Jean Paul van Schoonhoven Directeur Legal2Practice Jean Paul van Schoonhoven Directeur Legal2Practice Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is directeur van adviesbureau Legal2Practice. Hij is een deskundige van het Stimuleringskader Integere Organisatie en heeft ruime ervaring opgedaan in privacy-, compliance- en integriteitmanagement bij de AP, AFM, SNS REAAL en bij PostNL. Jean Paul is redactielid en publiceert in vakliteratuur en spreekt regelmatig over privacythema’s. Jean Paul is lid van IAPP, de Vereniging Privacy Recht, de Vereniging van Compliance Professionals en de Vereniging voor Compliance in de Zorg. Alle sessies van Jean Paul van Schoonhoven Dag 109:00 - 09:30 Ontvangst door uw hoofddocent Voorstellen en introductie De rode draad: opbouw van het programma Uw persoonlijke doelstelling tijdens de 4-daagse praktijkcursus Dag 109:30 - 11:00 Positionering & achtergrond van Privacy Officer Is uw positie als Privacy Officer bijzonder? Hoe is de functie als Privacy Officer ontstaan en wat zijn de taken en bevoegdheden? Wat is het verschil tussen een Privacy Officer en een Functionaris Gegevensbescherming? Wie zijn de andere stakeholders binnen de organisatie? Dag 111:00 - 12:30 Governance en beleid Hoe richt u de privacy functie in? Hoe stelt u een privacy beleid op? Waar positioneert u de privacy functie en wat zijn de taken, bevoegdheden en verantwoordelijkheden? Verantwoording en rapportage Hoe rapporteert u en aan wie? Hoe gaat u om met de ‘privacy risk appetite’ van uw organisatie? Hoe toont u de werking van beheersingsmaatregelen en uw meerwaarde als Privacy Officer aan? Dag 209:00 - 10:30 De rechten van de betrokkene en de informatieplicht Hoe brengt u uw organisatie op orde voorafgaand aan een verzoek tot inzage? Wat moet u laten zien wanneer een betrokkene gebruik maakt van zijn recht op inzage/recht op correctie/recht van verzet? Wanneer biedt uw organisatie voldoende waarborgen bij het informeren van betrokkenen? Dag 210:30 - 12:30 De samenwerking & gegevensuitwisseling met derden (verwerkers) Wat zijn derden bewerkers en hoe krijgt u daar als Privacy Officer mee te maken? Wat zijn de aandachtspunten voor u als Privacy Officer bij de bewerkersovereenkomst? Hoe kunt u aansprakelijkheden afdekken? Tips voor de onderhandelingen. Hoe kunt u toezien op technische en organisatorische beveiligingsmaatregelen bij uw bewerker? Wat zijn de aandachtspunten en valkuilen bij gegevensuitwisseling? Wat zijn voor u als Privacy Officer veel voorkomende vragen en antwoorden bij gegevens- uitwisseling in concernverband en tussen ketenpartners? Waar moet u op letten bij internationale doorgifte van gegevens naar landen binnen en buiten de EU? EU-VS Privacy Shield en consequenties voor Europese internetgebruikers Praktijk: Breng uw kennis in de praktijk en beoordeel een bewerkersovereenkomst. Wat zijn de valkuilen, waar kan aanscherping plaatsvinden? Dag 213:30 - 15:00 De samenwerking & gegevensuitwisseling met derden (vervolg) Oefencasus: Leer de AVG toe te passen op een casus uit de praktijk. Aan bod komt de praktische toepassing van de beginselen van gegevensbescherming. Dag 309:00 - 10:30 Communicatie strategie bij incidenten en handhaving door de toezichthouder Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks Hoe stelt u als Privacy Officer een jaarverslag op? Hoe reëel is het toezichthoudersrisico? Praktijk incidentenstrategie Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen. Dag 310:30 - 12:30 Bewustwording in uw organisatie Hoe stimuleert u privacy bewustwording? Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? Hoe kunt u de samenwerking met stakeholders bevorderen? Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? Wat is een goede aanpak voor in- of externe klachtbehandeling? Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daar mee het vertrouwen van de klant, medewerker en toezichthouder? Praktijk Creëer een stappenplan voor bewustwording binnen uw organisatie Dag 313:30 - 16:30 Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur Welke morele kwesties spelen er op de werkvloer? Op welke manieren kunt u omgaan met morele kwesties? Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op? Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt.
