website banner

Workshops

Ronde 1

  1. De FG en het hoogste management

    Ricardo Catalan, Monique Verdier

    In deze sessie voeren Monique Verdier, vicevoorzitter van de Autoriteit Persoonsgegevens (AP), en Ricardo Catalan, senior inspecteur bij de AP, een gesprek over hoe een FG schakelt op het hoogste managementniveau van een organisatie. Ricardo zal Monique bevragen vanuit een FG- perspectief en Monique zal antwoorden vanuit het perspectief van een bestuurder. Aanwezige FG's kunnen vragen stellen aan Monique en/of Ricardo. We zullen tevens dilemma's voorleggen aan de zaal.

  2. Into the hacker mindset (ronde 1 en 2)

    Robbe van Roey

    Tijdens deze sessie bekijken we security langs de kant van een hacker. Hoe kijkt een hacker naar je organisatie? Samen duiken we in de bits en de bytes en toon ik jullie hoe een hack er nu echt uit ziet!

  3. Generatieve AI in de zorg: de AVG valkuilen

    Mies Beljaars, Uri Shimron

    We gaan eerst peilen in de zaal bij wie er al wordt gewerkt met generatieve AI in de organisatie waar hij/zij FG is. Daarna vragen we naar welke AVG-aspecten deze FG’s hebben gekeken en die inventariseren we op een whiteboard. We gaan een aantal deelnemers hun casus laten toelichten en die eventueel tekenen. In deze sessie worden FG’s in begrijpelijke taal uitgelegd wat generatieve AI is en op welke wijze het kan worden ingezet in de zorg en hoe persoonsgegevens worden verwerkt door een generatieve AI. Daarna pakken we de AVG-aandachtspunten erbij. Deelnemers krijgen een lijst mee met publicaties die zij kunnen raadplegen voor meer informatie.

  4. Het minst benutte instrument van de FG: de audit!

    Frank van Vonderen, Matthijs Mulder

    "Tijdens deze sessie maken Matthijs en ik aan de deelnemers duidelijk hoe zij in hun werk een audit kunnen gebruiken als toezichtsinstrument. We gaan daarbij in op vragen als: - In welke gevallen kan een audit je helpen als FG? - Wat is de meerwaarde van een audit? - Hoe pak je dit aan? - Wie voert dan de audit uit? - En hoe versterkt een audit je onafhankelijke toezichtsrol?"

  5. De impact van een datalek met openbare persoonsgegevens

    Ronald Schotanus

    "De openbare registers van het Kadaster zijn onderwerp en onderdeel van de maatschappelijke, politieke en digitale ontwikkelingen. De afgelopen jaren heeft het Kadaster meerdere grote datalekken met openbare persoonsgegevens gehad. Deze sessie laat, vanuit een bepaalde kwetsbaarheid van de organisatie, zien wat de nasleep en de impact van deze datalekken is geweest, zowel voor het Kadaster als voor de betrokkenen. Zijn we door deze ervaringen inmiddels 'in control' bij een datalek van deze omvang? Dit wordt besproken in samenhang met onder meer: - Vragen, klachten en verzoeken vanuit betrokkenen - De inrichting en werking van de crisisorganisatie - Ontwikkelingen rondom openbare registers in relatie met maatschappelijke risico's, zoals doxing".

  6. De rol van de FG bij onderzoek door de AP

    Simone Huting, Loes van den Brand

    De FG moet onafhankelijk haar of zijn taken en verplichtingen kunnen vervullen. In hoeverre kan de FG worden betrokken bij onderzoek door de AP, zonder dat daarbij deze onafhankelijke positie wordt aangetast? Welke rol kan de FG hier zelf pakken? En wat mag de AP van de FG vragen? Tijdens deze sessie staan we stil bij dit vraagstuk en gaan we graag het gesprek aan over jullie ervaringen en behoeftes.

