Persoonsgegevensbeschermingsfunctionaris - Basisniveau Training Cursus

Basisprincipes van persoonsgegevensverwerking

• Bronnen van nationale en internationale wetgeving
• De toepassingsgebieden van de wetgeving op het gebied van persoonsgegevensbescherming
• Het bevoegdheidsbereik van de gegevensbeschermingsautoriteit
• Rechtsbescherming van het recht op bescherming van persoonsgegevens
• AVG - basisinformatie en definities - geselecteerde onderwerpen
• Sectorgerichte AVG
• Persoonsgegevens
• Verwerking van persoonsgegevens
• Wettelijke gronden voor het verwerken van persoonsgegevens
• Verantwoordelijkheden van de verwerker
• Rechten van gegevensonderwerpen
• Bestuurlijke boetes
• Wet op de bescherming van persoonsgegevens van 10 mei 2018 - bereik van de voorschriften
• Benoeming van een Persoonsgegevensbeschermingsfunctionaris
• Procedures voor inbreuken op wetgeving inzake persoonsgegevensbescherming
• Toezicht houden op naleving van de voorschriften inzake persoonsgegevensbescherming
• Civiele, strafrechtelijke en bestuurlijke aansprakelijkheid
• Vervaldatum voor het toestaan van de verwerking van persoonsgegevens (gewone en gevoelige gegevens)
• Wettelijke vereisten voor het aanbieden van de verwerking van persoonsgegevens aan andere entiteiten
• Impactbeoordeling voor persoonsgegevensbescherming
• Persoonsgegevensbescherming bij ontwerp, persoonsgegevensbescherming standaard
• Wettelijke gronden voor de overdracht van persoonsgegevens naar een derde land
• Bescherming van persoonsgegevens in arbeidsrelaties

Benoeming van een Persoonsgegevensbeschermingsfunctionaris

• Verplichte benoeming van een Persoonsgegevensbeschermingsfunctionaris
• Optionele benoeming van een Inspector

Wie kan Persoonsgegevensbeschermingsfunctionaris zijn?

• Kwalificaties om te fungeren als Inspector
• Vorm van de arbeidsrelatie van de Inspector

Status van de Persoonsgegevensbeschermingsfunctionaris

• Directe rapportage van de Inspector aan de topmanagement
• Arrangementen voor ondersteuning van de Supervisor
• Deelname van de Inspector aan alle kwesties die betrekking hebben op het beschermen van persoonsgegevens
• Verbod om instructies te geven over hoe de Supervisor zijn of haar taken moet uitvoeren
• Voorkomen van belangenconflicten in de organisatie - taken van de Supervisor
• Verbod om de Inspector te ontslaan of te straffen
• De verplichting voor de Inspector om geheimhouding in acht te nemen over de uitgevoerde taken

Informatiebeveiligingsmanagement

• Bespreking van het beveiligingssysteem in de organisatie op basis van Nederlandse normen
• Identificeren van privacyrisico's en hun juridische gevolgen
• Principes voor risicobeoordeling en beoordeling van de impact van specifieke oplossingen in het kader van de effectiviteit van veiligheidsmanagement
• Hoe een risicogebaseerde aanpak te begrijpen en toe te passen - praktische afwerking van het Risicoanalyse-sjabloon
• Management van de persoonsgegevenslevenscyclus

Uitvoeren van de taken van de Persoonsgegevensbeschermingsfunctionaris (DPO)

• Wettelijke basis voor de benoeming van de DPO
• Wie en wanneer moet een DPO benoemen en hoe zal deze worden benoemd
• Status en kwalificaties van de DPO
• Taken van de DPO en regels voor het plannen van hun uitvoering
• Onderzoeken naar naleving van gegevensverwerking in overeenstemming met de voorschriften voor persoonsgegevensbescherming in traditionele en IT-systemen
• Documenteren van de door de DPO uitgevoerde activiteiten
• Opstellen van inspectierapporten
• Regels voor het toezicht op documentatie van persoonsgegevensverwerking
• Bereik van de bevoegdheden van de AP (Autoriteit Persoonsgegevens) in relatie tot DPO's

Praktische informatie over inspectie door de Autoriteit Persoonsgegevensbescherming

• Eise van de AP aan de geïnspecteerden
• Hoe je je voorbereiden moet op een inspectie
• Case study

Praktijkactiviteiten

• Ontwikkeling van een voorbeeld Informatiebeveiligingsbeleid
• Opstellen van management-instructies
• Opstellen van een Register van Verwerkingsactiviteiten
• Voorbereiden van de zogeheten Mini Persoonsgegevensbeschermingsdocumentatie
• Case study
• De meest voorkomende fouten bij het opstellen van documentatie

Aanvullend materiaal voor cursusdeelnemers:

Nuttige formulieren en sjablonen:

• Toestemming om het beeld te gebruiken en verspreiden
• Aanmelding voor een evenement - nieuwsbrief
• Toestemming om een offerte te ontvangen
• Verzenden van offertemails
• Versturen van algemene e-mails
• Voorbeeld van een persoonsgegevensbeschermingsbeleid
• Sjabloon voor het opstellen van de informatieplicht, in overeenstemming met de AVG, samen met instructies
• Risicoanalyse-sjabloon
• Register van persoonsgegevensverwerkingsactiviteiten - sjabloon
• Register van categorieën van verwerkingsactiviteiten - sjabloon
• AVG Inbreukregister - Sjabloon
• AVG Conformiteitslijst - Sjabloon
• Instructies over hoe te handelen bij inbreuken op de voorschriften voor persoonsgegevensbescherming
• Persoonsgegevensinbreukrapport - sjabloon
• Register van veiligheidsincidenten en correctieve en preventieve maatregelen
• Register van corrigeringen
• Register van herstelacties
• Voorbeeldcorrektie
• Herstellingspatroon
• Voorbeeldbezwaar
• Een voorbeeldcontract dat verdere verwerking van persoonsgegevens uitsluit
• Voorbeelden van toestemmingen voor wedstrijden, marketing en publicaties
• Verplichting om informatie te verstrekken bij veerbootovertocht
• Verplichting om informatie te verstrekken over de monitoring van vergaderingen
• Verplichting om informatie te verstrekken over werving
• Verplichting om informatie te verstrekken aan de Belastingdienst
• Informatieplicht van het WOZ (Wet op het Onderzoek en de Regulering van het Zorgverleningsbedrijf)
• Openbare aanbestedingswet (AanU) - informatieplicht
• Informatieplicht: Arbowet
• Belastingsrechtelijke informatieplicht
• Autorisatie voor het verwerken van persoonsgegevens voor werknemers: sjabloon om in te vullen met een voorbeeld
• Melden van een inbreuk aan gegevensonderwerpen - sjabloon
• Persoonsgegevensverwerkingsovereenkomst voor de Verantwoordelijke - sjabloon
• Persoonsgegevensverwerkingsovereenkomst voor de Verwerker
• En nog veel meer