Privacy Officer 32u/w
Volgnummer: 107080
Publicatiedatum: 19-11-2025
Locatie: AMSTERDAM
Standplaats: AMSTERDAM
Duur: zsm - 10-06-2026
Optie tot verlenging: Ja, 2 x 6 mnd
Reageren voor: 24-11-2025
Uitvoeringsvoorwaarde
Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en de Vervoerregio Amsterdam mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct leiding en toezicht van de Vervoerregio Amsterdam. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De Vervoerregio Amsterdam merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is (ongeacht of dit een eenmanszaak of een BV is).
Organisatie
Wij zijn een samenwerkingsverband van 14 gemeenten. Het verbinden van verschillende partijen en belangen is onze kracht. We werken aan de meest innovatieve en uitdagende projecten op het gebied van mobiliteit. Werken bij de Vervoerregio betekent hét verschil kunnen maken in de OV-keten in de Amsterdamse regio. Bij alles wat we doen, leveren wij een essentiële bijdrage en geven we richting aan het verbeteren van mobiliteit, de bereikbaarheid en leefbaarheid in de regio Amsterdam. Wil jij dat ook? Dan zijn wij op zoek naar jou!
Opdracht
De Vervoerregio Amsterdam is op zoek naar een ervaren Privacy Officer voor een periode van 6 maanden, met een optie tot verlenging van 2 keer 6 maanden. De Privacy Officer wordt verantwoordelijk voor het ondersteunen van de organisatie bij het naleven van privacywetgeving en het verder professionaliseren van het privacy beleid. De Privacy Officer werkt zelfstandig en proactief en kan zonder intensieve begeleiding prioriteiten stellen, besluiten voorbereiden en de organisatie meenemen in de uitvoering van het privacybeleid.
De nadruk van de werkzaamheden bestaat in eerste instantie uit:
Implementeren en beheren van procedures en registers:
- Uitwerken en implementeren van de datalekprocedure, inclusief het overzetten van het datalekregister naar onze tool en het onderhouden ervan;
- Actualiseren van het verwerkingenregister en het overzetten naar onze tool.
Ontwikkelen en implementeren van privacy processen:
- Uitwerken van procedures rondom Data Protection Impact Assessments (DPIA's);
- Verwerken van verzoeken van betrokkenen en ondersteunen bij de implementatie van deze processen.
Bijdragen aan innovatie en compliance:
- Helpen bij het in kaart brengen van AI-modellen en het opzetten en vullen van een register voor deze modellen;
- Naast de eerder genoemde specifieke taken omvatten de reguliere werkzaamheden van de Privacy Officer;
- Toezicht houden op naleving van privacywet- en regelgeving;
- Beleidsontwikkelingen en -beheer;
- Risicobeheer en rapportages;
- Privacy Governance;
- Bewaken van rechten van betrokkenen.
Vereisten / knock-outcriteria
1. Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
2. Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau in de richting van IT, rechten of informatiebeveiliging;
3. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als privacy officer;
4. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar met het opstellen en beheren van privacyprocessen zoals DPIA’s, datalekprocedures en verwerkingsregisters(benoem in het cv waar dit is opgedaan);
5. Aantoonbaar afgeronde cursus of opleiding AVG of aanverwante privacywetgeving (benoem in het CV waar dit is opgedaan).
Gunningscriteria
6. Aantoonbare werkervaring met het ontwikkelen van interne campagnes, workshops of trainingen (benoem in het cv waar dit is opgedaan) (10 punten);
7. Minimaal 5 jaar werkervaring in de afgelopen 8 jaar als als privacy officer (30 punten);
8. Minimaal 5 jaar werkervaring in de afgelopen 8 jaar met het opstellen en beheren van privacyprocessen zoals DPIA’s, datalekprocedures en verwerkingsregisters(benoem in het cv waar dit is opgedaan) (30 punten);
9. Aantoonbare werkervaring met privacybewustwording zoals het ontwikkelen van interne campagnes, workshops of trainingen(benoem in het CV waar dit is opgedaan) (10 punten);
10. Aantoonbaar werkervaring me specifieke tools/applicaties voor privacybeheer zoals DPIA-tools of registers (benoem in het cv waar dit is opgedaan) (20 punten).
Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.
Competenties
Communicatief sterk: Je kunt complexe informatie begrijpelijk overbrengen;
Initiatiefrijk: Je ziet kansen voor verbetering en pakt deze met beide handen aan;
Overtuigingskracht: Je kunt mensen op alle niveaus in de organisatie overtuigen van het belang van privacy;
Flexibiliteit: In staat om je stijl aan te passen wanneer de situatie daarom vraagt.
Initiatiefrijk: Je ziet kansen voor verbetering en pakt deze met beide handen aan, ook als kaders of oplossingen nog niet volledig zijn uitgewerkt.
Functieschaal
Deze functie is ingedeeld in functieschaal 11/12.
CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.
Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr
Hybride werken: Hybride werken is mogelijk. Hierin is de verwachting dat er minimaal 2 dagen op locatie wordt gewerkt, overleg is mogelijk. De Privacy Officer moet goed in staat zijn om zowel op locatie als vanuit huis zelfstandig te werken en de voortgang van lopende trajecten te bewaken.
