1. CERTIFIED DATA
PROTECTION OFFICER
10-daagse opleiding
60 PE-uren
Locatie: Coengebouw, Amsterdam
Examen: 24 juni 2016
WWW.IIR.NL/CDPO
De nieuwe NL beroepscertificering voor Privacy Professionals (PO, FG)
Data: 14, 15, 28, 29 april | 19, 20 mei | 2, 3, 16 en 17 juni 2016

2. 


Volwassen functie
U hebt al de nodige jaren werkervaring met Privacy, maar een specialistische opleiding voor Data Protection
Officer ontbreekt. Speciaal voor de gevorderde Data Protection Officer heeft IIR de 10-daagse opleiding
‘Certified Data Protection Officer’ ontwikkeld.
Uniek! Titel CDPO en register
Als u de opleiding met succes hebt volbracht, mag u de titel CDPO achter uw naam voeren. U staat
geregistreerd in het register van Certified Data Protection Officers en voldoet aan het CDPO-reglement. Met de
titel CDPO laat u zien een deskundig en professioneel Data Protection Officer te zijn, met diepgaande kennis van
privacywetgeving en organisatie.
Delen van ervaringen met vakgenoten: optimaal leerresultaat
Op de eerste lesdag bespreken we een aantal huisregels, waaronder: alles wat wordt besproken tijdens de
cursus is en blijft vertrouwelijk. U mag de verkregen informatie gebruiken voor uw functie, maar u dient
vertrouwelijk om te gaan met de ervaringsverhalen en vragen van medecursisten. Veel dilemma’s zullen
herkenbaar zijn. Met de ervaringen van uw medecursisten en uw deskundige docenten komt u tot (nieuwe)
oplossingen.
Na het volgen van deze opleiding:
• Beschikt u over specialistische privacy vakkennis, waaronder de actuele Europese privacy
regelgeving (met o.a. de ontwerp Europese Privacy Verordening “EPV”), Wet Meldplicht Datalekken en
aandachtspunten voor (sectorale) gegevensverwerking;
• Beheerst u de relevante aspecten van de informatiebeveiliging, inclusief toetsing van de borging van
Privacy;
• Bent u in staat Privacy Impact Assessments (PIA’s) te beoordelen en uit te (laten) voeren;
• Weet u om te gaan met weerstand, awareness te creëren, overtuigend te communiceren,
beleid te schrijven en uw werk aan te pakken met vaardigheden uit het projectmanagement (soft skills);
• Behoort u tot het netwerk van CDPO’s (alumni): ook na afloop van de opleiding kunt u vragen
uitwisselen, kennis blijven delen en advies vragen op diverse platformen. Zo organiseert IIR diverse
(netwerk)bijeenkomsten voor alumni en krijgt u (desgewenst) een jaar lang gratis lidmaatschap van het
NGFG, de Nederlandse beroepsorganisatie voor de Data Protection Officers.
U gaat naar huis met:
• Uitgebreid naslagwerk; literatuur, lesmateriaal en checklists om nog eens te raadplegen;
• Templates, zoals bewerkersovereenkomsten; register voor meldingen (datalekken) en meer;
• Voorbeeld vragenlijsten; bijv. als handreiking voor de PIA;
• Tools voor soft skills als: communicatie, bewustwording, projectmanagement etc.
• Uitgewerkte en besproken praktijkopdrachten vanuit uw organisatie om direct te implementeren.
Graag ontmoeten wij u tijdens deze intensieve opleiding in april 2016!
Peter van Schelven
BIJ PETER – Wet & recht
Hoofddocent
Waarom relevant voor u als werkgever?
Ontzorg uw organisatie: uw CDPO adviseert u proactief over privacy risico’s en kansen;
Bespaar geld: een op privacy waarborgen ingerichte organisatie vreest niet voor boetes;
Professioneel en betrouwbaar: met een CDPO laat u zien dat u uw zaken op orde heeft;
CDPO van A tot Z voorbereid: van het opstellen van draaiboeken tot het creëren van bewustwording
onder collega’s.

De opleiding tot gecertificeerd Data Protection Officer
van Nederland

3. MODULE I donderdag 14 april 2016
POSITIE VAN DE DATA PROTECTION OFFICER EN PRIVACY REGELS
Ontvangst door uw hoofddocent Peter van Schelven
• De rode draad: opbouw van het programma en de certificering
• Aanwezigheidsplicht, tussentijdse toetsing en exameneisen
• Uw persoonlijke doelstelling tijdens deze 10-daagse certificeringsopleiding
Data Protection Officer; positionering en consequenties van inrichting van de functie
• Positionering en achtergrond Data Protection Officer
ǓǓ Functionaris Gegevensbescherming vs. Privacy Officer
ǓǓ Data Protection Officer vs. Compliance Officer; integratie met compliance, een spanningsveld?
ǓǓ Relatie tot de Autoriteit Persoonsgegevens (AP, voorheen CBP) en andere toezichthouders
• Positie/inrichting Data Protection Officer in de organisatie: wat zijn de consequenties voor uw
verantwoordelijkheden en voor uw taken?
• Verslaglegging en expliciete décharge
• Morele décharge / Code of Ethics
• Wie zijn de andere stakeholders binnen uw organisatie? Samenwerking IT, legal en compliance.
Ervaringsverhaal Data Protection Officer: bepalen van uw privacy maturity level
• Hoe kunt u het implementatietraject aanpakken?
• Welke strategische keuzes moeten er gemaakt worden?
• Welke weerstand kunt u verwachten?
• Stappenplan: wat de Data Protection Officer in ieder geval gaat tegenkomen bij implementatie
Rence Damming, privacy officer, KPN
Gezamenlijke lunch
In-depth privacy regels en casus voor de Data Protection Officer
• Hoe maakt u de afweging tussen belang van efficiency van bedrijfs- en organisatorische processen
enerzijds en het belang van privacy anderzijds?
• Reikwijdte van de “open normen” uit de Wet Bescherming Persoonsgegevens zoals persoonsgegeven,
verwerken, verantwoordelijke etc.
• Toelichting op de belangrijke materiële bepalingen van de Wbp “zorgvuldigheid & gerechtvaardigd verwerken
en verstrekken”
• Rechten en plichten van betrokkenen, verantwoordelijken en bewerkers
• Wat moet u praktisch doen op basis van de verschillende richtsnoeren van de AP?
• Hoe gaat u om met verschillen in wetgeving Wbp en richtsnoeren van de AP; bijv. de verschillende
bewaartermijnen?
Peter van Schelven, juridisch adviseur, BIJ PETER – Wet & Recht
Opdracht 1: ideale functieprofiel Data Protection Officer
Beschrijf samen met uw medecursisten het ideale functieprofiel voor de Data Protection Officer:
• Welke taken en bevoegdheden heeft de Data Protection Officer?
• Wat zijn de gevraagde competenties (opleiding, werkervaring)?
• Welke soft skills / vaardigheden zijn onmisbaar?
Opdracht 2: optimale werkomgeving
• Wat heeft de Data Protection Officer nodig vanuit de organisatie om goed te kunnen functioneren?
• Hoe houdt u uw eigen kennis up-to-date?
Peter van Schelven, juridisch adviseur, BIJ PETER – Wet & Recht
Opgave literatuur voor Module II

