Bij het RIVM werken we samen aan maatschappelijke vraagstukken op het gebied van gezondheid en milieu. Er gaan heel veel verschillende soorten data door onze systemen. Privacy is dan ook een belangrijk onderwerp. Op dit moment zijn we voor drie verschillende afdelingen op zoek naar in totaal drie privacycoördinatoren, die ervoor gaan zorgen dat gegevens van burgers en medewerkers veilig worden verwerkt. Wij bieden je een omgeving waarin jij volledig jezelf kunt zijn en waar jij door jouw inzet echt impact kunt maken.
Wat ga je doen
Als privacycoördinator ondersteun en adviseer je jouw afdeling bij AVG compliance vraagstukken. Je hebt een adviserende en coördinerende rol. In deze functie ben je voortdurend met anderen aan het schakelen en sparren om ervoor te zorgen dat de organisatie consistent blijft in haar aanpak van privacyvraagstukken.
Je werkt samen met het centrale privacyteam, de information security-officers, adviseurs informatiebeveiliging, datamanagers en privacy en security-architecten voor de inrichting en veiligheid van de gegevensverwerkingen. Daarnaast is samenwerking met de privacycoördinatoren van de andere domeinen van belang. Samen verdelen en stellen jullie de privacyverantwoordelijkheid vast. Zo waarborgen jullie met elkaar een effectieve privacy-aanpak binnen het hele RIVM. Ook ben je aanspreekpunt voor derden op het gebied van gegevensuitwisseling.
Een greep uit je werkzaamheden:
- Het adviseren bij de verwerking van persoonsgegevens en organisatie van zaken als de actieve informatieplicht, verzoeken rechten van betrokkenen, meldingen en coördineren van de afwikkeling van datalekken.
- Het opstellen verwerkersovereenkomsten.
- Het coördineren van de voorbereiding, begeleiding en waar nodig uitvoeren van privacy impact assessments (DPIA's). Je zorgt ervoor dat er verbeterplannen komen en voor de opvolging van bevindingen uit de DPIA.
- Het uitvoeren quickscans, risico-inventarisaties en analyses.
- Het bijhouden van het verwerkingen- en risicoregister.
Functie-eisen
Wie ben jij
Bij het RIVM zijn vraagstukken soms heel operationeel, soms heel complex en hoogover. Jij vindt het prettig om te werken in een cultuur van innovatie, verandering en verbetering. Daarin neemt het RIVM het onderwerp privacy zeer serieus en ben je dus een welkome gesprekspartner.Je bent een scherpe analist, die snel rode draden en verbindingen ziet. Iemand die conceptueel denkt. Je weet je eigen werk te vinden en je bent positief ingesteld. De mensen met wie jij samenwerkt ervaren jou als een fijne collega, die proactief en oplossingsgericht meedenkt. Je beschikt over veerkracht en aanpassingsvermogen. Je bent geen 'computer says no'-type, maar beweegt mee wanneer dat mogelijk is. Indien nodig kun je jezelf ook stevig neerzetten en goed nee zeggen.
Verder vragen wij:
- Aantoonbare kennis van de actuele wet- en regelgeving en inzichten in het vakgebied van risicomanagement, privacy compliance (modellen, methoden en technieken) en de AVG-wetgeving is nodig om hier succesvol te zijn;
- Dat betekent dat je ervaring hebt met het uitvoeren van risico-inventarisaties en analyses en DPIA's;
- minimaal hbo werk- en denkniveau
NB Indien je nog niet beschikt over een certificering in de CIPP/E, dan bieden wij jou die aan, gratis en onder werktijd te halen.
Meer over de afdelingen
Er zijn drie afdelingen waar we ieder een privacycoördinator voor zoeken:
1. Dienst Vaccinvoorziening en Preventieprogramma's (DVP)
DVP is het onderdeel binnen het RIVM dat verantwoordelijk is voor de coördinatie van het Rijksvaccinatieprogramma, de neonatale hielprikscreening, de prenatale zwangerschapsscreening en het vaccinatieprogramma COVID-19. Binnen DVP werken ongeveer 150 medewerkers met verschillende expertises en achtergronden. Doordat we de komende tijd samengaan met het Centrum voor Bevolkingsonderzoek en de Landelijke Functionaliteit Infectieziektenbestrijding wordt de scope nog interessanter en betekenisvoller. We verwerken heel veel data en zijn in het privacy teamdan ook met vier collega's. De werksfeer is fijn: we zijn er voor elkaar en brengen elkaar verder. We werken doorgaans voor de helft van de tijd op kantoor, je bent ook zeker 100 % van de tijd welkom.
2. Landelijke functionaliteit Infectieziektenbestrijding (LFI)
De Landelijke Functie Opschaling Infectieziektebestrijding, LFI is een onderdeel binnen het RIVM dat deel uit maakt van het domein, Preventieprogramma's en Opschaling voor de Publieke Gezondheid, hierna PPG.
Het is de missie van de LFI om samen met haar ketenpartners de impact van de volgende pandemie op de volksgezondheid zo klein mogelijk te houden. Bij een infectieziektecrisis die een landelijke aanpak vereist, zorgt de LFI voor snelle opschaling en centrale aansturing van de medisch-operationele processen bij de GGD'en, zoals testen en vaccineren.
Werken als privacycoördinator voor LFI is een mooie ervaring! Enerzijds heb je het gemak van de bestaande RIVM privacyprocedures en -producten. Anderzijds pas je die bij LFI toe in een organisatie die nog helemaal in opbouw is en waar jouw ideeën over privacy (by design) meteen worden geïmplementeerd. Daarnaast kun je binnen het RIVM volop sparren met andere collega's van privacy en informatiebeveiliging over de wat lastiger situaties. Ook heb je contact met privacy functionarissen van de partijen waar LFI mee samenwerkt zoals de GGD (GHOR). Kortom, het is een dynamische en leerzame werkomgeving: de LFI leert van jou over privacy en jij leert veel bij over crisismanagement bij een pandemie.
3. IV organisatie
Bij de IV-organisatie van het RIVM leveren we diensten aan verschillende organisaties, waaronder het RIVM zelf. Als privacycoördinator binnen de IV-organisatie vervul je een strategische rol, vooral bij de inkoop en implementatie van IT-systemen. Je bent in staat om kritische privacyvragen te stellen en potentiële risico's vroegtijdig te identificeren en aan te pakken.
Daarnaast zorg je voor privacy by design IT-oplossingen, waarbij privacy vanaf de ontwerpfase wordt geïntegreerd in alle IT-systemen en processen. Ook draag je zorg voor de privacybewustwording binnen de IV-organisatie van het RIVM. Dit kan onder andere door het geven van trainingen en workshops.
Deze vacature ken geen sluitingsdatum, dus reageer gewoon zo snel mogelijk! We ontvangen graag jouw cv en we horen graag naar welke afdeling(en) jouw voorkeur uitgaat. We hoeven geen uitgebreide motivatiebrief zonder tikfout te ontvangen. Wel horen we graag jouw antwoord op de volgende drie vragen:
- Wil je een voorbeeld geven van hoe jij hebt geadviseerd bij het verwerken van persoonsgegevens?
- Wat vind jij het leukste onderdeel van jouw functie en wat het minst leuk?
- Op welk resultaat dat jij hebt bereikt in je functie als privacycoördinator ben jij het meest trots?
Het salaris bedraagt €4024 - €6110