Data Protection Officer (DPO) in de praktijk

In deze zeer actuele, praktijkgerichte en gedegen opleiding wordt u opgeleid tot Data Protection Officer (DPO) volgens de nieuwe Europese General Data Protection Regulation (GDPR) die in 2018 in werking treedt

Data Protection Officer (DPO) in de praktijk – studiemogelijkheden

Optie 1: Schriftelijke opleiding
Optie 2: Digital Learning
Optie 3: In-company opleiding, toegespitst op uw praktijksituatie

Na afronding van de schriftelijke opleiding Data Protection Officer in de praktijk ontvangt u maar liefst 56 PE-punten voor uw CIPP/E, CIPM en CIPT certificering van IAPP!

 

 

Zie ook:

 

Data Protection Officer (DPO) verplicht in 2018 – nú maatregelen nemen

Sinds 1 januari 2016 is er in Nederland al veel veranderd op het gebied van privacy en data protection, in het bijzonder op het gebied van datalekken en de boetebevoegdheden van de Autoriteit Persoonsgegevens (AP). In mei 2018 gaat er nog meer veranderen op het gebied van privacy en gegevensbescherming met de inwerkingtreding van de nieuwe Europese General Data Protection Regulation (GDPR), ookwel de Algemene Verordening Gegevensbescherming (AVG) genoemd.

De nieuwe General Data Protection Regulation (GDPR) zal een einde maken aan de momenteel heersende versnipperde privacy wetgeving binnen de EU. De General Data Protection Regulation (GDPR) bevat strengere regels en sancties rondom het verwerken van persoonsgegevens. Een van de nieuwe regels is dat het voor veel organisaties verplicht wordt een Data Protection Officer (DPO) aan te stellen. Om te voldoen aan de nieuwe Europese wetgeving moet u nú de juiste maatregelen nemen om straks te voldoen aan deze complexe regelgeving.

Data Protection Officer (DPO) in de praktijk – professionalisering vereist

De in 2018 wettelijk verankerde functie van Data Protection Officer (DPO) vereist een professionaliseringsslag voor de meeste organisaties. In deze zeer actuele, praktijkgerichte en gedegen opleiding wordt u opgeleid tot Data Protection Officer (DPO) volgens de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG). In heldere stappen, schema's, checklists en implementatie matrices worden inzichten, methodes en technieken besproken die in elk bedrijf en in elke (publieke) organisatie kunnen worden toegepast. Complexe wet- en regelgeving wordt voor u op een toegankelijke wijze behandeld. Daarnaast komen tal van multidisciplinaire zaken als IT, Security, ISO 27005 Risicomanagement, Crisismanagement, Compliance, Governance, Ethiek, Business Intelligence (BI) en projectmanagement aan de orde.

Alhoewel deze bijzonder actuele opleiding primair is bedoeld voor de (toekomstige) Data Protection Officer (DPO), is deze opleiding ook zeer interessant en relevant voor functionarissen die hun kennis op het gebied van privacy en data protection willen actualiseren en verdiepen.

 

Data Protection Officer (DPO) – opbouw van de opleiding

De Data Protection Officer (DPO) opleiding is gebaseerd op een in de praktijk ontwikkelde methode voor het voldoen aan de eisen van data protection (security), privacy en de bescherming van persoonsgegevens. De opleiding voorziet in helder gefaseerde stappenplannen en checklists met concrete (implementatie)maatregelen die in beginsel bij elk bedrijf of elke (publieke) organisatie - ongeacht de omvang - kunnen worden toegepast.


De opleiding bestaat uit een combinatie van inzichten en technieken afkomstig van wetenschappelijke, nationaal en internationaal erkende managementmodellen en veel praktische input van privacy professionals met jarenlange ervaring op het gebied van privacy compliance en privacy implementatie. Daarnaast is de opleiding gebaseerd op de beste kernelementen van nationaal en internationaal erkende en beproefde methodieken, zoals COSO, INK, OASIS, PRINCE2, MSP, en PCQF (Privacy Compliance Quality Framework).

 

Data Protection Officer (DPO) – beroepsregister

Er is nog geen van overheidswege erkend beroepsregister voor de Data Protection Officer (DPO), ook al pretenderen sommige partijen dit wel te hebben. Er is derhalve ook geen officiële DPO titel in omloop. Na het volgen van deze opleiding kunt u zich dus gewoon Data Protection Officer noemen. Naar verwachting zal de Europese Commissie pas in 2019/2020 met richtlijnen voor nationale privacy toezichthouders komen om nationale criteria vast te stellen. U ontvangt van ons een certificaat van deelname en u wordt - indien gewenst - ingeschreven in het nationale DPO register van de Nederlandse Privacy Academie (NPA). Dit register heeft juridisch gezien dezelfde status als ieder ander certificaat/register in Nederland.

