Privacy-officer/Functionaris gegevensbescherming

Opdracht omschrijving
Gedurende het openstellen van een vacature in de toekomst van een Privacy-officer en ter overbrugging van het zwangerschaps- en bevallingsverlof onze collega belast met Gegevensbescherming, zijn we op zoek naar tijdelijke waarneming van de taken van de privacy-officer én functionaris gegevensbescherming.

Deze opdracht is gezien aard en duur van de opdracht niet geschikt voor invulling middels ZZP.

Verantwoordelijkheden

• Je bent verantwoordelijk voor het uitvoeren en evalueren van het privacybeleid en de vertaling naar richtlijnen en procedures.

• Je fungeert als aanspreekpunt voor personen binnen en buiten de organisatie met betrekking tot privacy.

• Je hebt een coördinerende rol bij het uitvoeren en initiëren van interne audits (DPIA – Suwinet – ENSIA).

• Je adviseert management en collega's bij nieuwe projecten en processen, en helpt met het beschrijven van maatregelen en richtlijnen in het kader van de AVG.

• Je ondersteunt collega's en management bij het opstellen en beoordelen van verwerkersovereenkomsten met derde partijen.

• Je adviseert en ondersteunt bij de afhandeling van datalekken en incidenten waarbij persoonsgegevens betrokken zijn, inclusief de beoordeling of een datalek meldingsplichtig is. houdt het datalekkenregister bij

• Je bent verantwoordelijk voor het actualiseren en bijhouden van het verwerkingsregister en meldt deze indien nodig op tijd bij de Autoriteit Persoonsgegevens.

• Je vergroot het bewustzijn binnen de organisatie, werkt mee aan het zorgvuldig en veilig verwerken van persoonsgegevens en bent de interne vraagbaak voor privacyvraagstukken en -wetgeving.

• Je adviseert bij inzage-/verwijderverzoeken van burgers.

• Je ziet toe op de naleving van de AVG binnen de organisatie en geeft daarover tijdig advies.

• Je bent de contactpersoon voor de Autoriteit Persoonsgegevens en beantwoordt hun vragen direct.

• Je bevordert privacybewustzijn binnen de organisatie. Het is belangrijk dat medewerkers op de hoogte zijn van de AVG.

• Je beoordeelt risicoanalyses (DPIA).

Beschikbaarheid
De kandidaat is inzetbaar vanaf 1 maart 2025 tot en met 31 mei 2025 voor 20-24 uur per week. De inhuuropdracht kan optioneel worden verlengd. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.

Eisen

• U voegt een cv van maximaal 5 pagina's A4 toe.

• 3 tot 5 jaar werkervaring in de functie van privacy officer en/of functionaris gegevensbescherming.

• Opleiding op het gebied van informatie beveiliging en privacy of aantoonbare kennis van de AVG, informatiebeveiliging en de BIO.

Wensen

• Een afgeronde HBO opleiding op het gebied van informatie beveiliging en privacy of aantoonbare kennis van de AVG, informatiebeveiliging en de BIO (20%)

• Ervaring met het implementeren van organisatorische beveiligingsmaatregelen, het implementeren van de AVG in organisaties, het uitvoeren van risicoanalyses inclusief het uitvoeren van DPIA’s; (30%)

• Actuele kennis van gemeentelijke processen en wet- en regelgeving op het gebied van informatiebeveiliging, privacy en gegevensbescherming (10%)

• 3 tot 5 jaar werkervaring in de functie van privacy officer en/of functionaris gegevensbescherming. Bij voorkeur binnen een gemeente (40%)