IAPP Certified Information Privacy Professional Europe (CIPP/EU) + Examen

Nederlands:

• Iedereen die fundamentele kennis nodig heeft van informatieprivacy en gegevensbescherming
• Iedereen die geïnteresseerd is in het behalen van een CIPP/E-certificering

======================================

English:

• Individuals who need a foundational understanding of information privacy and data protection
• Anyone interested in pursuing CIPP/E certification

Nederlands:

Inleiding in de Europese gegevensbescherming

• Oorsprong en historische context
• Europese regelgevende instanties
• Wettelijk kader

Europese wet- en regelgeving inzake gegevensbescherming

• Gegevensbeschermingsconcepten
• Toepassing van de wet
• Principes van gegevensbescherming
• Criteria voor rechtmatige verwerking
• Verplichtingen inzake informatieverstrekking
• De rechten van betrokkenen
• Vertrouwelijkheid en beveiliging
• Meldingsvereisten
• Internationale gegevensoverdrachten
• Toezicht en handhaving

Naleving van Europese wet- en regelgeving inzake gegevensbescherming

• Arbeidsrelaties
• Toezichtactiviteiten
• Marketingactiviteiten
• Internettechnologie en -communicatie
• Outsourcing

Thema's

I. Inleiding in de Europese gegevensbescherming

- Oorsprong en historische context

• De gedachte achter gegevensbescherming
• Mensenrechtenwetgeving
• Vroege wet- en regelgeving
• De noodzaak van een geharmoniseerde Europese aanpak
• Het Verdrag van Lissabon

- Europese regelgevende instanties

• Raad van Europa
• Europees Hof voor de Rechten van de Mens
• Europees Parlement
• Europese Commissie
• Europese Raad
• Europees Hof van Justitie

- Wettelijk kader

• Het 'Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens' van de Raad van Europa uit 1981 (het RvE-verdrag)
• De Europese databeschermingsrichtlijn (95/46/EG)
• De Europese e-privacyrichtlijn (2002/58/EG), zoals gewijzigd
• De Europese dataretentierichtlijn (2006/24/EG)
• Nationale gegevensbeschermingswetten in Europa

II. Europese wet- en regelgeving inzake gegevensbescherming

- Gegevensbeschermingsconcepten

• Persoonsgegevens
• Gevoelige persoonsgegevens
• Verwerking
• Verwerkingsverantwoordelijken
• Verwerkers
• Betrokkenen

- Toepassing van de wet

• Invoering in de EU
• Niet-invoering in de EU

- Principes van gegevensbescherming

• Eerlijkheid en wettelijkheid
• Doelbinding
• Evenredigheid
• Gegevenskwaliteit

- Criteria voor rechtmatige verwerking

• Toestemming
• Contractuele noodzakelijkheid
• Wettelijke verplichtingen, essentiële belangen en het publiek belang
• Rechtmatige belangen
• Speciale verwerkingscategorieën

- Verplichtingen inzake informatieverstrekking

• Transparantieprincipe
• Privacymeldingen
• Gelaagde meldingen

- De rechten van betrokkenen

• Toegang voor betrokkenen
• Gegevens rectificeren, wissen of blokkeren
• Recht van bezwaar
• Geautomatiseerde individuele besluiten

- Vertrouwelijkheid en beveiliging

• Gepaste technische en organisatorische maatregelen
• Melding bij inbreuken
• Betrokkenheid van verwerkers

- Meldingsvereisten

• Inhoud van meldingen
• Voorafgaande controle
• Nationale registers

- Internationale gegevensoverdrachten

• De gedachte achter verboden
• Veilige rechtsgebieden
• Veilige havens
• Modelovereenkomsten
• Bindende bedrijfsvoorschriften (BBV)
• Afwijkingen

- Toezicht en handhaving

• Toezichthouders en hun bevoegdheden
• De Groep artikel 29
• De rol van de Europese Toezichthouder voor gegevensbescherming (EDPS)
• III. Naleving van Europese wet- en regelgeving inzake gegevensbescherming

- Arbeidsrelaties

• Wettelijke basis voor de verwerking van werknemersgegevens
• Opslag van personeelsgegevens
• Monitoring op de werkplek
• EU-ondernemingsraden
• Klokkenluidersystemen

- Toezichtactiviteiten

• Communicatie
• Closed-circuit television (CCTV)
• Biometrische authenticatie
• Locatiegebaseerde diensten (LBS)

- Marketingactiviteiten

• Telemarketing
• Direct marketing
• Online-gedragstargeting

- Internettechnologie en -communicatie

• Cloud computing
• Cookies
• Internet Protocol-adressen (IP-adressen)
• Zoekmachinemarketing (SEM)
• Sociale netwerken

- Outsourcing

• Verplichtingen inzake gegevensbescherming op een outsourcingmarkt
• Offshoring

===============================

English:

Introduction to European Data Protection

• Origins and Historical Context
• European Regulatory Institutions
• Legislative Framework

European Data Protection Law and Regulation

• Data Protection Concepts
• Application of the Law
• Data Protection Principles
• Legitimate Processing Criteria
• Information Provision Obligations
• Data Subjects Rights
• Confidentiality and Security
• Notification Requirements
• International Data Transfers
• Supervision and enforcement

Compliance with European Data Protection Law and Regulation

• Employment Relationship
• Surveillance Activities
• Marketing Activities
• Internet Technology and Communications
• Outsourcing

Nederlands:

Module 1: Gegevensbeschermingswetten

Introduceert de belangrijkste Europese gegevensbeschermingswetten en regelgevende instanties, en beschrijft de ontwikkeling in de richting van een geharmoniseerd Europees wettelijk kader.

