Jean Paul van Schoonhoven Chief Privacy Officer / Directeur Legal2Practice / Valegis Jean Paul van Schoonhoven Chief Privacy Officer / Directeur Legal2Practice / Valegis Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is eigenaar van privacy management adviesbureau Legal2Practice en Of Counsel Privacy bij bij Valegis Advocaten. Legal2Practice biedt advies maar ook projectmanagement, interim rollen als privacy officer of diensten als externe Functionaris voor Gegevensbescherming. Voorheen was hij onder meer werkzaam als Chief Privacy Officer bij PostNL, Chief Compliance Officer bij de AFM, group compliance officer bij SNS REAAL en als beleidsmedewerker bij de Autoriteit Persoonsgegevens. In zowel de publieke en private sector heeft hij ruime praktijkervaring opgedaan. Jean Paul publiceert en spreekt regelmatig over privacythema’s en is oprichter en redactielid van Jurisprudentie Bescherming Persoonsgegevens. Jean Paul is lid van de IAPP en de Vereniging voor Privacyrecht. Jean Paul van Schoonhoven 24 januari 201909:00 - 09:30 Ontvangst door uw hoofddocent Voorstellen en introductie De rode draad: opbouw van het programma Uw persoonlijke doelstelling tijdens de 4-daagse praktijkcursus 24 januari 201909:30 - 11:00 Positionering & achtergrond van Privacy Officer Is uw positie als Privacy Officer bijzonder? Hoe is de functie als Privacy Officer ontstaan en wat zijn de taken en bevoegdheden? Wat is het verschil tussen een Privacy Officer en een Functionaris Gegevensbescherming? Wie zijn de andere stakeholders binnen de organisatie? 24 januari 201911:00 - 12:30 Governance en beleid Hoe richt u de privacy functie in? Hoe stelt u een privacy beleid op? Waar positioneert u de privacy functie en wat zijn de taken, bevoegdheden en verantwoordelijkheden? Verantwoording en rapportage Hoe rapporteert u en aan wie? Hoe gaat u om met de ‘privacy risk appetite’ van uw organisatie? Hoe toont u de werking van beheersingsmaatregelen en uw meerwaarde als Privacy Officer aan? 25 januari 201909:00 - 10:30 De rechten van de betrokkene en de informatieplicht Hoe brengt u uw organisatie op orde voorafgaand aan een verzoek tot inzage? Wat moet u laten zien wanneer een betrokkene gebruik maakt van zijn recht op inzage/recht op correctie/recht van verzet? Wanneer biedt uw organisatie voldoende waarborgen bij het informeren van betrokkenen? 25 januari 201911:30 - 12:30 De samenwerking & gegevensuitwisseling met derden (verwerkers) Wat zijn derden bewerkers en hoe krijgt u daar als Privacy Officer mee te maken? Wat zijn de aandachtspunten voor u als Privacy Officer bij de bewerkersovereenkomst? Hoe kunt u aansprakelijkheden afdekken? Tips voor de onderhandelingen. Hoe kunt u toezien op technische en organisatorische beveiligingsmaatregelen bij uw bewerker? Wat zijn de aandachtspunten en valkuilen bij gegevensuitwisseling? Wat zijn voor u als Privacy Officer veel voorkomende vragen en antwoorden bij gegevens- uitwisseling in concernverband en tussen ketenpartners? Waar moet u op letten bij internationale doorgifte van gegevens naar landen binnen en buiten de EU? EU-VS Privacy Shield en consequenties voor Europese internetgebruikers Praktijk: Breng uw kennis in de praktijk en beoordeel een bewerkersovereenkomst. Wat zijn de valkuilen, waar kan aanscherping plaatsvinden? 25 januari 201913:30 - 15:00 De samenwerking & gegevensuitwisseling met derden (vervolg) Oefencasus: Leer de AVG toe te passen op een casus uit de praktijk. Aan bod komt de praktische toepassing van de beginselen van gegevensbescherming. 7 februari 201909:00 - 10:30 Communicatie strategie bij incidenten en handhaving door de toezichthouder Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks Hoe stelt u als Privacy Officer een jaarverslag op? Hoe reëel is het toezichthoudersrisico? Praktijk incidentenstrategie Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen. 7 februari 201910:30 - 12:30 Bewustwording in uw organisatie Hoe stimuleert u privacy bewustwording? Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? Hoe kunt u de samenwerking met stakeholders bevorderen? Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? Wat is een goede aanpak voor in- of externe klachtbehandeling? Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daar mee het vertrouwen van de klant, medewerker en toezichthouder? Praktijk Creëer een stappenplan voor bewustwording binnen uw organisatie 7 februari 201913:30 - 16:30 Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur Welke morele kwesties spelen er op de werkvloer? Op welke manieren kunt u omgaan met morele kwesties? Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op? Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt.
