Yacht Freelance
Freelance Privacy Officer Lansingerland (ZZP)
Stap in de uitdagende rol van Privacy Officer, waar jij dé deskundige bent op het gebied van privacyvraagstukken! Als onmisbare schakel ben jij de eerste lijn in het afhandelen van datalekken en jouw expertise stelt jou in staat doortastende aanbevelingen te formuleren om toekomstige incidenten te voorkomen. Je analyseert met scherp oog mogelijke risico's met betrekking tot privacy en de Algemene Verordening Gegevensbescherming (AVG), waarbij je put uit jouw eigen bevindingen, meldingen en het jaarverslag van de Functionaris Gegevensbescherming (FG).
Met een proactieve aanpak adviseer je preventieve acties en maatregelen op te nemen in een strategisch jaarplan, waarbij je nauw samenwerkt met de senior jurist privacy, CISO, de FG, Adviseurs informatieveiligheid en Teammanagers.
Jouw verantwoordelijkheden
Als gedreven professional ben jij een probleemoplosser pur sang. Je hebt een scherp inzicht en weet snel tot de kern te komen bij de vraagstukken die op je pad komen. Door de juiste vragen te stellen en met een open houding het gesprek aan te gaan, ben jij in staat om helderheid te scheppen in complexe situaties. In het stellen van realistische verwachtingen blink je uit, waarbij je duidelijk aangeeft wat wel en niet haalbaar is binnen een bepaalde termijn. Zelfs onder tijdsdruk laat jij je niet van de wijs brengen door deadlines; je behoudt te allen tijde het overzicht.
Je gedijt in een professioneel team waarin jouw enthousiasme en teamgeest volledig tot hun recht komen. Jouw inzicht in politieke- en bestuurlijke verhoudingen binnen projecten waarop je wordt ingezet, getuigt van jouw scherpzinnigheid en aanpassingsvermogen.
Naast bovengenoemde dynamische verantwoordelijkheden omvat jouw takenpakket:
Begeleiden en ondersteunen bij de uitvoering van DATA Privacy Impact Assessments (DPIA);
Actieve ondersteuning bieden bij de implementatie van privacybeleid, inclusief processen, procedures en systemen;
Het up-to-date houden van het verwerkingsregister;
Adequaat reageren op preventiemaatregelen en acties, of in gesprek gaan met de melder van een datalek of verzoek tot inzage.
Waar ben je goed in?
Bewustwording creëren over het privacybeleid is een van jouw belangrijkste doelen. Jij bent de ambassadeur die niet alleen informatie over privacy overdraagt, maar ook het cruciale belang ervan benadrukt. Door jouw pragmatische aanpak en inlevingsvermogen in je publiek weet je collega's niet alleen te informeren over wat er van hen wordt verwacht, maar ook waarom. Of het nu gaat om trainingen, workshops of tijdens de introductiedag, jij vindt de juiste vorm om de boodschap helder over te brengen.
Als er vraagstukken opduiken met betrekking tot privacy, ben jij de collega bij wie anderen aankloppen voor overleg over geschikte oplossingen. Met enthousiasme en een positieve instelling breng jij het belang van privacy op een begrijpelijke manier over aan alle collega's, ongeacht hun functie.
Je blijft goed op de hoogte van de laatste ontwikkelingen in het vakgebied, beoordeelt de effecten ervan en implementeert deze kennis in de bedrijfsvoering. In jouw rol als adviseur werk je nauw samen met het team en beoordeel je hoe persoonsgegevens worden verwerkt. Hierbij maak je gebruik van instrumenten zoals een Data Protection Impact Assessment (DPIA) om de gegevensstroom in kaart te brengen, risico's te identificeren en passende maatregelen voor te stellen.
Als drijvende kracht achter het register van verwerkingen fungeer je als centraal aanspreekpunt en bewaak je de PDCA-cyclus. Vraagstukken en mogelijke datalekken handel je binnen gestelde termijnen af, waarbij je effectief communiceert met collega's op alle niveaus binnen de organisatie en externe partijen. Jouw advies is niet alleen gevraagd maar ook ongevraagd, waarmee je een essentiële rol speelt in het waarborgen van privacynormen en -praktijken binnen onze organisatie.
Functie-eisen:
Je beschikt over een HBO werk- en denkniveau, met als voorkeur een opleiding in de richting van bedrijfskundige informatiebeveiliging, cybersecurity of security en datamanagement;
Je hebt aantoonbare kennis van de Algemene Verordening Gegevensbescherming (CIPP/E, CIPM, of vergelijkbaar) en de Wet politiegegevens, of bent bereid deze te halen/ op te doen;
Je hebt ervaring met processen, informatie- en communicatietechnologie en (informatie)beveiliging;
Je hebt ervaring met het uitvoeren en de opvolging van DPIA’s, verwerkersovereenkomsten en het opstellen van privacy verklaringen;
Je hebt ervaring met zowel het voeren van de operatie als met het succesvol doorvoeren van structurele verbeteringen.