Essentiële vaardigheden voor de privacy officer

Onderwerpen:

1. Verwerkersovereenkomsten analyseren

De verwerkersovereenkomst is de juridische borging in de relatie tussen een verantwoordelijke en een verwerker in de omgang met persoonsgegevens. Vaak wordt hierbij een standaarddocument gebruikt. De uitdaging is dit te laten aansluiten bij de werkelijke situatie en de daarnaast bestaande documenten, zoals de hoofdovereenkomst, een Service Level Agreement (SLA) of licentieovereenkomst.

Na dit onderdeel kun je:

• De toepasselijkheid van een verwerkersovereenkomst bepalen
• Verwerkersbepalingen op maat snijden om aan te sluiten bij een overeenkomst
• Onderhandelen ten behoeve van de verwerker of verantwoordelijke
• Praktische invulling geven aan de vereisten uit privacywet en regelgeving en richtsnoeren van toezichthouders

2. Inventariseren en registreren

Op het moment dat jij wordt aangesteld in een organisatie is het van groot belang om te weten hoe de organisatie ervoor staat op het gebied van privacy. Het verwerkingsregister van een organisatie kan een goed beeld geven van de datastromen en ‘volwassenheid’ van een organisatie op privacygebied. Een belangrijke vaardigheid is daarnaast het bepalen in hoeverre een bedrijfsproces voldoet aan de AVG. Dit gebeurt aan de hand van een privacy-inventarisatie. In onze webinars wordt op basis van best practices besproken wat de belangrijkste onderdelen zijn van een dergelijke inventarisatie en een plan van aanpak.

Na dit onderdeel kun je:

• Privacy-aspecten van een bedrijfsproces identificeren en evalueren
• Rapporteren over de staat van de privacy-aspecten van een bedrijfsonderdeel of activiteit
• Een plan van aanpak opstellen om de mate van compliance te verhogen
• Een verwerkingsregister ‘lezen’, beoordelen en een organisatie helpen bij het opstellen. 

3. DPIA en privacy by design/default

Privacy in de ICT brengt nieuwe aandachtspunten met zich mee. Drie belangrijke aandachtspunten zijn de begrippen privacy by design, privacy by default en het uitvoeren van DPIA’s. Deze begrippen en het uitvoeren van DPIA’s zullen centraal staan bij ontwikkeling en gebruik van ICT-systemen. Hoe kan privacy worden meegenomen in een ontwikkeltraject, hoe borgt men adequate privacy-instellingen in het gebruik en hoe wordt een en ander praktisch en juridisch correct vastgelegd?

Na dit onderdeel kun je:

• Duiden wat onder privacy by design/default wordt verstaan
• Privacy by design-eisen formuleren in een ontwikkeltraject
• Privacy by default-eisen toetsen aan een functioneel ontwerp of design
• Besluiten of het uitvoeren van een DPIA verplicht is, een keuze voor een model maken en zorgen dat alle vereiste elementen in een DPIA worden behandeld

4. Online marketing, tracking & cookies  

Bij online marketing en dienstverlening zijn tracking en cookies aan de orde van de dag. Het maken van gebruikersprofielen (zoals voor marketing of frauderisicoinschatting) is een complex technisch proces met vele implicaties, met name op privacygebied. Om deze implicaties te kunnen duiden is een goed begrip van de technische werking van cookies en tracking noodzakelijk.  

Na dit onderdeel kun je:  

• De werking van cookies kernachtig omschrijven  
• Basistechnieken voor het opbouwen van profielen beschrijven  
• Beschrijven wat het juridisch kader is voor online marketing  
• Aan de hand van een praktijkcasus de juridische implicaties van cookies en tracking duiden 

Invulling van de training

Vóór de praktijkochtend kun je zelfstandig aan de hand van webinars (2 uur) de basisstof opnemen en door middel van e-learnings (2 uur) oefenen met hoe je deze kunt toepassen. Tijdens de praktijkochtend zul je met de docent en andere deelnemers aan de slag gaan met uitdagende casussen. 

Doelgroep

Privacy officers, FG's en andere privacy professionals, juristen, beleidsmedewerkers, compliance officers, advocaten en alle andere professionals die praktische vaardigheden voor de uitvoering van de AVG willen opdoen.