Kinderen en de AVG, wat moet je ermee?
Mag je onder de AVG geen persoonsgegevens van kinderen meer verwerken? Het is een veel gehoord misverstand. Gelukkig mag je best persoonsgegevens van kinderen verwerken. Soms zijn er alleen extra waarborgen die getroffen moeten worden.
Kinderen tot 16 jaar
Het begrip ‘kinderen’ is onder de AVG een beetje anders dan we gewend zijn. Het gaat namelijk om kinderen tot de leeftijd van 16 jaar die extra bescherming moeten krijgen. Daarboven worden kinderen op dezelfde manier behandeld als volwassenen.
Overigens mogen de lidstaten de speciale regels voor kinderen beperken tot de toepassing op kinderen tot 13 jaar. Nederland heeft daar niet voor gekozen, maar België weer wel.
LawStories in je mailbox?
Toestemming
Er zijn zes grondslagen op basis waarvan persoonsgegevens mogen worden verwerkt. Dat is voor de persoonsgegevens van kinderen niet anders. Voor het verwerken van persoonsgegevens van kinderen heb je dus een van die grondslagen nodig.
Alleen als die grondslag toestemming is, gelden er uitzonderingen voor kinderen. Wanneer je:
- Toestemming nodig hebt
- Om een dienst van de informatiemaatschappij te leveren (online diensten, apps, verkoop via een webwinkel etc.)
- Die je direct aan kinderen aanbiedt
Dan:
- Moet de toestemming zijn verleend door de ouders; en
- moet je redelijke inspanning leveren om te controleren of die toestemming door de ouders is verleend
Bovendien moet je in het geval van kinderen extra goed zorgen dat je privacyverklaring in eenvoudige, voor kinderen te begrijpen taal, is opgesteld.
Dit zegt de AVG erover
De AVG is natuurlijk een verordening met regels. Zo’n verordening begint altijd met overwegingen (de preambule) waarop de regels zijn gebaseerd. Daarin kunnen we het volgende lezen:
“Die specifieke bescherming moet met name gelden voor het gebruik van persoonsgegevens van kinderen voor marketingdoeleinden of voor het opstellen van persoonlijkheids- of gebruikersprofielen en het verzamelen van persoonsgegevens over kinderen bij het gebruik van rechtstreeks aan kinderen verstrekte diensten. In de context van preventieve of adviesdiensten die rechtstreeks aan een kind worden aangeboden, is de toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt, niet vereist.”
Het is dus zeker niet zo dat er altijd maar toestemming van ouders vereist is, al wil de Autoriteit Persoonsgegevens je wellicht anders doen geloven.
Toestemming of overeenkomst?
Je kunt je in sommige gevallen natuurlijk afvragen of er sprake is van een overeenkomst of misschien zelfs van een gerechtvaardigd belang en of toestemming dus wel per se nodig is.
Veel bedrijven nemen echter het zekere voor het onzekere.
Zo is de leeftijdsgrens voor het gebruik van WhatsApp verhoogd naar 16 jaar. Lees daarover meer bij ComputerIdee / Tweakers
Ook voor Facebook en Instagram (WhatsApp is ook van Facebook, net als Instagram) is de leeftijdsgrens naar 16 jaar verhoogd, vermeld het AD.
Bij alle social mediakanalen kan ik me nog voorstellen dat het eigenlijk geen overeenkomst is, maar er vooral sprake is van toestemming.
Een overeenkomst met Microsoft?
Maar bij Microsoft ligt dat toch anders. Zelfs wanneer je de gratis versie van outlook gebruikt. Dat zou je toch wel kunnen kwalificeren als een overeenkomst, denk ik. Toch eist Microsoft toestemming van ouders, wanneer een kind jonger dan 16 een of meer diensten van Microsoft wil gebruiken. Die toestemming willen ze vervolgens verifiëren door 50 cent van een credit card af te schrijven of door een kopie van een identiteitsbewijs te ontvangen. Daar zijn niet alle ouders even blij mee.
Microsoft is toegang tot de diensten gaan blokkeren voor de kinderen waarvan de toestemming nog niet geregeld was. Ook dat vind niet iedereen even tof. Feit is echter wel dat Microsoft steeds al heeft aangekondigd dat deze toestemming en verificatie daarvan nodig was. Dat kinderen die mededelingen hebben genegeerd is wellicht vervelend, maar maakt misschien ook wel duidelijk waarom het zo belangrijk is dat ouders meekijken bij wat kinderen doen. Kinderen nemen niet alles even serieus of beseffen niet altijd goed wat de gevolgen zijn van hun doen en nalaten.
Lees daar meer over bij Radar / Tweakers / Microsoft
Kinderen? Alleen toestemming nodig als toestemming is vereist
Kortom, natuurlijk moet je voorzichtig omgaan met gegevens van kinderen. Maar heel veel moeilijker zal het onder de AVG niet opeens worden. Ook onder de Wbp waren er al specifieke regels voor kinderen. Vooral die verificatieplicht is nieuw.
Alleen als je van het kind toestemming nodig hebt om gegevens te verwerken, moet je zorgen voor toestemming van de ouders. Zorg dat je die verifieert. Houd er ook rekening mee dat je privacyverklaring voor een kind te begrijpen moet zijn.
Meer lezen over de AVG?
- Toestemming binnen de AVG? No way!
- Zo vraag je op de juiste manier om toestemming
- Weggevers, nieuwsbrieven en privacy
Schrijf je in voor de privacymail!
Inschrijven