privacy officer 2.0 - Mitopics

Met bijdragen
van het CBP en
het NGFG
4-Daagse PRaktijkcURSUS
Privacy Officer 2.0
de Data Protection Officer van morgen
Realiseer een privacy bewuste én compliant organisatie voor
vertrouwen van klant, medewerker en toezichthouder
Highlights
r Zorg dat u privacy risico’s herkent, beheerst en controleert
r Verbeter uw positionering in de samenwerking met derden
r Leer hoe u een adequate verslaglegging maakt van datastromen in uw organisatie
r Leer over informatiebeveiliging, Privacy by Design en Privacy Impact Assessment
r Uniek! Sparsessie privacybeleid en -strategie met doorgewinterde Privacy Officers
Een greep uit uw docentenpanel
Jean Paul van Schoonhoven
Senior Jurist Compliance
Legal2Practice & AFM
mr. dr. Elisabeth Thole
Advocaat
Van Doorne
dr. John Borking
Expert Privacy by Design
CMS Derks Star Busmann
Klaas Bruin
Corporate Privacy Officer
KLM
Data: 16 & 17 december 2013 en 17 & 31 januari 2014
Locatie: Coengebouw, Amsterdam
www.iir.nl/privacyofficer

De cURsus van A tot Z voor u als Privacy Officer 2.0
Deze cursus stoomt u in slechts vier dagen tijd klaar voor de functie van Privacy Officer 2.0.
Uniek is dat u in deze cursus zowel ingaat op de praktische toepassing van regelgeving, maar
ook uitvoerig onderwerpen als communicatie met de toezichthouder en de (interne) klant en
de technische basiskennis behandelt.
De hoofdrol is voor u als Privacy Officer 2.0.
Zowel in Nederland als internationaal wordt druk uitgeoefend om aangescherpte regelgeving
tot stand te brengen. Het is noodzaak om tijdig de benodigde kennis in huis te halen over de
veranderingen. Een hoofdrol is daarbij weggelegd voor u als Privacy Officer. Nu nog optioneel,
straks een verplicht verzwaarde functie onder de Europese Privacy Verordening.
Privacy bewuste organisatie
Dit opleidingstraject biedt u de kennis en vaardigheden die de Privacy Officer 2.0 nodig heeft.
Zo realiseert u een privacy bewuste organisatie en wint u daarmee het vertrouwen van klant,
medewerker en toezichthouder.
Na afronding van deze opleiding;
r Beschikt u over concrete vakkennis op het gebied van privacy, waaronder de actuele
(Europese) privacy regelgeving, informatiebeveiliging, Privacy by Design en Privacy Impact
Assessment.
r Heeft u duidelijk in kaart welke impact privacy risico’s hebben en bent u in staat deze
op pragmatische wijze aan te pakken.
r Bent u in staat een eigen strategie te ontwikkelen m.b.t. privacybeleid die u in de praktijk
kunt brengen of waarmee u uw management adviseert en overtuigt.
r Heeft u de benodigde instrumenten om een bewustwordingsprogramma binnen
uw organisatie uit te rollen.
Graag ontmoeten wij u tijdens deze interactieve vierdaagse praktijkcursus
op 16 en 17 december 2013 en 17 en 31 januari 2014.
Met vriendelijke groet,
Jean Paul van Schoonhoven
Senior Jurist Compliance AFM
Legal2Practice
Hoofddocent praktijkcursus Privacy Officer 2.0
Jessy Reubsaet
Product Development Manager
Waarom is deze cursus ook voor u als leidinggevende van belang
voor uw bedrijf? Leer het in de praktijk brengen van:
Privacy wet- en regelgeving
Beheersen van privacyrisico’s
Controleren van derdensamenwerking
Privacy by Design
Privacy Impact Assessment
Informatiebeveiliging
Bewustwording en risk appetite
Communicatie met de toezichthouder
Rapportage methodieken

MODUle I
De Privacy Officer en medespelers op het privacyveld
Maandag 16 december 2013
09.00 Ontvangst door uw hoofddocent
r Voorstellen en introductie
r De rode draad: opbouw van het programma
r Uw persoonlijke doelstelling tijdens deze 4-daagse praktijkcursus
Jean Paul van Schoonhoven, Senior Jurist Compliance, AFM
09.30 Positionering & achtergrond van de Privacy Officer
r Is uw positie als Privacy Officer bijzonder?
r Hoe is de functie van de Privacy Officer ontstaan en wat zijn uw taken en bevoegdheden?
r Wat is het verschil tussen een Privacy Officer en Functionaris Gegevensbescherming?
r Wie zijn de andere stakeholders binnen de organisatie?
r Welke initiatieven zijn er voor u als Privacy Officer? Wat kan het NGFG voor u betekenen?