  7. (Soft) Biometrics: een privacyperspectief (ronde 1 en 2)

    Dominique Van Arkel, Naomi Slijngard, Ferdi Konyali

    Wat kan er met gezichtsherkenning en andere vormen van biometrie, zoals gedrags- of emotieherkenning? In deze sessie duiken we onder andere in het juridisch kader van de Autoriteit Persoonsgegevens over gezichtsherkenning. Ook bespreken we de privacyrisico’s van ‘soft biometrics’, zoals camera’s die bewegingen volgen, emoties lezen of mensen profileren – zonder dat dit altijd onder de noemer ‘bijzondere persoonsgegevens’ valt.

    Wat betekent dit voor jouw organisatie? Praktisch, juridisch én actueel – met ruimte voor discussie en vragen.

  8. De handhavingsfase en de FG (ronde 1 en 2)

    Matthijs Baart

    Als de Autoriteit Persoonsgegevens (AP) onderzoek doet naar naleving van de AVG, heeft de FG daarbij geen grote rol. De AP heeft daar redenen voor, maar als de verwerkingsverantwoordelijke de FG niet op de hoogte houdt van de handhavingsfase, tast de FG in het duister. In deze workshop wordt stilgestaan bij de achtergrond van de werkwijze van de AP en wordt inzicht gegeven in wat er tijdens de handhavingsfase gebeurt. Daarnaast worden de aanwezigen uitgenodigd om van gedachten te wisselen over verbetering van de (informatie)positie van de FG tijdens de handhavingsfase.

  9. Borgen van privacy: Inspiratie uit de aanpak van Amsterdam en de IBD (ronde 1 en 2)

    Maurits van Tienen, Nasim Ahmadi, Kenneth Slijpen, Rozemarijn Smink

    "In deze deelsessie geven we de deelnemers een inhoudelijke toelichting op het AVG Borgingsproduct van de Informatiebeveiligingsdienst (IBD). Hoe is het Borgingsproduct tot stand gekomen en wat kun je ermee? Dit instrument helpt gemeenten om naleving van de AVG structureel en aantoonbaar te borgen. Na deze inleiding komt de Gemeente Amsterdam aan het woord. Zij maken al enige tijd gebruik van het Borgingsproduct en vertellen hoe ze dat hebben aangepakt en wat hun ervaringen zijn. Tijdens deze sessie delen we deze ervaringen: - Waarom dit hulpmiddel onmisbaar is voor gemeentelijke FG’s - Hoe je de organisatie meekrijgt en toezicht goed inricht - Lessen uit de praktijk Daarnaast geven we tips over hoe gemeenten of andere (overheids)organisaties het Borgingsproduct kunnen inzetten en aanpassen aan hun eigen praktijk."

  10. De rol van de FG bij Pre-DPIA’s en DPIA’s: van beleid, proces tot en met uitvoering

    Francis Joung, Paul Deguelle

    Tijdens deze interactieve sessie staat de rol van de FG bij pre-DPIA’s en DPIA’s centraal. De focus ligt op 3 onderdelen:

    1. Het benodigde privacybeleid

    2. Een benodigd basisproces waarin het uitvoeren van pre-DPIA's is geborgd

    3. De uitvoering van dit proces, inclusief borging van maatregelen Daarbij wordt ingegaan op de verantwoordelijkheid van de verwerkingsverantwoordelijke, met bijzondere aandacht voor de rol van de FG in dat proces, zowel adviserend als controlerend. De sessie combineert theorie, jurisprudentie en met name praktijkgerichte voorbeelden. En zoveel mogelijk interactie, zoals hierna uitgewerkt, in meerdere blokken.

  11. Introductie Internationale Doorgifte

    Carolin Kaiser

    Rusland, China en de VS: onze persoonsgegevens gaan vaker op reis dan wij zelf. Dat kan, onder bepaalde voorwaarden. De AVG geeft meerdere mogelijkheden voor internationale doorgifte. Tijdens deze sessie lopen we samen door de opties, de zogenaamde doorgifteinstrumenten, en kiezen het juiste instrument voor een aantal voorbeeldcases.

  12. De Grote FG Quiz

    Bart van Buitenen

    Deze quiz is gemaakt op basis van uitspraken van autoriteiten uit heel Europa. Bijzondere aandacht is er voor de context van de FG, zoals aanstelling, onafhankelijkheid, betrokkenheid, taken en de behandeling van verzoeken. Deelnemers aan de sessie worden bij binnenkomst verdeeld in groepjes van vijf verdeeld en krijgen vragen voorgeschoteld. Na iedere vraag wordt de zaak zelf toegelicht, zodat er spelenderwijs geleerd wordt. De winnende groep ontvangt een kleinigheid.

