Functionaris Gegevensbescherming (FG)

Locatie
Overijssel
Uren per week
2 - 4
Maximum tarief
125 p/uur
Looptijd
01-10-2025 t/m 30-09-2026
Dienstverband
Detachering
Vakgebied
Status
Gesloten
Sluit over 6 dagen
Organisatie logo

Omschrijving

Complexiteit van de verwerking en type gegevens

Er worden bijzondere persoonsgegevens verwerkt, zoals gezondheidsgegevens, die extra waarborgen vereisen.
Toezicht op AI-systemen wordt relevant voor de FG met de komst van de AI Act.
Er zijn veel verschillende verwerkingen en de (proces)documentatie van de organisatie is nog onvolwassen, wat de invulling en het toezicht extra belastend maakt.
Juridische complexiteit speelt een rol, met name binnen het gezondheidsrecht, waar ook sectorale regelgeving van toepassing is. Dit vergt regelmatig extra tijd en aandacht van de FG.

Verantwoordelijkheden

Rollen en verantwoordelijkheden van de FG

  • De FG heeft een actieve rol in meerdere fases van het privacy-proces, waaronder:
    • Voorfase DPIA: meedenken over scope, aanpak en betrokkenen
    • Eindfase DPIA: adviseren, oordelen documenteren en becommentariëren
    • Advisering van de PO’s tijdens het DPIA-proces
    • Structurele betrokkenheid bij datalekken, het risicoregister, verwerkingsregister en AI-register
    • Opstellen en aanleveren van periodieke rapportages

Resultaten

Aantal DPIA’s en toezichttaken

  • Jaarlijks meerdere DPIA’s voorzien, grotendeels onder verantwoordelijkheid van verwerkingsverantwoordelijke (opdrachtgever)
  • Bij elke DPIA is advies en betrokkenheid van de FG gewenst
  • Bij het (in ontwikkeling zijnde) Twentepanel is Kennispunt Twente zelf verwerkingsverantwoordelijk. Hier is een actieve rol van de FG gewenst bij DPIA
  • Per DPIA wordt een tijdsinvestering van gemiddeld 2 uur ingeschat, ook hier wederom afhankelijk van de volwassenheid van processen en beschikbare informatie
  • Naarmate processen verbeteren, zal ook de tijdsinvestering per DPIA vermoedelijk dalen voor de FG

Eisen

  • Een afgeronde opleiding op minimaal ho bachelor niveau in de richting van Informatica of rechten;
  • Een afgeronde certificering Cipp/E, CIPM, CIPT of FIP;
  • Minimaal 3 jaar aantoonbare werkervaring als functionaris gegevensbescherming in de afgelopen 6 jaar binnen een gemeente;
  • Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste;
  • Competenties:
    • Kennis van privacywetgeving– De FG moet de AVG en relevante wet- en regelgeving goed kennen en kunnen toepassen.
    • Onafhankelijkheid– De FG moet zelfstandig en objectief kunnen opereren binnen de organisatie.
    • Communicatieve vaardigheden– De FG moet helder kunnen communiceren met alle lagen van de organisatie over privacyvraagstukken.
    • Analytisch vermogen– De FG moet gegevensverwerkingen kunnen doorgronden en risico’s beoordelen.
    • Organisatiesensitiviteit– De FG moet begrijpen hoe de organisatie werkt om passend advies te geven.

Wensen

  • Aantoonbare werkervaring met het coachen/trainen van medewerkers op het gebied van privacywetgeving;
  • Aantoonbare werkervaring met het samenwerken met CISO's aan privacy volwassenheid en compliance, benoem dit duidelijk in het cv;

Over de organisatie

Meer weten over deze organisatie? Lees wie ze zijn en welke opdrachten ze momenteel aanbieden.

Over
SamenTwente
Sluit over 6 dagen

Is deze opdracht iets voor jou?

Past jouw ambitie, kennis en talent bij deze opdracht? Schrijf in via de knop.

Ja, inschrijven

Vragen over de opdracht?

Neem contact op met onze opdracht adviseur via WhatsApp, of via een van de kanalen hieronder.

Neem contact op
Neem contact op
Ja, inschrijven
Cookies & privacy

We gebruiken cookies om de site te verbeteren. Nooit voor advertenties of persoonlijke tracking.