n deze cursus doet u basiskennis op van privacy- en gegevensbeschermingswetten en van hun toepassing in de praktijk. U komt meer te weten over gemeenschappelijke principes en benaderingen van privacy en over de belangrijkste privacymodellen die wereldwijd worden toegepast. Ook krijgt u een introductie in informatiebeveiligingsconcepten en in het beheer en het toezicht op informatiebeveiliging. Hieronder vallen onder meer raamwerken, controle-instrumenten en identiteits- en toegangsbeheer. Ook doet u kennis op over online-privacy, dat sterk gerelateerd is aan het gebruik van persoonsgegevens op websites en voor andere internettechnologieën.

Aan bod komen de opbouw van de EU-wetgeving, de handhaving van EU-wetten inzake privacy en beveiliging en het beheer van informatie vanuit een EU-perspectief. Ook worden de beperkingen besproken die voor de private sector gelden bij het verzamelen en gebruiken van gegevens. De cursus geeft ook een introductie in privacyoverwegingen op de werkplek en in de EU-wetten op het gebied van marketing, financiële gegevens, gegevensbeveiliging, en meldingen bij inbreuken.

Het CIPP/E- programma is ontwikkeld door de International Association of Privacy Professionals (IAPP), ‘s werelds grootste community en informatiebron voor de meest uiteenlopende privacyonderwerpen. De CIPP/E-certificering is ISO 17024:2012-geaccrediteerd.

Dit tweedaagse programma gaat in op de principes achter informatieprivacy en privacybeheer in de Europese private sector. Het programma omvat onder meer:

· Officiële digitale IAPP CIPP/E- werkboek

· Officiële digitale IAPP CIPP/E tekstboek (via MyIAPP account onder het kopje My Purchase in de map My Ebooks)

· Officiële IAPP CIPP/E- praktijktoets

· Vouchers voor het IAPP CIPP/E-certificeringsexamen

· Eenjarig lidmaatschap van de IAPP

Om gebruik te kunnen maken van de lidmaatschapsdiensten van de IAPP, moeten uw contactgegevens aan de IAPP worden verstrekt.

Doelgroep

  •  Iedereen die fundamentele kennis nodig heeft van informatieprivacy en gegevensbescherming
  • Iedereen die geïnteresseerd is in het behalen van een CIPP/E-certificering

Doelstellingen

Inleiding in de Europese gegevensbescherming

  • Oorsprong en historische context
  • Europese regelgevende instanties
  • Wettelijk kader

Europese wet- en regelgeving inzake gegevensbescherming

  • Gegevensbeschermingsconcepten
  • Toepassing van de wet
  • Principes van gegevensbescherming
  • Criteria voor rechtmatige verwerking
  • Verplichtingen inzake informatieverstrekking
  • De rechten van betrokkenen
  • Vertrouwelijkheid en beveiliging
  • Meldingsvereisten
  • Internationale gegevensoverdrachten
  • Toezicht en handhaving

Naleving van Europese wet- en regelgeving inzake gegevensbescherming

  • Arbeidsrelaties
  • Toezichtactiviteiten
  • Marketingactiviteiten
  • Internettechnologie en -communicatie
  • Outsourcing

Thema’s

I. Inleiding in de Europese gegevensbescherming

– Oorsprong en historische context

  • De gedachte achter gegevensbescherming
  • Mensenrechtenwetgeving
  • Vroege wet- en regelgeving
  • De noodzaak van een geharmoniseerde Europese aanpak
  • Het Verdrag van Lissabon

– Europese regelgevende instanties

  • Raad van Europa
  • Europees Hof voor de Rechten van de Mens
  • Europees Parlement
  • Europese Commissie
  • Europese Raad
  • Europees Hof van Justitie

– Wettelijk kader

  • Het ‘Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens’ van de Raad van Europa uit 1981 (het RvE-verdrag)
  • De Europese databeschermingsrichtlijn (95/46/EG)
  • De Europese e-privacyrichtlijn (2002/58/EG), zoals gewijzigd
  • De Europese dataretentierichtlijn (2006/24/EG)
  • Nationale gegevensbeschermingswetten in Europa

II. Europese wet- en regelgeving inzake gegevensbescherming

– Gegevensbeschermingsconcepten

  • Persoonsgegevens
  • Gevoelige persoonsgegevens
  • Verwerking
  • Verwerkingsverantwoordelijken
  • Verwerkers
  • Betrokkenen

– Toepassing van de wet

  • Invoering in de EU
  • Niet-invoering in de EU

– Principes van gegevensbescherming

  • Eerlijkheid en wettelijkheid
  • Doelbinding
  • Evenredigheid
  • Gegevenskwaliteit

– Criteria voor rechtmatige verwerking

  • Toestemming
  • Contractuele noodzakelijkheid
  • Wettelijke verplichtingen, essentiële belangen en het publiek belang
  • Rechtmatige belangen
  • Speciale verwerkingscategorieën

– Verplichtingen inzake informatieverstrekking

  • Transparantieprincipe
  • Privacymeldingen
  • Gelaagde meldingen

– De rechten van betrokkenen

  • Toegang voor betrokkenen
  • Gegevens rectificeren, wissen of blokkeren
  • Recht van bezwaar
  • Geautomatiseerde individuele besluiten

