Eva de Vries Advocaat - Data Protection and Privacy CIPP/E SOLV Advocaten Eva de Vries Advocaat - Data Protection and Privacy CIPP/E SOLV Advocaten Eva de Vries is al meer dan 10 jaar werkzaam als privacyjurist en advocaat. Eva heeft haar kennis en ervaring opgedaan bij verschillende advocatenkantoren en als bedrijfsjurist bij een internationaal softwarebedrijf. Eva is partner en privacyadvocaat bij SOLV Advocaten, gespecialiseerd in technologie, media en communicatie. Eva houdt zich met name bezig met privacyvraagstukken met betrekking tot eHealth, automotie en hospitality. Eva spreekt en publiceert regelmatig over verschillende privacy rechtelijke thema’s en is actief lid van de IAPP, de Vereniging Privacy Recht (VPR) en de VPR-A. Alle sessies van Eva de Vries Donderdag 11 maart 20219:15 - 12:30 Module II: Algoritmes, AI en privacy rechtelijke aspecten Wat zegt bestaande wetgeving over algoritmes en AI? Hoe werken ‘algoritmes’ eigenlijk en wat moet u vanuit de AVG daarover weten? Het verwerken van persoonsgegevens met gebruik van algoritmes en AI Welke regels gelden er voor sectoren als overheid, semi overheid en private sector? Handhaving: wat verwacht de AP van organisaties die algoritmes gebruiken?
Peter van Schelven Adviseur ICT & Recht Bij Peter - Wet & Recht Peter van Schelven Adviseur ICT & Recht Bij Peter - Wet & Recht Peter van Schelven is al 30 jaar werkzaam op het raakvlak van ICT en recht. Hij is jarenlang werkzaam geweest als juridisch adviseur bij Nederland ICT , de branchevereniging in de ICT industrie. Laatstelijk was hij daar werkzaam als interim-directeur. Tegenwoordig adviseert Peter vanuit zijn eigen kantoor Bij Peter – Wet & Recht veel bedrijven bij ICT rechtelijke vraagstukken. Hij is tevens als bestuurslid verbonden aan de Stichting Geschillen oplossing Automatisering, het gespecialiseerde instituut voor het behandelen en voorkomen van ICT conflicten door middel van arbitrage, mediation, ICT-deskundigenberichten en conflictpreventie. Tevens is hij lid van de Raad van Toezicht van SIDN en is hij betrokken als ‘off counsel’ bij Cordemeyer & Slager. Alle sessies van Peter van Schelven Woensdag 24 maart 20219:15 - 12:30 Module IV: Recht op inzage, op correctie en op verwijdering: uitdagingen in de praktijk Welke informatie mag worden opgevraagd bij het inzagerecht? Welke checks doet u bij een inzage-, correctie- en verwijderingsverzoek? Hoe organiseert u de behandeling van zo’n verzoek en wat is de rol van DPO/FG? Gegevensverwijdering en knelpunten in een complex IT-landschap Wat als gegevens in IT-systemen niet te verwijderen zijn? Best practices
Jean Paul van Schoonhoven Directeur Legal2Practice Jean Paul van Schoonhoven Directeur Legal2Practice Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is directeur van adviesbureau Legal2Practice. Hij is een deskundige van het Stimuleringskader Integere Organisatie en heeft ruime ervaring opgedaan in privacy-, compliance- en integriteitmanagement bij de AP, AFM, SNS REAAL en bij PostNL. Jean Paul is redactielid en publiceert in vakliteratuur en spreekt regelmatig over privacythema’s. Jean Paul is lid van IAPP, de Vereniging Privacy Recht, de Vereniging van Compliance Professionals en de Vereniging voor Compliance in de Zorg. Alle sessies van Jean Paul van Schoonhoven Donderdag 18 maart 20219:15 - 12:30 Module III: Onafhankelijk toezicht en toezichtsplan FG Hoe geeft u als DPO/FG invulling aan adequaat toezicht en strategisch adviseren? Wat doet u zelf en wat laat u anderen doen of laat u aan de organisatie over? Hoe ziet een goed toezichtsplan eruit? Hoe prioriteert u en wat zijn criteria hierbij? Hebben interne FG’s andere uitdagingen bij toezicht dan bijvoorbeeld externe FG’s? Hoe blijft u actief en betrokken zonder daarbij uw onafhankelijk in gevaar te brengen Donderdag 1 april 20219:15 - 12:30 Module V: Data analyses, testen en datagedreven werken Hoe kunnen (pers.) gegevens gebruikt worden voor product- of procesoptimalisatie? Wat zijn mogelijkheden voor het gebruik van data na afloop van de ‘data lifecylce’? Wanneer en hoe mag u testen met persoonsgegevens buiten productieomgeving? Hoe indentificeert en analyseert u morele dilemma’s en stuurt u op oplossingen? Wat is de rol van een DPO/FG bij datagedreven vraagstukken? Donderdag 8 april 20219:15 - 12:30 Module VI: Governance in de praktijk: key controls en werkprogramma’s Hoe formul eert u uw key controls? Hoe bepaalt u op basis van de key controls uw compliance werkprogramma? Hoe zorgt u voor een cyclische monitoring van uw risico’s en controls? Hoe stuurt u bij op de uitkomsten van de monitoring? Hoe blijft u in contact met de eerste lijn en proceseigenaren?