 

Data Protection Officer (DPO) – (nieuwe) kennis en vaardigheden

De Data Protection Officer (DPO) is de spil in het privacy beschermingsweb en dient over multidisciplinaire kennis te beschikken. De Data Protection Officer dient niet alleen juridisch deskundig te zijn, maar moet ook verstand hebben van administratieve organisatie (AO), informatiebeveiliging, IT en compliance en dient snel te kunnen handelen in tijden van crises. De Data Protection Officer houdt binnen een organisatie toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens (Wbp) alsmede de Wet meldplicht datalekken. Daarnaast informeert en adviseert de Data Protection Officer de leiding van de organisatie en rapporteert over de mate waarin het privacy- en beveiligingsbeleid gerealiseerd en geborgd is. Alle betrokkenen van wie persoonsgegevens verwerkt worden, zoals klanten, personeelsleden en patiënten, kunnen bij de Data Protection Officer terecht voor informatie over en inzage in de eigen verwerkte persoonsgegevens of voor klachten. De Data Protection Officer kan voor de uitoefening van zijn functie geen aanwijzingen ontvangen. Deze onafhankelijke positie stelt de Data Protection Officer in staat zijn functie en taken ongestoord uit te oefenen.

 

Data Protection Officer (DPO) – voor wie?

De wettelijk verankerde functie van Data Protection Officer (DPO), Functionaris voor de Gegevensbescherming (FG) of Privacy Officer (PO) is van essentieel belang voor het bevorderen van de feitelijke borging van privacy en data protection in het dagelijkse beleid en de dagelijkse praktijk van uw organisatie. De verplichting tot het aanstellen van een Data Protection Officer geldt voor organisaties in de publieke sector en wanneer uw organisatie zich toelegt op privacygevoelige activiteiten. Voor elke andere organisatie is de aanstelling van een gekwalificeerde Data Protection Officer evenwel een verstandige keuze!

Deze schriftelijke opleiding is met name bedoeld voor (toekomstige) Data Protection Officers, Privacy Officers, Functionarissen voor de Gegevensbescherming (FG) en daarnaast voor hoofden informatiebeveiliging, compliance managers, informatiemanagers, security managers, (privacy) advocaten, (IT) advocaten, (bedrijfs)juristen, (IT) auditors, privacy auditors, IT managers, risk managers, controllers, IT architecten, data eigenaren, data managers, Business Intelligence (BI) professionals en overige data specialisten.

Data Protection Officer (DPO) – in-company (en op maat)
De opleiding Data Protection Officer is bij uitstek geschikt om in-house (en op maat) verzorgd te worden. Neem contact met ons op voor de mogelijkheden.

Data Protection Officer (DPO) – bescherming van persoonsgegevens

Data Protection is de Engelse term voor bescherming van persoonsgegevens. Een Data Protection Officer (DPO) ziet toe op de naleving van de privacy regelgeving in een organisatie. De Nederlandse benaming voor Data Protection Officer (DPO) is Functionaris voor de Gegevensbescherming (FG, in de zin van de Wbp) of Privacy Officer (PO).

Data Protection Officer (DPO) – wat leert u?

In deze unieke Data Protection Officer opleiding leert u o.m.:

  • Hoe u kunt voldoen aan de eisen van relevante toezichthouders
  • Hoe u risico's van privacy non-compliance kunt beheersen
  • Hoe u het privacy reputatiemanagement van uw organisatie kunt optimaliseren
  • Hoe u praktische management rapportages voor bestuur en management opzet

 

Data Protection Officer (DPO) opleiding – toegevoegde waarde

In deze opleiding ontvangt u o.m.:

  • Heldere stappenplannen (visie, beleid, strategie, implementatie, evaluatie)
  • Heldere toetsingskaders voor alle privacy stakeholders
  • Een beschrijving van een privacy data governance stakeholder model
  • Privacy checklists voor uniformiteit in verantwoording
  • Diepte-analyses over tal van specifieke en complexe onderwerpen op het gebied van privacy en data protection

 

Data Protection Officer (DPO) – voorkennis

U heeft geen specifieke voorkennis nodig om deze studie succesvol te kunnen doorlopen.

Data Protection Officer (DPO) – niveau van de opleiding

De opleiding Data Protection Officer (DPO) in de praktijk wordt gegeven op HBO(+) niveau.

