Waar ben jij van?
Jij bent van het scherp houden en actualiseren van privacyrisico's binnen het sociaal domein. Met jouw kennis van de AVG en je analytisch vermogen breng jij in kaart of processen nog voldoen aan de geldende privacywetgeving. Jij kijkt met een kritische én praktische blik naar bestaande DPIA's en zorgt dat risico's en maatregelen weer actueel en toepasbaar zijn.
Je werkt zorgvuldig, zelfstandig én in afstemming met collega's, want privacy breng je samen naar een hoger niveau.
Jouw functie
In het cluster Maatschappelijke Ontwikkeling van de gemeente Rotterdam vinden we het belangrijk én noodzakelijk om zorgvuldig om te gaan met persoonsgegevens van onze burgers. Vanuit ons Privacy team adviseren we over hoe de AVG hierin doorwerkt. Inmiddels staat er een klein en deskundig team paraat om het cluster te ondersteunen en adviseren.
Binnen het cluster Maatschappelijke Ontwikkeling van de gemeente Rotterdam werk jij aan het herzien van bestaande DPIA's voor processen in het sociaal domein. Dit doe je onder coördinatie van de senior privacy officer en in samenwerking met de proceseigenaren.
De DPIA's zijn eerder opgesteld en worden herzien bij procesveranderingen of minimaal eenmaal per drie jaar. Jij speelt hierin een sleutelrol door feitelijke risico's en maatregelen opnieuw te analyseren, te toetsen aan de actuele regelgeving, en bevindingen helder te rapporteren. Samen met de senior privacy officer werk je toe naar een onderbouwd advies voor de FG. Je draagt met jouw werk direct bij aan het privacybewustzijn en de compliance binnen het cluster, en zorgt ervoor dat privacybeleid aansluit bij de dagelijkse praktijk.
Jouw taken zijn de volgende:
- Onderzoek ter plaatse: Interviews met proceseigenaren en aanspreekpunten binnen de afdelingen en eventueel toeleveranciers. Daarnaast wordt inzicht verkregen in werkprocessen en de werking van relevante ICT-systemen;
- Bureauonderzoek: Analyse van documentatie en eerdere DPIA's om te beoordelen of risico's en maatregelen nog actueel en toereikend zijn;
- Actualiseren van risicoanalyses: Beoordelen of eerdere risico-inschattingen nog accuraat zijn en of nieuwe risico's zijn ontstaan;
- Toetsen van wettelijke en beleidsmatige kaders: Controleren of de verwerking voldoet aan de AVG, interne beleidsregels en eventuele nieuwe wet- en regelgeving;
- Overleg met PO-ers, ISO en andere stakeholders: Bespreken van bevindingen en risico's met de PO-er, IT-afdeling, ISO, en andere relevante partijen;
- Documenteren en rapporteren van bevindingen: Opstellen van een herzieningsrapport met bevindingen, conclusies en aanbevelingen;
- Advies uitbrengen: (Samen met de betrokken PO-er een) PO advies uitbrengen richting FG.
De afdeling
Het privacy-team bestaat uit 7 professionals en valt onder het Clusterbureau MO - team Strategische Bedrijfsvoering. Dit team speelt in op strategische ontwikkelingen in de bedrijfsvoering en voert hier regie op. Dit in samenwerking met de BCO (Bestuur- en Concern Ondersteuning), waaronder de CPO (Concern Privacy Office). Het cluster MO heeft aan aantal directies. De privacy officers (senior) zijn adviseur voor een betreffende directie.
Het clusterbureau is een afdeling met een zeer gevarieerd takenpakket. Je kunt je bezighouden met alle actuele onderwerpen binnen het cluster en daarbuiten. De medewerkers ondersteunen het lijnmanagement van Maatschappelijke Ontwikkeling (MO) in hun verantwoordelijkheid voor het inhoudelijke beleid, voor de bedrijfsvoering en voor de afstemming binnen en buiten het cluster. Het clusterbureau werkt daarin met alle geledingen van MO en daarbuiten. Binnen onze afdeling is de expertise samengebracht over gebiedsaccountmanagement, privacy management, internationale zaken en strategie.
In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
4 maanden | 32-36 uur per week | 0,89-1.00 fte
Dutch native or near native
Knock-outcriteria:
- Een afgeronde WO opleiding;
- Minimaal 3 jaar werkervaring in het uitvoeren van DPIA's , opgedaan in de afgelopen 5 jaar;
- Minimaal 2 jaar ervaring in het uitvoeren van complexe DPIA's, opgedaan in de afgelopen 4 jaar;
- Juridische kennis en expertise op het terrein van de AVG, BIO-baseline en regelgeving, met minimaal 4 jaar ervaring binnen het privacy-vakgebied;
- Affiniteit met het sociaal domein (bijvoorbeeld: maatschappelijke ondersteuning, jeugd, schuldhulpverlening, publieke gezondheid, onderwijs, leerplicht, sport);
- Kennis van en ervaring met toepasselijke materiewetgeving binnen het sociaal domein;
- Werkervaring met het uitvoeren van DPIA's bij een overheidsorganisatie.