Privacy officer senior

Dit ga je doen

Opdrachtomschrijving
Als privacy officer adviseer en inspireer je de organisatie met vernieuwende ideeën voor diensten en producten, waarbij privacy altijd het startpunt is. Je signaleert knelpunten en adviseert actief bij besluitvorming door keuzes en consequenties vooraf helder te schetsen. Daarnaast help je de organisatie om besluiten te realiseren door deze verder uit te werken in processen, van de eerste schets tot en met de nazorg. Bij alles wat je doet houd je scherp zicht op de stedelijke en wettelijke kaders van Amsterdam, met speciale aandacht voor de directie Verkeer en Openbare Ruimte.  

Vanuit de Vakgroep DREP worden de privacy officers ingezet bij de diverse gemeentelijke onderdelen. Je gaat je richten op cluster Ruimte en Economie (R&E), directie Verkeer en Openbare Ruimte (V&OR). Jouw doel is om deze directie deskundig te ondersteunen en in control te laten zijn als het gaat om compliance en risicobeheersing. Verkeer en Openbare Ruimte staat voor de bereikbaarheid, de veiligheid, de inrichting en de kwaliteit van de openbare ruimte van Amsterdam. We werken aan een stad die bereikbaar is op alle niveaus: internationaal, nationaal, regionaal, stedelijk en lokaal. Zo is Verkeer en Openbare Ruimte de eigenaar van het integrale stedelijk verkeer en vervoersysteem (behalve rail), regisseur van de mobiliteitsketen en namens het bestuur eigenaar van de stedelijke eigendommen. Ook stelt het kaders op voor de bereikbaarheid en de openbare ruimte. Voorbeelden van opgaves binnen deze directie zijn mobiliteit en beheer openbare ruimte. Als onze nieuwe senior privacy officer adviseer en inspireer je de organisatie met goede ideeën voor diensten en producten, waarbij privacy een startpunt is in plaats van het eindpunt. Vanuit jouw expertise signaleer je ook eventuele knelpunten. Dit doe je door actief bij de besluitvorming gevraagd én ongevraagd te adviseren door keuzes en consequenties vooraf helder te schetsen. Vanuit jouw expertise help je de genomen besluiten te realiseren door jouw verdere uitwerking naar processen; van eerste schets tot en met de nazorg. Bij alles wat je doet houd je een scherp oog voor de stedelijke en wettelijke kaders van Amsterdam. 

Werkzaamheden
– Je adviseert over en stelt verwerkersovereenkomsten, privacyverklaring, privacyreglementen en –protocollen op. Je werkt binnen de afspraken van de gemeente Amsterdam op het gebied van privacy; 
– Je coördineert en verzorgt de registraties in het wettelijk AVG-register en stelt effectbeoordelingen voor gegevensbescherming (DPIA) binnen de (keten)processen op;
– Je agendeert relevante zaken bij en stemt af binnen de vakgroep DREP/ FG/ CISO/ CPA en andere relevante partijen; 
– Je oefent tweedelijns toezicht uit op de verwerking van persoonsgegevens van de lijndirectie en monitort hierop; en rapporteert hierover richting de vakgroepmanager DREP en de lijndirectie; 
– Je werkt nauw samen met de ISO, architect en informatiebeheerder; 
– Je verzorgt presentaties en workshops over de AVG en andere voor de privacy- en gegevensbescherming relevante zaken, neemt fysiek deel aan de (vakinhoudelijke) overleggen/werkgroepen van de vakgroep Privacy; 
– Je inventariseert en stelt beheersmaatregelen voor op cluster- of opgaveniveau en de prioriteitstelling daarvan;
– Je adviseert en helpt bij juridische adviezen over privacy en gegevensbescherming zoals bij de inrichting van applicaties, privacy technische aspecten bij aanbestedingen, WOO-verzoeken, informatiebeveiliging en afhandeling van datalekken, bezwaar-en beroepszaken AVG en privacyaspecten bij collegevoordrachten; 
– Je adviseert en helpt bij het opzetten en inrichten van uniforme (stedelijke) privacy processen en helpt bij alle privacy juridische aspecten hiervan;
– Je denkt vanuit jouw expertise mee over de privacy-uitdagingen, potentiële oplossingen, ontwikkelingen en de ontwerp strategieën die je kunt toepassen in die situatie en op die opgave;
– Je brengt gevraagd en ongevraagd advies uit binnen de eigen organisatie over privacy aangelegenheden en doet voorstellen om privacy risico's te beperken.