Omschrijving van de opdracht
FG levert een aantoonbare bijdrage aan het versterken van privacy bewustzijn en het verbeteren van privacy beleid binnen VNG. Niet als toezichthouder op afstand, maar als strategisch sparringpartner voor privacy collega’s. FG:
- Draagt bij aan begrijpelijk en toepasbaar privacy beleid door wetgeving te vertalen naar de praktijk;
- begeleidt DPIA’s, quick-scans en gegevensverwerkingen;
- adviseert proactief bij privacyvraagstukken in projecten en processen;
- versterkt intern bewustzijn, vertrouwen en draagvlak voor privacy;
- is een vast aanspreekpunt voor autoriteit persoonsgegevens en ondersteunt bij datalekken en structurele verbeteringen;
- signaleert ontwikkelingen zoals AI en koppelt deze aan werkbare adviezen binnen de wettelijke kaders. FG werkt zichtbaar, praktisch en oplossingsgericht, en maakt complexe regels begrijpelijk en toepasbaar voor collega’s in de organisatie.
Werkzaamheden en verantwoordelijkheden
• Contactpersoon voor Autoriteit Persoonsgegevens (AP)
• houdt toezicht op naleving van AVG wet- en regelgeving en geeft gericht advies;
• adviseren en actief bijdragen bij uitvoering van DPIA(s);
• samenwerken met collega’s van privacy team en informatiebeveiliging aan verhogen van kennis, bewustzijn en draagvlak voor privacy en informatiebeveiliging;
• adviseren bij een verantwoorde inzet van AI (met persoonsgegevens).
Resultaat van de opdracht
Aan het einde van de looptijd van de opdracht heeft opdrachtnemer de volgende resultaten behaald:
1. De belangrijkste privacyrisico’s in de organisatie zijn inzichtelijk en bekend bij management-directie.
2. Op basis van deze risico’s is een verbeterplan opgesteld in samenwerking met privacy team.
3. Er is een concreet en onderbouwd advies aan management / directie uitgebracht over hoe om te gaan met AI-ontwikkelingen waarbij persoonsgegevens worden verwerkt.
Eisen
- Kandidaat is op in profieltekst genoemde datum en tijdstip beschikbaar voor matchgesprek.
- Minimaal een afgeronde HBO opleiding.
- Minimaal 3 jaar aantoonbare werkervaring in rol van Functionaris Gegevensbescherming in afgelopen 5 jaar.
- Minimaal 3 jaar aantoonbaar betrokken geweest bij opstellen en/of beoordelen van Data protection impact assessments (DPIA) in afgelopen 5 jaar.
Wensen
- Aangeboden kandidaat heeft aantoonbare werkervaring in rol van Functionaris Gegevensbescherming bij een koepelorganisatie:
- Tussen 0 en 2 jaar
- Tussen 2 en 4 jaar
- Tussen 4 en 6 jaar
- Meer dan 6 jaar
- Aangeboden kandidaat heeft aantoonbare werkervaring in adviseren van organisaties op gebied van privacy (bescherming), aantoonbaar in cv en motivatie:
- Geen ervaring
- Kleine organisaties (50 tot 100 mdw)
- Middelgrote organisaties (100 tot 500 mdw)
- Grote organisaties (meer dan 500 mdw)
- Aangeboden kandidaat beschikt over aantoonbare werkervaring in toetsen van opgesteld privacy beleid, aangetoond door maximaal 3 referenties, aantoonbaar in cv en motivatie:
- 0 referenties
- 1 referentie
- 2 referenties
- 3 referenties
- Aangeboden kandidaat heeft aantoonbare werkervaring met opstellen, uitvoeren en rapporteren van bevindingen aan de hand van Data protection impact assessments (DPIA), aantoonbaar in cv en motivatie:
- Geen
- 1 – 5 DPIA’s
- 5 – 10 DPIA’s
- Meer dan 10 DPIA’s
- Aangeboden kandidaat heeft aantoonbare kennis met betrekking tot AVG en privacy wet en regelgeving, aantoonbaar door:
- Geen certificering
- CDPO
- CIPM of CCIPE
- CIPP/E & CIPM
- Alle 3 genoemde certificeringen