Praktijkopleiding Functionaris Gegevensbescherming

Wilt u zich specialiseren als (aankomend) FG? Volg de praktische opleiding voor FG’s via ICTRecht Academy. Zo doet u diepgaande kennis op over de Europese privacywetgeving (AVG/GDPR) én ontvangt u direct toepasbare handvatten voor uw praktijk.

De volgende opleiding start 24 april 2023.  

Inschrijven Mis niets over onze Academy

Opleiding in het kort

Onder leiding van onze FG's en specialisten uit het werkveld doet u gespecialiseerde kennis op over de Europese privacywetgeving (AVG/GDPR) en de vertaling van deze wet naar de dagelijkse praktijk. Op basis van hun werkervaring als FG is het 4 maanden durende opleidingsprogramma opgesteld waarbij in webinars, e-Learnings en 6 trainingsmiddagen alle essentiële kennis en skills aan bod komen om u volledig klaar te stomen voor een positie als FG. Afgelopen jaar beoordeeld met een 8,3.

De opleidingen starten meerdere keren per jaar. 

Eerstvolgende start: 
24 april 2023

Programma:
De invulling van de opleiding is uniek en gericht op de professional die zowel in eigen tijd als op locatie, online en ter plaatse, aan de slag wil. Wij gebruiken hierbij drie leervormen: webinars, e-learning en praktijkmiddagen. Uitgebreide toelichting op het programma vindt u hieronder. 

Locatie:
Blended learning (webinars, e-Learnings en praktijkmiddagen in Utrecht)

Prijs: 
€3.895,- excl. btw  (incl. boekenpakket & catering)

Te behalen CPE-punten: 
13

Ik schrijf me alvast in!

 

 

version=1&uuid=C3956C6B-9876-49E1-931E-5897576CF841&mode=compatible&noloc=0

Download de brochure

Liever een light versie?
Het is mogelijk alleen de webinars en e-learnings af te
nemen: een Online Only variant. De praktijkdagen, inclusief de soft skill trainingen zijn bij de online only variant niet meegenomen. Wij raden voor FG’s wel aan de praktijkdagen te volgen. Mocht het onverhoopt niet mogelijk zijn deze bij te wonen of wilt u alleen in uw eigen tijd uw kennis bijspijkeren, dan is het toch mogelijk om deel te nemen. De prijs voor online only bedraagt €1.295,- excl. btw. Inclusief de praktijkdagen komt de prijs op €3.895,- excl. btw.

 

Voor wie?

De opleiding is gericht op de FG, DPO, Privacy Officer en ieder andere professional die (mede)verantwoordelijkheid draagt voor privacy binnen zijn/haar organisatie. Hierbij valt bijvoorbeeld te denken aan (hbo/wo) juristen, compliance officers, data-specialisten en security/IT-managers.

Is dit een gecertificeerde FG-opleiding? 

In tegenstelling tot de vele berichten over ‘gecertificeerde’ FG-opleidingen (of Certified Data Protection Officer (CDPO)) bestaat er niet zoiets als een door de wet (AVG) of door de Autoriteit Persoonsgegevens gecertificeerde FG-opleiding. Met ons opleidingscertificaat toont u wél aan dat u over de nodige privacy kennis (zowel theorie als praktijk) beschikt, en daarmee aan één van de vereisten van de FG voldoet. Lees onze blog voor meer informatie.

Een unieke leervorm

Wij gebruiken drie leervormen: webinars, e-learning en praktijkmiddagen.

Een webinar duurt 20 minuten, en meestal worden 3 webinars per onderwerp aangeboden.

E-Learning: Met online oefeningen, puzzels en uitdagende simulaties verdiept u uw kennis en vaardigheden. Deze voert u uit in uw eigen tijd na het volgen van de webinars.

Op de praktijkmiddagen gaat u op locatie (Utrecht) aan de slag met mede-deelnemers en een ter zake ervaren docent. U oefent met praktijkcases en verdiepende stellingen. De soft skills dag is hier een uitzondering op en neemt een hele dag in beslag i.p.v. een middag. 

