In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Team
SamenTwente opereert in een complexe governance structuur met gedelegeerde verantwoordelijkheden via een Gemeenschappelijke Regeling. Dat maakt dat de inzet van een volwaardige Functionaris Gegevensbescherming (FG) ondersteund door een privacy-team in deze omvang (20 uur per week) gerechtvaardigd is. Vanuit SamenTwente is er behoefte aan een Functionaris Gegevensbescherming (FG) die toezicht houdt op de naleving van de privacywetgeving en actief bijdraagt aan de verdere ontwikkeling van privacy-processen en -compliance.
Opdracht
- Complexiteit van de verwerking en type gegevens
- Er worden bijzondere persoonsgegevens verwerkt, zoals gezondheidsgegevens, die extra waarborgen vereisen;
- Toezicht op AI-systemen wordt relevant voor de FG met de komst van de AI Act;
- Er zijn veel verschillende verwerkingen en de (proces)documentatie van de organisatie is nog onvolwassen, wat de invulling en het toezicht extra belastend maakt;
- Juridische complexiteit speelt een rol, met name binnen het gezondheidsrecht, waar ook sectorale regelgeving van toepassing is. Dit vergt regelmatig extra tijd en aandacht van de FG.
- Rollen en verantwoordelijkheden van de FG: De FG heeft een actieve rol in meerdere fases van het privacy-proces, waaronder:
- Voorfase DPIA: meedenken over scope, aanpak en betrokkenen;
- Eindfase DPIA: adviseren, oordelen documenteren en becommentariëren;
- Advisering van de PO's tijdens het DPIA-proces;
- Structurele betrokkenheid bij datalekken, het risicoregister, verwerkingsregister en AI-register;
- Opstellen en aanleveren van periodieke rapportages.
- Aantal DPIA's en toezichttaken
- Er zijn jaarlijks minimaal 10 DPIA's gepland, met een verwachte groei naar 15 tot 20 per jaar (naarmate de processen optimaliseren);
- Bij elke DPIA is actieve betrokkenheid van de FG gewenst;
- Per DPIA wordt een tijdsinvestering van gemiddeld 20 uur ingeschat, ook hier wederom afhankelijk van de volwassenheid van processen en beschikbare informatie;
- Naarmate processen verbeteren, zal ook de tijdsinvestering per DPIA vermoedelijk dalen voor de FG.
12 maanden - 20 uur - 0.56 fte
Dutch native or near native
Knock-outcriteria:
- Een afgeronde opleiding op minimaal HBO bachelor niveau in de richting van rechten of informatica;
- Minimaal 4 jaar werkervaring als privacy officer/functionaris gegevensbescherming, waarvan minimaal 2 jaar werkervaring als privacy officer/functionaris gegevensbescherming binnen een gemeente in de afgelopen 5 jaar;
- Aantoonbare werkervaring met het implementeren van de AVG;
- Werkervaring met het uitvoeren van DPIA's.