Privacy Adviseur

Kunnen gemeenten ook samengaan met behoud van hun zelfstandigheid? Barendrecht, Albrandswaard en Ridderkerk leveren het bewijs. Als BAR-gemeenten hebben we sinds 2014 onze ambtelijke organisaties gebundeld. De bedrijfsvoering is geïntegreerd, de autonomie per gemeente is gehandhaafd. In de praktijk is het een ideaal model om inwoners van de drie plaatsen optimaal van dienst te zijn. Dat vraagt een groot vertrouwen in elkaar. Dat vraagt ook ruimte voor diversiteit. En dat vraagt vooral om gezamenlijk aanpakken van vraagstukken. Precies de factoren de het werken bij de BAR-gemeenten nét wat inspirerender maken dan elders.

Wat ga je doen?

Uitgangspunt van de BAR-organisatie is dat privacy niet zo zeer een juridisch vraagstuk is, maar een organisatievraagstuk. Persoonsgegevens zijn te vinden in elk proces binnen elk team van de BAR-organisatie. Privacy raakt dan ook de gehele organisatie. Dit maakt het werkveld erg breed en de werkzaamheden divers. Het werk van de privacy adviseur is meer dan alleen het geven van juridisch advies, het betekent bijvoorbeeld ook het privacyproof maken van werkprocessen (inclusief afspraken met samenwerkingspartners die daarbij betrokken zijn) en het verbeteren van het privacybewustzijn van de organisatie. Het gaat hierbij vaak om nieuwe werkterreinen met nieuwe technologie. Deze nieuwe technologische ontwikkelingen bieden nieuwe mogelijkheden voor dienstverlening aan burgers. Tegelijkertijd zijn er ook risico’s voor privacy van inwoners. De BAR-organisatie wil hierbij steeds een zorgvuldige afweging maken. Daarom zijn wij op zoek naar een Privacy officer die helpt met de verdere implementatie van de verplichtingen uit de nieuwe Algemene Verordening Gegevensbescherming (AVG) en de advisering hierover.

Je zult je bezig houden met het opstellen en beoordelen van overeenkomsten met leveranciers en (keten)partners, zoals convenanten en verwerkersovereenkomsten. Denk daarnaast aan het uitvoeren van Data Protection Impact Assessment (DPIA), het implementeren van andere verplichtingen uit de AVG en het toepassen van privacyregels bij nieuwe toepassingen (Privacy by Design). Het geven van advies over talloze uit de AVG voortvloeiende werkzaamheden zal dagelijkse kost zijn. Je monitort wijzigingen in Nederlandse en Europese privacyregelgeving en je bent adviseur voor de besturen en medewerkers.

De vacature betreft een functie op een dynamisch vakgebied. Meebewegen in de ontwikkeling van wet en –regelgeving, technische ontwikkelingen én de wijze waarop de BAR-organisatie de AVG wil uitvoeren, is een must. Prioritering op basis van een risicoanalyse zal mede bepalend zijn voor je takenpakket. Je zult nauw samenwerken met CISO (Chief Information Security Officer) en de Functionaris Gegevensbescherming.

Wat vragen wij van je?

Je bent in het bezit van een WO-studie Nederlands recht of een andere relevante WO-opleiding. Je hebt minimaal 3 jaar relevante werkervaring en beschikt over aantoonbare kennis van privacywet en -regelgeving. Als je beschikt over één of meerdere privacycertificaten (CIPM/CIPP-E) dan is dat een pré. Je bent flexibel, een verbinder en je beweegt je gemakkelijk in verschillende netwerken. Je bent een stevige onderhandelaar en je beschikt over een flinke portie overtuigingskracht. Je adviesvaardigheden zijn overtuigend en enig pragmatisme is je niet vreemd.

Must haves (knockouts)?

·      WO opleiding Rechten;

·      Certified Data Protection Officer of soortgelijk;

·      Kennis van de Baseline Informatiebeveiliging Overheid (BIO);

·      Ervaring met advies op het gebied van Privacy;

·      Ervaring met het beoordelen van (verwerkers)overeenkomsten.

Pre's?

·      Ervaring bij een gemeente.

Sollicitatie deadline is donderdag 31 december om 10:00 uur.