Deelname aan de praktijkmiddagen is alleen mogelijk als u de webinars en e-learning hebt afgerond. 

Examen

De FG-opleiding wordt afgesloten met een examen. Het examen bestaat uit een schriftelijk en mondeling gedeelte. 

Nadat u het examen succesvol hebt afgerond mag u de titel Privacy Verified Professional (PV/P) voeren. Dit is dé certificering om mee te starten en te laten zien welke praktische kennis u in huis heeft. Deze onafhankelijke certificering wordt aangeboden door Privacy Verified.  

 

Het programma

Rol, positie en taken van een FG
We starten deze opleiding met het meest essentiële dat een FG moet weten. Namelijk, wat is mijn rol? Welke positie heb ik binnen de organisatie en welke taken dien ik uit te voeren? De FG vervult namelijk een bijzondere rol binnen de organisatie. Daarnaast heeft hij bij wet bepaalde taken en verantwoordelijkheden. In sommige gevallen zijn organisaties verplicht om een FG aan te stellen. Wanneer geldt deze verplichting en wanneer niet? Een FG dient daarnaast ook over bepaalde vaardigheden te beschikken (waar wij tijdens een praktijkmiddag aandacht aan besteden). Wat is het verschil tussen een privacy officer, privacy jurist en de FG? En hoe verhoudt de FG zich tot een security officer? In deze training wordt onder meer antwoord gegeven op bovenstaande vragen. Aan de hand van interactieve e-learning wordt de opgedane theorie in de praktijk gebracht. Daarnaast is een interview beschikbaar met een ervaren FG uit de praktijk. Deze FG vertelt over zijn/haar ervaringen en werkzaamheden in de praktijk.

Basis AVG voor de FG
Omgang met persoonsgegevens en meer algemeen privacy blijft hét speerpunt van de komende jaren voor het bedrijfsleven, de zorg en de overheid. De FG moet dan ook een grondige kennis bezitten van dit onderwerp. In onze webinars wordt de AVG op hoofdlijnen uitgewerkt om zo voor u als FG het kader voor een zorgvuldige omgang met persoonsgegevens te kunnen (laten) realiseren. Aan de hand van interactieve e-learning wordt de opgedane theorie in de praktijk gebracht. Daarnaast wordt de focus gelegd op een aantal onderwerpen die voor een FG van belang zijn. Denk hierbij aan toezien op bewaartermijnen en eventueel adviseren hierover. 

Inventariseren en registreren
Op het moment dat jij als FG wordt aangesteld in een organisatie is het van groot belang om te weten hoe ‘volwassen’ de organisatie is op het gebied van privacy. Wat is een juist startpunt voor de FG? Hoe zorg jij dat je jouw taken als FG zo goed mogelijk kan inrichten en uitvoeren? Het verwerkingsregister van een organisatie kan een goed beeld geven van de datastromen en ‘volwassenheid’ van een organisatie op privacygebied. De European Data Protection Board noemt dit ook als taak om als FG bij betrokken te zijn (geweest). 

Een belangrijke taak voor een FG is daarnaast het vaststellen in hoeverre een bedrijfsproces of -activiteit voldoet aan de AVG. Dit gebeurt aan de hand van een privacy-inventarisatie. In onze webinars wordt op basis van best practices besproken wat de belangrijkste onderdelen zijn van een dergelijke inventarisatie en een plan van aanpak. Hierbij gaan we ook in op hoe de FG controle behoudt over de privacy-processen binnen de organisatie door middel van een Plan-Do-Check-Act cyclus. Tijdens de eerste praktijkmiddag ga je aan de slag met een fictieve organisatie en breng je de tot nu opgedane theorie in de praktijk. 

