Asus europe b.v. vacatures

ft 23730. SamenTwente

SamenTwente
SamenTwente is de overkoepelende organisatie van 3 professionele uitvoeringsorganisaties: de Gemeentelijke Gezondheidsdienst Twente (GGD Twente), Veilig Thuis Twente (VTT) en de Organisatie voor Zorg en Jeugdhulp in Twente (OZJT).

Elk van de 3 organisaties heeft binnen het verband van SamenTwente haar eigen positie, identiteit en herkenbaarheid. Zowel Kennispunt Twente, Samen14 en Twentse Koers zijn als gast in onze organisatie ondergebracht.

Met onze uitvoeringsorganisaties faciliteren en voeren we de taken uit die overheden hebben om te zorgen voor gezonde, veilige en vitale inwoners. We werken samen met lokale en regionale ketenpartners, stakeholders, en vanuit en voor de Twentse samenleving.

Alleen samen kunnen we dwarsverbanden leggen, de inhoudelijke verbinding versterken, vroegtijdig signaleren, agenderen en de kwaliteit van onze diensten en zorgtaken nog beter waarmaken. Onze samenwerking sluit aan op én versterkt de lokale ambities, opgaven en inzet van gemeenten en maatschappelijke partners. Preventie, gezondheidsbevordering, veiligheid en levenskwaliteit hebben daarin onze focus.

Team

• SamenTwente opereert in een complexe governance structuur met gedelegeerde verantwoordelijkheden via een Gemeenschappelijke Regeling. SamenTwente is actief op het gebied van publieke gezondheid, jeugdhulp en crisisinterventie en verwerkt daarbij op grote schaal bijzondere persoonsgegevens van inwoners. 
• Kennispunt Twente verzamelt en analyseert persoonsgegevens voor beleidsontwikkeling, onderzoek en monitoring binnen het sociaal domein, domein van economie & leefomgeving. Ook beheert Kennispunt Twente diverse inwonerpanels waarbij inwoners geregeld om hun mening worden gevraagd. Kennispunt Twente wordt bestuurd door de gemeenten Enschede, Almelo, Hengelo en SamenTwente. Activiteiten om de bedrijfsvoering van Kennispunt Twente te ondersteunen worden middels een DVO afgenomen bij SamenTwente. Kennispunt Twente wordt als gastorganisatie aangemerkt in de GR SamenTwente.
• SamenTwente heeft net als de gemeenten een eigen Functionaris Gegevensbescherming (FG) maar dient via de DVO ook een onafhankelijke FG voor Kennispunt te faciliteren. Deze FG zal zich in grote lijnen conformeren aan het beleid van SamenTwente.
• Dit maakt dat de inzet van een FG ondersteund door een privacy-team in deze omvang (2 - 4 uur per week) gerechtvaardigd is. Vanuit Kennispunt Twente is er behoefte aan een FG die toezicht houdt op de naleving van de privacywetgeving en actief bijdraagt aan de verdere ontwikkeling van privacy-processen en -compliance. Samenwerking met de verschillende FG's bij de opdrachtgevers is dan ook van belang, met SamenTwente in het bijzonder.

Opdracht

• Complexiteit van de verwerking en type gegevens
• Er worden bijzondere persoonsgegevens verwerkt, zoals gezondheidsgegevens, die extra waarborgen vereisen.
• Toezicht op AI-systemen wordt relevant voor de FG met de komst van de AI Act.
• Er zijn veel verschillende verwerkingen en de (proces)documentatie van de organisatie is nog onvolwassen, wat de invulling en het toezicht extra belastend maakt.
• Juridische complexiteit speelt een rol, met name binnen het gezondheidsrecht, waar ook sectorale regelgeving van toepassing is. Dit vergt regelmatig extra tijd en aandacht van de FG.
• Rollen en verantwoordelijkheden van de FG
• De FG heeft een actieve rol in meerdere fases van het privacy-proces, waaronder:
• Voorfase DPIA: meedenken over scope, aanpak en betrokkenen.
• Eindfase DPIA: adviseren, oordelen documenteren en becommentariëren.
• Advisering van de PO's tijdens het DPIA-proces.
• Structurele betrokkenheid bij datalekken, het risicoregister, verwerkingsregister en AI-register.
• Opstellen en aanleveren van periodieke rapportages.
• Aantal DPIA's en toezichttaken
• Jaarlijks meerdere DPIA's voorzien, grotendeels onder verantwoordelijkheid van verwerkingsverantwoordelijke (opdrachtgever).
• Bij elke DPIA is advies en betrokkenheid van de FG gewenst.
• Bij het (in ontwikkeling zijnde) Twentepanel is Kennispunt Twente zelf verwerkingsverantwoordelijk. Hier is een actieve rol van de FG gewenst bij DPIA.
• Per DPIA wordt een tijdsinvestering van gemiddeld 2 uur ingeschat, ook hier wederom afhankelijk van de volwassenheid van processen en beschikbare informatie.
• Naarmate processen verbeteren, zal ook de tijdsinvestering per DPIA vermoedelijk dalen voor de FG.

Vereisten / knock-outcriteria
1. Een afgeronde opleiding op minimaal ho bachelor niveau in de richting van Informatica of rechten;
2. Een afgeronde certificering Cipp/E, CIPM, CIPT of FIP;
3. Minimaal 3 jaar aantoonbare werkervaring alf functionaris gegevensbescherming in de afgelopen 6 jaar binnen een gemeente;

Gunningscriteria (weging, totaal 100 punten)
4. Aantoonbare werkervaring met het coachen/trainen van medewerkers op het gebied van privacywetgeving;
5. Aantoonbare werkervaring met het samenwerken met CISO's aan privacy volwassenheid en compliance, benoem dit duidelijk in het cv;

Competenties:
Kennis van privacywetgeving - De FG moet de AVG en relevante wet- en regelgeving goed kennen en kunnen toepassen.
Onafhankelijkheid - De FG moet zelfstandig en objectief kunnen opereren binnen de organisatie.
Communicatieve vaardigheden - De FG moet helder kunnen communiceren met alle lagen van de organisatie over privacyvraagstukken.
Analytisch vermogen - De FG moet gegevensverwerkingen kunnen doorgronden en risico's beoordelen.
Organisatiesensitiviteit - De FG moet begrijpen hoe de organisatie werkt om passend advies te geven. 

Werkdagen  
De opdracht wordt vervuld op de volgende werkdagen: In overleg  
Is hybride werken mogelijk: Ja  

Overige informatie  

• Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste.  

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

• 1. Een afgeronde opleiding op minimaal ho bachelor niveau in de richting van Informatica of rechten;
  2. Een afgeronde certificering Cipp/E, CIPM, CIPT of FIP;
  3. Minimaal 3 jaar aantoonbare werkervaring alf functionaris gegevensbescherming in de afgelopen 6 jaar binnen een gemeente;

  4. Aantoonbare werkervaring met het coachen/trainen van medewerkers op het gebied van privacywetgeving;
  5. Aantoonbare werkervaring met het samenwerken met CISO's aan privacy volwassenheid en compliance, benoem dit duidelijk in het cv;

  6. Wat is je gewenste bruto fulltime maandsalaris?

  7. Per wanneer ben je beschikbaar?