Vacature FG gemeente Amstelveen en Aalsmeer

Weet jij toezicht te houden op de naleving van privacyregels en daarnaast te adviseren over wat er binnen die kaders mogelijk is? Kijk dan eens bij deze vacature voor de gemeente Amstelveen en Aalsmeer!

  • Afdeling: Concerncontrol
  • Sluitingsdatum 08-09-2019
  • 36 uur per week

Dan is dit jouw baan!

Organisaties die op grote schaal persoonsgegevens verwerken, dienen dat uiterst zorgvuldig te doen. Die verantwoordelijkheid wordt door medewerkers en bestuur in de Amstelveense en Aalsmeerse organisatie gevoeld. De afgelopen jaren hebben organisatie en bestuur volop geïnvesteerd in een goede structuur, bemensing en kennisdeling rondom informatieveiligheid. 

Recente Europese wetgeving, de AVG, verlangt van overheidsinstanties dat zij een interne toezichthouder hebben aangesteld die toeziet op de juiste naleving van de AVG. Je houdt je onder andere bezig met de volgende werkzaamheden:

  • Je ziet toe op de naleving van de wettelijke bepalingen rondom gegevensbescherming

Verantwoordelijkheid in de organisatie voor het op juiste wijze verwerken van persoonsgegevens berust bij de gemeentelijke afdelingen en verwerkers. Jij ziet als er als FG op toe dat zij zich houden aan de wettelijke kaders. Dit stel je vast aan de hand van informatieverzameling en analyse van de werkwijzen (controles/audits). Ook zie je toe op een actuele en volledige registratie en publicatie van verwerkingen. Je brengt rechtstreeks verslag uit over jouw bevindingen aan de directie en het college van B&W.

  • Je adviseert over verwerking van persoonsgegevens

Je meerwaarde voor de organisatie zit mede in het feit dat je aan de voorkant betrokken bent bij vraagstukken rondom gegevensbescherming. Dit gaat onder andere over het uitvoeren van privacy impact assessments, voorkoming en afhandeling van veilgheidsincidenten, waarborgen van rechten van betrokkenen, inrichting van administratie van gegevensverwerkingen en het opstellen van procedures en beleid. Hierin stel je je proactief op en adviseer je vanuit jouw expertise. Belanghebbenden in alle lagen van de organisatie zien je als kritisch en gewaardeerd sparringpartner. Je laat met name zien hoe en waar het beter kan, zonder dat dit als onnodig bureaucratisch wordt ervaren.

  • Je bevordert (een cultuur van) compliant gedrag

Je bent je er van bewust dat sturing op ‘harde’ normen voortvloeiend uit wet- en regelgeving alléén niet genoeg is. ‘Zachtere’ gedragsnormen als bijvoorbeeld helderheid, uitvoerbaarheid en bespreekbaarheid ondersteunen compliant gedrag. Ook die zachtere kant reken je tot je aandachtgebied. Dit komt tot uitdrukking in je adviezen, voorlichting en rapportages.

  • Je bent contactpersoon voor de Autoriteit Persoonsgegevens

In geval van veiligheidsincidenten draag je samen met de privacybeheerders zorg voor onderzoek en rapportering over het incident. Voor melding en communicatie ben je contactpersoon van de Autoriteit Persoonsgegevens en voor betrokkenen.

De AVG benoemt dat de FG onafhankelijk zijn/haar taken uit moet kunnen voeren. Onafhankelijk betekent echter niet geïsoleerd. Integendeel; samenwerken met collega’s uit alle lagen van de organisatie is essentieel. Je onderhoudt nauwe contacten met de privacybeheerders en de CISO. Je maakt deel uit van de afdeling Concerncontrol. Met respect voor jouw onafhankelijke positie, ondersteunen je collega’s je desgewenst bij het vormgeven van deze functie. 

Wat vragen wij van jou?

  • Je hebt een relevante afgeronde universitaire opleiding. Daarnaast ben je bereid tot voortdurende ontwikkeling op het gebied van privacy en heb je affiniteit met ICT.
  • Je beschikt over een brede blik op gegevensbescherming en bent bekend met de wetgeving daaromtrent. Daarnaast heb je kennis van gegevensverwerkingen en informatiesystemen.
  • Door middel van het uitvoeren van audits weet je een onafhankelijk oordeel te vellen en hierover helder te communiceren. Je bent niet alleen een observator langs de zijlijn, maar je ondersteunt waar nodig bij het doorvoeren van verbetermaatregelen, zonder dat je verantwoordelijkheden overneemt.
  • Je weet de juiste personen in de organisatie te vinden en belangrijker nog, zij weten jou ook te vinden. Je wordt gezien als kritisch sparringpartner die op een positieve wijze meedenkt, alternatieven aandraagt en tot denken aanzet. Uiteraard bewaak je, waar nodig, de grenzen en bevorder je integer handelen. 
  • Je bent tevens analytisch, omgevingsbewust en je durft initiatief te nemen. Je beschikt over een positief kritische houding, hebt inlevingsvermogen en kunt je zowel mondeling als schriftelijk uitstekend uitdrukken. 

Wat bieden wij jou?

  • Een zelfstandige functie waar je zelf mede vorm en inhoud aan geeft.
  • Een salaris van minimaal € 3.348 en maximaal € 4.859 bruto per maand (CAR UWO schaal 11) op basis van een 36-urige werkweek. Inschaling is afhankelijk van opleidings- en werkervaring
  • Gezellige, professionele collega’s met humor.
  • Een gezond en vooral lekker bedrijfsrestaurant.
  • Collectiviteitskorting bij diverse zorgverzekeraars.
  • Een groot trainingsaanbod bij onze AA-academie waardoor je volop in ontwikkeling blijft.
  • De gemeente kent flexibele werktijden en een eigentijds arbeidsvoorwaardenpakket, waaraan je op basis van een individueel keuzebudget (IKB) van 17,05% gedeeltelijk zelf invulling kunt geven.

Wie zijn wij?

De AA-organisatie van gemeente Amstelveen en Aalsmeer werkt voor twee gemeenten en bestaat uit meer dan 1.200 collega’s. De FG maakt onderdeel uit van de afdeling Concerncontrol bestaande uit vijf VTE.

Enthousiast geraakt?

Kom bij ons het verschil maken en reageer voor maandag 9 september via de sollicitatieknop. Wij zien je sollicitatie graag tegemoet! De eerste sollicitatiegesprekken vinden plaats in de week van 16 september.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jaarrapportage informatiebeveiliging; waar rapporteer je als CISO over?
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Wat zet je in je jaarrapportage privacy?
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
Leren van de informatiebeveiligingsincidenten van het afgelopen jaar
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.

Meer recente berichten

Dag van de Privacy: Mag iemand een foto van mij op social media plaatsen?
Verder lezen
Onduidelijkheid over Google Analytics duurt voort: Complexe zaak
Verder lezen
Cisco legt pijnlijk probleem bloot door lekken in oudere routers te negeren
Verder lezen
Wat betekent NIS2 voor Nederlandse organisaties?
Verder lezen
Ministers van Financien EU: Digitale Euro moet privacy beschermen
Verder lezen
EC komt deze zomer met wetsvoorstel digitale euro
Verder lezen
Politiek wil mkb keurmerk voor cyber security leveranciers
Verder lezen
Kritiek op niet naleven securityregels overheidswebsites: geen rocketscience
Verder lezen
AP wordt landelijk coordinator algoritmetoezicht
Verder lezen
Studentengegevens mogen best in Amerikaanse cloud van kabinet 
Verder lezen