– Vertrouwelijkheid en beveiliging

  • Gepaste technische en organisatorische maatregelen
  • Melding bij inbreuken
  • Betrokkenheid van verwerkers

– Meldingsvereisten

  • Inhoud van meldingen
  • Voorafgaande controle
  • Nationale registers

– Internationale gegevensoverdrachten

  • De gedachte achter verboden
  • Veilige rechtsgebieden
  • Veilige havens
  • Modelovereenkomsten
  • Bindende bedrijfsvoorschriften (BBV)
  • Afwijkingen

– Toezicht en handhaving

  • Toezichthouders en hun bevoegdheden
  • De Groep artikel 29
  • De rol van de Europese Toezichthouder voor gegevensbescherming (EDPS)
  • III. Naleving van Europese wet- en regelgeving inzake gegevensbescherming

– Arbeidsrelaties

  • Wettelijke basis voor de verwerking van werknemersgegevens
  • Opslag van personeelsgegevens
  • Monitoring op de werkplek
  • EU-ondernemingsraden
  • Klokkenluidersystemen

– Toezichtactiviteiten

  • Communicatie
  • Closed-circuit television (CCTV)
  • Biometrische authenticatie
  • Locatiegebaseerde diensten (LBS)

– Marketingactiviteiten

  • Telemarketing
  • Direct marketing
  • Online-gedragstargeting

– Internettechnologie en -communicatie

  • Cloud computing
  • Cookies
  • Internet Protocol-adressen (IP-adressen)
  • Zoekmachinemarketing (SEM)
  • Sociale netwerken

– Outsourcing

  • Verplichtingen inzake gegevensbescherming op een outsourcingmarkt
  • Offshoring

Inhoud

Module 1: Gegevensbeschermingswetten

Introduceert de belangrijkste Europese gegevensbeschermingswetten en regelgevende instanties, en beschrijft de ontwikkeling in de richting van een geharmoniseerd Europees wettelijk kader.

Module 2: Persoonsgegevens

Definieert en maakt onderscheid tussen de diverse soorten gegevens, zoals persoonsgegevens, anonieme gegevens, pseudo-anonieme gegevens en speciale categorieën.

Module 3: Verwerkingsverantwoordelijken en verwerkers

Beschrijft de rollen en relaties van verwerkingsverantwoordelijken en verwerkers.

Module 4: Persoonsgegevens verwerken

Definieert de principes van gegevensverwerking en AVG-verwerking, licht de toepassing van de AVG toe en schetst de wettelijke bases voor het verwerken van persoonsgegevens.

Module 5: Informatieverstrekking

Legt uit welke verplichtingen verwerkingsverantwoordelijken hebben bij het verstrekken van informatie over gegevensverwerkingsactiviteiten aan betrokkenen en toezichthouders.

Module 6: De rechten van betrokkenen

Beschrijft de rechten van betrokkenen, de uitoefening van rechten en de verplichtingen van verwerkingsverantwoordelijken en verwerkers.

Module 7: Beveiliging of verwerking

Gaat in op de overwegingen en taken van verwerkingsverantwoordelijken en verwerkers bij het garanderen van de beveiliging van persoonsgegevens, en het melden van gegevensinbreuken.

Module 8: Aansprakelijkheid

Onderzoekt aansprakelijkheidsvereisten, beheersystemen voor gegevensbescherming, impactbeoordelingen rondom gegevensbescherming, privacyregels en de rol van de functionaris voor gegevensbescherming.

Module 9: Internationale gegevensoverdrachten

Schetst opties en verplichtingen bij het overdragen van gegevens naar locaties buiten de Europese Economische Ruimte, de adequaatheid van beslissingen en de geschiktheid van voorzorgsmaatregelen en afwijkingen.

Module 10: Toezicht en handhaving

Omschrijft de rol, bevoegdheden en procedures van toezichthouders, de samenstelling en taken van het Europees Comité voor gegevensbescherming, de rol van de Europees Toezichthouder voor gegevensbescherming, en rechtsmiddelen, vorderingen en boetes bij niet-naleving.

Module 11: Naleving

Behandelt de toepassing van de Europese wetgeving inzake gegevensbescherming, de juridische basis en de compliance-eisen voor werkgevers bij het verwerken van persoonsgegevens in de praktijk (inclusief het verwerken van werknemersgegevens), toezicht, direct marketing, internettechnologie en communicatie en outsourcing.

Voorkennis

Voor deelname aan deze training is geen specifieke voorkennis benodigd.

Certificering

De blauwdruk voor het CIPP/E-examen geeft het minimale en maximale aantal onderwerpen aan dat in het examen aan bod komt. Deze onderwerpen worden gekozen uit de belangrijkste deelgebieden van het Body of Knowledge. Er kunnen vragen worden gesteld over alle onderwerpen die onder de diverse deelgebieden worden genoemd. U kunt deze blauwdruk gebruiken in uw voorbereiding op het CIPP/E-examen. Zo komt bijvoorbeeld circa 60% van de vragen op het CIPP/E-examen uit domein II.

top

Floris Competence Management maakt gebruik van cookies. meer informatie

Floris Competence Management maakt gebruik van cookies, onder andere om de website te analyseren en het gebruiksgemak te vergroten. Door gebruik te maken van deze website geef je impliciet toestemming voor het gebruik van cookies. Floris Competence Management zal zorgdragen dat het gebruik van cookies geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de gebruiker van deze website.

Sluiten