Kinderen zijn een kwetsbare groep individuen. In tegenstelling tot volwassenen zijn ze zich niet altijd bewust van de risico’s die ze lopen bij doorgifte van hun persoonsgegevens. Daarbij komt dat kinderen zich op steeds jongere leeftijd en steeds vaker op het internet begeven. Daarom biedt de AVG voor deze groep een nog sterkere bescherming dan voor volwassenen.
Wie wordt beschouwd als kind onder de AVG?
Alle jongeren jonger dan 16 jaar worden beschouwd als kind. Lidstaten krijgen wel de kans de leeftijd te verlagen naar 15, 14 of 13 jaar. België bijvoorbeeld is van plan deze leeftijdsgrens zo laag als 13 jaar te maken. Dus in het geval van België worden personen jonger dan 13 beschouwd als ‘kind’ en personen van 13 en ouder beschouwd als ‘volwassene’ onder de AVG.
Trouwens, veel bedrijven hebben het zekere voor het onzekere genomen en kiezen ervoor om de leeftijdsgrens voor het gebruik van hun apps te verhogen naar 16 jaar (bekende voorbeelden zijn WhatsApp, Facebook, Instagram). Bedenk dat social media vragen om je toestemming om zaken te posten (tekst, foto…), eerder dan een echt contract of overeenkomst voor te leggen (dat zou ‘uitvoering van een overeenkomst’ zijn, zie ook stap 12 van deze reeks). Die bedrijven dekken zich dus zo in. Ze moeten immers in dit kader geen speciale voorwaarden vervullen als er alleen maar ‘volwassenen’ onder de AVG gebruikmaken van de app.
Dus het onderscheid kinderen/volwassenen onder de AVG is niet hetzelfde als het onderscheid minderjarigen/meerderjarigen onder de Belgische wetgeving?
Klopt. De grens voor de AVG is 16 jaar, die voor minder- en meerderjarigheid 18 jaar.
Gelden voor kinderen dezelfde grondslagen voor gegevensverwerking als voor volwassenen?
Dat klopt. Net als voor ouders gelden voor kinderen de 6 grondslagen voor gegevensverwerking. Deze hebben we al gezien in stap 12. Ter herinnering:
- toestemming;
- algemeen belang;
- vitaal belang;
- wettelijke verplichting;
- uitvoering van een overeenkomst;
- gerechtvaardigde belangen.
Een grote nuance hier is dat de grondslag ‘toestemming’ voor kinderen afwijkt van die voor volwassenen wanneer we het hebben over informatiediensten. Om het in legale termen te gieten (art. 8 AVG):
- je hebt voor kinderen toestemming nodig;
- om een dienst van de informatiemaatschappij te leveren (online diensten, apps, verkoop via webwinkel…);
- die je direct aan kinderen aanbiedt.
In dat geval moet er een dubbele voorwaarde vervuld worden:
- Toestemming moet zijn gegeven door de ouders/voogd voor de doorgifte van persoonsgegevens van het kind.
- Er moet een redelijke inspanning worden geleverd om te controleren of die toestemming effectief door de ouders is gegeven.
Net zoals het voor toestemming bij volwassenen belangrijk is om een register bij te houden (wie gaf wanneer en op welke wijze toestemming voor doorgifte persoonsgegevens) is het belangrijk om voor de doorgifte van persoonsgegevens voor kinderen bij te houden wanneer een ouder toestemming geeft.
Concreet kan die ouderlijke toestemming op verschillende wijzen gegeven worden: e-mail, aanklikken van een checkbox ‘ja, ik geef toestemming voor de doorgifte van persoonsgegevens van mijn kind’, fysiek formulier invullen…
Wat is een voogd juist?
Hier duiken we even in de wetgeving. Een voogd kan omschreven worden als een handelingsbekwame (rechts)persoon die instaat voor de persoon en de goederen van een onbekwame minderjarige. De voogd kan de taak van de ouders overnemen wanneer deze komen te overlijden of wanneer deze het kind ‘niet meer kunnen hanteren’.
Enkele termen toegelicht:
- handelingsbekwaam: de geschiktheid om de rechten en plichten waarvan men drager is zelf uit te oefenen, zonder tussenkomst van derden. Voor het stellen van rechtshandelingen dient men handelingsbekwaam te zijn.