  13. De ZZP FG, een eenzaam bestaan?

    Ronald Spek

    Als zzp-FG sta je er vaak alleen voor. Hoe zit het met jouw netwerk? Met wie kun je sparren als je er even niet uitkomt, of gewoon wil toetsen of een ander jouw visie deelt? Hoe houd je je kennis bij? Welke ontwikkelingen móét je volgen en waarvoor leg je je oor te luister bij inhoudelijke specialisten?

  14. AP versus 32.000 datalekken: toezicht en lessons learned

    Anne Bergen, Luuk Godtschalk

    Hoe zou je omgaan met 32.000 datalekmeldingen per jaar? Twee inspecteurs van de Autoriteit Persoonsgegevens (AP) geven een uniek kijkje in de keuken. Tijdens de sessie wordt ingegaan op hoe de AP toezicht houdt op datalekken. Ten tweede zullen we de resultaten van eigen onderzoek naar alle gemelde cyberincidenten in 2024 presenteren. Uit deze unieke dataset delen we informatie over de onderliggende problemen die leiden tot cyberincidenten. Ook geven we relevante inzichten en aanbevelingen om uw organisatie veilig te houden.

  15. Menselijke controle op geautomatiseerde besluitvorming (ronde 1 en 2)

    Natalja Krijgsman, Marie Beth Egmond

    Deze sessie gaat over besluitvorming met en door algoritmes. Hoe zorg je dat besluiten ook met algoritmes inzichtelijk blijven? En hoe behoud je als organisatie de verantwoordelijkheid voor die besluiten? We gaan in op twee vormen van menselijke controle op geautomatiseerde besluitvorming:

    1. Controle door menselijke tussenkomst

    2. Controle door de betrokkene zelf

Ronde 2

  1. De FG en Ethiek. Ja ☑ / Neen ☐

    Marlon Domingus

    Als FG wordt van u verwacht dat u onafhankelijk handelt, volgens gedragsregels zoals eerlijkheid, transparantie en alertheid op belangenverstrengeling. Ethiek is cruciaal om uw onafhankelijke positie te waarborgen, vooral wanneer u weerstand ervaart vanuit het management of bij het escaleren van schendingen. Als FG heeft u een maatschappelijke verantwoordelijkheid als hoeder van het grondrecht op privacy. Ethiek is hierbij essentieel, omdat u niet alleen juridische compliance bewaakt, maar ook de bredere maatschappelijke impact van datagebruik in ogenschouw neemt. Dit geldt bijvoorbeeld wanneer belangen van betrokkenen, organisaties en de samenleving botsen. De AVG-principes rechtvaardigheid en transparantie vragen om ethische reflectie om goed tot hun recht te komen. Tenslotte biedt de AVG juridische normen, maar geen concrete ethische richtlijnen voor complexe dilemma’s, zoals het gebruik van algoritmes of profilering. De FG kan deze lacune opvullen door ethische afwegingen te maken, bijvoorbeeld over proportionaliteit en maatschappelijke aanvaardbaarheid.

  2. Into the hacker mindset (ronde 1 en 2)

    Robbe van Roey

    Tijdens deze sessie bekijken we security langs de kant van een hacker. Hoe kijkt een hacker naar je organisatie? Samen duiken we in de bits en de bytes en toon ik jullie hoe een hack er nu echt uit ziet!

  3. De DPO in de Digital Decade

    Iris Tasevski, Aakriti Bhatia

    Tijdens deze sessie verkennen we samen hoe de rol van de FG zich ontwikkelt in het licht van de Europese “Digital Decade”-strategie. Naast de AVG wordt de FG namelijk geconfronteerd met een groeiend landschap aan nieuwe wet- en regelgeving. Denk bijvoorbeeld aan de dataverordening (Data Act), AI-verordening (AI Act), Data Governance Act (DGA), European Health Data Space (EHDS) en NIS2. In deze wet- en regelgeving vormt gegevensbescherming steeds vaker een geïntegreerd onderdeel van de bredere digitale complianceverplichtingen. Het doel is om deelnemers inzicht te geven in al deze nieuwe wet- en regelgeving voor de reikwijdte van de FG-rol. Waar houdt deze formeel op? Waar is overlap met aanpalende verantwoordelijkheden, zoals AI-ethiek, datastrategie of cybersecurity? En hoe kan de FG zich strategisch positioneren in deze veranderende context?

