1-daagse cursus

€ 595,-

DPIA

12 november 2020

Utrecht
  • Juridisch kader voor DPIA’s
  • Verantwoordelijkheden en de rol van de FG
  • Een DPIA rapporteren en beoordelen
  • DPIA proces in de praktijk

Inleiding

Organisaties moeten er voor zorgen dat ze in de processen waarin ze persoonsgegevens verwerken de privacy van betrokkenen beschermen. DPIA’s spelen daarbij een cruciale rol en zijn voor bepaalde soorten verwerkingen volgens de AVG zelfs verplicht. Met een DPIA breng je alle privacy risico’s voor consumenten, patiënten, burgers in kaart en stel je daarvoor passende mitigerende maatregelen op. Over DPIA’s bestaan in de praktijk echter veel misverstanden en onduidelijkheden, over zowel de theorie als over de praktijk: hoe voer ik een DPIA uit? Hierdoor worden er vaak ten onrechte geen of sub optimale DPIA’s uitgevoerd. Door dit gebrek aan kennis over DPIA’s blijven organisaties blind voor hun privacy risico’s en kwetsbaar voor claims van consumenten, patiënten en burgers en sancties van de Autoriteit Persoonsgegevens. De basisboete voor het overtreden van de DPIA-verplichting is € 310.000,-.

Inhoud en resultaat

In deze cursus behandelen we de theorie en de praktijk van DPIA’s, bespreken we knelpunten (wat is een hoog risico en hoe stel je dat vast) en geven we antwoorden op veel gestelde vragen. We behandelen de belangrijkste wettelijke bepalingen, zodat je een stevige basis hebt om DPIA’s uit te kunnen voeren. Om het uitvoeren in de vingers te krijgen behandelen we diverse praktische DPIA-modellen.

Na afloop van de cursus:

• heb je diepgaande kennis van het juridisch kader voor DPIA’s (wanneer is een DPIA verplicht, welke eisen gelden voor de inhoud daarvan, wie is verantwoordelijk voor de uitvoering, wat is de rol van de FG daarbij)
• weet je hoe je ze moet uitvoeren (hoe bereid je een DPIA voor, welke disciplines betrek je bij de uitvoering en hoe stel je een DPIA rapport op)
• ben je in staat DPIA rapporten kwalitatief te beoordelen.

Doelgroep

De cursus is bestemd voor iedereen die met DPIA’s aan de slag moet of wil. Dus voor medewerkers die DPIA’s uitvoeren (denk aan privacy officers of coördinatoren), die daarbij betrokken zijn of daarvoor verantwoordelijk (management) zijn, die adviseren over en toezicht houden op de uitvoering daarvan (denk aan FG’s) en die DPIA rapporten inhoudelijk moeten beoordelen.

Programma

De volgende onderwerpen komen aan bod tijdens de cursus:

Theorie:

  • Hoe bepaal je of een DPIA verplicht is, en (hoe) moet je dit vastleggen?
  • Waaraan moet een DPIA minimaal inhoudelijk voldoen?
  • Welke regels en normen gelden voor DPIA’s en welke DPIA modellen zijn handig om te kennen?
  • Wat is de verhouding tussen een DPIA en verantwoordingsplicht?
  • Wie is verantwoordelijk voor de uitvoering, wat is de rol daarbijvan betrokkenen en de FG?

 Praktijk:

In het praktijkgedeelte zullen we met elkaar het volledige DPIA proces doorlopen. Deelnemers kunnen hier hun eigen vragen inbrengen en we gaan samen oefenen met het uitvoeren van een DPIA.

Tijdens het praktijk gedeelte bespreken we ook een aantal praktische vragen, zoals:

  • Wat moet je voorafgaand aan de uitvoering van een DPIA doen? (denk aan het verkrijgen van een opdracht van de directie, maken van een plan van aanpak, bepalen van de scope)
  • Hoe voer je een DPIA uit? (denk aan het opstellen van een vragenlijst, gebruik van een geschikt DPIA model, houden van een workshop, opstellen van een rapport)
  • Welke disciplines betrek je bij de uitvoering van een DPIA?
  • Welke kwaliteiten en ervaring heb je nodig om een DPIA uit te voeren?
  • Hoe voer je een compacte DPIA en een uitgebreide DPIA uit?
  • Praktijkvoorbeelden: hoe bepaal je privacy risico’s en beheersmaatregelen?
  • Wat te doen na oplevering van het DPIA rapport?

