Jean Paul van Schoonhoven Eigenaar Legal2Practice Jean Paul van Schoonhoven Eigenaar Legal2Practice Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is directeur van adviesbureau Legal2Practice. Hij is een deskundige van het Stimuleringskader Integere Organisatie en heeft ruime ervaring opgedaan in privacy-, compliance- en integriteitmanagement bij de AP, AFM, SNS REAAL en bij PostNL. Jean Paul is redactielid en publiceert in vakliteratuur en spreekt regelmatig over privacythema’s. Jean Paul is lid van IAPP, de Vereniging Privacy Recht, de Vereniging van Compliance Professionals en de Vereniging voor Compliance in de Zorg. Alle sessies van Jean Paul van Schoonhoven 4 april 201909:00 - 09:30 Ontvangst door uw hoofddocent Voorstellen en introductie De rode draad: opbouw van het programma Uw persoonlijke doelstelling tijdens de 4-daagse praktijkcursus 4 april 201909:30 - 11:00 Positionering & achtergrond van Privacy Officer Is uw positie als Privacy Officer bijzonder? Hoe is de functie als Privacy Officer ontstaan en wat zijn de taken en bevoegdheden? Wat is het verschil tussen een Privacy Officer en een Functionaris Gegevensbescherming? Wie zijn de andere stakeholders binnen de organisatie? 4 april 201911:00 - 12:30 Governance en beleid Hoe richt u de privacy functie in? Hoe stelt u een privacy beleid op? Waar positioneert u de privacy functie en wat zijn de taken, bevoegdheden en verantwoordelijkheden? Verantwoording en rapportage Hoe rapporteert u en aan wie? Hoe gaat u om met de ‘privacy risk appetite’ van uw organisatie? Hoe toont u de werking van beheersingsmaatregelen en uw meerwaarde als Privacy Officer aan? 5 april 201909:00 - 10:30 De rechten van de betrokkene en de informatieplicht Hoe brengt u uw organisatie op orde voorafgaand aan een verzoek tot inzage? Wat moet u laten zien wanneer een betrokkene gebruik maakt van zijn recht op inzage/recht op correctie/recht van verzet? Wanneer biedt uw organisatie voldoende waarborgen bij het informeren van betrokkenen? 5 april 201910:30 - 12:30 De samenwerking & gegevensuitwisseling met derden (verwerkers) Wat zijn derden bewerkers en hoe krijgt u daar als Privacy Officer mee te maken? Wat zijn de aandachtspunten voor u als Privacy Officer bij de bewerkersovereenkomst? Hoe kunt u aansprakelijkheden afdekken? Tips voor de onderhandelingen. Hoe kunt u toezien op technische en organisatorische beveiligingsmaatregelen bij uw bewerker? Wat zijn de aandachtspunten en valkuilen bij gegevensuitwisseling? Wat zijn voor u als Privacy Officer veel voorkomende vragen en antwoorden bij gegevens- uitwisseling in concernverband en tussen ketenpartners? Waar moet u op letten bij internationale doorgifte van gegevens naar landen binnen en buiten de EU? EU-VS Privacy Shield en consequenties voor Europese internetgebruikers Praktijk: Breng uw kennis in de praktijk en beoordeel een bewerkersovereenkomst. Wat zijn de valkuilen, waar kan aanscherping plaatsvinden? 5 april 201913:30 - 15:00 De samenwerking & gegevensuitwisseling met derden (vervolg) Oefencasus: Leer de AVG toe te passen op een casus uit de praktijk. Aan bod komt de praktische toepassing van de beginselen van gegevensbescherming. 16 april 201909:00 - 10:30 Communicatie strategie bij incidenten en handhaving door de toezichthouder Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks Hoe stelt u als Privacy Officer een jaarverslag op? Hoe reëel is het toezichthoudersrisico? Praktijk incidentenstrategie Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen. 16 april 201910:30 - 12:30 Bewustwording in uw organisatie Hoe stimuleert u privacy bewustwording? Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? Hoe kunt u de samenwerking met stakeholders bevorderen? Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? Wat is een goede aanpak voor in- of externe klachtbehandeling? Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daar mee het vertrouwen van de klant, medewerker en toezichthouder? Praktijk Creëer een stappenplan voor bewustwording binnen uw organisatie 16 april 201913:30 - 16:30 Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur Welke morele kwesties spelen er op de werkvloer? Op welke manieren kunt u omgaan met morele kwesties? Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op? Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt.
