Privacy & Data Protection in de praktijk van de publieke sector

Volledige, actuele en direct toepasbare kennis én plan van aanpak voor het implementeren en borgen van privacy & data protection in publieke organisaties

Privacy & Data Protection in publieke organisaties – opleidingsmogelijkheden

Optie 1: 6-Daagse opleiding met stappenplan, praktijkopdrachten en examen
Optie 2: In-company opleiding, toegespitst op de praktijk van uw eigen organisatie
Optie 3: Schriftelijke (plus online) opleiding Data Protection Officer (DPO) in de praktijk

 

Data Protection Officer (DPO/FG) verplicht in elke publieke organisatie

Vanaf 25 mei 2018 zijn alle overheidsinstanties en publieke organisaties verplicht een Data Protection Officer (DPO/FG) aan te stellen. Een Data Protection Officer (DPO/FG) houdt toezicht op de toepassing en naleving van de nieuwe Europese privacy wetgeving. Daarnaast informeert, adviseert en rapporteert de DPO/FG over de mate waarin het privacy- en beveiligingsbeleid gerealiseerd en geborgd is. Burgers, patiënten, personeelsleden e.a. kunnen bij de Data Protection Officer (DPO/FG) terecht voor informatie over hun verwerkte persoonsgegevens en voor klachten.

 

De publieke Data Protection Officer (DPO/FG) – grote verantwoordelijkheid

De Europese Algemene Verordening Gegevensbescherming (AVG) wordt gekenmerkt door vele onduidelijkheden. Wat wel duidelijk is, is dat u tal van nieuwe verplichtingen krijgt plus de verantwoordelijkheid (accountability) om aan te tonen dat u zich aan de wet houdt.

 

In deze complete en actuele opleiding worden alle eisen waaraan met name organisaties in de publieke sector moeten voldoen behandeld. Tal van specifieke en complexe onderwerpen op het gebied van privacy en data protection in publieke organisaties komen aan bod, zoals DPIA's, Big Data, privacy awareness, privacy en de WOB, de WED en privacy bij publiekszaken. Er is ruimschoots gelegenheid uw vragen te stellen aan de zeer deskundige docenten.

 

Data Protection Officer (DPO/FG) in een publieke organisatie – (nieuwe) professionele kennis en vaardigheden

Als Data Protection Officer (DPO/FG) dient u niet alleen te beschikken over functie-gerelateerde juridische kennis, maar moet u ook verstand hebben van o.m. informatiebeveiliging (security), IT, compliance, audit, risk management en administratieve organisatie (AO). Aan de publieke Data Protection Officer (DPO/FG) worden daarnaast nog tal van specifieke eisen gesteld. Denk bijvoorbeeld aan gekwalificeerde integriteitsnormen, bijzondere rechtskennis, transparantie en privacy data governance. Actuele vakkennis en deskundigheid op al deze gebieden, conform de eisen die de nieuwe AVG stelt, lijkt haast een onmogelijkheid. De zeer deskundige docenten van deze 6-daagse praktijkopleiding gaan ervoor zorgen dat u tijdig en evidence-based in uw organisatie over voldoende kennis en expertise beschikt om aan deze uitdaging het hoofd te bieden.

 

Privacy & Data Protection in publieke organisaties – succesformule van deze praktijkopleiding

De succesformule van deze praktijkopleiding is gebaseerd op het toetsen of u beschikt over alle noodzakelijke, actuele (theoretische) kennis en met name op het praktisch kunnen toepassen van de nieuwe privacy wetgeving. Voor alle publieke DPO's zal het een behoorlijke uitdaging zijn om de theorie om te zetten naar de praktijk. Het vereist het nodige uitzoekwerk en ervaring om deze vertaalslag te kunnen maken. Uw zeer ervaren en toonaangevende experts op het gebied van privacy en data protection zullen u met raad en daad en vele tips terzijde staan. Aan de hand van diverse praktijkopdrachten en een examen (thuisopdracht) kunt u zelf toetsen welke kennis en deskundigheid bij u (eventueel) nog ontbreken.

 

Privacy & Data Protection in de publieke sector – voor wie is deze praktijkopleiding onmisbaar?

De verplichting tot het aanstellen van een Data Protection Officer (DPO/FG) geldt voor alle overheidsorganisaties en vrijwel alle organisaties in de publieke sector en voor niet-publieke organisaties die persoonsgegevens (en/of speciale categorieën persoonsgegevens) verwerken.