Chantal van Dam Senior Associate Privacy & Cybersecurity Hogan Lovells Chantal van Dam Senior Associate Privacy & Cybersecurity Hogan Lovells Alle sessies van Chantal van Dam Dag 113:30 - 16:30 "Need-to-know" privacyregels voor een Privacy Officer Introductie en achtergrond van privacyregelgeving Kernbegrippen uit de Algemene Verordening Gegevensbescherming (AVG) Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? Wat houdt Meldplicht Datalekken in? Wat zijn de consequenties van de (verhoogde) boetebevoegdheid van de privacy toezichthouder? Wat is de impact van de Europese Privacy Verordening (AVG) voor uw functie? Wat zijn de belangrijkste elementen uit de Uitvoeringswet AVG? Wat betekent de Telecommunicatiewet (cookies en SPAM) voor uw organisatie? Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? EU-VS Privacy Shield en consequenties voor Europese internetgebruikers Wat moet u weten over de aanstaande e-Privacy verordening?
Alex Commandeur Senior Adviseur BMC Alex Commandeur Senior Adviseur BMC Alex Commandeur heeft ruim 10 jaar ervaring met privacyrecht in verschillende rollen en organisaties. Onder andere als privacyadviseur is hij werkzaam geweest voor de politie regio Utrecht en 9 jaar als hoofd van de afdeling Publieke sector bij de Autoriteit Persoonsgegevens (AP). Op dit moment werkt hij voor BMC als senior adviseur privacy in de publieke sector ondermeer bij gemeenten en binnen het onderwijs. Hij houdt zich bezig met privacyscan’s, DPIA’s, bewustwordingstrajecten en (interim) invulling van de rol van Functionaris Gegevensbescherming. Alle sessies van Alex Commandeur Dag 409:00 - 11:30 Privacy by Design en Data Protection Impact Assessment AP en de AVG: hoe ziet een Data Protection Impact Assessment eruit? Hoe implementeert u een DPIA binnen uw organisatie? Actiepunten en veel voorkomende vragen en antwoorden bij een DPIA De basisbouwstenen voor de architectuur: dataflow en opbouw systemen Hoe zorgt u voor transparantie, bescherming en het onzichtbaar maken van gegevens? Voorbeelden: Privacy Enhancing Technologies, Privacy by default en DPIA Praktijk: het bespreken van een DPIA stappenplan die als leidraad dient voor uw organisatie!
Piek Visser-Knijff Data-ethicus Filosofie in actie Piek Visser-Knijff Data-ethicus Filosofie in actie Piek Visser-Knijff is onafhankelijk data-ethicus en eigenaar van Filosofie in actie. Ze adviseert organisaties bij het vormgeven van een ethische visie op data-gebruik en draagt bij aan de implementatie daarvan. Piek is een zeer ervaren trainer en werkt ook aan bewustwordingsprogramma’s binnen organisaties op het gebied van data-ethiek en privacy. Ze is als extern docent betrokken bij cursussen ethiek in het Hoger- en Wetenschappelijk onderwijs. Als schrijver analyseert Piek actuele data-ethische kwesties voor de Europese Denktank Dataethics.eu. Alle sessies van Piek Visser-Knijff Dag 309:00 - 10:30 Communicatie strategie bij incidenten en handhaving door de toezichthouder Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks Hoe stelt u als Privacy Officer een jaarverslag op? Hoe reëel is het toezichthoudersrisico? Praktijk incidentenstrategie Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen. Dag 310:30 - 12:30 Bewustwording in uw organisatie Hoe stimuleert u privacy bewustwording? Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? Hoe kunt u de samenwerking met stakeholders bevorderen? Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? Wat is een goede aanpak voor in- of externe klachtbehandeling? Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daar mee het vertrouwen van de klant, medewerker en toezichthouder? Praktijk Creëer een stappenplan voor bewustwording binnen uw organisatie Dag 313:30 - 16:30 Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur Welke morele kwesties spelen er op de werkvloer? Op welke manieren kunt u omgaan met morele kwesties? Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op? Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt.