Jean Paul van Schoonhoven, Senior Jurist Compliance AFM, i.s.m. bestuurslid van het NGFG
11.00 “Need-to-know” privacyregels (I) voor een Privacy Officer
r Introductie en achtergrond van de privacyregelgeving
r Welke privacyregels behoren tot de basiskennis van een Privacy Officer?
r Wet Bescherming Persoonsgegevens (WBP): Wat is een “persoonsgegeven”?
r Wanneer is een organisatie de “verantwoordelijke” voor de verwerking van persoonsgegevens?
mr. dr. Elisabeth Thole, Advocaat en Hoofd van Van Doorne Privacy Team
mr. Isabelle Wárlám, Advocaat en Lid van Van Doorne Privacy Team
12.30 Gezamenlijke lunch
13:30 “Need-to-know” privacy regels (II) voor een Privacy Officer
r Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie?
r Wat gaat veranderen voor u door het “Wetsvoorstel Meldplicht Datalekken”?
r Wat is de impact van de Europese Privacy Verordening voor uw functie?
r Wat betekent de Telecommunicatiewet (cookies en SPAM) voor uw organisatie?
mr. dr. Elisabeth Thole, Advocaat en Hoofd van Van Doorne Privacy Team
mr. Isabelle Wárlám, Advocaat en Lid van Van Doorne Privacy Team
15.00 De toezichthouder
r Wie is het CBP in het privacyveld?
r Hoe gaat het CBP te werk?
r Hoe ziet de relatie tussen u als Privacy Officer en het CBP eruit?
r Wat kan het CBP voor u als Privacy Officer betekenen?
Uw docent is een afgevaardigde van het College Bescherming Persoonsgegevens
16.30 Samenvatting van de eerste opleidingsdag: lessons learned
17.00 Afsluiting

MoDUle II
Beheersen van privacy risico´s
Dinsdag 17 december 2013
Deze dag wordt verzorgd door uw hoofddocent
Jean Paul van Schoonhoven, Senior Jurist Compliance, AFM
09.00 De rechten van de betrokkene en de informatieplicht voor u als Privacy Officer
r Hoe brengt u uw organisatie op orde voorafgaand aan een verzoek tot inzage?
r Wat moet u laten zien wanneer een betrokkene gebruik maakt op zijn recht op inzage /
recht op correctie / recht van verzet?
r Wanneer heeft uw organisatie voldoende waarborgen voor het informeren van betrokkene?
10.30 De samenwerking met derdenbewerkers
r Wat zijn derdenbewerkers en in hoe krijgt u daar als Privacy Officer mee te maken?
r Wat zijn de aandachtspunten voor u als Privacy Officer bij de bewerkersovereenkomst?
r Hoe kunt u aansprakelijkheden afdekken? Tips voor de onderhandelingen.
r Hoe kunt u toezien op technische en organisatorische beveiligingsmaatregelen bij uw bewerker?
Praktijk: Breng uw kennis in de praktijk en beoordeel een bewerkersovereenkomst.
Wat zijn de valkuilen, waar kan aanscherping plaatsvinden?
12.30 Gezamenlijke lunch
13.30 De gegevensuitwisseling met derden
r Wat zijn de aandachtspunten en valkuilen bij gegevensuitwisseling?
r Wat zijn voor u als Privacy Officer veel voorkomende vragen en antwoorden bij gegevens
uitwisseling in concernverband en tussen verschillende afdelingen?
r Waar moet u op letten bij internationale doorgifte van gegevens naar landen binnen en
buiten de EU?
15:00 Verantwoording en rapportage
r Hoe zorgt u voor een efficiënt logboek voor alle gegevensverwerkingen?
r Waaraan moet uw documentatie voldoen?
r Hoe stelt u vast welke verwerkingen (in de zin van de WBP) plaatsvinden binnen uw organisatie?
