De bescherming van minderjarigen is een belangrijke beleidsdoelstelling van de Unie. Een onlineplatform kan worden geacht toegankelijk te zijn voor minderjarigen wanneer de algemene voorwaarden ervan minderjarigen toestaan de dienst te gebruiken, wanneer de dienst gericht is op of voornamelijk wordt gebruikt door minderjarigen, of wanneer de aanbieder op een andere manier weet dat sommige afnemers van zijn dienst minderjarig zijn, bijvoorbeeld doordat hij voor andere doeleinden reeds persoonsgegevens van de afnemers van zijn dienst verwerkt waaruit hun leeftijd blijkt. Aanbieders van onlineplatforms die door minderjarigen worden gebruikt, moeten passende en evenredige maatregelen nemen om minderjarigen te beschermen, bijvoorbeeld door hun online-interfaces of onderdelen daarvan zo nodig standaard zo te ontwerpen dat het hoogste niveau van privacy, veiligheid en beveiliging voor minderjarigen wordt gewaarborgd, door normen voor de bescherming van minderjarigen vast te stellen, of door deel te nemen aan gedragscodes ter bescherming van minderjarigen. Zij moeten rekening houden met de beste praktijken en beschikbare richtsnoeren, zoals die in de mededeling van de Commissie over “Een digitaal decennium voor kinderen en jongeren: de nieuwe Europese strategie voor een beter internet voor kinderen (BIK+)”. Aanbieders van onlineplatforms mogen geen reclame tonen op basis van profilering met gebruikmaking van persoonsgegevens van de afnemer van de dienst wanneer zij zich er met redelijke zekerheid van bewust zijn dat de afnemer van de dienst een minderjarige is. Overeenkomstig Verordening (EU) 2016/679, en met name het beginsel van gegevensminimalisatie als bedoeld in artikel 5, lid 1, punt c), van die verordening, mag dit verbod er niet toe leiden dat de aanbieder van het onlineplatform meer persoonsgegevens bijhoudt, verkrijgt of verwerkt dan hij reeds heeft om te beoordelen of de afnemer van de dienst een minderjarige is. Deze verplichting mag aanbieders van onlineplatforms er dus niet toe aanzetten de leeftijd van de afnemer van de dienst te verzamelen voordat hij de dienst gebruikt. Die verplichting mag geen afbreuk doen aan het Unierecht inzake de bescherming van persoonsgegevens.
DSA (NL) Recital NL
Recital 71
Related across sources
Guidance ARTICLE 29 DATA PROTECTION WORKING PARTY Guidance Guidelines 07/2020 on the concepts of controller and processor in the GDPR Guidance Guidelines 9/2022 on personal data breach notification under GDPR Guidance Guidelines 03/2022 on Deceptive design patterns in social media platform interfaces: how to recognise and avoid them Guidance Guidelines 05/2020 on consent under Regulation 2016/679 Guidance Guidelines 4/2019 on Article 25 Data Protection by Design and by Default Version 2.0 Adopted on 20 October 2020