Wat is CIPP/E?
CIPP/E staat voor Certified Information Privacy Professional/Europe en is de Europese variant van het CIPP-programma van de IAPP (International Association of Privacy Professionals), de grootste beroepsvereniging voor privacy- en gegevensbeschermingsprofessionals ter wereld. De certificering richt zich volledig op het Europese gegevensbeschermingsrecht, met de Algemene Verordening Gegevensbescherming (AVG, internationaal bekend als GDPR) als kloppend hart.
Waar veel IT-certificeringen draaien om techniek of audit, draait CIPP/E om juridische en organisatorische kennis: wat schrijft de AVG voor, welke rechten hebben betrokkenen, wanneer is een verwerking rechtmatig en wat moeten verwerkingsverantwoordelijken en verwerkers regelen? Het is daarmee de natuurlijke kenniscertificering voor wie professioneel met privacy bezig is. De IAPP introduceerde CIPP/E in 2011, en sindsdien is het wereldwijd uitgegroeid tot de standaard waarmee privacy professionals hun expertise zichtbaar maken.
Voor wie is CIPP/E bedoeld?
CIPP/E is breed inzetbaar en wordt gevraagd in uiteenlopende functies. De certificering is vooral waardevol voor mensen die de AVG dagelijks toepassen of adviseren over de naleving ervan. Denk aan:
- Privacy Officers die het privacybeleid binnen een organisatie vormgeven en bewaken;
- Functionarissen Gegevensbescherming (FG/DPO) die toezicht houden op de naleving van de AVG;
- Privacy juristen en legal counsels die contracten, verwerkersovereenkomsten en compliancevraagstukken behandelen;
- Compliance- en risk officers voor wie privacy onderdeel is van een breder beheersingskader;
- Consultants en IT-professionals die privacy-by-design en gegevensbescherming in projecten moeten borgen.
Twijfel je tussen een privacyrol en een aanpalende functie, lees dan ook onze uitleg over het verschil tussen een Privacy Officer en een Functionaris Gegevensbescherming. CIPP/E is voor beide rollen relevant.
De domeinen van het CIPP/E-examen
De IAPP heeft de body of knowledge van CIPP/E per 1 september 2025 herzien. De oude indeling in drie modules is uitgebreid naar een duidelijkere structuur met vijf samenhangende kennisgebieden. De onderwerpen zelf bleven grotendeels gelijk, maar de opzet sluit nu beter aan op hoe de AVG in de praktijk wordt toegepast. Op hoofdlijnen toetst het examen de volgende thema's:
| Kennisgebied | Waar het over gaat |
|---|---|
| Introductie Europese gegevensbescherming | De historische en mensenrechtelijke wortels van privacy in Europa en de hoofdrolspelers (toezichthouders, EDPB). |
| Het AVG-raamwerk | De beginselen, de grondslagen voor rechtmatige verwerking en de rechten van betrokkenen. |
| Verwerking en verplichtingen | De verplichtingen van verwerkingsverantwoordelijken en verwerkers, beveiliging, datalekken en de FG. |
| Internationale doorgifte | De regels voor het doorgeven van persoonsgegevens buiten de EER en de beschikbare waarborgen. |
| Toepassing in de praktijk | Hoe de AVG doorwerkt in concrete situaties, zoals DPIA's, marketing, werknemersgegevens en toezicht. |
Het examen is sterk scenariogericht: je krijgt praktijksituaties voorgelegd en moet beoordelen hoe de AVG daarop van toepassing is. Pure feitenkennis is dus niet genoeg; je moet de regels kunnen interpreteren en toepassen. Wie zich op het verschil tussen de rollen wil verdiepen, vindt veel achtergrond in ons artikel wat doet een Privacy Officer.
Op zoek naar een functie in Privacy & Compliance?
Vind de beste privacyvacatures in Nederland, van Privacy Officer tot Functionaris Gegevensbescherming en privacy counsel.
Bekijk Privacy vacaturesExamen en eisen
Het CIPP/E-examen bestaat uit 90 meerkeuzevragen die je binnen 2,5 uur beantwoordt, met daarbij een korte pauzemogelijkheid. Je legt het af via een testcentrum of online met remote proctoring. Om te slagen heb je een geschaalde score van minimaal 300 nodig op een schaal van 100 tot 500.
Een belangrijk verschil met certificeringen als CISA of CRISC: voor CIPP/E geldt geen formele werkervaringseis. Iedereen mag het examen afleggen, en zodra je slaagt ben je direct gecertificeerd. Dit maakt CIPP/E toegankelijk voor zowel ervaren professionals als zij-instromers en starters die zich op de privacymarkt willen positioneren. Toch is enige voorkennis van de AVG sterk aan te raden: het examen toetst op een diep en toepassingsgericht niveau, en zonder voorbereiding is de slagingskans laag.
- Toegang: geen vooropleiding of ervaring vereist; open voor iedereen.
- Voorbereiding: de officiële IAPP-training en het tekstboek, aangevuld met oefenexamens.
- Taal: het examen wordt in meerdere talen aangeboden, waaronder Engels; in Nederland leggen de meeste kandidaten het in het Engels af.
- Geldigheid: na het slagen blijft de certificering geldig zolang je aan de onderhoudsverplichtingen voldoet.
Wat kost de CIPP/E-certificering?
