AP: ’Verwerking gegevens van kinderen blijft onder AVG toegestaan’

Bedrijven mogen onder de Algemene verordening gegevensbescherming (AVG) gegevens van kinderen blijven werken. In sommige gevallen is hier echter wel toestemming van de ouders voor nodig.

Dit zegt de Autoriteit Persoonsgegevens (AP) in een reactie op vragen vanuit het bedrijfsleven, die de privacytoezichthouder beantwoord tijdens haar telefonisch spreekuur. De AP stelt van veel organisaties de vraag te krijgen of er speciale regels voor de verwerking van persoonsgegevens van kinderen worden geïntroduceerd in de AVG.

Toestemming van ouders

De AP meldt dat organisaties die gegevens van kinderen online verwerken - bijvoorbeeld via een app, online game, webwinkel of social media - dit mogen blijven doen. Indien kinderen echter jonger zijn dan 16 jaar, is het verplicht de ouders hiervoor om toestemming te vragen. Organisaties moeten ook controleren of deze toestemming daadwerkelijk door de ouders is gegeven.

De AVG biedt EU-landen overigens de mogelijkheid de grens voor toestemming bij online verwerkingen te verlagen tot 13 jaar. Van deze mogelijkheid wordt in Nederland echter waarschijnlijk geen gebruik gemaakt. Wel is het voor organisaties die gegevens verwerken van kinderen in andere EU-landen van belang hiervan op de hoogte te zijn.

Telefonisch spreekuur

De toezichthouder houdt op maandag, dinsdag, donderdag en vrijdag van 10.00 tot 12.00 uur telefonisch spreekuur. Bedrijven kunnen tijdens die spreekuur terecht met vragen over de AVG. Het spreekuur is bereikbaar via telefoonnummer 0900-2001201.

Lees ook
Ruim de helft van de bedrijven is niet voorbereid op AVG

Ruim de helft van de bedrijven is niet voorbereid op AVG

Meer dan de helft van de bedrijven die met de Algemene Verordening Gegevensbescherming (AVG) te maken krijgen is hier nog niet op voorbereid. Dit terwijl de wetgeving vanaf mei 2018 van kracht is en bedrijven die niet aan de AVG voldoen hoge boetes opgelegd kunnen krijgen. Dit blijkt uit onderzoek van Gartner. De AVG vervangt de Data Protection D1

Stappenplan van Autoriteit Persoonsgegevens bereidt bedrijven voor op AVG

Stappenplan van Autoriteit Persoonsgegevens bereidt bedrijven voor op AVG

De Autoriteit Persoonsgegevens stelt een stappenplan beschikbaar die organisaties helpt zich voor te bereiden op de Algemene Verordening Gegevensbescherming (AVG). Bedrijven moeten vanaf 25 mei 2018 voldoen aan deze nieuwe Europese privacywetgeving. Overtreding van de wet kan worden bestraft met boetes die kunnen oplopen tot 20 miljoen euro of 4%1

Gevoelige documenten per ongeluk openbaar via cloud dienst van Microsoft

Gevoelige documenten per ongeluk openbaar via cloud dienst van Microsoft

Allerlei gevoelige documenten van Docs.com-gebruikers blijken openbaar toegankelijk te zijn en eenvoudig vindbaar via de zoekmachine van de website. Het gaat onder andere om documenten met paspoort- en creditcardgegevens, investeringsportfolio’s en scheidingsdocumenten. Microsoft heeft al laten weten maatregelen te zullen nemen om de documenten af1