PONT Academy

Virtuele assistent

Details

Functionaris Gegevensbescherming in het publieke domein: Effectief toezichthouden voor de FG

2-daagse cursus

  • In 2 dagen een krachtige impuls voor jouw rol als onafhankelijk toezichthouder
  • Praktische tools voor risico-gestuurd toezicht en effectieve privacy-audits
  • Leer hoe je met gezag rapporteert en effectief omgaat met politieke druk
  • Ontwikkel een concreet persoonlijk toezichtplan voor jouw eigen organisatie
  • Onder leiding van hoofddocent Nico Mookhoek en ervaren gastsprekers uit het veld


29 september, 6 oktober 2026
Utrecht
€ 1.495,-

Inleiding

Als Functionaris Gegevensbescherming (FG) binnen het publieke domein ben jij de interne, onafhankelijke toezichthouder op de naleving van de privacywetgeving. Daarom is het cruciaal dat je niet alleen over de juiste juridische kennis beschikt, maar ook stevig in je schoenen staat binnen een complexe bestuurlijke context. In deze verdiepingscursus onderzoeken we samen hoe je die onafhankelijkheid bewaart terwijl je te maken hebt met politieke prioriteiten en organisatorische druk. Bovendien kijken we hoe je de stap zet van een louter adviserende rol naar een toezichthoudende rol die echt het verschil maakt, zonder daarbij op de stoel van de uitvoering te gaan zitten. We gebruiken hiervoor praktijkervaringen van topexperts en het formele kader uit het Reglement FG, zodat je precies weet wat jouw mandaat en bevoegdheden zijn.

Inhoud en resultaat

Tijdens deze interactieve cursus reiken we je de instrumenten aan om jouw toezichtrol effectief vorm te geven. Vervolgens gaan we aan de slag met risicogestuurd toezicht en leer je hoe je instrumenten zoals DPIA’s, privacy-audits en monitoring slim inzet als toezichtsmiddel. Daarnaast is er volop aandacht voor jouw communicatieve vaardigheden; we oefenen met het stellen van kritische vragen en het rapporteren met gezag aan het bestuur, zodat jouw jaarverslag ook daadwerkelijk gelezen en opgevolgd wordt. Daarbij leer je van ervaringen uit andere sectoren en kijken we naar de relatie met de Autoriteit Persoonsgegevens. Kortom, na afloop van deze masterclass heb jij een scherp beeld van jouw positie en beschik je over een concreet actieplan voor jouw eigen organisatie.

Na afloop kun je:

  • Jouw toezichtrol als FG krachtig versterken en positioneren binnen een politiek-bestuurlijke omgeving.
  • Toezichtinstrumenten zoals privacy-audits, DPIA's en monitoring praktisch en risicogestuurd toepassen.
  • Leren van toezichtpraktijken uit andere sectoren en dit vertalen naar de context van jouw eigen organisatie.
  • Effectief omgaan met bestuurlijke en organisatorische druk en met gezag rapporteren aan het hoogste bestuursorgaan.

Tijdens het volgen van de cursus heb je ook toegang tot de kennisbank van PONT | Privacy, waarin je relevante wetgeving, jurisprudentie en achtergrondinformatie kunt vinden om je verder te verdiepen.

Doelgroep

Deze masterclass is primair bedoeld voor Functionarissen Gegevensbescherming (FG’s) werkzaam in het publieke domein, zoals bij gemeenten, provincies, waterschappen, ministeries en uitvoeringsorganisaties.
Daarnaast is de cursus relevant voor Privacy Officers of adviseurs die nauw samenwerken met de FG en een dieper inzicht willen krijgen in de toezichtrol binnen de 'Three Lines of Defense'.

Programma

Programma

Dag 1 De Toezichtrol van de FG: Fundament & Positionering

Opening & kennismaking

  • Doelen, verwachtingen
  • Inventarisatie van toezichtdilemma’s uit de groep

De FG als toezichthouder: rol, positie en mandaat

  • FG ≠ compliance officer ≠ auditor
  • Toezicht binnen de AVG: wat moet, wat mag, wat werkt
  • Onafhankelijkheid in een bestuurlijke context
  • Positionering t.o.v. CIO, CISO, Juridische Zaken en bestuur

Werkvorm: interactieve discussie met herkenbare dilemma’s

Toezicht in de praktijk: van papieren rol naar impact

  • Hoe ziet “goed toezicht” er concreet uit?
  • Theorieen rond vertrouwen en regelnaleving
  • Van advies naar toezicht zonder uitvoerend te worden
  • Risicogestuurd toezicht: waar kijk je wel / niet naar?
  • De rol van biases bij toezicht

Oefening: opstellen van een persoonlijk toezichtprofiel

Leren van andere sectoren

Gastspreker 1 Artan Jacquet Oeverhaus (DPO GGD GHOR Nederland)

  • Hoe organiseren andere sectoren intern toezicht?
  • Drie lijnen-model in de praktijk
  • Gebruik van audits, dashboards en escalatiepaden

Reflectie: wat neem je morgen mee naar je eigen organisatie?

