Risicogebaseerde aanpak AVG (theoretisch kader DPIA)

De Algemene Verordening Gegevensbescherming (AVG) introduceert een risicogebaseerde aanpak bij de verwerking van persoonsgegevens. Deze aanpak is terug te vinden in artikel 35 van de AVG met de naam ‘gegevensbeschermingseffectbeoordeling’. In het werkveld wordt meestal de afkorting ‘GEB’ of vanuit het Engels ‘DPIA’ (Data Protection Impact Assessment) gebruikt.

Een DPIA is een proces bedoeld om de verwerking van persoonsgegevens te beschrijven, de noodzaak en evenredigheid te beoordelen en de daaraan verbonden risico’s voor de rechten en vrijheden voor betrokkenen te helpen beheren. Dit door middel van het inschatten van risico’s en bepalen van mitigerende maatregelen om deze risico’s te beheersen. Op basis van de risicogebaseerde aanpak geldt deze verplichting alleen voor verwerkingen die waarschijnlijk een hoog risico met zich mee brengen voor de betrokkene.

Deze training omvat het theoretische kader van de verplichting voor de uitvoering van DPIA’s. Je wordt meegenomen vanaf de oorsprong van de wetgever tot de randvoorwaarden voor de uitvoering.

Doelgroep

De privacy professional die meer wil weten over de achtergrond en theorie van DPIA’s.

Leerdoelen

In deze module staan de volgende leerdoelen centraal:

  • De aanleiding om een risico gebaseerde aanpak binnen de AVG te introduceren, weten te benoemen.
  • De aspecten van het organiseren van een DPIA weten te benoemen, wie daarin welke verantwoordelijkheid heeft en wanneer een DPIA verplicht moet worden uitgevoerd.
  • De vereisten van een DPIA weten te benoemen.
  • De mogelijkheid om een referentie DPIA in te zetten weten te benoemen.

Programma

  • Inleiding in het proceskader voor het opzetten en uitvoeren van DPIA’s zoals de overheid die hanteert.
  • Toepassen van het proceskader in casuïstiek, met de verschillende belangen van het management, van de uitvoering en van de betrokkenen als invalshoek.
  • Rapporteren en verantwoording afleggen over de resultaten van een uitgevoerd DPIA.

Vervolg: DPIA in de praktijk

De training over de achtergrond en de theorie van DPIA’s duurt 1 ochtend. Op dezelfde dag kan ‘s middags de training ‘Aan de slag met een DPIA‘ worden gevolgd, met dezelfde docent. In die training ga je praktisch aan de slag met het uitvoeren van DPIA’s. Hierbij wordt de nadruk gelegd op het geven van een praktische werkwijze als onderdeel van ontwerp-, ontwikkel- en projectuitvoeringsprocessen zoals die binnen de organisatie worden gehanteerd.

Deelnemers aan ‘Aan de slag met een DPIA’ moeten de training ‘Risicogebaseerde aanpak AVG’ met de theorie over DPIA’s (op dezelfde dag of eerder) hebben gevolgd.

PE module

Gediplomeerden post-hbo privacy management mogen gedurende één jaar na afstuderen de titel Certified Privacy Manager (CPM) voeren. Om de titel daarna te behouden moeten zij minimaal één module uit het Frijlande stelsel van Permanente Educatie per jaar hebben gevolgd. Deze training geldt als ‘Permanente Educatie’ (PE) module om de titel met één jaar te verlengen.

STAP-budget

Omdat Frijlande een NRTO-erkende opleider is, komen alle Frijlande trainingen en opleidingen op basis van open inschrijving voor vergoeding uit het STAP-budget in aanmerking.

Alle deelnemers ontvangen na afloop een digitaal bewijs van deelname.

Praktisch

Eerstvolgende lesdatum: woensdag 13 september 2023

Lestijd: 09.30 – 12.30 uur

Docent: Michel Boot, Functionaris Gegevensbescherming en associé van Frijlande

Leslocatie: Groningen of Zwolle. Bij inschrijving svp leslocatie voorkeur opgeven.

Prijs: € 229,00 inclusief lesmateriaal, koffie/thee en bewijs van deelname

Optioneel: lunch om 12.30 uur voor € 20,00

Bewijs van deelname: alle deelnemers ontvangen na afloop een digitaal bewijs van deelname

Alle genoemde bedragen zijn exclusief btw.

Eerstvolgende geplande PE-modules

Privacy en HRM

22 juni @ 13:30 - 16:30

ICT recht

5 september @ 13:30 - 16:30

Leren van AP boetes

7 september @ 09:30 - 12:30

Privacy in de zorg

7 september @ 13:30 - 16:30

Intellectueel eigendom

12 september @ 13:30 - 16:30

Aan de slag met een DPIA

13 september @ 13:30 - 16:30

Risico gestuurd Privacy Management

14 september @ 09:30 - 12:30

Meer halen uit je data: mag dat?

14 september @ 13:30 - 16:30

Privacy en morele dilemma’s

20 september @ 09:30 - 12:30

Intervisie Privacy Management

20 september @ 12:30 - 16:30

Meer weten?

Mocht u naar aanleiding van bovenstaande informatie nog vragen hebben, een opleidingsadvies of een vrijblijvende offerte willen? Neem dan nu contact op, we helpen u graag verder.

Liever op maat of in-company?

Frijlande kan veel van haar opleidingen en trainingen ook op maat en/of in-company verzorgen. Er worden dan praktijksituaties uit uw eigen organisatie gebruikt of worden er specifieke thema's en modules in vaardigheden en technieken toegevoegd. Voorbeelden zijn o.a. awareness programma's voor de gehele organisatie. We vernemen graag uw wensen. Vraag geheel vrijblijvend een offerte aan!