Interim Functionaris Gegevensbescherming

Ben jij een Functionaris Gegevensbescherming? Voor een omgevingsdienst in de provincie Overijssel zoeken wij iemand die het team versterkt. De opdracht loopt 24 maanden met optie tot verlenging en je werkt 4 uur per week.

De Functionaris Gegevensbescherming (FG) is een onafhankelijke toezichthouder binnen de organisatie conform artikel 37–39 AVG die waakt over de naleving van de Algemene Verordening Gegevensbescherming (AVG) en de Wet politiegegevens (Wpg), de BIO richtlijnen, de Archiefwet en overige relevante privacywetgeving.

De FG adviseert bestuur en management, voert toezicht uit op dataverwerking, beoordeelt risico’s en borgt dat de organisatie op een rechtmatige en veilige manier met persoonsgegevens omgaat. De FG functioneert als sparringpartner voor directie, management en operationele teams en handelt volledig onafhankelijk binnen de organisatie. 

Toezicht en naleving

• Toezien op de naleving van de AVG, Uitvoeringswet AVG, BIO, NIS2 en interne privacy‑ en beveiligingskaders.
• Monitoren van dataverwerkingsactiviteiten en adviseren over verbetermaatregelen.
• Periodiek rapporteren aan directie en/of bestuur over risico’s, bevindingen en compliance status.

DPIA’s en risicobeoordeling

• Beoordelen van Data Protection Impact Assessments (DPIA’s) en monitoren van de mitigerende maatregelen..
• Signaleren van risico’s in systemen, processen en applicaties en adviseren over passende mitigerende maatregelen.

Datalekken & incidentafhandeling

• Toezicht houden op correcte meldingen van datalekken en incidenten.
• Adviseren over opvolging en mitigatie.
• Fungeren als aanspreekpunt richting de Autoriteit Persoonsgegevens waar nodig.

Contractmanagement en verwerkersrelaties

• Toezicht houden op naleving van afspraken door leveranciers en partners.

Advisering & ondersteuning binnen de organisatie

• Gevraagd en ongevraagd adviseren over privacyvraagstukken, wetgeving en dataverwerking.
• Beoordelen van nieuwe projecten, systemen en werkprocessen op privacy‑impact.
• Bijdragen aan bewustwording, training en ontwikkeling van medewerkers.

Externe verantwoording & integrale samenwerking

• Samenwerken met Privacy officer, adviseur gegevensbeheer, IT, juristen en projectleiders.
• Deelname aan audits, onderzoeken en verantwoordingsprocessen.

BYOD (bring your own device) is voor deze opdracht van toepassing.

• Aantoonbaar afgeronde opleiding op minimaal HBO bachelor niveau;
• minimaal 5 jaar aantoonbare werkervaring in de afgelopen 8 jaar op het gebied van privacyrecht bij een overheidsinstelling;
• minimaal 1 jaar aantoonbare werkervaring in de afgelopen 6 jaar met Data Protection Impact Assessments (DPIA's);
• minimaal 1 jaar aantoonbare werkervaring in de afgelopen 6 jaar op het gebied van privacyrecht bij een omgevingsdienst.

Wensen

• Aantoonbare werkervaring met Archiefwet, BIO / BIO2, NIS2;
• aantoonbare werkervaring met verwerkersovereenkomsten en contractrecht-methodieken en Verwerkersovereenkomsten en contractrecht;
• minimaal 4 jaar aantoonbare werkervaring als Functionaris gegevensbescherming bij een overheidsinstelling;
• minimaal 5 jaar (bij voorkeur 7 jaar) aantoonbare werkervaring in de afgelopen 10 jaar op het gebied van privacyrecht bij een overheidsinstelling.

Heb je interesse in opdrachten op het gebied van privacy en gegevensbescherming, neem dan contact met ons op. We bekijken graag met jou of we iets voor elkaar kunnen betekenen.