jeugdrecht.be
Artikel

De bescherming van persoonsgegevens van minderjarigen

Minderjarigen hebben, ongeacht hun leeftijd of bekwaamheid, recht op privacy én dus ook op een vertrouwelijke behandeling van hun persoonlijke gegevens.
Nele Desmet, tZitemzo vzw
30 september 2020

Joeri, 15 jaar, verblijft in een residentiële voorziening. Afgelopen zomer ontving hij een mail van zijn favoriete webwinkel, met als onderwerp de “GDPR”. De winkel vroeg om (opnieuw) zijn toestemming te geven om de nieuwsbrief van de webwinkel te kunnen blijven ontvangen. N.a.v. deze mail stelt hij zich nu nog enkele vragen over zijn privacy. Mocht hij zelf toestemmen om zich op de nieuwsbrief te abonneren of moesten zijn ouders dit doen voor hem?

En hoe zit het met facebook? Heeft hij nu ineens de toestemming van zijn ouders nodig om zijn profiel te kunnen behouden?

En ten slotte heeft hij nog een vraag over zijn dossier in de voorziening: is zijn toestemming niet nodig voor het aanleggen van dit dossier?

Recht op privacy

Het recht op privacy wordt op een algemene manier voorzien door art. 22 van de Belgische Grondwet :

"Ieder heeft recht op eerbiediging van zijn privé-leven en zijn gezinsleven, behoudens in de gevallen en onder de voorwaarden door de wet bepaald. De wet, het decreet of de in artikel 134 bedoelde regel waarborgen de bescherming van dat recht."

Daarnaast vult art. 16 van het Kinderrechtenverdrag het recht op privacy specifiek in voor minderjarigen.

"1. Geen enkel kind mag worden onderworpen aan willekeurige of onrechtmatige inmenging in zijn of haar privéleven, in zijn of haar gezinsleven, zijn of haar woning of zijn of haar correspondentie, noch aan enige onrechtmatige aantasting van zijn of haar eer en goede naam.
2. Het kind heeft recht op bescherming door de wet tegen zodanige inmenging of aantasting."

Tot slot voorziet ook art. 25 DRM in een recht op privacy voor minderjarigen in de jeugdhulp.


"De minderjarige heeft recht op respect voor zijn persoonlijke levenssfeer, met inbegrip van:
1° de bescherming van zijn persoonsgegevens, onverminderd de bepalingen van afdeling 7 ;
2° een respectvolle omgang met de eigen politieke, filosofische, ideologische of religieuze overtuiging en seksuele geaardheid ;
3° voorzover de opdracht en de organisatie van de jeugdhulpaanbieder dit toelaten, het recht om bezoek te ontvangen en om te gaan met personen van zijn eigen keuze bij residentiële of semi-residentiële jeugdhulpverlening, tenzij een beperking van dat recht voortvloeit uit een rechterlijke beslissing ;
4° het recht op overleg omtrent de verblijfsomstandigheden bij residentiële of semi-residentiële jeugdhulpverlening.
Behalve indien de beperking van het recht, bedoeld in het voorgaande lid, 3°, voortvloeit uit een rechterlijke beslissing, wordt die beperking uitvoerig gemotiveerd in het dossier van de minderjarige."

Gegevensbescherming in België

Als uitgangspunt geldt dat minderjarigen, ongeacht hun leeftijd of bekwaamheid, recht hebben op privacy (cf. art. 16 IVRK) én dus ook op een vertrouwelijke behandeling van hun persoonlijke gegevens.

Onder persoonsgegevens wordt alle informatie betreffende een geïdentificeerd of identificeerbaar natuurlijk persoon verstaan. Het kan gaan om de naam en contactgegevens van een minderjarige, een foto, een gebruikersnaam, elke informatie betreffende de jeugdhulpverlening, de gezinscontext, ...

De bescherming van de persoonsgegevens wordt in België geregeld door de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

Deze wet implementeerde de Algemene Verordening Gegevensbescherming (AVG), ook wel General Data Protectection Regulation (GDPR) genoemd, die sinds 25 mei 2018 rechtstreeks toepasbaar was in België.

De AVG wijzigde de principes rond gegevensverwerking niet (de verwerking van gegevens werd in België reeds vrij goed geregeld en beschermd door de Privacywet van 1992). De methodes volgens dewelke gegevens kunnen verwerkt worden, werden wel aangepast wegens technologische ontwikkelingen en globalisering.

