• Startdatum:
  • 5 maart 2020
  • Cursusduur:
  • 9 dagen
  • Rechtsgebied:
  • Privacy en ICT recht
  • Soort:
  • Leerlijn
  • Accreditaties
  • NOVA:
  • 45

Graag introduceren wij de VPR-A Specialisatieopleiding Privacy- en gegevensbeschermingsrecht. Advocaten die deze specialisatieopleiding met goed gevolg hebben afgerond, kunnen daarmee aantonen te beschikken over het kennisniveau dat vereist is om (aspirant) lid te worden van de Vereniging Privacyrecht Advocaten (VPR-A). Maar de opleiding staat ook open voor bedrijfsjuristen, beleidsmedewerkers en anderen die zich op en academisch niveau met privacy- en gegevensbeschermingsrecht bezighouden.

De 9-daagse opleiding (45 onderwijsuren) gaat in op alle aspecten van het privacy- en gegevensbeschermingsrecht die bekend moeten zijn bij de advocaat of professional die zich heeft gespecialiseerd in het rechtsgebied. Het gaat dan om de Algemene Verordening Gegevensbescherming (AVG), en de Uitvoeringswet AVG, maar ook om andere relevante wet- en regelgeving, zoals de regels voor cookies en spam uit de Telecommunicatiewet en de toekomstige e-Privacy Verordening. Ook wordt de privacyregelgeving in specifieke sectoren besproken, zoals in de financiële sector (PSD2) en de gezondheidszorg. In het kader van een en ander is er veel aandacht voor de rechtspraak van het Hof van Justitie van de EU en het Hof voor de Rechten van de Mens en van lagere nationale rechtscolleges, alsmede voor de opinies, adviezen, besluiten, beleidsregels en richtlijnen van het Europees Comité voor Gegevensbescherming, de Autoriteit persoonsgegevens en andere toezichthouders.

Hoofddocenten
Prof. dr. mr. G.J. Zwenne, hoogleraar Recht en de Informatiemaatschappij bij eLaw, Centrum voor Recht en Digitale Technologie van de faculteit der rechtsgeleerdheid aan de Universiteit Leiden en tevens advocaat en partner Pels Rijcken.
Mr. dr. H.H. de Vries, advocaat en partner Kennedy Van der Laan, Universitair docent Universiteit Utrecht..

Doel en karakter van de opleiding
In de opleiding wordt in de praktijk toepasbare kennis aangeboden op een academisch niveau. Dit wordt onder andere geborgd doordat vrijwel alle docenten tenminste tien jaren, en vaak nog veel langer, actief zijn in het rechtsgebied. Veel van hen zijn gepromoveerd op een proefschrift dat betrekking heeft op privacy- en gegevensbescherming. In het programma is dit aangegeven met een asterisk* achter de naam van de docent.

De opleiding beoogt het praktisch kennisniveau van deelnemers zowel in de breedte als in de diepte te vergroten. Er zijn negen cursusdagen die ieder vijf onderwijsuren omvatten en waarin op intensieve wijze wordt ingegaan op verschillende cursusonderwerpen.

Een deelnemer die de opleiding met goed gevolg heeft afgerond, beschikt over een goed en volledig overzicht van het rechtsgebied en de kennis om vast te stellen wanneer en onder welke voorwaarden in de praktijk de wet- en regelgeving van toepassing kan zijn en wat dat dan betekent. De deelnemer kan beredeneren waarom er in een specifiek geval wel of niet sprake is van een te beantwoorden rechtsvraag of een juridisch probleem. En voor deze rechtsvraag of dit probleem kan de deelnemer vervolgens beargumenteren en onderbouwen welke antwoorden en oplossingen er wel of niet zijn.

Of, om het meer concreet te zeggen, de deelnemer die de opleiding met goed gevolg heeft afgerond kan bijvoorbeeld probleemloos een relevante uitspraak van het Hof van Justitie lezen en begrijpen, en toepassen in zijn of haar praktijk. Als er door de Autoriteit persoonsgegevens een last onder dwangsom wordt opgelegd kan de deelnemer zich daarover een goed onderbouwd oordeel vormen, evenals over de door het Europees Comité voor gegevensbescherming opgestelde richtsnoeren of een opinie van de Europese toezichthouder voor gegevensbescherming.

Studiebelasting en voorbereidingstijd
Van deelnemers wordt een grote mate van zelfwerkzaamheid verwacht. Voor iedere cursusdag moeten deelnemers zich voorbereiden, door literatuur en rechtspraak te bestuderen en door thuisopdrachten te maken. Er moet rekening mee worden gehouden dat er per cursusdag gemiddeld 175 tot 250 bladzijden onderwijsmateriaal moet worden bestudeerd, in het Nederlands of in het Engels. Ook moeten er gedurende de opleiding drie keer thuisopdrachten worden ingeleverd.

