Standplaats: GRONINGEN
Duur: 06-08-2025 - 30-06-2026
Optie tot verlenging: Ja
Reageren voor: 23-07-2025
Project:
Als penvoerder DPIA ben je verantwoordelijk voor het opstellen, structureren en documenteren van Data Protection Impact Assessments (DPIA's). Dit doe je in samenwerking met deskundigen uit de betrokken afdelingen, met als doel privacy risico's in kaart te brengen en passende maatregelen voor te stellen. Als penvoerder zorgt ervoor dat de DPIA juridisch, organisatorisch en technisch volledig is onderbouwd, conform de AVG. Daarnaast participeer je in de DPIA Community of Practice, met als doel kennis met elkaar te delen en het DPIA proces verder te professionaliseren.
Taken en verantwoordelijkheden
• Verantwoordelijkheid nemen voor de voortgang van het DPIA-proces, inclusief het aansturen van betrokkenen, bewaken van deadlines en het aanspreken van collega's bij uitblijvende input.
• Coördineren en uitvoeren van DPIA-trajecten in samenwerking met de Adviseur Compliance
• Leiden van interviews en werksessies om informatie te verzamelen over de verwerkingen van persoonsgegevens.
• Documenteren van verwerkingsactiviteiten, risicoanalyses en genomen/beloofde maatregelen.
• Het opstellen van procesplaten wanneer dit toegevoegde waarde heeft.
• Beschrijven van de doelstelling, proportionaliteit en subsidiariteit van de gegevensverwerking.
• Toetsen of er sprake is van gerechtvaardigde belangen, en of rechten en vrijheden van betrokkenen voldoende worden beschermd.
• Adviseren over privacy-by-design en -by-default maatregelen.
• Signaleren van privacy risico's en meedenken over mitigerende maatregelen.
• Opstellen van concept- en eindversies van DPIA's in begrijpelijke en gestructureerde taal.
• Zorgen voor afstemming met de 2de lijn (afdeling Compliance) en de FG en verwerken van deze adviezen in de diverse versies.
• Dossiervorming en archivering van DPIA-documentatie volgens interne procedures
Functie-eisen:
Afgeronde HBO/WO opleiding
Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy. Ruime kennis en ervaring van en met bedrijfsanalyse en/of informatieanalyse methodieken
Aantoonbare ervaring met het uitvoeren of schrijven van procesanalyses (5 jaar)
Ervaring met het uitvoeren en schrijven van DPIA's (3 jaar)
Wensen:
Kennis van de AVG en relevante privacywetgeving.
CIPP/E en/of CIPP/M is een pre.
Kennis van processtromen, informatiestromen, IT-systemen en risicomanagement.
Kennis van de Baseline Informatiebeveiliging Overheid (BIO).
Kennis van methodologieën als ISO 27001, NIST is een pre.
Ervaring met het werken in een (overheids-) organisaties met minimaal 1000 medewerkers.
De kandidaat moet bereid zijn om minimaal 3 dagen per week fysiek aanwezig te zijn op de standplaats Groningen (bij een voltijds overeenkomst).