Denk je dat websites voor kinderen alleen maar draaien om felle kleuren en stripfiguren? Dan heb je het mis. Online ontwerpen voor kinderen is een delicate evenwichtsoefening. Hoe maak je een WordPress- site leuk en aantrekkelijk én veilig? Je hebt een COPPA-conforme website nodig die voldoet aan de veiligheidsvoorschriften.
COPPA, ofwel de Children's Online Privacy Protection Act , stelt regels vast voor websites die gericht zijn op kinderen onder de 13 jaar. Het is niet zomaar een wettelijke verplichting, maar een leidraad voor het bouwen van betere websites.
Wil je een website maken waar kinderen dol op zijn en ouders vertrouwen in hebben? Lees dan dit artikel waarin we onderzoeken wat een goede kindersite kenmerkt en hoe COPPA je daarbij kan helpen.
Een overzicht van COPPA
COPPA staat voor de Children's Online Privacy and Protection Act (Wet ter bescherming van de online privacy van kinderen). Zoals de naam al doet vermoeden, beschermt de wet specifiek de persoonlijke gegevens van kinderen onder de 13 jaar en reguleert zij hoe deze gegevens worden verzameld door apps, websites en andere online platforms. COPPA werd voor het eerst aangenomen in 1998, trad in werking in 2000 en een gewijzigde versie werd gepubliceerd en van kracht in 2013. Overtreding van de regels kan leiden tot boetes van maximaal $ 43.280 per overtreding.
Belangrijkste vereisten voor websitebeheerders
Volgens de Federal Trade Commission moeten exploitanten die onder de regelgeving vallen, aan de volgende eisen voldoen:
Plaats een privacybeleid
Bij het ontwerpen en ontwikkelen van een COPPA-conforme website is een duidelijk en uitgebreid online privacybeleid essentieel. Dit beleid moet de werkwijze met betrekking tot het verzamelen van persoonlijke gegevens van kinderen beschrijven.
Raadpleeg die van ons als referentie .
Kennisgeving en toestemming van de ouders
Aanbieders zijn verplicht om ouders rechtstreeks op de hoogte te stellen en aantoonbare toestemming van de ouders te verkrijgen voordat zij persoonlijke gegevens van kinderen verzamelen, met enkele beperkte uitzonderingen.
Heb je al ideeën om een website voor kinderen te starten?
Zorg er allereerst voor dat u alle noodzakelijke protocollen naleeft! Of laat ons ontwikkelteam het voor u ontwerpen, zodat u geen problemen ondervindt.
Keuzevrijheid van ouders met betrekking tot het gebruik van informatie
Als u een COPPA-conforme website ontwerpt en ontwikkelt, moeten ouders de mogelijkheid krijgen om toestemming te geven voor het verzamelen en intern gebruiken van de gegevens van hun kind, terwijl ze openbaarmaking aan derden verbieden. Als openbaarmaking essentieel is voor de werking van de website, moet dit duidelijk aan de ouders worden gecommuniceerd.
Toegang van ouders tot informatie
Ouders moeten toegang hebben tot de persoonlijke gegevens van hun kind om deze te bekijken en/of te verzoeken om verwijdering ervan.
Bekijk ook deze belangrijke handleiding voor naleving: WordPress-toegankelijkheidsrichtlijnen: naleving van de WCAG-normen
Voorkomen van verdere gegevensverzameling
Ouders moeten de mogelijkheid hebben om verder gebruik of verzameling van de persoonlijke gegevens van hun kind te voorkomen.
Vertrouwelijkheid en beveiliging van gegevens
Beheerders moeten de vertrouwelijkheid, veiligheid en integriteit van de van kinderen verzamelde informatie waarborgen. Redelijke maatregelen moeten worden genomen om dergelijke informatie alleen vrij te geven aan partijen die de vertrouwelijkheid en veiligheid ervan kunnen garanderen.
Gebruik dit om te controleren: WordPress-kwetsbaarheidsscanner online
Gegevensbewaring en -verwijdering
Persoonsgegevens die van een kind zijn verzameld, mogen alleen worden bewaard zolang als nodig is om het doel waarvoor ze zijn verzameld te bereiken. Beheerders moeten redelijke maatregelen nemen om ongeoorloofde toegang of gebruik te voorkomen bij het verwijderen van de gegevens.