Cassandra Moons Sr. Privacy Legal Counsel / DPO TomTom Cassandra Moons Sr. Privacy Legal Counsel / DPO TomTom Cassandra Moons is Data Protection Officer bij TomTom. Zij heeft uitgebreide juridische kennis en ervaring in de meest uiteenlopende rechtsgebieden opgedaan bij ING en Coolblue. Privacy loopt altijd als een rode draad door haar werkzaamheden heen. Cassandra was verantwoordelijk voor de implementatie van de GDPR bij Coolblue en is bij TomTom betrokken bij privacy-kwesties die samenhangen met connected car data, kaarten, navigatiesoftware en traffic-diensten die door TomTom worden geleverd. Alle sessies van Cassandra Moons Donderdag 18 maart 20219:15 - 12:30 Module III: Onafhankelijk toezicht en toezichtsplan FG Hoe geeft u als DPO/FG invulling aan adequaat toezicht en strategisch adviseren? Wat doet u zelf en wat laat u anderen doen of laat u aan de organisatie over? Hoe ziet een goed toezichtsplan eruit? Hoe prioriteert u en wat zijn criteria hierbij? Hebben interne FG’s andere uitdagingen bij toezicht dan bijvoorbeeld externe FG’s? Hoe blijft u actief en betrokken zonder daarbij uw onafhankelijk in gevaar te brengen
Eva de Vries Advocaat - Data Protection and Privacy CIPP/E SOLV Advocaten Eva de Vries Advocaat - Data Protection and Privacy CIPP/E SOLV Advocaten Eva de Vries is al meer dan 10 jaar werkzaam als privacyjurist en advocaat. Eva heeft haar kennis en ervaring opgedaan bij verschillende advocatenkantoren en als bedrijfsjurist bij een internationaal softwarebedrijf. Eva is partner en privacyadvocaat bij SOLV Advocaten, gespecialiseerd in technologie, media en communicatie. Eva houdt zich met name bezig met privacyvraagstukken met betrekking tot eHealth, automotie en hospitality. Eva spreekt en publiceert regelmatig over verschillende privacy rechtelijke thema’s en is actief lid van de IAPP, de Vereniging Privacy Recht (VPR) en de VPR-A. Alle sessies van Eva de Vries Donderdag 11 maart 20219:15 - 12:30 Module II: Algoritmes, AI en privacy rechtelijke aspecten Wat zegt bestaande wetgeving over algoritmes en AI? Hoe werken ‘algoritmes’ eigenlijk en wat moet u vanuit de AVG daarover weten? Het verwerken van persoonsgegevens met gebruik van algoritmes en AI Welke regels gelden er voor sectoren als overheid, semi overheid en private sector? Handhaving: wat verwacht de AP van organisaties die algoritmes gebruiken?
Peter van Schelven Adviseur ICT & Recht Bij Peter - Wet & Recht Peter van Schelven Adviseur ICT & Recht Bij Peter - Wet & Recht Peter van Schelven is al 30 jaar werkzaam op het raakvlak van ICT en recht. Hij is jarenlang werkzaam geweest als juridisch adviseur bij Nederland ICT , de branchevereniging in de ICT industrie. Laatstelijk was hij daar werkzaam als interim-directeur. Tegenwoordig adviseert Peter vanuit zijn eigen kantoor Bij Peter – Wet & Recht veel bedrijven bij ICT rechtelijke vraagstukken. Hij is tevens als bestuurslid verbonden aan de Stichting Geschillen oplossing Automatisering, het gespecialiseerde instituut voor het behandelen en voorkomen van ICT conflicten door middel van arbitrage, mediation, ICT-deskundigenberichten en conflictpreventie. Tevens is hij lid van de Raad van Toezicht van SIDN en is hij betrokken als ‘off counsel’ bij Cordemeyer & Slager. Alle sessies van Peter van Schelven Woensdag 24 maart 20219:15 - 12:30 Module IV: Recht op inzage, op correctie en op verwijdering: uitdagingen in de praktijk Welke informatie mag worden opgevraagd bij het inzagerecht? Welke checks doet u bij een inzage-, correctie- en verwijderingsverzoek? Hoe organiseert u de behandeling van zo’n verzoek en wat is de rol van DPO/FG? Gegevensverwijdering en knelpunten in een complex IT-landschap Wat als gegevens in IT-systemen niet te verwijderen zijn? Best practices
