De Children’s Online Privacy Protection Act (COPPA) is in het leven geroepen om de online privacy van kinderen te beschermen en bepaalde eisen te stellen aan website-exploitanten en app-ontwikkelaars. Niet-naleving van COPPA kan aanzienlijke juridische en financiële gevolgen hebben.
In dit artikel geven we een korte maar uitgebreide checklist voor COPPA-naleving die websitebeheerders en app-ontwikkelaars kunnen gebruiken om ervoor te zorgen dat ze aan de wet voldoen.
De Children’s Online Privacy Protection Act (COPPA), die in 1998 door het Congres werd aangenomen en de Federal Trade Commission opdroeg regels op te stellen en uit te voeren met betrekking tot de onlineprivacy van kinderen. Op 1 juli 2013 is de herziene verordening in werking getreden.
Het hoofddoel van COPPA is de bescherming van de internetprivacy van kinderen (en tegelijkertijd van het mobiele ecosysteem).
👀 Kijk hier voor een gids voor COPPA mobiele apps →
Exploitanten van websites en onlinediensten die persoonsgegevens van kinderen jonger dan 13 jaar verzamelen, vallen onder de COPPA. Hier is een meer gedetailleerde gids om uit te zoeken of COPPA op u van toepassing is. COPPA moet worden gevolgd als:
Hier is 1 ding dat je moet weten Klik hier voor de specifieke richtlijnen.
De Children’s Online Privacy Protection Act (COPPA) stelt verschillende eisen aan websitebeheerders en app-ontwikkelaars om de online privacy van kinderen jonger dan 13 jaar te beschermen. Dit zijn de belangrijkste vereisten voor COPPA-naleving:
Het verstrekken van een privacybeleid is de volgende stap. Er moet in detail worden aangegeven hoe persoonsgegevens die online zijn verkregen van kinderen jonger dan 13 jaar, zullen worden behandeld. De mededeling moet niet alleen uw beleid uiteenzetten, maar ook dat van derden die uw site of dienst gebruiken om persoonsgegevens te verzamelen, zoals plug-ins of advertentienetwerken.
Zet een link naar uw privacybeleid op uw homepage en overal waar u persoonlijke gegevens van kinderen verzamelt.
Uw privacybeleid moet begrijpelijk en eenvoudig te lezen zijn om aan de COPPA te voldoen. Vermijd irrelevant of verwarrend materiaal. Wat uw polis moet bevatten is het volgende:
Meer informatie over wat u in uw privacybeleid moet opnemen, vindt u hier →
Wanneer u informatie van kinderen verzamelt, schrijft de COPPA voor dat u de ouders “rechtstreeks in kennis stelt” van uw informatiepraktijken. Ook moet u een bijgewerkte directe kennisgeving doen als u de procedures waarvoor de ouders oorspronkelijk toestemming hebben gegeven, ingrijpend wijzigt.
U hebt de controleerbare toestemming van de ouders van het kind nodig voordat u hun persoonsgegevens kunt verzamelen, gebruiken of bekendmaken.
COPPA laat het aan u over, maar het is van cruciaal belang dat u een techniek kiest die op een verstandige manier is ontwikkeld in het licht van de technologie die momenteel beschikbaar is om ervoor te zorgen dat de persoon die de toestemming geeft de ouder van het kind is. U kunt rechtstreeks of via de op kinderen gerichte site of dienst toestemming krijgen als u echt weet dat u persoonsgegevens verzamelt via een site of dienst die op kinderen is gericht.
Ouders hebben blijvende rechten en u behoudt blijvende verplichtingen, zelfs als ouders u toestemming hebben gegeven om informatie over hun kinderen te verzamelen.
In overeenstemming met COPPA moet u passende waarborgen instellen en handhaven voor de privacy, veiligheid en integriteit van alle persoonsgegevens die u van minderjarigen verzamelt. Verminder het bedrag dat je in eerste instantie verwerft. Redelijke maatregelen nemen om ervoor te zorgen dat alleen dienstverleners en andere derden die de vertrouwelijkheid, veiligheid en integriteit van de informatie kunnen waarborgen, toegang krijgen tot persoonlijke informatie.