Joke Bodewits Advocaat Hogan Lovells Joke Bodewits Advocaat Hogan Lovells Als advocaat heeft Joke Bodewits uithoeken van de wet- en regelgeving op het gebied privacy en cybersecurity gezien en heeft zij vele bedrijven begeleid in het opstellen en implementeren van privacybeleid, het opstellen van contracten, onderhandelingen met toezichthouders, trainen van werknemers en het managen van datalekken. Joke publiceert, spreekt en doceert regelmatig over privacythema’s. Door haar praktische tips en interactieve wijze van doceren kunnen deelnemers naderhand zelf gelijk aan de slag. Joke Bodewits 24 januari 201913:30 - 16:30 "Need-to-know" privacyregels voor een Privacy Officer Introductie en achtergrond van privacyregelgeving Kernbegrippen uit de Algemene Verordening Gegevensbescherming (AVG) Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? Wat houdt Meldplicht Datalekken in? Wat zijn de consequenties van de (verhoogde) boetebevoegdheid van de privacy toezichthouder? Wat is de impact van de Europese Privacy Verordening (AVG) voor uw functie? Wat zijn de belangrijkste elementen uit de Uitvoeringswet AVG? Wat betekent de Telecommunicatiewet (cookies en SPAM) voor uw organisatie? Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? EU-VS Privacy Shield en consequenties voor Europese internetgebruikers Wat moet u weten over de aanstaande e-Privacy verordening?
Mischa van der Vliet IT-auditor Auditconnect Mischa van der Vliet IT-auditor Auditconnect Mischa van der Vliet is register EDP-auditor en houdt zich vooral bezig met vraagstukken op het vlak van privacy en security. Naast het uitvoeren van audits helpt hij ook diverse organisaties om hun privacy en security te verbeteren. Mischa is Privacy en Security Officer geweest bij twee grote netbeheerders omtrent de slimme meter keten, hij ondersteunt diverse samenwerkingsverbanden als Privacy Officer rondom onderwijs op het gebied van voortijdig schoolverlaten. Op dit moment is hij Data Protectie Officer bij een grote netbeheerder omtrent alle klantgegevens. Mischa van der Vliet 8 februari 201909:00 - 11:30 Privacy by Design en Data Protection Impact Assessment AP en de AVG: hoe ziet een Data Protection Impact Assessment eruit? Hoe implementeert u een DPIA binnen uw organisatie? Actiepunten en veel voorkomende vragen en antwoorden bij een DPIA De basisbouwstenen voor de architectuur: dataflow en opbouw systemen Hoe zorgt u voor transparantie, bescherming en het onzichtbaar maken van gegevens? Voorbeelden: Privacy Enhancing Technologies, Privacy by default en DPIA Praktijk: het bespreken van een DPIA stappenplan die als leidraad dient voor uw organisatie!
Klaas Bruin Beleidsadviseur Bescherming Persoonsgegevens Nationale Politie Klaas Bruin Beleidsadviseur Bescherming Persoonsgegevens Nationale Politie Voorheen was hij Corporate Privacy Officer bij de KLM, waar hij verantwoordelijk was voor het Privacy Office. Klaas is lid van de VNO-NCW commissie Privacy, het NGFG, hij geeft regelmatig lezingen tijdens privacy conferenties en hij is redacteur bij het tijdschrift voor Privacy & Compliance. Ook neemt hij deel aan internationaal georiënteerde werkgroepen zoals o.a. het Nederlandse programma Identiteitsmanagement en Immigratie (IDMI). Klaas Bruin 8 februari 201915:00 - 16:30 Privacybeleid en strategie - Sparsessie met doorgewinterde Privacy Officers Neem de kennis van de cursus ter hand en projecteer op uw eigen organisatie. Bereid onderstaande vragen voor, test uw ideeën bij de ervaren praktijkdocenten en kom tijdens de sparsessie tot een creatieve en concrete leidraad voor uw organisatie. Welke elementen bevat een goed privacybeleid Hoe strategie te vertalen naar privacybeleid? Hoe maakt u de organisatie bewust van het privacybeleid?
