• Startdatum:
  • 5 maart 2020
  • Cursusduur:
  • 9 dagen
  • Rechtsgebied:
  • Privacy en ICT recht
  • Soort:
  • Leerlijn
  • Accreditaties
  • NOVA:
  • 45

Graag introduceren wij de VPR-A Specialisatieopleiding Privacy- en gegevensbeschermingsrecht. Advocaten die deze specialisatieopleiding met goed gevolg hebben afgerond, kunnen daarmee aantonen te beschikken over het kennisniveau dat vereist is om (aspirant) lid te worden van de Vereniging Privacyrecht Advocaten (VPR-A). Maar de opleiding staat ook open voor bedrijfsjuristen, beleidsmedewerkers en anderen die zich op en academisch niveau met privacy- en gegevensbeschermingsrecht bezighouden.

De 9-daagse opleiding (45 onderwijsuren) gaat in op alle aspecten van het privacy- en gegevensbeschermingsrecht die bekend moeten zijn bij de advocaat of professional die zich heeft gespecialiseerd in het rechtsgebied. Het gaat dan om de Algemene Verordening Gegevensbescherming (AVG), en de Uitvoeringswet AVG, maar ook om andere relevante wet- en regelgeving, zoals de regels voor cookies en spam uit de Telecommunicatiewet en de toekomstige e-Privacy Verordening. Ook wordt de privacyregelgeving in specifieke sectoren besproken, zoals in de financiële sector (PSD2) en de gezondheidszorg. In het kader van een en ander is er veel aandacht voor de rechtspraak van het Hof van Justitie van de EU en het Hof voor de Rechten van de Mens en van lagere nationale rechtscolleges, alsmede voor de opinies, adviezen, besluiten, beleidsregels en richtlijnen van het Europees Comité voor Gegevensbescherming, de Autoriteit persoonsgegevens en andere toezichthouders.

Hoofddocenten
Prof. dr. mr. G.J. Zwenne, hoogleraar Recht en de Informatiemaatschappij bij eLaw, Centrum voor Recht en Digitale Technologie van de faculteit der rechtsgeleerdheid aan de Universiteit Leiden en tevens advocaat en partner Pels Rijcken.
Mr. dr. H.H. de Vries, advocaat en partner Kennedy Van der Laan, Universitair docent Universiteit Utrecht..

Doel en karakter van de opleiding
In de opleiding wordt in de praktijk toepasbare kennis aangeboden op een academisch niveau. Dit wordt onder andere geborgd doordat vrijwel alle docenten tenminste tien jaren, en vaak nog veel langer, actief zijn in het rechtsgebied. Veel van hen zijn gepromoveerd op een proefschrift dat betrekking heeft op privacy- en gegevensbescherming. In het programma is dit aangegeven met een asterisk* achter de naam van de docent.

De opleiding beoogt het praktisch kennisniveau van deelnemers zowel in de breedte als in de diepte te vergroten. Er zijn negen cursusdagen die ieder vijf onderwijsuren omvatten en waarin op intensieve wijze wordt ingegaan op verschillende cursusonderwerpen.

Een deelnemer die de opleiding met goed gevolg heeft afgerond, beschikt over een goed en volledig overzicht van het rechtsgebied en de kennis om vast te stellen wanneer en onder welke voorwaarden in de praktijk de wet- en regelgeving van toepassing kan zijn en wat dat dan betekent. De deelnemer kan beredeneren waarom er in een specifiek geval wel of niet sprake is van een te beantwoorden rechtsvraag of een juridisch probleem. En voor deze rechtsvraag of dit probleem kan de deelnemer vervolgens beargumenteren en onderbouwen welke antwoorden en oplossingen er wel of niet zijn.

Of, om het meer concreet te zeggen, de deelnemer die de opleiding met goed gevolg heeft afgerond kan bijvoorbeeld probleemloos een relevante uitspraak van het Hof van Justitie lezen en begrijpen, en toepassen in zijn of haar praktijk. Als er door de Autoriteit persoonsgegevens een last onder dwangsom wordt opgelegd kan de deelnemer zich daarover een goed onderbouwd oordeel vormen, evenals over de door het Europees Comité voor gegevensbescherming opgestelde richtsnoeren of een opinie van de Europese toezichthouder voor gegevensbescherming.

Studiebelasting en voorbereidingstijd
Van deelnemers wordt een grote mate van zelfwerkzaamheid verwacht. Voor iedere cursusdag moeten deelnemers zich voorbereiden, door literatuur en rechtspraak te bestuderen en door thuisopdrachten te maken. Er moet rekening mee worden gehouden dat er per cursusdag gemiddeld 175 tot 250 bladzijden onderwijsmateriaal moet worden bestudeerd, in het Nederlands of in het Engels. Ook moeten er gedurende de opleiding drie keer thuisopdrachten worden ingeleverd.