- rechtspersoon: juridische constructie waardoor een abstracte entiteit of organisatie op kan treden als een volwaardig en handelingsbekwaam persoon in het rechtsverkeer. Deze persoon heeft rechten en plichten net als een natuurlijk persoon. Een rechtspersoon kan bezittingen en schulden hebben, contracten sluiten, rechtszaken aanspannen of aangeklaagd worden. Een rechtspersoon heeft dus, net als een natuurlijk persoon, rechtspersoonlijkheid.
Dus de voogd neemt als het ware de ouderlijke verantwoordelijkheid over van de ouders wanneer deze overlijden of wanneer het kind ‘niet meer hanteerbaar is door de ouders’. Hij is gemachtigd toestemming te geven voor de doorgifte van persoonsgegevens van het kind.
Hoe moet ik dat alles gaan uitleggen aan kinderen?
Zorg ervoor dat je privacyverklaring in eenvoudige, voor kinderen begrijpbare taal is neergeschreven. Een interessante piste is om een ‘eenvoudige’ (lees: leesbaar voor kinderen) privacyverklaring beschikbaar te stellen via je website, en om mensen de kans te geven door te klikken naar een ‘complexere’ versie met meer technische details, moeilijkere bewoording, uitgebreide beschrijvingen, wettelijke termen…
De Privacycommissie en Mediawijs hebben trouwens een educatief pakket op de markt gebracht om kinderen spelenderwijs met de basisprincipes van de nieuwe databeschermingswet te laten kennismaken. Dat pakket bevat een informatieve video (en begeleidende poster), lesfiche en klasboek. Het pakket heeft ook als doel het delen van gegevens bespreekbaar te maken in klas. Het pakket kan via www.ikbeslis.be besteld worden. ‘Ik beslis’ is trouwens het jongerenplatform van de Privacycommissie. ‘Mediawijs’ is een kenniscentrum.
Wat zijn concrete situaties waar ik rekening mee moet houden als lokaal bestuur? Wanneer zal ik te maken krijgen met de regels rond kinderen?
- Kind dat materiaal ontleent in bibliotheek
De leraar beslist naar aanleiding van een les om de kinderen mee te nemen naar de bib en hen daar voor de eerste maal te laten kennismaken met boeken lezen. De kinderen schrijven zich in bij het personeel van de bib en ontlenen het nodige materiaal.
Zorg ervoor dat je goed stilstaat bij de gevolgen van deze situatie in het kader van persoonsgegevensbescherming. Het kind (= een ‘kind’ onder de AVG) geeft zijn persoonsgegevens door n.a.v. zijn registratie bij de bib (= toestemming geven), en dit zonder dat de tweeledige vereiste voor toestemming van kinderen (toestemming ouders/voogd, bewijs dat er redelijke inspanning geleverd is om te controleren of er sprake is van ouderlijke toestemming).
Dek jezelf in door dergelijke bibsessies vooraf te laten aankondigen door de leerkracht. Dan kan er bijvoorbeeld een mailtje worden gestuurd naar de ouders waarin ze hun toestemming moeten geven voor de registratie van het kind in de bib. Vervolgens hou je die toestemmingen mooi bij in een register en kunnen de kinderen voortaan bij die bib naar hartenlust ontlenen.
- Kind dat zich inschrijft in de sporthal
Soortgelijke situatie als hierboven. Het kind wil zich bijvoorbeeld inschrijven voor een sportactiviteit of sportkamp (fysiek of digitaal). Ook hier gaat het om een doorgifte van persoonsgegevens.
Zorg ook hier voor een voorafgaande toestemming door de ouders die je zwart op wit kunt erbij halen indien nodig. Hou toestemming opnieuw bij in een register. Een register mag je opvatten als een overzichtelijke en hanteerbare verzameling toestemmingen, m.a.w., als je de toestemmingsmails van de ouders op een gestructureerde manier kunt bovenhalen, dan kun je eigenlijk al spreken van een register. Je kunt natuurlijk ook een overzicht maken in Excel, Access, enz.
Hoe kan V-ICT-OR mij helpen?
Binnen premiumlidmaatschappen zijn er al vragen gevallen en opgelost m.b.t. de AVG-regels voor kinderen. V-ICT-OR bezit de nodige kennis om die vragen te counteren en concrete, pragmatische oplossingen met u uit te werken voor allerhande situaties.