Overzicht Volgende training
Looptijd
2 dagen
Tijd
van 09u00 - 12u00 & 13u00 - 17u00
Datum volgende training
14 may tem 15 may 2024
Locatie volgende training
Radisson Hotel Antwerp Berchem
Onze docenten voor de opleiding: DPO Certificatie – Overheid
Ben je op zoek naar een opleiding die je alle kennis en vaardigheden bijbrengt om aan de slag te gaan als Data Protection Officer in de publieke sector? Dan is deze opleiding voor jou bedoeld. Tijdens de DPO – Overheid opleiding leer je alles wat je moet weten over de specifieke kenmerken van de publieke sector in relatie tot de AVG en de Gegevensbeschermingswet (GBW). Onze opleiding is praktijkgericht en zal je voorbereiden op de complexe uitdagingen van gegevensbescherming in de publieke sector. Wat die uitdagingen zijn, wordt door lesgever Dirk De Bot uitgelegd in dit artikel.
Waarom deze opleiding volgen?
- Leer alles wat je moet weten over de AVG en de GBW in de context van de publieke sector
- Krijg inzicht in de specifieke verplichtingen en uitdagingen van gegevensbescherming in de publieke sector
- Leer de basisprincipes in de kwalificatie van partijen en de grondslagen voor verwerking in en door overheidsinstanties.
- Ontwikkel je vaardigheden in het beheren van de verantwoordelijkheden, inclusief de aanstelling van een DPO en de evaluatie van verwerkers bij de selectieprocedures in het kader van overheidsopdrachten
- Leer alles over de specifieke verplichtingen voor verwerkers in de publieke sector en de gegevensbeschermingseffectbeoordeling
- Word een expert in het omgaan met toezicht en sancties in de publieke sector
- Leer alles over de verplichtingen bij het ter beschikking stellen van persoonsgegevens en de evoluties op dit vlak.
Doelgroep
De DPO – Overheid opleiding is bedoeld voor professionals die verantwoordelijk zijn voor gegevensbescherming in de publieke sector, waaronder:
- Data Protection Officers (DPO’s) in overheidsinstellingen
- Juridische en compliance professionals in de publieke sector
- IT-professionals en andere professionals die betrokken zijn bij de verwerking van persoonsgegevens in de publieke sector.
Leerdoelen
Na het volgen van deze opleiding zal de cursist in staat zijn om:
- De specifieke kenmerken van de publieke sector te begrijpen en de eigen verplichtingen die voortvloeien uit de AVG in deze context toe te passen.
- De Gegevensbeschermingswet (GBW) toe te passen in de context van de publieke sector en de relatie met artikel I.3 van het Bestuursdecreet te begrijpen.
- De verschillende rollen van partijen te begrijpen en toe te passen in de overheidscontext.
- De grondslagen voor verwerking toe te passen in de context van overheidsinstellingen.
- De rechten van betrokkenen toe te passen in de context van overheden en de situaties te begrijpen waarin deze rechten wel of niet van toepassing zijn.
- De beginselen van het gegevensbeschermingsrecht toe te passen in de publieke sector.
- De specifieke verplichtingen voor overheden toe te passen en met name de aanstelling van een DPO te begrijpen.
- De beoordeling van het passend karakter en de verwerkersovereenkomst toe te passen in de context van overheidsopdrachten.
- Het toezicht op de verwerking van persoonsgegevens te begrijpen en het optreden van de GBA of VTC als toezichthouder te begrijpen.
- Het sanctiebeleid in België en Vlaanderen met betrekking tot de publieke sector begrijpen.
- De regels met betrekking tot de terbeschikkingstelling van persoonsgegevens te begrijpen en toe te passen in de context van de publieke sector.
Didactische aanpak van deze opleiding
Deze opleiding vindt plaats in een opleidingslokaal in een hotel.
Deze opleiding wordt verzorgd door een docent die een topexpert is in zijn vakgebied. De docent presenteert de leerstof aan de hand van een presentatie.
Tijdens deze opleiding zal er gebruik worden gemaakt van verschillende didactische methoden, waaronder klassikale lessen, groepsdiscussies, casestudies en praktische oefeningen. De nadruk ligt hierbij op een interactieve aanpak waarbij de cursist zelf actief betrokken wordt bij het leerproces.
De lesstof zal worden gepresenteerd door een ervaren professional met ruime ervaring in de publieke sector en op het gebied van gegevensbescherming.
Hoe jezelf voorbereiden?
Om jezelf voor te bereiden op deze opleiding, moet je enige voorkennis hebben van de AVG-regelgeving en de toepassing ervan in de publieke sector. Daarbij is vereist om voorafgaand aan de opleiding de relevante artikelen uit de AVG en de Gegevensbeschermingswet door te nemen. Zorg ervoor dat je een laptop hebt en toegang tot het internet tijdens de opleiding.
Dag 1
- Inleiding: De specificiteit van de publieke sector. Deze sectie zal ingaan op de specifieke kenmerken van de publieke sector en de eigen verplichtingen die voortvloeien uit de AVG in deze context. Ook de impact van de grondwet op de toepassing van de AVG in de publieke sector zal besproken worden, met aandacht voor de verticale en horizontale bevoegdheidsverdelingen in het federale België en het onderscheid tussen gegevensbescherming en privacy.
- Voorwerp: Publieke sector – overheden en instanties. In deze sectie zal ingegaan worden op de Gegevensbeschermingswet (GBW). Specifiek gaan we in op de definitie van het begrip Overheid zoals beschreven in de belangrijke artikelen die van toepassing zijn en de relatie met artikel I.3 van het Bestuursdecreet. Ook het samenvallen van “instantie” en “overheid” zal besproken worden en de vraag of een instantie ook een overheid is en vice versa.