 

Deze praktijkopleiding richt zich met name op de (specifieke) kennisbehoefte van publieke organisaties. Wij denken dan bijvoorbeeld aan de centrale overheid (ministeries), provinciehuizen, gemeentes, gemeentelijke organisaties (gemeenschappelijke regelingen), publiekrechtelijke organen, zorginstellingen, onderwijs, scholen, rechtbanken, politie en justitie, belastingdienst, uitvoerende gemeentelijke instellingen zoals arbo en groenvoorziening, rekenkamers en alle overige uitvoerende organen en organisaties die een bewerkersrelatie (of contractuele relatie) hebben met een overheidsinstantie of een overheidsorgaan.

 

De opleiding is met name bedoeld voor (toekomstige) Data Protection Officers (DPO's/FG's) en iedereen binnen de publieke sector die zijn of haar kennis over privacy en data protection wil actualiseren en toetsen en/of medeverantwoordelijk is voor de verwerking en beveiliging van persoonsgegevens.

 

Daarnaast denken wij o.a. aan privacy functionarissen, CISO's, informatiebeveiligers, compliance officers, beveiligingsbeheerders BRP, IT security managers, security officers Suwinet, IT managers, (staf)juristen, privacy juristen, beleidsmedewerkers (juridische zaken), (overheids)accountants, advocaten, informatiemanagers, informatie analisten, data managers, projectmanagers privacy, (privacy) auditors, fraude en/of veiligheidscoördinatoren, coördinatoren toezicht, klachtenfunctionarissen, risk managers, HR managers, (juridische)controllers, Business Intelligence (BI) professionals en alle (interne en externe) adviseurs op bovengenoemde terreinen.

 

 

Privacy & Data Protection in de praktijk van de publieke sector – in-company (en op maat)

De opleiding Privacy & Data Protection in de publieke sector is uitermate geschikt om in-house (en op maat) te organiseren. Voordelen van in-company zijn dat:

  • u alle openstaande vragen en knelpunten in uw eigen organisatie aan de orde kunt stellen
  • deze in uw eigen werkomgeving wordt gegeven
  • u tijd en vaak ook geld bespaart

Heeft u interesse? Neem dan contact met ons op om de mogelijkheden te bespreken.

Privacy & Data Protection in publieke organisaties – cursusmateriaal

Naast de zeer uitgebreide cursusmap ontvangt u bij deze unieke praktijkopleiding het handboek Data Protectie Officer (DPO/FG), voorzien van roadmaps, tabellen, diagrammen en checklists voor de dagelijkse praktijk (t.w.v. € 100,-) plus 6 maanden onbeperkt toegang tot de digitale trainingsmodule 'Privacy in het publieke domein' (t.w.v. € 75,-).

 

Privacy & Data Protection in de publieke sector – voorkennis

U heeft geen specifieke voorkennis nodig om deze praktijkopleiding succesvol te kunnen doorlopen.

 

Privacy & Data Protection in een publieke organisatie – niveau

De 6-daagse opleiding Privacy & Data Protection in de publieke sector wordt gegeven op HBO/Bachelor niveau.

 

Privacy & Data Protection in publieke organisaties – aantal deelnemers

Gezien het intensieve en interactieve karakter van deze opleiding en de vele praktijkopdrachten wordt slechts een beperkt aantal deelnemers toegelaten.

 

Privacy & Data Protection in publieke organisaties – examen (thuiswerkopdracht)

Deze opleiding wordt afgesloten met een examen in de vorm van een thuiswerkopdracht die u na digitaal kunt inleveren. De hoofddocent beoordeelt uw uitwerking en koppelt zijn bevindingen telefonisch aan u terug in een 1-op-1 sessie van max. 1 uur. Bij voldoende resultaat wordt u ingeschreven in het Nederlandse Register voor Privacy Opleidingen (NRPO) dat gehouden wordt door de Nederlandse Privacy Academie (NPA).

 

Data Protection Officer (DPO) – beroepsregister

Er bestaat nog geen van overheidswege erkend beroepsregister voor Data Protection Officers (DPO's), ook al pretenderen sommige partijen deze wel te hebben. Er is derhalve ook geen officiële Data Protection Officer (DPO) titel in omloop. Naar verwachting zal de Europese Commissie pas in 2019/2020 met richtlijnen komen om Europese en nationale criteria vast te stellen.

