Opleidingen

Opleiding: IAPP Certified Information Privacy Professional Europe (CIPP/EU) (incl. examen) - Klassikaal

IAPP Training

In deze training doe je basiskennis op van privacy- en gegevensbeschermingswetten en van hun toepassing in de praktijk. Je komt meer te weten over gemeenschappelijke principes en benaderingen van privacy en over de belangrijkste privacymodellen die wereldwijd worden toegepast. Ook krijg je een introductie in informatiebeveiligingsconcepten en in het beheer en het toezicht op informatiebeveiliging. Hieronder vallen onder meer raamwerken, controle-instrumenten en identiteits- en toegangsbeheer. Ook doe je kennis op over online-privacy, dat sterk gerelateerd is aan het gebruik van persoonsgegevens op websites en voor andere internettechnologieën.

Aan bod komen de opbouw van de EU-wetgeving, de handhaving van EU-wetten inzake privacy en beveiliging en het beheer van informatie vanuit een EU-perspectief. Er worden beperkingen besproken die voor de private sector gelden bij het verzamelen en gebruiken van data. De training geeft daarnaast een introductie in privacyoverwegingen op de werkplek en in de EU-wetten op het gebied van marketing, financiële gegevens, gegevensbeveiliging en meldingen bij inbreuken.

Het CIPP/E- programma is ontwikkeld door de International Association of Privacy Professionals (IAPP). Dit is ’s werelds grootste community en informatiebron voor de meest uiteenlopende privacyonderwerpen. De CIPP/E-certificering is ISO 17024:2012-geaccrediteerd.

Deze cursus gaat in op de principes achter informatieprivacy en privacybeheer in de Europese private sector.

Voor wie?

  • Iedereen die fundamentele kennis nodig heeft van informatieprivacy en gegevensbescherming
  • Iedereen die geïnteresseerd is in het behalen van een CIPP/E-certificering

Wat levert deze training jou op?

Onderstaande onderwerpen worden in de training behandeld:

Module 1: Gegevensbeschermingswetten

Introduceert de belangrijkste Europese gegevensbeschermingswetten en regelgevende instanties, en beschrijft de ontwikkeling in de richting van een geharmoniseerd Europees wettelijk kader.

Module 2: Persoonsgegevens

Definieert en maakt onderscheid tussen de diverse soorten gegevens, zoals persoonsgegevens, anonieme gegevens, pseudo-anonieme gegevens en speciale categorieën.

Module 3: Verwerkingsverantwoordelijken en verwerkers

Beschrijft de rollen en relaties van verwerkingsverantwoordelijken en verwerkers.

Module 4: Persoonsgegevens verwerken

Definieert de principes van gegevensverwerking en AVG-verwerking, licht de toepassing van de AVG toe en schetst de wettelijke bases voor het verwerken van persoonsgegevens.

Module 5: Informatieverstrekking

Legt uit welke verplichtingen verwerkingsverantwoordelijken hebben bij het verstrekken van informatie over gegevensverwerkingsactiviteiten aan betrokkenen en toezichthouders.

Module 6: De rechten van betrokkenen

Beschrijft de rechten van betrokkenen, de uitoefening van rechten en de verplichtingen van verwerkingsverantwoordelijken en verwerkers.

Module 7: Beveiliging of verwerking

Gaat in op de overwegingen en taken van verwerkingsverantwoordelijken en verwerkers bij het garanderen van de beveiliging van persoonsgegevens, en het melden van gegevensinbreuken.

Module 8: Aansprakelijkheid

Onderzoekt aansprakelijkheidsvereisten, beheersystemen voor gegevensbescherming, impactbeoordelingen rondom gegevensbescherming, privacyregels en de rol van de functionaris voor gegevensbescherming.

Module 9: Internationale gegevensoverdrachten

Schetst opties en verplichtingen bij het overdragen van gegevens naar locaties buiten de Europese Economische Ruimte, de adequaatheid van beslissingen en de geschiktheid van voorzorgsmaatregelen en afwijkingen.

Module 10: Toezicht en handhaving

Omschrijft de rol, bevoegdheden en procedures van toezichthouders, de samenstelling en taken van het Europees Comité voor gegevensbescherming, de rol van de Europees Toezichthouder voor gegevensbescherming, en rechtsmiddelen, vorderingen en boetes bij niet-naleving.