  4. FG advisering bij DPIA's (ronde 2 en 3)

    Jean Paul van Schoonhoven

    Waar moet je als FG op letten bij het adviseren over DPIA's? Wat zijn de toetselementen? Hoe bewaak je je onafhankelijkheid in (kleinere) organisaties? Hoe beoordeel je de risico's en de beheersmaatregelen? En hoe ga je om met sensitiviteit in de eerste lijn, onwil of onkunde binnen de organisatie, en met niet-juridische contexten zoals maatschappelijk belang en media-aandacht?

  5. Privacy en ethiek pakken samen door!

    Daniel Tijink, Arjan Kapteijn

    In deze sessie maakt u kennis met de aanpak van begeleidingsethiek (www.begeleidingsethiek.nl). We verkennen wat deze aanpak inhoudt, hoe deze zich verhoudt tot privacy, en hoe deze een rol kan spelen in het werk van een FG.

  6. Nieuwe EU-wetgeving en de AP (ronde 2 en 3)

    Anna Maj Drenth, Nina de Jongh, Emma Cirpka

    DGA, DSA, Dataverordening en NIS2: ongetwijfeld wetten waar u wel eens van heeft gehoord. Maar wat zijn de raakvlakken met de AVG? En welke rol speelt de Autoriteit Persoonsgegevens (AP) in het toezicht op deze wetten? In vogelvlucht nemen wij u mee langs de belangrijkste wetten en geven we een inkijkje in hoe de AP zich voorbereidt op deze nieuwe regelgeving.

  7. (Soft) Biometrics: een privacyperspectief (ronde 1 en 2)

    Dominique Van Arkel, Naomi Slijngard, Ferdi Konyali

    Wat kan er met gezichtsherkenning en andere vormen van biometrie, zoals gedrags- of emotieherkenning? In deze sessie duiken we onder andere in het juridisch kader van de Autoriteit Persoonsgegevens over gezichtsherkenning. Ook bespreken we de privacyrisico’s van ‘soft biometrics’, zoals camera’s die bewegingen volgen, emoties lezen of mensen profileren – zonder dat dit altijd onder de noemer ‘bijzondere persoonsgegevens’ valt.

    Wat betekent dit voor jouw organisatie? Praktisch, juridisch én actueel – met ruimte voor discussie en vragen.

  8. De handhavingsfase en de FG (ronde 1 en 2)

    Matthijs Baart

    Als de Autoriteit Persoonsgegevens (AP) onderzoek doet naar naleving van de AVG, heeft de FG daarbij geen grote rol. De AP heeft daar redenen voor, maar als de verwerkingsverantwoordelijke de FG niet op de hoogte houdt van de handhavingsfase, tast de FG in het duister. In deze workshop wordt stilgestaan bij de achtergrond van de werkwijze van de AP en wordt inzicht gegeven in wat er tijdens de handhavingsfase gebeurt. Daarnaast worden de aanwezigen uitgenodigd om van gedachten te wisselen over verbetering van de (informatie)positie van de FG tijdens de handhavingsfase.