Data Protection Officer (DPO) in de praktijk – voordelen van deze schriftelijke opleiding

  • De lesstof van deze schriftelijke Data Protection Officer (DPO) opleiding is vergelijkbaar met de lesstof van een 10-daagse klassikale opleiding.
  • Alle lessen zijn voorzien van toetsvragen en antwoorden, literatuurverwijzingen, praktijkvoorbeelden en handige checklists.
  • De schriftelijke Data Protection Officer opleiding kost u geen reistijd, geen reiskosten en eventuele verblijfskosten en, belangrijker nog, u bent niet dagen achtereen van kantoor weg. Daarnaast kunt u zelf bepalen waar, wanneer en in welk tempo u studeert.
  • Volgens schattingen kost een schriftelijke cursus u en uw organisatie 40% tot 60% minder dan een klassikale training. Bovendien betaalt u slechts 6% BTW.

 

Data Protection Officer (DPO) opleiding – startmogelijkheden

De Data Protection Officer (DPO) opleiding gaat maandelijks van start. Vanaf het moment dat de opleiding start, ontvangt u met een wekelijkse regelmaat een lesdeel thuis of op uw werkadres. Indien u in een ander tempo wilt studeren of als u alle lesdelen in één keer wilt ontvangen, dan is dit altijd mogelijk. Ook als u op een ander moment met de opleiding wilt starten, kunt u dit aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van 4 à 6 uur.

Data Protection Officer (DPO) – ook online te bestuderen

Wilt u de Data Protection Officer (DPO) opleiding online bestuderen? Dat kan. Al onze schriftelijke opleidingen zijn beschikbaar in de vorm van digital learning. Wanneer u hiervoor kiest, ontvangt u persoonlijke inloggegevens waarmee u de opleiding digitaal kunt bestuderen. Naast toegang tot de digitale leeromgeving (voor de periode van één jaar) ontvangt u de volledige schriftelijke opleiding - in één keer - als praktisch naslagwerk.

Data Protection Officer (DPO) – uniek naslagwerk

De Data Protection Officer (DPO) opleidingsmap vormt, na afsluiting van de opleiding, een uniek, waardevol en praktisch naslagwerk voor u en uw organisatie.

DATA PROTECTION OFFICER (DPO) – LESPROGRAMMA

LES I

DE DATA PROTECTION OFFICER – TAKEN, POSITIONERING EN FUNCTIEPROFIEL
In deze eerste les wordt op basis van relevante theorieën een focus aangebracht voor een goede vervulling van de taken, rollen en verantwoordelijkheden van de Data Protection Officer. U krijgt antwoord op vragen als: welke taken horen nu wel of juist niet bij de Data Protection Officer? Welke incompatibiliteitseisen gelden daarbij? Waar moet de Data Protection Officer idealiter worden gepositioneerd binnen een organisatie (organogram)? Hoe ziet het functieprofiel van een professionele Data Protection Officer eruit? Uit welke onderdelen bestaat dit functieprofiel en hoe moeten deze worden bewaakt? Na afronding van dit lesdeel kunt u deze vragen zelfstandig beantwoorden en kunt u alle onderwerpen uit deze les praktisch toepassen binnen uw eigen organisatie. De volgende onderwerpen komen aan de orde:

  • De Data Protection Officer (DPO) in de Europese Data Protection Regulation (GDPR)
  • Professionele kwaliteiten van de Data Protection Officer
  • Deskundigheid op het gebied van wet- en regelgeving
  • Taakgerichte competenties
  • Monitoren, informeren en adviseren
  • De contact functie van de Data Protection Officer
  • De positie van de Data Protection Officer
  • Geheimhoudingsverplichtingen
  • Accountability van de Data Protection Officer
  • Relatie met de Autoriteit Persoonsgegevens (AP)
  • CHECKLIST: Taken, positionering en functieprofiel van de Data Protection Officer


LES II
HET PRIVACYPLAN – OPZET EN STRUCTUUR
In de tweede les staan het opzetten en praktisch uitwerken van een overkoepelend privacyplan centraal. In dit plan worden, aan de hand van 8 logische stappen, alle (hoofd)taken van de Data Protection Officer overzichtelijk op een rij gezet. Naast een uitgebreid toezichtsplan voor de dagelijkse praktijk, worden ook de taken op het gebied van 'informeren en adviseren' nader gedefinieerd en beschreven. De volgende onderwerpen worden behandeld:

  • Aanpak en inrichting van het inzicht
  • Stappenplan
  • Het privacyprofiel van uw organisatie
  • De General Data Protection Regulation (GDPR) / Algemene Verordening Gegegevensbescherming (AVG)
  • Privacy nulmeting
  • PDCA cyclus
  • Compliance monitoring
  • Klachtafhandeling
  • Internationaal verkeer van persoonsgegevens
  • Kernpunten van toezichtsmanagement
  • Accountability
  • Privacy governance
  • CHECKLIST: Opzet en structuur van het privacyplan


