Privacy Officer

Vind jij het belangrijk dat persoonsgegevens van cliënten en medewerkers zorgvuldig worden behandeld?

Voel jij je comfortabel in privacywetgeving en ben je nieuwsgierig naar complexiteit omtrent de gegevensverwerking in de zorg? Weet jij op een coachende manier bewustwording te creëren op het gebied van privacy? Heb je daarnaast een warme belangstelling voor informatiebeveiliging, omdat dit onlosmakelijk verbonden is met privacybescherming?

Als dit jou aanspreekt, dan hebben wij de ultieme uitdaging voor jou! Als Privacy Officer (PO) bij onze opdrachtgever ben jij de sleutel tot het coördineren, controleren en beheren van privacy gerelateerde werkzaamheden, processen (waaronder ook DPIA’s) en registers. Daarnaast speel je een cruciale rol bij de uitvoering van processen, rechten van betrokkenen en het analyseren van datalekken binnen de organisatie. Je bent ook actief betrokken bij brede privacyoverleggen, waar je kennis deelt en afstemming bevordert. Je bent hierbij de spin in het web van privacy binnen de organisatie.

40 Aantal uur

Locatie Amersfoort

2-5jr Werkervaring

Jouw positie binnen de organisatie

 De PO van onze opdrachtgever geeft namens de functionaris gegevensbescherming op dagelijkse basis uitvoering aan de naleving van de Algemene Verordening Gegevensbescherming (AVG) en het privacy beleid van onze opdrachtgever. De PO beheert het verwerkingenregister, ondersteunt bij de uitvoering van een DPIA  en het opstellen van verwerkersovereenkomsten en adviseert bij vraagstukken rond privacy.

De PO voert zijn/haar functie zelfstandig uit, ressorteert onder de Manager Service & kwaliteit I&A, en heeft een directe rapportagelijn naar de Functionaris Gegevensbescherming. De PO is gepositioneerd op de afdeling Informatisering en Automatisering en werkt daar in een team nauw samen met de (C)ISO. Daarnaast werkt de PO nauw samen met de Functionaris Gegevensbescherming en Juristen. De PO heeft een brede rol binnen de organisatie en werkt samen ook met de overige afdelingen van onze opdrachtgever zoals HR, Facilitair, maar ook de zorg. De PO is binnen de organisatie en voor de Autoriteit Persoonsgegevens het eerste aanspreekpunt met betrekking tot privacyvraagstukken en het van toepassing zijnde privacybeleid.

 

Jouw resultaatgebieden zijn:

Opstellen en aanpassen van beleid
Controleren, risicoanalyses uitvoeren en rapporteren
Bewustwording creëren en voorlichting geven
Adviseren en coördineren
 

Jij bent verantwoordelijk voor:

▪ Het bewaken van het privacybeleid binnen de organisatie. Jij monitort relevante in- en externe ontwikkelingen (o.a. op het gebied van wet- en regelgeving).
▪ Het aanpassen en/of vernieuwend dan wel aanvullend beschrijven van het voor de gehele organisatie van toepassing zijnde privacybeleid.
▪ De ontwikkeling van de privacy beleidscyclus voor de organisatie en draagt zorg voor de continue actualisatie daarvan, op basis van o.a. uitgevoerde risico-inventarisaties en incidentanalyses.
▪ Het periodiek dan wel ad hoc rapporteren van privacy incidenten aan de FG, het toezien op de correcte afhandeling daarvan en het komen met ‘herstel- ‘of preventievoorstellen.
▪ Het rapporteren van datalekken aan de Autoriteit Persoonsgegevens.
 

Jij bent in staat om:

▪ Onderzoek te doen en uitkomsten te analyseren met betrekking tot privacyrisicos en naar aanleiding van onderzoeken en analyses de resultaten om te zetten naar benodigde acties.
▪ De werking en naleving van de AVG te controleren en alle daaruit voortvloeiende intern te nemen maatregelen.
▪ Acties te coördineren die voortvloeien uit de verwerkingsregisters en DPIA’s.
▪ Het initiëren, ontwikkelen en organiseren van (periodieke) privacy bewustwordingsprogramma’s voor interne stakeholders in samenwerking met de (C)ISO.
▪ Privacy incidenten te coördineren en waar nodig mogelijk schade beperkende maatregelen te treffen.
▪ Op basis van eigen professionaliteit en actuele kennis van zaken met voorstellen ter verbetering te komen op het gebied van privacybeleid en privacyhandhaving.
▪ Gevraagd en ongevraagd onderzoek te verrichten naar privacyrisico’s.

 

Jij bent bevoegd om:

▪ Het management te adviseren (i.c. de Raad van Bestuur, directeuren en overige leidinggevenden) bij de uitwerking en implementatie van het privacybeleid.
▪ Het management te adviseren bij nieuwe ICT-ontwikkelingen en bij ingrijpende veranderingen in de ICT-infrastructuur over de van toepassing zijnde privacyrisico’s en randvoorwaarden met betrekking tot databeveiliging.
Onze opdrachtgever te vertegenwoordigen in externe overleggen met betrekking tot privacy.
 

Jij hebt:

▪ Een afgeronde juridische hbo- of wo-opleiding en een specialisatie of nascholing op het gebied van privacybescherming.
▪ Een, bij voorkeur, relevante certificering, zoals CIPP/e, CIPM en/of CIPT.
▪ Een sterke affiniteit met ICT, informatiebeveiliging en projectmanagement.
▪ Kennis en ervaring op het gebied van adviseren en organisatiekunde.
Ca. 2– 5 jaar relevante werkervaring.

 

Onze opdrachtgever biedt jou:

De ruimte om met je team zelforganiserend te werken;
Een brutosalaris volgens de CAO Gehandicaptenzorg van minimaal €3586 en maximaal €5214 (FWG 60) bij een fulltime dienstverband van 36 uur.
Een contract voor bepaalde tijd, bij gebleken geschiktheid zetten we die graag om naar onbepaalde tijd;
Volop ruimte voor eigen inbreng en het ontwikkelen van jouw talenten.
Faciliteiten om goed in je vel te zitten. Van opvangteam en leefstijlchecks tot timemanagement, trainingen en coaching, kies wat je nodig hebt;
Korting op uitjes en een interessante laptop- en fietsregeling.

Wil jij deze kans met beide handen aangrijpen?

Stuur je cv en korte motivatie (in het Engels) naar wervingenselectie@fris.nl of j.gorthuis@fris.nl. Heb je vragen over deze vacature? Jeroen staat je graag te woord via 06-37408854. Wil je meer weten over onze opdrachtgever en eventuele andere vacatures? Neem dan vrijblijvend contact met ons op! Acquisitie n.a.v. deze vacature wordt niet op prijs gesteld.