4. MODULE II vrijdag 15 april 2016
(INTERNATIONALE) GEGEVENSUITWISSELING EN PROJECTMANAGEMENT
Morning start-up & recap
• Openstaande vragen module I
• 5 minuten Quiz
Europese actualiteiten op het gebied van Privacy regelgeving
• Hoe de ontwerp EPV vertalen naar de praktijk? Bijv. het recht op dataportabliteit /transparantie
• Inschatten en anticiperen op ontwerp EPV: documentatieplicht
• Consequenties van het invoeren van het Accountability principe uit de ontwerp EPV
Peter van Schelven, juridisch adviseur, BIJ PETER – Wet & Recht
Privacy regels en grensoverschrijdende context
• Dataprotectie in grensoverschrijdende context: jurisdictie en toepasselijkheid Wbp
• Europese modelcontracten: hoe dienen deze op Europees niveau ontwikkelde modelcontracten voor data-
transfer in praktijk te worden toegepast?
• Wat zijn aandachtspunten bij de export naar groepsmaatschappijen?
• Wat zijn de voordelen van het werken met Binding Corporate Rules en wat zijn bepalingen die u zeker
moet opnemen?
Peter van Schelven, juridisch adviseur, BIJ PETER – Wet & Recht
Ontwikkelingen; aandachtspunten en valkuilen op het gebied van Privacy
Peter van Schelven, juridisch adviseur, BIJ PETER – Wet & Recht
Gezamenlijke lunch
Softskill: Data Protection Officer en Projectmanagement
Veel werkzaamheden die onder uw verantwoordelijkheid vallen zijn op te delen in projecten (bijv. uitvoeren van een PIA).
Met de juiste Projectmanagent skills creëert u draagkracht en houdt u controle op planning en doelstellingen. Maar
ook: hoe haalt u de expertise in huis, wanneer deze ontbreekt? U leert:
• Hoe zet u een project in de basis op?
• De taken en verantwoordelijkheden van een projectleider;
• De verschillende stijlen van leidinggeven, communicatieprocessen, samenwerking en conflicthantering;
• Effectief met belanghebbende omgaan in een project;
• draagkracht te creëren door effectieve communicatie (informeren, onderhandelen, delegeren, inspireren,
consulteren);
• Tips om uw team optimaal te laten samenwerken;
U krijgt een checklist voor kleine projecten uitgereikt.
Clemens Bon, managing partner, Oppidum B.V.

• Cloud Storage
• Big Data
• Meta Data
• Cybercrime
• Privacy & Identity
• BYOD
• Data vernietiging
Opgave literatuur module III Opgave praktijkopdracht



5. MODULE III donderdag 28 april 2016
INTERNE GOVERNANCE EN PRIVACY-BELEID
Start-up & recap
• Openstaande vragen module II & bespreken praktijkopdracht
• 5 minuten Quiz
Interne Privacy: Privacy op de werkvloer
Bescherming van Persoonsgegevens in de arbeidsrelatie is één van de thema’s die de AP heeft genoemd voor de
agenda van 2015. Wat valt er te leren uit de handhavingsverzoeken en rechtspraak?
• Privacy rechten van de werknemers
• Controle op het gebruik van e-mail, telefonie (zakelijk, privé)/BYOD
• Controle op gedrag, prestaties en aanwezigheid van werknemers
• Privacyregels rond ziekteverzuim en re-integratie
• Gebruik van Social Media en Cloud Storage
• Incidenten en datalekken
• Geheimhoudingsplicht
Hester de Vries, advocaat, Kennedy van der Laan
Governance; strategie en privacy beleid
• Hoe bepaalt u de “privacy risk appetite’, ook wel de ‘risicobereidheid’ van uw organisatie?
• Hoe gaat u als Data Protection Officer om met de risicobereidheid van uw organisatie?
• Hoe kunt u als Data Protection Officer de risicobereidheid van uw organisatie beïnvloeden?
• Hoe zorgt u voor een dynamisch privacy beleid om zo te kunnen inspringen op veranderende regels en best
practices?
• PR en Strategie: bedrijfsplannen openbaar maken met een gedegen ‘privacy’ PR-plan
Jean Paul van Schoonhoven, directeur, Legal2Practice
Policy framework en baseline
• Voor wat voor zaken stelt u als Data Protection Officer policies op?
• Hoever mag u gaan met het reguleren van (privacy)zaken: Wat mag wel / wat mag niet?
• Hoe overtuigt u uw management van uw beleid?
• Indien het management akkoord is met het beleid, dient u de vertaalslag te maken voor het personeel. Hoe doet
u dat? Op welk niveau schrijft u uw beleid?
Jean Paul van Schoonhoven, directeur, Legal2Practice
Gezamenlijke lunch
Softskill: Beleid maken en schrijven
Gedurende de training kunt u eigen beleidsteksten meenemen en inbrengen.
• Beleidsproces: van ontwerp naar beslissing, van uitvoering naar evaluatie.
• Het schrijven van beleidsstukken (stappenplan, basisstructuur)
• Argumenteren
• Helder formuleren
Jean Paul van Schoonhoven, directeur, Legal2Practice
Opgave literatuur module IV

