Ga naar de inhoud

Opleiding tot Functionaris voor Gegevensbescherming (FG)

Wilt u graag specialiseren als (aankomend) FG/ DPO? Volg dan onze opleiding tot FG. De opleiding is een tweejarige opleiding op post-hbo niveau. Voor een groot deel kan deze in eigen tijd worden gevolgd omdat de modules in een e-learning omgeving worden aangeboden. Klassikale (online) workshops worden ongeveer één keer per maand bijgewoond.

Het is niet vrijblijvend. Elke module wordt afgesloten met een tentamen, die met goed gevolg moet worden afgerond. Na de eerste drie modules met succes te hebben afgerond kun je al worden opgenomen als Aspirant FG (AFG) in het FG Register van Duthler Academy. Daarmee bent u tevens verbonden met andere FG’s en laat je zien dat je over de nodige kennis beschikt.

Direct aanmelden
Download hier brochure

Opleiding FG in het kort

Wij onderkennen de volgende categorieën van cursussen:

  • Formeel Juridisch
  • Governance & Compliance
  • Organiseren van bedrijfsactiviteiten
  • Assessment & Audit

De student stelt in overleg met onze opleidingscoördinator een leerpad vast voor het volgen van de cursussen uit de hierboven genoemde categorieën. Hierna start de student, of liever gezegd de aspirant FG (aFG), de opleiding FG. Steeds als een cursus is afgerond doet de aFG een tentamen en beoordeelt de docent de antwoorden of papers. 

Start van de opleiding: De online leeromgeving wordt voor de opleiding begin online beschikbaar gemaakt.

Programma: De tweejarige post-HBO niveau opleiding functionaris voor gegevensbescherming sluit aan bij deze ruime rolomschrijving in de AVG. Deze opleiding biedt naast theoretische en juridische kennis ook praktische vaardigheden gericht op het risicogericht treffen van effectieve beheers- en beveiligingsmaatregelen en het organiseren van compliance met wettelijke en contractuele verplichtingen. 

Locatie: Dagdelen zijn van 10:00 tot 14:00 op locatie van de Duthler Academy.

Prijs: … excl. btw (inclusief boekenpakket (op de online leeromgeving) en catering)

Wat gaat u leren?

Hieronder, in de tabbladen, is een overzicht te vinden van het curriculum van de Opleiding FG. Deze cursussen kunnen ook inhouse worden georganiseerd. Neem daarvoor contact met ons op.

Formeel juridisch

In 2016 trad de AVG in werking. In 2018 werd de AVG van toepassing. Juurisprudentie, boetebesluiten van toezichthouders en guidelines van de EDPB kleuren de AVG inmiddels nader in. De ontwikkeling van Europese en nationale aanpalende wet- en regelgeving staat niet stil. Wij stellen vast dat het formeel juridisch kader voor het beschermen van persoonsgegevens zicht steeds verder ontwikkelt. Een overzicht van de cursussen:

  • A.1.Overzicht huidige privacywet- en regelgeving
  • A.2. Jurisprudentie, besluiten en richtlijnen 
  • A.3. Toezicht en handhaving van de AVG
  • A.4. De AVG in internationaal perspectief: Europa en doorgifte naar derde landen
  • A.5. De AVG in internationaal perspectief: instrumenten voor doorgifte naar derde landen
  • A.6.Privacy en aanpalende nationale wetgeving
  • A.7. Privacy en aanpalende internationale wetgeving 
Governance & Compliance

Het organiseren van het effectief beschermen van persoonsgegevens vraagt de continue aandacht van de bedrijfsleiding, het management en de medewerkers. De wettelijke rol van de FG past de bedrijfsleiding in de organisatie van de bestaande governance in. De aard en omvang van de bedrijfsactiviteiten en hoe deze effectief zijn georganiseerd met bedrijfsprocessen waarin interne controlemaatregelen zijn opgenomen hebben een impact op de taken van de FG.

De AVG gaat er van uit dat op de bedrijfsactiviteiten met de bijbehorende gegevensverwerkingen een risico-analyse wordt uitgevoerd. Dit noemen we ook wel een DPIA.  De uitkomsten van de DPIA zijn bepalend voor de inrichting van de governance en compliance van een organisatie. Een overzicht van de cursussen:

  • B.1. De FG: positie, taken, bevoegdheden en verantwoordelijkheden
  • B.2. Intercollegiaal overleg
  • B.3.De AVG, het privacybeleid, het normenkader en privacyframework
  • B.4. Intern en extern privacybeleid
  • B.5. Governance en compliance: wetgeving in breder perspectief
  • B.6.Governance en compliance: nader uitgewerkt
  • B.7. Een datalek en er op voorbereid zijn
  • B.8. Hoe kan en moet ik handelen na een datalek
Organiseren van bedrijfsactiviteiten

In dit onderdeel staat de impact van de AVG op het organiseren van bedrijfsactiviteiten centraal. Bedrijfsactiviteiten worden uitgevoerd met bedrijfsprocessen. Bedrijfsprocessen worden ondersteund door IT-systemen en aangestuurd door het management en de medewerkers. De interne controles, of “non-functional requirements” zijn “by design” opgenomen in de IT-systemen en de medewerkers zijn voldoen bewust en getraind dat de persoonsgegevens effectief zijn beschermd. Er is sprake van “compliance by default” met wettelijke en contractuele verplichtingen, in het bijzonder het beschermen van persoonsgegevens.