16.30 Samenvatting van tweede opleidingsdag: lessons learned
17.00 Afsluiting
Bij het succesvol afronden van de opleiding
ontvangt u een kenniscertificaat
kennis
certificaat
Officer 2.0
Inhoudelijke vragen?
Als u meer inhoudelijke informatie over deze opleiding wilt, neem dan contact op met
opleidingsadviseur Jeremy Stevens. Hij informeert u graag en biedt u gepast advies aan.
Bel 020 5805 455 of mail j.stevens@iir.nl
InCompany vanaf 5 personen
Vanaf 5 personen kunt u deze opleiding InCompany volgen. Neem contact op
met adviseur Miranda Goossens. Bel 020 5805 452 of mail m.goossens@iir.nl

MoDUle III
Gedrag en cultuur
Vrijdag 17 januari 2014
Deze dag wordt verzorgd door uw hoofddocent
Jean Paul van Schoonhoven, Senior Jurist Compliance, AFM
09.00 Governance en beleid
r Wat is ‘risk appetite’?
r Hoe gaat u als Privacy Officer om met de risicobereidheid van uw organisatie?
r Hoe kunt u de ‘tone from the top’ beïnvloeden?
10.30 Bewustwording in uw organisatie (I)
r Hoe stimuleert u privacy bewustwording?
r Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen?
r Hoe kunt u de samenwerking met stakeholders bevorderen?
12.30 Gezamenlijke lunch
13.30 Bewustwording in uw organisatie (II)
r Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan?
r Wat is een goede aanpak voor in- of externe klachtbehandeling?
r Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert
u daarmee het vertrouwen van de klant, medewerker en toezichthouder?
Praktijk: Creëer een stappenplan voor bewustwording binnen uw organisatie.
15.30 Communicatie strategie bij incidenten en handhaving door de toezichthouder
r Hoe richt u als Privacy Officer de relatie met het CBP in? Tips & tricks.
r Hoe stelt u als Privacy Officer een jaarverslag op?
r Hoe reëel is het toezichthoudersrisico?
Praktijk incidentstrategie: Schrijf een proces of stappenplan voor het afhandelen
van incidenten of dreigende toezichtmaatregelen.
16.30 Samenvatting van de derde opleidingsdag: lessons learned
17.00 Afsluiting
Voor wie bestemd?
De opleiding is ontwikkeld voor iedereen die (mede) een verantwoordelijk heeft voor verwerking
en bescherming van persoonsgegevens, zoals:
r Functionarissen Gegevensbescherming / Privacy Officers / Data Protection Officers
r Bedrijfsjuristen
r HR managers / medewerkers
r IT-auditers
r Compliance officers
r Managers legal affairs
r Security officers
r Fraude en/of veiligheidscoördinatoren
r Beleidsmedewerkers
r Coördinatoren toezicht

MoDUle IV
In kaart brengen van datastromen en het beveiligen ervan
Vrijdag 31 januari 2014
09.00 Privacy by Design en Privacy Impact Assessment
r CBP en de Europese Privacy Verordening: hoe ziet de Privacy Impact Assessment eruit?
r Hoe implementeert u een PIA binnen uw organisatie? Actiepunten en veel voorkomende
vragen en antwoorden bij een PIA.
r De basisbouwstenen voor de architectuur: dataflow en opbouw systemen
r Hoe zorgt u voor transparantie, bescherming en het onzichtbaar maken van gegevens?
r Voorbeelden: Privacy Enhancing Technologies, Privacy by default en PIA
Praktijk: stel een PIA stappenplan op die als leidraad dient voor uw organisatie!
dr. John Borking, Expert Privacy-by-Design, CMS Derks Star Busmann
10.30 Informatiebeveiliging (I) Privacy audits en assessment
r Wat zijn op hoofdlijnen voor u als Privacy Officer de belangrijke beveiligingsnormen vanuit
ISO27001, ISO27002 en (optioneel) de NEN7510 en vanuit best practices (ITIL)?
r Wat moet u weten over de richtsnoeren “beveiliging van persoonsgegevens” van het CBP
(1 maart 2013) en hoe borgt u dit?
r Wat zijn specifieke aandachtspunten voor informatiebeveiliging ‘In the Cloud’,
bij Webapplicaties’ en op ‘Mobile devices’?
