Wil je werken bij een toonaangevend universitair medisch centrum waar gegevensbescherming, zorg, onderzoek en onderwijs samenkomen en waar ruimte is om werkprocessen slimmer en toekomstbestendig in te richten? Dan is de functie van Privacy Jurist bij het Erasmus MC iets voor jou.
Als Privacy Jurist heb je een veelzijdige functie met inhoudelijke diepgang en ruimte voor eigen initiatief. Je draagt bij aan een robuuste en toekomstgerichte privacyorganisatie. Je kunt werken bij een toonaangevend universitair medisch centrum waar gegevensbescherming, zorg, onderzoek en onderwijs samenkomen en waar ruimte is om werkprocessen slimmer en toekomstbestendig in te richten. Je werkzaamheden bestaan onder andere uit:
- Hands-on adviseren over privacybeleid, kaders, modellen en (verwerkers)overeenkomsten in een complexe organisatie met zorg-, onderzoeks- en onderwijsprocessen. Je weegt juridische vereisten, uitvoerbaarheid en organisatorische / bestuurlijke gevolgen zorgvuldig tegen elkaar af.
- Ondersteunen bij en uitvoeren van Data Protection Impact Assessments (DPIA’s) voor hoog-risicovolle verwerkingen, zoals grootschalige datakoppelingen, nieuwe zorg- of onderzoeksapplicaties en innovatieve digitale oplossingen.
- Begeleiden van complexe datalekken en beveiligingsincidenten, waaronder incidenten met medische gegevens, grootschalige ICT-verstoringen of situaties met aanzienlijke impact op patiënten en medewerkers. Je adviseert over mitigatie, meldplichten, communicatie en vervolgstappen.
- Behandelen van verzoeken van betrokkenen, zoals inzage-, correctie- en verwijderverzoeken, ook wanneer deze juridisch en praktisch ingewikkeld zijn door omvang, samenloop met andere wetgeving of gevoeligheid van de gegevens.
- Adviseren over (internationale) samenwerkingen, waaronder gegevensuitwisseling met buitenlandse ziekenhuizen, universiteiten, onderzoeksconsortia en commerciële partijen. Daarbij beoordeel je onder meer internationale doorgiften, passende waarborgen en contractuele afspraken.
- Beheren en continu verbeteren van het verwerkingenregister en het zicht op privacyrisico’s, waarbij je meedenkt over slimmere inrichting, rapportages en tooling.
- Ontwikkelen en verzorgen van trainingen en bewustwordingsactiviteiten voor diverse doelgroepen binnen het Erasmus MC, van zorgprofessionals tot onderzoekers en bestuurders.
- Actief meedenken over en bijdragen aan de inzet van digitale hulpmiddelen en AI‑toepassingen ter ondersteuning van privacyprocessen, zoals het stroomlijnen en optimaliseren van DPIA’s, het afhandelen van datalekken of het inzichtelijk maken van risico’s.
- Bijdragen aan innovatie binnen het privacy / juridisch domein door werkprocessen, werkwijzen en samenwerking continue te verbeteren en te innoveren.
