Universiteit Leiden

nl en

Cursus

Basiscursus Privacy en gegevensbescherming

Datum
7 november 2017
Tijd
Bezoekadres
Oude Sterrewacht
Sterrenwachtlaan 11
2311 GW Leiden

Al heel snel treden de nieuwe Europese privacyregels in werking. Op 25 mei 2018 vinden we die regels in Algemene Verordening Gegevensbescherming of AVG. We hebben dan te maken met veel meer en veel gedetailleerdere verplichtingen voor ‘verwerkingsverantwoordelijken’ en ‘verwerkers’ en veel verdergaande rechten voor ‘betrokkenen’ of ‘datasubjects’. Verder veel meer formaliteiten, privacy-impact-assessments en documentatieverplichtingen, verplichte functionarissen voorde gegevensbescherming, veel hogere boetes en veel, heel veel meer handhaving.

Om straks de nieuwe regels te kunnen naleven moet er nu worden geïnvesteerd in kennis daarover. In deze basiscursus wordt niet alleen ingegaan op de vraag wat u in uw organisatie moet doen, maar ook waarom dat moet en welke alternatieven er zijn, wat de risico’s zijn en hoe die te beperken, en welke trends er te zien zijn in de nationale en Europese rechtspraak. Alle docenten beschikken over meer dan tien jaren praktijkervaring met de wetgeving en hebben daarnaast soms ook bijgedragen aan het publieke debat daarover.

In deze cursus is veel aandacht voor praktijkvoorbeelden, die vaak door cursisten worden aangedragen. Want privacy- en gegevensbeschermingsrecht heeft betekenis in de dagelijkse praktijk van advocaten, bedrijfsjuristen, compliance officers, beleidsmedewerkers en anderen. Ook de juristen die zich niet specifiek met dit rechtsgebied bezighouden, hebben ermee te maken. In de ondernemingsrechtelijke praktijk, bijvoorbeeld, is er de vraag onder welke voorwaarden klant- of werknemersgegevens in het kader van een due diligence onderzoek mogen worden verstrekt aan een overnemende partij. In het arbeidsrecht leidt het gebruik van sociale media of 'bring your own device' (byod) tot lastige rechtsvragen, evenals het monitoren van internet en e-mail-verkeer op de werkvloer of het doen van pre-employment of in-employment screening.

Vanaf 1 januari 2016 geldt de meldplicht datalekken. En daarbij kan de privacytoezichthouder, de Autoriteit persoonsgegevens of Ap, vanaf die datum ook substantiële boetes, tot wel 10 procent van de jaaromzet, opleggen aan overtreders.

De cursus biedt de cursisten de instrumenten om te herkennen waar zich privacyvragen kunnen voordoen en hoe deze kunnen worden aangepakt. 
De cursus bestaat uit vier dagdelen. De volgende onderwerpen worden behandeld:

  • Inleiding en achtergronden. Wat is privacy en wat zijn de privacywetten? Welke internationale en supranationale regelingen zijn er en wat is de betekenis daarvan? Waarin verschillen de Wbp en de AVG? Wat blijft ongewijzigd?

  • Reikwijdte en toepassing. Wat zijn persoonsgegevens? Wat niet? Wanneer is een IP-adres een persoonsgegeven en wanneer niet? Wanneer is de wet van toepassing en wanneer niet? Wie hebben er mee te maken? Wanneer kan gebruik worden gemaakt van de uitzondering voor persoonlijke en huishoudelijke gegevensverwerkingen? Welke uitzonderingen zijn er voor journalisten?

  • Regels voor de verwerking van persoonsgegevens. Wat mag en wat mag niet met persoonsgegevens? Wanneer is toestemming vereist? Wanneer is sprake van toestemming? Wanneer mogen persoonsgegevens worden verwerkt voor een ander doel dan waarvoor ze zijn verzameld? Wat betekent de wet voor Big Data en Internet-of-Things? Welke rechten en plichten zijn er, en hoe kan daaraan praktisch invulling worden gegeven? Wat kan met vergeetrecht en het recht op gegevensoverdraagbaarheid? Wat is een datalek en wanneer moet dat worden gemeld?

  • Toezicht, handhaving en rechtsbescherming. Wat zijn de taken en bevoegdheden van de Autoriteit persoonsgegevens? Wanneer gaat Ap over tot handhaving? Welke sancties kan Ap opleggen? En hoe zit het met de nieuwe bestuurlijke boetebevoegdheid van de toezichthouder?

  • Internationale aspecten. Wat zijn Binding Corporate Rules (“BCRs”) en Standard Contractual Clauses (“SCCs”)? Wat betekent de wetgeving voor websites? Waarover gaan het Lindqvist-arrest en het Google Spain-arrest van het Hof van Justitie? Wat zegt het Welitimmo-arrest? En hoe zit het met de Schrems-zaken? Welke beperkingen zijn er gesteld aan de doorgifte van gegevens aan landen buiten de Europese Unie? De stand van zaken met betrekking tot Safe Harbor en Privacy Shield, Casusposities en actualiteiten privacy. Wat is de stand van zaken met betrekking tot ‘cookies’? Wat zijn de privacy-implicaties van online behavorial advertizing ('OBA')? Welke regels gelden er voor direct marketing?

  • Een vooruitblik Wat kunnen we verwachten? Welke nationale wetgeving wordt straks ingetrokken, welke blijft en welke komt erbij? Wordt alles heel anders of blijven we uitgaan van dezelfde privacy-beginselen? 

Basiscursus Privacy en gegevensbescherming