Functionaris Gegevensbescherming

Functie

Functionaris Gegevensbescherming (FG) — Onafhankelijke toezichthouder binnen de organisatie (conform artikel 37–39 AVG) die waakt over de naleving van de Algemene Verordening Gegevensbescherming (AVG), de Wet politiegegevens (Wpg), de BIO-richtlijnen, de Archiefwet en overige relevante privacywetgeving. De FG adviseert bestuur en management, voert toezicht uit op dataverwerking, beoordeelt risico’s en borgt dat de organisatie op een rechtmatige en veilige manier met persoonsgegevens omgaat. De FG functioneert als sparringpartner voor directie, management en operationele teams en handelt volledig onafhankelijk binnen de organisatie.

Taken en verantwoordelijkheden

• Toezicht en naleving
  • Toezien op naleving van de AVG, Uitvoeringswet AVG, BIO, NIS2 en interne privacy- en beveiligingskaders.
  • Monitoren van dataverwerkingsactiviteiten en adviseren over verbetermaatregelen.
  • Periodiek rapporteren aan directie en/of bestuur over risico’s, bevindingen en compliancestatus.
• DPIA’s en risicobeoordeling
  • Beoordelen van Data Protection Impact Assessments (DPIA’s) en monitoren van mitigerende maatregelen.
  • Signaleren van risico’s in systemen, processen en applicaties en adviseren over passende mitigerende maatregelen.
• Datalekken & incidentafhandeling
  • Toezicht houden op correcte meldingen van datalekken en incidenten.
  • Adviseren over opvolging en mitigatie.
  • Fungeren als aanspreekpunt richting de Autoriteit Persoonsgegevens waar nodig.
• Advisering & ondersteuning binnen de organisatie
  • Gevraagd en ongevraagd adviseren over privacyvraagstukken, wetgeving en dataverwerking.
  • Beoordelen van nieuwe projecten, systemen en werkprocessen op privacy-impact.
  • Bijdragen aan bewustwording, training en ontwikkeling van medewerkers.
• Externe verantwoording & integrale samenwerking
  • Samenwerken met privacy officer, adviseur gegevensbeheer, IT, juristen en projectleiders.
  • Deelname aan audits, onderzoeken en verantwoordingsprocessen.

Werkwijze

De FG fungeert als onafhankelijke sparringpartner voor directie, management en operationele teams en handelt volledig onafhankelijk binnen de organisatie.

Overige informatie

BYOD (bring your own device) is voor deze opdracht van toepassing.

Eisen:

1. Aantoonbaar afgeronde opleiding op minimaal HBO bachelor niveau
2. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 8 jaar op het gebied van privacyrecht bij een overheidsinstelling
3. Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 6 jaar met Data Protection Impact Assessments (DPIA's)
4. Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 6 jaar op het gebied van privacyrecht bij een Omgevingsdienst

Wensen:

• Aantoonbare werkervaring met Archiefwet, BIO / BIO2, NIS2, dit is concreet benoemd in de werkervaring
• Aantoonbare werkervaring met verwerkersovereenkomsten en contractrecht‐methodieken en Verwerkersovereenkomsten en contractrecht
• Minimaal 4 jaar aantoonbare werkervaring als Functionaris gegevensbescherming bij een overheidsinstelling
• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 10 jaar op het gebied van privacyrecht bij een overheidsinstelling

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.