De bescherming van de persoonsgegevens, ook van een minderjarige, houdt o.a. in

  • dat alle persoonsgegevens op een vertrouwelijke en veilige manier verwerkt worden, dit betekent onder andere dat men niet toegelaten toegang of gebruik van gegevens, maar bijvoorbeeld ook kwaliteitsverlies of vernietiging van de gegevens moet voorkomen door gebruik te maken van alle passende, technische en organisatorische maatregelen
  • dat de verwerking op een toelaatbare manier gebeurt: men moet ofwel de instemming voor de verwerking hebben van de betrokkenen (vanaf 13 jaar), ofwel een wettelijke verplichting naleven ofwel algemeen belang moet nastreven
  • dat de gegevens enkel verzameld, bewaard en verspreid worden in functie van een legitiem en duidelijk omschreven doel (= finaliteitsprincipe)
  • dat de verwerking proportioneel moet zijn in het kader van het doel dat men vooropstelde voor de dataverwerking; dwz. dat enkel deze persoonsgegevens mogen verwerkt worden die noodzakelijk zijn om dit doel te bereiken
  • én dat men gegevens niet langer mag bewaren dan noodzakelijk om dit doel te bereiken

Personen wiens persoonsgegevens verwerkt worden, hebben bovendien recht:

  • op transparante informatie: de verwerker van de gegevens moet de betrokkene duidelijk en eenvoudig informeren over het inzamelen, gebruik en raadpleging van zijn gegevens, maar evenzeer over de identiteit van de verwerkingsverantwoordelijke en het doel van de verwerking als over de rechten van de betrokkenen
  • om onder bepaalde voorwaarden vergeten te worden, of beter recht op gegevenswissing: wanneer de gegevens niet meer noodzakelijk zijn voor de doeleinden waarvoor ze werden verwerkt, wanneer de betrokkene de nodige toestemming intrekt, wanneer de betrokkene bezwaar maakt tegen de verwerking en er geen dwingende gerechtvaardigde gronden voor de verwerking, wanneer de persoonsgegevens onrechtmatig verwerkt zijn, en wanneer dit zo werd vastgelegd in toepasselijke regelgeving
  • op rechtstreekse of onrechtstreekse (door tussenkomst van de Gegevensbeschermingsautoriteit)  toegang. Bij een rechtstreekse toegang moet de verwerker betrokkene minstens op zijn vraag laten weten of en welke gegevens hij verwerkt over betrokkene. Vaak is er ook recht op inzage en/of een kopie van de verwerkte gegevens. Onrechtstreekse toegang wordt voorzien bij de inlichtingen- en veiligheidsdiensten en het Comité I, bij de openbare overheden die een opdracht van gerechtelijke of bestuurlijke politie uitoefenen, bij de politiediensten, bij de overheden of diensten die gegevens verwerken ingevolge de "witwaswet", bij Child Focus, en bij de FOD Financiën
  • op de correctie of het verwijderen van onjuiste gegevens
  • én op verzet tegen verwerking van persoonsgegevens gebaseerd op een algemeen of gerechtvaardigd belang in bepaalde situaties

Met klachten over de verwerking van hun persoonsgegevens kunnen mensen terecht bij de Gegevensbeschermingsautoriteit (GBA) en/of bij de bevoegde rechtbank.

De verwerking van persoonsgegevens van minderjarigen

Op vlak van minderjarigen stelt art.8 AVG dat zij recht hebben op een specifieke bescherming van hun persoonsgegevens, aangezien zij zich wellicht minder bewust zijn van de betrokken risico's, gevolgen en waarborgen en van hun rechten in verband met de verwerking van persoonsgegevens.

Die specifieke bescherming moet in het bijzonder gelden voor het gebruik van persoonsgegevens van minderjarigen voor marketingdoeleinden of voor het opstellen van persoonlijkheids- of gebruikersprofielen (zoals bij sociale netwerken) en het verzamelen van persoonsgegevens over minderjarigen bij het gebruik van rechtstreeks aan minderjarigen verstrekte diensten.

Minderjarigen kunnen in principe pas vanaf 16 jaar zelf toestemmen voor de verwerking van gegevens in het kader van een voor hen rechtstreeks aanbod van onlinediensten. Voor jongere minderjarigen is de toestemming van hun wettelijke vertegenwoordiger nodig. 

Lidstaten kunnen de leeftijd waarop minderjarigen toestemming kunnen geven voor de verwerking van persoonsgegevens eventueel wel verlagen naar minimum 13 jaar. België heeft dit ondertussen ook gedaan.

Merk op: In de context van preventieve of adviesdiensten die rechtstreeks aan een minderjarige worden aangeboden, is de toestemming van wettelijke vertegenwoordigers niet vereist.

De AVG benadrukt verder dat de informatie en communicatie, wanneer de verwerking specifiek tot een minderjarige is gericht, in een zodanig duidelijke en eenvoudige taal moet worden gesteld dat de minderjarige deze makkelijk kan begrijpen.

Specifiek binnen de integrale jeugdhulp moet men op vlak van de verwerking van persoonsgegevens van minderjarigen ten slotte ook rekening houden met de regeling van artt. 21-23 DRM m.b.t. het dossier en met de bepalingen omtrent het beroepsgeheim (artikel 458 ev. van het strafwetboek).

Tot slot

Gezien de AVG en zeker ook de Belgische wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens nog recent zijn, is het nog niet altijd duidelijk hoe deze in de praktijk toegepast worden. Nog niet alle vragen hieromtrent kunnen dan ook beantwoord worden.

Voor meer informatie over de concrete toepassing van deze regelgeving op de gegevensverwerking binnen een bepaalde dienst of voorziening, neem je best contact op met de verantwoordelijke koepels.


Aangezien Joeri nog geen 16 was, was deze zomer (meer bepaald vanaf  25 mei 2018 wanneer de AVG rechtstreeks van toepassing werd in België) in principe de toestemming van zijn ouders nodig voor het verwerken van zijn gegevens, en bv. dus ook om zich te abonneren op een commerciële nieuwsbrief of voor het hebben van een facebookaccount. Maar sinds 5 september 2018 (wanneer de Belgische wet betreffende de bescherming van natuurlijke personen m.b.t. de verwerking van persoonsgegevens uitvoerbaar werd) kan Joeri, aangezien hij ouder is dan 13 jaar, zelf toestemmen met de verwerking van zijn persoonsgegevens.

Voor de verwerking van bepaalde gegevens is bovendien geen toestemming nodig, zoals bv. wanneer de verwerking een wettelijke verplichting inhoudt wat meestal het geval is voor het opstellen van een dossier over een minderjarige cliënt in de jeugdhulp. Men had Joeri zijn toestemming dus niet nodig om een dossier over hem aan te leggen in de jeugdhulpvoorziening. De jeugdhulpverleners moeten Joeri wel duidelijk en eenvoudig informeren over de verwerking van zijn gegevens in zijn dossier, en over zijn rechten op dat vlak.

Labels
beroepsgeheim
Bronnen
  • Art. 8 AVG Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij:
    "1.   Wanneer artikel 6, lid 1, punt a), van toepassing is in verband met een rechtstreeks aanbod van diensten van de informatiemaatschappij aan een kind, is de verwerking van persoonsgegevens van een kind rechtmatig wanneer het kind ten minste 16 jaar is. Wanneer het kind jonger is dan 16 jaar is zulke verwerking slechts rechtmatig indien en voor zover de toestemming of machtiging tot toestemming in dit verband wordt verleend door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt.
    De lidstaten kunnen dienaangaande bij wet voorzien in een lagere leeftijd, op voorwaarde dat die leeftijd niet onder 13 jaar ligt.
    2.   Met inachtneming van de beschikbare technologie doet de verwerkingsverantwoordelijke redelijke inspanningen om in dergelijke gevallen te controleren of de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt, toestemming heeft gegeven of machtiging tot toestemming heeft verleend.
    3.   Lid 1 laat het algemene overeenkomstenrecht van de lidstaten, zoals de regels inzake de geldigheid, de totstandkoming of de gevolgen van overeenkomsten ten opzichte van kinderen, onverlet."
  • art. 7 Wet bescherming natuurlijke personen m.b.t. de verwerking van persoonsgegevens:
    "In uitvoering van artikel 8.1 van de Verordening is de verwerking van de persoonsgegevens van een kind met betrekking tot een rechtstreeks aanbod van diensten van de informatiemaatschappij aan een kind, rechtmatig indien de toestemming verleend wordt door kinderen van 13 jaar of ouder.
    Wanneer deze verwerking betrekking heeft op de persoonsgegevens van een kind jonger dan 13 jaar, is die slechts rechtmatig indien de toestemming wordt verleend door de wettelijke vertegenwoordiger van dit kind."
  • Kinderrechtencommissariaat, Toepassing EU-verordening privacy in België: participatie aan sociale media vanaf 13 jaar, 22 april 2016.
  • Tzitemzo, 't Zitemzo… met jouw privacy (informatiefiche voor jongeren), 2019.
  • www.rechtspositie.be : Duiding mbt privacy minderjarige cliënten in de jeugdhulp
  • Website Gegevensbeschermingsautoriteit.

Antwoord niet gevonden?

Stel je vraag aan de helpdesk