Functieomschrijving

Voor Gemeente 's-Hertogenbosch zoeken wij een Privacy Officer.
Je bent verantwoordelijk voor het waarborgen van de naleving van privacywetgeving (AVG) binnen de gemeentelijke organisatie. Je adviseert over, implementeert en monitort privacybeleid en bevordert het privacybewustzijn.
  • Je informeert en adviseert het management over optimaal en veilig gebruik van persoonsgegevens en over de verplichtingen op grond van wet- en regelgeving rondom gegevensbescherming.
  • Je adviseert binnen de mogelijkheden van relevante wet- en regelgeving over de ruimte die deze regels bieden om gemeentelijke taken goed uit te voeren.
  • Je initieert de uitvoering van gemeente brede of sectoroverstijgende DPIA’s en adviseert het lijnmanagement en de directie aan de hand van de uitkomsten.
  • Samen met security stel je een meerjarig informatiebeveiligings- en privacybewustwordingsplan op en neem je hierin acties op om het bewustzijn van management en medewerkers te vergroten.
  • Je verzorgt de introductietraining Informatieveiligheid & Privacy voor nieuwe medewerkers.
  • Je werkt nauw samen met andere verantwoordelijken op het gebied van informatiebeveiliging, zoals ISO’s, CISO, recordmanager en juridische zaken.
  • Je behandelt gemeentebrede en/of sectoroverstijgende verzoeken in het kader van de rechten van betrokkenen onder de AVG en Wpg.
  • Je fungeert als aanspreekpunt voor privacyvragen binnen de organisatie.
  • Je behandelt datalekken en verzorgt, waar nodig, meldingen aan de Autoriteit Persoonsgegevens.
  • Je zorgt voor de verdere implementatie en inrichting van het ISMS om beter risicogestuurd te kunnen monitoren, rapporteren en sturen.

Jouw profiel
Je waarborgt de naleving van de privacywetgeving binnen de gemeente door een integrale balans te vinden tussen wettelijke kaders en de operationele uitvoering van gemeentelijke taken.
Als centraal aanspreekpunt informeer en adviseer je het management proactief over de verplichtingen rondom gegevensbescherming. Je zoekt expliciet de ruimte binnen de wet op om de organisatie optimaal te laten functioneren.
Je bent de drijvende kracht achter het privacybeleid en de verdere inrichting van het ISMS, waardoor je de organisatie in staat stelt om risicogestuurd te monitoren, rapporteren en sturen.
In deze rol initieer je sectoroverstijgende DPIA’s en vertaal je de uitkomsten naar heldere adviezen voor de directie. Op strategisch niveau werk je nauw samen met de CISO, recordmanager en juridische zaken om informatiebeveiliging en privacy naadloos op elkaar aan te laten sluiten.
Een essentieel onderdeel van jouw werk is het vergroten van de volwassenheid van de organisatie; je ontwikkelt meerjarige bewustwordingsplannen en verzorgt persoonlijk de introductietrainingen voor nieuwe medewerkers.

Functie eisen

  • Je beschikt over een afgeronde HBO-opleiding in de richting van rechten, bedrijfskunde of informatietechnologie en bent in het bezit van een CIPP-certificering (Certified Information Privacy Professional). Je hebt aantoonbare kennis van relevante wet- en regelgeving, zoals de AVG en de Wpg.
  • Je hebt minimaal 3 jaar relevante werkervaring met het inrichten, optimaliseren en uitvoeren van een managementproces voor informatiebeveiliging en risicoanalyses.
  • Je combineert juridische expertise en technische basiskennis met sterke analytische en communicatieve vaardigheden. Je werkt zelfstandig, beschikt over overtuigingskracht en bent ervaren in project- en procesmanagement.
  • Je bent bereid regelmatig fysiek aanwezig te zijn op de werklocatie om je werkzaamheden uit te voeren.

Functie wensen

  • Je beschikt over een relevante WO-opleiding, bij voorkeur met een diploma in rechten, bedrijfskunde of IT. Het is een pre als je gecertificeerd privacy professional (CIPP) bent met diepgaande kennis van de AVG, de Wpg en relevante ISO/NEN-normen voor informatiebeveiliging. Daarnaast heb je een scherp inzicht in gemeentelijke bedrijfsprocessen, waardoor je privacyvraagstukken feilloos kunt vertalen naar de praktijk.
  • Je hebt 3-5 jaar ervaring als Privacy officer binnen een overheids- of gemeentelijke omgeving.
  • Je combineert grondige juridische kennis van de AVG met het vermogen om complexe privacyvraagstukken te vertalen naar begrijpelijke adviezen voor management en medewerkers. Je beschikt over een sterk analytisch vermogen om risico’s te prioriteren en hebt de onafhankelijkheid om kritisch te adviseren, ook bij tegengestelde belangen. Met jouw overtuigingskracht en ervaring in procesmanagement creëer je draagvlak voor een privacybewuste cultuur en coördineer je de afhandeling van incidenten en datalekken. Dankzij jouw technische basiskennis op het gebied van IT en informatiebeveiliging ben je bovendien een gelijkwaardige gesprekspartner voor de IT-afdeling bij het realiseren van privacy by design and default.

Extra informatie

  • Plaats The Hague
  • Aantal uur 28 uur per week
  • Startdatum 18-02-2026
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.