Privacy Officer Súdwest-Fryslân

De Gemeente Súdwest-Fryslân wil voor 12 maanden graag een Privacy Officer aanstellen die voor 32 uur per week kan ondersteunen bij het borgen van de persoonsgegevens binnen de gemeente. Pas jij binnen het profiel? Solliciteer dan snel. (kan tot en met 12 februari).

Wij zijn op zoek naar een Privacy Officer die de organisatie voor 32 uur per week kan ondersteunen bij het borgen van de persoonsgegevens binnen de gemeente. Deze functie is vooralsnog voor een periode van 12 maanden.

Team Juridische en Veiligheidszaken en team Informatievoorziening

Wij willen de komende jaren de aandacht voor gegevensbescherming en privacy intensiveren. De nieuwe Europese regelgeving stelt steeds hogere eisen aan de bescherming van persoonsgegevens. Daarnaast vinden we het als organisatie belangrijk om zorgvuldig om te gaan met de privacy van onze inwoners, cliënten en medewerkers.

Als Privacy Officer heb je een adviserende taak en neem je een onafhankelijke positie in. Je bent in staat om met alle disciplines en op alle niveaus op overtuigende wijze te communiceren om privacy- en gegevens-bescherming op de agenda te krijgen. De functie is gepositioneerd binnen het team Juridische en Veiligheidszaken en je werkt nauw samen met het team Informatievoorziening.

Als Privacy Officer ben je de privacybeheerder en borg je de bescherming van persoonsgegevens binnen de gemeente. Je adviseert hierover aan bestuur, management en collega’s. Je bevordert de toepassing van de Algemene Verordening Gegevensbescherming (AVG). Je werkt binnen het cluster juridische zaken van het Team Juridische en Veiligheidszaken en werkt nauw samen met de Functionaris gegevensbescherming (team Informatievoorziening). De kerntaak van het team is het adviseren en ondersteunen van het bestuur en de organisatie bij juridische zaken, veiligheidszaken, inkoop, contractbeheer en verzekeringen. Het cluster juridische zaken is één van de clusters binnen het team.

Taken

  •  Je bent het aanspreekpunt voor vragen op het gebied van privacy binnen de organisatie;
  • Je geeft advies en uitleg over de AVG en aanverwante wet- en regelgeving;
  • Je bent verantwoordelijk voor het (verder) opstellen en uitwerken van het register van verwerkingen;
  • Je bent verantwoordelijk voor het opstellen en actualiseren van het privacybeleid;
  • Je zorgt dat de gemeente, waar nodig, verwerkersovereenkomsten afsluit en bent verantwoordelijk voor de afhandeling hiervan;
  • Je voert Privacy Impact Assessments (PIA’s) uit;
  • Je behandelt AVG-verzoeken;
  • Je signaleert, analyseert en adviseert (gevraagd en ongevraagd) over risico’s, ontwikkelingen op het gebied van privacy;
  • Je vergroot het bewustzijn van de medewerkers door het geven van voorlichting en training;
  • Je werkt nauw samen met de CISO (Chief Information Security Officer), de FG (Functionaris Gegevensbescherming), de collega’s van het juridisch cluster en andere collega’s die zich bezig houden met privacy.

Profiel

  • Je hebt minimaal een HBO werk- en denkniveau en een juridische achtergrond;
  • Kennis en ervaring op het gebied van de AVG en aanverwante wet- en regelgeving;
  • Kennis en ervaring op het gebied van informatiebeveiliging of interesse daarin is een pré;
  • Je bent een krachtige sparringpartner voor het management, collega’s en bestuur;
  • Je voelt je thuis in een politiek-bestuurlijke omgeving;
  • Ingewikkelde (juridische) onderwerpen weet je begrijpelijk te verwoorden;
  • Je bent enthousiast en ambitieus en je voelt je sterk betrokken bij het thema privacy, je bent vindingrijk en op zoek naar passende oplossingen;
  • Je bent in staat helder en overtuigend te communiceren op verschillende niveaus;
  • Je werkt graag samen, bent aanspreekbaar en durft anderen ook aan te spreken.
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.
Waarom is privacy eigenlijk belangrijk?
In onze huidige maatschappij, met alle computertechnologie, is privacy belangrijker dan ooit. In deze blog lees je waarom privacy zo belangrijk is, wat de gevaren zijn bij een gebrek eraan en hoe je als organisatie de privacy kan beschermen. Want, je hebt misschien niets te verbergen, maar wel altijd iets te beschermen…

Meer recente berichten

NCSC helpt met centraal securitymeldpunt: security.txt
Verder lezen
Kwart organisaties handelt inzageverzoeken niet goed af
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
Deze lessen leerde Ticketcounter na datalek en afpersing
Verder lezen
NCSC ontvouwt plannen voor 2023
Verder lezen
WODC onderzoek: overheden blijven privacywetgeving overtreden
Verder lezen
Dataprivacy is geen ICT feestje: weet waarom je het doet en zoek de juiste mensen erbij
Verder lezen
Recordjaar voor cryptohackers die enkele miljarden aan dollars stelen
Verder lezen
Na een jaar oorlog in Oekraine trekt het NCSC vier belangrijke cybersecuritylessen
Verder lezen
Utrecht doet aangifte van niet bezorgde stempassen
Verder lezen