Beperking van gegevensverzameling
Deelname van kinderen aan online activiteiten mag niet afhankelijk worden gemaakt van het verstrekken van meer persoonlijke informatie dan redelijkerwijs noodzakelijk is voor deelname.
Zie ook: Handleiding voor paginasnelheidsoptimalisatie voor WordPress
Inzicht in persoonsgegevens, ofwel persoonsidentificeerbare informatie (PII)
Bij het ontwerpen en ontwikkelen van een COPPA-conforme website worden diverse gegevens geclassificeerd als persoonsgegevens of persoonsidentificeerbare informatie (PII).
Dit omvat:
- Voor- en achternaam;
- Huisadres of ander fysiek adres, inclusief straatnaam en plaatsnaam;
- Online contactgegevens;
- Een scherm- of gebruikersnaam die fungeert als online contactgegevens;
- Telefoonnummer;
- Burgerservicenummer;
- Een permanente identificatiecode waarmee een gebruiker in de loop van de tijd en op verschillende websites of online diensten kan worden herkend;
- Een foto, video of audiobestand met daarop de afbeelding of stem van een kind;
- Geolocationgegevens die voldoende zijn om de straatnaam en de plaatsnaam te identificeren;
- Informatie over het kind of de ouders van het kind die de beheerder online van het kind verzamelt en combineert met een hierboven beschreven identificatiecode.
Lees ook: ADA.com ADA-conformiteit voor WordPress: uw website conform maken
Verifieerbare ouderlijke toestemming
Het is ook belangrijk om te weten dat, voordat er persoonlijke informatie zoals hierboven gedefinieerd kan worden verzameld, aantoonbare toestemming van de ouders moet worden verkregen.
Dit betekent dat zelfs het publiceren van de gebruikersnaam van een kind op een openbaar scorebord, samen met zijn of haar hoogste score, een schending van COPPA kan zijn als er geen toestemming is verkregen.
Belangrijke aandachtspunten bij het ontwikkelen van COPPA-conforme websites
De tijd dat websites zonder scrupules gegevens van kinderen konden verzamelen, is voorbij. Als je nu een website bouwt voor kinderen onder de 13 jaar, is naleving van de COPPA-wetgeving niet langer een optie, maar een absolute noodzaak. Waarom? Door een COPPA-conforme website te ontwerpen en te ontwikkelen, bescherm je de privacy van kinderen en voorkom je problemen voor je bedrijf. Bovendien hebben ouders meer vertrouwen in (en laten ze hun kinderen eerder gebruikmaken van) een website die privacy serieus neemt.
Stel een duidelijk en gemakkelijk te vinden privacybeleid op dat ouders daadwerkelijk kunnen begrijpen
Je privacybeleid is als een contract met ouders. Zorg dat het deugt. Plaats het op een plek waar iedereen het kan zien. Als je een website moet ontwerpen en ontwikkelen die voldoet aan de COPPA-wetgeving, schrijf het dan in begrijpelijke taal – geen juridisch jargon. Leg uit hoe je de gegevens van kinderen verzamelt en gebruikt. Vergeet niet om duidelijk te maken welke rechten ouders hebben. Ze moeten weten dat ze de gegevens van hun kind kunnen inzien, verwijderen of weigeren.
Lees verder: HIPAA-naleving voor e-commerce: alles wat u moet weten
Vertel de ouders wat er aan de hand is voordat je informatie verzamelt
Geen stiekeme gegevensverzameling bij het ontwerpen en ontwikkelen van een COPPA-conforme website. Voordat je een kind om persoonlijke gegevens vraagt, informeer de ouders. Stuur ze een direct bericht. Houd het simpel. Vertel welke informatie je wilt en waarom. Leg uit hoe ze ja (of nee) kunnen zeggen. En maak het duidelijk: als ze niet akkoord gaan, verzamel je de gegevens niet. Punt uit.
Verkrijg echte, controleerbare toestemming van de ouders (en zorg ervoor dat het daadwerkelijk van de ouders komt)
De toestemming van een ouder is cruciaal. Maar hoe weet je zeker dat het echt de ouder is die groen licht geeft? Er zijn verschillende opties om een COPPA-conforme website te ontwerpen en te ontwikkelen. Gebruik een formulier, stel een gratis telefoonnummer in of vraag om een kopie van hun identiteitsbewijs. Sommige websites gebruiken zelfs videogesprekken of betaalsystemen voor verificatie. Kies een methode die het beste werkt voor jouw website en je gebruikers.
