Universiteit Leiden Universiteit Leiden

Nederlands English

Cursus

Basiscursus privacy en gegevensbescherming

Gerrit-Jan Zwenne

Datum

Over minder dan twee jaar treden de nieuwe Europese privacyregels in werking. Op 25 mei 2018 vinden we die regels in Algemene Verordening Gegevensbescherming of AVG. We hebben dan te maken met veel meer en veel gedetailleerdere verplichtingen voor ‘verwerkingsverantwoordelijken’ en ‘verwerkers’ en veel verdergaande rechten voor ‘betrokkenen’ of ‘datasubjects’. Verder veel meer formaliteiten, privacy-impact-assessments en documentatieverplichtingen, verplichte functionarissen voorde gegevensbescherming, veel hogere boetes en veel, heel veel meer handhaving.

Om straks de nieuwe regels te kunnen naleven moet er nu worden geïnvesteerd in kennis daarover. In deze basiscursus wordt niet alleen ingegaan op de vraag wat u in uw organisatie moet doen, maar ook waarom dat moet en welke alternatieven er zijn, wat de risico’s zijn en hoe die te beperken, en welke trends er te zien zijn in de nationale en Europese rechtspraak. Alle docenten beschikken over meer dan tien jaren praktijkervaring met de wetgeving en hebben daarnaast soms ook bijgedragen aan het publieke debat daarover.

In deze cursus is veel aandacht voor praktijkvoorbeelden, die vaak door cursisten worden aangedragen. Want privacy- en gegevensbeschermingsrecht heeft betekenis in de dagelijkse praktijk van advocaten, bedrijfsjuristen, compliance officers, beleidsmedewerkers en anderen. Ook de juristen die zich niet specifiek met dit rechtsgebied bezighouden, hebben ermee te maken. In de ondernemingsrechtelijke praktijk, bijvoorbeeld, is er de vraag onder welke voorwaarden klant- of werknemersgegevens in het kader van een due diligence onderzoek mogen worden verstrekt aan een overnemende partij. In het arbeidsrecht leidt het gebruik van sociale media of 'bring your own device' (byod) tot lastige rechtsvragen, evenals het monitoren van internet en e-mail-verkeer op de werkvloer of het doen van pre-employment of in-employment screening.

Vanaf 1 januari 2016 geldt de meldplicht datalekken. En daarbij kan de privacytoezichthouder, de Autoriteit persoonsgegevens of Ap, vanaf die datum ook substantiële boetes, tot wel 10 procent van de jaaromzet, opleggen aan overtreders.

De cursus biedt de cursisten de instrumenten om te herkennen waar zich privacyvragen kunnen voordoen en hoe deze kunnen worden aangepakt.

Basiscursus Privacy en gegevensbescherming