PONT Academy

Virtuele assistent

Details

DPIA-praktijkdag: Privacyrisico’s aantoonbaar beheersen

1-daagse cursus

  • Voer een volledige DPIA uit aan de hand van praktische modellen
  • Gebruik het Pre-DPIA model voor de bepaling van hoge privacyrisico’s
  • Werk met eigen praktijkcasussen en stel vragen over jouw organisatie
  • Ontvang gratis het Handboek DPIA’s en de e-learning DPIA
  • Door eerdere cursisten beoordeeld met een 8,7
7 mei 2026
19 november 2026
Utrecht
Utrecht
€ 995,-

Inleiding

Wanneer een organisatie persoonsgegevens gaat verwerken, is zij verplicht de privacyrisico’s in kaart te brengen. Dit gebeurt met een Data Protection Impact Assessment (DPIA). Op basis daarvan kan de organisatie gerichte maatregelen nemen om de risico’s te beheersen.

Het uitvoeren van een DPIA is wettelijk verplicht op grond van de Algemene Verordening Gegevensbescherming (AVG), de Wet politiegegevens (Wpg) en de Wet justitiële en strafvordelijke gegevens (Wjsg). In deze wetten wordt de DPIA ook aangeduid als een gegevensbeschermingseffectbeoordeling (GEB).

Hoewel de DPIA-verplichting voor veel organisaties geldt, blijkt de praktische uitvoering vaak lastig. Privacyrisico’s worden onvoldoende herkend of onderbouwd, waardoor organisaties kwetsbaar zijn voor handhaving en sancties van de Autoriteit Persoonsgegevens (AP). De boete voor het overtreden van de DPIA-verplichting bedraagt maar liefst € 310.000,-.

Tijdens deze DPIA-praktijkdag doorlopen we het volledige DPIA-proces en werken we met diverse praktische DPIA-modellen. Ter voorbereiding krijgen deelnemers toegang tot de e-learning DPIA, zodat zij met voldoende theoretische en juridische basiskennis de praktijkdag ingaan.

Inhoud en resultaat 

Tijdens deze cursus maken we de stap van theorie naar de praktijk van het DPIA-proces. Allereerst doorlopen we de essentiële voorbereidende stappen, zoals het verkrijgen van een opdracht van de directie en het bepalen van de scope van de DPIA.

Vervolgens oefen jij intensief met het Pre-DPIA model, aan de hand van een praktijkcasus. Je leert vaststellen of er sprake is van een hoog risico waarvoor het uitvoeren van een volledige DPIA noodzakelijk is.

Daarna voeren je de DPIA zelf uit. We staan stil bij de systematische beschrijving van de verwerking, de risicowaardering en het formuleren van maatregelen.

Ten slotte bespreken we de rol van de DPIA binnen het privacyrisicomanagement van jouw organisatie en leer je hoe je kunt prioriteren bij welke verwerkingen DPIA’s nodig zijn.

Na afloop van deze cursus ben jij in staat om:

  • Een DPIA-proces effectief uit te voeren aan de hand van diverse praktische modellen.
  • Het Pre-DPIA model in te zetten om vast te stellen of een DPIA wettelijk verplicht is.
  • Risico’s te bepalen, te waarderen en passende beheersmaatregelen te formuleren.

Doelgroep

Deze cursus is primair bedoeld voor:

  • Medewerkers en professionals die DPIA’s uitvoeren, zoals privacy-officers en -coördinatoren.
  • Medewerkers en professionals die adviseren over en toezicht houden op de uitvoering van DPIA’s, zoals Functionarissen Gegevensbescherming (FG’s).
  • Medewerkers betrokken en verantwoordelijk voor de bescherming van persoonsgegevens.
  • Medewerkers die DPIA-rapporten inhoudelijk moeten beoordelen

Programma

Bespreking van de essentiële stappen voorafgaand aan de DPIA-uitvoering.

  • Het verkrijgen van een opdracht van de directie en het maken van een plan van aanpak.
  • Het bepalen van de scope van de DPIA.

Behandeling van het Pre-DPIA model en de keuzehulp aan de hand van een praktijkcasus.

  • Vaststellen of er sprake is van een 'hoog risico' verwerking waarvoor een DPIA verplicht is.