Jean Paul van Schoonhoven Directeur Legal2Practice Jean Paul van Schoonhoven Directeur Legal2Practice Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is directeur van adviesbureau Legal2Practice. Hij is een deskundige van het Stimuleringskader Integere Organisatie en heeft ruime ervaring opgedaan in privacy-, compliance- en integriteitmanagement bij de AP, AFM, SNS REAAL en bij PostNL. Jean Paul is redactielid en publiceert in vakliteratuur en spreekt regelmatig over privacythema’s. Jean Paul is lid van IAPP, de Vereniging Privacy Recht, de Vereniging van Compliance Professionals en de Vereniging voor Compliance in de Zorg. Alle sessies van Jean Paul van Schoonhoven Donderdag 18 maart 20219:15 - 12:30 Module III: Onafhankelijk toezicht en toezichtsplan FG Hoe geeft u als DPO/FG invulling aan adequaat toezicht en strategisch adviseren? Wat doet u zelf en wat laat u anderen doen of laat u aan de organisatie over? Hoe ziet een goed toezichtsplan eruit? Hoe prioriteert u en wat zijn criteria hierbij? Hebben interne FG’s andere uitdagingen bij toezicht dan bijvoorbeeld externe FG’s? Hoe blijft u actief en betrokken zonder daarbij uw onafhankelijk in gevaar te brengen Donderdag 1 april 20219:15 - 12:30 Module V: Data analyses, testen en datagedreven werken Hoe kunnen (pers.) gegevens gebruikt worden voor product- of procesoptimalisatie? Wat zijn mogelijkheden voor het gebruik van data na afloop van de ‘data lifecylce’? Wanneer en hoe mag u testen met persoonsgegevens buiten productieomgeving? Hoe indentificeert en analyseert u morele dilemma’s en stuurt u op oplossingen? Wat is de rol van een DPO/FG bij datagedreven vraagstukken? Donderdag 8 april 20219:15 - 12:30 Module VI: Governance in de praktijk: key controls en werkprogramma’s Hoe formul eert u uw key controls? Hoe bepaalt u op basis van de key controls uw compliance werkprogramma? Hoe zorgt u voor een cyclische monitoring van uw risico’s en controls? Hoe stuurt u bij op de uitkomsten van de monitoring? Hoe blijft u in contact met de eerste lijn en proceseigenaren?
Cassandra Moons Sr. Privacy Legal Counsel / DPO TomTom Cassandra Moons Sr. Privacy Legal Counsel / DPO TomTom Cassandra Moons is Data Protection Officer bij TomTom. Zij heeft uitgebreide juridische kennis en ervaring in de meest uiteenlopende rechtsgebieden opgedaan bij ING en Coolblue. Privacy loopt altijd als een rode draad door haar werkzaamheden heen. Cassandra was verantwoordelijk voor de implementatie van de GDPR bij Coolblue en is bij TomTom betrokken bij privacy-kwesties die samenhangen met connected car data, kaarten, navigatiesoftware en traffic-diensten die door TomTom worden geleverd. Alle sessies van Cassandra Moons Donderdag 18 maart 20219:15 - 12:30 Module III: Onafhankelijk toezicht en toezichtsplan FG Hoe geeft u als DPO/FG invulling aan adequaat toezicht en strategisch adviseren? Wat doet u zelf en wat laat u anderen doen of laat u aan de organisatie over? Hoe ziet een goed toezichtsplan eruit? Hoe prioriteert u en wat zijn criteria hierbij? Hebben interne FG’s andere uitdagingen bij toezicht dan bijvoorbeeld externe FG’s? Hoe blijft u actief en betrokken zonder daarbij uw onafhankelijk in gevaar te brengen
Joke Bodewits Advocaat Hogan Lovells Joke Bodewits Advocaat Hogan Lovells Als advocaat heeft Joke Bodewits uithoeken van de wet- en regelgeving op het gebied privacy en cybersecurity gezien en heeft zij vele bedrijven begeleid in het opstellen en implementeren van privacybeleid, het opstellen van contracten, onderhandelingen met toezichthouders, trainen van werknemers en het managen van datalekken. Joke publiceert, spreekt en doceert regelmatig over privacythema’s. Door haar praktische tips en interactieve wijze van doceren kunnen deelnemers naderhand zelf gelijk aan de slag. Alle sessies van Joke Bodewits Donderdag 4 maart 20219:15 - 12:30 Module I: Internationale datadoorgiftes, hoe verder na Schrems II? Waarom heeft de Schrems II-zaak zoveel impact? Wat zijn juridische en praktische consequenties van deze zaak? Wat moeten EU-organisaties die gegevens naar de US verwerken doen? Hoe voert u een risico assessment uit en wat is hierbij belangrijk? Wat zijn middelen om een adequate gegevensbescherming te borgen?