Opleiding: Functionaris Gegevensbescherming in het publieke domein: Effectief toezichthouden voor de FG

• In 2 dagen een krachtige impuls voor jouw rol als onafhankelijk toezichthouder
• Praktische tools voor risico-gestuurd toezicht en effectieve privacy-audits
• Leer hoe je met gezag rapporteert en effectief omgaat met politieke druk
• Ontwikkel een concreet persoonlijk toezichtplan voor jouw eigen organisatie
• Onder leiding van hoofddocent Nico Mookhoek en ervaren gastsprekers uit het veld

Inhoud

Inleiding

Als Functionaris Gegevensbescherming (FG) binnen het publieke domein ben jij de interne, onafhankelijke toezichthouder op de naleving van de privacywetgeving. Daarom is het cruciaal dat je niet alleen over de juiste juridische kennis beschikt, maar ook stevig in je schoenen staat binnen een complexe bestuurlijke context. In deze verdiepingscursus onderzoeken we samen hoe je die onafhankelijkheid bewaart terwijl je te maken hebt met politieke prioriteiten en organisatorische druk. Bovendien kijken we hoe je de stap zet van een louter adviserende rol naar een toezichthoudende rol die echt het verschil maakt, zonder daarbij op de stoel van de uitvoering te gaan zitten. We gebruiken hiervoor praktijkervaringen van topexperts en het formele kader uit het Reglement FG, zodat je precies weet wat jouw mandaat en bevoegdheden zijn.

Inhoud en resultaat

Tijdens deze interactieve cursus reiken we je de instrumenten aan om jouw toezichtrol effectief vorm te geven. Vervolgens gaan we aan de slag met risicogestuurd toezicht en leer je hoe je instrumenten zoals DPIA’s, privacy-audits en monitoring slim inzet als toezichtsmiddel. Daarnaast is er volop aandacht voor jouw communicatieve vaardigheden; we oefenen met het stellen van kritische vragen en het rapporteren met gezag aan het bestuur, zodat jouw jaarverslag ook daadwerkelijk gelezen en opgevolgd wordt. Daarbij leer je van ervaringen uit andere sectoren en kijken we naar de relatie met de Autoriteit Persoonsgegevens. Kortom, na afloop van deze masterclass heb jij een scherp beeld van jouw positie en beschik je over een concreet actieplan voor jouw eigen organisatie.

Na afloop kun je:

• Jouw toezichtrol als FG krachtig versterken en positioneren binnen een politiek-bestuurlijke omgeving.
• Toezichtinstrumenten zoals privacy-audits, DPIA's en monitoring praktisch en risicogestuurd toepassen.
• Leren van toezichtpraktijken uit andere sectoren en dit vertalen naar de context van jouw eigen organisatie.
• Effectief omgaan met bestuurlijke en organisatorische druk en met gezag rapporteren aan het hoogste bestuursorgaan.

Tijdens het volgen van de cursus heb je ook toegang tot de kennisbank van PONT | Privacy, waarin je relevante wetgeving, jurisprudentie en achtergrondinformatie kunt vinden om je verder te verdiepen.

Doelgroep

Deze masterclass is primair bedoeld voor Functionarissen Gegevensbescherming (FG’s) werkzaam in het publieke domein, zoals bij gemeenten, provincies, waterschappen, ministeries en uitvoeringsorganisaties.
Daarnaast is de cursus relevant voor Privacy Officers of adviseurs die nauw samenwerken met de FG en een dieper inzicht willen krijgen in de toezichtrol binnen de 'Three Lines of Defense'.

Programma

Programma

Dag 1 De Toezichtrol van de FG: Fundament & Positionering

Opening & kennismaking

• Doelen, verwachtingen
• Inventarisatie van toezichtdilemma’s uit de groep

De FG als toezichthouder: rol, positie en mandaat

• FG ≠ compliance officer ≠ auditor
• Toezicht binnen de AVG: wat moet, wat mag, wat werkt
• Onafhankelijkheid in een bestuurlijke context
• Positionering t.o.v. CIO, CISO, Juridische Zaken en bestuur

Werkvorm: interactieve discussie met herkenbare dilemma’s

Toezicht in de praktijk: van papieren rol naar impact

• Hoe ziet “goed toezicht” er concreet uit?
• Theorieen rond vertrouwen en regelnaleving
• Van advies naar toezicht zonder uitvoerend te worden
• Risicogestuurd toezicht: waar kijk je wel / niet naar?
• De rol van biases bij toezicht

Oefening: opstellen van een persoonlijk toezichtprofiel

Leren van andere sectoren

Gastspreker 1 Artan Jacquet Oeverhaus (DPO GGD GHOR Nederland)

• Hoe organiseren andere sectoren intern toezicht?
• Drie lijnen-model in de praktijk
• Gebruik van audits, dashboards en escalatiepaden

Reflectie: wat neem je morgen mee naar je eigen organisatie?

• Instrumenten voor effectief FG-toezicht
• Privacy-audits vs. monitoring
• DPIA’s als toezichtsinstrument
• Meldingen, incidenten en signalen slim benutten
• Naar een jaarverslag dat gelezen wordt

Oefening: ontwerp een eenvoudig toezichtcyclus voor je eigen organisatie

Afronding dag 1

Inzichten & vragen voor dag 2

Dag 2  Toezicht in Actie: Vaardigheden & Complexe Situaties

De FG in lastige situaties

Gastspreker 2 Matthijs Mulder (FG Raad voor de Rechtsbijstand)

• Omgaan met weerstand (“privacy is lastig”)
• Politiek-bestuurlijke druk
• Toezicht houden op grote programma’s (ICT, AI, ketens)
• Wanneer en hoe escaleren?

Communiceren als toezichthouder

• Kritische vragen stellen zonder relatieverlies
• Rapporteren met gezag
• Gesprekken met directie en bestuur
• Van signaal naar interventie

Werkvorm: bespreken dilemma’s van de deelnemers

Extern toezicht & samenwerking

• Relatie FG – externe toezichthouder
• Voorbereiding op onderzoeken
• Samenwerken in ketens en netwerken
• Wat betekent “toezicht houden” als je weinig formele macht hebt?

Groepsopdracht: maak een plan om jouw organisatie voor te bereiden op de komst van de AP

Persoonlijk toezichtplan opstellen

• Waar wil jij als FG meer impact maken?
• Wat ga je anders doen?
• Welke instrumenten ga je inzetten?
• Wat heb je nodig van je organisatie?

Resultaat: concreet actie- en ontwikkelplan

Afsluiting & reflectie

De cursusdagen duren van 09.00 tot 17.00 uur.

Materiaal

• Digitale hand-outs en presentatieslides
• Het Reglement Functionaris Gegevensbescherming voor publieke organisaties
• Toegang tot de gehele digitale kennisbank van PONT | Privacy tot een maand na de cursus