DPIA-praktijkdag: Privacyrisico’s aantoonbaar beheersen
DPIA-praktijkdag: Privacyrisico’s aantoonbaar beheersen 1-daagse cursus
Inhoud
Inleiding
Wanneer een organisatie persoonsgegevens gaat verwerken, is zij verplicht de privacyrisico’s in kaart te brengen. Dit gebeurt met een Data Protection Impact Assessment (DPIA). Op basis daarvan kan de organisatie gerichte maatregelen nemen om de risico’s te beheersen.
Het uitvoeren van een DPIA is wettelijk verplicht op grond van de Algemene Verordening Gegevensbescherming (AVG), de Wet politiegegevens (Wpg) en de Wet justitiële en strafvordelijke gegevens (Wjsg). In deze wetten wordt de DPIA ook aangeduid als een gegevensbeschermingseffectbeoordeling (GEB).
Hoewel de DPIA-verplichting voor veel organisaties geldt, blijkt de praktische uitvoering vaak lastig. Privacyrisico’s worden onvoldoende herkend of onderbouwd, waardoor organisaties kwetsbaar zijn voor handhaving en sancties van de Autoriteit Persoonsgegevens (AP). De boete voor het overtreden van de DPIA-verplichting bedraagt maar liefst € 310.000,-.
Tijdens deze DPIA-praktijkdag doorlopen we het volledige DPIA-proces en werken we met diverse praktische DPIA-modellen. Ter voorbereiding krijgen deelnemers toegang tot de e-learning DPIA, zodat zij met voldoende theoretische en juridische basiskennis de praktijkdag ingaan.
Inhoud en resultaat
Tijdens deze cursus maken we de stap van theorie naar de praktijk van het DPIA-proces. Allereerst doorlopen we de essentiële voorbereidende stappen, zoals het verkrijgen van een opdracht van de directie en het bepalen van de scope van de DPIA.
Vervolgens oefen jij intensief met het Pre-DPIA model, aan de hand van een praktijkcasus. Je leert vaststellen of er sprake is van een hoog risico waarvoor het uitvoeren van een volledige DPIA noodzakelijk is.
Daarna voeren je de DPIA zelf uit. We staan stil bij de systematische beschrijving van de verwerking, de risicowaardering en het formuleren van maatregelen.
Ten slotte bespreken we de rol van de DPIA binnen het privacyrisicomanagement van jouw organisatie en leer je hoe je kunt prioriteren bij welke verwerkingen DPIA’s nodig zijn.
Na afloop van deze cursus ben jij in staat om:
- Een DPIA-proces effectief uit te voeren aan de hand van diverse praktische modellen.
- Het Pre-DPIA model in te zetten om vast te stellen of een DPIA wettelijk verplicht is.
- Risico’s te bepalen, te waarderen en passende beheersmaatregelen te formuleren.
Doelgroep
Deze cursus is primair bedoeld voor:
- Medewerkers en professionals die DPIA’s uitvoeren, zoals privacy-officers en -coördinatoren.
- Medewerkers en professionals die adviseren over en toezicht houden op de uitvoering van DPIA’s, zoals Functionarissen Gegevensbescherming (FG’s).
- Medewerkers betrokken en verantwoordelijk voor de bescherming van persoonsgegevens.
- Medewerkers die DPIA-rapporten inhoudelijk moeten beoordelen
Leerdoelen
Bespreking van de essentiële stappen voorafgaand aan de DPIA-uitvoering.
- Het verkrijgen van een opdracht van de directie en het maken van een plan van aanpak.
- Het bepalen van de scope van de DPIA.
Behandeling van het Pre-DPIA model en de keuzehulp aan de hand van een praktijkcasus.
- Vaststellen of er sprake is van een 'hoog risico' verwerking waarvoor een DPIA verplicht is.
Uitvoering van de DPIA met een praktijkcasus.
- Systematische beschrijving van de verwerking en beoordeling van de noodzaak en evenredigheid.
- Risico’s bepalen, waarderen en maatregelen formuleren.
De DPIA als onderdeel van het privacyrisicomanagement.
- Hoe breng je de grootste risico's in beeld om DPIA’s te prioriteren?
Prijs
- Genoemd bedrag is exclusief 21% btw
- Prijs is inclusief complimentary lunch, koffie en thee
Planning
| Datum | Van | Tot | Locatie |
| do 19-11-2026 | 9:30 | 16:45 | Utrecht |