Ga naar de inhoud

Een afsprakenstelsel PDS en voorbeelden

Het inregelen en beheren van lifecycle data protection management en of andere vormen van privacy by design en privacy by default concepten vragen om een formeel-juridische verankering. De regie verschuift van verwerkingsverantwoordelijke naar betrokkenen. Als gevolg van deze verschuiving in het beheerparadigma moeten afsprakencomplexen opnieuw worden ontworpen, uitgewerkt en verankerd in technologie.

Wij bespreken de toepassingen die door de Europese commissie mogelijk zijn gemaakt.

Er zijn inmiddels lifecycle data protection management toepassingen operationeel. Wij maken een inventarisatie en gaan na of de toepassingen compliant zijn met de AVG.

De cursist ontvangt een praktisch overzicht met toepassingen waarvan gebruik kan worden gemaakt. Het kan ook leiden tot het ontwerpen van een eigen PDS/ PII waarmee de betrokkene een lifecycle data protection management kan organiseren.

Introductie van de docenten:

Doelgroep

De wetgever heeft de betrokkene de regie over de eigen gegevens (terug)gegeven. Het operationaliseren van deze rechten vraagt om een nadere invulling in een afsprakenstelsel en verdere verfijning in uitwisselingsovereenkomsten.

In het afsprakenstelsel mag je verwachten dat een derde vertrouwde partij de echte identiteit van een betrokkene kent en de betrokkene onder een pseudoniem met een verwerkingsverantwoordelijke een uitwisselingsovereenkomst sluit. Afhankelijk van de gemaakte afspraken kan na het sluiten van deze overeenkomst de werkelijke identiteit bekend worden gemaakt.

Het onder pseudoniem maken van afspraken vraagt van de betrokkene en de verwerkingsverantwoordelijke vertrouwen te stellen in de rol van vertrouwde derde partij.

Doelen

In de cursus bespreken wij het afsprakenstelsel dat professionals hebben uitgewerkt voor de opdrachten die de Europese commissie hebben aanbesteed. Inmiddels zijn er andere modellen ontstaan die wij op hoofdlijnen bespreken.

Wij bespreken een inventarisatie van modellen die passen bij de AVG; in het bijzonder de betrokkene de regie over eigen gegevens geeft.

Wij adviseren dat de cursist eerst inleidende cursussen te volgen en vervolgens deze cursus starten.

Cursuscategorie organiseren van bedrijfsactiviteiten

Wij laten zien dat het operationaliseren van het uitoefenen van regie over eigen gegevens eisen stelt aan de relatie tussen betrokkenen en verwerkingsverantwoordelijken. Een semantisch interoperabele taxonomieën, afsprakenstelsels en PDS zijn essentieel voor het succesvol operationeel organiseren van de rechten van de betrokkenen.

Operationeel bestaan er dergelijke modellen. Wij behandelen deze modellen en bespreken met u wat de slagingskans is dat de modellen breed worden toegepast.

Organisatie van de opleiding

Vanuit uw persoonlijke leeromgeving heeft u toegang tot deze cursus. Ervaren FGs verzorgen deze cursus. Zij verzorgen het programma materieel en adviseren u ingebrachte stukken te bestuderen voordat u deelneemt aan de workshop. In de cursus zijn diagnostische toetsen opgesteld waarmee u uw kennisniveau kunt testen. In de workshop behandelt de docent een aantal casussituatie waarin uw bijdrage gewenst is. U heeft de gelegenheid vraagstukken uit de praktijk aan de docent voor te leggen.

Na het volgen van de workshop bereidt de docent tentamenvragen voor die u vanuit uw leeromgeving kunt uitwerken en aan de docent aanbiedt.

Na het succesvol afronden van het tentamen blijft de cursus voor u beschikbaar. De docenten onderhouden de cursus en het staat u vrij hiervan kennis te nemen. Het is aan te bevelen om de twee jaar de workshop bij de cursus opnieuw te volgen.

De docenten

De docenten hebben een bedrijfskundige of bestuurskundige en juridische achtergrond, voldoende kennis van het brede veld van het beschermen van persoonsgegevens en hebben ervaringen met het beschermen van persoonsgegevens bij bedrijven en instellingen (adviseren, vervullen van de rol van FG en of bijstaan van bedrijven in rechtszaken of uitvoeren van onderzoeken door de toezichthouder).

Aanmelding en investering

Duthler Academy biedt een cursist een persoonlijke leeromgeving op de bedrijfsspecifieke leeromgeving aan waarin de het programma opleiding functionaris voor gegevensbescherming toegankelijk is (cursist kan ook kiezen voor een persoonlijke leeromgeving van de leeromgeving van Duthler Academy).

De zelfstudie duurt ongeveer 16 uur en het uitvoeren van een diagnostische toets 2 uur. Het volgen van de workshop is 4 uur op onze locatie. De cursus is van 10:00 tot 14:00 en het tentamen is 2 – 4 uur. Aantal PE-punten: 4.

Neem contact op met de servicedesk als u vragen heeft. Ga naar het overzicht met de programma’s en categorieën van cursussen.