6. MODULE IV vrijdag 29 april 2016
EXTERNE RISICO’S (BEWERKERS) EN PRIVACY IN DE KETEN
Start-up & recap
• Openstaande vragen module III
• 5 minuten Quiz
De rechten van betrokkenen en de informatieverplichtingen
• Hoe brengt u uw organisatie op orde voorafgaand aan een verzoek tot inzage?
• Wat moet u laten zien wanneer een betrokkene gebruik maakt van zijn recht op inzage / recht op correctie /
recht op verzet?
• Wanneer biedt uw organisatie voldoende waarborgen bij het informeren van betrokkenen?
Peter van Schelven, juridisch adviseur, BIJ PETER – Wet & Recht
De samenwerking en gegevensuitwisseling met derden (bewerkers)
• Consequenties van de invoering van de Wet Meldplicht Datalekken en de komst van de ontwerp EPV bij de
bewerkersovereenkomsten
• Hoe kunt u toezien op technische en organisatorische beveiligingsmaatregelen bij uw bewerker?
• Wat zijn de aandachtspunten en valkuilen bij gegevensuitwisseling?
• Aandachtspunten bij gegevensuitwisseling in concernverband en tussen ketenpartners?
• Waar moet u op letten bij internationale doorgifte van gegevens naar landen binnen- en buiten de EU? En de
verschillende aandachtspunten bij gegevensuitwisseling tussen “veilige” en “onveilige” landen buiten de EU?
• Ongeldigheidsverklaring Safe Harbor en consequenties voor EU internetgebruikers
• De Patriot Act en de TTIP
Peter van Schelven, juridisch adviseur, BIJ PETER – Wet & Recht
Bewerkersovereenkomsten
• Verschillende soorten bewerkersovereenkomsten waar u mee te maken kunt krijgen:
ǓǓ Hosting van databases
ǓǓ Outsourcing van IT
ǓǓ Cloud computing
ǓǓ Telecom
• Hoe contracteren over mogelijke aansprakelijkheden?
Peter van Schelven, juridisch adviseur, BIJ PETER – Wet & Recht
Gezamenlijke lunch
Privacy in de keten: consequenties in het kader van aansprakelijkheid
• Aansprakelijkheid tussen Verantwoordelijke en bewerker en bij samenwerkende organisaties
• Wat zijn zaken die u als Data Protection Officer dient te regelen in het kader van ketenaansprakelijkheid?
• Welke afspraken met uw bewerker of Trusted Third Party (“TTP”) zijn onmisbaar? Voorbeeldclausules.
• Hoe kunt u aansprakelijkheden afdekken? Tips voor onderhandelingen.
• Hoe werkt aansprakelijkheid en toekennen schadevergoeding/boetes in de praktijk:
ǓǓ Over welke aansprakelijkheden moet een Data Protection Officer de organisatie kunnen adviseren?
ǓǓ Voeren van juridische procedures.
Paul Korremans, partner bij Comfort Information Architects als Data Protection en Security professional, FG bij diverse
organisaties en vicevoorzitter van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming
("NGFG")
Opgave literatuur module V Opgave praktijkopdracht


7. MODULE V donderdag 19 mei 2016
SECTORALE PRIVACY; GEGEVENSVERWERKING & VERSCHILLENDE
BESTUURSMODELLEN
Morning start-up & recap
• Openstaande vragen module IV
• 5 minuten Quiz
Privacy: Toezicht vanuit groepen
• Sectorale Gedragscodes ex art. 25 Wbp
ǓǓ Hoe verloopt het proces voor de goedkeuring van de gedragscode?
ǓǓ Wat is de meerwaarde?
ǓǓ Wat is de sanctie op het niet naleven van de gedragscode
• Reglementen van brancheverenigingen
• Tuchtrecht
Peter van Schelven, juridisch adviseur, BIJ PETER, Wet & Recht
Zorg & Privacy
Dit gehele onderdeel wordt verzorgd tijdens MODULE X zodat voldoende tijd is om de lesstof te behandelen.
Houd de website www.iir.nl in de gaten voor meer informatie
Bedrijfsleven & Privacy
• Bestuursmodel; beïnvloeden tone from the top
• Privacy aspecten van:
ǓǓ Telecommunicatiewet; cookies, spam, telemarketing, e-marketing
ǓǓ Profiling en behavioral targeting
• Nationaal vs. Internationaal
Huib Gardeniers, partner, Net2Legal
Gezamenlijke lunch
Gemeenten, overheden & Privacy
• Bestuursmodel; beïnvloeden tone from the top
• Privacy aspecten van o.a.:
ǓǓ Verschillende specifieke wetgeving zoals Wet Basisregistratie Personen en het Sociaal Domein
ǓǓ Bestandskoppelingen
ǓǓ Complexe samenwerkingsverbanden
• Onderscheid privacy aandachtspunten tussen rijksoverheid, (semi)overheid en lagere overheid
Huib Gardeniers, partner, Net2Legal
Bank/verzekeringswezen & Privacy
• Sectorale privacygedragscode
• Waarschuwingslijsten
• Hoe gaat de Data Protection Officer om met de toezichthoudende autoriteiten AFM en DNB; samenlopende
bevoegdheden?
Jean Paul van Schoonhoven, directeur, Legal2Practice
Opgave literatuur module VI