  9. Borgen van privacy: Inspiratie uit de aanpak van Amsterdam en de IBD (ronde 1 en 2)

    Maurits van Tienen, Nasim Ahmadi, Kenneth Slijpen, Rozemarijn Smink

    In deze deelsessie geven we de deelnemers een inhoudelijke toelichting op het AVG Borgingsproduct van de Informatiebeveiligingsdienst (IBD). Hoe is het Borgingsproduct tot stand gekomen en wat kun je ermee? Dit instrument helpt gemeenten om naleving van de AVG structureel en aantoonbaar te borgen. Na deze inleiding komt de Gemeente Amsterdam aan het woord. Zij maken al enige tijd gebruik van het Borgingsproduct en vertellen hoe ze dat hebben aangepakt en wat hun ervaringen zijn. Tijdens deze sessie delen we deze ervaringen: - Waarom dit hulpmiddel onmisbaar is voor gemeentelijke FG’s - Hoe je de organisatie meekrijgt en toezicht goed inricht - Lessen uit de praktijk Daarnaast geven we tips over hoe gemeenten of andere (overheids)organisaties het Borgingsproduct kunnen inzetten en aanpassen aan hun eigen praktijk.

  10. Een goed ontwerp is het halve werk (ronde 2 en 3)

    Anne Bennett, Jochem Raat

    Een interactieve sessie waarbij we aan de hand van een casus samen met het publiek een systeem (her)ontwerpen om de privacy van gebruikers beter te waarborgen. We zullen dit doen door het publiek uit te dagen om aannames te identificeren en te brainstormen over alternatieve oplossingen.

  11. FG’s in het klachtenproces (ronde 2 en 3)

    Merel Hekker, Dana Rijser

    Tijdens deze interactieve sessie gaat het hoofd van het Informatie- en Meldpunt Privacy (IMP) - de afdeling van de Autoriteit Persoonsgegevens (AP) die privacyvragen en klachten behandelt - in gesprek met FG’s. Samen bespreken zij hoe de klachtbehandeling bij de AP verloopt en wisselen ze ervaringen en werkwijzen uit.

  12. Goede waarschuwingsberichten na een datalek

    Saskia Kuijl, Nena Beeuwkes

    De sessie gaat over goede waarschuwingsberichten na een datalek. Slachtoffers van een datalek moeten meteen geïnformeerd worden over het datalek. Op deze manier kunnen zij zich wapenen tegen de schadelijke gevolgen van het datalek. Bijvoorbeeld, door extra alert te zijn op phishing-mails of door hun bankrekeningen in de gaten te houden.

    De wet stelt een aantal eisen aan deze berichten, maar hoe werkt dat dan in de praktijk? Zijn berichten wel begrijpelijk voor iedere burger? Wat is phishing überhaupt? Klikt de burger wel op een mailtje wat als kop heeft: “[Naam organisatie] heeft een update over uw privacy]”.

    De AP heeft acht aanbevelingen gedaan voor waarschuwingsberichten. In deze sessie willen we de FG’s op interactieve wijze meenemen in deze aanbevelingen, en ze daarmee laten oefenen. Op die manier kunnen zij toezien op effectieve waarschuwingsberichten binnen hun organisatie. Zo wordt de burger digitaal weerbaarder en Nederland een stukje veiliger.

  13. Privacy Enhancing Technologies: voorbij het stadium van veelbelovend (ronde 2 en 3)

    Freek Bomhof

    Verwerken van persoonsgegevens moet plaatsvinden "rekening houdend met de stand van de techniek", staat in de AVG (artikel 25 en 32). Privacy Enhancing Technologies (PETs) zijn al een tijdje als 'veelbelovend' aangemerkt, maar worden nog maar heel beperkt toegepast. De stand van de techniek is inmiddels zo ver dat we artikelen 25 en 32 niet meer kunnen negeren. In deze sessie een overzicht van het huidige toepassingspotentieel. Eigenlijk is elke gegevensverwerking waarbij niet naar deze PET's gekeken heeft inmiddels illegaal!

  14. Toezicht op cookies (ronde 2 en 3)

    Lars de Bie, Ilja van Gog

    Cookiebanners zijn al jaren een doorn in het oog van veel mensen. Sinds 2024 houdt de AP extra toezicht op cookiebanners. Tijdens deze sessie neemt de AP FG's mee in dit toezicht. Hoe houdt de AP toezicht op de miljoenen websites die er in Nederland zijn? En waar moet een website nou eigenlijk aan voldoen?

