Bestellen
Hosting
Domeinnaam
Ondersteuning
Ontdek

Op deze pagina

Blog / Beveiliging · · ~9 min lezen

WDRP en NIS2: wat betekent die mail voor jouw domein?

Ontvang je een WDRP-mail van Bnamed voor je .de-domein? Dit is een NIS2-verplichting. Lees wat je moet doen en wat de gevolgen zijn als je niets doet.

Geschreven door: Pablo Cleij Pablo Cleij
Deel dit artikel

Samenvatting

Registrar Bnamed stuurt WDRP-mails en e-mailverificatieverzoeken als gevolg van de Europese NIS2-richtlijn. De mails zijn legitiem. Ontvang je een e-mailverificatiemail: klik op de bevestigingslink, doe je dat niet, dan riskeert je domein een serverHold waardoor website en e-mail onbereikbaar worden. Controleer je houdergegevens en reageer tijdig.

Je ontvangt een mail van Bnamed, misschien een naam die je niet meteen herkent, met een verzoek over je domeinnaamKeurigOnline zegtDomeinnaamEen domeinnaam is een uniek webadres gekoppeld aan je website en e-mail, zoals voorbeeld.nl, bedrijf.com of startup.ai.. Geen zorgen: de mails zijn legitiem. Bnamed is de geaccrediteerde registrar die KeurigOnline gebruikt om domeinnamen bij internationale registries te beheren.

De aanleiding is de Europese NIS2-richtlijn, die registrars verplicht om voor alle domeinnaamextensies, inclusief landextensies zoals .de, .be en straks .nl, nauwkeurige en geverifieerde houdergegevens bij te houden. KeurigOnline is op de hoogte van deze verplichting en begeleidt je door het proces.

Een hand die een officieel zegel drukt op een open envelop — verificatie als handeling

Je hebt een mail van Bnamed ontvangen, wat is er aan de hand?

Bnamed is de geaccrediteerde registrar waarmee KeurigOnline werkt voor het beheer van domeinnamen bij internationale registries. Een mail van Bnamed over je domein is altijd legitiem.

Je kunt twee soorten mails ontvangen:

  • Een WDRP-herinnering met een overzicht van je geregistreerde houdergegevens (naam, e-mail, telefoon, adres).
  • Een e-mailverificatiemail met een bevestigingslink die je verplicht moet aanklikken.

Beide mails zijn een direct gevolg van de Europese NIS2-richtlijn, die per 17 oktober 2024 voor alle EU-lidstaten van kracht werd.[2] De timing van de uitrol per extensie verschilt, .de was als eerste aan de beurt. KeurigOnline informeert klanten proactief en handelt de administratie via Bnamed af.

Wat is WDRP (en wat is RDRP)?

WDRP staat voor WhoIsKeurigOnline zegtWHOISWHOIS is een protocol en database waarmee je kunt opzoeken wie de eigenaar is van een domeinnaam of IP-adres. Data Reminder Policy. Het is een jaarlijkse herinneringsmail van de registrar met een overzicht van de geregistreerde houdergegevens: naam, e-mailadresKeurigOnline zegtE-mailadresEen e-mailadres is een uniek digitaal adres in het formaat naam@domein.nl voor het versturen en ontvangen van elektronische berichten., telefoonnummer en postadres. Je wordt gevraagd onjuistheden door te geven. Als alles klopt, hoef je niets te doen.

WDRP bestond al jaren als ICANN-verplichting voor generieke topleveldomeinen (.com, .net, .org en honderden andere gTLDs). Landextensies (ccTLDs) vielen daar tot voor kort buiten, NIS2 verandert dat.

In februari 2024 hernoemde ICANN de WDRP tot RDRP (Registration Data Reminder Policy), met verplichte implementatie per 21 augustus 2025.[1] De term WDRP circuleert in de praktijk nog breed, beide namen verwijzen naar hetzelfde jaarlijkse herinneringsmechanisme.

Naast de jaarlijkse WDRP-herinnering sturen registrars ook een e-mailverificatiemail: een eenmalig verzoek om via een bevestigingslink te bevestigen dat het e-mailadres daadwerkelijk in gebruik is. Dit is een aparte, verplichte stap, zie hieronder voor het onderscheid en de vereiste actie.