Jean Paul van Schoonhoven Directeur Legal2Practice Jean Paul van Schoonhoven Directeur Legal2Practice Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is directeur van adviesbureau Legal2Practice. Hij is een deskundige van het Stimuleringskader Integere Organisatie en heeft ruime ervaring opgedaan in privacy-, compliance- en integriteitmanagement bij de AP, AFM, SNS REAAL en bij PostNL. Jean Paul is redactielid en publiceert in vakliteratuur en spreekt regelmatig over privacythema’s. Jean Paul is lid van IAPP, de Vereniging Privacy Recht, de Vereniging van Compliance Professionals en de Vereniging voor Compliance in de Zorg. Alle sessies van Jean Paul van Schoonhoven Dag 109:00 - 09:30 Ontvangst door uw hoofddocent Voorstellen en introductie De rode draad: opbouw van het programma Uw persoonlijke doelstelling tijdens de 4-daagse praktijkcursus Dag 109:30 - 11:00 Positionering & achtergrond van Privacy Officer Is uw positie als Privacy Officer bijzonder? Hoe is de functie als Privacy Officer ontstaan en wat zijn de taken en bevoegdheden? Wat is het verschil tussen een Privacy Officer en een Functionaris Gegevensbescherming? Wie zijn de andere stakeholders binnen de organisatie? Dag 111:00 - 12:30 Governance en beleid Hoe richt u de privacy functie in? Hoe stelt u een privacy beleid op? Waar positioneert u de privacy functie en wat zijn de taken, bevoegdheden en verantwoordelijkheden? Verantwoording en rapportage Hoe rapporteert u en aan wie? Hoe gaat u om met de ‘privacy risk appetite’ van uw organisatie? Hoe toont u de werking van beheersingsmaatregelen en uw meerwaarde als Privacy Officer aan? Dag 209:00 - 10:30 De rechten van de betrokkene en de informatieplicht Hoe brengt u uw organisatie op orde voorafgaand aan een verzoek tot inzage? Wat moet u laten zien wanneer een betrokkene gebruik maakt van zijn recht op inzage/recht op correctie/recht van verzet? Wanneer biedt uw organisatie voldoende waarborgen bij het informeren van betrokkenen? Dag 210:30 - 12:30 De samenwerking & gegevensuitwisseling met derden (verwerkers) Wat zijn derden bewerkers en hoe krijgt u daar als Privacy Officer mee te maken? Wat zijn de aandachtspunten voor u als Privacy Officer bij de bewerkersovereenkomst? Hoe kunt u aansprakelijkheden afdekken? Tips voor de onderhandelingen. Hoe kunt u toezien op technische en organisatorische beveiligingsmaatregelen bij uw bewerker? Wat zijn de aandachtspunten en valkuilen bij gegevensuitwisseling? Wat zijn voor u als Privacy Officer veel voorkomende vragen en antwoorden bij gegevens- uitwisseling in concernverband en tussen ketenpartners? Waar moet u op letten bij internationale doorgifte van gegevens naar landen binnen en buiten de EU? EU-VS Privacy Shield en consequenties voor Europese internetgebruikers Praktijk: Breng uw kennis in de praktijk en beoordeel een bewerkersovereenkomst. Wat zijn de valkuilen, waar kan aanscherping plaatsvinden? Dag 213:30 - 15:00 De samenwerking & gegevensuitwisseling met derden (vervolg) Oefencasus: Leer de AVG toe te passen op een casus uit de praktijk. Aan bod komt de praktische toepassing van de beginselen van gegevensbescherming. Dag 309:00 - 10:30 Communicatie strategie bij incidenten en handhaving door de toezichthouder Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks Hoe stelt u als Privacy Officer een jaarverslag op? Hoe reëel is het toezichthoudersrisico? Praktijk incidentenstrategie Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen. Dag 310:30 - 12:30 Bewustwording in uw organisatie Hoe stimuleert u privacy bewustwording? Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? Hoe kunt u de samenwerking met stakeholders bevorderen? Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? Wat is een goede aanpak voor in- of externe klachtbehandeling? Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daar mee het vertrouwen van de klant, medewerker en toezichthouder? Praktijk Creëer een stappenplan voor bewustwording binnen uw organisatie Dag 313:30 - 16:30 Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur Welke morele kwesties spelen er op de werkvloer? Op welke manieren kunt u omgaan met morele kwesties? Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op? Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt.