  15. Menselijke controle op geautomatiseerde besluitvorming (ronde 1 en 2)

    Natalja Krijgsman, Marie Beth Egmond

    Deze sessie gaat over besluitvorming met en door algoritmes. Hoe zorg je dat besluiten ook met algoritmes inzichtelijk blijven? En hoe behoud je als organisatie de verantwoordelijkheid voor die besluiten? We gaan in op twee vormen van menselijke controle op geautomatiseerde besluitvorming: 1. Controle door menselijke tussenkomst 2. Controle door de betrokkene zelf

Ronde 3

  1. Rap door de PAR!

    Tuğba Kaya, Arjan Kapteijn

    Op 29 oktober vinden er weer landelijke verkiezingen plaats. Eerder die maand treedt de Political Advertising Regulation (PAR) in werking. In goed Nederlands: de Verordening Politieke Reclame. Deze EU-verordening gaat over transparantie en gerichte politieke reclame bij een verkiezing, referendum of wetgevingsproces op EU-niveau of in een EU-lidstaat. In deze workshop geven Tuğba Kaya (senior inspecteur bij de AP) en Arjan Kapteijn (afdelingshoofd Systeemtoezicht Markt & Bedrijfsleven bij de AP) inzicht in deze nieuwe verordening en de samenhang met de AVG en de DSA. Ben je FG van een organisatie die actief is in het aanbieden van politieke advertenties, van een politieke partij of van overheden die verkiezingen organiseren? Volg de workshop en help mee de komende verkiezingen eerlijk te laten verlopen!

  2. Futureproof FG's: Hoeders van etische AI?

    Joost Gerritsen, Mirko Schaefer

    FG's staan voor complexe uitdagingen door de groeiende regelgeving rond AI. Hun rol bij de ethische inzet van AI en algoritmes wordt steeds belangrijker. Hoe kunnen FG's hierin meegaan? Dit panel presenteert beproefde processen voor de verantwoorde inzet van AI- en datapraktijken die reeds in diverse organisaties worden toegepast. FG's die hiervan leren, zorgen ervoor dat ze relevant blijven. We bespreken participatieve data-ethiek en de rol van verschillende belanghebbenden - gemeentelijke FG, maatschappelijk middenveld, overheid en bedrijfsleven - in het definiëren van toekomstbestendige verantwoordelijkheden en handelingscapaciteiten voor FG's. Sessieleider: Mirko Schaefer - Medeoprichter (Data School); stuurgroeplid (Governing the Digital Society); adviescommissielid (Adviescommissie Analytics voor het ministerie van Financiën) Panelleden:* Willy Tadema - AI standardisation specialist (Rijksinspectie Digitale Infrastructuur); AI Governance & AI Ethics consultant (Rijksoverheid) Femke Hendrikx - FG (gemeente Amersfoort) Iris Muis - Onderzoeker digitale ethiek (Data School) Joost Gerritsen: Data- & AI-advocaat; CEO (Digibeetle); Affiliate researcher (Utrecht University) *: Namen kunnen wijzigen

  3. AVG compliance in tijden van internationale onrust

    Caroline van Ekeren, Peter Kager

    De internationale spanningen en beleidsveranderingen hebben impact op privacy en gegevensbescherming. Denk aan het Amerikaanse toezicht op data, de groeiende afgunst voor regulering en de Europese focus op digitale soevereiniteit. Voor FG’s betekent dit toenemende druk op rechtmatige doorgifte, onzekerheid over cloudleveranciers en nieuwe risico’s rondom digitale afhankelijkheid. In deze sessie gaan we in op wat deze ontwikkelingen betekenen voor jouw rol als FG. Hoe adviseer je toekomstbestendig binnen dit dynamische speelveld? Wat vraagt dit van jouw toezicht op datastromen en leveranciers? En hoe geef je invulling aan je rol in het krachtenveld van juridische en technologische ontwikkelingen? We bieden juridische en praktische duiding, en vooral: ruimte voor gesprek. Welke uitdagingen zie jij in jouw organisatie? Welke afwegingen maak je? Samen verkennen we hoe we als FG’s risico’s scherper kunnen inschatten en effectief kunnen optreden in een wereld die steeds verandert.