 

Na het volgen van deze praktijkopleiding kunt u zich dus gewoon Data Protection Officer (DPO) noemen. U ontvangt van ons een certificaat van deelname en u wordt - indien u slaagt voor de examen thuiswerkopdracht - ingeschreven in het Nederlandse Register voor Privacy Opleidingen (NRPO) dat gehouden wordt door de Nederlandse Privacy Academie (NPA). Dit register heeft juridisch gezien dezelfde status als ieder ander certificaat/register in Nederland.

 

PRIVACY & DATA PROTECTION IN PUBLIEKE ORGANISATIES – PROGRAMMA

 

DAG I

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) – KERNPUNTEN

 

De AVG/GDPR in het publieke domein

  • GDPR/AVG implementatiewet, implementatieplan en implementatieprocessen
  • Compliance in 5 stappen
  • De rol van de DPO/FG bij implementatie
  • De rol van het (lijn)management bij de implementatie
  • Do's en don'ts bij de implementatie van de EU GDPR/AVG
  • Bestuurlijk-politieke verhoudingen in de publieke sector
  • De bijzondere juridische privacy context in het publieke domein
  • De relatie tussen AVG en bijzondere publiekrechtelijke wetgeving
  • Wet maatschappelijke ondersteuning (WMO)
  • Wet Jeugdzorg
  • Participatiewet
  • Wet basisregistratie personen (BRP)
  • Suwi-wetgeving
  • Wet openbaarheid van bestuur (WOB)
  • Gebruik van het BSN-nummer
  • Wet politiegegevens en het delen van persoonsgegevens
  • Openbare orde en veiligheid
  • GIBIT (inkoopvoorwaarden) en privacy

 

De Algemene Verordening Gegevensbescherming (AVG) – praktische implementatie

  • Het AVG implementatiemodel voor de publieke sector (5 logische stappen)
  • Rol, positie en taken van het implementatieteam
  • Profiel samenstelling van het implementatieteam
  • Alignment met de privacy visie, missie en strategie
  • Implementatiematrix GDPR/AVG
  • Implementatie transponering privacy principles
  • Implementatie van harde en zachte privacynormen
  • Implementatie transponering privacy principles, rechten van betrokkenen, bewerkersovereenkomsten, gegevensverstrekking buiten de EU
  • Bezwaar-, beroep- en klachtenprocedures
  • Toezicht, rol, positie en taken van de DPO/FG
  • Informatie- en adviesplicht van de DPO/FG
  • De rol van DPIA (Data Protection Impact Assessment) in de publieke sector
  • Risicobeoordelingen DPIA
  • Evidence produceren
  • Data governance
  • Geheimhoudingsplicht van het implementatieteam

 

PRAKTIJKOPDRACHT

Maak een plan van aanpak voor uw eigen organisatie dat voldoet aan de AVG

 

Taken, positionering en functieprofiel van de publieke Data Protection Officer (DPO/FG)

  • Professionele kwaliteiten van de Data Protection Officer (DPO/FG)
  • Vereiste deskundigheid op het gebied van wet- en regelgeving
  • Taakgerichte competenties
  • Monitoren, informeren en adviseren
  • De contactfunctie van de publieke DPO/FG
  • De positie van de publieke DPO/FG
  • Geheimhoudingsverplichtingen
  • Accountability van de publieke DPO/FG
  • Relatie met de Autoriteit Persoonsgegevens (AP)

 

PRAKTIJKOPDRACHT

Maak een functieprofiel van de Data Protection Officer (DPO/FG) voor uw eigen publieke organisatie

 

Opzet en structuur van het privacy plan

  • Het privacy profiel van uw organisatie
  • Privacy nulmeting
  • PDCA-cyclus
  • Compliance monitoring
  • Klachtafhandeling
  • Internationaal verkeer van persoonsgegevens
  • Kernpunten van toezichtsmanagement
  • Accountability
  • Privacy governance

 

DAG II

HET WERKPLAN VAN DE PUBLIEKE DATA PROTECTION OFFICER (DPO/FG)

 