Planning
De gesprekken bij de opdrachtgever zijn gepland op een nader te bepalen moment. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo spoedig mogelijk bericht. Solliciteer nu!
Duur: zsm - 10-06-2026
Optie tot verlenging: Ja, 2 x 6 mnd
Reageren voor: 24-11-2025
Uitvoeringsvoorwaarde
Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en de Vervoerregio Amsterdam mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct leiding en toezicht van de Vervoerregio Amsterdam. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De Vervoerregio Amsterdam merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is (ongeacht of dit een eenmanszaak of een BV is).
Organisatie
Wij zijn een samenwerkingsverband van 14 gemeenten. Het verbinden van verschillende partijen en belangen is onze kracht. We werken aan de meest innovatieve en uitdagende projecten op het gebied van mobiliteit. Werken bij de Vervoerregio betekent hét verschil kunnen maken in de OV-keten in de Amsterdamse regio. Bij alles wat we doen, leveren wij een essentiële bijdrage en geven we richting aan het verbeteren van mobiliteit, de bereikbaarheid en leefbaarheid in de regio Amsterdam. Wil jij dat ook? Dan zijn wij op zoek naar jou!
Opdracht
De Vervoerregio Amsterdam is op zoek naar een ervaren Privacy Officer voor een periode van 6 maanden, met een optie tot verlenging van 2 keer 6 maanden. De Privacy Officer wordt verantwoordelijk voor het ondersteunen van de organisatie bij het naleven van privacywetgeving en het verder professionaliseren van het privacy beleid. De Privacy Officer werkt zelfstandig en proactief en kan zonder intensieve begeleiding prioriteiten stellen, besluiten voorbereiden en de organisatie meenemen in de uitvoering van het privacybeleid.
De nadruk van de werkzaamheden bestaat in eerste instantie uit:
Implementeren en beheren van procedures en registers:
- Uitwerken en implementeren van de datalekprocedure, inclusief het overzetten van het datalekregister naar onze tool en het onderhouden ervan;
- Actualiseren van het verwerkingenregister en het overzetten naar onze tool.
Ontwikkelen en implementeren van privacy processen:
- Uitwerken van procedures rondom Data Protection Impact Assessments (DPIA's);
- Verwerken van verzoeken van betrokkenen en ondersteunen bij de implementatie van deze processen.
Bijdragen aan innovatie en compliance:
- Helpen bij het in kaart brengen van AI-modellen en het opzetten en vullen van een register voor deze modellen;
- Naast de eerder genoemde specifieke taken omvatten de reguliere werkzaamheden van de Privacy Officer;
- Toezicht houden op naleving van privacywet- en regelgeving;
- Beleidsontwikkelingen en -beheer;
- Risicobeheer en rapportages;
- Privacy Governance;
- Bewaken van rechten van betrokkenen.
Vereisten / knock-outcriteria
1. Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
2. Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau in de richting van IT, rechten of informatiebeveiliging;
3. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als privacy officer;
4. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar met het opstellen en beheren van privacyprocessen zoals DPIA’s, datalekprocedures en verwerkingsregisters(benoem in het cv waar dit is opgedaan);
5. Aantoonbaar afgeronde cursus of opleiding AVG of aanverwante privacywetgeving (benoem in het CV waar dit is opgedaan).
Gunningscriteria
6. Aantoonbare werkervaring met het ontwikkelen van interne campagnes, workshops of trainingen (benoem in het cv waar dit is opgedaan) (10 punten);
7. Minimaal 5 jaar werkervaring in de afgelopen 8 jaar als als privacy officer (30 punten);
8. Minimaal 5 jaar werkervaring in de afgelopen 8 jaar met het opstellen en beheren van privacyprocessen zoals DPIA’s, datalekprocedures en verwerkingsregisters(benoem in het cv waar dit is opgedaan) (30 punten);
9. Aantoonbare werkervaring met privacybewustwording zoals het ontwikkelen van interne campagnes, workshops of trainingen(benoem in het CV waar dit is opgedaan) (10 punten);
10. Aantoonbaar werkervaring me specifieke tools/applicaties voor privacybeheer zoals DPIA-tools of registers (benoem in het cv waar dit is opgedaan) (20 punten).
Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.
Competenties
Communicatief sterk: Je kunt complexe informatie begrijpelijk overbrengen;
Initiatiefrijk: Je ziet kansen voor verbetering en pakt deze met beide handen aan;
Overtuigingskracht: Je kunt mensen op alle niveaus in de organisatie overtuigen van het belang van privacy;
Flexibiliteit: In staat om je stijl aan te passen wanneer de situatie daarom vraagt.
Initiatiefrijk: Je ziet kansen voor verbetering en pakt deze met beide handen aan, ook als kaders of oplossingen nog niet volledig zijn uitgewerkt.
Functieschaal
Deze functie is ingedeeld in functieschaal 11/12.
CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.
Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr
Hybride werken: Hybride werken is mogelijk. Hierin is de verwachting dat er minimaal 2 dagen op locatie wordt gewerkt, overleg is mogelijk. De Privacy Officer moet goed in staat zijn om zowel op locatie als vanuit huis zelfstandig te werken en de voortgang van lopende trajecten te bewaken.
Planning
De gesprekken bij de opdrachtgever zijn gepland op een nader te bepalen moment. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo spoedig mogelijk bericht. Solliciteer nu!