LES III
HET PRIVACYPLAN – STAP 1

Privacy visie, beleid en strategie

Een belangrijke succesfactor voor de uitvoering van de taken van de Data Protection Officer is de afstemming (alignment) met de diverse stadia van privacy ontwikkelingen binnen de eigen organisatie. Is er nog geen privacy visie binnen uw organisatie, dan moet hierover in concreto worden geadviseerd. Een belangrijke resultante van de privacy visie van uw organisatie is immers het daarop afgestemde privacy beleid, dat weer een belangrijk onderdeel is van het toezicht van de Data Protection Officer. Explicitering van de strategische doelen van uw organisatie, gekoppeld aan het privacy beleid, geeft de Data Protection Officer belangrijke richtsnoeren in het kader van het privacy toezicht en praktisch advies. Na bestudering van dit lesdeel kunt u als Data Protection Officer een effectieve en resultaatgerichte 'alignment' controle uitvoeren en het privacy plan optimaliseren. De volgende items worden behandeld:

  • Stappenplan privacy visie, beleid en strategie
  • Privacy profiel van uw organisatie
  • Strategische privacy doelen
  • Gedrag en cultuur
  • Privacy e-learning
  • Privacy awareness programma: inhoud, opzet en management
  • CHECKLIST: Privacy visie, beleid en strategie


LES IV
HET PRIVACYPLAN – STAP 2

Inventarisatie van verwerkingen
Een noodzakelijke voorwaarde voor een effectief toezicht is basale kennis van persoonsgegevens die in de organisatie worden verwerkt. In deze les staat dan ook het maken van een Wbp (Wet bescherming persoonsgegevens) profiel centraal als basis voor het inventariseren van persoonsgegevens ten behoeve van een effectief toezicht. Het houden van een openbaar register komt volgens de General Data Protection Regulation (GDPR) te vervallen. Toch is het hebben van een dergelijk overzicht van verwerkingen van persoonsgegevens belangrijker dan ooit. Waarom? Omdat het toezicht van de Data Protection Officer zich ook uitstrekt over de invulling van privacy zorgplichten door de verantwoordelijke (uw eigen organisatie). Na bestudering van dit lesdeel kunt u een inzichtelijk Wbp profiel van uw organisatie maken met als doel het inrichten van toezicht en het optimaliseren van het privacyplan. Aan de orde komen:

  • Stappenplan inventarisatie verwerkingen van persoonsgegevens
  • De rol van de Data Protection Officer bij het inventariseren van verwerkingen
  • Data flow proces schema's
  • Privacy zorgplichten en inventarisaties van verwerkingen
  • Het toezichtsprofiel van inventarisaties van verwerkingen
  • Informeren en adviseren volgens de General Data Protection Regulation (GDPR)
  • Belang van een goede inventarisatie voor de uitoefening van de taken van de Data Protection Officer
  • Risicoclassificaties van inventarisaties; een praktische methode
  • CHECKLIST: Inventarisatie van verwerkingen


LES V
HET PRIVACYPLAN – STAP 3

Privacy awareness en privacy compliance op basis van de privacy nulmeting
Elk professioneel toezichtsplan begint met evidence-based informatie over de staat van privacy compliance: waar staat uw organisatie op het gebied van privacy compliance? Een privacy nulmeting is een effectieve manier om deze noodzakelijke evidence te creëren. Hoe zet u nu als Data Protection Officer een dergelijke nulmeting op en hoe richt u deze in? Hoe voert u een dergelijke privacy nulmeting praktisch uit? Wat zijn de do's en don'ts? Voor welke toezichtsdoeleinden kan een privacy nulmeting nog meer worden gebruikt? Wat is de relatie met de eerdere stappen in het toezichtsplan? Na afronding van dit lesdeel kunt u een effectieve en praktisch ingerichte nulmeting opzetten, inrichten en uitvoeren met als doel het optimaliseren van het privacyplan. De volgende onderwerpen worden behandeld:

  • Stappenplan privacy nulmeting
  • De toegevoegde waarde van een privacy nulmeting
  • Opzetten van een privacy nulmeting
  • Belang van data flow proces schema's
  • Privacy zorgplichten in het perspectief van de privacy nulmeting
  • Informeren en adviseren op basis van privacy nulmetingen
  • Toezicht en handhaving op basis van privacy nulmetingen
  • Accountability
  • CHECKLIST: Privacy nulmeting


