Opdracht omschrijving
De opdracht betreft de invulling van de functie van Functionaris Gegevensbescherming (FG) ten behoeve van GGD Noord- en Oost-Gelderland.
Je behoudt te allen tijde je onafhankelijke rol richting de Directeur Publieke Gezondheid. Je zult regelmatig schakelen met de Privacy Officer. Deze is uitvoeringsverantwoordelijk voor het privacybeleid. Daarnaast zal je ook nauwe contacten onderhouden met de CISO en de informatiemanager van GGD Noord- en Oost-Gelderland. Je legt verantwoording af aan de Directeur Publieke Gezondheid (DPG). De opdracht omvat het volgende;
- Toezien op de naleving van de Algemene Verordening Gegevensverwerking (AVG) binnen de organisaties;
- Toezien op de uitvoering en toepassing van het GGD NOG beleid over de bescherming van persoonsgegevens;
- Uitvoeren van controletaken voor wat betreft de borging van privacybeginselen.
- Gevraagd en ongevraagd adviseren van de directie over privacy-aangelegenheden.
- Adviseren over technologie en beveiliging ('privacy by design');
- Desgevraagd beoordelen van Data Protection Impact Assessments (DPIA's).
Verantwoordelijkheden
- Adviseren over juiste afhandeling datalekken;
- Verzorgen van contact met de Autoriteit Persoonsgegevens;
- Samen met de Privacy Officer uitvoeren van interne privacy-audits en medewerking verlenen aan (externe) audits waarbij privacy in scope is. Bijvoorbeeld in het kader van de NEN7510;
- Opleveren van het privacy jaarverslag.
12 maanden | 8 uur per week | 0,22 fte
Dutch native or near native
Knock-outcriteria:
- Minimaal een afgeronde HBO opleiding, in een juridische of bestuurlijke richting;
- CIPP/E en/of CIPP/M (of vergelijkbaar) gecertificeerd;
- Minimaal 5 jaar ervaring met privacy recht, waarvan minimaal 2 jaar als Functionaris Gegevensbescherming;
- Kennis van NEN 7510;
- Ervaring binnen de GGD en kennis van de privacy processen binnen de (publieke) gezondheidszorg.