Joke Bodewits Advocaat Hogan Lovells Joke Bodewits Advocaat Hogan Lovells Als advocaat heeft Joke Bodewits uithoeken van de wet- en regelgeving op het gebied privacy en cybersecurity gezien en heeft zij vele bedrijven begeleid in het opstellen en implementeren van privacybeleid, het opstellen van contracten, onderhandelingen met toezichthouders, trainen van werknemers en het managen van datalekken. Joke publiceert, spreekt en doceert regelmatig over privacythema’s. Door haar praktische tips en interactieve wijze van doceren kunnen deelnemers naderhand zelf gelijk aan de slag. Alle sessies van Joke Bodewits 4 april 201913:30 - 16:30 "Need-to-know" privacyregels voor een Privacy Officer Introductie en achtergrond van privacyregelgeving Kernbegrippen uit de Algemene Verordening Gegevensbescherming (AVG) Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? Wat houdt Meldplicht Datalekken in? Wat zijn de consequenties van de (verhoogde) boetebevoegdheid van de privacy toezichthouder? Wat is de impact van de Europese Privacy Verordening (AVG) voor uw functie? Wat zijn de belangrijkste elementen uit de Uitvoeringswet AVG? Wat betekent de Telecommunicatiewet (cookies en SPAM) voor uw organisatie? Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? EU-VS Privacy Shield en consequenties voor Europese internetgebruikers Wat moet u weten over de aanstaande e-Privacy verordening?
Alex Commandeur Senior Adviseur BMC Alex Commandeur Senior Adviseur BMC Alex Commandeur heeft ruim 10 jaar ervaring met privacyrecht in verschillende rollen en organisaties. Onder andere als privacyadviseur is hij werkzaam geweest voor de politie regio Utrecht en 9 jaar als hoofd van de afdeling Publieke sector bij de Autoriteit Persoonsgegevens (AP). Op dit moment werkt hij voor BMC als senior adviseur privacy in de publieke sector ondermeer bij gemeenten en binnen het onderwijs. Hij houdt zich bezig met privacyscan’s, DPIA’s, bewustwordingstrajecten en (interim) invulling van de rol van Functionaris Gegevensbescherming. Alle sessies van Alex Commandeur 17 april 201909:00 - 11:30 Privacy by Design en Data Protection Impact Assessment AP en de AVG: hoe ziet een Data Protection Impact Assessment eruit? Hoe implementeert u een DPIA binnen uw organisatie? Actiepunten en veel voorkomende vragen en antwoorden bij een DPIA De basisbouwstenen voor de architectuur: dataflow en opbouw systemen Hoe zorgt u voor transparantie, bescherming en het onzichtbaar maken van gegevens? Voorbeelden: Privacy Enhancing Technologies, Privacy by default en DPIA Praktijk: het bespreken van een DPIA stappenplan die als leidraad dient voor uw organisatie!
Piek Visser-Knijff Eigenaar Filosofie in actie Piek Visser-Knijff Eigenaar Filosofie in actie Piek Knijff is eigenaar van Filosofie in Actie, waarmee ze de link legt tussen theorie en praktijk. Als ethicus adviseert ze organisaties over interne en externe ethische kwesties. Als trainer leert Piek professionals omgaan met morele kwesties en als coach begeleidt ze professionals in hun professionele ontwikkeling. Piek geeft als freelancedocent tevens curriculumadvies en verzorgt onderwijs aan hogescholen en universiteiten, waaronder de UvA, HU en Radboud Universiteit. Alle sessies van Piek Visser-Knijff 16 april 201909:00 - 10:30 Communicatie strategie bij incidenten en handhaving door de toezichthouder Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks Hoe stelt u als Privacy Officer een jaarverslag op? Hoe reëel is het toezichthoudersrisico? Praktijk incidentenstrategie Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen. 16 april 201910:30 - 12:30 Bewustwording in uw organisatie Hoe stimuleert u privacy bewustwording? Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? Hoe kunt u de samenwerking met stakeholders bevorderen? Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? Wat is een goede aanpak voor in- of externe klachtbehandeling? Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daar mee het vertrouwen van de klant, medewerker en toezichthouder? Praktijk Creëer een stappenplan voor bewustwording binnen uw organisatie 16 april 201913:30 - 16:30 Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur Welke morele kwesties spelen er op de werkvloer? Op welke manieren kunt u omgaan met morele kwesties? Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op? Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt.
