Privacy officer

Veiligheidsregio Limburg‑Noord (VRLN) is bezig met de verdere doorontwikkeling en professionalisering van de privacy‑functie, in samenhang met informatiebeveiliging. Hoewel al stappen zijn gezet, zijn wet‑ en regelgeving op het gebied van privacy en gegevensbescherming nog niet volledig en uniform geïmplementeerd in alle processen en in het beheer daarvan. VRLN is daarom op zoek naar een ervaren Privacy Officer op inhuurbasis die de organisatie ondersteunt bij zowel de verdere implementatie als de uitvoering van het privacybeleid. De opdracht heeft een sterk uitvoerend én adviserend karakter en vraagt om iemand die risico’s in processen tijdig signaleert, bewustwording creëert en in staat is om de organisatie daadwerkelijk in beweging te brengen. Binnen VRLN wordt veel gewerkt met persoonsgegevens, onder andere in het kader van brandweerzorg, crisisbeheersing, publieke gezondheid (GGD) en bedrijfsvoering. Naast het voldoen aan wettelijke vereisten ziet VRLN het als haar morele verantwoordelijkheid om zorgvuldig en verantwoord met persoonsgegevens om te gaan. De opdracht draagt bovendien bij aan de ambities uit het VRLN Beleidsplan 2024‑2027, waarin onder meer “Informatiebeveiliging op orde” en “Informatie gestuurd werken op orde” als doelstellingen zijn benoemd. De Privacy Officer werkt binnen het team Informatievoorziening & Technologie en vormt samen met een collega Privacy Officer, de FG, CISO en de ISO het specialisme Privacy & Informatiebeveiliging. De opdracht wordt uitgevoerd in nauwe samenwerking met deze rollen en onder regie van het afdelingshoofd. Opdrachtomschrijving De Privacy Officer ondersteunt VRLN bij het bevorderen van de naleving van privacywet‑ en regelgeving (AVG en aanverwante regelgeving) door middel van planvorming, uitvoering, evaluatie, advisering en ondersteuning. De werkzaamheden bestaan onder meer uit: · het vergroten van bewustwording op het gebied van privacy binnen de organisatie; · het bijdragen aan het opstellen en doorontwikkelen van meerjarig privacybeleid; · het opstellen, uitvoeren en coördineren van jaarlijkse privacy‑actieplannen; · het uitvoeren van risicoanalyses of DPIA’s op bestaande en nieuwe verwerkingsprocessen of projecten;het actualiseren en onderhouden van privacybeleid, procedures en richtlijnen; · het zorgdragen voor een actueel en volledig verwerkingsregister; · het toetsen en adviseren over juridische, technische en organisatorische beveiligingsmaatregelen, in nauwe samenwerking met de (C)ISO’s; · het beoordelen van verwerkersovereenkomsten en privacyafspraken met ketenpartners en leveranciers; · het adviseren bij aanbestedingen (start en gunning) vanuit privacy‑perspectief; · het behandelen van en adviseren bij datalekken, in nauwe samenwerking met de FG; · het behandelen van privacyverzoeken van betrokkenen en derden; Het expliciete doel van de opdracht is dat privacy structureel wordt geborgd in processen, beleid en uitvoering, en dat de organisatie haar volwassenheidsniveau op het gebied van privacy aantoonbaar vergroot.