Aanwezigheid is verplicht op alle cursusdagen. Wel kan de deelnemer drie dagdelen (dus anderhalve cursusdag) verzuimen. Een verdergaand verzuim kan als consequentie hebben dat de deelnemer wordt uitgesloten van het examen.

Examen en thuisopdrachten
Er moeten gedurende de opleiding drie keer huiswerkopdrachten worden gemaakt. Iedere opdracht wordt beoordeeld op een schaal van 1 tot 10.
Om toegelaten te worden tot het mondelinge examen moet het gemiddelde cijfer voor de opdrachten een zes of hoger zijn, waarbij slechts één van de opdrachten met een cijfer lager dan een 5,5 mag zijn beoordeeld.
De opleiding wordt afgesloten met een (optioneel) mondeling examen, dat wordt afgenomen aan de hand van een casus die de deelnemer 40 minuten voor het examen kan bestuderen. Het is toegestaan bij het bestuderen van de casus en tijdens het examen gebruik te maken van wetbundels of zelf uitgeprinte wet- en regelgeving.

Eindcijfer, diploma en cum laude
Voor het eindcijfer van de opleiding tellen het examen en het gemiddelde van de thuisopdrachten beide voor 50 procent mee. Het eindcijfer wordt afgerond op een decimaal. Als het examen wordt beoordeeld met een 7,5 en het gemiddelde van de thuisopdrachten is 6,5 wordt het eindcijfer dus 7,0.
Het diploma van de specialisatieopleiding wordt uitgereikt aan deelnemers met het eindcijfer 6,0 of hoger. Het predicaat cum laude wordt gegeven aan de drie deelnemers met de hoogste eindcijfers, met dien verstande dat het niet wordt gegeven aan deelnemers met een eindcijfer lager dan een 8,0.

Doelgroep en vereist voorkennisniveau
De VPR-A Specialisatieopleiding Privacy- en gegevensbeschermingsrecht is bedoeld voor advocaten, bedrijfsjuristen, overheidsjuristen, leden van de rechterlijke macht en andere juristen die zich bezighouden met privacy- en gegevensbeschermingsrecht. Van deelnemers wordt verwacht dat zij tenminste een jaar in de praktijk werkzaam zijn en dus al beschikken over een gedegen basiskennis van het rechtsgebied. Voor toelating van de specialisatievereniging Vereniging Privacyrecht Advocaten is vereist dat deze opleiding met goed gevolg is afgerond.

Aantal cursisten en wachtlijstbeleid
Aan de opleiding kunnen maximaal 25 cursisten deelnemen*). Wij adviseren u daarom tijdig aan te melden.
(*In geval er meer aanmeldingen zijn dan beschikbare cursusplaatsen kan voorrang worden gegeven aan deelnemers die lid willen worden van de VPR-A.)

Vragen
Voor vragen kunt u een mail sturen naar opleidingsmanager W.J. Moolenaar.

Bijeenkomsten
09.15 – 09.45 uur: Ontvangst met koffie en thee
09.45 – 16.15 uur: Colleges
(twee koffiepauzes van 15 minuten, lunchpauze 60 minuten)
 

1. donderdag 5 maart                                                                    
2. donderdag 19 maart
3. donderdag 2 april
4. donderdag 16 april
5. donderdag 7 mei
6. donderdag 14 mei
7. donderdag 28 mei
8. donderdag 4 juni
9. donderdag 18 juni

Dagprogramma
09.30 – 10.00 uur: Ontvangst met koffie en thee
10.00 – 16.30 uur: Colleges
(twee koffiepauzes van 15 minuten, lunchpauze 60 minuten)

*Het programma kan op onderdelen worden aangepast als actuele ontwikkelingen daartoe aanleiding geven.


DAG 1 - DONDERDAG 5 MAART 2020

Context en achtergrond
docent: Gerrit-Jan Zwenne*

  • Geschiedenis van de privacywetgeving
  • Instanties en instituten
  • Kenmerken van de wetgeving


Kernbegrippen
docent: Gerrit-Jan Zwenne*

  • De betrokkene, de verwerkingsverantwoordelijke en de verwerker
  • Verwerking van persoonsgegevens 
  • Identificeren en singling-out 
  • Anomimisering en pseudonimisering
  • Bijzondere gegevens en strafrechtelijke gegevens
  • Kentekenparkeren, nationaalwanbetalersregister
  • Digitaal Monument Joodse Gemeenschap
  • Lindqvist, Breyer, Stichting Benchmark ROM

 

Werkingssfeer
docent: Hester de Vries*

  • Materieel toepassingsbereik
  • Territoriale werking en de vertegenwoordiger
  • Uitzonderingen voor persoonlijke en huishoudelijke doeleinden
  • Politie, justitie en inlichtingendiensten
  • Journalistieke, artistieke, literaire en academische doeleinden
  • Lindqvist, Satamedia, Weltimmo, Google Spain, Reynes


Bespreking Huiswerkopdracht 1


Wat een client verwacht van zijn advocaat als het gaat om privacy en gegevensbescherming

  • Wat maakt privacyzaken anders of bijzonder?
  • Op welke wijze adviseren? En in welke vorm?
  • En wat meer?