Jean Paul van Schoonhoven Eigenaar Legal2Practice Jean Paul van Schoonhoven Eigenaar Legal2Practice Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is directeur van adviesbureau Legal2Practice. Hij is een deskundige van het Stimuleringskader Integere Organisatie en heeft ruime ervaring opgedaan in privacy-, compliance- en integriteitmanagement bij de AP, AFM, SNS REAAL en bij PostNL. Jean Paul is redactielid en publiceert in vakliteratuur en spreekt regelmatig over privacythema’s. Jean Paul is lid van IAPP, de Vereniging Privacy Recht, de Vereniging van Compliance Professionals en de Vereniging voor Compliance in de Zorg. Alle sessies van Jean Paul van Schoonhoven 4 april 201909:00 - 09:30 Ontvangst door uw hoofddocent Voorstellen en introductie De rode draad: opbouw van het programma Uw persoonlijke doelstelling tijdens de 4-daagse praktijkcursus 4 april 201909:30 - 11:00 Positionering & achtergrond van Privacy Officer Is uw positie als Privacy Officer bijzonder? Hoe is de functie als Privacy Officer ontstaan en wat zijn de taken en bevoegdheden? Wat is het verschil tussen een Privacy Officer en een Functionaris Gegevensbescherming? Wie zijn de andere stakeholders binnen de organisatie? 4 april 201911:00 - 12:30 Governance en beleid Hoe richt u de privacy functie in? Hoe stelt u een privacy beleid op? Waar positioneert u de privacy functie en wat zijn de taken, bevoegdheden en verantwoordelijkheden? Verantwoording en rapportage Hoe rapporteert u en aan wie? Hoe gaat u om met de ‘privacy risk appetite’ van uw organisatie? Hoe toont u de werking van beheersingsmaatregelen en uw meerwaarde als Privacy Officer aan? 5 april 201909:00 - 10:30 De rechten van de betrokkene en de informatieplicht Hoe brengt u uw organisatie op orde voorafgaand aan een verzoek tot inzage? Wat moet u laten zien wanneer een betrokkene gebruik maakt van zijn recht op inzage/recht op correctie/recht van verzet? Wanneer biedt uw organisatie voldoende waarborgen bij het informeren van betrokkenen? 5 april 201910:30 - 12:30 De samenwerking & gegevensuitwisseling met derden (verwerkers) Wat zijn derden bewerkers en hoe krijgt u daar als Privacy Officer mee te maken? Wat zijn de aandachtspunten voor u als Privacy Officer bij de bewerkersovereenkomst? Hoe kunt u aansprakelijkheden afdekken? Tips voor de onderhandelingen. Hoe kunt u toezien op technische en organisatorische beveiligingsmaatregelen bij uw bewerker? Wat zijn de aandachtspunten en valkuilen bij gegevensuitwisseling? Wat zijn voor u als Privacy Officer veel voorkomende vragen en antwoorden bij gegevens- uitwisseling in concernverband en tussen ketenpartners? Waar moet u op letten bij internationale doorgifte van gegevens naar landen binnen en buiten de EU? EU-VS Privacy Shield en consequenties voor Europese internetgebruikers Praktijk: Breng uw kennis in de praktijk en beoordeel een bewerkersovereenkomst. Wat zijn de valkuilen, waar kan aanscherping plaatsvinden? 5 april 201913:30 - 15:00 De samenwerking & gegevensuitwisseling met derden (vervolg) Oefencasus: Leer de AVG toe te passen op een casus uit de praktijk. Aan bod komt de praktische toepassing van de beginselen van gegevensbescherming. 16 april 201909:00 - 10:30 Communicatie strategie bij incidenten en handhaving door de toezichthouder Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks Hoe stelt u als Privacy Officer een jaarverslag op? Hoe reëel is het toezichthoudersrisico? Praktijk incidentenstrategie Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen. 16 april 201910:30 - 12:30 Bewustwording in uw organisatie Hoe stimuleert u privacy bewustwording? Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? Hoe kunt u de samenwerking met stakeholders bevorderen? Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? Wat is een goede aanpak voor in- of externe klachtbehandeling? Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daar mee het vertrouwen van de klant, medewerker en toezichthouder? Praktijk Creëer een stappenplan voor bewustwording binnen uw organisatie 16 april 201913:30 - 16:30 Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur Welke morele kwesties spelen er op de werkvloer? Op welke manieren kunt u omgaan met morele kwesties? Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op? Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt.
