Risicogebaseerde aanpak AVG (theoretisch kader DPIA)

Een DPIA helpt om vooraf een duidelijk beeld te krijgen van de privacy risico’s bij het bewaren, gebruiken en delen van persoonsgegevens. Een DPIA laat ook zien waar maatregelen moeten worden genomen om risico’s te verkleinen of te voorkomen.

Een DPIA is verplicht bij processen met waarschijnlijk hoge privacy risico’s voor betrokkenen. Het niet nakomen van de verplichting kan leiden tot een boete van de Autoriteit Persoonsgegevens.

Deze risicogebaseerde aanpak is terug te vinden in artikel 35 van de AVG met de naam ‘gegevensbeschermingseffectbeoordeling’. In het werkveld wordt meestal de afkorting ‘GEB’ of ‘DPIA’ (Data Protection Impact Assessment) gebruikt.

Deze training omvat het theoretische kader van de verplichting voor de uitvoering van DPIA’s. Je wordt meegenomen vanaf de oorsprong van de wetgever tot de randvoorwaarden voor de uitvoering.


In het bezit van het certificaat CIPP/E, CIPM of CIPT? Na afronding van deze opleiding kunnen 3 CPE punten worden aangevraagd bij IAPP. Meer informatie: IAPP credits


(C)PE module

Gediplomeerden post-hbo Privacy Management mogen gedurende één jaar na afstuderen de titel Certified Privacy Manager (CPM) voeren. Gediplomeerden post-hbo Data Protection Officer krijgen gedurende één jaar de titel Certified Data Protection Officer (CDPO).

Om de titel(s) te behouden moet jaarlijks minimaal één module uit het Frijlande stelsel van Permanente Educatie (PE) worden gevolgd om de titel steeds met één jaar te verlengen. Deze cursus geldt als PE module.


Doelgroep

De privacy professional die meer wil weten over de achtergrond en theorie van DPIA’s.

Leerdoelen

In deze module staan de volgende leerdoelen centraal:

  • De aanleiding om een risico gebaseerde aanpak binnen de AVG te introduceren, weten te benoemen.
  • De aspecten van het organiseren van een DPIA weten te benoemen, wie daarin welke verantwoordelijkheid heeft en wanneer een DPIA verplicht moet worden uitgevoerd.
  • De vereisten van een DPIA weten te benoemen.
  • De mogelijkheid om een referentie DPIA in te zetten weten te benoemen.

Programma

  • Inleiding in het proceskader voor het opzetten en uitvoeren van DPIA’s zoals de overheid die hanteert.
  • Toepassen van het proceskader in casuïstiek, met de verschillende belangen van het management, van de uitvoering en van de betrokkenen als invalshoek.
  • Rapporteren en verantwoording afleggen over de resultaten van een uitgevoerd DPIA.

Vervolg: DPIA in de praktijk

De training over de achtergrond en de theorie van DPIA’s duurt 1 ochtend. Op dezelfde dag kan ‘s middags de training ‘Aan de slag met een DPIA‘ worden gevolgd, met dezelfde docent. In die training ga je praktisch aan de slag met het uitvoeren van DPIA’s. Hierbij wordt de nadruk gelegd op het geven van een praktische werkwijze als onderdeel van ontwerp-, ontwikkel- en projectuitvoeringsprocessen zoals die binnen de organisatie worden gehanteerd.

Deelnemers aan ‘Aan de slag met een DPIA’ moeten de training ‘Risicogebaseerde aanpak AVG’ met de theorie over DPIA’s (op dezelfde dag of eerder) hebben gevolgd.

Praktisch

Lestijd: 09.30 – 12.30 uur

Docent: Michel Boot CPM, Functionaris Gegevensbescherming en associé van Frijlande

Leslocatie: Groningen of Zwolle. Bij inschrijving svp leslocatie voorkeur opgeven.

Prijs: € 229,00 inclusief lesmateriaal, koffie/thee en bewijs van deelname

Optioneel: lunch om 12.30 uur voor € 25,00 (svp bij inschrijving doorgeven)

Bewijs van deelname: alle deelnemers ontvangen na afloop een digitaal bewijs van deelname

Alle genoemde bedragen zijn exclusief btw.

Eerstvolgende geplande PE-modules

STARTGARANTIE: Privacy versus AI

6 juni @ 09:30 - 16:30

Ins en outs rondom logging

20 juni @ 09:30 - 12:30

STARTGARANTIE: Privacy versus AI

5 september @ 09:30 - 16:30

ICT recht

19 september @ 13:30 - 16:30

Aan de slag met een DPIA

9 oktober @ 13:30 - 16:30

OR en privacy

24 oktober @ 09:30 - 12:30

Intellectueel eigendom

24 oktober @ 13:30 - 16:30

Meer halen uit je data: mag dat?

6 november @ 13:30 - 16:30

Privacy versus AI

20 november @ 09:30 - 16:30

Meer weten?

Mocht u naar aanleiding van bovenstaande informatie nog vragen hebben, een opleidingsadvies of een vrijblijvende offerte willen? Neem dan nu contact op, we helpen u graag verder.

Liever op maat of in-company?

Frijlande kan veel van haar opleidingen en trainingen ook op maat en/of in-company verzorgen. Er worden dan praktijksituaties uit uw eigen organisatie gebruikt of er worden specifieke thema's en modules in vaardigheden en technieken toegevoegd. Bijvoorbeeld awareness programma's voor de gehele organisatie. We maken graag een offerte.