Het DPO privacyplan – privacy visie, beleid en strategie

  • Stappenplan
  • Privacy profiel van uw organisatie
  • Strategische privacy doelen
  • Gedrag en cultuur
  • Privacy awareness programma: inhoud, opzet en management

 

Inventarisatie en register van verwerkingen

  • Stappenplan
  • De rol van de publieke Data Protection Officer (DPO/FG) bij het inventariseren van verwerkingen
  • Data flow processchema's
  • Privacy zorgplichten en inventarisaties van verwerkingen
  • Toezichtsprofiel van inventarisaties van verwerkingen
  • Informeren en adviseren volgens de AVG/GDPR
  • Belang van een goede inventarisatie voor de uitoefening van de taken van de DPO/FG
  • Een praktische methode voor risicoclassificaties van inventarisaties

 

De privacy nulmeting, privacy awareness en privacy compliance

  • Stappenplan
  • De toegevoegde waarde van een privacy nulmeting
  • Opstellen van een privacy nulmeting
  • Belang van data flow processchema's
  • Privacy zorgplichten in het perspectief van de privacy nulmeting

 

Privacy awareness in de publieke sector

  • Opzet en structuur van een privacy awareness programma in het publieke domein
  • Cultural Change Management (CCM)
  • Effectief stimuleren van privacy bewustwording
  • Nut en noodzaak van passende maatregelen
  • Bevorderen van samenwerking met stakeholders
  • Omgang met conflicten
  • Omgang met belangenverstrengelingen
  • Opzet van een effectieve klachtenprocedure
  • Externe stakeholder rapportage
  • Relationship theory en privacy relatiemanagement (werknemers, burgers, NGO's en toezichthouders)

 

PRAKTIJKOPDRACHT

Maak een opzet van een privacy awareness programma

 

Privacy risicomanagement

  • De privacy gap-analyse
  • Stappenplan
  • Toegevoegde waarde van een privacy gap-analyse
  • Opstellen van een privacy gap-analyse
  • Privacy zorgplichten

 

Het privacy implementatieplan

  • Positionering en toegevoegde waarde van de Data Protection Officer (DPO/FG) in het privacy implementatieplan
  • De rol van de DPO/FG bij het bepalen van de ambitieniveaus
  • De rol van de DPO/FG bij het vaststellen van een privacy implementatieplan

 

Samenwerking en gegevensuitwisseling met ketenpartners

  • Publiekrechtelijke en niet-publiekrechtelijke samenwerkingsverbanden zoals gemeenschappelijke regelingen
  • Rol en meerwaarde van een convenant bij samenwerking
  • Aandachtspunten en valkuilen bij gegevensuitwisseling
  • Aandachtspunten voor de DPO/FG bij een bewerkersovereenkomst
  • Wat is de rol van de DPO/FG in samenwerkingsverbanden?
  • Praktijkvoorbeelden: aanpak hennepteelt, georganiseerde criminaliteit, slimme samenleving ('smart cities')

 

DAG III

TOEZICHTSTAKEN VAN DE DATA PROTECTION OFFICER (DPO/FG)

 

Het evaluatie- en mitigatieplan

  • Stappenplan
  • Toegevoegde waarde van de publieke Data Protection Officer (DPO/FG)
  • Rol van de DPO/FG bij het bepalen van de ambitieniveaus in het evaluatie- en mitigatieplan
  • Rol van de DPO/FG bij het vaststellen van mitigaties
  • Rol van de DPO/FG bij het vaststellen van het evaluatie- en mitigatieplan

 

Privacy audits

  • Stappenplan certificering en auditing
  • Toegevoegde waarde van de DPO/FG in certificeringstrajecten
  • De rol van de DPO/FG bij het creëren van compliance evidence

 

Integraal toezichtsmanagement model van de publieke DPO/FG

  • Toezicht Key Performance Indicators (KPI's)
  • Toezicht KPI's meerjaren perspectief
  • Toezicht evidence
  • Data flow proces management voor toezicht
  • Privacy zorgplichten in het perspectief van toezichtsmanagement
  • Informeren en adviseren
  • Toezicht en handhaving gedurende het implementatietraject

 

De externe Data Protection Officer (DPO/FG)

  • Service Level Agreements (SLA's)
  • Deliverables

 

PRAKTIJKOPDRACHT

Maak een goed toezichtsplan voor de DPO/FG

 