LES VI
HET PRIVACYPLAN – STAP 4

De privacy gap-analyse

Op basis van het rapport van de privacy nulmeting wordt in de privacy gap-analyse een diepgaander onderzoek ingesteld naar hetgeen is geconstateerd. In dit onderzoek wordt een analyse van de huidige situatie, de gewenste situatie en de 'gaps' tussen deze twee situaties uitgevoerd. Het einddoel is om een helder en gestructureerd verbeterplan op te stellen en op basis van een privacy assessment (risico georiënteerd of PIA gebaseerd) een lijst (checklist) met concrete acties te formuleren. Aan de orde komen:

  • Stappenplan privacy gap-analyse
  • Toegevoegde waarde van een privacy gap-analyse
  • Opstellen van een privacy gap-analyse
  • Belang van data flow proces schema's
  • Privacy zorgplichten in het perspectief van de gap-analyse
  • Informeren en adviseren op basis van privacy gap-analyses
  • Toezicht en handhaving op basis van privacy gap-analyses
  • Accountability
  • CHECKLIST: Implementatieplan


LES VII
HET PRIVACYPLAN – STAP 5

Positionering van de Data Protection Officer in het privacy implementatieplan
Aan de hand van de resultaten en bevindingen uit de privacy nulmeting en privacy gap-analyse kan de Data Protection Officer vervolgens een helder en gestructureerd privacy implementatieplan opstellen. In deze les krijgt u antwoord op de volgende zaken:

  • Positionering en toegevoegde waarde van de Data Protection Officer in het privacy implementatieplan
  • De rol van de Data Protection Officer bij het bepalen van de ambitieniveaus
  • De rol van de Data Protection Officer bij het vaststellen van een privacy maturity plan
  • De rol van de Data Protection Officer bij het vaststellen van een privacy implementatieplan
  • Het belang van data flow proces schema's
  • Privacy zorgplichten in het perspectief van het implementatieplan
  • Informeren en adviseren in het privacy implementatie traject
  • Toezicht en handhaving gedurende het implementatie traject
  • Accountability
  • CHECKLIST: Privacy implementatieplan


LES VIII
HET PRIVACYPLAN – STAP 6

Positionering van de Data Protection Officer in het evaluatie- en mitigatieplan

  • Stappenplan evaluatie- en mitigatieplan
  • Toegevoegde waarde van de Data Protection Officer in het evaluatie- en mitigatieplan
  • Rol van de Data Protection Officer bij het bepalen van de ambitie niveaus in het evaluatie- en mitigatieplan
  • Rol van de Data Protection Officer bij het vaststellen van mitigaties
  • Rol van de Data Protection Officer bij het vaststellen van het evaluatie- en mitigatieplan
  • Belang van data flow proces schema's in het evaluatie- en mitigatieplan
  • Privacy zorgplichten in het perspectief van het evaluatie- en mitigatieplan
  • Informeren en adviseren in het evaluatie- en mitigatieplan
  • Toezicht en handhaving in het evaluatie- en mitigatieplan
  • Accountability
  • CHECKLIST: Evaluatie- en mitigatieplannen


LES IX
HET PRIVACYPLAN – STAP 7

Rol van de Data Protection Officer bij certificering en privacy keurmerk audits

  • Stappenplan certificering en auditing
  • Toegevoegde waarde van de Data Protection Officer in certificeringstrajecten
  • De rol van de Data Protection Officer bij het creëren van compliance evidence
  • De rol van de Data Protection Officer bij het vaststellen van het certificeringstraject
  • De rol van de Data Protection Officer als toezichthouder in het kader van een certificering
  • CHECKLIST: Data Protection Officer privacy certificering
  • Toegevoegde waarde van de Data Protection Officer bij keurmerk audits
  • De rol van de Data Protection Officer bij het creëren van compliance evidence voor keurmerk audits
  • De rol van de Data Protection Officer bij het vaststellen van het privacy audit plan
  • De rol van de Data Protection Officer in het kader van privacy keurmerk audits
  • CHECKLIST: Privacy keurmerk audits


LES X
HET PRIVACYPLAN – STAP 8

Het integrale toezichtsmanagement model voor de Data Protection Officer

  • Privacy toezichtsmanagement plan
  • Toezicht Key Performance Indicators (KPI's)
  • Toezicht KPI's meerjaren perspectief
  • Toezicht evidence
  • Data flow proces management voor toezicht
  • Privacy zorgplichten in het perspectief van toezichtsmanagement
  • Informeren en adviseren als onderdeel van het toezichtsmanagement
  • Toezicht en handhaving gedurende het implementatie traject
  • CHECKLIST: Toezichtsmanagement

 

 

