Funcionaris gegevensbescherming

Organisatie

De organisatie Belastingsamenwerking Rivierenland (BSR) is een vooruitstrevend samenwerkingsverband op het gebied van lokale belastingen. BSR verzorgt het heffen en invorderen van gemeentelijke en waterschap belastingen en de uitvoering van de Wet WOZ en de Wet BAG voor haar deelnemers, te weten Waterschap Rivierenland, Avri en de gemeenten Culemborg, Gorinchem, IJsselstein, Maasdriel, Montfoort, Tiel, West Betuwe, West Maas en Waal en Wijk bij Duurstede. BSR is een innovatieve, professionele en dynamische organisatie waarbij klantgerichte en efficiënte dienstverlening hoog in het vaandel staat. Wij kennen een platte organisatiestructuur, wat zich kenmerkt in een informele sfeer, toegankelijk management, korte lijnen, snelle besluitvorming en veel verantwoordelijkheid en inbreng binnen je eigen functie. Daarnaast is er veel aandacht voor vitaliteit en persoonlijke ontwikkeling, Ook is er volop ruimte om je uren flexibel in te vullen, wij omarmen het plaats- en tijdonafhankelijk werken. Tegelijkertijd beschikken wij over een enorm gaaf en veelzijdig kantoorpand in het hartje van Tiel, waarin volop ruimte is voor kennisdeling, innovatie en gezelligheid. Dit maakt dat veel collega’s ook erg graag op kantoor zijn.

Opdracht

De Functionaris Gegevensbescherming (FG) is een onafhankelijke toezichthouder binnen de organisatie die waakt over de naleving van de Algemene Verordening Gegevensbescherming (AVG), de BIO‑richtlijnen, de Archiefwet en overige relevante privacywetgeving. De FG adviseert bestuur en management, voert toezicht uit op dataverwerking, beoordeelt risico’s en borgt dat de organisatie op een rechtmatige en veilige manier met persoonsgegevens omgaat.

De FG functioneert als sparringpartner voor directie, management en operationele teams en handelt volledig onafhankelijk binnen de organisatie.

1. Toezicht en naleving

• Toezien op de naleving van de AVG, Uitvoeringswet AVG, BIO, NIS2 en interne privacy‑ en beveiligingskaders.
• Monitoren van dataverwerkingsactiviteiten en adviseren over verbetermaatregelen.
• Periodiek rapporteren aan directie en/of bestuur over risico’s, bevindingen en compliancestatus.

2. DPIA’s en risicobeoordeling

• Uitvoeren, beoordelen en monitoren van Data Protection Impact Assessments (DPIA’s).
• Signaleren van risico’s in systemen, processen en applicaties en adviseren over passende mitigerende maatregelen.

3. Beleid en governance

• Opstellen, actualiseren en implementeren van privacybeleid, bewaartermijnen, datalekprocedures en interne protocollen.
• Bewaken van de kwaliteit en volledigheid van het verwerkingsregister.
• Adviseren over informatiebeveiligingsbeleid in samenhang met privacyregelgeving.

4. Datalekken & incidentafhandeling

• Toezicht houden op correcte meldingen van datalekken en incidenten.
• Adviseren over opvolging en mitigatie.
• Fungeren als aanspreekpunt richting de Autoriteit Persoonsgegevens waar nodig.

5. Contractmanagement en verwerkersrelaties

• Opstellen, beoordelen en onderhandelen van verwerkersovereenkomsten.
• Adviseren overdoorgifte van persoonsgegevens.
• Toezicht houden op naleving van afspraken door leveranciers en partners.

6. Advisering & ondersteuning binnen de organisatie

• Gevraagd en ongevraagd adviseren over privacyvraagstukken, wetgeving en dataverwerking.
• Beoordelen van nieuwe projecten, systemen en werkprocessen op privacy‑impact.
• Bijdragen aan bewustwording, training en ontwikkeling van medewerkers.

7. Externe verantwoording & integrale samenwerking

• Samenwerken met security officer, archivaris, IT, juristen en projectleiders.
• Deelname aan audits, onderzoeken en verantwoordingsprocessen.

Competenties

Oordeelsvorming
Onafhankelijkheid
Juridische scherpte
Analytisch vermogen
Integriteit
Zorgvuldigheid
Communicatieve vaardigheden
Complexe informatie eenvoudig uitleggen
Draagvlak creëren
Procesmatig inzicht
Initiatief (verbetertrajecten)
Stressbestendigheid
Professionaliteit

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Benodigd aantal professionals

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: In ovrleg
Is hybride werken mogelijk: Ja