Privacy Officer IT-Recht Arnhem • ResidentieProfs

ResidentieProfs is voor het Kadaster op zoek naar een Privacy Officer IT-recht voor 28-32 uur (via detachering).

Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Opdracht
Het Kadaster zoekt een ervaren Privacy Officer die organisatiebreed zorgt voor het zorgvuldig verwerken van persoonsgegevens binnen diverse (wettelijke) taken, en mede zorgt voor de bescherming van persoonsgegevens van klanten, burgers en medewerkers.

De privacy officer zal zich hoofdzakelijk bezighouden met het onderwerp Privacy by Design. De ingezette kandidaat maakt deel uit van de directie DGV en draagt in ieder geval zorgdragen voor:

• Vertaling van beleid naar uitvoering door actief mee te denken over het combineren van privacy-eisen met onze (digitale) dienstverlening.
• Ondersteuning bij het uitvoeren van DPIA’s waarbij in belangrijke mate geadviseerd wordt over passende beveiligingsmaatregelen en privacy by design.
• Adviseren over complexere privacy- en gegevensbeschermingsvraagstukken.
• Richting geven bij het opstellen van projectopdrachten en plannen (privacy by design) mede naar aanleiding van DPIA rapportages of de pre DPIA.
• Ondersteuning bij het tot stand komen van verwerkersovereenkomsten.
• Adviseren over zaken als cookies, privacystatements, technische en organisatorische (beveiligings)maatregelen, AI-toepassingen.
• Het actualiseren van de cookieverklaring en het regelen van de content met betrekking tot cookies.
• De ingezette Privacy Officer werkt nauw samen met de FG en CPO in het kader van adequate maatregelen en praktische kaders.
• Bevorderen van de deskundigheid in de organisatie door bewustzijn en het draagvlak voor privacy te vergroten.
• Beantwoording van ad-hoc vragen.
• Waar nodig ondersteun je de CPO bij andere werkzaamheden.

Verantwoordelijkheden
De belangrijkste taken en verantwoordelijkheden zijn:

• Aanspreekpunt voor vragen over privacy;
• Awareness: in samenwerking met CPO het geven van presentaties en trainingen om de kennis van privacy te vergroten;
• Vertalen van het privacybeleid naar specifieke werkinstructies en werkwijzen;
• Toezien op de voortgang van implementatie van afgesproken maatregelen op privacyrisico’s;
• Adviseren, begeleiden en herijken van specifieke (pre)Data Protection Impact Assessments (DPIA’s) en er op toezien dat de daaruit voorvloeiende risico’s worden vastgelegd en mitigerende maatregelen worden geïmplementeerd;
• Bijdragen aan privacy rapportages ten opzichte van de afgesproken doelen;
• Adviseren over (risico’s op gebied van) privacy en beveiliging bij diverse projecten;
• Adviseren bij inkooptrajecten en aanbestedingen vanuit het perspectief van privacy, beveiliging en privacy by design, inclusief het opstellen van verwerkersovereenkomsten;
• Adviseren over privacy by design.
• Adviseren over IT en AI aspecten binnen privacy onderwerpen.
• Ondersteuning bij grote projecten en ontwikkelingen

• Minimaal HBO werk- en denkniveau c.q. een afgeronde hbo opleiding op gebied van rechten, ICT of bestuurskunde;
• Actuele kennis van privacy in combinatie met een goed inzicht in bedrijfs- en organisatorische processen;
• Affiniteit met gegevensbescherming in het openbaar bestuur;
• Aantoonbare ervaring binnen een politiek / bestuurlijk omgeving;
• Aantoonbare ervaring met succesvol samenwerken in een multidisciplinaire team met een kaderstellend karakter;
• Minimaal 4 jaar werkervaring in een functie als Privacy Officer bij een publieke organisatie;
• Kennis van relevante wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG) en Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG);
• Kennis van IT-Recht en de Telecommunicatiewet;
• Minimaal 4 jaar werkervaring met betrekking tot digitale innovaties binnen het privacyrecht.

• Ervaring binnen een organisatie die, als zelfstandig bestuursorgaan, wettelijke taken uitvoert en werkt in een breed stakeholdersveld is een pre
• Een certificering op het gebied van privacy (CIPP/E en CIPM) is een pre;
• Een CAICO certificering is een pre ;
• Kennis van de Kadasterwet is een pre.