Schriftelijke vraag en antwoord nr : 0423 - Zittingsperiode : 54

Op 25 mei 2018 zal de Algemene Verordening Gegevensbescherming (General Data Protection Regulation, GDPR) in werking treden. In die verordening wordt er bijzondere aandacht besteed aan kinderen. In de tekst wordt daarvoor de volgende verklaring gegeven: "kinderen hebben met betrekking tot hun persoonsgegevens recht op specifieke bescherming, aangezien zij zich allicht minder bewust zijn van de betrokken risico's, gevolgen en waarborgen en van hun rechten in verband met de verwerking van persoonsgegevens. Die specifieke bescherming moet met name gelden voor het gebruik van persoonsgegevens van kinderen voor marketingdoeleinden of voor het opstellen van persoonlijkheids- of gebruikersprofielen en het verzamelen van persoonsgegevens over kinderen bij het gebruik van rechtstreeks aan kinderen verstrekte diensten." Artikel 8 van de GDPR stipuleert dat de toestemming van een kind voor het rechtstreeks aanbod van diensten van de informatiemaatschappij slechts rechtmatig is wanneer dat kind ten minste 16 jaar is. Er werd in de verordening wat speelruimte gegeven aan de lidstaten inzake de leeftijdsvoorwaarden; ze mogen een lagere leeftijdsgrens vaststellen, zolang die niet lager is dan 13 jaar. 1. Kunt u met betrekking tot de in artikel 8 van de GPDR aan de lidstaten gegeven speelruimte aangeven of uw administratie zich over dit punt heeft gebogen? Zal de leeftijdsgrens standaard op 16 jaar worden behouden, of zal die worden verlaagd? 2. Wat is volgens u de meest aangewezen oplossing om een hoog beschermingsniveau voor de gegevens van kinderen te garanderen?

Kinderen hebben met betrekking tot hun persoonsgegevens recht op specifieke bescherming, aangezien zij zich minder bewust kunnen zijn van de betrokken risico's, gevolgen en waarborgen en van hun rechten in verband met de verwerking van persoonsgegevens. Die specifieke bescherming moet met name gelden voor het gebruik van persoonsgegevens van kinderen voor marketingdoeleinden of voor het opstellen van persoonlijkheids- of gebruikersprofielen en het verzamelen van persoonsgegevens over kinderen bij het gebruik van rechtstreeks aan kinderen verstrekte diensten. Artikel 8 van de Algemeen Verordening voor Gegevensbescherming bepaalt dat de minimumleeftijd voor kinderen om toestemming te geven 16 jaar is, maar de Verordening biedt de lidstaten van de Europese Unie de mogelijkheid te kiezen voor een lagere leeftijd, tot 13 jaar. Het betreft een beleidskeuze die tot de federale overheid behoort aangezien de bescherming van de persoonlijke levenssfeer een federale bevoegdheid is hoewel de gemeenschappen, in overeenstemming met de bijzondere wetten tot hervorming der instellingen, bevoegd zijn voor de preventie en voorlichting van jongeren over dit onderwerp. In dat verband heb ik de verschillende Gemeenschappen om hun standpunt gevraagd. De Vlaamse Gemeenschap heeft zijn voorkeur al uitgesproken voor de verlaging van de leeftijd van het kind tot 13 jaar door goedkeuring van een resolutie van het Vlaams parlement, die gebaseerd is op het advies van de kinderrechtencommissaris van 22 april 2016 (advies 2016-2016/09). Evenzo heeft de minister van Jeugdzaken van de Federatie Wallonië-Brussel bij brief van 13 juli 2017, aangegeven dat hij het advies deelt van de "Délégué général de la Communauté française aux droits de l'enfant", waarin de leeftijd waarop kinderen in staat moeten zijn om vrij toegang te krijgen tot sociale netwerken op 13 jaar wordt vastgelegd omdat een te restrictieve houding een averechts effect zou kunnen hebben door het omzeilen van regulering en zou kunnen leiden tot de ontwikkeling van parallelle praktijken die potentieel gevaarlijk zijn voor jongeren. Mijn administratie heeft tevens verschillende vertegenwoordigers van het maatschappelijk middenveld geraadpleegd, zoals universiteitsprofessoren, het "Kinderrechtencommissariaat", het "Kenniscentrum Mediawijs" en het "Kenniscentrum Kinderrechten". Allen hebben een gemeenschappelijke benadering volgens welke kinderen moeten worden beschouwd als volwaardige personen met bepaalde capaciteiten, die evenwel moeten worden begeleid in het kader van de stappen die zij zetten op het stuk van media. Daaruit volgt dat een te grote beperking een omgekeerd effect zou hebben voor de beoogde doeltreffende bescherming en dat de leeftijd van 13 jaar een evenwichtige grens lijkt te zijn. Deze aangelegenheid wordt thans in de regering besproken. Om hen te begeleiden moeten bewustmakingscampagnes worden gevoerd die specifiek kinderen beogen, die dagelijks met de media en sociale netwerken worden geconfronteerd. Anderzijds is het van essentieel belang dat de verwerkingsverantwoordelijke duidelijke en passende informatie verstrekt aan het jonge publiek en hen op de hoogte brengt van alle rechten die ze als jongeren hebben, evenals de gevolgen die het gebruik van deze diensten van de informatiemaatschappij op hun privéleven en persoonsgegevens heeft. Het is de verantwoordelijkheid van de verwerkingsverantwoordelijke die een rechtstreeks aanbod van diensten van de informatiemaatschappij levert aan kinderen om een systeem te implementeren dat toelaat toegang te verlenen tot een dienst van de informatiemaatschappij aan kinderen met toestemming van een van de ouders of een andere persoon die het ouderlijk gezag heeft over het kind. Bijvoorbeeld, kan een controle van de leeftijd van het kind vereist zijn via de identiteitskaart of de Kids-ID identiteitskaart voor kinderen.