Inleiding
Organisaties moeten er voor zorgen dat ze in de processen waarin ze persoonsgegevens verwerken de privacy van betrokkenen beschermen. DPIA’s spelen daarbij een cruciale rol en zijn voor bepaalde soorten verwerkingen volgens de AVG zelfs verplicht. Met een DPIA breng je alle privacy risico’s voor consumenten, patiënten, burgers in kaart en stel je daarvoor passende mitigerende maatregelen op. Over DPIA’s bestaan in de praktijk echter veel misverstanden en onduidelijkheden, over zowel de theorie als over de praktijk: hoe voer ik een DPIA uit? Hierdoor worden er vaak ten onrechte geen of sub optimale DPIA’s uitgevoerd. Door dit gebrek aan kennis over DPIA’s blijven organisaties blind voor hun privacy risico’s en kwetsbaar voor claims van consumenten, patiënten en burgers en sancties van de Autoriteit Persoonsgegevens. De basisboete voor het overtreden van de DPIA-verplichting is € 310.000,-.
Inhoud en resultaat
In deze cursus behandelen we de theorie en de praktijk van DPIA’s, bespreken we knelpunten (wat is een hoog risico en hoe stel je dat vast) en geven we antwoorden op veel gestelde vragen. We behandelen de belangrijkste wettelijke bepalingen, zodat je een stevige basis hebt om DPIA’s uit te kunnen voeren. Om het uitvoeren in de vingers te krijgen behandelen we diverse praktische DPIA-modellen.
Na afloop van de cursus:
• heb je diepgaande kennis van het juridisch kader voor DPIA’s (wanneer is een DPIA verplicht, welke eisen gelden voor de inhoud daarvan, wie is verantwoordelijk voor de uitvoering, wat is de rol van de FG daarbij)
• weet je hoe je ze moet uitvoeren (hoe bereid je een DPIA voor, welke disciplines betrek je bij de uitvoering en hoe stel je een DPIA rapport op)
• ben je in staat DPIA rapporten kwalitatief te beoordelen.
Doelgroep
De cursus is bestemd voor iedereen die met DPIA’s aan de slag moet of wil. Dus voor medewerkers die DPIA’s uitvoeren (denk aan privacy officers of coördinatoren), die daarbij betrokken zijn of daarvoor verantwoordelijk (management) zijn, die adviseren over en toezicht houden op de uitvoering daarvan (denk aan FG’s) en die DPIA rapporten inhoudelijk moeten beoordelen.