Driedaagse Training Beschermen van Persoonsgegevens

2.399 exclusief btw

Privacy en informatieveiligheid zijn meer dan het goed beschermen van persoons- en bedrijfsgegevens. Het gaat erom dat personen én bedrijven kunnen participeren in groepen waartoe zij willen horen. Dat partijen hun rechten kunnen uitoefenen en er verantwoording over compliance met wettelijke en contractuele verplichtingen wordt afgelegd. Dit allemaal op een zodanige wijze dat bedrijven de kosten kunnen dragen.

Bij de training staan de bedrijfsactiviteiten centraal. Het is de bedoeling de naleving van de wetgeving te integreren in de bedrijfsactiviteiten. Er wordt ingegaan op het vertalen van verplichtingen in organisatorische en technische maatregelen. En op het organiseren van “privacy by design” en “privacy by default”. Vervolgens komen de rechten van de betrokkene aan de orde, hoe werkt u dat uit in uw organisatie?

De training bestaat uit drie dagdelen van 10:00 tot 17:00.

De Europese Algemene verordening gegevensbescherming (AVG) is reeds een aantal jaren van toepassing en daarnaast heeft een bedrijf vaak te maken met aanvullende wetten en regels. Observatie leert dat bedrijven (en instellingen) een bescheiden implementatie hebben uitgevoerd; dat de aandacht in de organisaties verslapt, dat de betrokkenen (bijvoorbeeld personen, burgers, individuen) meer en meer serieuze klachten voorleggen aan de toezichthouder, de Autoriteit Persoonsgegevens (AP) of naar een rechter stappen.

Groepsmores en doelgroepen

Personen wensen bij groepen te horen en zijn bereid te voldoen aan de groepsmores. Bedrijven wensen ook te behoren tot doelgroepen van hun klanten en hun leveranciers en gebruiken deze doelgroepen om hun producten en diensten af te zetten. Als een bedrijf zich niet houdt aan de groepsmores dan trekken de personen zich terug en starten een nieuwe groep. Personen kunnen dit – op basis van hun rechten – met een paar muisklikken realiseren. Een bedenkelijke reputatie (bijvoorbeeld veroorzaakt door een datalek) kan de oorzaak zijn dat een bedrijf door de (doel)groep wordt buitengesloten. Hiermee ontstaat onmiddellijk een continuïteitsrisico.

Bedrijven willen (of misschien moeten) aansluiten bij doelgroepen om producten en diensten af te zetten en heeft hiervoor bedrijfs- én persoonsgegevens nodig. Een bedrijf zal dan ook afspraken met personen moeten maken over het gebruik van hun gegevens.

Faciliteren van rechten en verantwoording

Het adequaat faciliteren van de rechten van partners en het verantwoording afleggen over de effectiviteit van de beheersingsmaatregelen aan met name de ketenpartners is essentieel om aangesloten te zijn en te blijven op doelgroepen. Het kennen van partners (klanten, medewerkers of leveranciers) biedt het bedrijf kansen de organisatie meer effectief en kostenefficiënt in te regelen. Er is een data-centrische gegevensverwerking nodig voor het organiseren van een personen-centrische organisatie.

De transitie van applicatie- naar data-centrische gegevensverwerking vraagt van de leiding en de medewerkers een andere attitude/ “kijk” op het verwerken en beschermen van gegevens. De transitie heeft kans van slagen als er voldoende kennis en draagvlak onder de leiding en de medewerkers bestaat over de wettelijke en bedrijfsmatige noodzaak, de aanpak en het kunnen realiseren van de transitie. Deze training sluit hierop aan én creëert een gemeenschappelijke kennisbasis in een organisatie.

Uw bedrijfsactiviteiten staan centraal

De training neemt u – vanuit uw belangrijkste bedrijfsactiviteiten – mee langs wetgeving, aanvullende wet- en regelgeving en jurisprudentie. Vervolgens komen de rechten van de betrokkene (de personen, individuen, burgers of patiënten) aan de orde. De betrokkene heeft de instrumenten in handen om regie over zijn (of haar) gegevens uit te oefenen. Binnen deze context behandelen wij de vertaling van de verplichtingen in passende organisatorische en technische maatregelen. Hiermee sluiten wij aan bij de discussies over het organiseren van “privacy by design” en “privacy by default”.Samen bekijken we hoe u zich kunt focussen op de betrokkenen en wat u daarvoor moet regelen, hoe u de wetgeving kunt integreren in uw reguliere bedrijfsactiviteiten en systemen, welke voordelen dit met zich meebrengt voor de mensen en voor uw bedrijf of organisatie en hoe u kan het gebruiken om de volgende stappen naar digitale transformatie te zetten.

Voor deze training is een bedrijfssituatie beschreven en deze wordt u vooraf toegestuurd. Deze bedrijfssituatie is een leidraad tijdens de training.

Inhoud

U krijgt toegang tot de e-leeromgeving van en deze toegang houdt u gedurende twee jaar na afloop van de opleiding. Door het succesvol afleggen van examens van de zes modules is het mogelijk om een vliegende start te maken met de Opleiding FG. Na de training ontvangen de deelnemers een certificaat van deelname.

Dagdeel 1: Juridisch kader, actualiteiten en internationale ontwikkelingen:

 1. Inleiding / voorstellen van de deelnemers en docenten, verwachtingen van de training. Opzet van de training en actualiteiten.
 2. Wetgeving, aanvullende wetten, regels en jurisprudentie.
 3. Internationale ontwikkelingen, de doorgifte van persoonsgegevens buiten de EU.

Dag 2: Governance & compliance, rechten van betrokkenen, rol van de Functionaris voor Gegevensbescherming

 1. Governance en Compliance wat zijn de wettelijke en contractuele verplichtingen van een bedrijf?
 2. Het organiseren van de rechten van betrokkenen.
 3. De FG is een vooruitgeschoven post van de AP: hij beantwoordt vragen van betrokkenen en adviseert intern over wet- en regelgeving. Maar wat is een professionele FG?

Dag 3: Toezicht en DPIA, gedragscodes en afsluiting

 1. Toezicht, het moderne toezichtarrangement van de AVG.
 2. DPIA, het belang van een DPIA en de integratie van een DPIA in de bedrijfsprocessen.
 3. Gedragscode en de naleving ervan.
 4. Gegevensuitwisseling besproken aan de hand van MedMij.
 5. Smart contracting en de bedrijfsjuridische functie.
 6. Evaluatie en terugblik op de Company Training.
 7. Afsluiting en agenda opvolgsessie

Workshop (webinar)

Na aanmelding krijgt u direct toegang tot de zes modules in onze leeromgeving.

Modules:

 • Overzicht van de huidige privacywetgeving (A1a);
 • Overzicht in wetgeving rond beveiliging en identitymanagement (A1c);
 • Transparantie en effectueren van rechten van betrokkene (C2);
 • Privacy Governance en Compliance (B3a);
 • Hoe kan én moet ik handelen na een datalek/incident? (B4b); en
 • DPIA, theoretisch kader (D2a).

Kosten

De totale kosten voor de company training gegevensbescherming bedragen € 2.399, – (exclusief BTW en per persoon). Voor het afleggen van een tentamen wordt € 150, – extra in rekening gebracht. Duthler Academy werkt samen met verschillende platforms:

 • Deelnemers van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP krijgen 15% korting op het volledige opleidingsaanbod.
 • Particulieren en overheidsinstellingen zijn vrijgesteld van BTW.