DE PROFESSIONELE DATA PROTECTION OFFICER - INHOUDELIJK EXPERT
In de eerste 10 lesdelen van deze unieke Data Protection Officer opleiding is, aan de hand van een aantal handige checklists, veel praktische informatie gedeeld ten behoeve van een modern en optimaal privacyplan voor de Data Protection Officer. Als Data Protection Officer wordt u als toezichthouder, informatiepunt/vraagbaak en adviseur ook (en vooral) geacht een inhoudelijk expert te zijn op diverse, voor uw organisatie relevante onderdelen. In de volgende lessen wordt u meegenomen in diverse diepte-analyses van voor u en uw organisatie relevante onderwerpen op het gebied van privacy en data protection. Tal van complexe en minder complexe aspecten die van belang zijn voor u en uw organisatie worden diepgaand behandeld.

LES XI
DE DATA PROTECTION OFFICER – INHOUDELIJKE VERDIEPING/1

  • Beveiliging van persoonsgegevens
    In deze lesmodule leert u hoe u de eisen die de General Data Protection Regulation (GDPR) stelt aan de beveiliging van persoonsgegevens kunt vertalen in uitgangspunten voor het informatiebeveiligingsbeleid. Informatiebeveiliging is immers de basis van privacybescherming. U leert vervolgens het privacybeleid en het informatiebeveiligingsbeleid aan elkaar te relateren en indien gewenst met elkaar te integreren. Daarbij wordt vanzelfsprekend een relatie gelegd met de informatiebeveiligingsnormen (zoals bv. ISO 27001).

  • Risico classificatie beveiliging van persoonsgegevens
    De Wet bescherming persoonsgegevens (Wbp) schrijft voor dat uw organisatie passende technische en organisatorische maatregelen moet nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen moeten een passend beveiligingsniveau garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging en gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.

  • De rol van de Data Protection Officer bij datalekken
    De meldplicht datalekken is een driedubbele meldplicht omdat datalekken moeten worden gemeld aan de Autoriteit Persoonsgegevens (AP) óf aan gedupeerden óf aan allebei. Het boeterisico is dubbel omdat u in geval van verzuim van de meldplicht in aanmerking komt voor de hoogste boete. Het datalek kan bovendien aanleiding geven tot onderzoek door de AP naar uw informatiebeveiligingsbeleid. Bij goede privacy governance valt u niets te verwijten, want u waarborgt dat gegevens steeds behoorlijk, zorgvuldig en in overeenstemming met de wet worden verwerkt. Good governance blijkt met name uit een coherente privacy management aanpak, de betrokkenheid van de Data Protection Officer conform het wettelijk profiel en een informatiebeveiligingsbeleid dat is gebaseerd op ISO 27001.

    Sinds de Wet meldplicht datalekken in 2016 is ingevoerd kunt u dus geconfronteerd worden met aanzienlijk zwaardere boetes dan voorheen. Iets dat veel meer impact heeft, is dat de Autoriteit Persoonsgegevens (AP) kan eisen dat bij een datalek activiteiten stilgelegd worden. Als Data Protection Officer bent u de aangewezen persoon om de juridische impact van een datalek te verkleinen. Wanneer en aan wie moet u melden? Wat moet u doen om boetes te voorkomen?

  • De rol van de Data Protection Officer in het kader van bewerkersovereenkomsten
    Een bewerkersovereenkomst is een begrip uit de privacy regelgeving. De bewerker is degene die, ten behoeve van de verantwoordelijke (uw organisatie), persoonsgegevens verwerkt, zonder aan diens rechtstreekse gezag onderworpen te zijn. Welke rol dient de Data Protection Officer te spelen in het kader van een bewerkersovereenkomst en welke afspraken moeten in een bewerkersovereenkomst gemaakt worden?

  • De rol van de Data Protection Officer in het internationale verkeer van persoonsgegevens
    Verwerking van persoonsgegevens van betrokkenen in de EU die plaatsvindt buiten de EU is aan strenge regels gebonden. Het is belangrijk dat persoonsgegevens ook in het internationale verkeer beschermd worden. De docenten nemen met u de voorwaarden door waaraan doorgifte van persoonsgegevens aan derde landen en/of internationaal opererende organisaties moet voldoen. Wat is de rol van de Data Protection Officer in het kader van de internationale bescherming van persoonsgegevens?


LES XII
DE DATA PROTECTION OFFICER – INHOUDELIJKE VERDIEPING/2

  • Big Data: privacy en ethiek
    De inzet van Big Data is niet alleen een technische, maar ook een ethische uitdaging. Uw organisatie dient na te denken over de ethische en privacy randvoorwaarden van Big Data en deze in te bouwen in projecten (procesmatig) en in systemen (technisch ontwerp). In deze lesmodule worden alle vragen op het gebied van privacy en ethiek in de context van Big Data behandeld.