DAG IV

PRIVACY KNELPUNTEN IN DE PUBLIEKE SECTOR (1)

 

Beveiliging van persoonsgegevens in het publieke domein

  • Visie van de Autoriteit Persoonsgegevens (AP) op de beveiliging in het publieke domein
  • Informatiebeveiliging in het publieke domein (BIG)
  • De rol van de publieke CISO op het gebied van privacy en data protectie
  • PRAKTIJKCASE Privacy by Design (PbD)
  • PRAKTIJKCASE Privacy by Default
  • Data Protection Impact Assessments (DPIA's) in het publieke domein
  • DPIA rapportages in het publieke domein
  • DFM (Data Flow Management) in het publieke domein
  • Eisen die de GDPR/AVG stelt aan de beveiliging van persoonsgegevens
  • Vertaling van de wettelijke beveiligingseisen in uitgangspunten voor het informatiebeveiligingsbeleid
  • Integratie van het privacybeleid en het informatiebeveiligingsbeleid
  • Relatie met de informatiebeveiligingsnormen (zoals ISO 27001)

 

Datalekken

  • Meldplicht datalekken
  • De rol van de publieke Data Protection Officer (DPO/FG) bij datalekken
  • Good privacy governance

 

Bewerkersovereenkomsten

  • De rol van de Data Protection Officer (DPO/FG)
  • Welke afspraken moeten in een bewerkersovereenkomst gemaakt worden?

 

Internationale bescherming van persoonsgegevens

  • Waaraan moet doorgifte van persoonsgegevens aan derde landen en/of internationaal opererende organisaties voldoen?
  • De rol van de Data Protection Officer (DPO/FG)

 

Big data en privacy in de publieke sector

  • De ethische en privacy randvoorwaarden van big data
  • Smart city/sensor city
  • Transformatie van de publieke sector
  • Zelfredzaamheid in het publieke domein
  • Van beleid naar gerichte innovatie
  • Publieke data en open data
  • Onderzoekstypologie (levering van data voor verschillende onderzoekstypen)
  • Dilemma: spanningsveld tussen publieke en open data vs. de bescherming van persoonsgegevens (voorbeeldfunctie publieke sector)
  • Privacy toetsingskader voor analyse en/of big data doeleinden
  • Adequate anonimisering en/of pseudonomisering van data

 

Privacy en ethiek in het publieke domein

  • Maatschappelijke voorbeeldfunctie
  • DPO/FG en moreel ethische overwegingen
  • Privacy compliance als ethische norm bij de overheid
  • Privacy-ethische analyse schema's van dilemma's

 

DAG V

PRIVACY KNELPUNTEN IN DE PUBLIEKE SECTOR (2)

 

Privacy by design (PbD)

  • Privacy verhogende maatregelen (Privacy Enhancing Technologies, PET)
  • Privacy by Design (PbD): achtergrond, bedoeling en betekenis

 

Internet of Things (IoT) en privacy

  • Toepassingsmogelijkheden van het Internet of Things (IoT)
  • Voordelen, voorwaarden en privacy issues van IoT
  • Ethische vraagstukken in het publieke domein

 

Privacy en profiling

  • Wat houdt profiling in?
  • In welke gevallen en onder welke voorwaarden is profiling toegestaan?
  • Welke procedures en maatregelen moet u nemen om aan de eisen die de GDPR/AVG aan profiling stelt te kunnen voldoen?

 

Rechten van betrokkenen

  • Rechtsbescherming van betrokkenen
  • Klachtrecht
  • Recht op inzage
  • Recht op materiële en immateriële schadevergoeding

 

Privacy klachtenprocedures en de publieke sector

  • Privacy klachten tegen de overheid
  • Nederlands Privacy Klachten Instituut (NPKI) en het publieke domein
  • De Nederlandse Privacy Ombudsman (NPO)

 

Privacy schadeclaim procedures

  • Schadevergoedingsacties tegen de overheid
  • Falend toezicht van de DPO/FG in het publieke domein
  • WOB en schadeclaims

 

DAG VI

PRIVACY KNELPUNTEN IN DE PUBLIEKE SECTOR (3)

 

Privacy en risicolocaties in het publieke domein

  • Ontvangstbalies en openbare ruimtes
  • Open kantooromgevingen
  • Open werkplekken
  • Gedeelde werkruimtes
  • Kantoren bij ramen
  • Geautomatiseerde testomgevingen
  • Apparaten die worden gebruikt door mobiele werknemers