Houd de gegevens van kinderen veilig opgeborgen (digitale editie)
Zodra je de gegevens van een kind hebt, behandel ze dan als goud. Bewaar ze veilig. Deel ze alleen met mensen die ze absoluut nodig hebben en die ze veilig kunnen bewaren. En bewaar ze niet voor altijd. Zodra je de gegevens niet meer nodig hebt, verwijder ze dan op een veilige manier. Zie het als een grote schoonmaak voor je servers.
Wist je dat?
Hoe maak je een WordPress-klantenportaal voor je bureau?
Zorg ervoor dat de vermelding van je app in de App Store glashelder is over de kindvriendelijkheid
Als je na het ontwerpen en ontwikkelen van een COPPA-conforme website een app wilt lanceren, willen zowel Apple als Google weten of deze voor kinderen bedoeld is. Ze hanteren speciale regels voor kindvriendelijke apps: geen advertenties die inspelen op gedrag, alleen content die geschikt is voor kinderen. Je moet mogelijk leeftijdsgroepen gebruiken zoals 0-5, 6-8 en 9-11 jaar. Door open te zijn over de doelgroep van je app, help je iedereen: de appwinkels, de ouders en jezelf.
Geef ouders de mogelijkheid om de gegevens van hun kinderen in te zien en te verwijderen
Ouders zouden de controle moeten hebben over de gegevens van hun kind. Zorg ervoor dat ze kunnen zien welke gegevens je hebt. Laat ze die verwijderen als ze dat willen. En als ze zeggen "genoeg", respecteer dat dan. Stop met het verzamelen van nieuwe gegevens en verwijder wat je al hebt. Het draait allemaal om ouders controle geven.
Lees nog een WordPress-handleiding: De beste handleiding voor het registreren van een handelsmerk in de VS
Tot slot: Risico's van niet-naleving van COPPA
Tot slot willen we nog een cruciaal aspect belichten dat vaak over het hoofd wordt gezien bij het ontwerpen en ontwikkelen van een COPPA-conforme website: de risico's van niet-naleving. Hoewel we hebben besproken hoe je een COPPA-vriendelijke website bouwt, is het net zo belangrijk om te begrijpen wat er op het spel staat als je dat niet doet.
Financiële klap: De FTC meent het serieus. Boetes kunnen oplopen tot $43.280 per overtreding. Elk getroffen kind? Dat is een aparte overtreding. Reken maar uit: 100 kinderen wier gegevens verkeerd worden verwerkt = een potentiële boete van $4.328.000. Auw.
Reputatie keldert: Eén privacyblunder kan ouders op de vlucht jagen. Ze vertellen het aan andere ouders. Jouw website? Die wordt dé website om te mijden.
⚖️ Juridische nachtmerrie: Toezichthouders die aan uw deur kloppen? Advocaten die u altijd kunt bellen? Mogelijk rechtszaken? Zeg vaarwel tegen uw gemoedsrust en hallo tegen slapeloze nachten.
Teamproblemen : Ook uw personeel is niet immuun. Ontwikkelaars, ontwerpers, marketeers – zij kunnen persoonlijke gevolgen ondervinden. Dat staat niet goed op iemands cv.
App Store-verbanning: Apple en Google spelen hard met COPPA-overtreders. Eén misstap en weg ermee! Je app verdwijnt uit hun appwinkels. Succes met het herstellen daarvan.
Vertrouwensbreuk : Dit is de crux. Kinderen en ouders vertrouwen je. Dat vertrouwen schenden? Dat is niet alleen slecht voor je bedrijf. Het is ook ethisch onjuist.
Het lijkt misschien verleidelijk om de COPPA-regels te omzeilen, maar de risico's wegen veel zwaarder dan de voordelen op korte termijn. Bouw het goed, zorg voor veiligheid en zie hoe je website een favoriete bestemming wordt voor kinderen en een betrouwbare bron voor ouders. Dat is de echte winst in de wereld van kinderwebsites.
