Dagdeelcursus

€ 295,-

Praktijkmiddag DPIA - Stapsgewijze, praktische uitvoering van een DPIA

8 december 2021

Utrecht
  • Bespreking en behandeling van diverse, praktische DPIA-modellen
  • Oefenen met de uitvoering van een volledige en goede DPIA
  • DPIA als onderdeel van het privacyrisicomanagement

Berghauser Pont Academy verzorgt alle cursussen op een coronaproof locatie. Als u niet wil of mag reizen, kunt u deze cursus ook volgen via een livestream met interactie. Met beide opties behaalt u uw studiepunten.

Inleiding

Organisaties moeten ervoor zorgen dat ze in de processen waarin ze persoonsgegevens verwerken de privacy van betrokkenen beschermen. En aantoonbaar voldoen aan de AVG. Data Protection Impact Assessments (DPIA’s) spelen daarbij een cruciale rol en zijn voor bepaalde soorten verwerkingen volgens de Algemene Verordening Gegevensbescherming (AVG) zelfs verplicht. Met een DPIA breng je alle privacyrisico’s voor bijvoorbeeld consumenten, patiënten of burgers in kaart en stel je daarvoor passende mitigerende maatregelen op. Over DPIA’s bestaan echter veel misverstanden en onduidelijkheden, zowel over de theorie als over de praktijk: hoe voer ik een DPIA uit? Hierdoor worden vaak ten onrechte geen of incomplete DPIA’s uitgevoerd. Door dit gebrek aan kennis over DPIA’s blijven organisaties blind voor hun privacyrisico’s en kwetsbaar voor claims van consumenten, patiënten of burgers en sancties van de Autoriteit Persoonsgegevens (AP). De basisboete voor het overtreden van de DPIA-verplichting is € 310.000,-!

Tijdens deze cursus gaat u samen met de docenten het volledige DPIA-proces doorlopen en worden diverse praktische DPIA-modellen behandeld. U kunt vragen inbrengen en gaat oefenen met een volledige uitvoering van een DPIA.

Voor het volgen van deze praktijkgerichte cursus wordt een goede, theoretische en juridische kennis van DPIA verondersteld. Deze theoretische en juridische kennis kunt u opdoen via de e-cursus DPIA. Deze e-cursus volgt u online in uw eigen tijd en tempo. De e-cursus is een combinatie van theorie, webcolleges, meerkeuzevragen en opdrachten. Het doorlopen van de gehele e-cursus neemt ongeveer 3 uur in beslag. De e-cursus wordt afgesloten met een eindtoets en na afloop kunt u een certificaat van deelname downloaden. Voor meer informatie over de e-cursus DPIA klik hier. Indien u zich inschrijft voor zowel de Praktijkmiddag DPIA als de E-cursus DPIA krijgt u € 95,- korting en betaalt u slechts € 595,- in plaats van € 690,-. Voor de combinatiecursus kunt u zich inschrijven via deze link.

Bij deze cursus krijgt u gratis een PRO-lidmaatschap op de online kennisbank van Data&Privacyweb. Na inschrijving krijgt u een account en toegang tot de kennisbank. Het lidmaatschap verloopt automatisch een maand nadat de cursus heeft plaatsgevonden. 

Op de cursusdag krijgt u tevens gratis het Handboek voor DPIA’s, Theorie en praktijk over DPIA’s voor niet-juristen van mr. Sander van de Molen en mr. Francis Joung twv euro 59,95 uitgereikt.  

Inhoud en resultaat

Na het volgen van deze cursus bent u volledig en goed op de hoogte hoe u een volledig DPIA proces praktisch moet uitvoeren en doorlopen aan de hand van diverse DPIA-modellen die de docenten samen met u behandelen.

Doelgroep

Deze cursus is bestemd voor: medewerkers en professionals die DPIA’s uitvoeren zoals privacy-officers en -coördinatoren; medewerkers en professionals die adviseren over en toezicht houden op de uitvoering van DPIA’s, zoals functionarissen gegevensbescherming; medewerkers betrokken en verantwoordelijk voor de bescherming van persoonsgegevens; medewerkers die DPIA-rapporten inhoudelijk moeten beoordelen.

Programma

12:30 - 13:00 uur
Ontvangst met broodjes

13:00 - 13:30 uur
Bespreking praktische vragen rondom uitvoeren van een DPIA

  • Wat moet je voorafgaand aan de uitvoering van een DPIA doen? (denk aan het verkrijgen van een opdracht van de directie, maken van een plan van aanpak, bepalen van de scope) 
    • Verkrijgen van een opdracht van de directie
    • Maken van een plan van aanpak
    • Bepaling van de scope 
  • Hoe voer je een DPIA uit?
    • Opstellen van en vragenlijst
    • Gebruik van een geschikt DPIA model
    • Houden van een workshop
    • Opstellen van een rapport
  • Welke disciplines betrek je bij de uitvoering van een DPIA?
  • Welke kwaliteiten en ervaring heb je nodig om een DPIA uit te voeren?
  • Hoe voer je een compacte DPIA en een uitgebreide DPIA uit?
  • Wat te doen na oplevering van het DPIA rapport?

