Prof. dr. mr. S. (Simone) van der Hof is hoogleraar Recht en de Informatiemaatschappij aan de Universiteit van Leiden. Op 12 oktober 2017 sprak zij bij de Academies over de nieuwe privacyverordening. Hieronder een verslag van deze discussiebijeenkomst.
Vorig jaar is de Algemene Verordening Gegevensbescherming (AVG) aangenomen die op 25 mei 2018 van kracht wordt. De verordening vervangt de inmiddels verouderde richtlijn en is een poging om het privacyrecht te moderniseren en het fundamentele recht op bescherming van persoonsgegevens te verstevigen. De AVG beoogt belangrijke vernieuwingen in het privacyrecht te introduceren die ervoor moeten zorgen dat de burger en consument beter worden beschermd in een maatschappij waarin persoonsgegevens steeds belangrijker worden. Of dat gaat lukken hangt af van de juridische inkleuring van deze regels en hun praktische implementatie. Dit is niet makkelijk omdat de AVG vooral ook veel vragen op roept. Een van de terreinen waarop onduidelijkheid heerst, is die van de bescherming van de persoonsgegevens van kinderen, aldus professor Van der Hof.
Kinderen zijn een bijzondere groep mensen die extra bescherming nodig kan hebben. Het is van belang om daar rekening mee te houden bij het opstellen en implementeren van wet- en regelgeving. In de AVG wordt dat belang onderkent. In sommige artikelen worden kinderen expliciet genoemd; andere artikelen bieden meer impliciet beschermingsmogelijkheden voor kinderen. Een bepaling waarin kinderen expliciet worden genoemd is artikel 8 AVG. Uit deze bepaling volgt dat ouders rechtstreeks aan kinderen verstrekte online diensten toestemming moeten geven voor de verwerking van persoonsgegevens bij kinderen onder de 16 jaar. Lidstaten hebben de vrijheid om de leeftijdsgrens in hun nationale wetgeving naar 13 jaar te verlagen. Het is de verantwoordelijkheid van bedrijven om een redelijk inspanning te leveren bij het vaststellen van de leeftijd van een kind alsmede of ouders toestemming hebben gegeven voor de verwerking van de persoonsgegevens van hun kind onder de 16 jaar (of een jongere leeftijd). Vanuit een kinderrechtenbenadering is de bepaling evenwel niet geheel onproblematisch.
Kinderrechten moeten steeds vanuit een drietal perspectieven worden bezien. Kinderen hebben recht op bescherming tegen o.m. schadelijke activiteiten, kinderen hebben recht op ontwikkeling waarbij bepaalde voorzieningen (denk aan onderwijs) moeten worden gegarandeerd en kinderen hebben het recht op participatie in de (digitale) samenleving. Het vragen van toestemming voor de verwerking van gegevens van het kind aan de ouders is een maatregel die bescherming beoogt te bieden. Ouders dragen primair de verantwoordelijkheid voor hun kinderen en het ligt dan ook voor de hand om ouders te betrekken bij de beslissing om al dan niet persoonsgegevens van hun kinderen te verwerken. Dat is belangrijk want persoonsgegevens zijn economisch gezien een belangrijke asset en het gebruik daarvan is niet zonder meer onschuldig. Het online gedrag van kinderen kan bijvoorbeeld worden gebruikt om persoonlijke voorkeuren vast te leggen. Dit kan variëren van simpele interesses tot politieke of seksuele voorkeuren. Daarnaast kan ook speelgoed verbonden zijn met het internet, denk aan knuffels met camera’s of babyfoons. Deze apparaten kunnen (vrij eenvoudig) worden gehackt en door derden misbruikt. Er is om die redenen reeds speelgoed van de markt gehaald.
Toestemming is tegelijkertijd ook problematisch als wettelijke grondslag voor het verwerken van persoonsgegevens. Vaak is niet duidelijk waartegen men “ja” zegt. Privacyverklaring zijn te lang, te ingewikkeld en worden niet gelezen. En zelfs al zou je ze lezen dan weet je vaak nog niet goed wat er met je persoonsgegevens gebeurt omdat ze in vage bewoordingen zijn geformuleerd. De AVG verplicht dat informatie over verwerking van persoonsgegevens en rechten van individuele personen in – ook voor kinderen (!) – begrijpelijke taal of op andere transparante wijzen (denk aan video’s en afbeeldingen) wordt verstrekt. Hier valt nog een wereld te winnen om kinderen (en ouders) daadwerkelijk goed uit te leggen wat er achter het scherm van de computer of smartphone gebeurt.
Ook op nog een andere wijze kan toestemming door ouders problematisch zijn. Kinderen hebben behoefte aan privacy, juist ook in de relatie met hun ouders. Met name tieners zitten er dus niet altijd op te wachten dat ze hun ouders toestemming moeten vragen voor het gebruik van digitale hangplekken en online informatiebronnen. Verder kan de bescherming van kinderen ook worden gezocht in andere instrumenten die de AVG biedt, zoals de beginselen van privacy by design en privacy by default, waarbij o.m. zo min mogelijk persoonsgegevens worden verzameld. Dat moet dan wel gebeuren op een manier die kinderen en hun rechten en verwachtingen centraal stelt en daarvoor moet je eerst helder krijgen wat die rechten en verwachtingen inhouden.