Rolverdeling en gegevensuitwisselingen
Iedere organisatie die persoonsgegevens verwerkt kan verwerkingsverantwoordelijke, verwerker of zelfs allebei zijn. Het onderscheid tussen deze rollen is niet altijd even helder. De juiste inschatting kunnen maken is echter wel van groot belang, omdat beide rollen verschillende verplichtingen onder de AVG met zich meebrengen.
In deze training wordt besproken wanneer iemand een verwerker en verantwoordelijke is en welke verplichtingen uit de rollen voortvloeien. Na uiteenzetting van de theorie via het webinar gaan de deelnemers aan de hand van een casus de opgedane kennis  via e-learning in de praktijk brengen. Hierdoor kun je als FG de juiste vragen stellen op het moment dat je gegevensuitwisselingen gaat beoordelen.

DPIA en de FG
Wanneer een voorgenomen verwerking van persoonsgegevens een verhoogd risico met zich meebrengt, is het uitvoeren van een Data Protection Impact Assessment (DPIA) verplicht. Hierbij worden risico’s in kaart gebracht, aandachtspunten aangewezen en beheersmaatregelen ontwikkeld. Als FG vervul je daar een belangrijke rol in. De uitvoerder van de DPIA is namelijk verplicht om advies bij jou als FG in te winnen. Hoe geef je dit advies? Waar moet je op letten? En hoe zorg je dat je op de juiste manier bij de uitvoering van een DPIA wordt betrokken én over de juiste informatie beschikt? 
Na uiteenzetting van de theorie door middel van webinars ga je aan de slag met een e-learning waarbij je advies gaat geven over een opgestelde DPIA.


Adviseren toezicht houden en bewustzijn creëren
Binnen de organisatie is de FG de onafhankelijke interne toezichthouder. In de handreiking van de Autoriteit Persoonsgegevens wordt ook benadrukt dat het belangrijk is om deze rol op een goede manier in te richten zodat je als FG ook daadwerkelijk jouw rol goed kan uitoefenen. Hoe zorg je dat jouw rol als adviseur en toezichthouder het beste wordt ingericht? Hoe zorg je dat mensen je niet gaan ontwijken of passeren? Aan wie en hoe vaak rapporteer jij, hoe creëer je het beste bewustzijn binnen een organisatie? En wat als de organisatie het niet eens is met jouw advies? Daarnaast is het ook belangrijk om te weten hoe jouw rol als FG zich verhoudt tot andere rollen binnen de organisatie, denk hierbij aan de directie, de security officer of andere betrokkenen.

De rechten van betrokkenen, van informatieplicht tot verzoeken van betrokkenen
De FG speelt een belangrijke rol als het gaat om de rechten die betrokkenen hebben op basis van de AVG. Iedereen heeft het recht te weten wat er met zijn/haar persoonsgegevens gebeurt en waarom. De AVG schetst dan ook een duidelijke informatieplicht richting de betrokkenen. Het verwerken van persoonsgegevens vereist in alle gevallen een duidelijke toelichting: de privacyverklaring. Deze opstellen is geen sinecure. De doeleinden van verwerkingen moeten worden benoemd, er moet bepaalde standaardinformatie verschaft worden en de verklaring moet ook nog eens toegespitst zijn op de doelgroep. Bovendien moet een organisatie in deze verklaring uitleggen wat zij doet en ook doen wat zij uitlegt. Als FG is het onder andere jouw taak om de organisatie voortdurend te toetsen aan de hand van deze verklaring. 
In de e-learning wordt ingegaan op de theoretische aspecten van de rechten die betrokkenen hebben (waaronder de informatieplicht). Een van de doelstellingen van de AVG is om de rechten van betrokkenen te versterken. Vanzelfsprekend volgen uit deze rechten bepaalde verplichtingen voor degenen die persoonsgegevens verwerken en dien je hier als FG toezicht op te houden. Als FG zie jij erop toe dat de betrokkenen hun rechten goed kunnen uitoefenen. Daarnaast kan het ook voorkomen dat betrokkenen direct contact met jou willen als FG.