Jean Paul van Schoonhoven Chief Privacy Officer / Directeur Legal2Practice / Valegis Jean Paul van Schoonhoven Chief Privacy Officer / Directeur Legal2Practice / Valegis Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is eigenaar van privacy management adviesbureau Legal2Practice en Of Counsel Privacy bij bij Valegis Advocaten. Legal2Practice biedt advies maar ook projectmanagement, interim rollen als privacy officer of diensten als externe Functionaris voor Gegevensbescherming. Voorheen was hij onder meer werkzaam als Chief Privacy Officer bij PostNL, Chief Compliance Officer bij de AFM, group compliance officer bij SNS REAAL en als beleidsmedewerker bij de Autoriteit Persoonsgegevens. In zowel de publieke en private sector heeft hij ruime praktijkervaring opgedaan. Jean Paul publiceert en spreekt regelmatig over privacythema’s en is oprichter en redactielid van Jurisprudentie Bescherming Persoonsgegevens. Jean Paul is lid van de IAPP en de Vereniging voor Privacyrecht. Alle sessies van Jean Paul van Schoonhoven 24 januari 201909:00 - 09:30 Ontvangst door uw hoofddocent Voorstellen en introductie De rode draad: opbouw van het programma Uw persoonlijke doelstelling tijdens de 4-daagse praktijkcursus 24 januari 201909:30 - 11:00 Positionering & achtergrond van Privacy Officer Is uw positie als Privacy Officer bijzonder? Hoe is de functie als Privacy Officer ontstaan en wat zijn de taken en bevoegdheden? Wat is het verschil tussen een Privacy Officer en een Functionaris Gegevensbescherming? Wie zijn de andere stakeholders binnen de organisatie? 24 januari 201911:00 - 12:30 Governance en beleid Hoe richt u de privacy functie in? Hoe stelt u een privacy beleid op? Waar positioneert u de privacy functie en wat zijn de taken, bevoegdheden en verantwoordelijkheden? Verantwoording en rapportage Hoe rapporteert u en aan wie? Hoe gaat u om met de ‘privacy risk appetite’ van uw organisatie? Hoe toont u de werking van beheersingsmaatregelen en uw meerwaarde als Privacy Officer aan? 25 januari 201909:00 - 10:30 De rechten van de betrokkene en de informatieplicht Hoe brengt u uw organisatie op orde voorafgaand aan een verzoek tot inzage? Wat moet u laten zien wanneer een betrokkene gebruik maakt van zijn recht op inzage/recht op correctie/recht van verzet? Wanneer biedt uw organisatie voldoende waarborgen bij het informeren van betrokkenen? 25 januari 201911:30 - 12:30 De samenwerking & gegevensuitwisseling met derden (verwerkers) Wat zijn derden bewerkers en hoe krijgt u daar als Privacy Officer mee te maken? Wat zijn de aandachtspunten voor u als Privacy Officer bij de bewerkersovereenkomst? Hoe kunt u aansprakelijkheden afdekken? Tips voor de onderhandelingen. Hoe kunt u toezien op technische en organisatorische beveiligingsmaatregelen bij uw bewerker? Wat zijn de aandachtspunten en valkuilen bij gegevensuitwisseling? Wat zijn voor u als Privacy Officer veel voorkomende vragen en antwoorden bij gegevens- uitwisseling in concernverband en tussen ketenpartners? Waar moet u op letten bij internationale doorgifte van gegevens naar landen binnen en buiten de EU? EU-VS Privacy Shield en consequenties voor Europese internetgebruikers Praktijk: Breng uw kennis in de praktijk en beoordeel een bewerkersovereenkomst. Wat zijn de valkuilen, waar kan aanscherping plaatsvinden? 25 januari 201913:30 - 15:00 De samenwerking & gegevensuitwisseling met derden (vervolg) Oefencasus: Leer de AVG toe te passen op een casus uit de praktijk. Aan bod komt de praktische toepassing van de beginselen van gegevensbescherming. 7 februari 201909:00 - 10:30 Communicatie strategie bij incidenten en handhaving door de toezichthouder Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks Hoe stelt u als Privacy Officer een jaarverslag op? Hoe reëel is het toezichthoudersrisico? Praktijk incidentenstrategie Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen. 7 februari 201910:30 - 12:30 Bewustwording in uw organisatie Hoe stimuleert u privacy bewustwording? Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? Hoe kunt u de samenwerking met stakeholders bevorderen? Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? Wat is een goede aanpak voor in- of externe klachtbehandeling? Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daar mee het vertrouwen van de klant, medewerker en toezichthouder? Praktijk Creëer een stappenplan voor bewustwording binnen uw organisatie 7 februari 201913:30 - 16:30 Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur Welke morele kwesties spelen er op de werkvloer? Op welke manieren kunt u omgaan met morele kwesties? Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op? Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt.