  • Privacy by Design
    Privacy by Design houdt in dat u tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) aandacht besteedt aan privacy verhogende maatregelen, ook wel Privacy Enhancing Technologies (PET) genoemd. Daarnaast verwerkt u alleen die gegevens die noodzakelijk zijn voor het doel van de verwerking. Doet u dit niet dan is de kans groot dat u later op grond van de wet zeer tijdrovende en kostbare noodzakelijke aanpassingen moet doen. In deze lesmodule worden de achtergrond, de bedoeling en de betekenis van het principe 'Privacy by design' toegelicht.

  • Internet of Things (IoT): voorwaarden, voordelen en privacy issues
    Ook benieuwd hoe het Internet of Things (IoT) uw organisatie verder brengt? Hoe u hiermee bedrijfsprocessen versoepelt? Welke innovaties mogelijk zijn met IoT? In deze lesmodule wijden de docenten u in in de toepassingsmogelijkheden van het Internet of Things (IoT) en de voorwaarden, voordelen en privacy issues ervan.

  • Privacy of Things
    Bedrijven die apparaten, die via het internet met elkaar communiceren, aanbieden, moeten in hun privacy voorwaarden eveneens duidelijk zijn welke gegevens zij precies verzamelen en gebruiken, voor welk doel dat gebeurt en hoe lang ze deze gegevens bewaren.


LES XIII
DE DATA PROTECTION OFFICER – INHOUDELIJKE VERDIEPING/3

 

  • Privacy en profiling
    In deze lesmodule leert u wat profiling inhoudt, in welke gevallen en onder welke voorwaarden profiling is toegestaan en welke procedures en maatregelen getroffen moeten worden om aan de regels die de General Data Protection Regulation (GDPR) aan profiling stelt te kunnen voldoen. U leert het privacy en compliance beleid zodanig in te richten dat u aan de voorwaarden op dit punt voldoet.

  • Rechten van betrokkenen
    Voor de Data Protection Officer speelt de feitelijke rechtsbescherming van betrokkenen een steeds belangrijkere rol. Zo is het klachtrecht van betrokkenen in de General Data Protection Regulation (GDPR) verscherpt op het gebied van het 'recht op inzage' alsook het recht om materiële en immateriële schadevergoeding te vorderen wegens schending van de privacy en/of data protection.

  • Privacy klachtenprocedures
    Deze lesmodule is speciaal ontwikkeld voor behandelaars van privacy klachten en privacy geschillen. Behandeld worden de speciale aspecten van klachtbehandeling als de klacht een schending betreft van de privacy en data protection.

  • Privacy schadeclaimprocedures
    Wanneer uw organisatie verantwoordelijk is voor schending van de privacy bent u volgens de wet verplicht in overleg te treden over de vergoeding van de schade aan de gedupeerde(n).


LES XIV
DE DATA PROTECTION OFFICER – INHOUDELIJKE VERDIEPING/4

 

  • Privacy evidence voor de Autoriteit Persoonsgegevens (AP)
    Het overleggen voor bewijs van het daadwerkelijk naleven van privacy verplichtingen richting de Autoriteit Persoonsgegevens (AP) staat hier centraal. Aan de hand van audit technieken leert de data protection officer welke bewijsmiddelen kunnen worden gehanteerd om deze 'evidence' vast te leggen.

  • Privacy compliance instrumenten
    Er zijn verschillende instrumenten om te controleren of u persoonsgegevens op de juiste manier beschermt. Zo kunt u bijvoorbeeld een audit laten uitvoeren. Deze lesmodule geeft aan welke compliance instrumenten er zijn met betrekking tot privacy en hoe deze werken.

  • Privacy Impact Assessment (PIA)
    Een Privacy Impact Assessment (PIA) wordt in sommige situaties impliciet of expliciet verplicht gesteld. U leert de verschillende soorten PIA's kennen en u leert de noodzaak en opzet van een PIA te bepalen voor verschillende organisatie-specifieke situaties. U zult in staat zijn een PIA uit te voeren en de resultaten daarvan te beoordelen. In deze lesmodule worden de noodzaak en opzet van een Privacy Impact Assessment (PIA) voor verschillende situaties behandeld.

  • Privacy audits
    In deze lesmodule leert u de opzet van en de eisen die aan een privacy audit worden gesteld. U kunt de opdracht voor een privacy audit formuleren en toezicht houden op de uitvoering ervan.

