Privacy verklaring
Vereniging Abuse Information Exchange
(Vereniging Abuse Information Exchange versie maart 2016)
Dit is de privacyverklaring van de Vereniging Abuse Information Exchange, ingeschreven in het Handelsregister bij de Kamer van Koophandel onder nummer 55874541.
Wat doet de Vereniging?
De Vereniging is een samenwerkingsverband dat als doel heeft om de informatievoorziening over botnets en andere vormen van internet-misbruik in Nederland te verbeteren door gegevens over besmettingen vanuit verschillende bronnen op een centraal punt te verzamelen en te correleren. Daardoor kunnen botnetbesmettingen sneller en beter bestreden worden zodat de veiligheid en stabiliteit van internet verbeterd worden.
Waarom deze privacyverklaring?
Omdat de Vereniging in het kader van haar activiteiten informatie uitwisselt waaronder gegevens die als persoonsgegeven kunnen worden aangemerkt, kun je in deze privacyverklaring lezen welke gegevens wij verwerken en hoe wij omgaan met die persoonsgegevens. Deze verklaring is dan ook van toepassing op alle persoonsgegevens die de Vereniging in het kader van haar activiteiten verwerkt.
Welke gegevens verwerkt de Vereniging?
De vereniging verwerkt IP-adressen en e-mailadressen. De Wet bescherming
persoonsgegevens bepaald dat alle gegevens die herleidbaar zijn tot een natuurlijke persoon persoonsgegevens zijn. IP-adressen en e-mailadressen kunnen daardoor onder omstandigheden als persoonsgegevens worden aangemerkt.
Met welk doel verwerkt de Vereniging de gegevens?
De Vereniging verwerkt de gegevens met als doel het bestrijden van bepaalde vormen van misbruik van het internet zoals botnets door het uitwisselen van informatie hieromtrent met haar leden.
Wat doet de Vereniging met de gegevens?
Om haar doel te bereiken heeft de Vereniging voor het uitwisselen van informatie omtrent internet-misbruik een technisch systeem ontwikkeld en in gebruik genomen, genaamd
AbuseHUB, dat hoofdzakelijk gericht is op meldingen over botnetbesmettingen van zogenaamde betrouwbare melders.
Meldingen van betrouwbare melders over botnetbesmettingen worden door AbuseHUB verzameld, geanalyseerd, gesorteerd en verzonden aan de betreffende bij de Vereniging aangesloten leden. AbuseHUB zorgt er voor dat een lid enkel informatie over
botnetbesmettingen ontvangt die betrekking heeft op IP-adressen die onder het beheer van het bewuste lid vallen. Op deze manier krijgen de aangesloten leden bestaande uit
dienstverleners die in Nederland de basisfaciliteiten voor het internet leveren, zoals Internet Service Providers (ISP’s), domeinnaamregistries (zoals SIDN voor .nl) en hosting providers een actueel overzicht van besmettingen in hun netwerk en kunnen ze zeer snel en gericht actie ondernemen om de botnetbesmetting (in samenspraak met de klant) te verwijderen. Daarnaast kan een aangesloten lid ook zelf optreden als betrouwbare melder over zichzelf en aangeven een melding via de AbuseHUB te willen delen met andere aangesloten leden indien dat van belang is voor een specifieke melding zoals bijvoorbeeld een melding over DNS-bots die gericht zijn tegen Top-Level-Domeinen (TLD’s) zoals .nl.
De Vereniging en haar leden gebruiken de gegevens niet voor enig ander (commercieel dan wel niet-commercieel) doel dan hiervoor beschreven en betrachten geheimhouding met betrekking tot de gegevens.
Mag de Vereniging de gegevens verwerken?
Het belang van de Vereniging om door gegevensuitwisseling bepaalde vormen van misbruik van het internet zoals botnets te bestrijden waardoor de veiligheid en stabiliteit van het internet worden verbeterd en daarmee het vertrouwen vergroot van de gebruikers in het internet is een gerechtvaardigd belang om de gegevens te verwerken.
Hoe gaat de Vereniging om met de beveiliging van de gegevens?
De Vereniging spant zich in om voldoende technische en organisatorische maatregelen te nemen met betrekking tot de beveiliging van de gegevens, tegen verlies of enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de gegevens). Dit doen wij onder andere door versleutelde opslag en transport van de gegevens te faciliteren en betrouwbare melders te authentiseren om malafide botnetmeldingen te voorkomen.
Hoe lang bewaart de Vereniging de gegevens?
De Vereniging bewaart de gegevens niet langer dan noodzakelijk (de gebruikelijke bewaartermijn is zeven dagen) waarna de gegevens worden geanonimiseerd.
Verstrekt de Vereniging gegevens aan derden?
De Vereniging verstrekt enkel gegevens aan haar leden indien noodzakelijk in het kader van de uitvoering van haar activiteiten en niet aan derden tenzij er een wettelijke verplichting bestaat om de gegevens aan een derde te verstrekken.
Maakt de Vereniging bij de verwerking van gegevens gebruik van derden?
De Vereniging maakt in beginsel geen gebruik van derden (niet zijnde leden van de
Vereniging). Indien zij wel derden inschakelt, verplicht de Vereniging de derden contractueel tot geheimhouding en het nakomen van de Wet bescherming persoonsgegevens (Wbp).
Voldoet de Vereniging aan de eisen van de wet?
De Vereniging gaat uiterst zorgvuldig om met de persoonsgegevens en leeft de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de Wet bescherming persoonsgegevens (Wbp) na.
De verwerking van persoonsgegevens door de Vereniging is overeenkomstig de Wbp aan de Autoriteit Persoonsgegevens gemeld en in het register van de Autoriteit Persoonsgegevens geregistreerd. [meldingsnummer 1535250].
Om de bescherming van de persoonsgegevens goed te waarborgen sluit de Vereniging separate overeenkomsten af met alle betrouwbare melders en al haar leden met betrekking tot het delen van de gegevens en onder welke voorwaarden dat geschiedt.
Wat doet de Vereniging op de website?
Op de website van de Vereniging worden alleen cookies gebruikt om het aantal bezoekers van de website bij te houden. Deze gegevens kunnen worden ingezien via https://www.abuseinformationexchange.nl/stats/. De vereniging gebruikt verder geen andere cookies om het gedrag van bezoekers in kaart te brengen en/of te volgen. De vereniging maakt geen gebruik van Google Analytics.
Wordt de privacy verklaring wel eens gewijzigd?
Hoewel de privacyverklaring niet veelvuldig zal worden gewijzigd, behouden wij ons het recht voor deze privacyverklaring op ieder moment te wijzigen. Kijk op deze website voor de laatste versie.