De Informatie Commissaris van de Commissie heeft de AVG-sectie over kinderen en de bescherming van hun persoonsgegevens opengesteld voor raadpleging.
Kinderen gaan tegenwoordig om met technologie, software en internet als een eend in het water. Maar dit frequente gebruik van sociale media en andere apps kan hun persoonlijke gegevens in gevaar brengen. Daarom moet er zorgvuldig worden nagedacht over de wettelijke verantwoordelijkheden in de sector Algemene Verordening Gegevensbescherming als het gaat om de verwerking van hun gegevens.
In december publiceerde de ICO ontwerprichtlijnen voor het verwerken van de persoonsgegevens van kinderen en de AVG. Op basis van de expertise van een aantal bronnen, waaronder niet-gouvernementele organisaties, academici en kinderbeschermingsdiensten, heeft het ontwerp, dat tot 28 februari ter openbare raadpleging ligt, betrekking op gebieden als marketing en geautomatiseerde besluitvorming. Dus welke aanbevelingen heeft de ICO opgesteld?
Als we het hebben over onlinediensten, of diensten van de informatiemaatschappij (ISS), bedoelen we zaken als communicatienetwerken, onlinewinkels en streamingdiensten.
Als deze diensten rechtstreeks aan kinderen worden aangeboden of op de markt worden gebracht, moet er wettelijke toestemming worden verkregen. Volgens de AVG moet elke organisatie die deze diensten aanbiedt redelijke stappen ondernemen om ervoor te zorgen dat het kind ten minste 13 jaar oud is voordat zij dergelijke toestemming kunnen geven.
Voor iedereen onder die leeftijd dient de organisatie toestemming te verkrijgen van een ouder of voogd. Er is een uitzondering wanneer de diensten bedoeld zijn om schade te voorkomen of bijvoorbeeld voor counseling, waarbij de aanbieder geen toestemming van de ouders hoeft te vragen.
De ICO zegt dat als je marketing voor kinderen overweegt, je “rekening moet houden met hun verminderde vermogen om de doeleinden achter de verwerking en de mogelijke gevolgen van het verstrekken van hun persoonlijke gegevens te herkennen en kritisch te beoordelen”.
Dit valt ook onder de leeftijdsgeschiktheid van websites en de formulering van privacyverklaringen.
“Een nieuw amendement verplicht mijn kantoor om een praktijkcode op te stellen voor gegevensbeheerders over het ontwerpen van websites die geschikt zijn voor hun leeftijd. Hoewel er nog enkele details moeten worden uitgewerkt, is het een maatregel die ik van harte steun, vooral omdat deze het concept van gegevensbescherming by design, wat een belangrijk kenmerk is van de AVG.”
Informatiecommissaris
De De AVG legt aanvullende beperkingen op aan het nemen van geautomatiseerde beslissingen over een kind dat zijn of haar persoonlijke gegevens gebruikt, zonder menselijke tussenkomst, vooral als dit juridische implicaties (of soortgelijke) zou kunnen hebben. Dit omvat profilering.
Als het om hun gegevens gaat, worden kinderen onder de nieuwe wetgeving inzake gegevensbescherming nog beter beschermd dan volwassenen. Hieronder vallen rectificatieverzoeken, verwerking van bezwaren en het recht op verwijdering.
Het recht op wissing, of het recht om vergeten te worden, is vooral belangrijk als de toestemming werd gegeven toen ze nog een kind waren. De organisatie in kwestie zou dat wel doen deze rechtmatige toestemming moet aantonen is gegeven.
Dit is duidelijk een enorm onderwerp en een belangrijk gebied voor de AVG om goed te werken. Zoals we eerder zeiden, heeft u nog steeds de tijd om uw feedback op het concept in te dienen, zolang u dit maar vóór 28 februari 2018 doet.
De informatie in deze blog is bedoeld als algemene richtlijn en vormt geen juridisch advies.
Een betrokkene moet zijn standpunt kunnen uiten en “een toelichting krijgen op de beslissing en deze kunnen aanvechten”. Dit is uiteraard een grotere uitdaging voor een kind en daarom zijn deze beperkingen ingevoerd.
100% van onze gebruikers behaalt de eerste keer de ISO 27001-certificering