Joke Bodewits Advocaat Hogan Lovells Joke Bodewits Advocaat Hogan Lovells Als advocaat heeft Joke Bodewits uithoeken van de wet- en regelgeving op het gebied privacy en cybersecurity gezien en heeft zij vele bedrijven begeleid in het opstellen en implementeren van privacybeleid, het opstellen van contracten, onderhandelingen met toezichthouders, trainen van werknemers en het managen van datalekken. Joke publiceert, spreekt en doceert regelmatig over privacythema’s. Door haar praktische tips en interactieve wijze van doceren kunnen deelnemers naderhand zelf gelijk aan de slag. Alle sessies van Joke Bodewits 24 januari 201913:30 - 16:30 "Need-to-know" privacyregels voor een Privacy Officer Introductie en achtergrond van privacyregelgeving Kernbegrippen uit de Algemene Verordening Gegevensbescherming (AVG) Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? Wat houdt Meldplicht Datalekken in? Wat zijn de consequenties van de (verhoogde) boetebevoegdheid van de privacy toezichthouder? Wat is de impact van de Europese Privacy Verordening (AVG) voor uw functie? Wat zijn de belangrijkste elementen uit de Uitvoeringswet AVG? Wat betekent de Telecommunicatiewet (cookies en SPAM) voor uw organisatie? Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? EU-VS Privacy Shield en consequenties voor Europese internetgebruikers Wat moet u weten over de aanstaande e-Privacy verordening?
Mischa van der Vliet IT-auditor Auditconnect Mischa van der Vliet IT-auditor Auditconnect Mischa van der Vliet is register EDP-auditor en houdt zich vooral bezig met vraagstukken op het vlak van privacy en security. Naast het uitvoeren van audits helpt hij ook diverse organisaties om hun privacy en security te verbeteren. Mischa is Privacy en Security Officer geweest bij twee grote netbeheerders omtrent de slimme meter keten, hij ondersteunt diverse samenwerkingsverbanden als Privacy Officer rondom onderwijs op het gebied van voortijdig schoolverlaten. Op dit moment is hij Data Protectie Officer bij een grote netbeheerder omtrent alle klantgegevens. Alle sessies van Mischa van der Vliet 8 februari 201909:00 - 11:30 Privacy by Design en Data Protection Impact Assessment AP en de AVG: hoe ziet een Data Protection Impact Assessment eruit? Hoe implementeert u een DPIA binnen uw organisatie? Actiepunten en veel voorkomende vragen en antwoorden bij een DPIA De basisbouwstenen voor de architectuur: dataflow en opbouw systemen Hoe zorgt u voor transparantie, bescherming en het onzichtbaar maken van gegevens? Voorbeelden: Privacy Enhancing Technologies, Privacy by default en DPIA Praktijk: het bespreken van een DPIA stappenplan die als leidraad dient voor uw organisatie!
Klaas Bruin Beleidsadviseur Bescherming Persoonsgegevens Nationale Politie Klaas Bruin Beleidsadviseur Bescherming Persoonsgegevens Nationale Politie Voorheen was hij Corporate Privacy Officer bij de KLM, waar hij verantwoordelijk was voor het Privacy Office. Klaas is lid van de VNO-NCW commissie Privacy, het NGFG, hij geeft regelmatig lezingen tijdens privacy conferenties en hij is redacteur bij het tijdschrift voor Privacy & Compliance. Ook neemt hij deel aan internationaal georiënteerde werkgroepen zoals o.a. het Nederlandse programma Identiteitsmanagement en Immigratie (IDMI). Alle sessies van Klaas Bruin 8 februari 201915:00 - 16:30 Privacybeleid en strategie - Sparsessie met doorgewinterde Privacy Officers Neem de kennis van de cursus ter hand en projecteer op uw eigen organisatie. Bereid onderstaande vragen voor, test uw ideeën bij de ervaren praktijkdocenten en kom tijdens de sparsessie tot een creatieve en concrete leidraad voor uw organisatie. Welke elementen bevat een goed privacybeleid Hoe strategie te vertalen naar privacybeleid? Hoe maakt u de organisatie bewust van het privacybeleid?