drs. ing. Onno Wasser, Senior Consultant & IT-auditor,
Mitopics
Maak voorafgaand een zelfevaluatie van uw
informatiebeveiliging met behulp van een vragenlijst
en ontvang persoonlijk feedback van de docent
12.30 Gezamenlijke lunch
13.30 Informatiebeveiliging (II) Privacy audits en assessment
r Hoe definieert u beveiligingsmaatregelen om incidenten te voorkomen (o.a. gebruik SLA)?
r Welke compliance instrumenten m.b.t. privacy zijn er en hoe werken deze?
r Wat kunt u doen om aan te tonen dat u privacy-(audit) proof bent?
drs. ing. Onno Wasser, Senior Consultant & IT-auditor, Mitopics
14.30 Privacybeleid en strategie - Sparsessie met doorgewinterde Privacy Officers
Neem de kennis van de cursus ter hand en projecteer op uw eigen organisatie.
Bereid onderstaande vragen voor, test uw ideeën bij de ervaren praktijkdocenten
en kom tijdens de sparsessie tot een creatieve, scherpe en concrete leidraad
voor uw organisatie.
r Welke elementen bevat een goed privacybeleid?
r Hoe strategie te vertalen naar privacybeleid?
r Hoe maakt u de organisatie bewust van het privacybeleid?
Met onder andere Klaas Bruin, Corporate Privacy Officer, KLM.
Houd de website in de gaten voor het actuele panel!
16.30 Samenvatting van vierde opleidingsdag en conclusie algehele praktijkcursus
17.00 Afsluiting en uitreiking kenniscertificaat & borrel aangeboden door IIR

Uw hoofDDocent
Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom, eigenaar van Van
Schoonhoven Legal2Practice Consultancy en werkzaam als senior jurist compliance bij de
Autoriteit Financiële Markten. Voorheen was hij werkzaam als senior group compliance officer
bij SNS REAAL. Vanuit de filosofie om privacyvraagstukken tastbaar en toegankelijk te maken,
benadert hij dit vanuit een praktische invalshoek. Hij is als beleidsmedewerker werkzaam
geweest bij het College bescherming persoonsgegevens en heeft zowel in de publieke en private
sector ruime ervaring opgedaan. Jean Paul publiceert en spreekt regelmatig over privacythema’s
en is onder meer redactielid van het tijdschrift ´Jurisprudentie Bescherming Persoonsgegevens´
(SDU).
Uw specialisten en gastdocenten
Het College Bescherming Persoonsgegevens (CBP) en het Nederlands Genootschap van Functionarissen
Gegevensbescherming (NGFG) verzorgen beide een onderdeel van deze cursus.
mr. dr. Elsabeth Thole is advocaat bij Van Doorne, en hoofd van het Van Doorne Privacy
Team. Zij adviseert diverse Nederlandse en buitenlandse ondernemingen, alsmede
overheidsorganisaties over uiteenlopende privacyrechtelijke aangelegenheden. Elisabeth is
redactielid van “Privacy & Informatie’’ en “Tijdschrift voor Internetrecht’’, en vaste medewerker
bij “Privacy & Compliance’’. Tevens is Elisabeth bestuurslid van de VIRA, en lid van de Vereniging
voor Privacyrecht, de NVvIR, de ITechlaw Association en de UIA, alwaar zij tevens Vice-President
is van de UIA Data Protection Commission. Elisabeth wordt als “leading professional’’ erkend in
diverse internationale gidsen, zoals de Chambers, Legal 500 en de “International Who is Who of
Internet, E-commerce & Data Protection Lawyers”.
mr. Isabelle Wárlám is advocaat bij Van Doorne en lid van het Van Doorne Privacy Team. Zij
verricht werkzaamheden op het gebied van IT en privacy, met een focus op privacy compliance
en consumentenrechten in e-commerce situaties. Isabelle ondersteunt organisaties bij
het voldoen aan de verplichtingen onder de Wet bescherming persoonsgegevens. Daarbij
assisteert zij ook bij het compliant inrichten van nieuwe initiatieven voor verwerking van
persoonsgegevens. Isabelle is lid van de Vereniging voor Privacyrecht (VPR) en de Nederlandse
Vereniging voor Informatietechnologie en Recht (NVvIR).
Dr. John Borking is directeur/eigenaar van Borking Consultancy, Of counsel expert Privacyby-Design
CMS Derks Star Busmann, e-Law onderzoeker aan de Universiteit Leiden en
researcher in verschillende internationale research projecten, ICT- arbiter en mediator Stichting
Geschillenoplossing Automatisering en voormalig vice-voorzitter van de Registratiekamer en lid
van het College Bescherming Persoonsgegevens (CBP).
drs. ing. Onno Wasser (EMITA) werkt als consultant bij onafhankelijk IT-adviesbureau Mitopics.