Datalekken en security
Datalekken en misbruik van persoonsgegevens is blijvend actueel en de risico’s nemen met doorlopende technische ontwikkelingen, toe. Als FG is het van belang om hierop in te kunnen spelen en over te kunnen adviseren, zowel in omgang met ontstane lekken als over het voorkomen van toekomstige lekken. Het calamiteitenplan is de leidraad van de FG bij het beoordelen van beveiligingsincidenten en datalekken. Blijkt er sprake te zijn van een datalek? In het datalekregister registreert de FG en/of de privacy officers de datalekken die binnen de organisatie hebben plaatsgevonden. Na uiteenzetting van de theorie in de webinars wordt er geoefend via e-learning en een spectaculaire online dataleksimulatie.

Rapporteren en presenteren
Als FG rapporteer je aan de directie over de stand van zaken op privacygebied. Een grondig overzicht op een begrijpelijke manier uiteenzetten kan een uitdaging zijn. Zeker als privacy bij de toehoorders niet altijd de aandacht krijgt die het verdient. Of als het kennisniveau niet toereikend is. 
Aan jou als FG de taak om toch een helder beeld te schetsen. Hoe staat de organisatie ervoor op privacygebied? Wat zijn de aandachtspunten en risico’s? Maar ook, waar gaat het juist ontzettend goed en welke lessen kunnen daarvan geleerd worden. Tijdens de webinars leer je op een heldere manier te rapporteren, rekening houdend met de doelgroep en de over te brengen boodschap en oefen je met template rapportages via e-learning.

Soft skills dag
Soft skills zijn voor een FG niet onbelangrijk. Deze uitdagende rol brengt mee dat je als FG over behoorlijke soft skills dient te beschikken, zoals presenteren en het omgaan met weerstand.

Technische dag
Als FG dien je een hoop te weten en te kunnen. Van een FG wordt verwacht dat deze kennis heeft van privacywetgeving en nationale wetgeving, maar ook van informatiebeveiliging en IT. Daarom gaan we tijdens deze (optionele) praktijkmiddag focussen op technische aspecten die bij het werk van een FG een rol kunnen spelen. Zo zullen we een datacenter bezoeken en kijken we samen wat voor privacy uitdagingen AI kan hebben. Aan de hand van webinars leer je over de technieken achter het internet,  cookies en hoe je het beste kunt adviseren over direct marketing of profilering. Ook oefen je met software die jouw werk als FG kan vergemakkelijken (JuriBlox).

Handhaving toezicht + rol FG daarin
Onder de AVG wordt sterk de nadruk gelegd op bestuursrechtelijke handhaving. De Autoriteit Persoonsgegevens (AP) kan op grond van de AVG zeer hoge boetes opleggen en doet dat ook regelmatig. Dat blijkt wel uit de tonnenhoge boetes die de AP de afgelopen jaren heeft opgelegd. Maar boetes zijn niet het enige middel dat de AP heeft om op te treden tegen overtredingen van de AVG.
In deze training wordt onder meer besproken welke onderzoeksbevoegdheden de AP heeft en welke sancties zij kan opleggen in geval van overtreding van de AVG. Daarnaast komen de rechten en plichten van de diverse actoren (waaronder werknemers in een organisatie) aan bod. Er wordt ingegaan op wat de rol van de FG is in het geval van een handhavingsactie en welke stappen de FG en zijn/haar organisatie kunnen (en moeten) nemen als de AP aan de deur klopt. De theorie wordt praktisch toegelicht aan de hand van een casus.

Lees meerLees minder

IAPP-erkend

Door de IAPP is ICTRecht erkend als official CPE Provider. Met deze opleiding kunt u 13 CPE punten verdienenDeze punten hebben privacy professionals nodig hebben om hun IAPP certificeringen (zoals CIPP/E) te behouden. Klik hier om te lezen hoe u de CPE punten kunt toevoegen aan uw IAPP account.

IAPP CPE Approved Logo

“Ik heb genoten van de opleiding. Een groep mensen om je heen die allemaal het belang van de AVG inzien. Een welkome afwisseling! De inhoud van de trainingen is heel goed afgestemd op de praktijk. Met de opgedane kennis kun je direct aan de slag. Verder veel ruimte voor eigen vragen, tijdens de trainingen en de speciale ‘spreekuren’.”

