Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Transcriptie

1 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland ICT). In het najaar van 2013 start wederom de nieuwe praktijkgerichte cursus over Privacyrecht. De cursisten wordt in een 8-tal dagdelen (op 4 vrijdagen) een breed inzicht gegevens in zowel de relevante wetgeving en rechtspraak als actuele ontwikkelingen, waaronder de consequenties van de op stapel staande aanpassing van de Europese Privacyrichtlijn (via een Verordening). Ook is er ruime aandacht voor kwesties als meldplicht van datalekken, cookieregelgeving, grensoverschrijdende gegevensverstrekking (zowel bedrijfsintern als met derde partijen) en contractenwerk in relatie tot privacy (verschillende soorten bewerkersovereenkomsten zoals de hosting van data bases, outsourcing van IT en cloud contracten). De opleiding moet u in staat stellen de meerderheid van de privacy gerelateerde vraagstukken, adviezen en geschillen zelfstandig te begeleiden, te geven en te voeren. U verkrijgt aan de hand van praktijkvoorbeelden een omvattend overzicht en inzicht in de kernleerstukken en - begrippen van het privacyrecht en in de praktische uitwerking daarvan. De docenten van deze opleiding zijn specialist op het gebied waarvoor zij het onderdeel verzorgen. Hoofddocenten van deze opleiding zijn prof. mr. Corien Prins (hoogleraar Universiteit Tilburg, decaan Faculteit Rechtsgeleerdheid) en prof. mr. Lokke Moerel (advocaat en partner ICT bij De Brauw Blackstone Westbroek en hoogleraar Universiteit Tilburg). Peter van Schelven, jurist bij Nederland ICT zal tevens bijdragen verzorgen. Doelgroep: Advocaten, bedrijfsjuristen, compliance officers binnen de publieke en private sector en beëdigde informaticadeskundigen die zich in het privacyrecht willen inwerken. Periode & data: najaar 2013, op 4 afzonderlijke vrijdagen (data: 27/9, 4/10, 1/11, 15/11), ontvangst uur, begin 09:30 uur einde uur. Locatie: Tilburg University, gebouw A, Warandelaan 2, 5037 AB Tilburg Docenten: Corien Prins, Lokke Moerel, Peter van Schelven Voertaal: Nederlands Leerdoelen: verwerven van - voor de juridische praktijk noodzakelijke - kennis over Europese en nationale weten regelgeving (incl. nationale en internationale jurisprudentie) rondom privacy & persoonsgegevensbescherming, besef van de wijze waarop deze wet- en regelgeving is toe te passen c.q. problemen oplevert waar het de inzet van ICT betreft. Inzicht in recente Europese en nationale ontwikkelingen (zowel juridisch als beleidsmatig) die de bescherming van persoonsgegevens in de nabije toekomst zullen bepalen. Doceervorm: overbrengen theorie en toepassing illustreren m.b.t. concrete casusposities Literatuur: u ontvangt voorafgaand aan de cursus de documentatie Bedrag: euro Opleidingspunten: NOVA (Nederlandse Orde van Advocaten) heeft 12 punten aan deze cursus toegekend. Aanmelden: U kunt zich aanmelden via Irene Aertsen; I.H.M.Aertsen@tilburguniversity.edu onder vermelding van Privacycursus najaar 2013.

2 Programma Privacycursus najaar 2013 (9:30 16:30) Dag 1; 27 september :30-12:00 Dagdeel 1) Privacy & gegevensbescherming: introductie en bredere context (incl. aanpalende wetgeving) Korte internationale positionering (incl. relevante jurisprudentie van het EHRM inzake artikel 8 Europees Verdrag voor de Rechten van de Mens (EHRM)) Richtlijn 95/46 en de aankomende Verordening als aanpassing: belangrijkste uitgangspunten. Casestudie: hoe om te gaan met een afweging tussen belang van efficiency/effectiviteit van bedrijfs- of organisatieprocessen enerzijds en belang van privacy anderzijds 13:00-15:00 Dagdeel 2 Data protection in een grensoverschrijdende context, jurisdictie en toepasselijkheid van de Wet bescherming persoonsgegevens Doorgifte van data naar externe partners in landen met onvoldoende beschermingsniveau Europese modelcontracten: hoe dienen deze op Europees niveau ontwikkelde modelcontracten voor datatransfer in de praktijk te worden toegepast? Casestudie: de privacy aspecten van cloud computing en de consequenties voor cloud contracten

3 Dag 2; 4 oktober :30-12:00 Dagdeel 3 Belangrijkste formele en materiële bepalingen; rechten en plichten van verantwoordelijke, bewerken en betrokkene (deel II) 13:00-15:00 Dagdeel 4 Werken met de Wbp: organisatorische vertaling van wettelijke plichten (o.a. privacy policy, privacy audits, PIAs) Onderwerpen Rol en positie College Bescherming Persoonsgegevens; nut, rol en positie Functionaris Gegevensbescherming Handhavingsbevoegdheden en sanctiearsenaal CBP Casestudie: hoe te handelen bij een inval door het College Bescherming Persoonsgegevens (CBP).

4 Dag 3; 8 november :30-12:00 Dagdeel 5 Export van gegevens naar groepsmaatschappijen in landen met onvoldoende beschermingsniveau Hoe in deze situatie te werken met Binding Corporate Rules : wat zijn Binding Corporate Rules en hoe deze toe te passen? Consequenties van invoering van het "accountability principle" in de nieuwe Privacy Richtlijn Casestudie: Bring Your Own Device. 13:00-15:00 Dagdeel 6 Docent: mr. Peter van Schelven Verschillende vormen van bewerkersovereenkomsten (hosting van data bases, outsourcing van IT) Hoe te contracteren over de mogelijke aansprakelijkheden? Casestudie: hoe een bewerkersovereenkomst op te stellen (de cursisten zullen uitgebreid de gelegenheid krijgen onder leiding van Peter van Schelven zelf aan de slag te gaan met het formuleren van de noodzakelijke bepalingen in een bewerkersovereenkomst.

5 Dag 4; 15 november :30-12:00 Dagdeel 7 Commercieel gebruik van persoonsgegevens Cookies en de nieuwe regels onder de Telecommunicatiewet. Gebruik van locatiegegevens in het kader van Apps marketing Casestudie: profiling en behavioral targeting 13:00-15:00 Dagdeel 8 Docent: mr. Peter van Schelven Verzekering van aansprakelijkheden t.g.v. niet naleven Wbp Data security breach en diverse bepalingen en initiatieven voor een meldplicht van data breach (waaronder verwachte implementatie van de motie van het Tweede Kamerlid Hennis-Plasschaert). Wat is de betekenis van de nieuwe notificatieplicht in de Telecommunicatiewet? Afronding