PONT Academy

Virtuele assistent

Details

De Nieuwe Privacy Officer

Opleiding

  • In 5 dagen opgeleid tot de Privacy Officer van nu
  • Pas actuele EU-wetgeving toe, zoals de AI Act, NIS2 en Data Act
  • Ga professioneel om met datalekken, cyberincidenten en handhaving door de AP
  • Positioneer jezelf strategisch in samenwerking met CISO en FG
  • Na afloop zelfstandig privacybeleid opzetten en aantoonbaar compliant werken
  • Voor startende en ervaren Privacy Officers, FG’s of privacyadviseurs
  • Hybride leren: klassikale dagen gecombineerd met e-learnings
17, 24, 31 maart, 7, 14 april 2026
2, 10, 16, 23, 30 juni 2026
3, 10, 17, 24 november, 1 december 2026
Utrecht
Utrecht
Utrecht
€ 4.495,-

Inleiding

Als privacyprofessional vervul je een belangrijke rol binnen een organisatie. Je beschermt persoonsgegevens van medewerkers, klanten en andere stakeholders en adviseert over zorgvuldige omgang met gevoelige informatie. Daarmee ben je medeverantwoordelijk voor het naleven van privacywetgeving en beheersen van privacyrisico’s.

Die rol is de afgelopen jaren ingewikkelder geworden. Naast de Algemene Verordening Gegevensbescherming (AVG) krijg je te maken met nieuwe Europese wetgeving, zoals de AI Act en de NIS2-richtlijn. Als PO’er heb je daar kennis, strategisch inzicht en goede samenwerking voor nodig.

Ben jij volledig op de hoogte van het actuele juridische kader? En bezit je de (communicatieve) vaardigheden om privacybeleid effectief uit te dragen richting management, IT en security?

In deze 5-daagse opleiding Privacy Officer 2.0 bereiden we je voor op een functie als Privacy Officer. Samen met gerenommeerde experts bieden we een combinatie van online theorie (e-learnings) en praktische, fysieke lessen aan.

Inhoud en resultaat

Wij helpen jou in deze 5 dagen om alle facetten van het privacywerkveld te beheersen: van de juridische grondslagen en de handhavingspraktijk van de Autoriteit Persoonsgegevens (AP) tot de strategische aanpak van NIS2, AI en cyberincidenten. Het resultaat is dat jij, of je nu een beginnende of ervaren Privacy Officer bent, je kunt ontwikkelen tot een strategische en juridisch onderlegde professional.

Elke dag gaan we in op een ander thema dat relevant is voor de Privacy Officer.

Programmaoverzicht in het kort:

Dag 1: Introductie en interne organisatie

  • Rollen en verantwoordelijkheden (PO, FG, CISO)
  • Inrichten van privacy governance en processen

Dag 2: Juridisch kader en verdieping

  • Wetten en regels, nationaal en Europees
  • De rechten van betrokkenen (inzage- en verwijderverzoeken)
  • DPIA's

Dag 3: AI en andere nieuwe ontwikkelingen

  • De gevolgen van de AI Act
  • NIS2-richtlijn, Data Act en DGA voor jouw organisatie

Dag 4: Handhaving en Cyberincidenten

  • Handhavingspraktijk van de AP
  • De rol van de FG
  • Effectief beheer van datalekken en risicobeheersing

Dag 5: CISO en Afsluiting

  • De rol van de CISO
  • Informatiebeveiliging
  • Zelf aan de slag met praktijkcasuïstiek

Leerdoelen

Na afloop van deze 5-daagse opleiding kun je:

  • De wisselwerking tussen de AVG, AI Act, NIS2 en andere Europese datawetgeving begrijpen, uitleggen en toepassen in jouw organisatie.
  • Effectieve privacyprocessen inrichten en aantoonbaar compliant zijn, inclusief het correct afhandelen van datalekken binnen de wettelijke termijnen.
  • Jouw rol als privacy professional strategisch en met gezag positioneren, in samenwerking met de CISO en het bestuur.

Tijdens het volgen van de cursus heb je ook toegang tot de kennisbank van PONT | Data & Privacy, waarin je relevante wetgeving, jurisprudentie, boeken en andere interessante achtergrondinformatie kunt vinden. Deze kennisbank kun je raadplegen tijdens je werk of ter verdere verdieping in specifieke onderwerpen.

Doelgroep

Deze opleiding is voor Privacy Officers (PO’s), zowel beginnend als meer ervaren, bij bedrijven en (semi)overheden.

De opleiding is ook relevant voor anderen die zich verder willen bekwamen in het privacyveld, zoals de Functionaris Gegevensbescherming (FG) en privacyadviseur.

Hybride opzet

Onze opleiding is hybride: een deel volg je in eigen tijd en tempo via e-cursussen, en een deel klassikaal samen met andere deelnemers. Dat betekent dat je minder aaneengesloten dagen in de collegezaal hoeft te zitten, maar wel optimaal profiteert van de kennis en ervaringen van docenten en medecursisten.

