In september en oktober 2018 organiseert VNG Realisatie verspreid over het land meerdere regiobijeenkomsten. Gedurende deze bijeenkomst bespreken we met de deelnemers de ontwikkelingen op het gebied van privacy waarbij borging, DPIA, de standaard verwerkersovereenkomst en Privacy by Design centraal staan. De inhoud van de workshops en locaties van de bijeenkomsten zijn afgestemd met de IBD.
De regiobijeenkomsten vinden plaats op:
- Woensdag 26 september in Breda
- Donderdag 4 oktober in Almelo
- Woensdag 17 oktober in Purmerend
- Maandag 29 oktober in Leeuwarden
Programma
Het programma van de bijeenkomsten is als volgt:
- 09:00 – 09:15 uur: Inloop
- 09:15 – 09:45 uur: Plenair gedeelte: Wat hebben we gedaan? Voor welke uitdagingen staan we? Hoe borgen we de AVG?
- 09:45 – 10:30 uur: Workshopronde 1*
o Standaard Verwerkersovereenkomst
o DPIA
o Privacy by Design
- 10:30 – 11:00 uur: Pauze
- 11:00 – 11:45 uur: Workshop ronde 2*
o Standaard Verwerkersovereenkomst
o DPIA
o Privacy by Design
- 11:45 – 12:15 uur: Plenaire terugkoppeling en afsluiting
- 12:15 – 13:00 uur: Lunch
*Een nadere toelichting m.b.t. de workshops vindt u onderaan deze mail.
Voor wie?
De Privacy regiobijeenkomsten zijn bedoeld voor FG’s en privacy-officers van gemeenten, intergemeentelijke sociale diensten en belastingsamenwerkingen.
Aanmelden
Wilt u deelnemen aan één van deze regiobijeenkomsten of wilt u deze uitnodiging doorsturen naar een collega of andere geïnteresseerde, gebruikt u daar dan deze ongepersonaliseerde aanmeldlink voor.
Wij organiseren deze Regiobijeenkomsten graag. Deelname is kosteloos, echter niet vrijblijvend. Kunt u onverhoopt niet aanwezig zijn, laat het ons dan tijdig weten. Wij kunnen dan mensen benaderen die op de reservelijst staan.
Toelichting Workshops
Standaard verwerkersovereenkomst
VNG Realisatie heeft een nieuwe standaard verwerkersovereenkomst gepubliceerd, die is opgesteld in nauwe samenwerking met gemeenten en leveranciers. De overeenkomst kan gemeenten veel werk besparen, maar het verplichte karakter heeft ook stof doen opwaaien. Tijdens deze workshop krijgt u een toelichting over waarom en hoe dit document tot stand is gekomen en de mate waarin het gebruik van dit document verplicht is. Daarna is er uitgebreid de gelegenheid om met de opstellers van het document van gedachten te wisselen over de inhoud van de overeenkomst. Uw input tijdens de sessie zal worden gebruikt om het document verder te verbeteren.
DPIA
Inmiddels is 25 mei alweer een tijdje geleden en zijn door de meeste gemeenten al de basisstappen doorlopen om de organisatie “AVG-proof” te maken. Wat nu? Privacy is nooit af en daardoor bewegen de organisaties steeds meer richting borging en het garanderen richting burgers dat de persoonsgegevens in goede handen zijn bij gemeenten. Een manier om vooraf in te schatten welke privacyrisico’s spelen in je organisatie is de Data Privacy Impact Assessment (DPIA). Wanneer moet je een DPIA uitvoeren? Met welke reden en wat doe je dat dan eigenlijk? Hier gaan we nader op in tijdens de workshop DPIA. Tevens zal kort worden ingegaan op een in ontwikkeling zijnde DPIA-tool.
Privacy-by-Design
In de workshop Privacy-by-Design (PbD) gaan deelnemers samen met privacyadviseurs van VNG Realisatie aan de slag hoe aan de verplichting die de AVG oplegt rond PbD en Privacy-by-Default (artikel 25 AVG) invulling te geven. De uitdaging hierbij is hoe PbD concreet kan worden gemaakt . Uit onderzoek blijkt dat een duidelijk normenkader op dit gebied vooralsnog ontbreekt. Tijdens deze workshop wordt onder andere onderzocht wat nodig is om te komen tot een getoetste en vastgestelde norm voor PbD waaraan gemeenten, leveranciers en gebruikersverenigingen zich kunnen committeren."
We willen graag in gesprek over:
- Hoe passen gemeenten nu PbD toe?
- Kunnen gemeenten zich vinden in het ENISA/ PI-labsmodel als uitgangspunt (bestaat uit 8 PbD-strategieën)?
- Wie wil meewerken aan een PbD-normenkader?
- Waarvoor zou je de PbD-normen willen gebruiken? Denk hierbij aan een referentiearchitectuur, een inkoopeisenset (als Kwaliteitsnorm gekoppeld aan de GIBIT), andere instrumenten waar gemeenten behoefte aan hebben.
Meer informatie en vragen
Heeft u vragen over de regiobijeenkomsten, of heeft u specifieke vragen die u behandeld zou willen zien, geeft u die dan aan ons door via privacy@vng.nl
Wij hopen u te ontmoeten op een van de regiobijeenkomsten!