Opleiding Data Protection Impact Assessment (DPIA)
Vrijwel elke organisatie heeft te maken met persoonsgevoelige gegevens en het verwerken hiervan dient volgens duidelijke richtlijnen plaats te vinden. Een Data Protection Impact Assessment (DPIA) zorgt ervoor dat, voordat deze gegevens verwerkt worden, er in kaart wordt gebracht wat de privacyrisico’s zijn. Er bestaan verschillende DPIA’s en tevens verschillende methodes om een DPIA uit te voeren. Wat betekent dit voor een specifieke organisatie, welke is van toepassing en hoe wordt het uitgevoerd? Meer nog dan in theoretisch kennis, zijn DPIA’s sterk gegrond zijn in praktische toepassing, vanwaar ook deze praktijkopleiding.
Welke elementen komen in de training aan bod? De ‘Opleiding DPIA’ heeft een theoretisch component, maar is sterk toegespitst op de praktische uitwerking ervan. Dit omdat het uitvoeren van een DPIA om routine en ervaring vraagt, vandaar dat het herhaalt uitvoeren van een DPIA de enige manier is om hier vaardigheid in te krijgen
Allereerst wordt er gekeken naar de oorsprong en relevante aspecten van de DPIA:
Wat zijn de eisen die de wet stelt aan een DPIA?
Wat moet er eigenlijk in een DPIA staan?
Welke methodes zijn er om een DPIA uit te voeren?
Verwerkingsgronden: welke gegevens vallen onder welke grondslag?
Wat zijn de wettelijke bepalingen voor iedere verwerkingsgrondslag?
Wat gebeurt er met de resultaten van een DPIA?
Wanneer moet je een DPIA uitvoeren?
Hoe kan je het beste risico’s en aanbevelingen schrijven?
Vervolgens zal er extensief gewerkt worden aan relevante toepassingen omdat het uitvoeren van een DPIA om routine en ervaring vraagt. Het doel is om hier vaardigheid in te krijgen. Er zal een plenaire case behandeld worden, maar vervolgens zal iedereen aan de slag gaan met een eigen individuele case. Op deze manier garanderen we dat er na afloop van de training zowel de kennis als de kunde en een kant en klare aanpak gereed staan voor de eerstvolgende DPIA die in de eigen organisatie uitgevoerd kan worden.