De online leerroute loopt via de online leeromgeving en geeft precies aan welke e-cursussen je wanneer moet afronden om goed voorbereid de praktijkdagen in te gaan. Hierdoor krijg je direct terugkoppeling van docenten en deelnemers, en wordt de koppeling tussen theorie en praktijk optimaal benut.

Deze online leeromgeving blijft een jaar na afronding van de opleiding beschikbaar. Je hebt dan toegang tot alle e-cursussen in het omgevingsdomein, maar ook de uitgebreide kennisbank, zodat je kennis kunt blijven bijhouden of terugzoeken in je werkpraktijk.


Programma

Dag 1: Introductie en interne organisatie (Focus: Governance en Fundament) Nico Mookhoek

  • Introductie en kennismaking: wat wil je leren?
  • De rol en verantwoordelijkheid van een PO en anderen in het privacylandschap (CPO, FG en CISO)
  • Basisbeginselen van de AVG en succesfactoren
  • Effectief privacybeleid opstellen (inzagerechten, meldingen) en privacyprocessen organiseren

Dag 2: Juridisch kader en verdieping (Focus: AVG Deepdive)Jan Baas

  • Juridisch kader: AVG-rechtsgrondslagen en samenloop met Uitvoeringswet AVG (UAVG), de Telecommunicatiewet en sectorspecifieke wetgeving zoals de WGBO en WPG
  • Rechten van betrokkenen bij inzage- en verwijderverzoeken
  • Data Protection Impact Assessment (DPIA): wanneer verplicht bij risicovolle verwerkingen en hoe leg je de risico’s vast?
  • Contracteren met andere partijen: opstellen van verwerkersovereenkomsten voor het uitwisselen van gegevens

Dag 3: AI en andere nieuwe ontwikkelingen (Focus: EU Datawetgeving) Lianne Sieben

  • Nieuwe Europese wetgeving: Data Act, Data Governance Act (DGA), de AI Act en de NIS2-richtlijn
  • Deepdive in de AI Act, waaronder risicogebaseerde aanpak (verboden, hoog risico en beperkt risico) en AI-geletterdheid
  • Cyberbeveiligingsrisico’s, meldplicht en de governance-eisen en bestuurdersaansprakelijkheid

Dag 4: Handhaving en Cyberincidenten (Focus: AP, FG en Incidentrespons) Vonne Laan en Eliëtte Vaal

  • Handhaving: wat zijn de bevoegdheden van de AP en hoe moet je omgaan met hun onderzoeken?
  • Recente boetebesluiten
  • Rol van de FG: taken en de noodzaak van onafhankelijkheid
  • Incidenten: beveiliging, datalekken, risicobeheersing, meldplicht en governance

Dag 5: CISO en Afsluiting (Focus: Security, Integratie en Praktijk) Ramona van Dam

  • De rol van de CISO
  • Normenkaders, waaronder de ISO27001, BIO, NEN7510 en SOC 2
  • Beveiligingsverplichting van artikel 32 AVG
  • Je leert over de BIV-classificatie (Beschikbaarheid, Integriteit, Vertrouwelijkheid)
  • Met de ogen van een CISO risico’s beoordelen en verwerkersovereenkomsten en DPIA’s toetsen

We sluiten de opleiding af met het behandelen van casuïstiek rondom cyberincidenten en datalekken. We geven je tips over de praktische samenwerking tussen privacy- en securityprofessionals en hoe je jouw rol in de digitale crisisorganisatie formaliseert.

