Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018 worstelen organisaties – van klein tot multinationals – nog altijd met de vraag hoe om te gaan met persoonsgegevens en vertrouwelijke data. Centrale vragen zijn vaak hoe je als organisatie persoonsgegevens en bijzondere data (medische gegevens van cliënten of financiële data van klanten) veilig kunt opslaan en eventueel bewerken of gebruiken/delen. Dit allemaal zonder een inbreuk te doen op de privacy van betrokkenen. Wat zijn de juridische kaders? En hoe organiseer je dit zo goed mogelijk binnen je eigen organisatie? Privacy Direct Academy helpt je op weg.
In voorkomende gevallen dienen organisaties interne toezichthouders aan te stellen, de zogenoemde Functionarissen voor de Gegevensbescherming (FG), in het Engels aangeduid als Data Protection Officer (DPO). Wat zijn de spelregels bij het aanstellen van een FG / DPO? Wie mag u als FG aanstellen? Wat zijn de taken en bevoegdheden van een FG? Geniet de FG ontslagbescherming in verband met zijn/haar functie?
Naast de Functionaris voor de Gegevensbescherming, kunnen organisaties ook privacy officers aanstellen. Wat komt er allemaal daarbij kijken? Wat zijn de taken en verantwoordelijkheden van een privacy officer? Hoe geeft u als organisatie invulling aan de taken en verantwoordelijkheden van de privacy officer? Stelt u een interne privacy officer aan, of kiest u voor een externe professional? Hoe zit het met het opleiden en permanente educatie van de privacy officer?
Na het volgen van diverse workshops en opleidingen van Privacy Direct Academy:
- Weet je de basisbeginselen van de AVG;
- Ben je op de hoogte van de wet- en regelgeving rondom (het verwerken van bijzondere) persoonsgegevens;
- Weet je hoe je de informatiebehoefte van de interne organisatie kunt afstemmen op wat kan en mag binnen de AVG;
- Heb je inzicht in de rechten van gebruikers en weet je hoe je een proces kunt inrichten om adequaat verzoeken van gebruikers af te handelen;
- Ben je in staat Privacy en Security by Design en by Default toe te passen binnen je organisatie;
- Weet je wanneer je al dan niet een Data Protection Impact Assessment (DPIA) moet uitvoeren en welke methodes hiervoor beschikbaar zijn;
- Kun je je interne organisatie overtuigend adviseren over het opzetten van verantwoorde data-opslag en het gebruik ervan.