  • Privacy assurance
    Privacy assurance is van groot belang voor uw organisatie, niet alleen vanwege de eisen die de wet stelt, maar ook vanwege de grote reputatieschade die uw organisatie kan oplopen als vertrouwelijke klantgegevens openbaar worden.

  • Privacy keurmerken
    De Algemene Verordening Gegevensbescherming (AVG) onderstreept het belang van professionele gedragscodes en privacy keurmerken (seals). Het Nederlands Privacy Keurmerk (NPK) kan bij het creëren van 'evidence' in de zin van de AVG van doorslaggevende betekenis zijn. Het Nederlands Privacy Keurmerk speelt niet alleen een rol richting de Autoriteit Persoonsgegevens (AP), maar ook richting andere kwaliteitskaders (bijvoorbeeld HKZ), data governance, accountability richting andere stakeholders, accountants en last but not least, aansprakelijkheidsverzekeraars.


Data Protection Officer (DPO) – auteursteam
Uw auteursteam bestaat uit topexperts op het gebied van de (inter)nationale privacy wetgeving en privacy praktijk. Hoofddocent van de Data Protection Officer opleiding is:

Mr. Drs. Romeo Kadir MA LLM MSc EMBA EMoC
Romeo Kadir houdt zich al ruim 20 jaar professioneel bezig met privacy en data protection en heeft al vele Data Protection Officers (DPO's) en Functionarissen voor de Gegevensbescherming (FG's) opgeleid. Zelf heeft hij in 2003 aan de basis gestaan van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG). Tevens is hij geestesvader van de Stichting Privacy Nederland (SPN), een erkende, not-for-profit organisatie ter bevordering van privacy en data protection in Nederland.

Als Data Protection Officer (DPO) is Romeo o.m. werkzaam geweest bij de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB), Philips International, PGGM, Privion Privacy Experts (PRIVION) en de Nederlandse Privacy Academie (NPA). Romeo heeft een uitgebreide juridische achtergrond en is daarnaast o.m. post-doctoraal gespecialiseerd in Compliance, Business Management en Business Administration. Sinds mei 2016 is hij voorzitter van het Nederlands Privacy Klachten Instituut (NPKI) en werkt hij nauw samen met de Nederlandse Privacy Ombudsman (NPO). Als ambassadeur van Stichting Privacy Nederland is hij op initiatief van het Ministerie van Buitenlandse Zaken betrokken bij de VN Mensenrechtenmonitor.

Op dit moment bekleedt Romeo een aantal Data Protection Officer (DPO) gerelateerde functies bij o.a. het Nederlands Privacy Keurmerk (NPK), PrivacySchadeClaim, Stichting Privacy Nederland (SPN) en de Privacy Staffing Group (PSG) en treedt hij als externe Data Protection Officer (DPO) op voor een aantal bedrijven en instellingen.

Door zijn multidisciplinaire achtergrond in combinatie met een ruime werkervaring in het nationale en internationale bedrijfsleven is Romeo meer dan gekwalificeerd om zijn zorgvuldig opgebouwde kennis en jarenlange ervaring te delen met (toekomstige) Data Protection Officers en privacy professionals. Hierbij worden vele 'lessons learned' en casuïstiek met u gedeeld.

Mr. Johan Martens
Johan Martens is jurist bij PrivacySchadeclaims. PrivacySchadeclaims is het eerste Nederlandse full-service (no cure, no pay) juridisch advieskantoor dat zich geheel heeft toegelegd op het adviseren en rechtskundig bijstaan (ontzorgen) van benadeelden bij het vorderen van schadevergoeding wegens schending van de privacy en data protection.

Johan houdt zich bij PrivacySchadeClaims voornamelijk bezig met de opzet en inrichting van privacy massaschendingclaims en het ontzorgen van gedupeerden bij datalekken en overige vormen van schendingen van privacy en data protection (zoals schendingen van medisch beroepsgeheim en identiteitsfraude). Johan is daarnaast betrokken bij Stichting Privacy Nederland (SPN) en PRIVION Privacy Experts.

Persoonlijke begeleiding
Mocht u tijdens het bestuderen van de lesstof vragen hebben, dan kunt u telefonisch of per e-mail contact opnemen met de auteurs.

De cursus 'Data Protection Officer (DPO) in de praktijk' gaat op 15 juni 2017 en 20 juli 2017 weer van start. Op de datum van uw keuze kunt u de eerste les van de schriftelijke cursus 'Data Protection Officer (DPO) in de praktijk' tegemoet zien. Vervolgens sturen wij u elke week een les toe. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt uw gewenste datum aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

De kosten van de opleiding Data Protection Officer in de praktijk bedragen € 2.980,- (excl. 6% BTW) per persoon.