Aanwezigheid is verplicht op alle cursusdagen. Wel kan de deelnemer drie dagdelen (dus anderhalve cursusdag) verzuimen. Een verdergaand verzuim kan als consequentie hebben dat de deelnemer wordt uitgesloten van het examen.

Examen en thuisopdrachten
Er moeten gedurende de opleiding drie keer huiswerkopdrachten worden gemaakt. Iedere opdracht wordt beoordeeld op een schaal van 1 tot 10.
Om toegelaten te worden tot het mondelinge examen moet het gemiddelde cijfer voor de opdrachten een zes of hoger zijn, waarbij slechts één van de opdrachten met een cijfer lager dan een 5,5 mag zijn beoordeeld.
De opleiding wordt afgesloten met een (optioneel) mondeling examen, dat wordt afgenomen aan de hand van een casus die de deelnemer 40 minuten voor het examen kan bestuderen. Het is toegestaan bij het bestuderen van de casus en tijdens het examen gebruik te maken van wetbundels of zelf uitgeprinte wet- en regelgeving.

Eindcijfer, diploma en cum laude
Voor het eindcijfer van de opleiding tellen het examen en het gemiddelde van de thuisopdrachten beide voor 50 procent mee. Het eindcijfer wordt afgerond op een decimaal. Als het examen wordt beoordeeld met een 7,5 en het gemiddelde van de thuisopdrachten is 6,5 wordt het eindcijfer dus 7,0.
Het diploma van de specialisatieopleiding wordt uitgereikt aan deelnemers met het eindcijfer 6,0 of hoger. Het predicaat cum laude wordt gegeven aan de drie deelnemers met de hoogste eindcijfers, met dien verstande dat het niet wordt gegeven aan deelnemers met een eindcijfer lager dan een 8,0.

Doelgroep en vereist voorkennisniveau
De VPR-A Specialisatieopleiding Privacy- en gegevensbeschermingsrecht is bedoeld voor advocaten, bedrijfsjuristen, overheidsjuristen, leden van de rechterlijke macht en andere juristen die zich bezighouden met privacy- en gegevensbeschermingsrecht. Van deelnemers wordt verwacht dat zij tenminste een jaar in de praktijk werkzaam zijn en dus al beschikken over een gedegen basiskennis van het rechtsgebied. Voor toelating van de specialisatievereniging Vereniging Privacyrecht Advocaten is vereist dat deze opleiding met goed gevolg is afgerond.

Aantal cursisten en wachtlijstbeleid
Aan de opleiding kunnen maximaal 25 cursisten deelnemen*). Wij adviseren u daarom tijdig aan te melden.
(*In geval er meer aanmeldingen zijn dan beschikbare cursusplaatsen kan voorrang worden gegeven aan deelnemers die lid willen worden van de VPR-A.)

Vragen
Voor vragen kunt u een mail sturen naar opleidingsmanager W.J. Moolenaar.

Bijeenkomsten
09.30 – 10.00 uur: Ontvangst met koffie en thee
10.00 – 16.30 uur: Colleges
(twee koffiepauzes van 15 minuten, lunchpauze 60 minuten)
 

1. donderdag 5 maart
2. donderdag 19 maart
3. donderdag 2 april
4. donderdag 16 april
5. donderdag 7 mei
6. donderdag 14 mei
7. donderdag 28 mei
8. donderdag 4 juni
9. donderdag 11 juni

Dagprogramma
09.30 – 10.00 uur: Ontvangst met koffie en thee
10.00 – 16.30 uur: Colleges
(twee koffiepauzes van 15 minuten, lunchpauze 60 minuten)

*Het programma kan op onderdelen worden aangepast als actuele ontwikkelingen daartoe aanleiding geven.


DAG 1 - DONDERDAG 5 MAART 2020

OCHTENDSESSIE

Context en achtergrond

  • geschiedenis van de privacywetgeving
  • instanties en instituten
  • kenmerken van de wetgeving


Kernbegrippen

  • de betrokkene, de verwerkingsverantwoordelijke en de verwerker
  • verwerking van persoonsgegevens 
  • identificeren en singling-out 
  • anomimisering en pseudonimisering
  • bijzondere gegevens en strafrechtelijke gegevens

 

MIDDAGSESSIE

Werkingssfeer

  • materieel toepassingsbereik
  • territoriale werking en de vertegenwoordiger
  • uitzonderingen voor persoonlijke en huishoudelijke doeleinden
  • politie, justitie en inlichtingendiensten
  • journalistieke, artistieke, literaire en academische doeleinden


Wat een client verwacht van zijn advocaat als het gaat om privacy en gegevensbescherming

  • wat maakt privacyzaken anders of bijzonder?
  • op welke wijze adviseren? en in welke vorm?
  • en wat meer?

