Certified Information Privacy Professional Europe (CIPP/EU) met Examen

1,895.00

Wissen

Beschrijving

Doelgroep

 •  Iedereen die fundamentele kennis nodig heeft van informatieprivacy en gegevensbescherming
 • Iedereen die geïnteresseerd is in het behalen van een CIPP/E-certificering

Doelstellingen

Inleiding in de Europese gegevensbescherming

 • Oorsprong en historische context
 • Europese regelgevende instanties
 • Wettelijk kader

Europese wet- en regelgeving inzake gegevensbescherming

 • Gegevensbeschermingsconcepten
 • Toepassing van de wet
 • Principes van gegevensbescherming
 • Criteria voor rechtmatige verwerking
 • Verplichtingen inzake informatieverstrekking
 • De rechten van betrokkenen
 • Vertrouwelijkheid en beveiliging
 • Meldingsvereisten
 • Internationale gegevensoverdrachten
 • Toezicht en handhaving

Naleving van Europese wet- en regelgeving inzake gegevensbescherming

 • Arbeidsrelaties
 • Toezichtactiviteiten
 • Marketingactiviteiten
 • Internettechnologie en -communicatie
 • Outsourcing

Thema’s

I. Inleiding in de Europese gegevensbescherming

– Oorsprong en historische context

 • De gedachte achter gegevensbescherming
 • Mensenrechtenwetgeving
 • Vroege wet- en regelgeving
 • De noodzaak van een geharmoniseerde Europese aanpak
 • Het Verdrag van Lissabon

– Europese regelgevende instanties

 • Raad van Europa
 • Europees Hof voor de Rechten van de Mens
 • Europees Parlement
 • Europese Commissie
 • Europese Raad
 • Europees Hof van Justitie

– Wettelijk kader

 • Het ‘Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens’ van de Raad van Europa uit 1981 (het RvE-verdrag)
 • De Europese databeschermingsrichtlijn (95/46/EG)
 • De Europese e-privacyrichtlijn (2002/58/EG), zoals gewijzigd
 • De Europese dataretentierichtlijn (2006/24/EG)
 • Nationale gegevensbeschermingswetten in Europa

II. Europese wet- en regelgeving inzake gegevensbescherming

– Gegevensbeschermingsconcepten

 • Persoonsgegevens
 • Gevoelige persoonsgegevens
 • Verwerking
 • Verwerkingsverantwoordelijken
 • Verwerkers
 • Betrokkenen

– Toepassing van de wet

 • Invoering in de EU
 • Niet-invoering in de EU

– Principes van gegevensbescherming

 • Eerlijkheid en wettelijkheid
 • Doelbinding
 • Evenredigheid
 • Gegevenskwaliteit

– Criteria voor rechtmatige verwerking

 • Toestemming
 • Contractuele noodzakelijkheid
 • Wettelijke verplichtingen, essentiële belangen en het publiek belang
 • Rechtmatige belangen
 • Speciale verwerkingscategorieën

– Verplichtingen inzake informatieverstrekking

 • Transparantieprincipe
 • Privacymeldingen
 • Gelaagde meldingen

– De rechten van betrokkenen

 • Toegang voor betrokkenen
 • Gegevens rectificeren, wissen of blokkeren
 • Recht van bezwaar
 • Geautomatiseerde individuele besluiten

– Vertrouwelijkheid en beveiliging

 • Gepaste technische en organisatorische maatregelen
 • Melding bij inbreuken
 • Betrokkenheid van verwerkers

– Meldingsvereisten

 • Inhoud van meldingen
 • Voorafgaande controle
 • Nationale registers

– Internationale gegevensoverdrachten

 • De gedachte achter verboden
 • Veilige rechtsgebieden
 • Veilige havens
 • Modelovereenkomsten
 • Bindende bedrijfsvoorschriften (BBV)
 • Afwijkingen

– Toezicht en handhaving

 • Toezichthouders en hun bevoegdheden
 • De Groep artikel 29
 • De rol van de Europese Toezichthouder voor gegevensbescherming (EDPS)
 • III. Naleving van Europese wet- en regelgeving inzake gegevensbescherming

– Arbeidsrelaties

 • Wettelijke basis voor de verwerking van werknemersgegevens
 • Opslag van personeelsgegevens
 • Monitoring op de werkplek
 • EU-ondernemingsraden
 • Klokkenluidersystemen

– Toezichtactiviteiten

 • Communicatie
 • Closed-circuit television (CCTV)
 • Biometrische authenticatie
 • Locatiegebaseerde diensten (LBS)

– Marketingactiviteiten

 • Telemarketing
 • Direct marketing
 • Online-gedragstargeting

– Internettechnologie en -communicatie

 • Cloud computing
 • Cookies
 • Internet Protocol-adressen (IP-adressen)
 • Zoekmachinemarketing (SEM)
 • Sociale netwerken

– Outsourcing

 • Verplichtingen inzake gegevensbescherming op een outsourcingmarkt
 • Offshoring

Inhoud

Module 1: Gegevensbeschermingswetten

Introduceert de belangrijkste Europese gegevensbeschermingswetten en regelgevende instanties, en beschrijft de ontwikkeling in de richting van een geharmoniseerd Europees wettelijk kader.