- Rollen van partijen: De kwalificatie van partijen is een gekende praktijk voor de AVG professional. In deze sectie zullen de verschillende rollen van partijen besproken worden en passen we deze toe in de overheidscontext. We gaan in op de problematieken van kwalificatie in de context van Vlaamse overheidsinstellingen, met inbegrip van de relatie tussen minister en administratie. Voor wat betreft lokale besturen gaan we onder meer in op de rol van het college als verwerkingsverantwoordelijke.
- Grondslagen voor verwerking: Deze sectie zal de grondslagen voor verwerking bespreken, specifiek toegepast op overheidsinstellingen. We zullen hierbij een onderscheid maken tussen publiekrechtelijke taken en andere taken. Ook de invulling van artikel 6, lid 3 van de AVG zal aan bod komen, evenals het verschil tussen een regelgevend kader en een wettelijke of decretale basis. Daarnaast zal de vraag behandeld worden of een gemeentereglement als grondslag voor verwerking geldt.
- Rechten van betrokkenen: De relatie tussen grondslagen en rechten van betrokkenen zorgt ervoor dat de betrokkene in de context van overheden meestal slechts in beperkte mate beroep kan doen op de in de AVG opgesomde rechten. Zo zijn rechten als overdraagbaarheid en bezwaar tegen direct marketing minder tot niet voorkomend. We gaan wel in op de specifieke toepassing van bijvoorbeeld het recht op bezwaar en de situaties waar dit wel (algemeen belang) en eerder niet (wettelijke verplichting) kan worden uitgeoefend. Tot slot zal het belang van mededeling van inzage, verbeteringen en wissingen in het kader van e-government besproken worden, evenals de noodzaak voor afwijkingen als gevolg van controletaken zoals opgenomen in artikel 23 AVG.
Dag 2
- Beginselen: De beginselen zijn de basis van het gegevensbeschermingsrecht. We passen de beginselen toe in de publieke sector, met aandacht voor de doelbinding in relatie tot de administratieve beginselen van legaliteit en specialiteit, de juistheid van gegevens en het belang hiervan voor e-government, de opslagbeperking en de toepassing van het archiefdecreet (bijvoorbeeld artikel III.87 Bestuursdecreet). Tot slot behandelen we het belang van transparantie en begrijpelijkheid van de informatie die aan de burger/betrokkene verstrekt wordt.
- Specifieke verplichtingen voor overheden: Het principe van verantwoording staat voorop in de AVG. We vertalen de verplichtingen uit AVG naar de context van overheden, zoals de aanstelling van een DPO en de specifieke vereisten die voor Vlaamse overheidsinstellingen gelden. We gaan ook in deze context na wat de bijkomende verplichtingen voor verwerkers in deze context zijn. Verder komt de gegevensbeschermingseffectbeoordeling aan bod (waaronder de opportuniteiten van artikel 35.10 en de regeling in artikel 23 GBW). Tot slot gaan we in op de beveiliging van verwerkingen in de publieke sector en, hoe kan het ook anders, doorgiften in de publieke sector en de samenwerking met cloud providers buiten de EU (waarbij we onder meer verwijzen naar advies 2020/05 van de Vlaamse Toezichtcommissie maar ook naar overeenstemmende adviezen van andere autoriteiten in binnen- en buitenland).
- Beroep doen op verwerkers: In deze sectie zal artikel 28 van de AVG besproken worden (de beoordeling van het passend karakter en de verwerkersovereenkomst). We leggen het verband uit met overheidsopdrachten (denk aan de analyse van een verwerker als voorwaarde voor deelname dan wel als gunningscriterium), evenals de relatie tussen overheidsopdrachten en de verplichting voor de verwerker tot aanstelling van een DPO.
- Toezicht: Deze sectie zal ingaan op de territoriale beperkingen van het toezicht, de afwezigheid van de one-stop-shop en de keuze tussen de GBA of VTC als toezichthouder. Ook de criteria voor deze keuze en het standpunt hieromtrent zullen besproken worden.
- Sancties: België en Vlaanderen werkten voor het sanctiebeleid in België en Vlaanderen specifieke regels uit, zoals de niet-toepassing van administratieve geldboetes. Deze zullen verder worden besproken. Er zal aandacht besteed worden aan sancties zoals het verbod op verwerking, evenals strafrechtelijke sancties en de feitelijke straffeloosheid van meerdere overheden.
- Terbeschikkingstelling van Persoonsgegevens: Tot slot zullen we ingaan op de terbeschikkingbestelling van Persoonsgegevens. We lichten toe wat de verhouding is tussen het ter beschikking stellen van persoonsgegevens en de mededeling ervan. We bespreken zowel de federale als Vlaamse regels hierover, alsook de diverse afwijkingen hierop. In dit deel van de opleiding gaan we ook in op protocollen, zoals opgenomen in artikel 8 van het eGov Decreet en de evoluties op dit vlak. Voor de praktijk maken we een onderscheid naargelang een overheid bron dan wel ontvanger is van persoonsgegevens en hoe ze in die gevallen moet tewerk gaan.
Prijs
€1.275
Exclusief BTW
Certificaat
"Data Protection Officer Overheid"
Inclusief lunch, koffie, versnaperingen & cursusmateriaal.
Prijs overheidsinstellingen €968
KMO-Portefeuille - hogere tussenkomst voor thema CYBERSECURITY: 45% voor kleine en 35% voor middelgrote ondernemingen.
Boek een gesprek
Planning 2024
Naam
Datum
Plaats
Taal
Inschrijven