Afsluitend is er deze dag een borrel en een diner met de hoofddocenten en alle deelnemers


DAG 2 - DONDERDAG 19 MAART 2020

OCHTENDSESSIE

Beginselen en grondslagen

  • rechtmatige, behoorlijke en transparante verwerking
  • verzameldoelen en doelbinding
  • gegevensminimalisatie
  • integriteit en vertrouwelijkheid
  • verwerkingsgrondslagen


Bijzondere gegevens, strafrechtelijke gegevens, BSN

  • gezondheidsgegevens en DNA
  • biometrische ID-gegevens
  • ras en etniciteit
  • strafrechtelijke gegevens en 'zwarte lijsten'
  • verwerkingsverbod en uitzonderingen daarop


MIDDAGSESSIE

Bespreking huiswerkopdracht

  • Casus 1


Rechten van betrokkenen

  • inzage en verbetering
  • wissingsrecht en recht op vergetelheid
  • gegevensoverdraagbaarheid
  • beperking van verwerking 
  • en de uitzonderingen



DAG 3 - DONDERDAG 2 APRIL 2020

OCHTENDSESSIE

Verwerkingsverantwoordelijken en verwerkers

  • verplichtingen en aanspraken over en weer
  • gezamenlijke verwerkingsverantwoordelijken
  • positie van intermediairs, telco’s, postvervoerders, banken, cloud, etc.
  • Wirtschaftsakademie, Jehova's getuigen en Fashion ID
  • de Uber-boete en andere casusposities


Verwerkersovereenkomsten

  • wat moet worden geregeld? wat niet? waarom? en hoe dan?
  • verwerkingsverantwoordelijkvriendelijke- en verwerkersvriendelijke varianten


MIDDAGSESSIE

Beveiliging en datalekken

  • ISO27001 en ISO27002 
  • inbreuken op de beveiliging en meldplichten
  • Ap beleidsregels datalekken
  • het meldloket
  • de Uber-boete


Internationale gegevensdoorgiften 

  • adequacy, passende waarborgen en uitzonderingen 
  • modelcontracten en bindende bedrijfsvoorschriften
  • de leidende toezichthouder en de betrokken toezichthouders
  • EDPB-guidelines 2/2018
  • Brexit
     


DAG 4 - DONDERDAG 16 APRIL 2020

OCHTENDSESSIE

Profilering en geautomatiseerde besluitvorming

  • wat is ‘geautomatiseerde besluitvorming’? wat is profilering? 
  • een besluit met 'rechtsgevolgen' of dat de betrokkene 'anderszins in aanmerkelijke mate treft'
  • het verwerkingsverbod en de uitzonderingen daarop
  • transparantie (‘opening the black box’)


Transparantie

  • verschillende informatieplichten 
  • wijze van communicatie, taalniveaus e.d.
  • privacyverklaring (statement, notice, beleid etc.)


Bespreking huiswerkopdracht 2

  • Casus 2


MIDDAGSESSIE

Toezicht en rechtsbescherming

  • inrichting en bevoegdheden van de toezichthouder
  • administratieve boetes en lex certa
  • rechtsmiddelen (o.a. procedures, procesvertegenwoordiging)


Toezichthouder aan het woord

  • wat vindt AP? en waar liggen de prioriteiten?
  • over klachten en handhaving, en procedures



DAG 5 - DONDERDAG 7 MEI 2020

OCHTENDSESSIE

Formaliteiten en accountability

  • verantwoordingsplicht
  • verwerkingsregisters
  • gegevensbeschermingseffectbeoordeling
  • datalek-incidentregister
  • certificering, gedragscodes
  • Privacy by Design

E-privacy (I): E-marketing, IOT, OTT 

MIDDAGSESSIE

E-privacy (II): Cookies

  • regels voor cookies, nu en in de toekomst
  • het verbod op cookiemuren
  • regels voor verkeersgegevens en locatiegegevens
  • telemarketing en spam!
  • geheime nummers en anoniem bellen en gebeld worden

Cookie-ecosystemen

  • soorten cookies en soortgelijke technologieën
  • adtech platforms / partijen en rolverdeling
  • wanneer is sprake van (rechtsvermoeden van) verwerking persoonsgegevens
  • waartoe leidt samenloop e-Privacy regels en bescherming persoonsgegevens
  • bevoegheid toezichthouders



DAG 6 - DONDERDAG 14 MEI 2020

SEMINAR I:

Privacy in de zorg

  • Wet BIG en de WGBO
  • Welke bijzondere regels gelden er voor privacy in de zorg?
  • Wat omvat het patiëntgeheim?


