Privacy & Data Protection Practitioner

Sinds 24 mei 2016 is de General Data Protection Regulation (GDPR), of in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), van kracht. Vanaf 25 mei 2018 is het dan ook voor elk bedrijf verplicht om aan deze wet- en regelgeving te voldoen.

In deze cursus leert u in vijf dagen welke impact de Europese wet- en regelgeving (de GDPR) op het gebied van privacy heeft op de processen, rollen en verantwoordelijkheden in uw organisatie. Na het volgen van de cursus kunt u aan de slag als Data Protection Officer (DPO).

Er wordt vanuit een theoretisch kader op een praktische wijze inzicht gegeven in de manier waarop uw organisatie haar processen en rollen zodanig kan inrichten dat er wordt voldaan aan de eisen die vanuit wet- en regelgeving worden gesteld. Na deze cursus kunt u proces- en projectmanagers adviseren over wat zij het beste kunnen doen om op een "nette" manier met privacy en data om te gaan. Daarnaast kunt u in uw rol als DPO als gesprekspartner optreden voor de diverse (management)lagen binnen uw organisatie en voor derden buiten uw organisatie.




Deze cursus is bedoeld voor iedereen die in zijn werk verantwoordelijk is voor de inrichting, aansturing of controle van de manier waarop met persoonsgegevens wordt omgegaan. Daarnaast is deze cursus nuttig voor iedereen die niet alleen wil weten wat er mag en moet, maar die ook wil weten hoe en door wie dat gerealiseerd kan worden.

  • Privacy & Data protection functionarissen
  • Coördinatoren Privacy & Data protection
  • Functionarissen Gegevensbescherming (FG)
  • (Toekomstige) Data Protection Officers (DPO)


Basiskennis van privacy en/of dataprotectie wordt aangeraden. Beschikt u hier nog niet over, dan raden wij u aan om voorafgaand aan deze cursus eerst de instapcursus Privacy & Data Protection Foundation te volgen. Het niveau van deze cursus is mbo/hbo.


  • Module 1 – Strategic Considerations

Learning objectives:

  • Candidates understand how to translate the goals and needs of the organisation into a vision on handling personal data
  • Candidates are able to transform this vision into an effective implementation strategy
  • Candidates are able to define data protection principles and develop a data protection policy to support and govern the execution of the strategy
  • Candidates understand the importance of creating a data inventory and the principles guiding the creation of such an inventory
  • Candidate understand the (possible) need for a published privacy notice and the implications thereof
  • Module 2 – Impact and Risk Assessment

Learning objectives:

  • Candidates understand the concepts of a DPIA
  • Candidates are able to perform a (basic) DPIA
  • Candidates understand the concepts of risk management and risk assessment
  • Candidates are able to identify threats to data protection and effective measures to mitigate the resulting risks
  • Candidates are able to perform a (basic) risk analysis related to data protection
  • Candidates are able to define data protection requirements based on policy and the outcome of the DPIA for business processes, the internal organisation, and the technology used by the organisation (both internally and outsourced)
  • Module 3 – Operations

Learning objectives:

  • Candidates understand the impact of data protection on regular operations
  • Candidates know the specific requirements of laws and regulations (in this case the GDPR in particular)
  • Candidates are able to incorporate data protection requirements in new and existing procedures in a pragmatic but effective manner
  • Candidates know what is required and/or allowed when it comes to upholding policies, laws and regulations in an organisation
  • Module 4 – Design and Implementation

Learning objectives:

  • Candidates know what technological tools are available to support data protection, without having to understand the details of how exactly they work
  • Candidates should have a basic understanding of how to implement PET and, in particular, cryptography
  • Candidates understand the concepts of privacy by design/default
  • Candidates are able to translate privacy by design/default to practical policies and procedures
  • Candidate know how awareness works and demonstrate knowledge of instilling and enhancing awareness in an organisation
  • Candidates are able to define generic data protection requirements for projects
  • Module 5 – Governance

Learning objectives:

  • Candidates understand what data is needed for reporting that supports good governance and decision-making
  • Candidates are able to translate the concept of management systems to a Data Protection Management System (DPMS)
  • Candidates are able to prepare for an (external) audit on compliance to the GDPR
  • Candidates are able to define and implement a basic 3rd-party assurance proces

Verloop van de cursus

U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.

De cursus Privacy & Data Protection Practitioner is het tweede niveau van het SECO-Institute Cyber Security & Governance Certification program en er is op dit moment nog geen vervolgopleiding.

Het officiële SECO-Institute examen wordt online afgenomen en bestaat uit multiple choice vragen, open vragen en casussen. Het examen zit inbegrepen bij de cursus. Na succesvolle afronding van het examen ontvangt u het diploma van het SECO-Institute, en kunt u uw S-DPP titel en digitale badge aanvragen. Het eerste jaar krijgt u bovendien EUR 50,- korting van de Security Academy op de jaarlijkse kosten (EUR 75,-) van het SECO-membership.

  • Exameninformatie
  • Taal examen: Engels, maar het is toegestaan open vragen en cases in het Nederlands te antwoorden
  • Type examen: online-examen (u dient dit examen zelf te reserveren)
  • Type vragen: 10 meerkeuzevragen, 5 open vragen en 1 case
  • Examentijd: 120 minuten


5 cursusdagen - 20 uur zelfstudie