Afsluitend is er deze dag een borrel en een diner met de hoofddocenten en alle deelnemers


DAG 2 - DONDERDAG 19 MAART 2020

Beginselen en grondslagen
docent: Hester de Vries*

  • rechtmatige, behoorlijke en transparante verwerking
  • verzameldoelen en doelbinding
  • gegevensminimalisatie
  • opslagbeperking
  • integriteit en vertrouwelijkheid
  • verwerkingsgrondslagen


Bijzondere gegevens, strafrechtelijke gegevens en BSN
docent: Hester de Vries*

  • gezondheidsgegevens en DNA
  • biometrische ID-gegevens
  • ras en etniciteit
  • strafrechtelijke gegevens en 'zwarte lijsten'
  • verwerkingsverbod
  • specifieke en algemene uitzonderingen
  • journalistieke exceptie


Strafrechtelijke gegevens en BSN (vervolg)
docent: Hester de Vries*

  • Wat zijn strafrechtelijke gegevens en gegevens van strafrechtelijke aard
  • Verwerking onder toezicht van de overheid


Rechten van betrokkenen: inzage en verbetering

  • IND en Nowak
  • Kopie of overzicht?
  • Beleidsnotities en juridische analyses
  • Misbruik van recht
  • Uitzonderingen



DAG 3 - DONDERDAG 2 APRIL 2020

Verwerkingsverantwoordelijken en verwerkers

  • Verplichtingen en aanspraken over en weer
  • Gezamenlijke verwerkingsverantwoordelijken
  • Positie van intermediairs, telco’s, postvervoerders, banken, cloud, etc.
  • Wirtschaftsakademie, Jehova's getuigen en Fashion ID
  • De Uber-boete en andere casusposities


Verwerkersovereenkomsten

Wat moet worden geregeld? Wat niet? Waarom? En hoe dan?

  • Verwerkingsverantwoordelijkvriendelijke- en verwerkersvriendelijke varianten


Beveiliging en datalekken

  • ISO27001 en ISO27002 
  • Inbreuken op de beveiliging
  • De meldplichten en het meldloket
  • De Uber-boete


Internationale gegevensdoorgiften

  • Adequacy, passende waarborgen en uitzonderingen 
  • Modelcontracten en bindende bedrijfsvoorschriften
  • De leidende toezichthouder en de betrokken toezichthouders
  • Lindqvist en Schrems
  • EDPB-guidelines 2/2018
  • Brexit
     


DAG 4 - DONDERDAG 16 APRIL 2020 - Seminar I

De AVG en de curator
 

De modernisering van het Nederlands procesrecht in het licht van Big Data
 

De Data Pro Gedragscode Statement en verwerkersovereenkomst
 

De slimme meter: de AVG, de electriciteitswet en de warmtewet



DAG 5 - DONDERDAG 7 MEI 2020

Bespreking Huiswerkopdracht 2
 

Transparantie en overige rechten van betrokkenen
docent: Gerrit-Jan Zwenne*

  • Informatieplichten
  • Wissingsrecht en ‘recht op vergetelheid’
  • Recht op beperking van verwerking
  • Gegevensoverdraagbaarheid

 

Profileringsverbod
docent: Gerrit-Jan Zwenne*

  • Wat is ‘geautomatiseerde besluitvorming’? Wat is profilering? 
  • Een besluit met 'rechtsgevolgen' of dat de betrokkene 'anderszins in aanmerkelijke mate treft'
  • Het verwerkingsverbod en de uitzonderingen daarop
  • Transparantie (‘opening the black box’)

 

e-Privacy
docent: Gerrit-Jan Zwenne*

  • Verkeers- en locatiegegevens, geheime nummers, nummerherkenning
  • Spam en telemarketing
  • Stand van zaken met betrekking tot de ePrivacyverordening: IOT EN OTT
  • Cookies en cookiemuren

 

Cookie ecosystemen

  • Soorten cookies en soortgelijke technologieën
  • Adtech platforms / partijen en rolverdeling
  • Wanneer is sprake van (rechtsvermoeden van) verwerking persoonsgegevens
  • Waartoe leidt samenloop e-Privacy regels en bescherming persoonsgegevens
  • Bevoegheid toezichthouders