Hij is voornamelijk betrokken bij software- (ERP) en leverancierselecties voor logistieke, handelsen
productiebedrijven, lokale overheden en voor specifieke functionele gebieden als HRM,
Servicemanagement en CRM. In de rol van projectmanager leidt hij grote IT-implementaties,
vaak met een internationale focus. Als EMITA (Executive Master IT Auditing) voert hij IT due
diligences en audits op IT / ERP selectie- en implementatieprojecten uit, o.a. op het gebied
van informatiebeveiliging. Binnen Mitopics is hij verantwoordelijk voor de kennisdomeinen
implementatie- en projectmanagement en IT-audits.
Klaas Bruin werkt als Corporate Privacy Officer bij de KLM (Koninklijke Luchtvaart Maatschappij).
Hij is verantwoordelijk voor het Privacy Office, wat inmiddels als zelfstandige afdeling onder KLM
Security Services ressorteert. Klaas is lid van de VNO-NCW commissie Privacy, het NGFG, hij geeft
regelmatig lezingen tijdens privacy conferenties en hij is redacteur bij het tijdschrift voor Privacy
& Compliance. Ook neemt hij deel aan verschillende internationaal geörienteerde werkgroepen
zoals o.a. AEA (Association of European Arirlines), IATA (International Air Transportation
Association), WCO (World Customs Organisation) en ICAO (International Civil Aviation
Organisation), plus het Nederlandse programma Identiteitsmanagement en Immigratie (IDMI).
De werkwijze
r Telefonische intake: Voorafgaand heeft u een telefonisch intake met uw hoofddocent waarin u uw leerdoelen bespreekt.
r Voorbereiding: U ontvangt twee weken voor de eerste opleidingsdag artikelen en opgaven ter voorbereiding op de
cursus. Tijdens de cursus vindt er feedback en terugkoppeling plaats.
r U werkt met digitaal lesmateriaal, wat u één week voor de eerste opleidingsdag ontvangt.
r Voorbeelden uit de praktijk lopen als een rode draad door de cursus.
r Neem uw eigen laptop of tablet mee

IIR B.V., Kabelweg 37, 1014 BA Amsterdam:
Meld u aan met uw klantcode
3 makkelijke manieren om u aan te melden:
1. Via internet: www.iir.nl/privacyofficer
2. Stuur een e-mail naar l.mendoza@iir.nl
3. Bel Lorelei Mendoza van customer service: 020 - 580 5400
Prijs
Bent u NGFG lid? U ontvangt € 600,- korting*
*niet in combinatie met andere kortingen, de hoogste korting geldt
4-DAAGSE PRAKTIJKCURSUS
Privacy Officer 2.0
de Data Protection Officer van morgen
Realiseer een privacy bewuste én compliant organisatie voor
vertrouwen van klant, medewerker en toezichthouder
Bij aanmelding t/m 16 oktober 2013 Bij aanmelding na 16 oktober 2013
4-daagse opleiding 2.599,- 2.999,-
Alle prijzen zijn per persoon en exclusief BTW en inclusief documentatie, koffie/thee en lunch
Blijf op de hoogte via social media
QR-code
Scan deze code met uw smartphone en bezoek direct de website van deze opleiding
Volg IIR op LinkedIn
Word lid van de IIR LinkedIn groep en discussieer mee
Op de hoogte met Twitter
Volg @IIRNederland en blijf op de hoogte van het laatste nieuws
Gegevensregistratie:
Uw gegevens worden door IIR geregistreerd en gebruikt om u op
de hoogte te houden van onze producten en die van zorgvuldig
geselecteerde bedrijven. Mochten uw gegevens niet correct zijn
of wenst u dat uw gegevens niet gebruikt wordt voor deze doeleinden,
neem dan contact op met onze database afdeling op 020 - 580 5470
of e-mail database@iir.nl
Algemene voorwaarden:
Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing.
Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer
33200358. De algemene voorwaarden zijn te downloaden op onze
website www.iir.nl/algemene_voorwaarden en worden op verzoek
kosteloos toegezonden.
www.iir.nl/privacyofficer