Risicogebaseerde aanpak AVG (theoretisch kader DPIA)

De Algemene Verordening Gegevensbescherming (AVG) introduceert een risicogebaseerde aanpak bij de verwerking van persoonsgegevens. Deze aanpak is terug te vinden in artikel 35 van de AVG met de naam ‘gegevensbeschermingseffectbeoordeling’. In het werkveld wordt meestal de afkorting ‘GEB’ of vanuit het Engels ‘DPIA’ (Data Protection Impact Assessment) gebruikt.

Een DPIA is een proces bedoeld om de verwerking van persoonsgegevens te beschrijven, de noodzaak en evenredigheid te beoordelen en de daaraan verbonden risico’s voor de rechten en vrijheden voor betrokkenen te helpen beheren. Dit door middel van het inschatten van risico’s en bepalen van mitigerende maatregelen om deze risico’s te beheersen. Op basis van de risicogebaseerde aanpak geldt deze verplichting alleen voor verwerkingen die waarschijnlijk een hoog risico met zich mee brengen voor de betrokkene.

Deze training omvat het theoretische kader van de verplichting voor de uitvoering van DPIA’s. Je wordt meegenomen vanaf de oorsprong van de wetgever tot de randvoorwaarden voor de uitvoering.


In het bezit van het certificaat CIPP/E, CIPM of CIPT? Na afronding van deze opleiding kunnen 3 CPE punten worden aangevraagd bij IAPP. Meer informatie: IAPP credits


(C)PE module

Gediplomeerden post-hbo Privacy Management mogen gedurende één jaar na afstuderen de titel Certified Privacy Manager (CPM) voeren. Gediplomeerden post-hbo Data Protection Officer krijgen gedurende één jaar de titel Certified Data Protection Officer (CDPO).

Om de titel(s) te behouden moet jaarlijks minimaal één module uit het Frijlande stelsel van Permanente Educatie (PE) worden gevolgd om de titel steeds met één jaar te verlengen. Deze cursus geldt als PE module.


Doelgroep

De privacy professional die meer wil weten over de achtergrond en theorie van DPIA’s.

Leerdoelen

In deze module staan de volgende leerdoelen centraal:

  • De aanleiding om een risico gebaseerde aanpak binnen de AVG te introduceren, weten te benoemen.
  • De aspecten van het organiseren van een DPIA weten te benoemen, wie daarin welke verantwoordelijkheid heeft en wanneer een DPIA verplicht moet worden uitgevoerd.
  • De vereisten van een DPIA weten te benoemen.
  • De mogelijkheid om een referentie DPIA in te zetten weten te benoemen.

Programma

  • Inleiding in het proceskader voor het opzetten en uitvoeren van DPIA’s zoals de overheid die hanteert.
  • Toepassen van het proceskader in casuïstiek, met de verschillende belangen van het management, van de uitvoering en van de betrokkenen als invalshoek.
  • Rapporteren en verantwoording afleggen over de resultaten van een uitgevoerd DPIA.

Vervolg: DPIA in de praktijk

De training over de achtergrond en de theorie van DPIA’s duurt 1 ochtend. Op dezelfde dag kan ‘s middags de training ‘Aan de slag met een DPIA‘ worden gevolgd, met dezelfde docent. In die training ga je praktisch aan de slag met het uitvoeren van DPIA’s. Hierbij wordt de nadruk gelegd op het geven van een praktische werkwijze als onderdeel van ontwerp-, ontwikkel- en projectuitvoeringsprocessen zoals die binnen de organisatie worden gehanteerd.

Deelnemers aan ‘Aan de slag met een DPIA’ moeten de training ‘Risicogebaseerde aanpak AVG’ met de theorie over DPIA’s (op dezelfde dag of eerder) hebben gevolgd.

Praktisch

Eerstvolgende lesdatum: woensdag 13 september 2023

Lestijd: 09.30 – 12.30 uur

Docent: Michel Boot CPM, Functionaris Gegevensbescherming en associé van Frijlande

Leslocatie: Groningen of Zwolle. Bij inschrijving svp leslocatie voorkeur opgeven.

Prijs: € 229,00 inclusief lesmateriaal, koffie/thee en bewijs van deelname

Optioneel: lunch om 12.30 uur voor € 20,00

Bewijs van deelname: alle deelnemers ontvangen na afloop een digitaal bewijs van deelname

Alle genoemde bedragen zijn exclusief btw.

Eerstvolgende geplande PE-modules

Ins en outs rondom logging

17 januari 2024 @ 09:30 - 12:30

OR en privacy

17 januari 2024 @ 13:30 - 16:30

Privacy en HRM

18 januari 2024 @ 13:30 - 16:30

STARTGARANTIE: ICT recht

4 maart 2024 @ 13:30 - 16:30

Intellectueel eigendom

20 maart 2024 @ 13:30 - 16:30

Meer halen uit je data: mag dat?

18 april 2024 @ 13:30 - 16:30

Meer halen uit je data: mag dat?

6 november 2024 @ 13:30 - 16:30

Meer weten?

Mocht u naar aanleiding van bovenstaande informatie nog vragen hebben, een opleidingsadvies of een vrijblijvende offerte willen? Neem dan nu contact op, we helpen u graag verder.

Liever op maat of in-company?

Frijlande kan veel van haar opleidingen en trainingen ook op maat en/of in-company verzorgen. Er worden dan praktijksituaties uit uw eigen organisatie gebruikt of er worden specifieke thema's en modules in vaardigheden en technieken toegevoegd. Bijvoorbeeld awareness programma's voor de gehele organisatie. We maken graag een offerte.