Praktijkopleiding Functionaris Gegevensbescherming

Wil jij je graag specialiseren als (aankomend) FG? Volg dan de praktische opleiding voor FG’s. Tijdens deze opleiding doe je samen met een diverse groep aan deelnemers in 4 maanden diepgaande kennis op over de Europese privacywetgeving (AVG/GDPR) én ontvang je direct toepasbare handvatten voor jouw praktijk.

In april 2024 komen de e-learnings online. De eerste praktijkmiddag is op 7 mei 2024. Aanmelden kan tot en met 30 april 2024.

Direct inschrijven

Inschrijven nieuwsbrief

Opleiding in het kort

Onder leiding van onze FG's en specialisten uit het werkveld doe je gespecialiseerde kennis op over de Europese privacywetgeving (AVG/GDPR) en de vertaling van deze wet naar de dagelijkse praktijk. Op basis van hun werkervaring als FG is het 4 maanden durende opleidingsprogramma opgesteld waarbij in webinars, e-learnings en 6 trainingsmiddagen alle essentiële kennis en skills aan bod komen om je volledig klaar te stomen voor een positie als FG. Afgelopen jaar beoordeeld met een 8,3.

Afbeelding FG

 

Vraag de brochure aan.

Ontvang de brochure direct in je e-mail. 

Eerstvolgende start: 
In april 2024 komen de e-learnings online. De eerste praktijkmiddag is in mei 2024.

Programma:
De invulling van de opleiding is uniek en gericht op de professional die zowel klassikaal met mededeelnemers als in eigen tijd online aan de slag wil. Tijdens de opleiding komen de cursisten 6 keer bij elkaar voor een inspirerende praktijktrainingen. Ter voorbereiding en als naslag bieden we meerdere webinars en e-learning aan via onze online leeromgeving. Uitgebreide toelichting op het programma vind je hieronder. 

Locatie:
Praktijkmiddagen in Utrecht. Webinars en e-learnings via online leeromgeving. 

Prijs: 
€3.895,- excl. btw  (incl. boekenpakket & catering)

Te behalen CPE-punten: 
13

Direct inschrijven

Agenda praktijkdagen

Bekijk hier de dagen en tijden van de praktijkdagen.

2024:

7 mei 2023 | 12:30 - 16:45
Inventariseren en registreren

16 mei 2024 | 12:30 - 16:45
DPIA en FG

23 mei 2024 | 12:30 - 16:45
Adviseren, toezicht houden en bewustzijn creëren

30 mei 2024 | 12:30 - 16:45
Datalekken en security

6 juni 2024 | 12:30 - 16:45
Rapporteren

13 juni  2024 | 09.00 - 17.00  
Soft Skills Dag: Presenteren en omgaan met weerstand

20 juni 2024 | 12:30 - 16:45
Technische dag (optioneel)


Examen:

4 juli 2024 


Let op: deze planning is onder voorbehoud en kan eventueel veranderen.

Programma bekijkenProgramma sluiten

Voor wie?

De opleiding is gericht op de FG, DPO, Privacy Officer en ieder andere professional die (mede)verantwoordelijkheid draagt voor privacy binnen zijn/haar organisatie.
Dit zijn bijvoorbeeld (hbo/wo) juristen, compliance officers, data-specialisten en security/IT-managers. Maar ook secretaresses, marketeers en wie ook maar de rol van FG in de organisatie gaat vervullen. 

Is dit een gecertificeerde FG-opleiding? 

In tegenstelling tot de vele berichten over ‘gecertificeerde’ FG-opleidingen (of Certified Data Protection Officer (CDPO)) bestaat er niet zoiets als een door de wet (AVG) of door de Autoriteit Persoonsgegevens gecertificeerde FG-opleiding. Met ons opleidingscertificaat toon je wél aan dat je over de nodige privacy kennis (zowel theorie als praktijk) beschikt, en daarmee aan één van de vereisten van de FG voldoet. Lees onze blog voor meer informatie.

Een unieke leervorm

Wij gebruiken drie leervormen: praktijkmiddagen die worden ondersteund door webinars en e-learning.