Deze eisen van de wetgever aan verwerkingsverantwoordelijken vragen om nieuwe organisatieconcepten, IT-architecturen en IT-systemen. Met de komst van clouddienstverleners die systematisch en rigide de architectuur “zero trust” toepassen is een goede stap in de goede richting het verwerken van bedrijfs- en persoonsgegevens compliant met wettelijke verplichtingen te laten verlopen. Een overzicht van de cursussen:

  • C.1. Overzicht en inzicht in de verantwoordelijkheden & aansprakelijkheden
  • C.2. Transparantie en rechten van betrokkenen
  • C.3. Informatiebeveiliging, de basis voor privacybescherming
  • C.4. Informatiebeveiliging, verdieping
  • C.5. Lifecycle data protection management
    • C.5.a. Architecturen en uitgangspunten
    • C.5.b. Modellen en Attribute Based Credentials
    • C.5.c. Inregelen van een afsprakencomplex
  • C.6. Privacy by design en privacy by default
  • C.7. Bewaartermijnen
  • C.8. Dataportabiliteit
  • C.9. Profiling
Assessments & Audits

De wettelijke context van gegevensbescherming raakt het maatschappelijk verantwoordingskader van de financiële en fiscale verslaggeving. Hoe kan de bedrijfsleiding zich verantwoorden over de effectieve werking van beheers- en beveiligingsmaatregelen bij het verwerken van persoonsgegevens?

Er is een algemeen geaccepteerde accounting nodig. Er is een praktisch instrumentarium nodig voor het uitvoeren van assessments (Data Privacy Impact Assessment, DPIA). Het effectief beschermen van persoonsgegevens zal in de maatschappelijke verantwoording van de bedrijfsleiding plus de bevestiging hiervan door een gecertificeerde auditor een plaats krijgen. 

Een overzicht van de categorie van cursussen:

  • D.1. Accounting, privacyboekhouding
  • D.2. DPIA, theoretisch kader
  • D.3. DPIA, praktische toepassing
  • D.4. Van assessments naar auditing

Organisatie, carrière, FG Register en PE-programma

Organisatie van de opleiding

Wij bieden alle deelnemers een persoonlijke leeromgeving. In deze leeromgeving is het trainingsprogramma FG te volgen. Wenst de deelnemer gebruik te maken van een bedrijfsspecifieke leeromgeving? Neem dan contact met ons op.

Voor elke cursus van de opleiding is de theorie in de leeromgeving te vinden. Elke cursus kent een workshop waarin de theorie nader wordt toegelicht, waarin een casus wordt behandeld, praktijkvoorbeelden besproken en waarin alle ruimte is voor het stellen van vragen.  

Carrière

Sinds de inwerkingtreding van de AVG is er een permanente vraag van bedrijven en instellingen naar FG. De bedrijfsleiding moet er van uit kunnen gaan dat het met het kennisniveau van een aan te stellen FG wel goed zit. Wij bieden de bedrijfsleiding het comfort met een degelijke opleiding voor een FG, waarbij een permanent educatieprogramma hoort. 

Wij bemiddelen graag tussen aspirant FG’s en bedrijven die op zoek zijn naar een passende FG. Ook gaan we graag het gesprek aan met aspirant FG’s over hun carrièreperspectieven en de wijze waarop zij zich daarop kunnen voorbereiden. 

FG Register en het PE-programma

Alle deelnemers aan de opleiding worden opgenomen in het FG Register. Het FG Register bevat zowel gecertificeerde FG’s als aspirant FG’s. Na het succesvol afronden van de eerste zeven cursussen kunt u al worden opgenomen als aspirant FG in het FG Register van Duthler Academy. 

Een Register Functionaris voor Gegevensbescherming (RFG) volgt het PE-programma om geregistreerd te kunnen blijven als RFG.

Startmomenten en aanmelden

Geïnteresseerden die zich graag willen laten bijscholen op één of meer onderdelen van deze opleiding zijn van harte welkom om één of meer cursussen van deze opleiding te volgen. Elke cursus kosten € 500,- (exclusief btw). Particulieren en overheidsinstellingen zijn vrijgesteld van btw.

Vul het aanmeldformulier in en wij nemen met u contact op.