 

DAG 6 - DONDERDAG 14 MEI 2020

Formaliteiten en accountability

  • Verantwoordingsplicht
  • Verwerkingsregisters
  • Gegevensbeschermingseffectbeoordeling
  • Datalek-incidentregister
  • Certificering, gedragscodes
  • Privacy by Design

 

Bespreking Huiswerkopdracht 3
 


Rechtsbescherming

  • Inrichting en bevoegdheden van de toezichthouder
  • Administratieve boetes en lex certa
  • Rechtsmiddelen (o.a. procedures, procesvertegenwoordiging en proceskosten)

 

Toezicht en handhaving

  • Wat vindt en doet AP?
  • Klachten- en handhavingsverzoeken
  • Prioritering

 

DAG 7 - DONDERDAG 28 MEI 2020

Procederen over Privacy: collectieve acties en schadevergoeding

  • Civielrechtelijke actie naast bestuursrechtelijke handhaving
  • Collectieve acties in (en over) de AVG
  • Schadevergoeding voor inbreuken op de persoonlijke levenssfeer
  • Art. 3:305a BW en WCAM

 

Procederen over Privacy: verzoekschrift- en kort gedingprocedures

  • Verzoekschriftprocedures en kort geding
  • Vergeetzaken

 

Procederen over Privacy: Praktijkopdracht

 

Bespreking Huiswerkopdracht 3

 

DAG 8 - DONDERDAG 4 JUNI 2020 - SEMINAR 2

Wat gebeurt er in Brussel en Luxemburg?

  • Wat loopt er nu in Brussel?
  • Welke zaken kunnen we binnenkort verwachten uit Luxemburg
  • En wat is de stand van zaken met betrekking tot ePrivacy


Nut en noodzaak van Privacyactivisme

  • De verschuiving van de macht in de publieke ruimte en het verlies van autonomie als gevolg daarvan


EDPB -Richtsnoeren, adviezen en best practises

  • Wat heeft de EDPB het afgelopen jaar gezegd?
  • En wat staat er nog meer op de agenda


Actualiteiten
docenten: Gerrit-Jan Zwenne*, Hester de Vries*

  • Aanpassing van de UAVG

 

DAG 9 - DONDERDAG 11 JUNI 2020

Bespreking Huiswerkopdracht 4


Het probleem met toestemming (Art. 6.1(A) AVG)
docent: Gerrit-Jan Zwenne*

  • Vrij, specifiek en geïnformeerd
  • Ondubbelzinnige wilsuiting, actieve handeling
  • Begrijpelijk, gemakkelijk toegankelijk, duidelijke en eenvoudige taal
  • Aantoonbaarheid en bewustheid, vrije keuze en nadelige gevolgen
  • Toestemming en wetenschappelijk onderzoek


De taak van algemeen belang of de uitoefening van openbaar gezag (Art. 6.1(E) AVG)
docent: Gerrit-Jan Zwenne*

  • Verwerkings en/of verstrekkingsgrondslag
  • Wet gegevensverwerking samenwerkingsverbanden
  • De mogelijkheden en onmogelijkheden van publieke en private samenwerking


Misverstanden over het gerechtvaardigd belang
docent: Gerrit-Jan Zwenne*

  • Driestappentoets
  • De normuitleg van de toezichthouder
  • Rechtspraak van het Hof van Justitie


Doelbinding
docent: Hester de Vries*

  • Doelverenigbaarheidstoets
  • Relatie verzamel- en verder verwerkingsdoel
  • Function creep in theorie en praktijk
  • Verwachtingen van betrokkenen
  • Aard van gegevens
  • Big data & open dat

 

Examentraining
docenten: Gerrit-Jan Zwenne*, Hester de Vries*

 

DAG 10 - DONDERDAG 2 JULI 2020

MONDELINGE EXAMENS

  • 40 min voorbereiding
  • 30 minuten gesprek

Aan het eind van de dag: Borrel, diplomauitreiking en aansluitend een diner


*) Docenten met een asterisk* achter de naam zijn gepromoveerd op een proefschrift dat betrekking heeft op privacy- en gegevensbescherming. Het programma kan op onderdelen worden aangepast als actuele ontwikkelingen daartoe aanleiding geven

Cursusleider
mr. dr. H.H. de Vries
...
Cursusleider
prof. mr. dr. G-J. Zwenne
...
Oude Sterrewacht

Sterrenwachtlaan 11, 2311 GW LEIDEN


€ 4.950,= (vrij van btw) inclusief consumpties, lunches en digitaal cursusmateriaal.

Nu inclusief gratis deelname aan het Nationale Privacycongres 2020; dit vertegenwoordigt een waarde van € 695,= en levert u 5 extra PO NOvA punten op.