Docenten

Ramona van Dam
Chief Information Security Officer @HLT Samen
Ramona is een gedreven professional op het gebied van privacy en informatieveiligheid. Haar kracht zit in het verbinden van mens, techiek en wetgeving. Dit heeft zij gedaan als adviseur bij o.a. gemeente Amsterdam, Tilburg en Amstelveen. Nu is zij werkzaam als Chief Information Security Officer (CISO) bij gemeente Hillegom, Teylingen en Lisse.
Eliëtte Vaal
Advocaat en partner bij The Data Lawyers
Eliëtte Vaal is advocaat en partner bij The Data Lawyers. Zij adviseert en procedeert over data en het recht in brede zin. Haar professionele focus ligt op het gebied van privacyrecht,  AI en IT-recht waar zij zich nu meer dan 15 jaar mee bezig houdt. Daarnaast is Eliëtte lid van de European Advisory Board van de IAPP en de Raad van Toezicht van Hartwig Medical Foundation. Ook zet Eliëtte zich in als Raad van Bestuur van de claimstichting CUIC en lid van de Raad van Advies van Privacy First. Daarnaast is zij arbiter bij de SGOA en lid van de redactiecommissies van Computerrecht en het Tijdschrift voor Internetrecht.
Nico Mookhoek
Nico Mookhoek, afgestudeerd aan de Erasmus Universiteit Rotterdam en gecertificeerd privacy professional (CIPP/E), brengt zijn managementervaring en bedrijfsjuridische kennis samen in praktische adviezen. Hij was onder andere gastdocent bij de Master legal management voor Legal Project Management en Legal Proces management en jurylid bij de Nederlandse Privacy. Hij is ervaren functionaris gegevensbescherming en Privacy Officer in profit en non-profit
Jan Baas
Partner bij La Gro Geelkerken Advocaten
Jan is partner en advocaat bij La Gro. Hij voert een brede commerciële advies- en procespraktijk. Zijn zaken spelen zich af op het snijvlak van privaatrecht en publiekrecht, met als focusgebieden data & privacy, AI, schaarse vergunningen en commerciële contracten.
mr. Vonne Laan
Privacy lawyer/advocaat
Vonne Laan is advocaat privacyrecht en partner bij The Data Lawyers. Vonne adviseert organisaties over uiteenlopende zaken op privacygebied. Daarnaast staat zij cliënten bij in geval van vragen van toezichthouders of procedures bij toezichthouders of rechters. Vonne spreekt en publiceert veel over privacyrecht. Zo sprak zij afgelopen jaar op verschillende congressen en conferenties. Daarnaast is zij auteur van de Boom Basics Privacyrecht van Boom Juridische Uitgevers, vaste medewerker bij Tijdschrift voor Internetrecht, en annotator voor Jurisprudentie Bescherming Persoonsgegevens. Vanuit haar eigen ervaring met cliënten, ook in-house, weet Vonne daarbij hoe de open privacyrechtelijke normen praktisch kunnen worden toegepast in praktijk.
Lianne Sieben
IT privacy lawyer / advocaat
Lianne is advocaat op het gebied van data, IT en technologie en adviseert zowel Nederlandse als internationale klanten over onderwerpen zoals de implementatie van GDPR compliance plannen, het opstellen van privacy overeenkomsten en marketingcampagnes. Ze staat bekend om haar pragmatische, bedrijfsmatige benadering en haar sterke teamgeest.  Lianne was eerder werkzaam bij een internationaal advocatenkantoor, met focus op privacy, IT, media en intellectueel eigendom. Voor haar carrière als advocaat was ze juridisch adviseur bij een succesvolle technologie-startup. Lianne heeft een master Recht en Technologie behaald aan de Universiteit van Tilburg en het Tilburg Institute for Law, Technology and Society (TILT). Daarnaast heeft ze filosofie van het recht, politieke wetenschappen en China Studies gestudeerd aan de San Jose State University (Californië) en de Chinese University of Hong Kong. Haar juridische en praktische ervaring maakt haar een gewaardeerde adviseur, die organisaties helpt om de juridische uitdagingen op het gebied van data- en technologie recht aan te gaan. Lianne is lid van de Nederlandse Vereniging voor Informatica en Recht (NVvIR) en de Jonge Privacy Advocaten Nederland.
Bekijk LinkedIn profiel  

Referenties

Enthousiaste docente met veel praktijkervaring die ze goed kan overbrengen. Ze had pakkende voorbeelden uit de praktijk waardoor haar verhaal bij mij goed blijft hangen. Erg positief vond ik de sheets die ze bij zich had met opdrachten. Hierdoor was het goed interactief wat voor mij ook erg helpt om de stof beter te onthouden.

De toegang tot de academy is een mooie aanvulling op de fysieke bijeenkomsten. Het was voor mij te veel om gedurende het cursustraject allemaal te maken dus daar ga ik de komende tijd nog verder mee.

Interessante en praktisch ingestelde lesstof, fijne manier van praten. 

Materiaal

Naast het fysieke cursusmateriaal krijg je toegang tot de digitale leeromgeving waar je de e-cursussen en e-colleges kunt volgen waar en wanneer het jou schikt.

Studiepunten

Studiepunten en -uren: Voor deze cursus/opleiding kun je 30 studie-uren rekenen.

BP Studieuren3030

Aanmelden

Datum, Locatie en Prijs

  • 17, 24, 31 maart, 7, 14 april 2026 | 2, 10, 16, 23, 30 juni 2026 | 3, 10, 17, 24 november, 1 december 2026
  • 09:30 - 16:45
  • Utrecht | Utrecht | Utrecht
  • € 4.495,-
    • Genoemd bedrag is exclusief 21% btw
    • Prijs is inclusief lunch, koffie en thee

    • Aanmelden

    Incompany

    Deze cursus liever met jouw eigen team en op maat bij jou op kantoor? Dat kan! De voordelen van incompany op een rij:

    • De training is altijd maatwerk
    • Je bereikt als team hetzelfde niveau
    • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
    • Bedrijfsspecifieke situaties worden betrokken
    • Je bepaalt de data van de training
    Incompany aanvragen

    Meer weten?

    Heb je nog vragen of wil je deze cursus incompany volgen?

    Of wil je persoonlijk studieadvies? We vertellen je graag wat de mogelijkheden zijn. Via onderstaand contactformulier kun je contact opnemen met onze klantenservice of ons salesteam. Wil je direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

    Waarom contact
    Ruben Berghauser Pont
    Ruben Berghauser Pont
    Directeur en programmamanager privacy en governance, Berghauser Pont Academy
     
    Je kunt contact opnemen met Ruben via 06 460 823 08 of via ruben@berghauserpont.nl 

    De Nieuwe Privacy Officer