Module 11: Naleving

Behandelt de toepassing van de Europese wetgeving inzake gegevensbescherming, de juridische basis en de compliance-eisen voor werkgevers bij het verwerken van persoonsgegevens in de praktijk (inclusief het verwerken van werknemersgegevens), toezicht, direct marketing, internettechnologie en communicatie en outsourcing.

Voorkennis

Er is geen specifieke voorkennis benodigd. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62.

Lesmateriaal

Je ontvangt Engelstalig lesmateriaal, waaronder:

  • Officiële digitale IAPP CIPP/E- werkboek
  • Officiële digitale IAPP CIPP/E tekstboek (via MyIAPP account onder het kopje My Purchase in de map My Ebooks)
  • Officiële IAPP CIPP/E- praktijktoets
  • Vouchers voor het IAPP CIPP/E-certificeringsexamen
  • Eenjarig lidmaatschap van de IAPP

Om gebruik te kunnen maken van de lidmaatschapsdiensten van de IAPP, moeten je contactgegevens aan de IAPP worden verstrekt. We raden aan om een laptop/tablet mee te brengen, aangezien er tijdens de training oefeningen en/of addtioneel materiaal door de trainer kunnen worden verstrekt. Lestijden zijn van 9.00 tot 16.30.

Taal

Deze training wordt gegeven in het Nederlands en Engels.

Examen

Het examen is inbegrepen bij deze training.

De blauwdruk voor het CIPP/E-examen geeft het minimale en maximale aantal onderwerpen aan dat in het examen aan bod komt. Deze onderwerpen worden gekozen uit de belangrijkste deelgebieden van het Body of Knowledge. Er kunnen vragen worden gesteld over alle onderwerpen die onder de diverse deelgebieden worden genoemd. U kunt deze blauwdruk gebruiken in uw voorbereiding op het CIPP/E-examen. Zo komt bijvoorbeeld circa 60% van de vragen op het CIPP/E-examen uit domein II.

Loyaliteitskorting

Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting.

Meer leren?

Kijk ook eens naar onze andere cybersecurity trainingen.

 

 

Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+.

Lesprogramma

 

Inleiding in de Europese gegevensbescherming

  • Oorsprong en historische context
  • Europese regelgevende instanties
  • Wettelijk kader

Europese wet- en regelgeving inzake gegevensbescherming

  • Gegevensbeschermingsconcepten
  • Toepassing van de wet
  • Principes van gegevensbescherming
  • Criteria voor rechtmatige verwerking
  • Verplichtingen inzake informatieverstrekking
  • De rechten van betrokkenen
  • Vertrouwelijkheid en beveiliging
  • Meldingsvereisten
  • Internationale gegevensoverdrachten
  • Toezicht en handhaving

Naleving van Europese wet- en regelgeving inzake gegevensbescherming

  • Arbeidsrelaties
  • Toezichtactiviteiten
  • Marketingactiviteiten
  • Internettechnologie en -communicatie
  • Outsourcing

Thema’s

I. Inleiding in de Europese gegevensbescherming

– Oorsprong en historische context

  • De gedachte achter gegevensbescherming
  • Mensenrechtenwetgeving
  • Vroege wet- en regelgeving
  • De noodzaak van een geharmoniseerde Europese aanpak
  • Het Verdrag van Lissabon

– Europese regelgevende instanties

  • Raad van Europa
  • Europees Hof voor de Rechten van de Mens
  • Europees Parlement
  • Europese Commissie
  • Europese Raad
  • Europees Hof van Justitie

– Wettelijk kader

  • Het ‘Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens’ van de Raad van Europa uit 1981 (het RvE-verdrag)
  • De Europese databeschermingsrichtlijn (95/46/EG)
  • De Europese e-privacyrichtlijn (2002/58/EG), zoals gewijzigd
  • De Europese dataretentierichtlijn (2006/24/EG)
  • Nationale gegevensbeschermingswetten in Europa

II. Europese wet- en regelgeving inzake gegevensbescherming

– Gegevensbeschermingsconcepten

  • Persoonsgegevens
  • Gevoelige persoonsgegevens
  • Verwerking
  • Verwerkingsverantwoordelijken
  • Verwerkers
  • Betrokkenen

