Functionaris gegevensbescherming in Den Haag

Nieuwe functie: interne toezichthouder op de correcte toepassing en naleving van de privacywetgeving binnen de eigen organisatie. Je kent de relevantie wet- en regelgeving en hebt kennis van informatiebeveiliging.

Dienst: Bestuursdienst
Vacaturecode: BSD-2016-0503
Publicatiedatum: 30 december 2016
Sluitingsdatum: 19 januari 2017
Aantal uur: 36

Door het toenemende gebruik van data om maatschappelijke vraagstukken op te lossen staat het zorgvuldig gebruik van persoonsgegevens door overheden steeds meer in de schijnwerpers. Digitalisering en ontwikkelingen op het gebied van technologie, big data en profiling vergroten de urgentie van het onderwerp. Deze ontwikkelingen zijn de aanleiding geweest van de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2016 in werking is getreden. De AVG heeft directe werking in alle Europese lidstaten en vervangt daarmee nationale privacywetgeving. De lidstaten hebben twee jaar de tijd om de AVG te implementeren. In de AVG is opgenomen dat elke organisatie een functionaris gegevensbescherming (FG) dient aan te stellen die verantwoordelijk is voor de correcte toepassing en naleving van de privacywetgeving binnen de eigen organisatie.

Om de implementatie van de AVG ter hand te nemen is de gemeente Den Haag op zoek naar een functionaris gegevensbescherming (FG). Uitdaging voor de FG wordt om de bescherming van persoonsgegevens binnen de gemeente Den Haag op de kaart te zetten en te helpen om dit goed te organiseren.

In deze functie houd je onafhankelijk toezicht op de naleving van de Wet bescherming persoonsgegevens (WBP), de AVG en andere relevante privacywetgeving. Gevraagd en ongevraagd breng je advies uit over privacyaangelegenheden en doe je voorstellen om privacyrisico’s te beperken. Je registreert en beoordeelt de meldingen in het kader van de op 1 januari 2016 ingegane Wet datalekken. Binnen de gemeentelijke organisatie geef je voorlichting en communiceer en organiseer je bewustwording op het gebied van de omgang met persoonsgegevens.

Intern en extern ben je het aanspreekpunt van de gemeente voor de bescherming persoonsgegevens. Je zorgt voor een centrale registratie van gegevensverwerkingen binnen de gemeente en het interne beleid voor de bescherming persoonsgegevens. Verder rapporteer je aan het bestuur (college van B&W) en het gemeentelijk managementteam over de naleving van de kaders en de risico’s ten aanzien van bescherming persoonsgegevens en coördineer je (functioneel) de samenwerking met en de werkzaamheden van de decentrale privacyfunctionarissen (governance).

De functionaris gegevensbescherming is een nieuwe functie. Hij/zij is de interne toezichthouder, zoals bedoeld in de AVG. De FG behoort organiek tot CIO-office en rapporteert ambtelijk aan de CIO en bestuurlijk aan de wethouder ICT.

De CIO-office van gemeente Den Haag valt organiek onder het onderdeel Concern Bedrijfsvoering (CB) binnen de bestuursdienst en heeft de volgende missie:
‘De CIO(-office) zet de richting uit voor de ontwikkeling van de (gemeentelijke) gegevenshuishouding (de data) en informatievoorziening (de applicaties) op basis van de gemeentelijke I-visie en het daarbij behorende beleid. De CIO is verantwoordelijk voor de gemeentebrede coördinatie van de gegevenshuishouding en de daarbij behorende informatievoorziening. De CIO ontwikkelt kaders en richtlijnen om de gemeentelijke informatiehuishouding en informatievoorziening op orde te brengen, te structureren en te ontwikkelen. Dit om te zorgen voor een betrouwbare en veilige gemeentelijke gegevenshuishouding met de daarbij behorende informatievoorziening voor gemeente Den Haag.’

De belangrijkste hoofdtaken om die rol uit te voeren zijn I-strategie en kaderstelling, I-governance en I-control.

De FG werkt daarbij in het bijzonder nauw samen met:

• De chief information security officer (CISO) en de information security officers (ISO’s) gezien de relatie met de maatregelen om persoonsgegevens te beveiligen,
• Het hoofd juridische zaken van de Bestuursdienst gezien de raakvlakken op juridisch gebied,
• De decentrale privacyfunctionarissen gezien hun adviesrol richting de verschillende diensten,
• Een netwerk van medewerkers op het gebied van informatieverwerking.

Je hebt minimaal tien jaar werkervaring op wo-niveau en voldoende kennis van wet- en regelgeving op het gebied van bescherming van persoonsgegevens (in het bijzonder de Wet bescherming persoonsgegevens) om het gehele werkterrein te kunnen overzien. Aanvullend heb je voldoende kennis van informatiebeveiliging om af te kunnen stemmen met de informatiebeveiligingscoördinator. Je bent in staat om de relevante wetgeving en de concernafspraken te vertalen naar de eigen organisatie en bent bekend met de (internationale) privacywetgeving en discussies. Bovendien heb je de leergang Functionaris voor de gegevensbescherming’ (FG) gevolgd of je bent bereid deze te gaan volgen. Ervaring binnen de overheid is een pre en ervaring in adviseren aan management en directie is een pre. Je zal worden opgenomen als FG in het register van het College Bescherming Persoonsgegevens.

• Omgevingsbewustzijn;
• Organisatiesensitiviteit;
• Resultaatgerichtheid.

Salaris: Schaal 13 (max. € 5.814,- op basis van een volledige werkweek)
Dienstverband: Vaste aanstelling.

Contactpersoon: Marijn Fraanje, 06 83 64 48 57.

Voor deze vacature vindt gelijktijdig interne en externe werving plaats. Bij gelijke geschiktheid gaan interne kandidaten voor op externe kandidaten.

Deze vacature maakt deel uit van een proef met anoniem solliciteren. Voor u verandert er niets aan het sollicitatieproces.

Je kunt op deze vacature solliciteren.