Module 2: Persoonsgegevens

Definieert en maakt onderscheid tussen de diverse soorten gegevens, zoals persoonsgegevens, anonieme gegevens, pseudo-anonieme gegevens en speciale categorieën.

Module 3: Verwerkingsverantwoordelijken en verwerkers

Beschrijft de rollen en relaties van verwerkingsverantwoordelijken en verwerkers.

Module 4: Persoonsgegevens verwerken

Definieert de principes van gegevensverwerking en AVG-verwerking, licht de toepassing van de AVG toe en schetst de wettelijke bases voor het verwerken van persoonsgegevens.

Module 5: Informatieverstrekking

Legt uit welke verplichtingen verwerkingsverantwoordelijken hebben bij het verstrekken van informatie over gegevensverwerkingsactiviteiten aan betrokkenen en toezichthouders.

Module 6: De rechten van betrokkenen

Beschrijft de rechten van betrokkenen, de uitoefening van rechten en de verplichtingen van verwerkingsverantwoordelijken en verwerkers.

Module 7: Beveiliging of verwerking

Gaat in op de overwegingen en taken van verwerkingsverantwoordelijken en verwerkers bij het garanderen van de beveiliging van persoonsgegevens, en het melden van gegevensinbreuken.

Module 8: Aansprakelijkheid

Onderzoekt aansprakelijkheidsvereisten, beheersystemen voor gegevensbescherming, impactbeoordelingen rondom gegevensbescherming, privacyregels en de rol van de functionaris voor gegevensbescherming.

Module 9: Internationale gegevensoverdrachten

Schetst opties en verplichtingen bij het overdragen van gegevens naar locaties buiten de Europese Economische Ruimte, de adequaatheid van beslissingen en de geschiktheid van voorzorgsmaatregelen en afwijkingen.

Module 10: Toezicht en handhaving

Omschrijft de rol, bevoegdheden en procedures van toezichthouders, de samenstelling en taken van het Europees Comité voor gegevensbescherming, de rol van de Europees Toezichthouder voor gegevensbescherming, en rechtsmiddelen, vorderingen en boetes bij niet-naleving.

Module 11: Naleving

Behandelt de toepassing van de Europese wetgeving inzake gegevensbescherming, de juridische basis en de compliance-eisen voor werkgevers bij het verwerken van persoonsgegevens in de praktijk (inclusief het verwerken van werknemersgegevens), toezicht, direct marketing, internettechnologie en communicatie en outsourcing.

Voorkennis

Voor deelname aan deze training is geen specifieke voorkennis benodigd.

Certificering

De blauwdruk voor het CIPP/E-examen geeft het minimale en maximale aantal onderwerpen aan dat in het examen aan bod komt. Deze onderwerpen worden gekozen uit de belangrijkste deelgebieden van het Body of Knowledge. Er kunnen vragen worden gesteld over alle onderwerpen die onder de diverse deelgebieden worden genoemd. U kunt deze blauwdruk gebruiken in uw voorbereiding op het CIPP/E-examen. Zo komt bijvoorbeeld circa 60% van de vragen op het CIPP/E-examen uit domein II.

Extra informatie

Data en locaties

3 september 2018 te Amsterdam, 17 september 2018 te Groningen, 24 september 2018 te Zwolle, 8 oktober 2018 te Amsterdam, 29 oktober 2018 te Drachten, 5 november 2018 te Eindhoven, 19 november 2018 te Nieuwegein, 10 december 2018 te Zoetermeer, 17 december 2018 te Amsterdam

top

Floris Competence Management maakt gebruik van cookies. meer informatie

Floris Competence Management maakt gebruik van cookies, onder andere om de website te analyseren en het gebruiksgemak te vergroten. Door gebruik te maken van deze website geef je impliciet toestemming voor het gebruik van cookies. Floris Competence Management zal zorgdragen dat het gebruik van cookies geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de gebruiker van deze website.

Sluiten