Standplaats: DE STEEG
Duur: 22-07-2024 - 31-07-2026
Optie tot verlenging: Ja
Reageren voor: 08-07-2024
Hoofdtaak 1
Ontwikkelt beleid, voert beleid uit en actualiseert beleid (en procedures) op het gebied van privacy/gegevensbescherming.
• Stelt beleid en procedures op ten aanzien van privacy en gegevensbescherming;
• Implementeert en zorgt voor uitvoering privacybeleid.
• Beheert het verwerkingsregister & datalekregister en coördineert daaruit voortkomende acties zoals contacten met medewerkers onderhouden, registreren van verwerkingsactiviteiten, melden & afhandelen incidenten, rapporteren.
• Ondersteunt en draagt bij aan bewustwordingsactiviteiten voor de interne organisatie.
Hoofdtaak 2
Geeft juridisch advies op het gebied van privacy/gegevensbescherming aan bestuur, management en collega's;
• Fungeert als aanspreekpunt voor privacyvraagstukken die spelen in de organisatie;
• Geeft advies over afdelingsspecifieke privacy gerelateerde reglementen, beleid en werkinstructies en over de positionering van privacy in werkprocessen.
• Ondersteunt bij het opstellen van- en onderhandelen over verwerkersovereenkomsten, regelingen, reglementen en convenanten.
• Werkt nauw samen met de Functionaris Gegevensbescherming en de Chief Information Security Officer, informatiemanagers en juridisch adviseurs, bijvoorbeeld bij incidenten, DPIA's, verwerkersovereenkomsten, periodieke afstemming, AVG-verzoeken.
• Biedt ondersteuning bij audits met betrekking tot privacy en informatiebeveiliging, waaronder de Wet politiegegevens (Wpg) en ENSIA. Werkzaamheden bestaan uit signaleren, adviseren management, documentatie opstellen, aanspreekpunt voor auditor samen met betreffende teammanager, bewustwording creëren.
Hoofdtaak 3
Coördineert inbreuken in verband met persoonsgegevens (datalekken) en daaruit voortkomende acties zoals contacten onderhouden met medewerkers, melden van datalekken aan de Autoriteit Persoonsgegevens en/of betrokkenen (in samenspraak met betreffende teammanager) afhandelen van datalekken en rapporteren.
Hoofdtaak 4
Coördineert en behandeld verzoeken van betrokkenen ten aanzien van de Algemene Verordening Gegevensbescherming (AVG-verzoeken) en Wpg (Wet politiegegevens).
Hoofdtaak 5
Coördineert het- en ondersteunt bij uitvoeren van Data Protection Impact Assesments (DPIA's).
• Brengt hiermee de impact van een gegevensverwerking in kaart en beschrijft maatregelen om deze te minimaliseren.
• Organiseert sessie met deelnemers van DPIA bij aanvang en afronding en heeft als doel informeren, proces in kaart brengen, input ontvangen, aanspreekpunt en proces bewaken.
• Toetst aan wet- en regelgeving zoals AVG
• Ondersteunt bij het aanpassen van DPIA's.
Functie-eisen:
U voegt een cv van maximaal 5 pagina's A4 toe. U dient gebruik te maken van het bijgevoegde template en alle gevraagde onderdelen in te vullen.
Kennis van actuele wetgeving en ontwikkelingen op het gebied van privacy en gegevensbescherming.
Een HBO (+)/ WO werk- en denkniveau (met het liefst een juridische achtergrond, maar kan ook informatiemanagement, bedrijfskunde of bestuurskunde).
Kennis van of affiniteit met informatietechnologie.
Wensen:
HBO+ of WO
Minimaal 1 jaar werkervaring in soortgelijke functie binnen een gemeente
Kennis van informatietechnologie