Module 2: Persoonsgegevens

Definieert en maakt onderscheid tussen de diverse soorten gegevens, zoals persoonsgegevens, anonieme gegevens, pseudo-anonieme gegevens en speciale categorieën.

Module 3: Verwerkingsverantwoordelijken en verwerkers

Beschrijft de rollen en relaties van verwerkingsverantwoordelijken en verwerkers.

Module 4: Persoonsgegevens verwerken

Definieert de principes van gegevensverwerking en AVG-verwerking, licht de toepassing van de AVG toe en schetst de wettelijke bases voor het verwerken van persoonsgegevens.

Module 5: Informatieverstrekking

Legt uit welke verplichtingen verwerkingsverantwoordelijken hebben bij het verstrekken van informatie over gegevensverwerkingsactiviteiten aan betrokkenen en toezichthouders.

Module 6: De rechten van betrokkenen

Beschrijft de rechten van betrokkenen, de uitoefening van rechten en de verplichtingen van verwerkingsverantwoordelijken en verwerkers.

Module 7: Beveiliging of verwerking

Gaat in op de overwegingen en taken van verwerkingsverantwoordelijken en verwerkers bij het garanderen van de beveiliging van persoonsgegevens, en het melden van gegevensinbreuken.

Module 8: Aansprakelijkheid

Onderzoekt aansprakelijkheidsvereisten, beheersystemen voor gegevensbescherming, impactbeoordelingen rondom gegevensbescherming, privacyregels en de rol van de functionaris voor gegevensbescherming.

Module 9: Internationale gegevensoverdrachten

Schetst opties en verplichtingen bij het overdragen van gegevens naar locaties buiten de Europese Economische Ruimte, de adequaatheid van beslissingen en de geschiktheid van voorzorgsmaatregelen en afwijkingen.

Module 10: Toezicht en handhaving

Omschrijft de rol, bevoegdheden en procedures van toezichthouders, de samenstelling en taken van het Europees Comité voor gegevensbescherming, de rol van de Europees Toezichthouder voor gegevensbescherming, en rechtsmiddelen, vorderingen en boetes bij niet-naleving.

Module 11: Naleving

Behandelt de toepassing van de Europese wetgeving inzake gegevensbescherming, de juridische basis en de compliance-eisen voor werkgevers bij het verwerken van persoonsgegevens in de praktijk (inclusief het verwerken van werknemersgegevens), toezicht, direct marketing, internettechnologie en communicatie en outsourcing. 

===========================================================

English:

What will you learn?

The program is broken into eleven modules:

Module 1: Data Protection Laws

Introduces key European data protection laws and regulatory bodies, describing the evolution toward a Harmonised European Legislative Framework.

Module 2: Personal Data

Defines and differentiates between types of data-including personal, anonymous, pseudo-anonymous and special categories.

Module 3: Controllers and Processors

Describes the roles and relationships of controllers and processors.

Module 4: Processing Personal Data

Defines data processing and GDPR processing principles, Explains the application of the GDPR and outlines the legitimate bases for processing personal data.

Module 5: Information provision

Explains controller obligations for providing information about data processing activities to data subjects and Supervisory Authorities.

Module 6: Data Subjects 'Rights

Describes data subjects' rights, applications of rights and obligations controller and processor.

Module 7: Security or Processing

Discusses considerations and duties of controllers and processors for Ensuring security of personal data and providing notification of data breaches.

Module 8: Accountability

Investigates accountability requirements, data protection management systems, data protection impact assessments, privacy policies and the role of the data protection officer.

Module 9: International Data Transfers

Outlines options and obligations for transferring data outside the European Economic Area, Decisions adequacy and appropriateness safeguards and derogations.

Module 10: Super Visions and Enforcement

Describes the role, powers and procedures or Supervisory Authorities; the composition and tasks of the European Data Protection Board; the role of the European Data Protection Supervisor; and remedies, liabilities and penalties for non-compliance.

Module 11: Compliance

Discusses the applications of European data protection law, legal bases and compliance requirements for processing personal data in practice, employers-including processing employee data, surveillance, direct marketing, Internet technology and communications and outsourcing.

Nederlands:

De blauwdruk voor het CIPP/E-examen geeft het minimale en maximale aantal onderwerpen aan dat in het examen aan bod komt. Deze onderwerpen worden gekozen uit de belangrijkste deelgebieden van het Body of Knowledge. Er kunnen vragen worden gesteld over alle onderwerpen die onder de diverse deelgebieden worden genoemd. U kunt deze blauwdruk gebruiken in uw voorbereiding op het CIPP/E-examen. Zo komt bijvoorbeeld circa 60% van de vragen op het CIPP/E-examen uit domein II.

===========================================

English:

The examination blueprint indicates the minimum and maximum number of items that are included on the CIPP/E examination from the major areas of the Body of Knowledge. Questions may be asked from any of the listed topics under each area. You can use this blueprint to guide your preparation for the CIPP/E examination. For example, about 60% of the questions on the CIPP/E examination come from domain II.

CIPM, Certified Information Privacy Manager

CIPT, Certified Information Privacy Technologist

DPP, AVG beheer in de praktijk - plan van aanpak & tooling

• CIPM - Certified Information Privacy Manager + Examen

NB:

• De cursusmaterialen zijn engelstalig
•  Het is aangeraden om een laptop/tablet mee te brengen, aangezien er tijdens de cursus oefeningen en/of addtioneel materiaal door de docent kunnen worden verstrekt.

NB:

• The courseware is in English
• Please bring your laptop/tablet as the trainer can provide students additional material and exercises during course.