Praktijkdag AVG en decentrale overheden | Programma

Bescherming privacy en persoonsgegevens

7 december 2017, Van der Valk Hotel, Nootdorp

Home |Programma | Sprekers | Informatie | Inschrijven

09.00u

Registratie en ontvangst met koffie en thee

09.30u

Opening en inleiding door de dagvoorzitter
Greetje Bos, Professioneel dagvoorzitter, beschermingsbewindvoerder en officier van justitie te Breda

09.45u

Uitvoeringswet AVG
Wat valt te verwachten van de Autoriteit Persoonsgegevens?
Een praktische vertaalslag van regels naar uitvoering:

  • Welke verwerkingen van persoonsgegevens zijn volgens de AVG grootschalig?
  • Welke prioriteiten legt de toezichthouder in de praktijk?
  • Ontwikkelingen privacyrechten werknemers (dataprotection at work)

Autoriteit Persoonsgegevens

10.15u

Inrichting rol Data Protection Officer / Functionaris Gegevensbescherming

  • Hoe richt je een goede governance voor deze functie in?
  • Wanneer is een DPO/FG verplicht?
  • Wat zijn de wettelijke taken, verplichtingen en vereisten?
  • Is de rol van DPO/FG een fulltime of deeltijdfunctie?
  • Kunnen meerdere werknemers tezamen de DPO/FG rol binnen een organisatie vervullen?
  • Wat zijn de afwegingen om een DPO/FG intern of bij een externe adviseur te beleggen?

Jean Paul van Schoonhoven, Directeur Legal2Practice, Chief Privacy Officer PostNL

10.50u

Netwerkpauze

11.20u

Samenwerking en gegevensuitwisseling met ketenpartners
In toenemende mate worden (persoons)gegevens opgeslagen en uitgewisseld tussen overheidsinstanties en/of private partijen. Deze ontwikkelingen brengen, zowel onder de Wet bescherming persoonsgegevens als de Algemene Verordening Gegevensbescherming, de nodige privacyrechtelijke vragen met zich mee. Hoor waar u rekening mee moet houden en hoe u kunt anticiperen op de nieuwe ontwikkelingen.

Marte van Graafeiland, Advocaat, Pels Rijcken

11.50u

Big Data & Internet of things & Privacyverordening (AVG) & Cloud toepassingen
Beveiligingsverplichtingen en bescherming persoonsgegevens

Technologische en digitale ontwikkelingen gaan snel. Hoe zorgt u ervoor dat uw organisatie mee gaat met alle ontwikkelingen, dat uw informatiebeveiliging en datamanagement op orde hebt en uw werkprocessen en werknemers wel zijn afgestemd op de AVG?

Arnoud Engelfriet, Partner, ICTRecht 

12.45u

Lunch

13.30u

Eerste ronde interactieve verdiepingssessies
Maak uw keuze uit een van deze sessies

1.1 Opzetten en bijhouden van een verwerkingsregister
Organisaties worden geacht een verwerkingsregister bij te houden van de verwerkingen van hun persoonsgegevens. Dit register vormt ook weer de basis om verantwoording af te leggen over de verwerking van persoonsgegevens en om aan te tonen dat de organisatie handelt in overeenstemming met de eisen van de AVG. Het verwerkingsregister vormt daarmee de belangrijkste pilaar voor de documentatieplicht onder de AVG.

Tijdens deze workshop hoort u hoe u met relatief weinig inspanningen een compleet en beheerbaar verwerkingsregister op kunt zetten

Tineke van Heijst, Directeur, VHIC

1.2 Privacy in het sociaal domein

Judith Meerburg, Afdelingshoofd Informatievoorziening & Processen, Gemeente Zaanstad 

1.3 Omgaan met administratieve lasten, compliance en het management van gegevensbescherming
Na het schetsen van een algemeen kader, zoomen de workshopleiders tijdens deze sessie in op hoofdstuk IV van de AVG. Hierin staan de administratieve lasten, de verantwoording van de compliance-onderdelen en het management van de gegevensbescherming opgenomen. Aan de hand van een voorbeeld uit de waterschapspraktijk, hoort u tijdens deze workshop hoe u als decentrale overheid om moet gaan met de veranderingen die de AVG op deze punten met zich mee brengt.

Femke Salverda, Juridisch Informatiemedewerker, Europa Decentraal
Charlotte Dunnink, Beleidsadviseur Bestuurlijk-Juridische Zaken, Unie van Waterschappen

14.30u

Netwerkpauze

15.00u

Tweede ronde interactieve verdiepingssessies
Maak uw keuze uit een van deze sessies

2.1 De AVG in een Zaakgerichte omgeving
De AVG heeft impact op de uitvoering van een zaak. Gemeenten vinden het lastig om op tijd klaar te zijn voor deze nieuwe wetgeving. Tijdens deze workshop neemt Yuri u mee hoe u concreet met de AVG aan de slag kunt om optimaal te kunnen zaakgericht te kunnen blijven werken. De inrichting van uw zaaksysteem vervult daarbij een belangrijke rol. 

Tijdens de interactieve sessie gaan wij in gesprek over het kernthema: “Zaakgericht werken met de AVG, bent u er klaar voor?”

 Yuri de Lugt, Operationeel directeur en CISO, Kune Group

2.2 Privacy bewustzijn in het DNA van de organisatie
De mens is de zwakste schakel in de omgang met persoonsgegevens. Gemeenten, zorgaanbieders, wijkteams worstelen hiermee. Privacy is een mensenrecht, verankerd in onze grondwet. Hoe maak je de omslag naar een organisatie waar respect voor gegevens van de klant, de cliënt, de burger in het DNA zit? Waar medewerkers zich bewust zijn van hun verantwoordelijkheid en de juiste afwegingen kunnen maken? We laten met concrete voorbeelden zien:

    • waarom privacy belangrijk is;
    • welke afwegingen je moet maken;
    • dat respect voor persoonsgegevens hulp- en dienstverlening niet in de weg staan: integendeel!

Yvet Bommeljé, Consultant en researcher onder meer op het gebied van privacyvraagstukken
Christina Fortunati, Opleidingskundig adviseur, Adviesbureau PBLQ

2.3 Aantonen correcte naleving AVG aan de hand van bewijsstukken
Tijdens deze workshop zoomt de workshopleider in op artikel 24  van de AVG. Hierin staat dat de verwerkingsverantwoordelijke technische en organisatorische maatregelen moet nemen om te waarborgen en aan te tonen dat de verwerking in overeenstemming met de verordening wordt uitgevoerd. Wat dit betekent voor uw praktijk, hoort u tijdens deze workshop.

Victor Alting van Geusau, Directeur, AVG Compliance 

16.00u

Netwerkborrel