Vacature

Privacy Officer

Gemeente Heemskerk


Voor onze opdrachtgever Gemeente Heemskerk zijn we op zoek naar een proactieve en strategisch ingestelde Privacy Officer die privacybescherming en AVG-compliance naar een volgend niveau tilt.

OVER GEMEENTE HEEMSKERK
Gemeente Heemskerk is een open en toegankelijke gemeente voor haar circa 40.000 inwoners. Maar ‘open’ betekent bij hen niet dat ze lichtzinnig met data omgaan. Als ‘Beste Overheidsorganisatie van het Jaar 2024’ staan ze voor complexe uitdagingen rondom de AVG, de opkomst van AI en hun ambitie om meer datagedreven te werken. Bij hen vind je (complexe) privacyvraagstukken van een moderne overheidsorganisatie waar je als Privacy Officer het verschil kunt maken.

Gemeente Heemskerk heeft een prachtig vernieuwd gemeentehuis met veel licht waarin het prettig werken is (hybride).
Extra leuk: op 19 november 2024 is de gemeente uitgeroepen tot ‘Beste Overheidsorganisatie van het Jaar 2024’. De jury noemde de gemeente een “innovatieve organisatie met gepassioneerde, enthousiaste medewerkers”. Daar wil je toch deel van uitmaken!

ONTWIKKELINGEN
Privacy is geen bijzaak, het is een grondrecht. De gemeente Heemskerk verwerkt dagelijks grote hoeveelheden persoonsgegevens van haar inwoners en staat daarin voor complexe uitdagingen: AVG-compliance, de opkomst van AI en datagedreven werken, en de toenemende verwevenheid van privacy met informatiebeveiliging.
De voorganger heeft een stevige basis gelegd: beleid en kaders staan op papier, een privacymanagementsysteem (PMS) is ingericht en registers zijn gevuld in I-Navigate en Key2Control. De komende periode vraagt om een Privacy Officer die deze basis omarmt, verder uitbouwt en, bovenal, tot leven brengt in de organisatie. Bewustwording op alle niveaus, van medewerker tot wethouder, is een speerpunt.
Als Privacy Officer speel je een centrale rol in het verankeren van privacy als vanzelfsprekend onderdeel van het dagelijks werk binnen Heemskerk.

ORGANISATIE
De Privacy Officer valt hiërarchisch onder de teammanager Informatievoorziening (IV) en maakt deel uit van het team IV. Het team beschikt over een informeel senioroverleg (het IV-overleg) waaraan de Privacy Officer deelneemt.
In de dagelijkse praktijk werkt de Privacy Officer nauw samen met de CISO (informatiebeveiliging) en de extern ingehuurde Functionaris Gegevensbescherming (FG). Dit drietal vormt het informele privacyteam van de gemeente. Daarnaast is er directe samenwerking met twee juristen binnen het team IV, waarmee je op juridisch vlak kunt sparren. De gemeente Heemskerk hecht aan een onafhankelijke positie: je hebt het mandaat om beleid te schrijven, te adviseren en zo nodig kritisch te bevragen.

DOWNLOAD HIER HET COMPLETE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

Als Privacy Officer ben jij dé expert op het gebied van privacy en gegevensbescherming binnen Gemeente Heemskerk. Je werkt grotendeels zelfstandig: vanuit het team IV is er geen inhoudelijke begeleiding op privacygebied, en je moet echt op eigen benen kunnen staan. Tegelijkertijd sta je er niet alleen voor: je trekt nauw op met de CISO en de FG en bent zichtbaar aanwezig in de organisatie. Je schakelt moeiteloos van een juridisch vraagstuk op de werkvloer naar een strategisch advies in het MT.

