Course Outline

1. Context

Het doel is te zorgen voor een basiskennis van de context van de wetgeving inzake gegevensbescherming en in het bijzonder dat privacy breder is dan gegevensbescherming.

1.1 Wat is privacy?

1.1.1 Het recht op privé- en gezinsleven en de relevantie van vertrouwelijkheid.

1.1.1 Europees Verdrag voor de rechten van de mens en de fundamentele vrijheden, Britse Human Rights Act

1.2 Geschiedenis van de wetgeving inzake gegevensbescherming in Groot-Brittannië

1.2.1 OESO-richtlijnen voor de bescherming van de privacy en grensoverschrijdende persoonlijke stromen
Gegevens 1980

1.2.2 Verdrag 108 van de Raad van Europa, 1981

1.2.3 Data Protection Wet 1984

1.2.4 Data Protection Richtlijn 95/46/EG

1.2.5 Telecomcommunicatierichtlijn 97/66/EG, Privacy en Electronic Communications

2. De wet

2.1 Data Protection Wet

2.1.1 De definities
Het doel is ervoor te zorgen dat kandidaten de belangrijkste definities in de wet kennen en begrijpen, en hoe ze deze moeten toepassen, om te bepalen welke informatie- en verwerkingsactiviteiten onder de wet vallen.

2.1.2 De rol van de commissaris
Het doel is om inzicht te krijgen in de rol en belangrijkste bevoegdheden van de Informatiecommissaris. Het volgende moet worden gedekt.

2.1.2.1 Handhaving (inclusief rollen van het First-tier Tribunal en de rechtbanken)

  • Informatie- en handhavingskennisgevingen
  • Vervolging
  • Bevelen (binnenkomst/inspectie) (alleen bijlage 9,1(1) en 12 – dat is een basiskennis van de gronden voor uitvaardiging en de aard van de overtredingen)
  • Taxatiekennisgevingen (s41A-s41C) inclusief het effect van s55 (3) toegevoegd door de Coroners and Justice Act 2009, waarin wordt bepaald dat de Information Commissioner geen geldboete mag uitvaardigen met betrekking tot iets dat wordt aangetroffen op grond van een taxatiebericht of een taxatie krachtens s51 (7).
  • Geldboetes (s55A-55E) inclusief het effect van de s55 (3A) bepaling.
  • Ondernemingen (NB van kandidaten wordt vereist dat zij een basiskennis hebben van de manier waarop de ICO 'ondernemingen' gebruikt en dat deze niet voortvloeien uit enige bepaling in de DPA98. Van hen wordt niet verwacht dat zij de details van hun status en herkomst kennen).

2.1.2.2 Uitvoeren van s42-beoordelingen

2.1.2.3 Praktijkcodes (inclusief s52A-52E Praktijkcode over het delen van gegevens) en alle huidige door de ICO uitgegeven codes, maar geen codes uitgegeven door andere instanties. Van kandidaten wordt verwacht dat ze een breed begrip hebben van s52A-E, dat ze het onderscheid tussen een wettelijke code en andere door de ICO uitgegeven codes waarderen en dat ze een breed begrip (maar geen gedetailleerde kennis) hebben van door de ICO uitgegeven codes.

2.1.3 Kennisgeving

  • De vrijstellingen van kennisgeving.
  • Een basiskennis van het tweeledige vergoedingsregime.

2.1.4 De Data Protection principes
Het doel is om te zorgen voor een goed begrip van de manier waarop de beginselen de verwerking van persoonsgegevens reguleren en hoe deze worden gehandhaafd, evenals een goed begrip van de individuele beginselen in het licht van de richtlijnen voor hun interpretatie die te vinden zijn in Deel II van Schema 1. Kandidaten zullen Er moet blijk worden gegeven van inzicht in de noodzaak om de beginselen in hun context te interpreteren en toe te passen.

Inleiding: hoe de principes reguleren en hoe ze worden gehandhaafd, inclusief informatie- en handhavingskennisgevingen.

2.1.5 Individuele rechten
Het doel is om inzicht te verschaffen in de rechten die de wet verleent en hoe deze kunnen worden toegepast en gehandhaafd.

2.1.6 Vrijstellingen
Het doel is ervoor te zorgen dat men zich bewust wordt van het feit dat er uitzonderingen zijn op bepaalde bepalingen van de wet, en kennis en begrip krijgt van een aantal daarvan en hoe deze in de praktijk moeten worden toegepast. Van de kandidaten wordt niet verwacht dat zij een gedetailleerde kennis hebben van alle vrijstellingen. Er wordt verwacht dat het volgende gedetailleerd wordt behandeld:

2.1.7 Overtredingen
Het doel is ervoor te zorgen dat men zich bewust wordt van het feit dat er een reeks strafbare feiten onder de wet valt en van de rol van de rechtbanken, en dat men zich ook bewust wordt van de wijze waarop bepaalde specifieke strafbare feiten in de praktijk van toepassing zijn. Het is niet de bedoeling dat kandidaten gedetailleerde kennis hebben van alle overtredingen.

Van de kandidaten wordt verwacht dat ze het volgende dekken:

  • Het onrechtmatig verkrijgen en openbaar maken van persoonsgegevens
  • Onrechtmatige verkoop van persoonsgegevens
  • Verwerking zonder kennisgeving
  • Het niet doorgeven van wijzigingen in de verwerking
  • Het niet naleven van een handhavingsbericht, een informatiebericht of een bijzonder informatiebericht.
  • Bevelovertredingen (bijlage 9,12)

2.2 Privacy en Electronic Communications (EG-richtlijn) regelgeving 2003
Het doel is om te zorgen voor een bewustzijn van de relatie tussen de bovengenoemde Verordeningen en de Wet, een bewustzijn van de brede reikwijdte van de Verordeningen en een gedetailleerd begrip van de praktische toepassing van de belangrijkste bepalingen met betrekking tot ongevraagde marketing.

2.3 Aanverwante wetgeving
Het doel is om te zorgen voor een basisbewustzijn van andere wetgeving die relevant is, en om inzicht te krijgen in het feit dat de wetgeving inzake gegevensbescherming in de context van ander recht moet worden beschouwd.

3. Toepassing

Het doel is om inzicht te krijgen in de praktische toepassing van de wet in een reeks omstandigheden. Dit omvat een gedetailleerde analyse van soms complexe scenario's, het beslissen hoe de wet in bepaalde omstandigheden van toepassing is en het uitleggen en rechtvaardigen van een genomen besluit of gegeven advies.

3.1 Hoe u aan de wet kunt voldoen

3.2 Het aanpakken van scenario's op specifieke gebieden

3.3 Onderwerpen over gegevensverwerking

  • Monitoring – internet, e-mail, telefoongesprekken en cameratoezicht
  • Gebruik van internet (inclusief Electronic Commerce)
  • Gegevensmatching
  • Openbaarmaking en delen van gegevens

Requirements

Voor het certificaat zijn geen formele toelatingseisen vereist.

  35 Hours
 

Getuigenissen (2)

Related Courses

GDPR - Certified Data Protection Officer

  35 Hours

Data Protection

  35 Hours

Related Categories