# Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij — AVG — context bundle

> Focused context for a single provision, curated from overview.legal on 2026-07-11. Canonical page: https://overview.legal/laws/avg/art-8
> Every item cites its source. Verify against the official text (EUR-Lex / wetten.overheid.nl) before relying on it.

## Provision

### Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij — Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij

*AVG, art-8-nl — https://overview.legal/laws/avg/art-8*

1. Wanneer artikel 6, lid 1, punt a), van toepassing is in verband met een rechtstreeks aanbod van diensten van de informatiemaatschappij aan een kind, is de verwerking van persoonsgegevens van een kind rechtmatig wanneer het kind ten minste 16 jaar is. Wanneer het kind jonger is dan 16 jaar is zulke verwerking slechts rechtmatig indien en voor zover de toestemming of machtiging tot toestemming in dit verband wordt verleend door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt. De lidstaten kunnen dienaangaande bij wet voorzien in een lagere leeftijd, op voorwaarde dat die leeftijd niet onder 13 jaar ligt.

2. Met inachtneming van de beschikbare technologie doet de verwerkingsverantwoordelijke redelijke inspanningen om in dergelijke gevallen te controleren of de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt, toestemming heeft gegeven of machtiging tot toestemming heeft verleend.

3. Lid 1 laat het algemene overeenkomstenrecht van de lidstaten, zoals de regels inzake de geldigheid, de totstandkoming of de gevolgen van overeenkomsten ten opzichte van kinderen, onverlet.

## Related recitals

### Recital 1

De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht. Krachtens artikel 8, lid 1, van het Handvest van de grondrechten van de Europese Unie (het „Handvest”) en artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie (VWEU) heeft eenieder recht op bescherming van zijn persoonsgegevens.

## Enforcement

9 decision(s) on record cite Article 8, totalling approximately €20,243,000 in fines (median €51,000).

Top fines:
- **Reddit, Inc.: Non-compliance with general data processing principles** (United Kingdom, €16,610,000) — https://overview.legal/posts/53525
- **Dutch Minister of Finance: Insufficient legal basis for data processing** (THE NETHERLANDS, €2,750,000) — https://overview.legal/posts/47061
- **TECHPUMP SOLUTIONS S.L.: Non-compliance with general data processing principles** (SPAIN, €525,000) — https://overview.legal/posts/47601
- **Creditinfo Lánstraust hf.: Insufficient legal basis for data processing** (ICELAND, €257,000) — https://overview.legal/posts/48067
- **eCommerce 2020 ApS: Insufficient legal basis for data processing** (ICELAND, €51,000) — https://overview.legal/posts/48063

## Guidance

### EDPB-werkprogramma: vier pijlers met plannen voor richtsnoeren over AI, anonimisering en

*EDPB — https://overview.legal/posts/53737*

Het werkprogramma is opgebouwd rond vier pijlers: Pijler I: richt zich op harmonisatie en compliance: praktische guidance, templates (voor o.a. DPIA's, dataleknotificaties, privacy notices) en specifieke ondersteuning voor het mkb. Pijler II: draait om handhaving en samenwerking tussen toezichtho...

### Guidelines 02/2024 on Article 48 GDPR

*EDPB — https://overview.legal/posts/38045*

Article  48  GDPR  provides  that:  ' Any  judgment  of  a  court  or  tribunal  and  any  decision  of  an administrative authority of a third country requiring a controller or processor to transfer or disclose personal data  may  only  be  recognised  or  enforceable  in  any  manner  if  based  on  an  international agreement, such as a mutual legal assistance treaty, in force between the requesting third country and the Union or a Member State, without prejudice to other grounds for transfer...

### Guidelines 8/2022 on identifying a controller or processor's lead supervisory authority

*EDPB — https://overview.legal/posts/38046*

The European Data Protection Board (EDPB) adopted Guidelines 8/2022 on identifying a controller or processor's lead supervisory authority, providing updated guidance on the criteria for determining main establishment and the one-stop-shop mechanism under the GDPR. The guidelines address key concepts including cross-border processing, the "substantially affects" threshold, and the steps controllers and processors must follow to identify their lead supervisory authority. This document serves as interpretive guidance with no fines or enforcement outcomes, replacing the prior WP244 guidelines endorsed by the EDPB in 2018.

### Guidelines 01/2021

*EDPB — https://overview.legal/posts/38047*

The European Data Protection Board (EDPB) adopted Guidelines 01/2021 on December 14, 2021, providing practical examples and analysis regarding personal data breach notification obligations under Articles 33 and 34 of the GDPR. The guidelines present hypothetical scenarios covering ransomware attacks and data exfiltration incidents, illustrating how controllers should assess risk to determine whether notification to supervisory authorities and communication to data subjects are required. The document serves as interpretive guidance for controllers evaluating breach severity, appropriate mitigation measures, and notification decisions, and does not impose any fines or sanctions.

### Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation

*EDPB — https://overview.legal/posts/38048*

The EDPB issued Guidelines 1/2018 to clarify the framework for data protection certification and the identification of certification criteria under Articles 42 and 43 of the GDPR. The guidelines address key concepts such as the interpretation of "certification," the roles of supervisory authorities and certification bodies, and the process for approving certification criteria. This document provides practical guidance to stakeholders on how GDPR certification mechanisms, seals, and marks should be established and operated.

## Related topics

- **toestemming** — https://overview.legal/topics/toestemming
  ## Juridische context  
- **minderjarigen** — https://overview.legal/topics/minderjarigen
  ## Wettelijk kader

---
Generated by overview.legal · https://overview.legal/laws/avg/art-8 · 2026-07-11