Uitvoering van de DPIA met een praktijkcasus.

  • Systematische beschrijving van de verwerking en beoordeling van de noodzaak en evenredigheid.
  • Risico’s bepalen, waarderen en maatregelen formuleren.

De DPIA als onderdeel van het privacyrisicomanagement.

  • Hoe breng je de grootste risico's in beeld om DPIA’s te prioriteren?

Docenten

Sander van de Molen
Jurist
 
Mr. A.C.M. (Sander) van de Molen CIPP/E is jurist en privacy professional. Hij is mede eigenaar van PrivacyPeople en PrivacyTeam. Sander heeft veel ervaring op het gebied van compliance en privacy vraagstukken en helpt klanten in diverse branches, zoals de zakelijke dienstverlening, financials, onderwijs en zorg/welzijn. Zo is hij voor meerdere partijen werkzaam als FG en voert hij audits en nulmetingen uit. Tevens ondersteunt hij klanten met DPIA’s. Eén van zijn specialiteiten is het aantoonbaar maken van naleving van wet- en regelgeving. Zo heeft hij onder andere EasyPrivacy® ontworpen. EasyPrivacy® is software (as-a-service) om privacy als proces te borgen en de naleving te monitoren en aantoonbaar te maken.
Francis Joung
Jurist
 
Mr. J.F.A. (Francis) Joung CIPP/E is van huis uit jurist en is vanaf 2002 tot 2016 in verschillende rollen als privacy specialist in de financiële sector werkzaam geweest, onder meer als bedrijfsjurist en compliance officer. Francis adviseert vanaf 2016 als privacy consultant cliënten in diverse branches, waaronder universiteiten, financials, energieleveranciers en gemeenten om hun organisatie en processen privacy compliant te maken, maar ook praktisch en werkbaar te houden. Hij verzorgt het complete pakket, dus vanaf de (risico)analyse, het opstellen van beleid en procedures tot en met de implementatie daarvan. Francis is ook actief als Functionaris Gegevensbescherming en Privacy Officer. Hij heeft meer dan 2500 uur ervaring met DPIA’s in uiteenlopende sectoren.

Referenties

Nuttige en overzichtelijke informatie.

Materiaal

  • Digitale hand-outs en eventueel aanvullend digitaal materiaal
  • Handboek DPIA's

Verder krijg je 1 maand gratis toegang tot de gehele digitale kennisbank PONT | Data & Privacy. Hiermee verkrijg je volledige toegang tot o.m. het themadossier DPIA met alle relevante achtergrondinformatie rondom de cursus. Zo kun je voor, tijdens en na de cursussen continu leren.
Ook krijg je met PONT | Data & Privacy toegang tot de overige dossiers, digitale boeken van Berghauser Pont Publishing en het gehele jurisprudentie archief.

Studiepunten

Studiepunten en -uren: Voor deze cursus/opleiding kun je 9 studie-uren rekenen.

BP Studieuren99

Aanmelden

Datum, Locatie en Prijs

  • 7 mei 2026 | 19 november 2026
  • 09:30 - 16:45
  • Utrecht | Utrecht
  • € 995,-
    • Genoemd bedrag is exclusief 21% btw
    • Prijs is inclusief complimentary lunch, koffie en thee

    • Aanmelden

    Incompany

    Deze cursus liever met jouw eigen team en op maat bij jou op kantoor? Dat kan! De voordelen van incompany op een rij:

    • De training is altijd maatwerk
    • Je bereikt als team hetzelfde niveau
    • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
    • Bedrijfsspecifieke situaties worden betrokken
    • Je bepaalt de data van de training
    Incompany aanvragen

    Meer weten?

    Heb je nog vragen of wil je deze cursus incompany volgen?

    Of wil je persoonlijk studieadvies? We vertellen je graag wat de mogelijkheden zijn. Via onderstaand contactformulier kun je contact opnemen met onze klantenservice of ons salesteam. Wil je direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

    Waarom contact
    Chiara van Ommeren

    Chiara van Ommeren

    Programmamanager, Berghauser Pont Academy

    U kunt contact opnemen met Chiara via

    DPIA-praktijkdag: Privacyrisico’s aantoonbaar beheersen