Nieuwe Europese bepalingen privacy van kinderen in de jeugdzorg?

juni 2015

Onze gemeente inventariseert welke regels er gelden voor het beheer, de verwerking en het delen van de persoonsgegevens van minderjarige kinderen in het kader van jeugdzorg. Bevat de Europese concept Verordening over privacy hier nieuwe bepalingen over, waar wij als gemeente straks rekening mee moeten houden? Zo ja, wat is het verschil tussen deze concept Verordening en de bepalingen in de Jeugdwet en de Wbp? En wanneer treedt de Verordening in werking?

Antwoord in het kort

Ja, de Europese concept Verordening bevat nieuwe bepalingen over persoonsgegevens van kinderen. De huidige Europese regelgeving over privacy bevat geen specifieke bepalingen over kinderen. De Europese Commissie en het Europees Parlement stellen in de nieuwe concept Verordening dat gegevensverwerkers toestemming van de ouders nodig hebben om persoonsgegevens van kinderen tot 13 jaar te mogen verwerken (art. 8). Andere rechten voor kinderen en plichten voor gegevensverwerkers in de concept Verordening gelden voor kinderen tot 18 jaar.

Uitwisselen persoonsgegevens kinderen

Als gemeenten persoonsgegevens van kinderen willen uitwisselen, bijvoorbeeld tussen zorgprofesssionals en het wijkteam, dienen zij zowel de voorwaarden uit de Wet bescherming persoonsgegevens (Wbp) als de Jeugdwet toe te passen. Het is niet toegestaan om buiten de Wbp en de Jeugdwet persoonsgegevens te verwerken en uit te wisselen.

Wbp en Jeugdwet

De Wbp bepaalt de voorwaarden waaronder persoonsgegevens mogen worden uitgewisseld. Deze voorwaarden gelden voor alle persoonsgegevens, ook voor die van kinderen. Kortweg is uitwisseling alleen toegestaan als er een noodzaak voor is. De Jeugdwet sluit aan bij de Wbp en bepaalt dat persoonsgegevens alleen mogen worden uitgewisseld als toestemming van ‘de jongere’ is gegeven (Hoofdstuk 7). Toestemming van de ouders voor uitwisseling van gegevens is nodig als het kind jonger is dan 12 jaar (artikel 7.3.15, lid 1).

Belang ontwikkelingen concept Verordening

Als de Raad van Ministers van de Europese Unie overeenstemming bereikt over de Europese concept Verordening, treedt deze direct in werking. Uw gemeente heeft daarna twee jaar de tijd om te voldoen aan de Verordening. Wanneer de Raad een beslissing neemt, is op dit moment nog onduidelijk. Het is in ieder geval van belang dat uw gemeente de besluitvorming rondom de concept Verordening blijft volgen. Als deze wordt aangenomen in de huidige vorm zullen de bepalingen over gegevensbescherming namelijk gevolgen hebben voor ook de verwerking van persoonsgegevens in het kader van jeugdzorg.

Hieronder gaan we nader op de Europese dimensie van dit antwoord in. Voor meer informatie over de nationale regelgeving kunt u onder andere terecht bij de VNG en KING.

Wat staat er in de huidige EU Richtlijn gegevensbescherming over kinderen?

In de huidige Europese privacyrichtlijn (Richtlijn 95/46/EG), die in de Wbp is geïmplementeerd, staan geen bepalingen over gegevensbescherming voor kinderen. Het ontbreken van bepalingen in de Europese regelgeving voor minderjarigen heeft geleid tot kritiek, omdat juist de jeugd veelal gebruik maakt van social media zoals Instagram of Facebook. Minderjarigen zijn zich niet altijd bewust van de gevolgen en risico’s van het openbaar stellen van hun gegevens.

Wat heeft de Europese Commissie precies opgenomen in de nieuwe Verordening?

In de concept Verordening heeft de Europese Commissie wel een artikel opgenomen specifiek gericht op kinderen (artikel 29). Als dit artikel na de discussie over de Verordening in de Raad gehandhaafd blijft, dienen decentrale overheden hier rekening mee te houden op het moment dat zij persoonsgegevens van kinderen verwerken of willen uitwisselen. Een belangrijke bepaling in dit artikel is dat wanneer een kind, jonger dan 13 jaar, gebruikmaakt van rechtstreeks aangeboden internetdiensten, toestemming gegeven moet worden door de ouder of voogd om persoonsgegevens van het kind te verwerken.

Ook zijn andere rechten en plichten uit de concept Verordening van belang voor de bescherming van persoonsgegevens van kinderen. Deze rechten en plichten gelden voor kinderen jonger dan 18 jaar. Hierbij kunt u denken aan informatie die bestemd is voor het grote publiek moet toegankelijk en in eenvoudige taal gecommuniceerd worden (artikel 11, lid 2). Wanneer de verwerking van persoonsgegevens specifiek betrekking heeft op kinderen jonger dan 18 is het van groot belang dat de informatie zodanig eenvoudig geschreven is dat het kind het zelf kan begrijpen. Dit wordt in de amendementen van het Europees Parlement op het concept van de Commissie nog extra benadrukt.

Mogelijkheid aparte Richtlijn

Zoals gezegd is het nog onduidelijk wanneer de Raad overeenstemming bereikt over de Europese concept Verordening. Het is ook mogelijk dat de Raad besluit dat er een aparte richtlijn voor overheden over gegevensbescherming moet komen. Als dat het geval is, hebben de richtlijnregels geen directe werking en zullen ze eerst dienen te worden geïmplementeerd in nationale regelgeving. In dat geval zouden bijvoorbeeld de Jeugdwet en de Wbp in lijn met de toepasselijke Europese regels moeten worden gebracht.

Door:

Jonneke Huijser en Lisanne Vis-Boer, Europa decentraal

Meer informatie:

Gegevensbescherming, Europese Commissie
De Wbp en gegevensbescherming en beleidsinformatie Jeugdwet, Rijksoverheid
Dossier en praktijkvragen over privacy, Europa decentraal
Nieuwe EU Verordening en jeugdzorg, College Bescherming persoonsgegevens
Informatievoorziening Sociaal Domein en Privacy Scan VISD, VNG en KING
Jeugdzorg, VNG

MEER WETEN OVER DIT ONDERWERP?

Werkt u voor een decentrale overheid of het Rijk en hebt u een vraag over dit onderwerp? Neem dan contact op met de helpdesk van Europa decentraal:

STEL UW VRAAG

X