Iedereen die tijdens dagelijkse werkzaamheden in aanraking komt met persoonsgegevens wordt geacht de basis van de privacyregels te kennen. Van een (kleine) groep werknemers binnen een organisatie kan meer diepgaande privacykennis verwacht worden. Daarom is het van belang om deze groep goed op te leiden zodat zij met kennis, kunde en zelfvertrouwen aan de slag kunnen met privacy in de praktijk.

De Praktische Privacy Opleiding (PPO) is een in-company opleidingstraject waarvan de inhoud door jouzelf wordt bepaald. Wij geloven in een praktijkgerichte aanpak van privacy; we zorgen ervoor dat de opleiding aansluit bij de praktijk en belevingswereld van de deelnemers en blijven zoveel mogelijk weg van onnodig juridisch jargon. De PPO is een interactieve opleiding waar veel ruimte is voor discussie en waarin er gewerkt kan worden aan leuke praktijkopdrachten.

Modules

Om de opleiding zo goed mogelijk te laten aansluiten bij de praktische uitdagingen van jouw organisatie kan de PPO aan de hand van ons moduleoverzicht zorgvuldig worden samengesteld. Wij adviseren je graag over welke onderwerpen relevant zijn voor het werkveld en passen bij het kennisniveau van de beoogde deelnemers.

Een PPO bestaat uit 5 tot 15 modules waarvan de meeste modules een dagdeel (4 uur) in beslag nemen. In overleg met de trainer en de klant plannen we de modules in.

1) Basisbeginselen van de AVG (6 uur)

Bijna alle organisaties werken op dagelijkse basis met persoonsgegevens en daarbij speelt steeds vaker de vraag: wat mag wel en wat mag niet? In deze module gaan de cursisten in discussie over het belang van gegevensbescherming en geeft de trainer een overzicht van het wettelijke kader voor het verwerken van persoonsgegevens (AVG). 

2) Rollen, taken en verantwoordelijkheden (4 uur)

Verantwoordelijken, verwerkers, betrokkenen, derden en ontvangers. De AVG kent verschillende rollen die allemaal hun eigen regime kennen. In deze module gaat de trainer in op de wijze waarop de verschillende rollen zich tot elkaar verhouden, wat de taken en de verantwoordelijkheden zijn en hoe dit zich verhoudt tot de positie van betrokkenen. 

3) Rechten van betrokkenen (4 uur)

De gehele wetgeving rondom de bescherming van persoonsgegevens draait in feite om de bescherming van de grondrechten van de betrokkene. Deze module gaat diep in op alle onderdelen die hierbij een rol spelen, van transparantie tot het recht om vergeten te worden.

4) Ketenverwerkingen (4 uur)

Met ketensamenwerkingen wordt gedoeld op elkaar opvolgende organisaties die elk als verwerkingsverantwoordelijken persoonsgegevens verwerken voor hun eigen taak en voor een bepaald doel. De taken en doelen van de verschillende organisaties zijn afhankelijk van elkaar en/ of verwant aan elkaar. In deze module toetsen we verschillende ketens aan de eisen die de AVG stelt aan het verwerken van persoonsgegevens.

5) Informatiebeveiliging en datalekken (4 uur)

Privacy en informatiebeveiliging zijn onlosmakelijk met elkaar verbonden. In deze module gaat de trainer in op de relatie tussen de twee onderwerpen en de in de wet verankerde meldplicht datalekken. 

6) Privacy by design & default (4 uur)

Privacy by Design en Default zijn specifiek als vereisten in de AVG opgenomen. Dit betekent dat in het ontwerpproces van technologie en processen al rekening gehouden moet worden met privacy. Het gaat hierbij niet uitsluitend om technische maatregelen, maar ook om organisatorische maatregelen. Hoe vul je Privacy by Design & Default in, wanneer voldoe je aan deze eis en hoe maak je het aantoonbaar? Dat leert de deelnemer in deze module.

7) De gegevensbeschermingseffectbeoordeling 

(DPIA) (4 uur) De AVG verplicht in veel gevallen de uitvoering van een gegevensbeschermingseffectbeoordeling (DPIA) op een risicovolle verwerking. Deze module gaat over wanneer je een DPIA uitvoert, hoe je dat doet en hoe je omgaat met de risico's die voortvloeien uit een DPIA.

8) Privacy management (4 uur)

Privacy management en governance wordt niet voorgeschreven in AVG, er worden echter wél eisen gesteld ten aanzien van aantoonbaarheid, aansprakelijkheid en transparantie. Privacy governance  & management helpen om gegevensbescherming binnen de organisatie te beheren én beheersbaar te maken. 

9) Ethiek en privacy (4 uur)

Privacy is een recht, maar ook een sociale waarde. Het is voor privacy professionals dus van belang om, naast het kennen van het recht, ook te kunnen reflecteren op de ethische vraagstukken op het gebied van privacy. Binnen deze module leren de deelnemers over ethiek en het toepassen van ethische vraagstukken op technologische ontwikkelingen en praktische dilemma’s bij het verwerken van persoonsgegevens.

10) Externe verwerkers en contracten (4 uur)

Verwerkingsverantwoordelijke, gezamelijke verantwoordelijkheid of verwerken: het is vaak lastig om te bepalen van welke rol er sprake is. Hoe herken je deze rollen, welke taken en verantwoordelijkheden horen daarbij en hoe stel je verwerkersovereenkomsten op? Dit zijn de centrale vragen in de module “externe verwerkers en contracten”.

11) Privacy en de OR (4 uur)

De OR vormt een bijzondere schakel in het privacykader vanwege de rechten en plichten die voortvloeien uit de Wet op de ondernemingsraden (WOR). In deze module wordt geoefend met deze rechten en plichten.

12) Internationale gegevensoverdracht (4 uur)

Het privacylandschap beperkt zich niet alleen tot Europa. De AVG regelt de randvoorwaarden overdracht van persoonsgegevens buiten de reikwijdte van de AVG. In deze module wordt het juridisch kader geschetst voor internationale doorgifte van persoonsgegevens onder de AVG.

13) Toezicht en handhaving (4 uur)

Toezicht en handhaving wordt niet alleen gerealiseerd door nationale (onafhankelijke) toezichthouders, maar ook door interne toezichthouders in het kader van compliance. De centrale vragen in deze module zijn: wie is wie in dit landschap? En wat zijn de taken, verantwoordelijkheden en handhavingsmogelijkheden?

14) e-Privacy, AVG & marketing (4 uur)

De AVG en de ePrivacy Verordening hebben veel met elkaar te maken. Hoewel de ePrivacy Verordening nog niet inwerking is getreden, is het toch goed om hier nu al rekening mee te houden en naar toe te werken. In deze module wordt de relatie tussen de ePrivacy Verordening en de AVG besproken en leert de deelnemer wat hij/zij kan verwachten van deze Verordening.

15) Verder verwerken van personal, big en open data (4 uur).

In deze module worden verschillende technologische ontwikkelingen uitgelegd die te maken hebben met de verdere verwerking van (persoons)gegevens. Daarnaast komen de basisbeginselen aan bod waarmee je de inschatting moet maken óf en zo ja hoe je persoonsgegevens mag ‘hergebruiken’; verder verwerken (voor andere doeleinden).

16) AVG & Data Science (4 uur)

Onder ontwikkeling...



Terug naar het overzicht van de Privacy Company Campus