Privacywetgeving, AVG en het convenant

De (on)mogelijkheden op een rij

  • Startgarantie

7

De afgelopen jaren, en vooral de afgelopen maanden, waren veel organisaties druk met “compliant worden” aan de Algemene verordening gegevensbescherming, de AVG. Veel organisaties hebben daardoor inzicht verkregen in de eigen actuele stand van zaken, en hebben zo vervolgens ook de zwakke punten kunnen aanpakken. Goed bezig!

Maar wat nu? 

In de AVG periode ging het veel over wat allemaal niet (meer) mag. Ook in de eerste maanden daarna is het een zoektocht naar mogelijkheden, want de praktijk vereist wel gegevensuitwisseling.

Het goede nieuws is dat er nog steeds veel mogelijk is. De “normale” gegevensuitwisseling met leveranciers heeft u in een verwerkersovereenkomst opgenomen. Bij de uitwisseling met andere partijen, zoals bij overlast, hennep, zorgmeldingen maar ook een zwarte lijst, biedt een convenant mogelijkheden. In een convenant liggen voor de verschillende thema’s de grondslagen voor uitwisseling met de belanghebbende partijen vast.

Maar hoe kunt u een convenant zo goed mogelijk opstellen en invullen? En welke ervaringen zijn er al met het opnemen van welke gegevens in een convenant? Want met een goede basis en een goed stappenplan is er meer mogelijk dan u in eerste instantie denkt. En blijft u compliant.

Deze training wordt in samenwerking met Audittrail verzorgd.

In company of aan de slag met een stappenplan voor uw eigen convenant?

Uiteraard kan deze training ook in company worden verzorgd. In de training zetten we gezamenlijk een stappenplan op hoe u kunt komen tot een goed convenant dat voor alle partijen duidelijk is. Vanuit onze expertise kunnen wij u ondersteunen met praktijkvoorbeelden die wij eerder zijn tegengekomen en u helpen om juist daar te kijken waar de AVG ruimte biedt om op een valide manier gegevens uit te wisselen.

Programma

  • Soorten gegevensuitwisseling 
  • Grondslagen voor convenanten op het vlak van:
    • Hennep
    • Overlast 
    • Zorgmeldingen
    • Zwarte lijsten
  • Dataminimalisatie
    • wat is écht nodig om uit te wisselen 
    • wie moet de informatie ontvangen en wie niet
  • Veilig uitwisselen van gegevens
  • Het convenant
    • Het formele traject
    • Inhoud van een convenant
    • Een goed protocol voor een zwarte lijst
  • de DPIA
  • Rol van de corporatie
  • Rol van de gemeente en andere stakeholders
  • Rechten van betrokkenen

Leerresultaten

  • U kent de rol van een convenant en welke zaken hierin geregeld moeten zijn
  • U heeft inzicht in de mogelijkheden die de convenanten inhoudelijk kunnen bieden
  • U weet welke stappen u moet nemen om tot een goed convenant te komen
  • U begrijpt de rol van de DPIA en kunt deze op een goede manier invullen vanuit de geest van het convenant. 
  • U begrijpt de rol van de gemeente en andere stakeholders bij het uitwisselen van gegevens.

Voor wie?

Deze training is geschikt voor Management, teamleiders, hoofden van afdelingen, risk- en compliance-medewerkers en medewerkers afdeling I&A. 

Data

  • Startgarantie

  • 24 september 2019, omgeving Utrechtnog enkele plaatsen beschikbaar
  • 6 februari 2020, omgeving Utrechtvoldoende plaatsen beschikbaar
  • 18 juni 2020, omgeving Utrechtvoldoende plaatsen beschikbaar
De leslocaties van Kjenning

Het merendeel van onze tijd zitten we bij u aan huis. Met maatwerkopleidingen, coaching, of adviestrajecten rond personeels- en organisatieontwikkeling. Maar u vindt ons ook op veel verschillende leslocaties met onze open opleidingen. Locaties waar u ook even tot rust kunt komen. En nieuwe inspiratie opdoet.

Kaart Nederland

Relevante blogs

De huurder praktisch centraal stellen én tegelijk vergeten?

Onlangs had ik een skypemeeting met diverse collega’s in het land over onze primaire verhuuradministratie. Eén van de punten was het verwijderen van persoonsgegevens van een huurder na een verzoek om ‘vergeten te worden’. Hoe ga je daarmee om? Een verwante vraag ging over het verwijderen van persoon...

Voor 25 mei nog snel even de GDPR invoeren? Haastige spoed...

25 mei nadert met rasse schreden. De AVG, of GDPR treedt na een implementatieperiode van 2 jaar in werking. Wij zien veel organisaties die al een paar jaar aan de slag zijn om compliant te zijn aan de wet. Maar we komen ook veel organisaties tegen die nu net zijn begonnen.Deze laatste groep heeft nu...

Marlene Korevaar van Leystromen: "Op tijd in control voor de nieuwe privacywetgeving"

Voor de hele EU geldt met ingang van mei 2018 dezelfde privacywet: de algemene verordening gegevensbescherming (AVG). Wat betekent dat voor corporaties? Leystromen ging proactief aan de slag en volgde de training Privacywetgeving en -bewustzijn om op tijd alles in control te hebben. Marlene Korevaar...

Juist of onjuist: gebruikt u de juiste termen uit de privacywetgeving?

Wetteksten zijn over het algemeen niet heel erg goed leesbaar. Teksten zijn stug en er staan vaak onduidelijke of onbekende termen in. Dat is ook bij privacywetgeving het geval.Onze trainers rondom privacywetgevingvertalen de wetteksten zo goed mogelijk en zorgen dat de regels worden omgezet naar pr...

IT-afdeling verantwoordelijk voor privacy? Slechte keuze!

Er zijn woningcorporaties die hun privacy, net zoals informatiebeveiliging, nog steeds bij de ICT-afdeling onderbrengen. Het is tijd om hier verandering in aan te brengen. Het beveiligen van persoonsgegevens is namelijk niet alleen een taak voor de ICT. Het is ook belangrijk dat medewerkers weten ho...

Help! Uw huurders hebben recht op dataportabiliteit!

Vanaf 25 mei 2018 start de nieuwe, Europese privacywetgeving: de Algemene Verordening Gegevensbescherming. Eén van de nieuwe regels (ten opzichte van de Wbp) is het recht op dataportabiliteit. Dit houdt in dat betrokkenen (zoals klanten) het recht hebben om hun persoonsgegevens, die een organisatie...

Meld datalekken wél aan de Autoriteit Persoonsgegevens

Sinds 1 januari dit jaar zijn organisaties verplicht om datalekken te melden aan de Autoriteit Persoonsgegevens. Deze nieuwe regel in de aangescherpte Wet bescherming persoonsgegevens is om verschillende redenen in het leven geroepen. Er wordt momenteel in de media opgeroepen om datalekken niet te m...

De 3 belangrijkste zaken die u moet weten over de vernieuwde privacywetgeving

We kunnen wel zeggen dat 2016 het jaar is van de privacy. Voor het eerst sinds 2001 zijn er wijzigingen in de Nederlandse privacywetgeving en op Europees niveau is er een privacy verordening in werking getreden. U wilt zich ongetwijfeld verdiepen in de privacywetgeving en wat uw corporatie moet doen...

Delen: