30 nov, 7 & 14 dec | AVG Workshopcyslus

Nieuwe privacy wetgeving: Bent u al klaar voor de AVG? 

 

Workshopcyclus AVG voor energieleveranciers 
30 november, 7 & 14 december 2017 | 13.30 – 17.00 uur | Utrecht

Voor diegenen die op zoek zijn  naar diepgaandere kennis over de AVG organiseren wij 3 workshops waarin alle vereisten van de AVG uitgebreid behandeld worden. U kunt zich inschrijven voor de complete cyclus of kiezen om slechts 1 of 2 workshops te volgen.

 

Workshop 1: Transparantie, informeren en toestemming | 30 november 2017

Onder de AVG krijgen personen meer en verbeterde privacy-rechten. In deze workshop leert u wat exact de rechten van betrokkenen zijn en hoe u deze in de praktijk naleeft. Denk daarbij aan bestaande rechten zoals het recht op inzage en het recht op correctie en verwijdering. Nieuw is o.a. het recht op dataportabiliteit. Bij dit recht moet u ervoor zorgen dat betrokkenen hun gegevens makkelijk kunnen verkrijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen. Ook kunnen mensen bij de AP klachten indienen over de manier waarop u met hun gegevens omgaat. De AP is verplicht deze klachten te behandelen.

Uw gegevensverwerking kan gebaseerd zijn op toestemming van de betrokkenen. De AVG stelt strengere eisen aan toestemming dan de huidige Wet Bescherming Persoonsgegevens. Evalueer daarom de manier waarop u toestemming vraagt, krijgt en registreert. Pas deze wijze indien nodig aan. Nieuw is dat u moet kunnen aantonen dat u geldige toestemming van mensen heeft gekregen om hun persoonsgegevens te verwerken en dat het voor mensen net zo makkelijk moet zijn om hun toestemming in te trekken als om die te geven.

De workshop gaat in op de volgende vragen:

  • Wat zien de nieuwe privacyrechten eruit?
  • Waarom is het recht op inzage zo belangrijk?
  • Moet ik straks echt gegevens van een persoon uit al mijn verschillende systemen verwijderen?
  • Dataportabiliteit: is dat ook op mijn organisatie van toepassing?
  • Hoe leg ik toestemmingen vast in mijn systemen en welke informatie is dan minimaal vereist?
  • En hoe zit het met toestemmingen uit het verleden?

 

Workshop 2: Meldplicht datalekken en verwerkers | 7 december 2017

De Meldplicht Datalekken is in Nederland al van kracht sinds 1 januari 2016. Toch is deze niet bij iedere organisatie goed geïmplementeerd. De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. De AVG stelt wel strengere eisen aan uw eigen registratie van de datalekken die zich in uw organisatie hebben voorgedaan.

Heeft u uw gegevensverwerking uitbesteed aan een bewerker (in de AVG ‘verwerker’ genoemd)? Dan moet beoordeeld worden of de overeengekomen maatregelen in bestaande contracten met uw bewerkers nog steeds toereikend zijn en voldoen aan de vereisten in de AVG en eventueel tijdig noodzakelijke wijzigingen worden aangebracht.

De workshop gaat in op de volgende vragen:

  • Hoe implementeer ik de verplichtingen uit de meldplicht zo effectief mogelijk?
  • Wanneer moet je wel en niet melden?
  • Hoe sluiten verwerkersovereenkomsten aan op mijn interne procedures?
  • Wat moet er allemaal in een verwerkersovereenkomst staan?
  • Kan ik ook gewoon met een standaard verwerkersovereenkomst af?
  • Mag ik de verwerkersovereenkomst van een leverancier accepteren?
  • Wie is er aansprakelijk?

 

Workshop 3: Bewustwording, governance en accountability | 14 december 2017

Deze workshop gaat in op de praktijk van het documenteren en administreren van uw privacyprocessen. Accountability en governance zijn twee kernbegrippen uit de AVG. Uw organisatie moet verantwoordelijkheid nemen voor het verwerken van persoonsgegevens en het borgen van privacy. Dit doet u door privacy binnen de organisatie te beleggen (governance) en door rekenschap af te leggen van de keuzes die de organisatie op dat gebied maakt (accountability). Organisaties moeten als het ware een  privacy-administratie inrichten, vergelijkbaar met een financiële administratie. Er moet een overzicht komen van welke data, via welke bronnen, in welke systemen worden verzameld, wie hierbij kan, en hoe de beveiliging is ingericht. Daarnaast moet u aangeven welke organisaties in uw opdracht data verwerken, denk bijvoorbeeld aan een administratiekantoor of een online bureau. Deze documentatieplicht blijkt in de praktijk een van de moeilijkste vereisten om in te vullen.

De workshop gaat in op de volgende vragen:

  • Hoe documenteert en administreert u uw privacyproces in uw organisatie? Wanneer is het voldoende?
  • Wat is uiteindelijk het doel van het verwerkingenregister?
  • Heeft uw organisatie een Functionaris Gegevensbescherming nodig?
  • Wat is het verschil tussen een FG, een DPO en een privacy officer?
  • Hoe implementeer ik een effectieve compliance structuur in mijn organisatie?
  • Welke manieren zijn er om bewustzijn te creëren?

 

Deelnemen?

Schrijf u nu in met ons aanmeldformulier. Per workshop vragen wij een deelnameprijs van € 75,-. Bij deelname aan de complete cyclus bedraagt de deelnameprijs € 200,-.

Per workshop bieden wij u de mogelijkheid om gebruik te maken van een een half uur persoonlijk advies over de implementatie van AVG binnen uw eigen organisatie. Dit advies wordt op een tijdstip dat u uitkomt telefonisch verzorgd door DMCC. Indien u de volledige cyclus volgt ontvangt u 3 in totaal 1,5 uur persoonlijk advies.

 


U gebruikt een verouderde browser van Internet Explorer die niet meer wordt ondersteund. Voor optimale prestaties raden wij u aan om een nieuwere browser te downloaden. Hiervoor verwijzen wij u door naar:

browsehappy.com sluiten