8. MODULE VI vrijdag 20 mei 2016
CALAMITEITEN EN VOORBEREIDING DOOR DE CDPO
Start-up & recap
• Openstaande vragen module V & bespreken praktijkopdracht
• 5 minuten Quiz
Omgaan met calamiteiten
• Hoe kunt u een datalek detecteren?
• Calamiteitenregister en documentatieplicht
• Wanneer en hoe informeert u betrokkenen?
• Wat is uw communicatiestrategie bij incidenten binnen de EU? En bij een datalek buiten de EU?
• Handhaving door de toezichthouder
Verschillende cases
• Lessons Learned. Hoe te reageren op een crisis?
• Hoe maakt u van een incident een kans?
Gezamenlijke lunch (tijdens deze lunch werkt u een case uit)
CBP / Autoriteit Persoonsgegevens (AP): handelwijze en relatie met de FG (Data Protection Officer).
• Hoe is de organisatie van de AP ingericht en wat is de werkwijze?
• Wat is de relatie tussen de AP en de register-FG?
• Wie dient een datalek te melden aan het AP (FG of de Verantwoordelijke)?
• Hoe kan de FG effectief en snel communiceren met de AP?
• Hoe handelt de AP als er een calamiteit voordoet en wat is de rol van de FG?
• Wanneer strafrechtelijke vervolging?
• Speerpunten van de AP in 2016
Paul Korremans, data protection en security professional, partner, Comfort Information Architects, FG bij diverse
organisaties en vicevoorzitter, NGFG
Softskill: Communicatie, cultuurverandering en omgaan met weerstand
Verantwoord omgaan met Privacy vraagt vaak om cultuurverandering in de organisatie. Directie en collega’s staan
niet altijd te springen om veranderingen. Hoe gaat u als Data Protection Officer om met weerstand?
• De dynamiek in communicatie; actie – reactie
• Privacy en bedrijfscultuur
• Gek op weerstand: eenvoudige omgang met weerstanden en tegenwerpingen
ǓǓ Verschillende soorten weerstand: de consequenties van de verdeling van verantwoordelijkheden en taken
(module I)
• Communicatie of commotie; omgaan met tegenstrijdige belangen
• Overtuigend communiceren: bewust en helder uw belangen en wensen duidelijk maken
• De inzet van communicatie: communicatieplan
Michel van Schie, Communicatieadviseur, Winkelman en Van Hessen
Opdracht: opstellen van een draaiboek (communicatie- en actieplan) bij een datalek
U start klassikaal met het opstellen van een draaiboek (communicatie- & actie plan) voor datalekken en werkt
deze opdracht verder uit in uw eigen organisatie. Bedenk wie betrokken moeten zijn bij het melden en
detecteren van een datalek en koppel daar directe acties aan.
Paul Korremans, data protection en security professional, partner, Comfort Information Architects, FG bij diverse
organisaties en vicevoorzitter, NGFG
Opgave literatuur module VII Opgave praktijkopdracht


9. MODULE VII donderdag 2 juni 2016
BEWUSTWORDING: CDPO EN ORGANISATIE ADEQUAAT EN UP TO DATE
HOUDEN
Start-up & recap
• Openstaande vragen module VI & bespreken praktijkopdracht
• 5 minuten Quiz
Bewustwording binnen uw organisatie
• Hoe kan de Data Protection Officer een onderwerp op de agenda krijgen?
• Hoe kunt u een interne beveiligings- of bewustwordingscampagne organiseren?
• Vaak verslapt de aandacht van mede-collega’s na enige tijd. Hoe houdt u de aandacht vast?
• Omgaan met weerstand (vervolg op module VI)
Diverse oefeningen
Huib Gardeniers, partner, Net2Legal Consultants i.s.m. Peter van Schelven, BIJ PETER – Wet & Recht
Gezamenlijke lunch
Omgaan met privacy dilemma’s en het bevorderen van de gewenste cultuur
• Welke morele kwesties spelen op de werkvloer?
• Op welke manieren kunt u als Data Protection Officer omgaan met morele kwesties?
• Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op?
• Hoe maakt u voor uzelf een afweging van morele kwesties en morele décharge?
Piek Knijff, Ethisch Consultant, Filosofie in Actie
Opgave literatuur module VIII

 


10. MODULE VIII vrijdag 3 juni 2016
NEED-TO-KNOW KENNIS VAN ASSESSMENTS: PRIVACY AUDITS EN PIA
Deze dag wordt volledig verzorgd door Maarten Mennen, directeur RSM Nederland Risk Management Services
Start-up & recap
• Openstaande vragen module VII
• 5 minuten Quiz
De Privacy Audit en de rol van de Data Protection Officer
• Eisen aan de audit en auditor
• Wat is uw rol als Data Protection Officer bij de Audits
• Wat is het verschil tussen een privacy audit en een PIA?
De Privacy Impact Assessment – de uitvoering
• Planning en inschatting van een PIA – hoe lang duurt het en wat kost het?
• Wie betrekt u bij de uitvoering van de PIA?
• Hoe verhoudt de PIA zich ten opzichte van een Privacy Audit? En de NOREA PIA t.a.v. andere PIA’s?
• Wat is uw timing bij het opzetten van een PIA? Hoe stelt u de juiste prioriteiten?
• Hoe kunt u de beperkte hoeveelheid tijd, geld en energie van uw organisatie zo optimaal mogelijk in te zetten?
• Hoe kunt u als Data Protection Officer aanhaken bij al bestaande Assessments?
• Methode, strategie en tooling: hoe monitoren, wanneer PIA weer herhalen?
• PIA-verslag: hoe communiceert u de uitkomst van de PIA (ook wanneer deze negatief is) aan uw management?
• Opvolgen van bevindingen
• Kleinere organisaties en een niet-verplichte PIA: welke stappen zijn voor u verstandig om te nemen?
Privacy by Design & Privacy by Default
• Privacy Enhancing Technology’s: nieuwe ontwikkelingen
• Hoe zorgt u voor transparantie, bescherming en het onzichtbaar maken van gegevens?
• Hoe kunt u data adequaat classificeren?
• Encryptie; verplichting tot welke data?
• Wat zijn handige standaarden om te gebruiken voor Privacy by Default?
Gezamenlijke lunch
Oefenen met Privacy Impact Assessment
De hele middag gaat u aan de slag met het uitvoeren van een Privacy Impact Assessment. Samen met uw
medecursisten maakt u het stappenplan, de vragenlijst en de classificatie van de risico’s. Ook krijgt u de
volgende praktijkopdracht: Maak van uw organisatie een GAP-analyse. Hoe is de situatie nu en hoe zou de
situatie eruit zien bij de meest optimale aanpak van privacy?
 Opgave literatuur module IX Opgave praktijkopdracht

