Privacy Officer

Waar ben jij van?

Jij bent van het scherp houden en actualiseren van privacyrisico’s binnen het sociaal domein. Met jouw kennis van de AVG en je analytisch vermogen breng jij in kaart of processen nog voldoen aan de geldende privacywetgeving. Jij kijkt met een kritische én praktische blik naar bestaande DPIA’s en zorgt dat risico’s en maatregelen weer actueel en toepasbaar zijn.

Je werkt zorgvuldig, zelfstandig én in afstemming met collega’s, want privacy breng je samen naar een hoger niveau.

Jouw functie

In het cluster Maatschappelijke Ontwikkeling van de gemeente Rotterdam vinden we het belangrijk én noodzakelijk om zorgvuldig om te gaan met persoonsgegevens van onze burgers. Vanuit ons Privacy team adviseren we over hoe de AVG hierin doorwerkt. Inmiddels staat er een klein en deskundig team paraat om het cluster te ondersteunen en adviseren.

Binnen het cluster Maatschappelijke Ontwikkeling van de gemeente Rotterdam werk jij aan het herzien van bestaande DPIA’s voor processen in het sociaal domein. Dit doe je onder coördinatie van de senior privacy officer en in samenwerking met de proceseigenaren.

De DPIA’s zijn eerder opgesteld en worden herzien bij procesveranderingen of minimaal eenmaal per drie jaar. Jij speelt hierin een sleutelrol door feitelijke risico’s en maatregelen opnieuw te analyseren, te toetsen aan de actuele regelgeving, en bevindingen helder te rapporteren.

Samen met de senior privacy officer werk je toe naar een onderbouwd advies voor de FG

Je draagt met jouw werk direct bij aan het privacybewustzijn en de compliance binnen het cluster, en zorgt ervoor dat privacybeleid aansluit bij de dagelijkse praktijk.

Jouw taken zijn de volgende:

Onderzoek ter plaatse: Interviews met proceseigenaren en aanspreekpunten binnen de afdelingen en eventueel toeleveranciers. Daarnaast wordt inzicht verkregen in werkprocessen en de werking van relevante ICT-systemen.

Bureauonderzoek: Analyse van documentatie en eerdere DPIA’s om te beoordelen of risico’s en maatregelen nog actueel en toereikend zijn.

Actualiseren van risicoanalyses: Beoordelen of eerdere risico-inschattingen nog accuraat zijn en of nieuwe risico’s zijn ontstaan.

Toetsen van wettelijke en beleidsmatige kaders: Controleren of de verwerking voldoet aan de AVG, interne beleidsregels en eventuele nieuwe wet- en regelgeving.

Overleg met PO-ers, ISO en andere stakeholders: Bespreken van bevindingen en risico’s met de PO-er, IT-afdeling, ISO, en andere relevante partijen.

Documenteren en rapporteren van bevindingen: Opstellen van een herzieningsrapport met bevindingen, conclusies en aanbevelingen.

Advies uitbrengen: (Samen met de betrokken PO-er een) PO advies uitbrengen richting FG

Jouw profiel

Je bent resultaatgericht en oplossingsgericht. Je hebt verbindende kwaliteiten en gaat voor de samenwerking. Je hebt een goed analytisch vermogen wat nodig is om verbanden te kunnen leggen. Daarnaast ben je communicatief vaardig en schakel je gemakkelijk met collega’s van verschillende disciplines. Je werkt nauwkeurig, stelt de juiste vragen en weet hoofd- en bijzaken goed van elkaar te scheiden. Ook beschik je over het vermogen om gestructureerd te werken en je bevindingen helder te rapporteren. Je hebt een mentaliteit van ‘wat kan wel’, in plaats van ‘wat kan niet’. Herken jij jezelf hierin? Dan is dit dé functie voor jou!