- Rookje Roepert - FG bij ADXpert 
Deelnemer opleiding FG/DPO maart 2021

Waarom kiezen voor ICTRecht Academy?

ICTRECHT iconen paars 2022 RGB_Computer

Bij ons staat de praktijk voorop en we maken leren leuk!
Na de theorie doorgenomen te hebben, gaat u aan de slag met interactieve (workshop) elementen, zoals real life cases, rollenspellen en quizzen.

ICTRECHT iconen paars 2022 RGB_Agenda

6 trainingsmidddagen
In 6 middagen (verspreid over 4 maanden) komen alle essentiële onderwerpen aan bod om u klaar te stomen voor een positie als FG, we laten geen leerstof onbehandeld.

ICTRECHT iconen paars 2022 RGB_Academy

Volop aandacht voor vaardigheden
Ontwikkel de vaardigheden die de functie vereist. Denk aan omgaan met weerstand en onderhandelen. Word zo een FG die opgewassen is tegen allerhande situaties die voorbij kunnen komen in de praktijk.

ICTRECHT iconen paars 2022 RGB_Specialisten

Een opleiding door FG's, voor FG's
Ons trainingsprogramma is opgesteld door (privacy) specialisten uit het werkveld en zij zullen ook de trainingen verzorgen. Velen hebben zelf werkervaring als FG. Zij weten precies welke kennis en skills de functie vereist. 

ICTRECHT iconen paars 2022 RGB_Vakkundig-deskundig

Wij staan graag voor u klaar
Bij ons volgt u uw opleiding in een kleine groep, zodat we aandacht kunnen geven aan al onze deelnemers. Heeft u tussendoor vragen? Eén van onze opleidingscoördinatoren zal fungeren als uw vaste contactpersoon.

ICTRECHT iconen paars 2022 RGB_Veelzijdig

Kennis up-to-date houden via onze FG/DPO kennis- en netwerkbijeenkomst
Als (oud-)deelnemer kunt u tegen gereduceerd tarief deelnemen aan onze jaarlijkse FG kennis- en netwerkbijeenkomst.

ICTRECHT iconen paars 2022 RGB_Handen schudden

Korting JuriBlox Privacy en Privacy Verified
U ontvangt gedurende de opleiding en tot een jaar na afloop 20% korting op het eerste abonnementsjaar bij JuriBlox Privacy en een bedrijfscertificeringstraject naar keuze van Privacy Verified

ICTRECHT iconen paars 2022 RGB_Document in map

10% korting bij adviesbureau ICTRecht
Als deelnemer ontvangt u na deelname aan een volledige opleiding 10% korting op de kosten in de eerstvolgende offerte bij adviesbureau ICTRecht, tot een maximale kortingswaarde van €500,-. Deze korting is gedurende één jaar na de uitgiftedatum in te zetten voor advies via een knipkaart, abonnement of los adviesproduct, over alle specialismen waar ICTRecht op actief is.

Volg aanvullend onze officiële CIPP/E training

Word naast een FG ook een nationaal en internationaal gecertificeerde privacy professional met onze officiële CIPP/E training. Tegen een meerprijs van € 1.775 excl. btw (i.p.v. € 1.975 excl. btw) kunt u aanvullend deelnemen aan deze tweedaagse training.

Lees meer over onze CIPP/E training
IAPP_Training Partner Seal_CMYK

De gezichten achter ICTRecht Academy

Maak kennis met ons Academy team. Zij organiseren de praktijkopleiding tot Functionaris Gegevensbescherming voor u.

Leuk dat u mee doet, welkom! 

Via het formulier hiernaast kunt u zichzelf inschrijven voor de opleiding tot Functionaris Gegevensbescherming die van start gaat op 24 april 2023. 

Wilt u de Online Only variant volgen (dus exclusief de praktijkdagen en soft skill trainingen)? Geef dat graag aan in het formulier.  

Binnen enkele weken nemen onze opleidingscoördinatoren telefonisch of per e-mail contact met u op om de inschrijving af te ronden en u persoonlijk te verwelkomen bij de ICTRecht Academy.