11. MODULE IX donderdag 16 juni 2016
NEED-TO-KNOW KENNIS VAN INFORMATIEBEVEILIGING
Start-up & recap
• Openstaande vragen module VIII & bespreken praktijkopdracht
• 5 minuten Quiz
Informatiebeveiliging en minimale vereisten van systemen en de Data Protection Officer
• Hoe krijgt u het vereiste niveau van Informatiebeveiliging vertaald naar relevante maatregelen voor uw IT
afdeling?
• Welke eisen moet u stellen aan uw IT? Welke vragen moet u stellen aan uw IT’ers?
ǓǓ Beheersmaatregelen
ǓǓ Gekwalificeerd aansturen
ǓǓ Toetsen
• Vereiste kennis van systemen
ǓǓ Hoe kan een systeem kwetsbaar zijn?
ǓǓ Hoe zijn de systemen te misbruiken?
ǓǓ Hoe kunt u dit misbruik tegen gaan?
ǓǓ Conceptuele beelden van: applicatie; netwerk; cloud
Regels en normen voor uw Informatiebeveiliging
• De belangrijkste beveiligingsnormen uit de ISO27001, ISO27002, en de NEN7510 en vanuit de Best practices
(ITIL)
• De richtsnoeren “beveiliging van persoonsgegevens” van de AP: hoe borgt u deze?
• Wat zijn specifieke aandachtspunten voor informatiebeveiliging ‘in the Cloud’ en bij ‘Mobile Devices’.
• Op welke wijzen meet u de privacy compliancy van uw organisatie?
André Beerten, adviseur informatieveiligheid & privacy, Octopus Informatiebeveiliging
Gezamenlijke lunch
Oefenen met Praktijkvoorbeelden
André Beerten, adviseur informatieveiligheid & privacy, Octopus Informatiebeveiliging
Softskill: Verkooptechnieken
Privacy is uw ‘product’ maar niet altijd een populair onderwerp binnen de organisatie. Leer uw privacy boodschap
‘intern te verkopen’ en daarmee de bereidheid voor privacy maatregelen te vergroten.
• Overbrengen van uw boodschap op beïnvloedende wijze
• Non-verbale communicatie en houding
• Tips voor het verkopen van uw boodschap: Privacy eerst
Huib Tilanus, interim consultant, Paris & Tilanus B.V.
Opgave literatuur module X




12. VERVOLG SECTORALE REGELS: PRIVACY & ZORG + OEFENINGEN &
EXAMENVOORBEREIDING
Start-up & recap
• Openstaande vragen module IX
• 5 minuten Quiz
Zorg & Privacy
• Bestuursmodel; beïnvloeden tone from the top
• Privacy aspecten van de Wet op de Geneeskundige behandelingsovereenkomsten (WGBO)
• Hoe gaat de Data Protection Officer om met de Nederlandse Zorgautoriteit?
• Nationaal vs. Internationaal
Leon Haszing, Privacy Functionaris, Radboudumc
Doornemen huisopdrachten en opstellen van leidraad
• Alle huisopdracht doornemen: Heeft u alles compleet / ontbreekt er nog informatie?
• Concreet: wat wordt de eerstvolgende stap die u gaat maken binnen uw organisatie?
Peter van Schelven, juridisch adviseur, BIJ PETER - Wet & Recht
Gezamenlijke lunch
Peter van Schelven, juridisch adviseur, BIJ PETER - Wet & Recht
MODULE X vrijdag 17 juni 2016
OCHTEND: VERVOLG SECTORALE REGELGEVING: ZORG & PRIVACY
MIDDAG: OEFENINGEN EN EXAMENVOORBEREIDING
• Herhaling van de stof;
• Behandeling van vragen;
• Examenvoorbereiding.
Afsluiting praktijkmodules opleiding CDPO & borrel aangeboden door IIR

13. EXAMENDAG Vrijdag 24 juni 2016
Tijdstip en duur examen
Uiterlijk de laatste lesdag (module X) krijgt u te horen op welk tijdstip u bent ingedeeld voor het CDPO examen. Het
examen zal in totaal ongeveer 2 uur in beslag nemen (dit is inclusief de voorbereiding).
Werkwijze examen
Het examen bestaat uit het uitwerken van een privacy casus, die u vervolgens bespreekt met uw examinatoren. U
krijgt een uur de tijd om de privacy casus uit te werken. De duur van de mondelinge behandeling is ongeveer 15
minuten, waarna de examinatoren u nog 30 minuten vragen stellen over de uitwerking. Van belang is dat de exam-
inatoren zien hoe u een privacy casus aanpakt. Voor de voorbereiding en uitwerking van de privacy casus mag u alle
literatuur, opdrachten en naslagwerk dat u gedurende de opleiding heeft verzameld gebruiken als hulpmiddel.
Examinatoren
Wouter Seinen
advocaat, Baker & McKenzie
Beer Franken
information Security- & Privacy Officer, AMC
Uw eindcijfer wordt uit de volgende examenonderdelen berekend:
10% is het gemiddelde cijfer van de negen multiple choice quizzen;
40% is het gemiddelde cijfer van de vier huiswerkopdrachten;
50% is het cijfer voor uw mondeling examen.


14. Voorbereiding en studiebelasting
Voorbereiding: 36 uur (literatuur en uitwerken huisopdrachten)
Studiebelasting: 85 uur (contacturen + examen en voorbereiding)
Doelgroep:
De opleiding is ontwikkeld voor ervaren privacy officers, functionarissen gegevensbescherming en andere
professionals in functies met privacy (en compliance) verantwoordelijkheid.
Vooropleiding (niveau en kwaliteitswaarborg)
Als deelnemer heeft u minimaal HBO/WO denkniveau met voldoende kennis van relevante privacy wet- en
regelgeving. Zo heeft u minimaal 2 jaar werkervaring op het gebied van privacy of diverse cursussen gevolgd in het
kader van de Wet Bescherming Persoonsgegevens. Ook beschikt u over een werkomgeving waarin u
praktijkopdrachten kunt uitvoeren. Twijfelt u of u voldoende kennis of werkervaring heeft voor toelating tot deze
opleiding, dan kunt u contact opnemen met onze opleidingsadviseur Reinier Terpstra
(r.terpstra@iir.nl / 020-5805 441).
Aanwezigheidsplicht en Examen
Voor de modules van de opleiding geldt een aanwezigheidsplicht met actieve participatie. Elke module (met
uitzondering van module I) begint met een ‘5-minuten quiz’ met multiple choice vragen over de opgegeven lesstof.
De gemiddelde score uit deze negen quizzen gezamenlijk bepaalt voor 10% het eindcijfer van uw examen. Tijdens
de opleiding gaat u aan de slag met vier huiswerkopdrachten. Het gemiddelde cijfer van deze huiswerkopdrachten
telt voor 40% mee met het eindcijfer. De overige 50% wordt beoordeeld naar aanleiding van de uitwerking van een
privacy casus. Op de dag van het examen ontvangt u een casus met een privacyvraagstuk. U krijgt een uur de tijd
deze casus uit te werken en zal deze vervolgens presenteren aan de examencommissie. Houd voor meer informatie
over het examen de website www.registercdpo.nl in de gaten.
Herexamen
Haalt u onverhoopt de eerste keer het examen niet, dan mag u eenmalig kosteloos het examen herkansen bij de
volgende sessie van deze opleiding. Uw gemiddelde cijfers uit de multiple choice quizzen en de huiswerkopdrachten
blijven staan, maar u gaat opnieuw een privacy case uitwerken en presenteren aan de examencommissie.
CDPO-titel, diploma en register
Cursisten die alle examenonderdelen en daarmee de opleiding Certified Data Protection Officer met succes hebben
afgerond, hebben het recht tot het voeren van de titel CDPO als achtervoeging achter de achternaam. De titel wordt
toegekend door IIR na het behalen van het examen en op verzoek na overlegging van het diploma van de opleiding
CDPO. Tevens wordt de cursist opgenomen in het openbare “Register van Certified Data Protection Officers”. *
Behoud titel
De titel mag gevoerd worden indien en zolang voldaan wordt aan de eisen van permanente educatie, de persoon
ingeschreven staat in het register en een jaarlijkse vergoeding tijdig is voldaan. Wordt niet aan één of meer van de
eisen voldaan, of de vergoeding niet tijdig betaald, dan vervalt het recht tot het voeren van de titel. De vergoeding is
bedoeld ter dekking van de werkelijke kosten die gemoeid zijn met het controleren op het voldoen aan de vereisten
voor permanente educatie en wordt jaarlijks in januari door de Beheerder van het Register vastgesteld en bekend
gemaakt. Zie voor meer informatie het CDPO-reglement (www.register-cdpo.nl).
Elk jaar dient op 31 december een aantal opleidingspunten te worden behaald, voor de eerste keer uiterlijk 31
december van het jaar volgende op het jaar van het behalen van de titel CDPO.
INFORMATIEBLAD
CERTIFIED DATA PROTECTION OFFICER (CDPO)
* Onder bijzondere omstandigheden kan IIR de titel ook toekennen aan personen die door opleiding en/of praktijkervaring voldoen aan de
vereisten die gelden voor het succesvol afronden van de titel CDPO. Zie voor meer informatie www.register-cdpo.nl.


