GDPR: gegevensverwerking van kinderen

De GDPR verwacht dat je de informatie over persoonsgegevens op een duidelijke en begrijpelijke manier verwoordt. Deze verplichting is nog strenger als het over gegevens van kinderen en adolescenten gaat.

Als sportclub moet je dus rekening houden met de leeftijd van je doelgroep en ervoor zorgen dat het beleid rond de gegevensverwerking voor een kind of adolescent begrijpelijk is. Vermijd dus zeker juridische termen en maak bijvoorbeeld gebruik van iconen of visuele elementen om de zaken toch duidelijk en begrijpelijk weer te geven.

Wat als je bedrijf kinderen wil informeren? Bij het woord ‘informatie’ kun je bijvoorbeeld denken aan de aankoop van muziek uit een digitale catalogus, aan een abonnement op een streaming dienst, aan een onlinegaming-provider of aan de sociale media.

In dat geval moet je in België, voor kinderen jonger dan 13 jaar,  het akkoord van een ouder of wettelijke vertegenwoordiger vragen. Dit doe je in Ledenbeheer het best op het inschrijvingsformulier. Meer informatie nodig over hoe je je inschrijvingsformulier aanpast aan de GDPR-wetgeving vind je via deze link: Klik hier.

Als je diensten niet direct worden aangeboden aan een kind, dan geldt de vraag van de ‘digitale meerderjarigheid’ niet. Verkoop je bijvoorbeeld online kinderkleding, dan hoef je geen toestemming te vragen.

Deze zaken moeten zeker in orde zijn als je inschrijvingen verwerkt, maar dankzij Ledenbeheer is dit al in orde:

• De stijl van de informatie afstemmen op kinderen en adolescenten, zodat ze voor hen begrijpelijk is.
• Een systeem installeren om aan elke gebruiker te vragen of hij of zij de vereiste leeftijd bereikt heeft (van 13 tot 16 jaar).
• Wanneer de gebruiker zegt dat hij de vereiste leeftijd niet heeft bereikt, dan moeten ze ingeschreven worden door een ouder of voogd.

Zelfs als een van de ouders zich akkoord verklaart met de gegevensverwerking dan nog is dit niet definitief. De ouder en het kind kunnen de toestemming op elk moment intrekken en verzoeken om alle gegevens uit het verleden te wissen. Bovendien moet dit verzoek binnen de maand toegepast worden. Tot slot moet het verzoek doorgeven aan alle partners die de data van het kind ontvangen hebben. Zo kunnen zij op hun beurt de gegevens vernietigen.

Met deze regels wil de EU vooral het signaal geven dat gegevens van kinderen geen koopwaar zijn en dat kinderen goed moet beschermd worden. Bovendien zal de pas aangestelde Gegevensbeschermingsautoriteit de strijd tegen inbreuken op de GDPR opvoeren. Neem je GDPR-beleid dus zeker grondig onder de loep en neem concrete acties om boetes of andere sancties te vermijden.