Privacy officer

Functieomschrijving     
Als onze Privacy Officer werk je actief aan een adequate bescherming van de privacy van de Amsterdammer. Je primaire taak is ervoor zorgen dat de gemeente zich houdt aan de van toepassing zijnde privacyregels. In dit geval ga je aan de slag met het actualiseren van onze DPIA's. Je werkt vanuit een team van gedreven privacy professionals die ieder een focus hebben op een aantal directies. 

Amsterdam wil zijn positie als digitale stad verder versterken. Om deze uitdaging succesvol te voltooien bouwen we samen aan een stevig en veilig fundament om digitale diensten te kunnen leveren aan zowel burgers, ondernemers als bezoekers. Zo werken we aan vele ontwikkelingen zoals oplossingen voor een domein en opgaven, generieke voorzieningen, maar ook de implementatie van een cloud- en een data-platform. Om dit te kunnen doen hebben we in 2022 onze IT-expertise gebundeld en versterkt in een "I-Domein". Zo is er onder andere een vakgroep privacy ingericht waarin alle privacy officers samenwerken. Als lid van deze vakgroep speel je als privacy officer een belangrijke rol om te zorgen dat we een actueel  overzicht hebben van (privacy)risico's van onze dataverwerkende processen door het actualiseren van onze DPIA's.

De gemeente Amsterdam voert DPIA's uit bij processen waar persoonsgegevens worden verzameld en gedeeld en die worden gekenmerkt als een kans op een groot privacy risico. Daarnaast is sinds de  inwerkingtreding van de AVG de gemeente Amsterdam wettelijk  verplicht om DPIA's uit te voeren bij deze groot privacy risico processen. De DPIA's hebben als doel dat de gemeente inzicht heeft in waar de risico's zitten, zodat maatregelen kunnen worden getroffen om deze te verkleinen.  Diverse DPIA's bij de directies moeten geactualiseerd worden.

Als Privacy officer ga je aan de slag met het actualiseren (controleren op de kwaliteit, juistheid, en volledigheid van de informatie.) van de DPIA's samen met de directies.Met als doel in Q2 2023 de betreffende DPIA's weer geactualiseerd zijn. 

Als Privacy Officer van de gemeente Amsterdam help je privacy te waarborgen voor een echt optimale dienstverlening aan de Amsterdammer. Dit binnen een uitdagende en maatschappelijk relevante organisatie. Je signaleert, adviseert en inspireert met goede ideeën voor diensten en producten, waarbij privacy een startpunt is in plaats van het eindpunt. Dit doe je door middel van privacy by design én privacy by default. Je ondersteunt actief de besluitvorming gevraagd én ongevraagd door keuzes en consequenties vooraf helder te schetsen. Je werkt actief aan de privacy bewustwording van de teams en product owners. De genomen besluiten help je te realiseren door vanuit je expertise actief mee te doen in de verdere uitwerking naar processen. Van eerste schets tot en met de nazorg. Bij alles wat je doet houd je een scherp oog voor de stedelijke en wettelijke kaders.

• Je denkt vanuit jouw expertise mee over de privacy-uitdagingen, potentiële oplossingen, ontwikkelingen en de ontwerp strategieën die je kunt toepassen in die situatie/ op die opgave:
• Je adviseert (gevraagd en ongevraagd) over- en stelt verwerkersovereenkomsten, privacyverklaringen, privacyreglementen en -protocollen op. Je werkt binnen de concernafspraken op het gebied van privacy:
• Je verzorgt de registraties in het wettelijk AVG-register en stelt effectbeoordelingen voor gegevensbescherming (DPIA) binnen de (keten)processen op:Je inventariseert en stelt beheersmaatregelen voor op cluster- of opgaveniveau en de prioriteitstelling daarvan:
• Je stimuleert privacy-bewustzijn binnen het onderdeel waarvoor je werkzaam bent.

Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit vijf clusters, een bestuurs- en concernstaf en zeven bestuurscommissies (stadsdelen). De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De clusters Ruimte en Economie, Sociaal, Dienstverlening en Informatie, Interne Dienstverlening en Stadsbeheer bestaan uit afdelingen die expertise hebben op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/

De opdrachtgever(s)
Werken in het i-domein
Amsterdam wil zijn positie als digitale stad verder versterken. Om deze uitdaging te tackelen bouwen we samen aan een stevig en veilig fundament om digitale diensten te kunnen leveren aan zowel burgers, ondernemers als bezoekers. Zo werken we aan vele ontwikkelingen zoals de implementatie van een Cloud platform, een data platform maar ook aan generieke voorzieningen. Ook betekent het dat de huidige 10 organisatieonderdelen samen gaan werken als 1-domein gebundeld in vijf samenhangende directies. We kunnen daarmee snel en efficiënt blijven inspelen op de veranderingen. We werken opgavegericht, uitgaande van agile principes, samen met de collega's uit de andere clusters en directies in multidisciplinaire teams. Digitaal voegt waarde en betekenis toe aan de opgaven voor de stad.

Werken voor de directie Strategie en Informatie 
De directie Digitale strategie en informatie is onderdeel van het cluster Digitalisering, Innovatie en Informatie (DII), waarbinnen alle i-taken worden gebundeld. De directie draagt zorg voor de i-strategie concernbreed, waarin Cloud, architectuur, informatiebeveiliging, privacy en informatiebeheer de belangrijkste elementen zijn. Door duidelijke kaders (en toetsing) vanuit deze directie worden in de opgaven voor directies elementen 'by design' meegenomen, en is een duurzaam IT-landschap geborgd. Een belangrijke taak is om openbaarheid van informatie te realiseren en heeft de directie op dit onderwerp ook een uitvoerende taak bij o.a. het ondersteunen van de afhandelen van WOB-verzoeken. De directie is verantwoordelijk voor ordentelijke besluitvormingsprocessen, (inter-)bestuurlijk, voor GMT en binnen het i-domein. Tenslotte is de directie verantwoordelijk voor performance management, en daarmee het beschikbaar maken van een samenhangende set aan managementinformatie en de regie op bedrijfsvoeringsactiviteiten.

Vakgroep/ i-afdeling Privacy 
De vakgroep Privacy omvat het totaal van de werkzaamheden de privacy in onze informatiehuishouding veilig te stellen. Ook valt het onderwerp digitale rechten binnen deze vakgroep. De rechtmatigheid en legitimiteit van digitale toepassingen staat in sommige gevallen onder druk. Het structureel waarborgen van publieke waarden en digitale rechten, zoals in het coalitieakkoord aangegeven, gaat verder dan privacy: het omvat ook het recht op gelijke behandeling, betekenisvolle participatie en rechtsbescherming. Het gaat over de verhouding tussen overheid en burger en over de beginselen van behoorlijk bestuur binnen digitalisering. Werkzaamheden zijn onder andere uitvoeren van DPIA's. classificeren van risico's en het bewaken van het privacy beleid.