De praktijkmiddagen staan centraal. Op deze middagen ga je samen met je mede-deelnemers en een docent met een hele hoop praktijkervaring op het betreffende onderdeel aan de slag. Je oefent met praktijkcases en verdiepende stellingen. De soft skills dag is hier een uitzondering op en neemt een hele dag in beslag i.p.v. een middag. 

Ter voorbereiding vragen we alle deelnemers een webinar te volgen. Deze duren zo'n 20 minuten. Over het algemeen worden 3 webinars per onderwerp aangeboden. De webinars blijven ook beschikbaar als naslag.

We maken ook gebruik van e-learnings. Met online oefeningen, puzzels en uitdagende simulaties verdiep je je kennis en vaardigheden. Deze voer je uit in je eigen tijd na het volgen van de webinars.

Examen

De FG-opleiding wordt afgesloten met een examen. Het examen bestaat uit een schriftelijk en mondeling gedeelte. 

Nadat je het examen succesvol hebt afgerond mag je de titel Privacy Verified Professional (PV/P) voeren. Dit is dé certificering om mee te starten en te laten zien welke praktische kennis je in huis hebt. Deze onafhankelijke certificering wordt aangeboden door Privacy Verified.  

 

Het programma

Rol, positie en taken van een FG
We starten deze opleiding met het meest essentiële dat een FG moet weten. Namelijk, wat is mijn rol? Welke positie heb ik binnen de organisatie en welke taken dien ik uit te voeren? De FG vervult namelijk een bijzondere rol binnen de organisatie. Daarnaast heeft hij bij wet bepaalde taken en verantwoordelijkheden. In sommige gevallen zijn organisaties verplicht om een FG aan te stellen. Wanneer geldt deze verplichting en wanneer niet? Een FG dient daarnaast ook over bepaalde vaardigheden te beschikken (waar wij tijdens een praktijkmiddag aandacht aan besteden). Wat is het verschil tussen een privacy officer, privacy jurist en de FG? En hoe verhoudt de FG zich tot een security officer? In deze training wordt onder meer antwoord gegeven op bovenstaande vragen. Aan de hand van interactieve e-learning wordt de opgedane theorie in de praktijk gebracht. Daarnaast is een interview beschikbaar met een ervaren FG uit de praktijk. Deze FG vertelt over zijn/haar ervaringen en werkzaamheden in de praktijk.

Basis AVG voor de FG
Omgang met persoonsgegevens en meer algemeen privacy blijft hét speerpunt van de komende jaren voor het bedrijfsleven, de zorg en de overheid. De FG moet dan ook een grondige kennis bezitten van dit onderwerp. In onze webinars wordt de AVG op hoofdlijnen uitgewerkt om zo voor jou als FG het kader voor een zorgvuldige omgang met persoonsgegevens te kunnen (laten) realiseren. Aan de hand van interactieve e-learning wordt de opgedane theorie in de praktijk gebracht. Daarnaast wordt de focus gelegd op een aantal onderwerpen die voor een FG van belang zijn. Denk hierbij aan toezien op bewaartermijnen en eventueel adviseren hierover. 

Inventariseren en registreren
Op het moment dat jij als FG wordt aangesteld in een organisatie is het van groot belang om te weten hoe ‘volwassen’ de organisatie is op het gebied van privacy. Wat is een juist startpunt voor de FG? Hoe zorg jij dat je jouw taken als FG zo goed mogelijk kan inrichten en uitvoeren? Het verwerkingsregister van een organisatie kan een goed beeld geven van de datastromen en ‘volwassenheid’ van een organisatie op privacygebied. De European Data Protection Board noemt dit ook als taak om als FG bij betrokken te zijn (geweest). 

Een belangrijke taak voor een FG is daarnaast het vaststellen in hoeverre een bedrijfsproces of -activiteit voldoet aan de AVG. Dit gebeurt aan de hand van een privacy-inventarisatie. In onze webinars wordt op basis van best practices besproken wat de belangrijkste onderdelen zijn van een dergelijke inventarisatie en een plan van aanpak. Hierbij gaan we ook in op hoe de FG controle behoudt over de privacy-processen binnen de organisatie door middel van een Plan-Do-Check-Act cyclus. Tijdens de eerste praktijkmiddag ga je aan de slag met een fictieve organisatie en breng je de tot nu opgedane theorie in de praktijk. 