13:30 - 14:30 uur
Pre-DPIA model en keuzehulp behandelen aan de hand van een praktijk casus 

  • Pre-DPIA model invullen aan de hand van een casus
  • Bepalen of er sprake is van een ‘hoog risico’ verwerking waarvoor een DPIA verplicht is
  • Uitkomsten bespreken
  • Keuzehulp bespreken voor het uitvoeren van een volledige DPIA

 14:30 - 14:45 uur
Pauze

14:45 - 16:15 uur
DPIA uitvoeren aan de hand van een praktijk casus 

  • DPIA model gebruiken voor het behandelen van een praktijkcasus
  • Bespreken van de diverse stappen
    • Systematische beschrijving van de verwerking
    • Beoordeling van de noodzaak en evenredigheid van de verwerking met betrekking tot de doelen
    • Beoordeling van de risico’s
    • Beoogde maatregelen om de risico’s aan te pakken
  • Risico’s bepalen en waarderen
  • Maatregelen formuleren

16:15 - 16:30
Pauze 

16:30 - 17:30 uur
DPIA als onderdeel van het privacyrisicomanagement

  • Hoe bepaalt een organisatie waar de grootste risico’s zitten, zodat zij kan prioriteren waarop DPIA’s uit te voeren? Hoe breng je deze in beeld?
  • Is een DPIA hetzelfde als een nulmeting?
  • Wat is de rol van een DPIA in een volwassen organisatie en hoe pak je het aan in een minder volwassen organisatie? 

 


Docenten

Francis Joung
Jurist
 
Mr. J.F.A. (Francis) Joung CIPP/E is van huis uit jurist en is vanaf 2002 tot 2016 in verschillende rollen als privacy specialist in de financiële sector werkzaam geweest, onder meer als bedrijfsjurist en compliance officer. Francis adviseert vanaf 2016 als privacy consultant cliënten in diverse branches, waaronder universiteiten, financials, energieleveranciers en gemeenten om hun organisatie en processen privacy compliant te maken, maar ook praktisch en werkbaar te houden. Hij verzorgt het complete pakket, dus vanaf de (risico)analyse, het opstellen van beleid en procedures tot en met de implementatie daarvan. Francis is ook actief als Functionaris Gegevensbescherming en Privacy Officer. Hij heeft meer dan 2500 uur ervaring met DPIA’s in uiteenlopende sectoren.
Sander van de Molen
Jurist
 
Mr. A.C.M. (Sander) van de Molen CIPP/E is jurist en privacy professional. Hij is mede eigenaar van PrivacyPeople en PrivacyTeam. Sander heeft veel ervaring op het gebied van compliance en privacy vraagstukken en helpt klanten in diverse branches, zoals de zakelijke dienstverlening, financials, onderwijs en zorg/welzijn. Zo is hij voor meerdere partijen werkzaam als FG en voert hij audits en nulmetingen uit. Tevens ondersteunt hij klanten met DPIA’s. Eén van zijn specialiteiten is het aantoonbaar maken van naleving van wet- en regelgeving. Zo heeft hij onder andere EasyPrivacy® ontworpen. EasyPrivacy® is software (as-a-service) om privacy als proces te borgen en de naleving te monitoren en aantoonbaar te maken.

Materiaal

  • Digitale hand-outs en eventueel aanvullend digitaal materiaal
  • Handboek DPIA's

bpboekplaatje

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kunt u 5 studie-uren rekenen.

BP Studieuren55

Aanmelden

Datum, Locatie en Prijs

  • 8 december 2021
  • 13:00 - 17:30
  • Utrecht
  • € 295,-
    • Genoemde bedragen zijn exclusief 21% btw
    • Prijs is inclusief complimentary lunch, koffie en thee
    • Uw keuze voor deelname via livestream of fysiek kunt u op een later moment doorgeven
Aanmelden

Referenties

Duidelijk, praktisch, concreet verhaal door twee privacy-mannen met passie voor het vak.


Voor mij voldeed de cursus aan mijn verwachtingen. Ik zocht een theoretisch onderbouwing en modellen. Het gezamenlijk maken van een DPIA vond ik zeer nuttig

ook interessant voor u

Incompany

Deze cursus liever met uw eigen team en op maat bij u op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Vragen over de Cursus?

Meer weten?

Heeft u nog vragen of wilt u persoonlijk studieadvies? We staan u graag te woord over de mogelijkheden. Via onderstaand contactformulier kunt u contact opnemen met de klantenservice. Wilt u direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

U kunt contact met ons opnemen via 020–8200 908 of via academy@berghauserpont.nl