Aankomende Evenementen

Elke organisatie zou ernaar moeten streven dat privacy en gegevensbescherming uiteindelijk onlosmakelijk onderdeel uitmaken van de “plan, do, check en act” cyclus. Centrale vraag is hoe bedrijfsvoeringsdilemma’s het best inzichtelijk gemaakt en geformuleerd kunnen worden, zodat door het verantwoordelijk management of door de ondernemer een afgewogen en uitlegbaar standpunt ingenomen kan worden. Aan de hand van praktijkcasuïstiek wordt door het bij elkaar brengen van die dilemma’s en daarbij behorende afwegingscriteria, geoefend met het komen tot een standpunt die het karakter heeft van een businesscase.

In deze training wordt antwoord gegeven op de vragen vanuit de AVG gecombineerd met specifieke wetten zoals de WGBO, Wet BIG, Wet cliëntenrechten bij elektronische verwerking van gegevens, WMO, Jeugdwet, Participatiewet en de regels van het beroepsgeheim en de beroepsnormen.

Het inbedden van privacy en gegevensbescherming in de bedrijfsvoering kan niet uitsluitend plaatsvinden op basis van de open normen die de AVG hanteert. Om privacy en gegevensbescherming onderdeel te laten zijn van de bedrijfsvoerings-, werkprocessen en projectuitvoering is een nadere invulling nodig aan de hand van beleids- en uitvoeringskaders. Expliciet komt beleid aan bod voor de concretisering van privacy by design en privacy by default. Tevens komt aan bod hoe, rekening houdend met sectorale of branchegerichte normen en standaarden, het best op de samenhang daarvan kan worden gestuurd en hoe beleid en kaders het best ontwikkeld kunnen worden.

In ‘Inhoud en invulling geven aan toezicht op de bescherming van persoonsgegevens’ gaat het om het organiseren en uitvoeren van het interne toezicht op de naleving door de organisatie van haar eigen beleid, de wettelijke bepalingen met betrekking tot de bescherming van persoonsgegevens en de besluitvorming die in dat verband door de organisatie wordt genomen.