GDPR Artikel 8 behandelt het juridisch gevoelige onderwerp van de toestemming van een kind, in relatie tot de gegevensverwerking door een organisatie, dat uitvoerig wordt behandeld in artikel 7.
Het verschil in formulering tussen de Britse en de EU-versie van de wet draait grotendeels om hoe oud iemand moet zijn voordat ouderlijke verantwoordelijkheid vereist is.
Voorwaarden die van toepassing zijn op de toestemming van het kind met betrekking tot diensten van de informatiemaatschappij
- Wanneer artikel 6, lid 1, onder a), van toepassing is met betrekking tot het rechtstreeks aan een kind aanbieden van diensten van de informatiemaatschappij, is de verwerking van de persoonsgegevens van een kind rechtmatig als het kind ten minste 16 jaar oud is. Wanneer het kind jonger is dan 16 jaar, is een dergelijke verwerking alleen rechtmatig indien en voor zover toestemming wordt gegeven of geautoriseerd door de houder van de ouderlijke verantwoordelijkheid voor het kind. De lidstaten kunnen voor deze doeleinden bij wet in een lagere leeftijd voorzien, op voorwaarde dat deze lagere leeftijd niet lager is dan 13 jaar.
- De verwerkingsverantwoordelijke doet redelijke inspanningen om in dergelijke gevallen te verifiëren of toestemming is gegeven of geautoriseerd door de houder van de ouderlijke verantwoordelijkheid voor het kind, rekening houdend met de beschikbare technologie.
- Lid 1 heeft geen invloed op het algemene contractenrecht van de lidstaten, zoals de regels inzake de geldigheid, de totstandkoming of de gevolgen van een contract met betrekking tot een kind.
Voorwaarden die van toepassing zijn op de toestemming van het kind met betrekking tot diensten van de informatiemaatschappij
- Wanneer artikel 6, lid 1, onder a), van toepassing is met betrekking tot het rechtstreeks aan een kind aanbieden van diensten van de informatiemaatschappij, is de verwerking van de persoonsgegevens van een kind rechtmatig als het kind ten minste 13 jaar oud is. Wanneer het kind jonger is dan 13 jaar, is een dergelijke verwerking alleen rechtmatig indien en voor zover toestemming wordt gegeven of geautoriseerd door de houder van de ouderlijke verantwoordelijkheid voor het kind.
- De verwerkingsverantwoordelijke doet redelijke inspanningen om in dergelijke gevallen te verifiëren of toestemming is gegeven of geautoriseerd door de houder van de ouderlijke verantwoordelijkheid voor het kind, rekening houdend met de beschikbare technologie.
- Lid 1 heeft geen invloed op het algemene contractenrecht zoals dat in het nationale recht van toepassing is, zoals de regels inzake de geldigheid, totstandkoming of gevolgen van een contract met betrekking tot een kind.
- In lid 1 omvat de verwijzing naar diensten van de informatiemaatschappij geen preventieve diensten of adviesdiensten.
Om een wettelijke basis te vormen voor de verwerking van PII moeten organisaties:
Voor elk hierboven genoemd punt moeten organisaties gedocumenteerde bevestiging kunnen bieden.
Organisaties moeten in hun gegevensclassificatieschema ook rekening houden met 'speciale categorieën' van PII die betrekking hebben op hun organisatie (zie ISO 27701 clausule 7.2.8) (classificaties kunnen van regio tot regio verschillen).
Als organisaties veranderingen ervaren in hun onderliggende redenen voor het verwerken van PII, moet dit onmiddellijk worden weerspiegeld in hun gedocumenteerde rechtsgrondslag.
Organisaties moeten de redenen voor het verkrijgen van toestemming kunnen documenteren, en hoe deze moet worden verkregen.
PII-bepalingen variëren van regio tot regio, dus organisaties moeten voortdurend rekening houden met lokale en/of nationale wet- en regelgeving die mogelijk bepaalt hoe zij toestemming verkrijgen, samen met eventuele speciale voorwaarden die aan bepaalde gegevenstypen zijn verbonden (bijvoorbeeld kinderen).
| AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
|---|---|---|
| EU AVG Artikel 8 (1) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
| EU AVG Artikel 8 (2) | ISO 27701 7.2.3 | Geen |
Onze 'Adopt, Adapt, Add'-implementatieaanpak maakt het aantonen van GDPR-compliance eenvoudiger met ISMS.online. Er is ook een grote verscheidenheid aan krachtige functies voor u beschikbaar waarmee u tijd kunt besparen.
Door ons intuïtieve platform te gebruiken, kunt u uw werk in korte tijd over meerdere standaarden en raamwerken heen in kaart brengen.
In het geval dat u uw AVG-doelen niet kunt bereiken vanwege een gebrek aan vertrouwen, bekwaamheid of gedrevenheid, zullen onze interne experts beschikbaar zijn om u te helpen of zullen wij een vertrouwde partner aanbevelen om u te helpen.
Meer informatie via een demo boeken.
Het helpt ons gedrag op een positieve manier te sturen die voor ons werkt
& onze cultuur.