Joke Bodewits Advocaat Hogan Lovells Joke Bodewits Advocaat Hogan Lovells Als advocaat heeft Joke Bodewits uithoeken van de wet- en regelgeving op het gebied privacy en cybersecurity gezien en heeft zij vele bedrijven begeleid in het opstellen en implementeren van privacybeleid, het opstellen van contracten, onderhandelingen met toezichthouders, trainen van werknemers en het managen van datalekken. Joke publiceert, spreekt en doceert regelmatig over privacythema’s. Door haar praktische tips en interactieve wijze van doceren kunnen deelnemers naderhand zelf gelijk aan de slag. Alle sessies van Joke Bodewits 4 april 201913:30 - 16:30 "Need-to-know" privacyregels voor een Privacy Officer Introductie en achtergrond van privacyregelgeving Kernbegrippen uit de Algemene Verordening Gegevensbescherming (AVG) Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? Wat houdt Meldplicht Datalekken in? Wat zijn de consequenties van de (verhoogde) boetebevoegdheid van de privacy toezichthouder? Wat is de impact van de Europese Privacy Verordening (AVG) voor uw functie? Wat zijn de belangrijkste elementen uit de Uitvoeringswet AVG? Wat betekent de Telecommunicatiewet (cookies en SPAM) voor uw organisatie? Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? EU-VS Privacy Shield en consequenties voor Europese internetgebruikers Wat moet u weten over de aanstaande e-Privacy verordening?
Alex Commandeur Senior Adviseur BMC Alex Commandeur Senior Adviseur BMC Alex Commandeur heeft ruim 10 jaar ervaring met privacyrecht in verschillende rollen en organisaties. Onder andere als privacyadviseur is hij werkzaam geweest voor de politie regio Utrecht en 9 jaar als hoofd van de afdeling Publieke sector bij de Autoriteit Persoonsgegevens (AP). Op dit moment werkt hij voor BMC als senior adviseur privacy in de publieke sector ondermeer bij gemeenten en binnen het onderwijs. Hij houdt zich bezig met privacyscan’s, DPIA’s, bewustwordingstrajecten en (interim) invulling van de rol van Functionaris Gegevensbescherming. Alle sessies van Alex Commandeur 17 april 201909:00 - 11:30 Privacy by Design en Data Protection Impact Assessment AP en de AVG: hoe ziet een Data Protection Impact Assessment eruit? Hoe implementeert u een DPIA binnen uw organisatie? Actiepunten en veel voorkomende vragen en antwoorden bij een DPIA De basisbouwstenen voor de architectuur: dataflow en opbouw systemen Hoe zorgt u voor transparantie, bescherming en het onzichtbaar maken van gegevens? Voorbeelden: Privacy Enhancing Technologies, Privacy by default en DPIA Praktijk: het bespreken van een DPIA stappenplan die als leidraad dient voor uw organisatie!
Piek Visser-Knijff Eigenaar Filosofie in actie Piek Visser-Knijff Eigenaar Filosofie in actie Piek Knijff is eigenaar van Filosofie in Actie, waarmee ze de link legt tussen theorie en praktijk. Als ethicus adviseert ze organisaties over interne en externe ethische kwesties. Als trainer leert Piek professionals omgaan met morele kwesties en als coach begeleidt ze professionals in hun professionele ontwikkeling. Piek geeft als freelancedocent tevens curriculumadvies en verzorgt onderwijs aan hogescholen en universiteiten, waaronder de UvA, HU en Radboud Universiteit. Alle sessies van Piek Visser-Knijff 16 april 201909:00 - 10:30 Communicatie strategie bij incidenten en handhaving door de toezichthouder Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks Hoe stelt u als Privacy Officer een jaarverslag op? Hoe reëel is het toezichthoudersrisico? Praktijk incidentenstrategie Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen. 16 april 201910:30 - 12:30 Bewustwording in uw organisatie Hoe stimuleert u privacy bewustwording? Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? Hoe kunt u de samenwerking met stakeholders bevorderen? Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? Wat is een goede aanpak voor in- of externe klachtbehandeling? Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daar mee het vertrouwen van de klant, medewerker en toezichthouder? Praktijk Creëer een stappenplan voor bewustwording binnen uw organisatie 16 april 201913:30 - 16:30 Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur Welke morele kwesties spelen er op de werkvloer? Op welke manieren kunt u omgaan met morele kwesties? Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op? Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt.
