Ga naar de inhoud

Profiling

De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profiling, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft, artikel 22 AVG. Dit recht van de betrokkene neemt toe naarmate de toepassingen op het vlak van Artificial Intelligence (AI) toenemen. De toename van de toepassingsgebieden van AI motiveren de wetgevers aanvullende AI-wetgeving af te geven. Centraal thema bij aanvullende wetgeving op het vlak van AI is het beschermen van de rechten van de betrokkene.

De betrokkene kan gebruik maken van het niet onderworpen worden aan AI als de verwerkingsverantwoordelijke de betrokkene informeert over het toepassen van AI bij het verwerken van categorieën van persoonsgegevens. De FG zal toezien dat het register van verwerkingen in de Privacy, Security en Compliance administratie (PSCa) actueel is en dat de betrokkene geïnformeerd worden als de profilingen en grondslagen voor profilingen in verwerkingen wijzigingen.

Als een verwerkingsverantwoordelijke een grondslag hanteert voor het toepassen van profiling neemt dat niet weg dat de verwerkingsverantwoordelijke beheers-, beveiligings- en interne controlemaatregelen treft waarmee de persoonsgegevens effectief beschermd zijn. Het niet effectief beschermen van de persoonsgegevens levert een incident of een datalek op waarom de verwerkingsverantwoordelijke alert reageert.

Het onderkennen van geautomatiseerde individuele besluitvorming, waaronder profiling is een belangrijke doelstellen van deze cursus. Vervolgens zal de lifecycle van het profilen van persoonsgegevens door het afdelingsmanagement georganiseerd worden.

Introductie van de docenten:

Doelgroep

Geautomatiseerde individuele besluitvorming, profiling en in het bijzonder AI hebben de aandacht van de wetenschap, overheden, bedrijfsleven, de media, de IT-ers, de bedrijfsleiding en de wetgevers. De toepassingen voor AI zijn vele. Randvoorwaarde voor deze toepassing is het beschermen van de belangen van de betrokkene en de verwerkingsverantwoordelijken zoals in de AVG is uitgewerkt.

Bij het uitwerken van een profiling/ AI strategie is kennis van de wettelijke kaders en technische mogelijkheden noodzakelijk. De bedrijfsleiding en het relevante management zijn bewust van de wettelijke en technische grenzen. Een bedrijf of instelling stellen veelal een team aan die de toepassingsgebieden van profiling/ AI verkennen en uitwerken in blauwdrukken/ user stories, businessplannen en pilots.

Het team wordt aangevuld met compliance manager en de FG die zich buigen over compliance vraagstukken en beoordelen in hoeverre de betrokkene nog regie heeft over de eigen gegevens en de persoonsgegevens effectief beschermd (kunnen) worden.

Als gevolg van de digitale revolutie (in de basis de verschuiving van applicatie naar data centrische verwerking van gegevens) ontstaat een ideaal dataplatform voor profiling/ AI-toepassingen. De uitleg van de AVG, in het bijzonder de rechten van de betrokkene gericht op voeren van uit kunnen oefenen van regie over eigen gegevens, wordt door de digitale revolutie en profiling/ AI-toepassingen aangescherpt. De wetgever kleurt deze ontwikkeling met aanvullende wetgeving op het vlak van het toepassen van AI verder in.

Doelen

Profiling is slechts in bepaalde verwerkingen onder stikte voorwaarden toegestaan. Na het volgen van deze cursus weten de deelnemers wat profiling inhoudt, in welke gevallen onder welke voorwaarden profiling is toegestaan, en welke procedures en maatregelen getroffen moeten worden om aan AVG-verplichtingen op het vlak van profiling te voldoen.

Wij breiden de AVG uit met aanpalende wetgeving op het vlak van AI en bespreken de samenhang en de impact op rechten van de betrokkene en verplichtingen van de verwerkingsverantwoordelijke. Het (aangevulde) wettelijk kader heeft gevolgen voor het privacybeleid en compliancebeleid.

  • Welke transparantie mag een betrokkene over profiling/ AI van een verwerkingsverantwoordelijke verwachten?
  • Welke beheers-, beveiligings- en compliance-maatregelen mag een betrokkene van een verwerkingsverantwoordelijke verwachten?
  • Hoe faciliteert de verwerkingsverantwoordelijke het uitoefenen van de rechten van een betrokkene met als resultaat dat de betrokkene regie kan uitoefenen over eigen gegevens en daarmee over de besluiten van de verwerkingsverantwoordelijke waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft, artikel 22 AVG?

Het register van verwerkingen in de Privacy-, Security- en Compliance-administratie (PSCa) is het startpunt voor het treffen van passende technische en organisatorische maatregelen gericht op het beschermen van persoonsgegevens die onderworpen zijn aan profilingen/ AI. Wij bespreken scenario’s voor het beheersbaar maken en houden van profiling/ AI.

Wij behandelen een aantal casussituaties waar sprake is van profiling/ AI en bespreken passende beheers-, beveiligings-, en compliance-maatregelen. Wij bereiden graag casussituaties van deelnemers aan de cursus voor en bespreken oplossings-scenario’s.

Organisatie van de opleiding

Vanuit uw persoonlijke leeromgeving heeft u toegang tot deze cursus. Ervaren FGs met toereikende IT en bedrijfskennis verzorgen deze cursus. Zij verzorgen het programma materieel en adviseren u ingebrachte stukken te bestuderen voordat u deelneemt aan de workshop. In de cursus zijn diagnostische toetsen opgesteld waarmee u uw kennisniveau kunt testen. In de workshop behandelt de docent een aantal casussituatie waarin uw bijdrage gewenst is. U heeft de gelegenheid vraagstukken uit de praktijk aan de docent voor te leggen.

Na het volgen van de workshop bereidt de docent tentamenvragen voor die u vanuit uw leeromgeving kunt uitwerken en aan de docent aanbiedt.

Na het succesvol afronden van het tentamen blijft de cursus voor u beschikbaar. De docenten onderhouden de cursus en het staat u vrij hiervan kennis te nemen. Het is aan te bevelen om de twee jaar de workshop bij de cursus opnieuw te volgen.

De docenten

De docenten hebben een bedrijfskundige, juridische en IT achtergrond, voldoende kennis van het brede veld van het beschermen van persoonsgegevens en hebben ervaringen met het beschermen van persoonsgegevens bij bedrijven en instellingen (adviseren, vervullen van de rol van FG en of bijstaan van bedrijven in rechtszaken of uitvoeren van onderzoeken door de toezichthouder).

Aanmelding en investering

Duthler Academy biedt een cursist een persoonlijke leeromgeving op de bedrijfsspecifieke leeromgeving aan waarin de het programma opleiding functionaris voor gegevensbescherming toegankelijk is (cursist kan ook kiezen voor een persoonlijke leeromgeving van de leeromgeving van Duthler Academy).

De zelfstudie duurt ongeveer 16 uur en het uitvoeren van een diagnostische toets 2 uur. Het volgen van de workshop is 4 uur op onze locatie. De cursus is van 10:00 tot 14:00 en het tentamen is 2 – 4 uur. Aantal PE-punten: 4.

Neem contact op met de servicedesk als u vragen heeft. Ga naar het overzicht met de programma’s en categorieën van cursussen.