Piek Visser-Knijff Eigenaar Filosofie in actie Piek Visser-Knijff Eigenaar Filosofie in actie Piek Knijff is eigenaar van Filosofie in Actie, waarmee ze de link legt tussen theorie en praktijk. Als ethicus adviseert ze organisaties over interne en externe ethische kwesties. Als trainer leert Piek professionals omgaan met morele kwesties en als coach begeleidt ze professionals in hun professionele ontwikkeling. Piek geeft als freelancedocent tevens curriculumadvies en verzorgt onderwijs aan hogescholen en universiteiten, waaronder de UvA, HU en Radboud Universiteit. Alle sessies van Piek Visser-Knijff 7 februari 201909:00 - 10:30 Communicatie strategie bij incidenten en handhaving door de toezichthouder Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks Hoe stelt u als Privacy Officer een jaarverslag op? Hoe reëel is het toezichthoudersrisico? Praktijk incidentenstrategie Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen. 7 februari 201910:30 - 12:30 Bewustwording in uw organisatie Hoe stimuleert u privacy bewustwording? Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? Hoe kunt u de samenwerking met stakeholders bevorderen? Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? Wat is een goede aanpak voor in- of externe klachtbehandeling? Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daar mee het vertrouwen van de klant, medewerker en toezichthouder? Praktijk Creëer een stappenplan voor bewustwording binnen uw organisatie 7 februari 201913:30 - 16:30 Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur Welke morele kwesties spelen er op de werkvloer? Op welke manieren kunt u omgaan met morele kwesties? Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op? Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt.
Norbert Kuiper Management consultant Verdonck, Klooster & Associates Norbert Kuiper Management consultant Verdonck, Klooster & Associates Norbert adviseert en coacht (private en publieke klanten) op het snijvlak van auditing, security en privacy. Bij het uitvoeren van zijn audits gaat hij pragmatisch te werk, wanneer hij adviseert over security en privacy is de volwassenheid van de organisatie het kompas. Hij is van mening dat de optelsom van security en privacy niet twee maar drie is. In zijn trainingen gaat hij graag de interactie aan, is hij nieuwsgierig naar de vraag achter de vraag en is hij op zoek naar de motivatie tot veranderen. Alle sessies van Norbert Kuiper 8 februari 201911:30 - 12:30 Informatiebeveiliging (I) Privacy audits en assessment Wat moet u als Privacy Officer weten over de richtsnoeren “beveiliging van persoonsgegevens” van de AP en hoe borgt u dit? Wat zijn op hoofdlijnen de belangrijke beveiligingsnormen vanuit ISO27001, ISO27002, de NEN7510 en vanuit best practices (ITIL)? Wat zijn de belangrijkste beveiligingsmaatrelen voor de Privacy Officer? Wat zijn specifieke aandachtspunten voor informatiebeveiliging voor mobiele gegevensdragers? 8 februari 201913:30 - 15:00 Informatiebeveiliging (II) Privacy audits en assessment Wat is de waarde van audits en certificeringen? Hoe kun je sturen met een verwerkersovereenkomst? Hoe werkt een privacy audit?
Reinier Treep Data Protection Officer NUON Reinier Treep Data Protection Officer NUON Hij is bedrijfskundige en heeft in vorige functies gewerkt op het snijvlak van Business Development, IT en Proces Management. Aangezien Nuon onderdeel is van het Europese concern Vattenfall ligt zijn aandacht ook bij intercompany en grensoverschrijdende privacy zaken. Binnen Nuon heeft hij het privacy beleid en programma opgezet. Reinier is van mening dat een Privacy Officer oplossingen moet aanbieden in plaats van beperkingen. Zijn ervaring deelt hij regelmatig via seminars of gastcolleges. Reinier is CIPP/E gecertificeerd. Alle sessies van Reinier Treep 8 februari 201915:00 - 16:30 Privacybeleid en strategie - Sparsessie met doorgewinterde Privacy Officers Neem de kennis van de cursus ter hand en projecteer op uw eigen organisatie. Bereid onderstaande vragen voor, test uw ideeën bij de ervaren praktijkdocenten en kom tijdens de sparsessie tot een creatieve en concrete leidraad voor uw organisatie. Welke elementen bevat een goed privacybeleid Hoe strategie te vertalen naar privacybeleid? Hoe maakt u de organisatie bewust van het privacybeleid?