15. Behalen van opleidingspunten (PE-punten)
Opleidingspunten kunnen worden behaald door het volgen van cursussen of het verrichten van publicaties met
voldoende importantie, evenals het geven van lezingen.
Elk jaar dient de CDPO in ieder geval 8 punten aan Permanente Educatie te behalen.
• Tenminste de helft van dit aantal punten dient behaald te worden door het geven of volgen van Privacy
opleidingen of via Privacy publicaties. De overige punten kunnen worden behaald via opleidingen of
publicaties op aanpalende terreinen;
• Voor elk opleidingsuur (= cursusuur, niet voorbereidingstijd) kan 1 punt worden behaald in het geval van het
volgen en 2 in geval van het geven van de cursus;
• Voor elke 1000 woorden van een publicatie kunnen 2 punten worden behaald. Publicaties van geringere
omvang worden niet met punten gehonoreerd.*
• Bewijsstukken van het behaald hebben van de punten dienen elk jaar voor 1 maart volgend op het jaar
waarin de punten behaald zijn, aan de Beheerder van het Register te worden voorgelegd.
Erkende Opleidingen:
• Opleidingen op minimaal HBO/WO niveau.
Erkende Tijdschriften:
• Privacy & Practice
• Privacy & Informatie
• Vakblad Informatiebeveiliging
• Andere tijdschriften op aanvraag
Cursusgeld
Cursus: € 8.049,-
Studiemateriaal: € 150,-
Examen: € 300,-
Deze prijzen zijn inclusief documentatie, koffie/thee, lunch, (indien gewenst) een jaar lang lidmaatschap van het NGFG en exclusief BTW.
Studiemateriaal
• U ontvangt het studiemateriaal zowel digitaal als hardcopy voorafgaand en gedurende de opleiding.
Schema lestijden
Ontvangst 08:45-09:00
Gezamenlijke lunch 12:30-13:30
Einde van de lesdag 17:00-17:15
Inclusief: lidmaatschap van het NGFG
Het NGFG is de belangenvereniging voor functionarissen gegevensbescherming en privacy officers. Als lid van
NGFG krijgt u interessante kortingen op diverse evenementen. Bij deelname aan de certificeringsopleiding CDPO
ontvangt u gratis een jaar lidmaatschap.
Inhoudelijke vragen?
Als u meer inhoudelijke informatie over deze opleiding wilt, neem dan contact op met opleidings-
adviseur Reinier Terpstra. Hij informeert u graag en biedt u gepast advies aan.
Bel 020-5805 441 of mail r.terpstra@iir.nl
Trainingslocatie
Coengebouw in Amsterdam, ligt nabij Sloterdijk CS, binnen de rind A10, afslag S102. Goed bereikbaar met de auto
én met het openbaar vervoer.
INFORMATIEBLAD
CERTIFIED DATA PROTECTION OFFICER (CDPO)
* Tenzij IIR op grond van het inhoudelijk niveau van de opleiding afwijkend beslist.