Chantal van Dam Senior Associate Privacy & Cybersecurity Hogan Lovells Chantal van Dam Senior Associate Privacy & Cybersecurity Hogan Lovells Alle sessies van Chantal van Dam Dag 113:30 - 16:30 "Need-to-know" privacyregels voor een Privacy Officer Introductie en achtergrond van privacyregelgeving Kernbegrippen uit de Algemene Verordening Gegevensbescherming (AVG) Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? Wat houdt Meldplicht Datalekken in? Wat zijn de consequenties van de (verhoogde) boetebevoegdheid van de privacy toezichthouder? Wat is de impact van de Europese Privacy Verordening (AVG) voor uw functie? Wat zijn de belangrijkste elementen uit de Uitvoeringswet AVG? Wat betekent de Telecommunicatiewet (cookies en SPAM) voor uw organisatie? Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? EU-VS Privacy Shield en consequenties voor Europese internetgebruikers Wat moet u weten over de aanstaande e-Privacy verordening?
Alex Commandeur Senior Adviseur BMC Alex Commandeur Senior Adviseur BMC Alex Commandeur heeft ruim 10 jaar ervaring met privacyrecht in verschillende rollen en organisaties. Onder andere als privacyadviseur is hij werkzaam geweest voor de politie regio Utrecht en 9 jaar als hoofd van de afdeling Publieke sector bij de Autoriteit Persoonsgegevens (AP). Op dit moment werkt hij voor BMC als senior adviseur privacy in de publieke sector ondermeer bij gemeenten en binnen het onderwijs. Hij houdt zich bezig met privacyscan’s, DPIA’s, bewustwordingstrajecten en (interim) invulling van de rol van Functionaris Gegevensbescherming. Alle sessies van Alex Commandeur Dag 409:00 - 11:30 Privacy by Design en Data Protection Impact Assessment AP en de AVG: hoe ziet een Data Protection Impact Assessment eruit? Hoe implementeert u een DPIA binnen uw organisatie? Actiepunten en veel voorkomende vragen en antwoorden bij een DPIA De basisbouwstenen voor de architectuur: dataflow en opbouw systemen Hoe zorgt u voor transparantie, bescherming en het onzichtbaar maken van gegevens? Voorbeelden: Privacy Enhancing Technologies, Privacy by default en DPIA Praktijk: het bespreken van een DPIA stappenplan die als leidraad dient voor uw organisatie!