Je bent onder andere verantwoordelijk voor:

  • Bewaken en verder ontwikkelen van het privacybeleid en de AVG-compliance van de gemeente.
  • Uitvoeren en coördineren van gegevensbeschermingseffectbeoordelingen (DPIA’s) en het bijhouden van het verwerkingsregister.
  • Adviseren van projectteams, managers en het MT over privacy-aspecten van nieuwe processen, systemen en initiatieven (privacy by design en by default).
  • Stimuleren van privacybewustzijn op alle niveaus van de organisatie, van onboarding tot bestuurlijk overleg.
  • Beheren en doorontwikkelen van het privacymanagementsysteem (PMS) en de bijbehorende tooling (I-Navigate, Key2Control).
  • Oppakken van datalekken en klachten: registreren, beoordelen en afhandelen conform de wettelijke vereisten.
  • Samenwerken met de CISO en FG aan een integraal informatiebeveiligings- en privacybeleid.
  • Meedenken over de privacy-implicaties van AI en datagedreven werken binnen de gemeente.

Functie-eisen:

Ben jij een Privacy Officer die niet alleen wetten kent, maar ze ook tot leven brengt in een organisatie? Vind je het een uitdaging om zelfstandig te opereren in een kleine gemeente met grote maatschappelijke impact? Dan zoeken we jou!

Je beschikt over de volgende eigenschappen:
  • Aantoonbare kennis van relevante wet- en regelgeving op het vlak van privacy (o.a. AVG).
  • Proactief en zelfstandig: je pakt zaken op zonder dat je daarvoor gevraagd wordt.
  • Communicatief vaardig: je weet complexe privacyvraagstukken helder te verwoorden voor zowel medewerkers als bestuurders.
  • Stijlflexibel en situationeel: je past je stijl aan afhankelijk van de situatie, van technisch overleg met IT tot strategisch advies aan het college.
  • Stevig en direct: je durft collega’s, tot op MT-niveau, direct en duidelijk aan te spreken op naleving van privacyregels en op risico’s. Je bent niet bang om een ongemakkelijke boodschap te brengen als de situatie daarom vraagt.
  • Actief betrokken bij ontwikkelingen op het gebied van AI en datagedreven werken: je denkt proactief mee over de privacyrisico’s die daarmee samenhangen en vertaalt dit naar concrete adviezen en beleid.

Wat we van je vragen:
  • HBO-/WO-werk- en denkniveau met bij voorkeur een relevante afgeronde opleiding.
  • Bij voorkeur een CIPP/E of CIPP/M certificering.
  • Aantoonbare werkervaring als Privacy Officer of in een vergelijkbare rol binnen een complexe organisatie.
  • Kennis van en ervaring met de AVG, de Uitvoeringswet AVG en aanverwante regelgeving.
  • Ervaring met privacymanagementsystemen en tools zoals I-Navigate of vergelijkbaar.
  • Affiniteit met de publieke sector is een pré, maar geen harde vereiste.
  • Een visie op de rol van privacy in het tijdperk van AI en datagedreven werken.

Arbeidsvoorwaarden:

Een markconform salaris o.b.v. 36 uur en een jaarcontract, met uitzicht op een vast dienstverband. De gemeente stelt een laptop en mobiele telefoon beschikbaar en beschikt over goede secundaire arbeidsvoorwaarden (17,05% Individueel Keuze Budget). Verder zijn er ruime mogelijkheden voor het volgen van opleidingen en trainingen. Hybride werken behoort tot de mogelijkheden (50/50 als uitgangspunt, in het begin meer aanwezigheid op kantoor gewenst). 

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent. Op basis van de brief en cv-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij de gemeente die beslist met wie zij wenst kennis te maken. Van de eindkandidaten kunnen referenties worden nagetrokken.

SOLLICITEREN EN PLANNING

  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk via InterExcellent.
  • Op basis van een brief en CV-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. 
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de gemeente die beslist met wie zij wenst kennis te maken.
  • De selectiegesprekken vinden vervolgens plaats bij de gemeente in Heemskerk.

CONTACT OVER DEZE VACATURE
Deze procedure wordt uitgevoerd door Sietse Bergstra (Partner) en Remco Kuiken (Senior IT Recruitment Consultant) bereikbaar via www.interexcellent.nl en telefoonnummer 035-5280430.

We zien met belangstelling uit naar je reactie en/of sollicitatie!

Locatie:
  • Heemskerk
Sietse Bergstra - InterExcellent

Drs. Sietse Bergstra

Managing Partner
IT Regie Management
035 528 0430