16. OPLEIDINGSCOMMISSIE
Uw hoofddocent
Uw gastdocenten
Peter van Schelven
BIJ PETER – Wet & Recht
Peter van Schelven is ruim 30 jaar werkzaam op het raakvlak van ICT en recht. Tot voor kort was hij
als jurist en interim-directeur verbonden aan Nederland ICT, de brancheorganisatie voor de ICT-
sector. In die rol heeft hij veel ICT-bedrijven geadviseerd over de bescherming van persoons-
gegevens en beveiliging en was hij tevens jarenlang de functionaris gegevensbescherming voor
de gehele ICT-sector. Tevens is hij enige jaren voorzitter geweest van de privacy-commissie van de gemeente Utrecht.
Peter is als off-counsel verbonden aan Cordemeyer & Slager te Haarlem en is tevens bestuurslid van de Stichting
Geschillenoplossing Automatisering.
Paul Korremans
Partner bij Comfort Information Architects als Data Protection en Security professional, FG bij diverse
organisaties en vicevoorzitter van het NGFG
Zijn kennisgebied ligt op het snijvlak van privacy en security. Vele organisaties maken gebruik van
zijn expertise aangaande de uitbreiding van de WBP met de Meldplicht Datalekken. Door zijn
Maarten Mennen
Directeur, RSM Nederland Risk Management Services
Maarten Mennen is werkzaam als risicomanager en heeft brede ervaring op het gebied van
Financial-, Operational- en IT audit. Maarten heeft een achtergrond als registeraccountant en
register EDP-auditor. Hij is partner bij RSM Risk Management Services en verantwoordelijk voor
verandermanagement, certificering van assurance trajecten, implementatie van informatie-
beveiliging en privacy en het inrichten van GRC Frameworks. In de afgelopen jaren heeft hij grote strategische
opdrachten uitgevoerd op het gebied van IT, informatiebeveiliging en privacy, project-, proces- en workflow
management. Daarnaast is Maarten werkzaam als docent Bestuurlijke Informatieverzorging en Auditing betrokken aan
de universiteiten van Nyenrode en Maastricht. Voor de NBA neemt hij deel aan vaktechnische commissies.
André Beerten
Adviseur informatiebeveiliging & Privacy, Octopus Informatiebeveiliging
André Beerten verzorgt al jaren adviezen en hands-on hulp bij het beperken van cyber-risico’s,
privacy- en continuïteitsvraagstukken onder de Octopus-vlag. Beleid is onmisbaar, maar Informatie-
beveiliging ‘moet wel werken’. André blijft niet hangen bij de ‘vinkjes’ maar pakt door tot op het
operationeel niveau zodat echte ‘control’ ontstaat. Hij werkte voor Hoogheemraadschap Rijnland en
Schieland en de Krimpenerwaard, Arcagna en anderen (www.octopus-ib.nl). Daarbij is hij sinds medio 2012 verbonden
aan adviesbureau Verdonck, Klooster & Associates in de expertgroep Cybersecurity en Continuïteit. Van 2010-2014
was André als CISO (aka adviseur informatiebeveiliging) voor de drie A12-ziekenhuizen verantwoordelijk voor de
inrichting van het ISMS conform de NEN7510:2011, uitwerking van de maatregelen, begeleiding van de implementatie,
advisering & audit van het resultaat. Hij was deze jaren ook zeer actief in NVZ CISO overleg, initiator van de NVZ Werk-
groep Externen en collegiaal auditor van ziekenhuizen via NVZ-CITI.
betrokkenheid bij de nieuwe EU Verordening geeft hij (inter)nationaal masterclasses over de wijzigingen die in 2018
actueel gaan worden. Paul is al vele jaren FG in organisatie(s) en realiseert projecten in organisaties om deze
‘privacy proof’ te maken. Meer dan 8 jaar was hij president van European Association for Data Media Security. Op dit
moment vervult hij binnen het NGFG de functie van penningmeester en vicevoorzitter.

17. Huib Gardeniers
Adviseur en partner, Net2Legal
Huib Gardeniers is partner bij Net2Legal, een adviesbureau dat zich richt op advisering en
begeleiding van juridische en management vraagstukken in verband met privacy en
gegevensbescherming. Overheden en gemeenten vormen daarbij één van de centrale aandachts-
gebieden. Voorheen was hij onder meer werkzaam bij de Registratiekamer (het huidige College
Bescherming Persoonsgegevens), de Nederlandse IT branche organisatie (het huidige Nederland ICT) en als directeur
van SC Group BV.
Michel van Schie
Communicatieadviseur, Winkelman en Van Hessen
Michel van Schie is ervaren communicatieadviseur (30 jaar, waarvan 26 jaar bij WvH Communicatie).
Michel is afgestudeerd als politicoloog en heeft in de loop der tijd, met die basis, veel gevoel
ontwikkeld voor bestuurlijke besluitvormingsprocessen. Hij heeft ruime ervaring met complexe
vraagstukken in een bestuurlijke omgeving, zowel wat betreft strategieontwikkeling als
issuemanagement. Door de jaren heen heeft hij een zeer veelzijdige expertise opgebouwd, zowel op het gebied van
externe als interne communicatie. Zo is hij in het verleden nauw betrokken geweest bij een meerjarig
cultuurveranderingsproject van Rijkswaterstaat. Ook was hij projectleider voor de communicatie van EURO 2000 (EK
Voetbal in België en Nederland). Sinds medio 2010 is hij part-time manager communicatie van Nederland ICT,
brancheorganisatie van ICT-bedrijven in Nederland.
Clemens Bon
Managing partner, Oppidum B.V.
Clemens Bon studeerde Vliegtuigbouwkunde en commerciële en bedrijfseconomie. Hij is een van
de oprichters van Oppidum B.V., een gespecialiseerd bureau in project- en programmamanagement.
Clemens voert grote projecten en programma’s uit in vaak moeilijke omstandigheden. Sectoren:
Petrochemie, geprivatiseerde overheidsorganisaties, R&D, utilities, ministeries. Daarbij ligt de
uitdaging niet zozeer in de methode, maar vooral ook in het menselijke spel. Vaak betreft dit reorganisaties. Als lead
trainer in diverse Best Practices op dit gebied, inclusief Agile aanpakken, combineert hij de theorie met de praktijk.
Daarnaast geeft hij trainingen contractmanagement. In zijn werk met banken, overheden, uitvoeringsorganisaties en
dergelijke speelt de privacy wetgeving vaak een rol die mede bepalend is voor de aanpak van de projecten. Clemens is
assessor voor de IPMA certificering en bestuurslid van IPMA-NL met de portefeuille certificering. Zijn praktische
aanpak van projecten spreekt de cursisten altijd erg aan. Niet meer doen dat zinvol is, maar wel de noodzakelijke zaken
om een project in control te houden. Daarnaast is hij Certified Management Consultant en Fellow van het Institute of
Consultants. Hij is oprichter van de MSP User Group en redacteur van het tijdschrift Projectie.
Hester de Vries
Advocaat, Kennedy van de Laan
Of het nu gaat om de identificatie van vliegtuigpassagiers door middel van een irisscan of de
invoering van een wereldwijd HRM- of CRM-systeem bij een multinational, Kennedy Van der Laan
loopt voorop op het gebied van privacy en de bescherming van persoonsgegevens. Het Privacyteam
van Kennedy Van der Laan ondersteunt zowel Nederlandse als internationale ondernemingen en
overheidsinstanties bij kwesties rondom de (EU-)privacyregelgeving. Het Privacyteam adviseert ook over de impact
van privacy bij grote bestuurlijke projecten en over de complete implementatie van privacy compliance in bedrijven
en organisaties. Daarnaast ondersteunt het team bij onderzoeken en handhavingstrajecten van de toezichthouders,
het CBP en de OPTA. Hester de Vries is het hoofd van het Privacyteam van Kennedy Van der Laan. Zij is nationaal en
internationaal erkend als absolute expert op het gebied van privacyregelgeving.
Piek Knijff
Ethisch Consultant, Filosofie in actie
Piek Knijff is eigenaar van Filosofie in Actie, waarmee ze de link legt tussen theorie en praktijk. Als
ethicus adviseert ze organisaties over interne en externe ethische kwesties. Als trainer leert Piek
professionals omgaan met morele kwesties en als coach begeleidt ze professionals in hun
professionele ontwikkeling. Piek geeft als freelancedocent tevens curriculumadvies en verzorgt
onderwijs aan hogescholen en universiteiten, waaronder de UvA, HU en Radboud Universiteit.