  4. FG advisering bij DPIA's (ronde 2 en 3)

    Jean Paul van Schoonhoven

    Waar moet je als FG op letten bij het adviseren over DPIA's? Wat zijn de toetselementen? Hoe bewaak je je onafhankelijkheid in (kleinere) organisaties? Hoe beoordeel je de risico's en de beheersmaatregelen? En hoe ga je om met sensitiviteit in de eerste lijn, onwil of onkunde binnen de organisatie, en met niet-juridische contexten zoals maatschappelijk belang en media-aandacht?

  5. De FG en cookie compliance

    Vonne Laan, Eliëtte Vaal

    Europese toezichthouders hebben steeds meer aandacht voor online tracking en cookie compliance, met nieuwe guidance en diverse boetebesluiten tot gevolg. De Autoriteit Persoonsgegevens (AP) heeft daarbij extra budget gekregen voor meer focus op de cookieregels. Ook in de media en onder betrokkenen is er meer aandacht voor online tracking, met een behoorlijk aantal gerechtelijke uitspraken tot gevolg. Wanneer met cookies en vergelijkbare technieken ook persoonsgegeven worden verwerkt, komt de AVG in beeld, met de FG als interne toezichthouder. Omdat cookie compliance op het raakvlak ligt van zowel de AVG als de Telecommunicatiewet, is dit voor veel FG's een iets minder bekend terrein. In onze sessie praten we FG's bij over de belangrijkste recente ontwikkelingen op dit vlak. Ook staan we uitgebreid stil bij hoe FG's daar vanuit hun rol binnen hun organisatie op kunnen inspelen.

  6. Nieuwe EU-wetgeving en de AP (ronde 2 en 3)

    Anna Maj Drenth, Nina de Jongh, Emma Cirpka

    DGA, DSA, Dataverordening en NIS2: ongetwijfeld wetten waar u wel eens van heeft gehoord. Maar wat zijn de raakvlakken met de AVG? En welke rol speelt de Autoriteit Persoonsgegevens (AP) in het toezicht op deze wetten? In vogelvlucht nemen wij u mee langs de belangrijkste wetten en geven we een inkijkje in hoe de AP zich voorbereidt op deze nieuwe regelgeving.

  7. Oorlogsarchief Online: De privacyrisico's van levende geschiedenis

    Jos Boerties, Hester Brouwer

    De Autoriteit Persoonsgegevens (AP) heeft in december 2024 een waarschuwing afgegeven over het voornemen van de minister van Onderwijs, Cultuur en Wetenschap (OCW) om het Centraal Archief Bijzondere Rechtspleging (CABR) online openbaar te maken. Het CABR is het grootste oorlogsarchief van Nederland en bevat dossiers van mensen die zijn onderzocht op samenwerking met de bezetter tijdens de Tweede Wereldoorlog. In deze sessie gaat de AP in op hoe dit traject is gelopen en de vervolgacties die er uit zijn voortgekomen.

  8. De reis naar een volwassen data protectie organisatie binnen de bankensector.

    Anita Rustema, Marielle Verstegen, Frank J Mulder

    Tijdens deze sessie delen FG´s vanuit de bankensector hun reis naar een toenemende volwassen data protectie organisatie. Ook wordt ingezoomd op waar de FG binnen het risicomanagementmodel van de three lines of defense is gepositioneerd en welke voordelen deze positionering biedt. Verder worden in deze sessie de uitdagingen besproken die deze FG´s hebben meegemaakt tijdens deze reis en gaan zij met het publiek in gesprek over herkenbare obstakels en de competenties die een FG verder helpen.

  9. Wat de FG heeft aan een gedragscode en hoe deze helpt bij het bepalen van AI governance

    Juliette van Balen

    Artikel 40 van de AVG biedt de mogelijkheid om een gedragscode te laten goedkeuren door de Autoriteit Persoonsgegevens (AP). Een goedgekeurde gedragscode geeft rechtszekerheid op een concrete uitwerking van één of meer van de verplichtingen die voortvloeien uit de AVG. Dat biedt standaardisatie en rechtszekerheid in een sector, maar biedt ook houvast in de uitvoering van de rol van de FG.

    In deze sessie meer over het geheim achter de door de AP goedgekeurde gedragscodes, de daarbij essentiële inrichting van een governancestructuur met scheiding van rollen en machten, over compliance maturity levels, over een toezichthoudend orgaan (artikel 41 van de AVG) en de rol van de FG.

