Vacature

Chief Privacy Officer

  • Utrecht
  • 9 maanden (+ optie verlenging)
  • 32u
  • 01-02-2022

Voor onze klant in Utrecht ben ik op zoek naar een Chief Privacy Officer voor 24-32 uur per week.

De opdracht
De Chief Privacy Officer (CPO) is de strategisch adviseur die centraal beleid en decentrale uitdagingen op het gebied van privacy aan elkaar verbindt en in goede banen leidt. Vanuit een strategische beleidsen adviesfunctie. De CPO houdt onder andere jurisprudentie in de gaten, adviseert over de relevantie voor de organisatie en betrekt de organisatieonderdelen hierbij. De CPO ondersteunt daarnaast de organisatie bij het oplossen van complexe privacyvraagstukken en draagt zorg voor de ontwikkeling van beleidskaders en borgt de implementatie daarvan. De CPO ondersteunt het management bij het beheren en beheersen van privacygerelateerde risico’s.

De organisatie werkt risicogestuurd aan gegevensbescherming in een programma waar informatiebeveiliging en privacy gezamenlijk opgepakt worden. De risico’s op strategisch niveau voor 2022 zijn reeds geprioriteerd, waarvan enkele vanuit privacy-insteek de basis vormen voor deze tijdelijke rol.
In deze functie verwachten we:

  • Aanpakken van het strategisch risico ‘contractmanagement en afspraken met derde partijen’.
  • De organisatie heeft veel verantwoordelijkheden zoals contractmanagement decentraal belegd, wat gevolgen heeft voor de aanpak van dit risico. Het is de bedoeling dat de aanpak aansluit bij de bestaande taken en verantwoordelijkheden van de betrokken collega’s.
  • Je zult hiervoor het centrale en decentrale inkoop- en contractmanagementproces moeten doorgronden om het kader met afspraken over gegevensbescherming daar zo goed mogelijk op aan te laten sluiten.
  • Vertalen van de gevolgen van bijvoorbeeld Schrems-II naar het kader met afspraken over gegevensbescherming. Op een manier die werkbaar is voor de organisatie.

Kerntaken CPO

  • Uitvoering geven aan de aanpak van het strategisch risico ‘afspraken derde partijen’, zowel vanuit de invalshoeken informatiebeveiliging en privacy.
  • Aanpak n.a.v. Schrems-II voor de organisatie ontwikkelen passend bij de strategische standaard ‘afspraken derde partijen’ en de structuur van de organisatie.
  • Draagvlak creëren binnen de organisatie en een werkbaar proces ontwerpen voor de aanpak van het risico ‘afspraken derde partijen’, waaronder bij de DISO’s, de stuurgroep gegevensbescherming en de afdeling inkoop.
  • Volgt nauwlettend de ontwikkeling van privacywetgeving, bijbehorende jurisprudentie en andere relevante ontwikkelingen en neemt de organisatie hierin mee.


Overige taken

  • Het adviseren bij complexe privacyvraagstukken bij o.a. inzageverzoeken, datalekken en verzoeken vanuit de toezichthouder.
  • Het ondersteunen van DISO’s bij het opstellen van DPIA’s.
  • Het ondersteunen en adviseren bij niet standaard verwerkersovereenkomsten.
  • Het toetsen van het register van verwerkingen en het bewaken van de kwaliteit hiervan.
  • Het monitoren en rapporteren over de actuele stand van zaken op het gebied van privacy(monitor gegevensbescherming) aan de stuurgroep gegevensbescherming en deelt dezeinformatie met de FG. Het signaleren van privacyrisico’s en deze beleggen in de organisatie en onder de aandacht brengen van de FG.
  • Het doen van verbetervoorstellen voor het optimaliseren van privacy binnen de organisatie.
  • Het faciliteren van privacy-initiatieven.
  • Waar nodig de organisatie op nationaal niveau vertegenwoordigen.

Dit wordt er van je gevraagd

  • Een relevante juridische opleiding op WO-niveau of vergelijkbaar, bij voorkeur gespecialiseerd in ICT-contractrecht en privacyrecht.
  • 5 jaar toegepaste kennis en ervaring met compliance op het snijvlak van privacyrecht, ICTrecht en contractrecht.
  • Aantoonbare ervaring met het implementeren van wetgeving in bestuurlijke organisaties, bij voorkeur bij een grote gemeente.
  • Aantoonbare ervaring met het uitvoeren van complexe risicoanalyses en de daarbij behorende standaarden (DPIA’s etc).
  • Kennis van gegevensbeschermingsstandaarden zoals ISO 27001/27002, BIO, ISO 27701 e.d.
  • Je krijgt energie van samenwerken met een grote diversiteit aan collega’s.
  • Je kan mensen verbinden en samen tot gedragen oplossingen komen.
  • Uitstekende communicatieve vaardigheden. Je kunt complexe onderwerpen op een heldere manier uitleggen aan collega’s binnen en buiten het vakgebied.
  • Daadkrachtig kunnen adviseren op alle lagen van de organisatie: van operationeel tot bestuurlijk. 
  • Goed kunnen plannen en organiseren.
  • Alert, initiatiefrijk, omgevingsbewust kunnen opereren.
  • Analytische vaardigheden kunnen inzetten om complexe vraagstukken te doorgronden en vertalen naar begrijpelijke, efficiënte en effectieve handelingsperspectieven.
  • Integer om kunnen gaan met een grote verscheidenheid aan belangen en krachten.

Interesse? Graag zie ik je cv, motivatie en indicatietarief tegemoet!

Solliciteer nu

  • Persoonsgegevens

  • Contactgegevens

  • Motivatie

  • Bijlage

Sollicitatie procedure

  • Solliciteer op een vacature
  • Persoonlijke kennismaking met Ormer ICT
  • Start met je nieuwe uitdaging

Toch op zoek naar iets anders?

Bekijk andere vacatures