of de officiële WHOIS-pagina van SIDN of EURid. Wij plaatsten eerder een onafhankelijke vergelijking in hoe betrouwbaar online domeinnaam checks zijn.