Begrijpen van AVG Artikel 8: Vereisten voor toestemming van kinderen
GDPR Artikel 8 behandelt het juridisch gevoelige onderwerp van de toestemming van een kind, in relatie tot de gegevensverwerking door een organisatie, dat uitvoerig wordt behandeld in artikel 7.
Het verschil in formulering tussen de Britse en de EU-versie van de wet draait grotendeels om hoe oud iemand moet zijn voordat ouderlijke verantwoordelijkheid vereist is.
AVG Artikel 8 Wettelijke tekst
EU AVG-versie
Voorwaarden die van toepassing zijn op de toestemming van het kind met betrekking tot diensten van de informatiemaatschappij
- Wanneer artikel 6, lid 1, onder a), van toepassing is met betrekking tot het rechtstreeks aan een kind aanbieden van diensten van de informatiemaatschappij, is de verwerking van de persoonsgegevens van een kind rechtmatig als het kind ten minste 16 jaar oud is. Wanneer het kind jonger is dan 16 jaar, is een dergelijke verwerking alleen rechtmatig indien en voor zover toestemming wordt gegeven of geautoriseerd door de houder van de ouderlijke verantwoordelijkheid voor het kind. De lidstaten kunnen voor deze doeleinden bij wet in een lagere leeftijd voorzien, op voorwaarde dat deze lagere leeftijd niet lager is dan 13 jaar.
- De verwerkingsverantwoordelijke doet redelijke inspanningen om in dergelijke gevallen te verifiëren of toestemming is gegeven of geautoriseerd door de houder van de ouderlijke verantwoordelijkheid voor het kind, rekening houdend met de beschikbare technologie.
- Lid 1 heeft geen invloed op het algemene contractenrecht van de lidstaten, zoals de regels inzake de geldigheid, de totstandkoming of de gevolgen van een contract met betrekking tot een kind.
Britse AVG-versie
Voorwaarden die van toepassing zijn op de toestemming van het kind met betrekking tot diensten van de informatiemaatschappij
- Wanneer artikel 6, lid 1, onder a), van toepassing is met betrekking tot het rechtstreeks aan een kind aanbieden van diensten van de informatiemaatschappij, is de verwerking van de persoonsgegevens van een kind rechtmatig als het kind ten minste 13 jaar oud is. Wanneer het kind jonger is dan 13 jaar, is een dergelijke verwerking alleen rechtmatig indien en voor zover toestemming wordt gegeven of geautoriseerd door de houder van de ouderlijke verantwoordelijkheid voor het kind.
- De verwerkingsverantwoordelijke doet redelijke inspanningen om in dergelijke gevallen te verifiëren of toestemming is gegeven of geautoriseerd door de houder van de ouderlijke verantwoordelijkheid voor het kind, rekening houdend met de beschikbare technologie.
- Lid 1 heeft geen invloed op het algemene contractenrecht zoals dat in het nationale recht van toepassing is, zoals de regels inzake de geldigheid, totstandkoming of gevolgen van een contract met betrekking tot een kind.
- In lid 1 omvat de verwijzing naar diensten van de informatiemaatschappij geen preventieve diensten of adviesdiensten.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
ISO 27701 clausule 7.2.2 (Identificeer wettelijke basis) en EU AVG artikel 8 (1)
Om een wettelijke basis te vormen voor de verwerking van PII moeten organisaties:
- Vraag toestemming aan PII-opdrachtgevers.
- Stel een contract op.
- Voldoen aan diverse andere wettelijke verplichtingen.
- Bescherm de 'vitale belangen' van de verschillende PII-opdrachtgevers.
- Zorg ervoor dat de taken die worden uitgevoerd in het algemeen belang zijn.
- Bevestig dat de verwerking van PII een legitiem belang is.
Voor elk hierboven genoemd punt moeten organisaties gedocumenteerde bevestiging kunnen bieden.
Organisaties moeten in hun gegevensclassificatieschema ook rekening houden met 'speciale categorieën' van PII die betrekking hebben op hun organisatie (zie ISO 27701 clausule 7.2.8) (classificaties kunnen van regio tot regio verschillen).
Als organisaties veranderingen ervaren in hun onderliggende redenen voor het verwerken van PII, moet dit onmiddellijk worden weerspiegeld in hun gedocumenteerde rechtsgrondslag.
Ondersteunende ISO 27701-clausules
- ISO 27701 7.2.8
ISO 27701 Clausule 7.2.3 (Bepaal wanneer en hoe toestemming moet worden verkregen) en EU AVG Artikel 8 (2)
Organisaties moeten de redenen voor het verkrijgen van toestemming kunnen documenteren, en hoe deze moet worden verkregen.
PII-bepalingen variëren van regio tot regio, dus organisaties moeten voortdurend rekening houden met lokale en/of nationale wet- en regelgeving die mogelijk bepaalt hoe zij toestemming verkrijgen, samen met eventuele speciale voorwaarden die aan bepaalde gegevenstypen zijn verbonden (bijvoorbeeld kinderen).
Index van gekoppelde EU AVG-artikelen en ISO 27701-clausules
| AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
|---|---|---|
| EU AVG Artikel 8 (1) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
| EU AVG Artikel 8 (2) | ISO 27701 7.2.3 | Geen |
Hoe ISMS.online helpt
Onze 'Adopt, Adapt, Add'-implementatieaanpak maakt het aantonen van GDPR-compliance eenvoudiger met ISMS.online. Er is ook een grote verscheidenheid aan krachtige functies voor u beschikbaar waarmee u tijd kunt besparen.
Door ons intuïtieve platform te gebruiken, kunt u uw werk in korte tijd over meerdere standaarden en raamwerken heen in kaart brengen.
In het geval dat u uw AVG-doelen niet kunt bereiken vanwege een gebrek aan vertrouwen, bekwaamheid of gedrevenheid, zullen onze interne experts beschikbaar zijn om u te helpen of zullen wij een vertrouwde partner aanbevelen om u te helpen.
Meer informatie via een demo boeken.
