Risicogebaseerde aanpak AVG (theoretisch kader DPIA)
De Algemene Verordening Gegevensbescherming (AVG) introduceert een risicogebaseerde aanpak bij de verwerking van persoonsgegevens. Deze aanpak is terug te vinden in artikel 35 van de AVG met de naam ‘gegevensbeschermingseffectbeoordeling’. In het werkveld wordt meestal de afkorting ‘GEB’ of vanuit het Engels ‘DPIA’ (Data Protection Impact Assessment) gebruikt.
Een DPIA is een proces bedoeld om de verwerking van persoonsgegevens te beschrijven, de noodzaak en evenredigheid te beoordelen en de daaraan verbonden risico’s voor de rechten en vrijheden voor betrokkenen te helpen beheren. Dit door middel van het inschatten van risico’s en bepalen van mitigerende maatregelen om deze risico’s te beheersen. Op basis van de risicogebaseerde aanpak geldt deze verplichting alleen voor verwerkingen die waarschijnlijk een hoog risico met zich mee brengen voor de betrokkene.
Deze training omvat het theoretische kader van de verplichting voor de uitvoering van DPIA’s. Je wordt meegenomen vanaf de oorsprong van de wetgever tot de randvoorwaarden voor de uitvoering.
In het bezit van het certificaat CIPP/E, CIPM of CIPT? Na afronding van deze opleiding kunnen 3 CPE punten worden aangevraagd bij IAPP. Meer informatie: IAPP credits
(C)PE module
Gediplomeerden post-hbo Privacy Management mogen gedurende één jaar na afstuderen de titel Certified Privacy Manager (CPM) voeren. Gediplomeerden post-hbo Data Protection Officer krijgen gedurende één jaar de titel Certified Data Protection Officer (CDPO).
Om de titel(s) te behouden moet jaarlijks minimaal één module uit het Frijlande stelsel van Permanente Educatie (PE) worden gevolgd om de titel steeds met één jaar te verlengen. Deze cursus geldt als PE module.
Doelgroep
De privacy professional die meer wil weten over de achtergrond en theorie van DPIA’s.
Leerdoelen
In deze module staan de volgende leerdoelen centraal:
- De aanleiding om een risico gebaseerde aanpak binnen de AVG te introduceren, weten te benoemen.
- De aspecten van het organiseren van een DPIA weten te benoemen, wie daarin welke verantwoordelijkheid heeft en wanneer een DPIA verplicht moet worden uitgevoerd.
- De vereisten van een DPIA weten te benoemen.
- De mogelijkheid om een referentie DPIA in te zetten weten te benoemen.
Programma
- Inleiding in het proceskader voor het opzetten en uitvoeren van DPIA’s zoals de overheid die hanteert.
- Toepassen van het proceskader in casuïstiek, met de verschillende belangen van het management, van de uitvoering en van de betrokkenen als invalshoek.
- Rapporteren en verantwoording afleggen over de resultaten van een uitgevoerd DPIA.
Vervolg: DPIA in de praktijk
De training over de achtergrond en de theorie van DPIA’s duurt 1 ochtend. Op dezelfde dag kan ‘s middags de training ‘Aan de slag met een DPIA‘ worden gevolgd, met dezelfde docent. In die training ga je praktisch aan de slag met het uitvoeren van DPIA’s. Hierbij wordt de nadruk gelegd op het geven van een praktische werkwijze als onderdeel van ontwerp-, ontwikkel- en projectuitvoeringsprocessen zoals die binnen de organisatie worden gehanteerd.
Deelnemers aan ‘Aan de slag met een DPIA’ moeten de training ‘Risicogebaseerde aanpak AVG’ met de theorie over DPIA’s (op dezelfde dag of eerder) hebben gevolgd.
Praktisch
Eerstvolgende lesdatum: woensdag 13 september 2023
Lestijd: 09.30 – 12.30 uur
Docent: Michel Boot CPM, Functionaris Gegevensbescherming en associé van Frijlande
Leslocatie: Groningen of Zwolle. Bij inschrijving svp leslocatie voorkeur opgeven.
Prijs: € 229,00 inclusief lesmateriaal, koffie/thee en bewijs van deelname
Optioneel: lunch om 12.30 uur voor € 20,00
Bewijs van deelname: alle deelnemers ontvangen na afloop een digitaal bewijs van deelname
Alle genoemde bedragen zijn exclusief btw.
Meer weten?
Mocht u naar aanleiding van bovenstaande informatie nog vragen hebben, een opleidingsadvies of een vrijblijvende offerte willen? Neem dan nu contact op, we helpen u graag verder.