Rolverdeling en gegevensuitwisselingen
Iedere organisatie die persoonsgegevens verwerkt kan verwerkingsverantwoordelijke, verwerker of zelfs allebei zijn. Het onderscheid tussen deze rollen is niet altijd even helder. De juiste inschatting kunnen maken is echter wel van groot belang, omdat beide rollen verschillende verplichtingen onder de AVG met zich meebrengen.
In deze training wordt besproken wanneer iemand een verwerker en verantwoordelijke is en welke verplichtingen uit de rollen voortvloeien. Na uiteenzetting van de theorie via het webinar gaan de deelnemers aan de hand van een casus de opgedane kennis  via e-learning in de praktijk brengen. Hierdoor kun je als FG de juiste vragen stellen op het moment dat je gegevensuitwisselingen gaat beoordelen.

DPIA en de FG
Wanneer een voorgenomen verwerking van persoonsgegevens een verhoogd risico met zich meebrengt, is het uitvoeren van een Data Protection Impact Assessment (DPIA) verplicht. Hierbij worden risico’s in kaart gebracht, aandachtspunten aangewezen en beheersmaatregelen ontwikkeld. Als FG vervul je daar een belangrijke rol in. De uitvoerder van de DPIA is namelijk verplicht om advies bij jou als FG in te winnen. Hoe geef je dit advies? Waar moet je op letten? En hoe zorg je dat je op de juiste manier bij de uitvoering van een DPIA wordt betrokken én over de juiste informatie beschikt? 
Na uiteenzetting van de theorie door middel van webinars ga je aan de slag met een e-learning waarbij je advies gaat geven over een opgestelde DPIA.


Adviseren toezicht houden en bewustzijn creëren
Binnen de organisatie is de FG de onafhankelijke interne toezichthouder. In de handreiking van de Autoriteit Persoonsgegevens wordt ook benadrukt dat het belangrijk is om deze rol op een goede manier in te richten zodat je als FG ook daadwerkelijk jouw rol goed kan uitoefenen. Hoe zorg je dat jouw rol als adviseur en toezichthouder het beste wordt ingericht? Hoe zorg je dat mensen je niet gaan ontwijken of passeren? Aan wie en hoe vaak rapporteer jij, hoe creëer je het beste bewustzijn binnen een organisatie? En wat als de organisatie het niet eens is met jouw advies? Daarnaast is het ook belangrijk om te weten hoe jouw rol als FG zich verhoudt tot andere rollen binnen de organisatie, denk hierbij aan de directie, de security officer of andere betrokkenen.

De rechten van betrokkenen, van informatieplicht tot verzoeken van betrokkenen
De FG speelt een belangrijke rol als het gaat om de rechten die betrokkenen hebben op basis van de AVG. Iedereen heeft het recht te weten wat er met zijn/haar persoonsgegevens gebeurt en waarom. De AVG schetst dan ook een duidelijke informatieplicht richting de betrokkenen. Het verwerken van persoonsgegevens vereist in alle gevallen een duidelijke toelichting: de privacyverklaring. Deze opstellen is geen sinecure. De doeleinden van verwerkingen moeten worden benoemd, er moet bepaalde standaardinformatie verschaft worden en de verklaring moet ook nog eens toegespitst zijn op de doelgroep. Bovendien moet een organisatie in deze verklaring uitleggen wat zij doet en ook doen wat zij uitlegt. Als FG is het onder andere jouw taak om de organisatie voortdurend te toetsen aan de hand van deze verklaring. 
In de e-learning wordt ingegaan op de theoretische aspecten van de rechten die betrokkenen hebben (waaronder de informatieplicht). Een van de doelstellingen van de AVG is om de rechten van betrokkenen te versterken. Vanzelfsprekend volgen uit deze rechten bepaalde verplichtingen voor degenen die persoonsgegevens verwerken en dien je hier als FG toezicht op te houden. Als FG zie jij erop toe dat de betrokkenen hun rechten goed kunnen uitoefenen. Daarnaast kan het ook voorkomen dat betrokkenen direct contact met jou willen als FG.

