Complexiteit van de verwerking en type gegevens:

• Er worden bijzondere persoonsgegevens verwerkt, zoals gezondheidsgegevens, die extra waarborgen vereisen.

• Toezicht op AI-systemen wordt relevant voor de FG met de komst van de AI Act.

• Er zijn veel verschillende verwerkingen en de (proces)documentatie van de organisatie is nog onvolwassen, wat de invulling en het toezicht extra belastend maakt.

• Juridische complexiteit speelt een rol, met name binnen het gezondheidsrecht, waar ook sectorale regelgeving van toepassing is. Dit vergt regelmatig extra tijd en aandacht van de FG.

Rollen en verantwoordelijkheden van de FG:
De FG heeft een actieve rol in meerdere fases van het privacy-proces, waaronder:

• Voorfase DPIA: meedenken over scope, aanpak en betrokkenen.

• Eindfase DPIA: adviseren, oordelen documenteren en becommentariëren.

• Advisering van de PO’s tijdens het DPIA-proces.

• Structurele betrokkenheid bij datalekken, het risicoregister, verwerkingsregister en AI-register.

• Opstellen en aanleveren van periodieke rapportages.

Aantal DPIA’s en toezichttaken:

• Er zijn jaarlijks minimaal 10 DPIA’s gepland, met een verwachte groei naar 15 tot 20 per jaar (naarmate de processen optimaliseren).

• Bij elke DPIA is actieve betrokkenheid van de FG gewenst.

• Per DPIA wordt een tijdsinvestering van gemiddeld 20 uur ingeschat, ook hier wederom afhankelijk van de volwassenheid van processen en beschikbare informatie.

• Naarmate processen verbeteren, zal ook de tijdsinvestering per DPIA vermoedelijk dalen voor de FG.

• Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;

• Een afgeronde opleiding op minimaal hbo bachelor niveau in de richting van rechten of informatica;

• Minimaal 2 jaar aantoonbare werkervaring als privacy officer/functionaris gegevensbescherming binnen een gemeente in de afgelopen 5 jaar;

• Aantoonbare werkervaring met het implementeren van de AVG.

Wensen

• Aantoonbare werkervaring met het uitvoeren van DPIA's (40 punten);

• Minimaal 4 jaar aantoonbare werkervaring als privacy officer/functionaris gegevensbescherming (60 punten).

Competenties

• Kennis van privacywetgeving – De FG moet de AVG en relevante wet- en regelgeving goed kennen en kunnen toepassen.

• Onafhankelijkheid – De FG moet zelfstandig en objectief kunnen opereren binnen de organisatie.

• Communicatieve vaardigheden – De FG moet helder kunnen communiceren met alle lagen van de organisatie over privacyvraagstukken.

• Analytisch vermogen – De FG moet gegevensverwerkingen kunnen doorgronden en risico’s beoordelen.

• Organisatiesensitiviteit – De FG moet begrijpen hoe de organisatie werkt om passend advies te geven.

SamenTwente
SamenTwente is de overkoepelende organisatie van 3 professionele uitvoeringsorganisaties: de Gemeentelijke Gezondheidsdienst Twente (GGD Twente), Veilig Thuis Twente (VTT) en de Organisatie voor Zorg en Jeugdhulp in Twente (OZJT).

Elk van de 3 organisaties heeft binnen het verband van SamenTwente haar eigen positie, identiteit en herkenbaarheid. Zowel Kennispunt Twente, Samen14 en Twentse Koers zijn als gast in onze organisatie ondergebracht.

Met onze uitvoeringsorganisaties faciliteren en voeren we de taken uit die overheden hebben om te zorgen voor gezonde, veilige en vitale inwoners. We werken samen met lokale en regionale ketenpartners, stakeholders, en vanuit en voor de Twentse samenleving.

Alleen samen kunnen we dwarsverbanden leggen, de inhoudelijke verbinding versterken, vroegtijdig signaleren, agenderen en de kwaliteit van onze diensten en zorgtaken nog beter waarmaken. Onze samenwerking sluit aan op én versterkt de lokale ambities, opgaven en inzet van gemeenten en maatschappelijke partners. Preventie, gezondheidsbevordering, veiligheid en levenskwaliteit hebben daarin onze focus.

Team
SamenTwente opereert in een complexe governance structuur met gedelegeerde verantwoordelijkheden via een Gemeenschappelijke Regeling. Dat maakt dat de inzet van een volwaardige Functionaris Gegevensbescherming (FG) ondersteund door een privacy-team in deze omvang (20 uur per week) gerechtvaardigd is. Vanuit SamenTwente is er behoefte aan een  Functionaris Gegevensbescherming (FG) die toezicht houdt op de naleving van de privacywetgeving en actief bijdraagt aan de verdere ontwikkeling van privacy-processen en –compliance.

De gesprekken bij de opdrachtgever worden in overleg gepland. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo snel als mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Functieschaal  
Deze functie is ingedeeld in functieschaal 12. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.  

Fee
De externe partij brengt voor deze opdracht geen fee in rekening bij de winnende leverancier.  

CV-eisen  
Maximaal 3 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.  

Werkdagen  
De opdracht wordt vervuld op de volgende werkdagen: In overleg  
Is hybride werken mogelijk: Ja  

Uitvoeringsvoorwaarde
Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en SamenTwente mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct leiding en toezicht van SamenTwente. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). SamenTwente merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is (ongeacht of dit een eenmanszaak of een BV is).