Logo

De impact van de AVG op Facility Management

In 10 stappen privacy proof

Opleidingbeeld
Om de privacy van medewerkers beter te kunnen waarborgen moeten organisaties sinds 25 mei 2018 aantoonbaar voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Dit heeft ook belangrijke gevolgen voor u als verantwoordelijke voor toegangscontrole, cameratoezicht en als ‘eigenaar’ van andere facilitaire data. Voldoet uw organisatie voor deze systemen al aan de AVG? Kent u de grenzen die gesteld worden aan het verwerken van persoonsgegevens en het uitvoeren van controles? Weet u wat wel en niet mag en welke maatregelen u nog moet nemen? Tijdens dit seminar krijgt u de antwoorden op deze vragen.

Binnen de AVG ligt de nadruk op de verantwoordelijkheid van organisaties om aan te tonen dat zij zich aan de wet houden. Daar waar het de privacyregels rondom bijvoorbeeld cameratoezicht en toegangscontroles betreft speelt Facility Management een belangrijke rol. Kan de organisatie niet aantoonbaar maken dat ze voldoet, dan is ze niet compliant en riskeert zij hoge boetes en het verlies van vertrouwen van haar klanten. 

 

10-stappenmodel voor theorie en praktijk

Binnen veel organisaties leeft de vraag hoe de AVG precies geïnterpreteerd moet worden en hoe de nieuwe regels dan gehandhaafd zullen gaan worden. Het betreft vragen als:

 • Welke verplichtingen vloeien voort uit de AVG? 
 • Hoe gaan wij binnen onze organisatie om met beveiliging versus privacy, rekening houdend met gerechtvaardigde belangen en het privacyreglement?
 • Wat is de rol van de Security Manager versus de Functionaris Gegevensbescherming?
 • Hoe voer ik Privacy Impact Assessments uit en waar moet ik rekening mee houden?
 • Welke technologieën (toegangscontrole, cameratoezicht, etc.) hebben nu impact op de privacy en om welke technologische ontwikkelingen (bv. Internet of Things en Smart Buildings) gaat het in de toekomst?

Tijdens deze training zullen de docenten Vincent Toms en Thimo Keizer aan de hand van een 10-stappenplan de impact van de AVG op Facility Management met u bespreken. Naast de wettelijke vereisten staan ze stil bij de ethische vraagstukken en kijken ze hoe organisaties daar op een goede manier mee om kunnen gaan. Hierbij wordt zowel de theorie als de praktijk behandeld aan de hand van facilitaire systemen, zoals bijvoorbeeld cameratoezicht, toegangscontrole en Smart Buildings. Ook bestaat er volop ruimte voor interactie en discussie - om deelnemers ook van elkaar te laten leren – en worden vragen en casuïstiek vanuit de dagelijkse praktijk besproken. 

 

Resultaten

Na afloop van het programma:

 • heeft u inzicht in de nieuwe regels, die voortvloeien uit de inwerkingtreding van de AVG;
 • heeft u nagedacht over ethische vraagstukken rondom gerechtvaardigd belang, de noodzaak van cameratoezicht, de bruikbaarheid van de beelden en het heimelijk cameratoezicht;
 • weet u hoe u een Privacy Impact Assessment (PIA) moet uitvoeren;
 • kent u de regels voor de informatieplicht cameratoezicht, de bewaartermijn van camerabeelden en de inhoud van bewerkersovereenkomsten;
 • heeft u handvatten om de juiste privacy-afwegingen te maken bij de toepassing van nieuwe technologie en het verzamelen van facilitaire data.

Doelgroep

Het programma is bedoeld voor facility professionals en security managers, die willen voldoen aan de nieuwste wettelijke verplichtingen op het gebied van privacy in het kader van de invoering van de AVG. 

 

09.00 uur 

Introductie en verkenning vragen/issues deelnemers

 

09.30 uur 

 • Algemene verordening gegevensbescherming (AVG) en achtergrond privacywetgeving
 • Ethische vraagstukken op het gebied van toegangscontrole, cameratoezicht en het verzamelen van facilitaire data
 • Wat is de impact van de AVG op FM?

11.00 uur 

Pauze

 

11.15 uur 

 • 10-stappenplan om privacy proof te worden: stap 1 en 2

12.30 uur 

Lunch

 

13.30 uur 

 • 10-stappenplan om privacy proof te worden: stap 3 tot en met 8

 

15.15 uur 

Pauze

 

15.30 uur 

 • 10-stappenplan om privacy proof te worden: stap 9 en 10
 • Impact van toekomstige technologische ontwikkelingen op de privacy, met o.m. aandacht voor Internet of Things, Smart Buildings, drones, Augmented Reality en andere ontwikkelingen die er nu en in de nabije toekomst aankomen. 

 

16.30 uur 

Conclusie, evaluatie en vragen

Vincent Toms

Sprekersfoto
Cyber security specialist
Vincent Toms werkt als cyber security specialist en houdt zich al meer dan 20 jaar bezig met informatiebeveiliging, IT Governance, Risk en Controls. In 2016 heeft hij samen met ethical hacker Victor Gevers (0xDude) de Stichting GDI.Foundation opgericht. Met de stichting hebben ze ondertussen meer dan 16.000 kwetsbaarheden gemeld, verdeeld over 71 landen. Overdag werkt Toms voor de overheid en is hij belast met cyber security vraagstukken aangaande de security inrichting van een nieuw rekencentra, de implementatie van (cyber) risk management en compliancy verklaring(en).

Thimo Keizer

Sprekersfoto
Specialist op het gebied van beveiligingsrisico’s
Thimo Keizer is specialist op het gebied van beveiligingsrisico’s en helpt vanuit RisicoRegisseurs organisaties om zich op de juiste wijze te beveiligen tegen verwachte en onverwachte risico’s. Niet door beveiligingsmaatregelen op te stapelen, maar door op een reële manier te kijken naar welke beveiligingsrisico’s een organisatie loopt, deze op juiste waarde in te schatten en te bepalen wat nodig is om in control te zijn – of weer te komen – en ook te blijven. Hij is betrokken (geweest) bij de verbetering van de beveiliging van organisaties als het Ministerie van Defensie, ABN AMRO Bank en KPN.

Downloads


Cedeo

Blijf op de hoogte

Schrijf u in voor de nieuwsbrief.
© MindCampus b.v. Auteursrecht voorbehouden.