    Kortom: door de AP goedgekeurde best practises voor het inrichten van een werkende, zelflerende en flexibele governance-structuur. Een structuur die stevig en flexibel genoeg is om de risico's van AI-toepassingen te toetsen en te beheren.

  10. Een goed ontwerp is het halve werk (ronde 2 en 3)

    Anne Bennett, Jochem Raat

    Een interactieve sessie waarbij we aan de hand van een casus samen met het publiek een systeem (her)ontwerpen om de privacy van gebruikers beter te waarborgen. We zullen dit doen door het publiek uit te dagen om aannames te identificeren en te brainstormen over alternatieve oplossingen.

  11. FG’s in het klachtenproces (ronde 2 en 3)

    Merel Hekker, Dana Rijser

    Tijdens deze interactieve sessie gaat het hoofd van het Informatie- en Meldpunt Privacy (IMP) - de afdeling van de Autoriteit Persoonsgegevens (AP) die privacyvragen en klachten behandelt - in gesprek met FG’s. Samen bespreken zij hoe de klachtbehandeling bij de AP verloopt en wisselen ze ervaringen en werkwijzen uit.

  12. De interne privacywaakhond bij de Autoriteit Persoonsgegevens die liever aan de voorkant al blaft (ervaringen/best practices in het werk van de FG bij de AP).

    Erwin Daverveld

    Erwin Daverveld is de FG van de AP. Tijdens deze sessie deelt hij ervaringen/best practices, vertelt hij over zijn positie bij de AP en gaat het over de balans tussen toezicht houden en het ondersteunen van de organisatie. Daarnaast gaat de sessie onder andere over: - de betrokkenheid van de FG bij het AP-traject AVG-proof werken. - aanschaf van een Information Security Management System (ISMS) & Privacy Information Management System (PIMS). - samenwerking met verschillende afdelingen en professionals. - fouten die gemaakt worden en hoe je daarvan kunt leren om die in de toekomst te voorkomen. Ook bespreekt Erwin een casus inzake de onafhankelijke positie van de FG en het behandelen van een klacht tegen de FG.

  13. Privacy Enhancing Technologies: voorbij het stadium van veelbelovend (ronde 2 en 3)

    Freek Bomhof

    Verwerken van persoonsgegevens moet plaatsvinden "rekening houdend met de stand van de techniek", staat in de AVG (artikel 25 en 32). Privacy Enhancing Technologies (PETs) zijn al een tijdje als 'veelbelovend' aangemerkt, maar worden nog maar heel beperkt toegepast. De stand van de techniek is inmiddels zo ver dat we artikelen 25 en 32 niet meer kunnen negeren. In deze sessie een overzicht van het huidige toepassingspotentieel. Eigenlijk is elke gegevensverwerking waarbij niet naar deze PET's gekeken heeft inmiddels illegaal!

  14. Toezicht op cookies (ronde 2 en 3)

    Lars de Bie, Ilja van Gog

    Cookiebanners zijn al jaren een doorn in het oog van veel mensen. Sinds 2024 houdt de AP extra toezicht op cookiebanners.Tijdens deze sessie neemt de AP FG's mee in dit toezicht. Hoe houdt de AP toezicht op de miljoenen websites die er in Nederland zijn? En waar moet een website nou eigenlijk aan voldoen?

  15. PETs als sleutel tot succes voor de Europese datastrategie

    Hanneke Luth (Erasmus MC), Lauren Pollinger (Franciscus Gasthuis), Freya de Mink (Roseman Labs)

    De Europese datastrategie heeft grote implicaties voor zorg- en overheidsorganisaties die gegevens over gezondheid beheren. Hoe realiseer je toenemende databeschikbaarheid met beheersbare risico’s en behoud van controle? De sprekers delen praktijkervaringen met Privacy Enhancing Technologies (PETs) in het gezondheidsveld, en gaan in discussie over de noodzaak en implicaties van extra beschermende maatregelen.

Mogelijk gemaakt door
eenvoudig evenementen organiseren
 eenvoudig evenementen organiseren