ZZP Functionaris gegevensbescherming

De opdrachtomschrijving

freelance

De Functionaris Gegevensbescherming is een onafhankelijke functionaris die geplaatst is onder de algemeen directeur.

Als Functionaris Gegevensbescherming (FG) informeer en adviseer je gevraagd en ongevraagd de directie het bestuur lijnverantwoordelijken medewerkers en het Privacy Office over de naleving van de AVG en andere wetgeving rondom gegevensbescherming.

Een Functionaris Gegevensbescherming (FG) is een persoon die binnen de organisatie toezicht houdt op de naleving van de privacywet AVG.

Verantwoordelijkheden

Het betreft de volgende taken als FG:

• Je houdt onafhankelijk toezicht op de naleving van de AVG wet en regelgeving rond gegevensbescherming en het privacybeleid. Regelmatig rapporteer je jouw bevindingen aan de directie.
• Je houdt toezicht op de toewijzing van verantwoordelijkheden bewustwording en opleiding van medewerkers.
• Je adviseert over en houdt toezicht op de uitvoering van DPIAs conform de AVG maar ook op de uitvoering van eventuele mitigerende maatregelen die daaruit voortvloeien.
• Uiteraard ben je als FG het contactpunt voor de Autoriteit Persoonsgegevens (AP). Ook ben je ten aanzien van gegevensbescherming het contactpunt voor betrokkenen. Als FG fungeer je als aanspreekpunt voor klachten en als sparringpartner voor de organisatie en andere privacyfunctionarissen op het gebied van gegevensbescherming.
• Gevraagde en ongevraagde advisering over de risicos van bestaande
• verwerkingen en voorgenomen nieuwe producten en diensten
• Advisering over technologie en beveiliging omtrent gegevensverwerking
• Advisering over de juridische aspecten van de verwerking van persoonsgegevens (preventief toezicht)
• Adviserende rol bij melding datalek
• Advisering en ondersteuning bij privacy impact assessments (PIAs)
• Validatie PIAs
• En uiteraard blijf je op de hoogte van je vak door te kijken naar nieuwe richtlijnen zoals de EHDS en relevante ontwikkelingen zoals het gebruik van AI.

Daarnaast is in verband met afwezigheid van de Privacy Officer ook ondersteuning gewenst. Gedacht wordt aan een twee wekelijkse spreekuur voor medewerkers.

Ook kan de FG worden ingezet voor werkzaamheden zoals bij inzet bij datalekken en advisering over bijvoorbeeld privacy en informatieveiligheid.

De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

• De kandidaat is inzetbaar vanaf 1 april 2025 tot en met 31 maart 2026 voor maximaal 9 uur per week. De inhuuropdracht kan worden verlengd met 2 x12 maanden. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.
• U voegt een cv van maximaal 5 paginas A4 toe. U dient gebruik te maken van het bijgevoegde template en alle gevraagde onderdelen in te vullen.
• Je hoeft geen jurist te zijn maar een academisch werk en denkniveau is wel noodzakelijk gezien de complexiteit. Je hebt kennis van nationale en Europese wet en regelgeving op het gebied van gegevensbescherming.
• Je brengt politieke sensitiviteit en goede adviesvaardigheden mee.
• Als FG ben je uiteraard integer en heb je een hoge standaard van persoonlijke ethiek.
• Je hebt aantoonbare interesse in de automatiseringsthemas die een belangrijke rol spelen bij gegevensverwerking zoals AI en cloud.

De Wensen

• Minimaal 5 jaar ervaring met privacyvraagstukken in de rol als FG
• Academisch werk en denkniveau
• Aantoonbare ervaring als FG opgedaan bij een of meerdere Omgevingsdiensten