Datalekken en security
Datalekken en misbruik van persoonsgegevens is blijvend actueel en de risico’s nemen met doorlopende technische ontwikkelingen, toe. Als FG is het van belang om hierop in te kunnen spelen en over te kunnen adviseren, zowel in omgang met ontstane lekken als over het voorkomen van toekomstige lekken. Het calamiteitenplan is de leidraad van de FG bij het beoordelen van beveiligingsincidenten en datalekken. Blijkt er sprake te zijn van een datalek? In het datalekregister registreert de FG en/of de privacy officers de datalekken die binnen de organisatie hebben plaatsgevonden. Na uiteenzetting van de theorie in de webinars wordt er geoefend via e-learning en een spectaculaire online dataleksimulatie.

Rapporteren
Als FG rapporteer je aan de directie over de stand van zaken op privacygebied. Een grondig overzicht op een begrijpelijke manier uiteenzetten kan een uitdaging zijn. Zeker als privacy bij de toehoorders niet altijd de aandacht krijgt die het verdient. Of als het kennisniveau niet toereikend is. 
Aan jou als FG de taak om toch een helder beeld te schetsen. Hoe staat de organisatie ervoor op privacygebied? Wat zijn de aandachtspunten en risico’s? Maar ook, waar gaat het juist ontzettend goed en welke lessen kunnen daarvan geleerd worden. Tijdens de webinars leer je op een heldere manier te rapporteren, rekening houdend met de doelgroep en de over te brengen boodschap en oefen je met template rapportages via e-learning.

Soft skills dag
Soft skills zijn voor een FG niet onbelangrijk. Deze uitdagende rol brengt mee dat je als FG over behoorlijke soft skills dient te beschikken, zoals presenteren en het omgaan met weerstand.

Technische dag
Als FG dien je een hoop te weten en te kunnen. Van een FG wordt verwacht dat deze kennis heeft van privacywetgeving en nationale wetgeving, maar ook van informatiebeveiliging en IT. Daarom gaan we tijdens deze (optionele) praktijkmiddag focussen op technische aspecten die bij het werk van een FG een rol kunnen spelen. Zo zullen we een datacenter bezoeken en kijken we samen wat voor privacy uitdagingen AI kan hebben. Aan de hand van webinars leer je over de technieken achter het internet,  cookies en hoe je het beste kunt adviseren over direct marketing of profilering. Ook oefen je met software die jouw werk als FG kan vergemakkelijken (JuriBlox).

Handhaving toezicht + rol FG daarin
Onder de AVG wordt sterk de nadruk gelegd op bestuursrechtelijke handhaving. De Autoriteit Persoonsgegevens (AP) kan op grond van de AVG zeer hoge boetes opleggen en doet dat ook regelmatig. Dat blijkt wel uit de tonnenhoge boetes die de AP de afgelopen jaren heeft opgelegd. Maar boetes zijn niet het enige middel dat de AP heeft om op te treden tegen overtredingen van de AVG.
In deze training wordt onder meer besproken welke onderzoeksbevoegdheden de AP heeft en welke sancties zij kan opleggen in geval van overtreding van de AVG. Daarnaast komen de rechten en plichten van de diverse actoren (waaronder werknemers in een organisatie) aan bod. Er wordt ingegaan op wat de rol van de FG is in het geval van een handhavingsactie en welke stappen de FG en zijn/haar organisatie kunnen (en moeten) nemen als de AP aan de deur klopt. De theorie wordt praktisch toegelicht aan de hand van een casus.

Lees meerLees minder

IAPP-erkend

Door de IAPP is ICTRecht erkend als official CPE Provider. Met deze opleiding kun je 13 CPE punten verdienenDeze punten hebben privacy professionals nodig hebben om hun IAPP certificeringen (zoals CIPP/E) te behouden.
Klik hier om te lezen hoe je de CPE punten kunt toevoegen aan jouw IAPP account.