18. Jean Paul van Schoonhoven
Directeur, Legal2Practice
Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom. Jean Paul is Chief Privacy
Officer bij PostNL en directeur bij adviesbureau Legal2Practice. Voorheen was hij ondermeer
werkzaam bij de AFM, CBP en SNS Reaal en heeft hij zowel in de publieke als in de private sector
ruime ervaring opgedaan. Jean Paul publiceert en spreekt regelmatig over privacy thema’s,
is oprichter en redactielid van privacy vakliteratuur. Jean Paul is lid van de Vereniging voor Privacy echt en van de
Vereniging voor Compliance Officers.
Wouter Seinen
Advocaat, Baker & McKenzie
Wouter Seinen is technologierecht-advocaat vanaf 1999 en voert sinds 2015 de IP & IT/C sectie
van Baker & McKenzie Amsterdam aan. Naast het voeren van een gespecialiseerde praktijk op het
gebied van intellectuele eigendom en technologie- en internetrecht, staat hij ook vaak
(inter)nationale cliënten bij op het gebied van wetgeving rondom bescherming van persoons-
gegevens en zaken rondom eigendoms- en andere rechten op elektronische data. In 2004 slaagde hij cum laude voor
de postdoctorale VIRA/Grotius specialisatieopleiding ‘Informaticarecht’ en in 2008 werd Wouter door het Magazine Mr.
uitgeroepen tot de “Gouden Stoofpeer”, de prijs voor meest veelbelovende IT advocaat onder de 35 jaar.
Beer Franken
Information Security- & Privacy Officer, AMC
Beer Franken is sinds 2008 verantwoordelijk voor informatiebeveiliging en privacybescherming
binnen het AMC en in die hoedanigheid Functionaris Gegevensbescherming. Hij ziet ondermeer toe
op de naleving van relevante wetten (waaronder Wbp en Wgbo). Daarnaast is hij bezig met de
implementatie van de komende Europese Privacywetgeving binnen het AMC.
Examencommissie
Huib Tilanus
Interim consultant, Paris & Tilanus B.V.
Huib Tilanus begeleidt al ruim 10 ambitieuze bedrijven om hun groeidoelstelling te overtreffen. Door
een aantal sales methodieken slim te combineren bouwt hij afhankelijk van de opdrachtgever 1
slimme aanpak die leidt tot duurzaam commercieel succes. Daarbij is zijn eigen praktijkervaring, als
broker, accountmanager, sales manager en commercieel directeur van cruciaal belang. Huib komt
direct tot de essentie, en daarmee brengt hij versneld processen binnen bedrijven naar een hoger plan en inspireert
hij medewerkers zichzelf vanuit eigen kracht te overtreffen. Feitelijk, empathisch, doelgericht en sensitief, zijn daarbij
kernwoorden. Zijn kracht is dat hij bij training de theoretische kant van sales voor elk niveau medewerker begrijpelijk
kan maken, en hen traint om dat in de praktijk te brengen. Huib werkte bij verschillende nationale en internationale
(beursgenoteerde) organisaties. En daarmee heeft hij een breed inzicht ontwikkeld in de succesfactoren van bedrijven en
de motivatie van mensen. Huib heeft een BA of Business (Hogeschool Rotterdam) en 2 jaar Civiele Techniek (TU Delft).
Rence Damming
Privacy Officer, KPN
Rence Damming is sinds 2011 Privacy Officer voor de KPN groep. Rence heeft al ruim 17 jaar
ervaring in telecommunicatie en heeft een achtergrond in ICT project management, lawful
interception en informatiebeveiliging.
Leon Haszing
Privacy Functionaris, Radboudumc
Leon Haszing is sinds 2008 verbonden aan het Rabboudumc, eerst als senior IT auditor en vanaf
2010 als Functionaris Gegevensbescherming. Hij is zeer ervaren met vraagstukken rond governance,
risk, compliance met name in het zorgdomein. En gespecialiseerd in audit, informatiebeveiliging en
privacy in de zorg en rond medisch wetenschappelijk onderzoek.

19. 10-daagse opleiding inclusief examen € 8.499,-
€ 8.199,-10-daagse opleiding exclusief examen
Volg IIR op Linkedin | IIR ICT Op de hoogte met Twitter | @ICT_cursus
Deze prijzen zijn inclusief documentatie, koffie/thee, lunch, (indien gewenst) een jaar lang
lidmaatschap van het NGFG en exclusief BTW.
CERTIFIED DATA
PROTECTION OFFICER

3 MAKKELIJKE MANIEREN
OM U AAN TE MELDEN:
PRIJS
1. Via internet: www.iir.nl/cdpo
2. Via e-mail: aanmelding@iir.nl
3. Per telefoon: +31 (0)20 5805400
10-daagse opleiding
De nieuwe NL beroepscertificering voor Privacy Professionals (PO, FG)
LOCATIE: Coengebouw, Amsterdam
EXAMEN: 24 juni 2016
DATA: 14, 15, 28, 29 april | 19, 20 mei 2, 3, 16 en 17 juni 2016
Gegevensregistratie
Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte
te houden van onze producten en die van zorgvuldig geselecteerde bedri-
jven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens
niet gebruikt wordt voor deze doeleinden, neem dan contact op met onze
database afdeling via 020 - 580 5470 of e-mail database@iir.nl
Algemene voorwaarden
Op alle aanbiedingen zijn onze algemene voorwaarden van toepass-
ing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer
33200358. De algemene voorwaarden zijn te downloaden op onze
website www.iir.nl/algemene-voorwaarden en worden op verzoek
kosteloos toegezonden.