Wat is de NIS2-richtlijn en waarom raakt die domeinnamen?

NIS2, officieel Directive on measures for a high common level of cybersecurity across the Union (EU 2022/2555), werd op 14 december 2022 gepubliceerd en vervangt de eerdere NIS-richtlijn uit 2018.[2] Het doel: een hogere en uniformere cyberveiligheidsnorm in alle EU-lidstaten.

Voor de domeinnaamwereld is Artikel 28 bepalend. Het verplicht registrars om nauwkeurige en volledige registratiegegevens bij te houden voor alle TLDs, inclusief ccTLDs.[3] Drie kernverplichtingen:

  • Gegevens verzamelen: minimaal naam, e-mailadres en telefoonnummer van de houder.
  • Verificatie uitvoeren: e-mailadres en telefoonnummer moeten actief worden geverifieerd (artikel 28 lid 3).
  • Toegangsverzoeken beantwoorden: niet-publieke gegevens moeten binnen 72 uur aan bevoegde instanties worden verstrekt (artikel 28 lid 5).

Nederland implementeert NIS2 via de Cyberbeveiligingswet, naar verwachting van kracht in Q3 2025.[7] NIS2 heeft ook extra-territoriaal effect: registrars buiten de EU die diensten leveren aan EU-klanten vallen eveneens onder de richtlijn.

Domeinveiligheid en EU-compliance gaan hand in hand. Zo heeft KeurigOnline DNSSEC standaard ingeschakeld, een aanvullende maatregel die DNSKeurigOnline zegtDNSHet Domain Name System (DNS) vertaalt domeinnamen naar IP-adressen, zodat websites makkelijk bereikbaar zijn.-antwoorden cryptografisch ondertekent en aansluit bij dezelfde compliancedoelstellingen.

Twee soorten mails: WDRP-herinnering én e-mailverificatie

Je kunt via Bnamed twee aparte soorten berichten ontvangen. Ze lijken op elkaar maar vereisen een andere actie.

WDRP-herinnering (jaarlijks)

De WDRP-herinnering is een jaarlijks overzicht van je geregistreerde houdergegevens. Controleer of naam, e-mailadres, telefoonnummer en adres nog kloppen. Is alles correct? Dan is geen actie nodig. Zijn er onjuistheden? Pas ze aan via Mijn KeurigOnline of neem contact op met onze support.

E-mailverificatiemail (eenmalig per e-mailadres)

De e-mailverificatiemail is een eenmalig verzoek. Je moet binnen de aangegeven termijn op de bevestigingslink klikken om te bevestigen dat het e-mailadres daadwerkelijk in gebruik is. Deze stap is verplicht, klik je niet, dan riskeert je domein een serverHold.

Let op: twee valkuilen

  • Spammap: verificatiemails belanden regelmatig in de spammap of worden gefilterd door e-mailbeveiligingssoftware. Controleer actief je spammap als je geen mail hebt ontvangen.
  • Circulaire afhankelijkheid: gebruik geen alias-adres dat afhankelijk is van het domein dat zelf nog geverifieerd moet worden, anders kun je de verificatielink niet ontvangen en kom je in een cirkel terecht.

Welke domeinen zijn getroffen door NIS2-verificatie?

De uitrol verloopt gefaseerd, per nationale implementatie van NIS2. .de (beheerd door DENIC) was de eerste grote ccTLD:

  • E-mailverificatie verplicht voor nieuwe .de-registraties: 15 juli 2025.[4]
  • Telefoonnummer verplicht: 28 januari 2026.
  • Bestaande .de-domeinen zonder telefoonnummer: update vereist vóór april 2027.

In de komende periode volgen meer dan 18 andere ccTLDs stapsgewijs:[5]

.at  ·  .be  ·  .dk  ·  .fi  ·  .fr  ·  .hr  ·  .hu  ·  .it  ·  .lv  ·  .lt  ·  .nl  ·  .nu  ·  .pl  ·  .ro  ·  .sk  ·  .se en meer.

De exacte datum per extensie hangt af van wanneer het betreffende land NIS2 in nationale wetgeving heeft omgezet. Voor Nederland: zodra de Cyberbeveiligingswet van kracht is, volgt ook .nl. KeurigOnline informeert je zodra er wijzigingen gelden voor jouw extensies.