 

Privacy evidence van de Autoriteit Persoonsgegevens (AP)

  • Overleggen van bewijs voor het daadwerkelijk naleven van privacy verplichtingen richting de Autoriteit Persoonsgegevens (AP)
  • Privacy audit technieken
  • Borging van de AP Richtsnoeren Beveiliging van Persoonsgegevens
  • Kernpunten beveiliging van ISO27001, ISO27002, NEN7510, NEN7512 en NEN7513 (logging)
  • Rol van de DPO/FG bij beveiligingsmaatregelen
  • Praktische afspraken met de CISO/CIO/CISA
  • Eenduidige Normatiek Single Information Audit (ENSIA)
  • Toegevoegde waarde van audits en certificeringen
  • Beveiligingsafspraken met ketenpartners
  • Opzet en werking van privacy audits ex art. 39 AVG

 

Privacy compliance instrumenten

  • Welke compliance instrumenten zijn er met betrekking tot privacy en hoe werken deze?

 

Privacy audits

  • Opzet van een privacy audit
  • Eisen die aan een privacy audit in het publieke domein gesteld worden
  • Hoe formuleert u de opdracht voor een privacy audit?
  • Hoe houdt u toezicht op de uitvoering van een privacy audit?

 

Data Protection Impact Assessment (DPIA)

  • De verschillende soorten Data Protection Impact Assessments (DPIA's)
  • Noodzaak en opzet van een DPIA bepalen voor verschillende situaties
  • Hoe voert u een Data Protection Impact Assessment (DPIA) uit?
  • Hoe moet u de resultaten van een DPIA interpreteren?

 

PRAKTIJKOPDRACHT

Stel een Data Protection Impact Assessment (DPIA) op

 

PRAKTIJKEXAMEN

Thuisopdracht



Privacy & Data Protection in publieke organisaties – docenten

Uw hoofddocent, mr. drs. Romeo Kadir MA LLM MSc EMBA EMoC, is een toonaangevende expert op het gebied van privacy en gegevensbescherming, auteur van het eerste Europese DPO handboek dat geënt is op de AVG en tevens eindredacteur van de succesvolle schriftelijke (en online) opleiding Data Protection Officer (DPO) in de praktijk.

 

Romeo Kadir houdt zich al ruim 25 jaar professioneel bezig met privacy en data protection en heeft vele Data Protection Officers (DPO's) en Functionarissen voor de Gegevensbescherming (FG's) opgeleid. Hij heeft in 2003 aan de basis gestaan van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG). Op dit moment bekleedt Romeo een aantal Data Protection Officer (DPO) gerelateerde functies bij verschillende organisaties en treedt hij als externe Data Protection Officer (DPO) op voor een aantal (publieke) organisaties. Bij de Universiteit van Utrecht (UU) verricht hij wetenschappelijk onderzoek naar het 'functioneel optimum van de DPO' in de vorm van advies aan de European Data Protection Board (EDPB) en de Europese Commissie. Regelmatig verzorgt hij lezingen voor internationale data privacy events in bijvoorbeeld Brussel, Parijs en Los Angeles.

De praktijkgerichte en intensieve opleiding Privacy & Data Protection in de publieke sector bestaat uit 6 lesdagen en wordt centraal in het land georganiseerd. De lestijden zijn van 09.30 uur tot plm. 17.00 uur. U kunt op de volgende data deelnemen:

 

Privacy & Data Protection in de publieke sector – praktijkopleiding I

  • 1 + 8 + 15 februari en 1 + 8 + 15 maart 2018

 

Privacy & Data Protection in de publieke sector – praktijkopleiding II

  • 22 + 29 mei en 5 + 12 + 19 + 26 juni 2018

De kosten van de 6-daagse praktijkopleiding Privacy & Data Protection in de publieke sector bedragen € 4.480,- (excl. BTW) per persoon. In dit bedrag zijn het uitgebreide lesmateriaal, alle lunches, koffie/thee, het handboek 'Data Protectie Officer (DPO/FG) t.w.v. € 100,-, de digitale trainingsmodule 'Privacy in het publieke domein' t.w.v. € 75,- en de examen thuisopdracht begrepen plus de 1-op-1 sessie van max. 1 uur.