Piek Visser-Knijff Data-ethicus Filosofie in actie Piek Visser-Knijff Data-ethicus Filosofie in actie Piek Visser-Knijff is onafhankelijk data-ethicus en eigenaar van Filosofie in actie. Ze adviseert organisaties bij het vormgeven van een ethische visie op data-gebruik en draagt bij aan de implementatie daarvan. Piek is een zeer ervaren trainer en werkt ook aan bewustwordingsprogramma’s binnen organisaties op het gebied van data-ethiek en privacy. Ze is als extern docent betrokken bij cursussen ethiek in het Hoger- en Wetenschappelijk onderwijs. Als schrijver analyseert Piek actuele data-ethische kwesties voor de Europese Denktank Dataethics.eu. Alle sessies van Piek Visser-Knijff Dag 309:00 - 10:30 Communicatie strategie bij incidenten en handhaving door de toezichthouder Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks Hoe stelt u als Privacy Officer een jaarverslag op? Hoe reëel is het toezichthoudersrisico? Praktijk incidentenstrategie Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen. Dag 310:30 - 12:30 Bewustwording in uw organisatie Hoe stimuleert u privacy bewustwording? Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? Hoe kunt u de samenwerking met stakeholders bevorderen? Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? Wat is een goede aanpak voor in- of externe klachtbehandeling? Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daar mee het vertrouwen van de klant, medewerker en toezichthouder? Praktijk Creëer een stappenplan voor bewustwording binnen uw organisatie Dag 313:30 - 16:30 Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur Welke morele kwesties spelen er op de werkvloer? Op welke manieren kunt u omgaan met morele kwesties? Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op? Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt.
Norbert Kuiper Management consultant Verdonck, Klooster & Associates Norbert Kuiper Management consultant Verdonck, Klooster & Associates Norbert adviseert en coacht (private en publieke klanten) op het snijvlak van auditing, security en privacy. Bij het uitvoeren van zijn audits gaat hij pragmatisch te werk, wanneer hij adviseert over security en privacy is de volwassenheid van de organisatie het kompas. Hij is van mening dat de optelsom van security en privacy niet twee maar drie is. In zijn trainingen gaat hij graag de interactie aan, is hij nieuwsgierig naar de vraag achter de vraag en is hij op zoek naar de motivatie tot veranderen. Alle sessies van Norbert Kuiper Dag 411:30 - 12:30 Informatiebeveiliging (I) Privacy audits en assessment Wat moet u als Privacy Officer weten over de richtsnoeren “beveiliging van persoonsgegevens” van de AP en hoe borgt u dit? Wat zijn op hoofdlijnen de belangrijke beveiligingsnormen vanuit ISO27001, ISO27002, de NEN7510 en vanuit best practices (ITIL)? Wat zijn de belangrijkste beveiligingsmaatrelen voor de Privacy Officer? Wat zijn specifieke aandachtspunten voor informatiebeveiliging voor mobiele gegevensdragers? Dag 413:30 - 15:00 Informatiebeveiliging (II) Privacy audits en assessment Wat is de waarde van audits en certificeringen? Hoe kun je sturen met een verwerkersovereenkomst? Hoe werkt een privacy audit?
Ingeborg Smit a.i. Gegevensautoriteit Nationale Politie Smit Legal Ingeborg Smit a.i. Gegevensautoriteit Nationale Politie Smit Legal Ingeborg Smit is een ervaren jurist en projectmanager. Als zelfstandig juridisch adviseur ondersteunt zij grote publieke organisaties zoals ministeries en toezichthouders met privacyvraagstukken. Zij wordt ingezet als interim Functionaris Gegevensbescherming, manager en allround juridisch adviseur. Ingeborg adviseerde de Nationale Politie over o.a. het verwerkingsregister, de uitvoering van DPIA’s en diverse beleidsvraagstukken. Ook was zij nauw betrokken bij de onderhandelingen van het Benelux verdrag over de uitwisseling van politiegegevens. Eerder was zij manager privacy bij VNG, DPO bij gemeente Zoetermeer en Senior jurist bij Logius. Alle sessies van Ingeborg Smit Dag 415:00 - 16:30 Privacybeleid en strategie - Sparsessie met doorgewinterde Privacy Officers Neem de kennis van de cursus ter hand en projecteer op uw eigen organisatie. Bereid onderstaande vragen voor, test uw ideeën bij de ervaren praktijkdocenten en kom tijdens de sparsessie tot een creatieve en concrete leidraad voor uw organisatie. Welke elementen bevat een goed privacybeleid Hoe strategie te vertalen naar privacybeleid? Hoe maakt u de organisatie bewust van het privacybeleid?