Wat zijn de gevolgen als je niet reageert?

Een hangslot dat dichtslaat en een spinnenweb in zijn beugel doorknipt — domein op serverHold

Niet reageren op een e-mailverificatieverzoek heeft directe gevolgen voor de bereikbaarheid van je domein. Het escalatiepad verloopt als volgt:[6]

  1. Verificatieperiode open, je hebt 14 tot 30 dagen om op de verificatiemail te reageren.
  2. serverHold, verloopt de termijn zonder klik, dan wordt DNSKeurigOnline zegtDNSHet Domain Name System (DNS) vertaalt domeinnamen naar IP-adressen, zodat websites makkelijk bereikbaar zijn. vergrendeld. Je website en e-mail zijn direct onbereikbaar.
  3. Quarantaine, het domein belandt in quarantaine: maximaal 90 dagen. Het domein is in deze periode niet overdraagbaar.
  4. Definitieve verwijdering, reageert er niemand, dan wordt het domein vrijgegeven voor herregistratie door derden.

Een serverHold raakt meer dan alleen je website

  • E-mail via het domein werkt niet meer, klanten en contacten kunnen je niet bereiken.
  • SSL-certificaten op basis van domeinvalidatie (DV) kunnen niet worden vernieuwd zolang het domein op hold staat. Meer over het belang hiervan: waarom SSL-certificaten onmisbaar zijn voor je website.
  • Alle DNS-records zijn bevroren, ook aanpassingen aan je DNS-clusterinstellingen zijn niet mogelijk zolang de hold actief is.

WHOIS-gegevens en privacy: wat wordt publiek zichtbaar?

NIS2 Artikel 28 lid 4 bepaalt dat voor rechtspersonen (bedrijven en organisaties) naam, telefoonnummer en e-mailadresKeurigOnline zegtE-mailadresEen e-mailadres is een uniek digitaal adres in het formaat naam@domein.nl voor het versturen en ontvangen van elektronische berichten. publiek toegankelijk moeten zijn in de WHOIS-databaseKeurigOnline zegtDatabaseEen database is een georganiseerde verzameling gegevens die elektronisch wordt opgeslagen en beheerd..[8] Concreet gaat het om:

  • Bedrijfsnaam
  • Telefoonnummer (inclusief landcode)
  • E-mailadres

Voor natuurlijke personen (particulieren) gelden de AVG-beschermingen: persoonsgegevens worden afgeschermd en zijn niet publiek zichtbaar in WHOIS.

Tip: Gebruik als bedrijf altijd een zakelijk e-mailadres en een zakelijk telefoonnummer in de houdergegevens, geen persoonlijk mobiel nummer. Zo voldoe je aan de NIS2-verplichting zonder privégegevens te publiceren.

KeurigOnline geeft de door jou opgegeven houdergegevens door aan registrar Bnamed en van daaruit aan de betreffende registry. Zorg dat de gegevens actueel en correct zijn, dit voorkomt niet alleen vertraging bij verificatie, maar ook complicaties bij een eventuele domeintransfer of juridische procedure.

Wat moet je nu concreet doen?

Vijf concrete stappen om compliant te zijn en problemen te voorkomen:

NIS2-compliance voor je domeinnaam in 5 stappen

  1. Controleer je houdergegevens, log in op Mijn KeurigOnline, ga naar Domeinen → Houdergegevens en verifieer naam, e-mailadres, telefoonnummer en adres.
  2. Update verouderde gegevens, zijn er wijzigingen nodig, pas ze direct aan. Zorg dat het telefoonnummer compleet is inclusief landcode (bijv. +31612345678).
  3. Klik op de e-mailverificatielink, heb je een verificatiemail van Bnamed ontvangen, klik dan zo snel mogelijk op de bevestigingslink. Controleer ook je spammap als je de mail niet ziet.
  4. Reageer op de WDRP-mail indien nodig, zijn de gegevens in de WDRP-herinnering correct, dan hoef je niets te doen. Zijn er onjuistheden, geef ze dan door via Mijn KeurigOnline of neem contact op met onze support.
  5. Gebruik een stabiel e-mailadres, koppel je domein niet aan een adres dat afhankelijk is van datzelfde domein. Gebruik bij voorkeur een externe mailprovider of een adres op een apart, stabiel domein.