De investering bestaat uit het examengeld, een IAPP-lidmaatschap of onderhoudsbijdrage en optioneel een training. Onderstaande bedragen zijn indicatief voor 2026 en in dollars, omdat de IAPP internationaal afrekent.
| Onderdeel | Indicatieve kosten |
|---|---|
| Examen (eerste keer) | $ 550 |
| Herexamen of tweede IAPP-certificering | $ 375 |
| IAPP professional membership | ± $ 295 per jaar |
| Certification maintenance fee (zonder lidmaatschap) | $ 250 per twee jaar |
| Officiële training (NL, meerdaags) | € 2.000 - € 3.000 (excl. btw) |
Een IAPP-lidmaatschap is vaak voordelig: leden betalen geen aparte onderhoudsbijdrage en krijgen toegang tot studiemateriaal, webinars en CPE-mogelijkheden. In Nederland verzorgen verschillende opleiders, waaronder gespecialiseerde juridische trainingsbureaus, een officiële CIPP/E-cursus. Werkgevers vergoeden de opleiding bovendien regelmatig, omdat een gecertificeerde privacy professional de organisatie helpt aantoonbaar AVG-compliant te zijn.
De certificering behouden: CPE en onderhoud
CIPP/E is geen eenmalig diploma. Om de titel te behouden moet je doorlopend aantonen dat je je kennis bijhoudt. De IAPP hanteert een systeem van Continuing Privacy Education (CPE): je verzamelt per certificering ten minste 20 CPE-punten per tweejaarlijkse cyclus. Die punten haal je bijvoorbeeld met webinars, conferenties, publicaties of relevante cursussen. Daarnaast betaal je het lidmaatschap of de onderhoudsbijdrage. Voldoe je niet aan de eisen, dan kan de certificering vervallen. Voor actieve privacy professionals is dit doorgaans goed haalbaar, omdat het bijhouden van ontwikkelingen sowieso bij het vak hoort.
CIPP/E vs. CIPM vs. CIPT: welke kies je?
De IAPP biedt drie hoofdcertificeringen aan, die elk een ander aspect van het privacyvak belichten. Ze sluiten elkaar niet uit, maar vullen elkaar juist aan.
| Certificering | Focus | Typische rol |
|---|---|---|
| CIPP/E | Het Europese privacyrecht (de AVG): de inhoud en de regels. | Privacy Officer, FG/DPO, jurist |
| CIPM | Het managen en operationeel maken van een privacyprogramma. | Privacy Manager, Privacy Lead |
| CIPT | De technische implementatie van privacy in systemen en producten. | Privacy Engineer, IT-architect |
Kort gezegd: CIPP/E beschrijft het wat, CIPM het hoe en CIPT het technisch hoe. Veel privacy professionals beginnen met CIPP/E om hun juridische basis op orde te krijgen en voegen daar later CIPM aan toe wanneer ze meer richting management en programma-governance groeien. Wie sterk technisch is ingesteld, combineert CIPP/E met CIPT. Welke route je ook kiest, een goede start is een gedegen privacy officer opleiding die de basis legt voor het examen.
Op zoek naar een baan in Privacy?
Bekijk onze vacatures en vind de perfecte match voor jouw carrière.
Bekijk vacaturesSalaris en carrièreperspectief
Een CIPP/E-certificering wordt op de Nederlandse arbeidsmarkt goed gewaardeerd en duikt steeds vaker op als gevraagde of gewenste kwalificatie in privacyvacatures. Hoewel de certificering op zichzelf geen salaris garandeert, vergroot ze aantoonbaar je kansen en onderhandelingspositie. De onderstaande bedragen geven een realistisch beeld van het bruto jaarsalaris in 2026; de exacte beloning hangt af van ervaring, sector en regio.
| Rol | Indicatief bruto jaarsalaris |
|---|---|
| Junior Privacy Officer | € 40.000 - € 55.000 |
| Privacy Officer | € 55.000 - € 80.000 |
| Functionaris Gegevensbescherming (FG/DPO) | € 70.000 - € 100.000 |
| Privacy Manager / Head of Privacy | € 90.000 - € 130.000+ |
Sectoren als finance, zorg, overheid en techbedrijven met grootschalige gegevensverwerking betalen gemiddeld beter, omdat de privacyrisico's en compliance-eisen daar hoger liggen. Een logisch carrièrepad loopt van junior privacyfunctie, via Privacy Officer, naar FG of een leidende privacyrol. Meer cijfers vind je in onze overzichten van het Privacy Officer salaris en het salaris van een Functionaris Gegevensbescherming.
CIPP/E en de bredere compliance-praktijk
Privacy staat zelden op zichzelf. De kennis die CIPP/E toetst, sluit nauw aan op andere onderdelen van het IT-compliancelandschap. Een privacy professional werkt bijvoorbeeld regelmatig samen met security- en auditcollega's rond een managementsysteem voor informatiebeveiliging volgens ISO 27001, waarin gegevensbescherming een belangrijke rol speelt. Ook nieuwe regelgeving als de AI Act raakt direct aan privacy, omdat AI-systemen vaak grote hoeveelheden persoonsgegevens verwerken.
Voor organisaties betekent dit dat een CIPP/E-gecertificeerde medewerker meer is dan een juridisch specialist: het is iemand die de brug slaat tussen recht, techniek en bedrijfsvoering. Precies die combinatie maakt privacy professionals zo gewild op de huidige arbeidsmarkt.
Klaar voor een rol in Privacy & Gegevensbescherming?
Professionals met een CIPP/E-certificering zijn zeer gevraagd bij organisaties die hun AVG-compliance op orde willen hebben. Bekijk actuele vacatures voor Privacy Officers en Functionarissen Gegevensbescherming in Nederland.
Bekijk Privacy Officer vacatures