IAPP CPE Approved Logo

“Ik heb genoten van de opleiding. Een groep mensen om je heen die allemaal het belang van de AVG inzien. Een welkome afwisseling! De inhoud van de trainingen is heel goed afgestemd op de praktijk. Met de opgedane kennis kun je direct aan de slag. Verder veel ruimte voor eigen vragen, tijdens de trainingen en de speciale ‘spreekuren’.”

- Rookje Roepert - FG bij ADXpert 
Deelnemer opleiding FG/DPO maart 2021

Waarom kiezen voor ICTRecht Academy?

ICTRECHT iconen paars 2022 RGB_Computer

Bij ons staat de praktijk voorop en we maken leren leuk!
Na de theorie doorgenomen te hebben, ga je aan de slag met interactieve (workshop) elementen, zoals real life cases, rollenspellen en quizzen.

ICTRECHT iconen paars 2022 RGB_Agenda

6 trainingsmidddagen
In 6 middagen (verspreid over 4 maanden) komen alle essentiële onderwerpen aan bod om je klaar te stomen voor een positie als FG, we laten geen leerstof onbehandeld.

ICTRECHT iconen paars 2022 RGB_Academy

Volop aandacht voor vaardigheden
Ontwikkel de vaardigheden die de functie vereist. Denk aan omgaan met weerstand en onderhandelen. Word zo een FG die opgewassen is tegen allerhande situaties die voorbij kunnen komen in de praktijk.

ICTRECHT iconen paars 2022 RGB_Specialisten

Een opleiding door FG's, voor FG's
Ons trainingsprogramma is opgesteld door (privacy) specialisten uit het werkveld en zij zullen ook de trainingen verzorgen. Velen hebben zelf werkervaring als FG. Zij weten precies welke kennis en skills de functie vereist. 

ICTRECHT iconen paars 2022 RGB_Vakkundig-deskundig

Wij staan graag voor je klaar
Bij ons volgt je je opleiding in een kleine groep, zodat we aandacht kunnen geven aan al onze deelnemers. Heb je tussendoor vragen? Eén van onze opleidingscoördinatoren zal fungeren als je vaste contactpersoon.

ICTRECHT iconen paars 2022 RGB_Veelzijdig

Kennis up-to-date houden via onze FG/DPO kennis- en netwerkbijeenkomst
Als (oud-)deelnemer kun je tegen gereduceerd tarief deelnemen aan onze jaarlijkse FG kennis- en netwerkbijeenkomst.

ICTRECHT iconen paars 2022 RGB_Handen schudden

Korting JuriBlox Privacy en Privacy Verified
Je ontvangt gedurende de opleiding en tot een jaar na afloop 20% korting op het eerste abonnementsjaar bij JuriBlox Privacy en een bedrijfscertificeringstraject naar keuze van Privacy Verified

ICTRECHT iconen paars 2022 RGB_Document in map

10% korting bij adviesbureau ICTRecht
Als deelnemer ontvang je na deelname aan een volledige opleiding 10% korting op de kosten in de eerstvolgende offerte bij adviesbureau ICTRecht, tot een maximale kortingswaarde van €500,-. Deze korting is gedurende één jaar na de uitgiftedatum in te zetten voor advies via een knipkaart, abonnement of los adviesproduct, over alle specialismen waar ICTRecht op actief is.

Volg aanvullend onze officiële CIPP/E training

Word naast een FG ook een nationaal en internationaal gecertificeerde privacy professional met onze officiële CIPP/E training. Tegen een meerprijs van € 1.775 excl. btw (i.p.v. € 1.975 excl. btw) kun je aanvullend deelnemen aan deze tweedaagse training.

Lees meer over onze CIPP/E training
IAPP_Training Partner Seal_CMYK

Vraag of opmerking?

Heb je een vraag met betrekking tot de ICTRecht Academy? Neem gerust contact op!

Heb je een klacht? Dat is heel vervelend, maar toch horen we die graag. Geef het graag aan ons door via het klachtenformulier.

FG_03.2