Wij beheren domeinnamen op een robuust nameserver-cluster en voldoen aan alle NIS2-vereisten. De mails die je via Bnamed ontvangt zijn een teken dat het systeem correct werkt, niet dat er iets mis is met je domein. Heb je vragen? Neem contact op met ons supportteam via chat of e-mail.

Veelgestelde vragen over WDRP en NIS2

Wat is een WDRP-mail?

Een WDRP-mail (WhoIs Data Reminder Policy) is een jaarlijkse herinneringsmail van je registrar met een overzicht van de geregistreerde houdergegevens van je domeinnaamKeurigOnline zegtDomeinnaamEen domeinnaam is een uniek webadres gekoppeld aan je website en e-mail, zoals voorbeeld.nl, bedrijf.com of startup.ai.: naam, e-mailadres, telefoonnummer en adres. Je wordt gevraagd onjuistheden te melden. Als alles klopt, hoef je niets te doen. Vanaf augustus 2025 heet dit officieel RDRP (Registration Data Reminder Policy), maar de term WDRP wordt nog breed gebruikt.

Waarom krijg ik nu een WDRP-mail voor mijn .de-domein?

De Europese NIS2-richtlijn (Artikel 28) verplicht registrars om ook voor ccTLDs nauwkeurige en geverifieerde registratiegegevens bij te houden. .de was de eerste grote ccTLD die dit implementeerde, met verplichte e-mailverificatie per 15 juli 2025. Andere landextensies volgen in fases, afhankelijk van de nationale NIS2-implementatie per land.

Wat is het verschil tussen een WDRP-mail en een e-mailverificatiemail?

Een WDRP-mail is een jaarlijkse data-check: je ontvangt een overzicht van je geregistreerde gegevens en wordt gevraagd fouten te melden. Als alles klopt, hoef je niets te doen. Een e-mailverificatiemail is een eenmalig verzoek per e-mailadres: je moet verplicht op de bevestigingslink klikken. Doe je dat niet, dan riskeert je domein een serverHold waardoor website en e-mail onbereikbaar worden.

Wat gebeurt er als ik niet reageer op de e-mailverificatie?

Je domein wordt op serverHold gezet: website en e-mail worden direct onbereikbaar. Na de hold-periode volgt quarantaine van maximaal 90 dagen, waarna het domein definitief wordt verwijderd en vrijkomt voor herregistratie door derden. Reageer daarom altijd binnen de aangegeven termijn van 14 tot 30 dagen.

Welke domeinen worden door NIS2 getroffen?

.de was de eerste ccTLD met verplichte e-mailverificatie (per 15 juli 2025). In de komende periode volgen meer dan 18 andere ccTLDs: .at, .be, .dk, .fi, .fr, .hr, .hu, .it, .lv, .lt, .nl, .nu, .pl, .ro, .sk, .se en meer. De exacte timing per extensie hangt af van de nationale NIS2-implementatie in elk land.

Moet mijn bedrijfsnaam en telefoonnummer openbaar zichtbaar zijn in WHOIS?

Ja, voor rechtspersonen (bedrijven) vereist NIS2 Artikel 28 lid 4 dat naam, telefoonnummer en e-mailadresKeurigOnline zegtE-mailadresEen e-mailadres is een uniek digitaal adres in het formaat naam@domein.nl voor het versturen en ontvangen van elektronische berichten. publiek zichtbaar zijn in de WHOISKeurigOnline zegtWHOISWHOIS is een protocol en database waarmee je kunt opzoeken wie de eigenaar is van een domeinnaam of IP-adres.-databaseKeurigOnline zegtDatabaseEen database is een georganiseerde verzameling gegevens die elektronisch wordt opgeslagen en beheerd.. Voor particulieren (natuurlijke personen) gelden AVG-beschermingen en worden persoonsgegevens afgeschermd. Gebruik als bedrijf een zakelijk e-mailadres en zakelijk telefoonnummer om privégegevens te beschermen.

Bronnen