Ga naar de inhoud

Een afsprakenstelsel PDS en voorbeelden

Het inregelen en beheren van lifecycle data protection management en of andere vormen van privacy by design en privacy by default concepten vragen om een formeel-juridische verankering. De regie verschuift van verwerkingsverantwoordelijke naar betrokkenen. Als gevolg van deze verschuiving in het beheerparadigma moeten afsprakencomplexen opnieuw worden ontworpen, uitgewerkt en verankerd in technologie.

Wij bespreken de toepassingen die door de Europese commissie mogelijk zijn gemaakt.

Er zijn inmiddels lifecycle data protection management toepassingen operationeel. Wij maken een inventarisatie en gaan na of de toepassingen compliant zijn met de AVG.

De cursist ontvangt een praktisch overzicht met toepassingen waarvan gebruik kan worden gemaakt. Het kan ook leiden tot het ontwerpen van een eigen PDS/ PII waarmee de betrokkene een lifecycle data protection management kan organiseren.

Introductie van de docenten:

Doelgroep

De wetgever heeft de betrokkene de regie over de eigen gegevens (terug)gegeven. Het operationaliseren van deze rechten vraagt om een nadere invulling in een afsprakenstelsel en verdere verfijning in uitwisselingsovereenkomsten.

In het afsprakenstelsel mag je verwachten dat een derde vertrouwde partij de echte identiteit van een betrokkene kent en de betrokkene onder een pseudoniem met een verwerkingsverantwoordelijke een uitwisselingsovereenkomst sluit. Afhankelijk van de gemaakte afspraken kan na het sluiten van deze overeenkomst de werkelijke identiteit bekend worden gemaakt.

Het onder pseudoniem maken van afspraken vraagt van de betrokkene en de verwerkingsverantwoordelijke vertrouwen te stellen in de rol van vertrouwde derde partij.

Doelen

In de cursus bespreken wij het afsprakenstelsel dat professionals hebben uitgewerkt voor de opdrachten die de Europese commissie hebben aanbesteed. Inmiddels zijn er andere modellen ontstaan die wij op hoofdlijnen bespreken.

Wij bespreken een inventarisatie van modellen die passen bij de AVG; in het bijzonder de betrokkene de regie over eigen gegevens geeft.

Wij adviseren dat de cursist eerst inleidende cursussen te volgen en vervolgens deze cursus starten.

Cursuscategorie organiseren van bedrijfsactiviteiten

Wij laten zien dat het operationaliseren van het uitoefenen van regie over eigen gegevens eisen stelt aan de relatie tussen betrokkenen en verwerkingsverantwoordelijken. Een semantisch interoperabele taxonomieën, afsprakenstelsels en PDS zijn essentieel voor het succesvol operationeel organiseren van de rechten van de betrokkenen.

Operationeel bestaan er dergelijke modellen. Wij behandelen deze modellen en bespreken met u wat de slagingskans is dat de modellen breed worden toegepast.