– Toepassing van de wet

  • Invoering in de EU
  • Niet-invoering in de EU

– Principes van gegevensbescherming

  • Eerlijkheid en wettelijkheid
  • Doelbinding
  • Evenredigheid
  • Gegevenskwaliteit

– Criteria voor rechtmatige verwerking

  • Toestemming
  • Contractuele noodzakelijkheid
  • Wettelijke verplichtingen, essentiële belangen en het publiek belang
  • Rechtmatige belangen
  • Speciale verwerkingscategorieën

– Verplichtingen inzake informatieverstrekking

  • Transparantieprincipe
  • Privacymeldingen
  • Gelaagde meldingen

– De rechten van betrokkenen

  • Toegang voor betrokkenen
  • Gegevens rectificeren, wissen of blokkeren
  • Recht van bezwaar
  • Geautomatiseerde individuele besluiten

– Vertrouwelijkheid en beveiliging

  • Gepaste technische en organisatorische maatregelen
  • Melding bij inbreuken
  • Betrokkenheid van verwerkers

– Meldingsvereisten

  • Inhoud van meldingen
  • Voorafgaande controle
  • Nationale registers

– Internationale gegevensoverdrachten

  • De gedachte achter verboden
  • Veilige rechtsgebieden
  • Veilige havens
  • Modelovereenkomsten
  • Bindende bedrijfsvoorschriften (BBV)
  • Afwijkingen

– Toezicht en handhaving

  • Toezichthouders en hun bevoegdheden
  • De Groep artikel 29
  • De rol van de Europese Toezichthouder voor gegevensbescherming (EDPS)
  • III. Naleving van Europese wet- en regelgeving inzake gegevensbescherming

– Arbeidsrelaties

  • Wettelijke basis voor de verwerking van werknemersgegevens
  • Opslag van personeelsgegevens
  • Monitoring op de werkplek
  • EU-ondernemingsraden
  • Klokkenluidersystemen

– Toezichtactiviteiten

  • Communicatie
  • Closed-circuit television (CCTV)
  • Biometrische authenticatie
  • Locatiegebaseerde diensten (LBS)

– Marketingactiviteiten

  • Telemarketing
  • Direct marketing
  • Online-gedragstargeting

– Internettechnologie en -communicatie

  • Cloud computing
  • Cookies
  • Internet Protocol-adressen (IP-adressen)
  • Zoekmachinemarketing (SEM)
  • Sociale netwerken

– Outsourcing

  • Verplichtingen inzake gegevensbescherming op een outsourcingmarkt
  • Offshoring

Lesmethodes

Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen:

  • Klassikaal op locatie

    Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch.

  • Klassikaal online

    Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken.

  • In-company / Maatwerk

    In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 4) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen.

Microsoft Partner – Silver Data Analytics

SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data.

Cedeo erkenning: wat betekent dit voor u?

Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten.

SignOn en het UWV

SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.
Meer...
€2.295
ex. BTW
Aangeboden door
SignOn ICT Trainingen+ B.V.
Onderwerp
Certified Information Privacy Professional (CIPP / CIPPE)
Privacy (algemeen overzicht)
Niveau
Looptijd
2 dagen
Taal
nl
Type product
cursus
Lesvorm
Klassikaal
Aantal deelnemers
Max: 12
Tijdstip
Overdag
Tijden en locaties
Nieuwegein / Taal: NL
ma 13 jul. 2026
Nieuwegein / Taal: NL
ma 17 aug. 2026
Nieuwegein / Taal: NL
ma 28 sep. 2026
Eindhoven / Taal: EN
ma 5 okt. 2026
Nieuwegein / Taal: NL
ma 16 nov. 2026
Nieuwegein / Taal: NL
ma 30 nov. 2026
Nieuwegein / Taal: NL
ma 14 dec. 2026
Keurmerken aanbieder
UWV scholingsvoucher
Erkend keurmerk
NBA
Koninklijke NBA - PE punten
VRC - De Vereniging van Registercontrollers
Microsoft Learning Partner
Cisco Authorized Learning Partners
Cedeo Maatwerk
EXIN
ASL