Facebook heeft haar eerste plaats mogen afstaan. Binnen de sfeer van sociale media is TikTok nu de meest gedownloade applicatie ter wereld. Bij kinderen is TikTok eveneens zeer populair. Zo waren ook veel Nederlandse kinderen op de hoogte van de nieuwste dansrages. Jammer genoeg gold dat volgens de Nederlandse gegevensbeschermingautoriteit, ofwel de Autoriteit Persoonsgegevens (AP), niet voor wat het gebruik van hun gegevens betrof. TikTok kreeg door de AP een boete van 750 000 euro opgelegd wegens schending van de privacy van jonge (Nederlandse) kinderen.
Transparantie, dat is rekening houden met het doelpubliek
De reden waarom de AP besloot dat TikTok Inc. de privacy van jonge kinderen aantastte, heeft alles te maken met het transparantiebeginsel van de GDPR. Op TikTok rust de verplichting om al haar gebruikers te informeren over de manier waarop hun persoonsgegevens worden verwerkt. Dat doet TikTok aan de hand van een privacyverklaring.
Begrijpbare taal
De informatie moet zij op een “transparante” wijze overbrengen. Hierdoor worden gebruikers effectief in de mogelijkheid gesteld te begrijpen wat er met hun persoonsgegevens gebeurt.
Volgens de Groep Gegevensbescherming Artikel 29 (WP29) betekent dit dat de informatie begrepen moet kunnen worden door een gemiddeld lid van het doelpubliek.
Ook voor kinderen
Bovendien moet een verwerkingsverantwoordelijke die zich richt tot kinderen ervoor zorgen dat de gebruikte taal, toon en stijl afgestemd zijn op kinderen. Die geldt overigens ook voor een verwerkingsverantwoordelijke die zich er normaliter van bewust van zou moeten zijn dat kinderen zijn of haar goederen of diensten gebruiken.
Kinderen hebben in het gegevensbeschermingsrecht dus werkelijk zelf een recht op transparante informatie! Als zij deel uitmaken van het beoogde publiek, dan moeten zijn dus ook de inhoud van een privacyverklaring kunnen verstaan. Net dat was bij TikTok het probleem. Alhoewel Nederlandse kinderen wel degelijk tot het doelpubliek behoren van de applicatie, voorzag TikTok Inc. in de eerste plaats enkel een Engelstalige privacyverklaring. Bovendien was er geen kindvriendelijke versie. Bijgevolg heeft TikTok volgens de AP haar transparantieverplichting geschonden tegenover jonge Nederlandse kinderen.
TikTok voorziet intussen in een Nederlandstalige versie voor haar Nederlands doelpubliek en stelt ook een kortere en meer eenvoudige privacyverklaring voor kinderen ter beschikking. Weliswaar heeft TikTok hoger beroep ingesteld tegen de beslissing van de AP en is het nog even afwachten wat daar het resultaat van zal zijn, maar laten we er toch alvast lessen uit trekken.
Een kindvriendelijke privacyverklaring, hoe?
Bied je een goed of dienst aan dat redelijkerwijze ook door kinderen wordt gebruikt, zorg er dan voor dat je, naast een uitgebreidere privacyverklaring voor volwassenen, ook een privacyverklaring voorziet in een taal en in een vorm die makkelijk verstaanbaar is voor kinderen. Denk bijvoorbeeld aan een zender of productiehuis voor kinderprogramma’s.
Moet dat via een schriftelijke tekst gebeuren om GDPR-compliant te zijn? Niet per se! Een goed alternatief kan zijn om dit via een catchy filmpje te doen. Dat zal kinderen veel meer aanspreken dan een tekst. Vergeet wel niet om naast bevattelijk, ook voldoende volledig te zijn.
Conclusie
Goedkope templates en haastig copy/paste werk gaan de toets van een goede privacyverklaring niet kunnen weerstaan. De leidraad blijft “zeg wat je doet” en “doe wat je zegt”. Dit is bovendien een evoluerend gegeven waardoor je regelmatig intern de adequaatheid van je privacyverklaring gaat moeten aftoetsen.
Bovendien is dit geen “check the box” oefening en moet jouw privacyverklaring écht transparant zijn. Richt jouw organisatie zich ook op kinderen? Dan ligt de lat extra hoog.
Onze specialisten kunnen je echter helpen om je privacyverklaring op maat van jouw doelpubliek te vormen. U kan ons hiervoor steeds contacteren via hallo@dejuristen.be.
Geschreven door Larissa De Keyser, Legal Adviser deJuristen, en Kris Seyen, Partner deJuristen