Norbert Kuiper Management consultant Verdonck, Klooster & Associates Norbert Kuiper Management consultant Verdonck, Klooster & Associates Norbert adviseert en coacht (private en publieke klanten) op het snijvlak van auditing, security en privacy. Bij het uitvoeren van zijn audits gaat hij pragmatisch te werk, wanneer hij adviseert over security en privacy is de volwassenheid van de organisatie het kompas. Hij is van mening dat de optelsom van security en privacy niet twee maar drie is. In zijn trainingen gaat hij graag de interactie aan, is hij nieuwsgierig naar de vraag achter de vraag en is hij op zoek naar de motivatie tot veranderen. Alle sessies van Norbert Kuiper 17 april 201911:30 - 12:30 Informatiebeveiliging (I) Privacy audits en assessment Wat moet u als Privacy Officer weten over de richtsnoeren “beveiliging van persoonsgegevens” van de AP en hoe borgt u dit? Wat zijn op hoofdlijnen de belangrijke beveiligingsnormen vanuit ISO27001, ISO27002, de NEN7510 en vanuit best practices (ITIL)? Wat zijn de belangrijkste beveiligingsmaatrelen voor de Privacy Officer? Wat zijn specifieke aandachtspunten voor informatiebeveiliging voor mobiele gegevensdragers? 17 april 201913:30 - 15:00 Informatiebeveiliging (II) Privacy audits en assessment Wat is de waarde van audits en certificeringen? Hoe kun je sturen met een verwerkersovereenkomst? Hoe werkt een privacy audit?
Reinier Treep Data Protection Officer Royal Schiphol Group Reinier Treep Data Protection Officer Royal Schiphol Group Hij is bedrijfskundige en werkt op het snijvlak van Business Development, IT en Proces Management. Recent als Data Protection Officer bij Schiphol en daarvoor als Data Protection Officer bij Nuon. Binnen Nuon heeft hij het privacy beleid en programma opgezet. Als DPO van internationale organisaties ligt zijn aandacht ook bij intercompany en grensoverschrijdende privacy zaken. Reinier is van mening dat een Privacy Officer oplossingen moet aanbieden in plaats van beperkingen. Zijn ervaring deelt hij regelmatig via seminars of gastcolleges. Reinier is CIPP/E gecertificeerd. Alle sessies van Reinier Treep 17 april 201915:00 - 16:30 Privacybeleid en strategie - Sparsessie met doorgewinterde Privacy Officers Neem de kennis van de cursus ter hand en projecteer op uw eigen organisatie. Bereid onderstaande vragen voor, test uw ideeën bij de ervaren praktijkdocenten en kom tijdens de sparsessie tot een creatieve en concrete leidraad voor uw organisatie. Welke elementen bevat een goed privacybeleid Hoe strategie te vertalen naar privacybeleid? Hoe maakt u de organisatie bewust van het privacybeleid?
Udo Oelen Chief Privacy Officer Nederlandse Spoorwegen Udo Oelen Chief Privacy Officer Nederlandse Spoorwegen Udo Oelen is sinds 1 maart 2018 Chief Privacy Officer/Functionaris voor gegevensbescherming bij NS. Daarvoor werkte hij 6 jaar bij de Autoriteit Persoonsgegevens (AP) als Hoofd Toezicht Private sector en bijna 4 jaar als hoofd Bedrijfsvoering bij het College Bescherming Persoonsgegevens (nu AP). Verder terug was hij bestuurslid bij het Kadaster en projectleider bij het Ministerie van Justitie en Veiligheid. Alle sessies van Udo Oelen 17 april 201915:00 - 16:30 Privacybeleid en strategie - Sparsessie met doorgewinterde Privacy Officers Neem de kennis van de cursus ter hand en projecteer op uw eigen organisatie. Bereid onderstaande vragen voor, test uw ideeën bij de ervaren praktijkdocenten en kom tijdens de sparsessie tot een creatieve en concrete leidraad voor uw organisatie. Welke elementen bevat een goed privacybeleid Hoe strategie te vertalen naar privacybeleid? Hoe maakt u de organisatie bewust van het privacybeleid?