  • Instrumenten voor effectief FG-toezicht
  • Privacy-audits vs. monitoring
  • DPIA’s als toezichtsinstrument
  • Meldingen, incidenten en signalen slim benutten
  • Naar een jaarverslag dat gelezen wordt

Oefening: ontwerp een eenvoudig toezichtcyclus voor je eigen organisatie

Afronding dag 1

Inzichten & vragen voor dag 2

Dag 2  Toezicht in Actie: Vaardigheden & Complexe Situaties

De FG in lastige situaties

Gastspreker 2 Matthijs Mulder (FG Raad voor de Rechtsbijstand)

  • Omgaan met weerstand (“privacy is lastig”)
  • Politiek-bestuurlijke druk
  • Toezicht houden op grote programma’s (ICT, AI, ketens)
  • Wanneer en hoe escaleren?

Communiceren als toezichthouder

  • Kritische vragen stellen zonder relatieverlies
  • Rapporteren met gezag
  • Gesprekken met directie en bestuur
  • Van signaal naar interventie

Werkvorm: bespreken dilemma’s van de deelnemers

Extern toezicht & samenwerking

  • Relatie FG – externe toezichthouder
  • Voorbereiding op onderzoeken
  • Samenwerken in ketens en netwerken
  • Wat betekent “toezicht houden” als je weinig formele macht hebt?

Groepsopdracht: maak een plan om jouw organisatie voor te bereiden op de komst van de AP

Persoonlijk toezichtplan opstellen

  • Waar wil jij als FG meer impact maken?
  • Wat ga je anders doen?
  • Welke instrumenten ga je inzetten?
  • Wat heb je nodig van je organisatie?

Resultaat: concreet actie- en ontwikkelplan

Afsluiting & reflectie

De cursusdagen duren van 09.00 tot 17.00 uur.

Docenten

Nico Mookhoek
Nico Mookhoek, afgestudeerd aan de Erasmus Universiteit Rotterdam en gecertificeerd privacy professional (CIPP/E), brengt zijn managementervaring en bedrijfsjuridische kennis samen in praktische adviezen. Hij was onder andere gastdocent bij de Master legal management voor Legal Project Management en Legal Proces management en jurylid bij de Nederlandse Privacy. Hij is ervaren functionaris gegevensbescherming en Privacy Officer in profit en non-profit
Docentprofiel met cartaID 42774 niet gevonden.
Docentprofiel met cartaID 42775 niet gevonden.

Referenties

 Voor deze nieuwe cursus zijn nog geen referenties

Materiaal

  • Digitale hand-outs en presentatieslides
  • Het Reglement Functionaris Gegevensbescherming voor publieke organisaties
  • Toegang tot de gehele digitale kennisbank van PONT | Privacy tot een maand na de cursus

Studiepunten

Studiepunten en -uren: Voor deze cursus/opleiding kun je 12 studie-uren rekenen.

BP StudieurenBerghauser Pont(12 )(12 )

Aanmelden

Datum, Locatie en Prijs

  • 29 september, 6 oktober 2026
  • 09:30 - 17:00
  • Utrecht
  • € 1.495,-
    • Genoemd bedrag is exclusief 21% btw.
    • Prijs is inclusief lunch, koffie en thee.

    • Aanmelden

    Incompany

    Deze cursus liever met jouw eigen team en op maat bij jou op kantoor? Dat kan! De voordelen van incompany op een rij:

    • De training is altijd maatwerk
    • Je bereikt als team hetzelfde niveau
    • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
    • Bedrijfsspecifieke situaties worden betrokken
    • Je bepaalt de data van de training
    Incompany aanvragen

    Meer weten?

    Heb je nog vragen of wil je deze cursus incompany volgen?

    Of wil je persoonlijk studieadvies? We vertellen je graag wat de mogelijkheden zijn. Via onderstaand contactformulier kun je contact opnemen met onze klantenservice of ons salesteam. Wil je direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

    Waarom contact
    Ruben Berghauser Pont
    Ruben Berghauser Pont
    Directeur en programmamanager privacy en governance, Berghauser Pont Academy
     
    Je kunt contact opnemen met Ruben via 06 460 823 08 of via ruben@berghauserpont.nl 

    Functionaris Gegevensbescherming in het publieke domein: Effectief toezichthouden voor de FG