Vacature FG gemeente Amstelveen en Aalsmeer

Weet jij toezicht te houden op de naleving van privacyregels en daarnaast te adviseren over wat er binnen die kaders mogelijk is? Kijk dan eens bij deze vacature voor de gemeente Amstelveen en Aalsmeer!

  • Afdeling: Concerncontrol
  • Sluitingsdatum 08-09-2019
  • 36 uur per week

Dan is dit jouw baan!

Organisaties die op grote schaal persoonsgegevens verwerken, dienen dat uiterst zorgvuldig te doen. Die verantwoordelijkheid wordt door medewerkers en bestuur in de Amstelveense en Aalsmeerse organisatie gevoeld. De afgelopen jaren hebben organisatie en bestuur volop geïnvesteerd in een goede structuur, bemensing en kennisdeling rondom informatieveiligheid. 

Recente Europese wetgeving, de AVG, verlangt van overheidsinstanties dat zij een interne toezichthouder hebben aangesteld die toeziet op de juiste naleving van de AVG. Je houdt je onder andere bezig met de volgende werkzaamheden:

  • Je ziet toe op de naleving van de wettelijke bepalingen rondom gegevensbescherming

Verantwoordelijkheid in de organisatie voor het op juiste wijze verwerken van persoonsgegevens berust bij de gemeentelijke afdelingen en verwerkers. Jij ziet als er als FG op toe dat zij zich houden aan de wettelijke kaders. Dit stel je vast aan de hand van informatieverzameling en analyse van de werkwijzen (controles/audits). Ook zie je toe op een actuele en volledige registratie en publicatie van verwerkingen. Je brengt rechtstreeks verslag uit over jouw bevindingen aan de directie en het college van B&W.

  • Je adviseert over verwerking van persoonsgegevens

Je meerwaarde voor de organisatie zit mede in het feit dat je aan de voorkant betrokken bent bij vraagstukken rondom gegevensbescherming. Dit gaat onder andere over het uitvoeren van privacy impact assessments, voorkoming en afhandeling van veilgheidsincidenten, waarborgen van rechten van betrokkenen, inrichting van administratie van gegevensverwerkingen en het opstellen van procedures en beleid. Hierin stel je je proactief op en adviseer je vanuit jouw expertise. Belanghebbenden in alle lagen van de organisatie zien je als kritisch en gewaardeerd sparringpartner. Je laat met name zien hoe en waar het beter kan, zonder dat dit als onnodig bureaucratisch wordt ervaren.

  • Je bevordert (een cultuur van) compliant gedrag

Je bent je er van bewust dat sturing op ‘harde’ normen voortvloeiend uit wet- en regelgeving alléén niet genoeg is. ‘Zachtere’ gedragsnormen als bijvoorbeeld helderheid, uitvoerbaarheid en bespreekbaarheid ondersteunen compliant gedrag. Ook die zachtere kant reken je tot je aandachtgebied. Dit komt tot uitdrukking in je adviezen, voorlichting en rapportages.

  • Je bent contactpersoon voor de Autoriteit Persoonsgegevens

In geval van veiligheidsincidenten draag je samen met de privacybeheerders zorg voor onderzoek en rapportering over het incident. Voor melding en communicatie ben je contactpersoon van de Autoriteit Persoonsgegevens en voor betrokkenen.

De AVG benoemt dat de FG onafhankelijk zijn/haar taken uit moet kunnen voeren. Onafhankelijk betekent echter niet geïsoleerd. Integendeel; samenwerken met collega’s uit alle lagen van de organisatie is essentieel. Je onderhoudt nauwe contacten met de privacybeheerders en de CISO. Je maakt deel uit van de afdeling Concerncontrol. Met respect voor jouw onafhankelijke positie, ondersteunen je collega’s je desgewenst bij het vormgeven van deze functie. 

Wat vragen wij van jou?

  • Je hebt een relevante afgeronde universitaire opleiding. Daarnaast ben je bereid tot voortdurende ontwikkeling op het gebied van privacy en heb je affiniteit met ICT.
  • Je beschikt over een brede blik op gegevensbescherming en bent bekend met de wetgeving daaromtrent. Daarnaast heb je kennis van gegevensverwerkingen en informatiesystemen.
  • Door middel van het uitvoeren van audits weet je een onafhankelijk oordeel te vellen en hierover helder te communiceren. Je bent niet alleen een observator langs de zijlijn, maar je ondersteunt waar nodig bij het doorvoeren van verbetermaatregelen, zonder dat je verantwoordelijkheden overneemt.
  • Je weet de juiste personen in de organisatie te vinden en belangrijker nog, zij weten jou ook te vinden. Je wordt gezien als kritisch sparringpartner die op een positieve wijze meedenkt, alternatieven aandraagt en tot denken aanzet. Uiteraard bewaak je, waar nodig, de grenzen en bevorder je integer handelen. 
  • Je bent tevens analytisch, omgevingsbewust en je durft initiatief te nemen. Je beschikt over een positief kritische houding, hebt inlevingsvermogen en kunt je zowel mondeling als schriftelijk uitstekend uitdrukken. 

Wat bieden wij jou?

  • Een zelfstandige functie waar je zelf mede vorm en inhoud aan geeft.
  • Een salaris van minimaal € 3.348 en maximaal € 4.859 bruto per maand (CAR UWO schaal 11) op basis van een 36-urige werkweek. Inschaling is afhankelijk van opleidings- en werkervaring
  • Gezellige, professionele collega’s met humor.
  • Een gezond en vooral lekker bedrijfsrestaurant.
  • Collectiviteitskorting bij diverse zorgverzekeraars.
  • Een groot trainingsaanbod bij onze AA-academie waardoor je volop in ontwikkeling blijft.
  • De gemeente kent flexibele werktijden en een eigentijds arbeidsvoorwaardenpakket, waaraan je op basis van een individueel keuzebudget (IKB) van 17,05% gedeeltelijk zelf invulling kunt geven.

Wie zijn wij?

De AA-organisatie van gemeente Amstelveen en Aalsmeer werkt voor twee gemeenten en bestaat uit meer dan 1.200 collega’s. De FG maakt onderdeel uit van de afdeling Concerncontrol bestaande uit vijf VTE.

Enthousiast geraakt?

Kom bij ons het verschil maken en reageer voor maandag 9 september via de sollicitatieknop. Wij zien je sollicitatie graag tegemoet! De eerste sollicitatiegesprekken vinden plaats in de week van 16 september.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen
Hoogleraar: Herbezinning openbare registers noodzakelijk
Verder lezen
Verhaal achter cyberaanval op Hoppenbrouwers Techniek te lezen in boek Hack
Verder lezen