SEMINAR II:

Privacy op de werkplek

  • pre-employment screening
  • verwerkingsgrondslagen waaronder toestemming
  • testen op gebruik van alcohol, drugs medicijnen
  • monitoring van werknemers en onrechtmatig verkregen bewijs

Afsluitend is er een borrel (van 16.00 tot 17.30 uur)


DAG 7 - DONDERDAG 28 MEI 2020

OCHTENDSESSIE

Het gerechtvaardigd belang​​​​​​

  • betekenis en relatie met andere verwerkingsgrondslagen
  • noodzakelijkheid, proportionaliteit en subsidiariteit
  • ASNEF en FECEMD


Doelbinding

  • doelverenigbaarheidstoets
  • relatie verzamel- en verder verwerkingsdoel
  • verwachtingen van betrokkenen
  • aard van gegevens
  • big data & open data


MIDDAGSESSIE

Toestemming

  • vrij, specifiek en geïnformeerd
  • ondubbelzinnige wilsuiting, actieve handeling
  • begrijpelijk, gemakkelijk toegankelijk, duidelijke en eenvoudige taal
  • aantoonbaarheid en bewustheid, vrije keuze en nadelige gevolgen
  • toestemming en wetenschappelijk onderzoek


Rechtspraak van het Hof van Justitie

  • de belangrijkste HJEU-arresten
  • de nog lopende vergeetzaken (CNIL/Google)



DAG 8 - DONDERDAG 4 JUNI 2020

OCHTENDSESSIE

Procederen over privacy: Burgers tegen Plasterk en andere zaken

  • Civielrechtelijke actie naast bestuursrechtelijke handhaving
  • De collectieve actie in de AVG
  • Art. 3:305a BW en WCAM
  • Schadevergoeding voor inbreuken op de persoonlijke levenssfeer


Procederen over privacy: Verzoekschriftprocedure en kortgeding

  • De bijzonderheden bij inzage- en vergeetzaken
  • De verzoekschriftprocedure en het privacykortgeding


MIDDAGSESSIE

Alternatieve geschilbeslechting in privacyzaken

  • ADR en mediation, en privacygeschillen
  • wat is anders dan een gerechtelijke procedure? wat niet?
  • waarom ADR? wanneer niet?


Bespreking huiswerkopdracht 3

  • casus 3


Examentraining

  • Wat te verwachten op het mondeling examen?
  • Hoe voorbereiden?



DAG 9 - DONDERDAG 11 JUNI 2020

SEMINAR III:

Ketenbesluiten en gegevensuitwisselingsarrangementen in de publieke sector

  • Welke uitwisselingsarrangementen zijn er en welke privacyrisico's zijn er daarbij?
  • De rechtspraak van de Afdeling over geautomatiseerde besluitvorming


Privacy in de financiële sector

  • PSD2 in relatie tot de AVG: grondslagen, toestemming en verdere verwerking van persoonsgegevens
  • de BKR registratie: wat is het doel en de grondslag voor deze verwerking? Wanneer moet je gehoor geven aan een verzoek tot verwijdering van een BKR registratie? Wat bepaalt de rechtspraak?
  • Protocol Incidenten Waarschuwingssysteem Financiële Instellingen: Hoe werkt het systeem? Wat is de stand van zaken? Wat zijn de recente ontwikkelingen in de jurisprudentie?
     

SEMINAR IV:

Blockchain bij pensioenwaardeoverdracht: een AVG-case-study

  • wat is blockchain en welke toepassingen zijn er?
  • wat is het probleem met de AVG?
  • en hoe dat op te lossen?


Actualiteiten

  • rechtspraak
  • handhaving AP
  • Brussel, Luxemburg en Straatsburg
  • Europees Comité voor Gegevensbescherming

Afsluitend is er een borrel (van 16.00 tot 17.30 uur)


DAG 10 - DONDERDAG 2 JULI 2020


MONDELINGE TENTAMENS


*) Docenten met een asterisk* achter de naam zijn gepromoveerd op een proefschrift dat betrekking heeft op privacy- en gegevensbescherming. Het programma kan op onderdelen worden aangepast als actuele ontwikkelingen daartoe aanleiding geven

Cursusleider
mr. dr. H.H. de Vries
...
Cursusleider
prof. mr. dr. G-J. Zwenne
...
Oude Sterrewacht

Sterrenwachtlaan 11, 2311 GW LEIDEN


Seminar 16 april 2020: Academiegebouw, Klein Auditorium, Rapenburg 70 te Leiden

Seminar 4 juni 2020: Kamerlingh Onnesgebouw, zaal A144, Steenschuur 25 te Leiden

€ 4.950,= (vrij van btw) inclusief consumpties, lunches en digitaal cursusmateriaal.

Nu inclusief gratis deelname aan het Nationale Privacycongres 2020; dit vertegenwoordigt een waarde van €695,= en levert u 5 extra PO NOvA punten op.