DPIA als onderdeel van privacy risicomanagement:

  • Hoe bepaalt een organisatie waar de grootste risico’s zitten, zodat zij kan prioriteren waarop DPIA’s uit te voeren? Hoe breng je deze in beeld?
  • Is een DPIA hetzelfde als een nulmeting?
  • Wat is de rol van een DPIA in een volwassen organisatie en hoe pak je het aan in een minder volwassen organisatie?

Docenten

Francis Joung
Jurist
 
Mr. J.F.A. (Francis) Joung CIPP/E is van huis uit jurist en is vanaf 2002 tot 2016 in verschillende rollen als privacy specialist in de financiële sector werkzaam geweest, onder meer als bedrijfsjurist en compliance officer. Francis adviseert vanaf 2016 als privacy consultant cliënten in diverse branches, waaronder universiteiten, financials, energieleveranciers en gemeenten om hun organisatie en processen privacy compliant te maken, maar ook praktisch en werkbaar te houden. Hij verzorgt het complete pakket, dus vanaf de (risico)analyse, het opstellen van beleid en procedures tot en met de implementatie daarvan. Francis is ook actief als Functionaris Gegevensbescherming en Privacy Officer. Hij heeft meer dan 2500 uur ervaring met DPIA’s in uiteenlopende sectoren.
Sander van de Molen
Jurist
 
Mr. A.C.M. (Sander) van de Molen CIPP/E is jurist en privacy professional. Hij is mede eigenaar van PrivacyPeople en PrivacyTeam. Sander heeft veel ervaring op het gebied van compliance en privacy vraagstukken en helpt klanten in diverse branches, zoals de zakelijke dienstverlening, financials, onderwijs en zorg/welzijn. Zo is hij voor meerdere partijen werkzaam als FG en voert hij audits en nulmetingen uit. Tevens ondersteunt hij klanten met DPIA’s. Eén van zijn specialiteiten is het aantoonbaar maken van naleving van wet- en regelgeving. Zo heeft hij onder andere EasyPrivacy® ontworpen. EasyPrivacy® is software (as-a-service) om privacy als proces te borgen en de naleving te monitoren en aantoonbaar te maken.

Materiaal

Tijdens de cursus ontvangt u een map van de hand-outs. Ook krijgt u het “Handboek voor DPIA´s, Theorie en praktijk over DPIA’s voor niet-juristen” uitgereikt.

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kunt u 5 studie-uren rekenen.

BP Studieuren55

Aanmelden

Datum, Locatie en Prijs

  • 12 november 2020
  • 09:30 - 16:30
  • Utrecht
  • € 595,-
  • Cursusprijs is incl. koffie en thee en lunch.
    • Gezien alle onzekerheid over de ontwikkelingen vragen wij u pas op een later moment welke optie u kiest: deelnemen op locatie of via de livestream, u hoeft nu dus nog niet te beslissen.
    • Indien u gebruik maakt van de livestream ontvangt u een korting van € 100,- op de cursusprijs.

    Genoemde bedragen excl. btw 21 %
Aanmelden

Referenties
Voor deze cursus zijn nog geen referenties beschikbaar.

ook interessant voor u

Incompany

Deze cursus liever met uw eigen team en op maat bij u op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Ook interessant voor u

DPIA
12 november 2020
Utrecht

Vragen over de Cursus?

Meer weten?

Heeft u nog vragen of wilt u persoonlijk studieadvies? We staan u graag te woord over de mogelijkheden. Via onderstaand contactformulier kunt u contact opnemen met de klantenservice. Wilt u direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

Hanna Rab
U kunt contact opnemen met Hanna via 020 – 8200 908 of via hanna@berghauserpont.nl