Privacy Officer 28u/w
Volgnummer: 112411
Publicatiedatum: 13-01-2026
Locatie: 'S-HERTOGENBOSCH
Standplaats: 'S-HERTOGENBOSCH
Duur: 18-02-2026 - 01-08-2026
Optie tot verlenging: Ja
Reageren voor: 21-01-2026
De concern privacy officer is verantwoordelijk voor het waarborgen van de naleving van privacywetgeving (AVG) binnen de gemeentelijke organisatie. De functie richt zich op het adviseren over, implementeren en monitoren van privacybeleid en het bevorderen van privacy bewustzijn.
De concern privacy officer:
• informeert en adviseert het management over de wijze waarop optimaal en veilig gebruik kan worden gemaakt van persoonsgegevens, maar ook over de verplichtingen op grond van wet- en regelgeving ihkv gegevensbescherming;
• adviseert binnen de mogelijkheden van relevante wet- en regelgeving over de ruimte die deze regels bieden aan de gemeentelijke organisatie om haar taken goed te kunnen uitvoeren;
• initieert de uitvoering van gemeente brede of sector overstijgende DPIA’s en adviseert het lijnmanagement en de directie aan de hand van de uitkomsten;
• maakt samen met security een meerjarig informatiebeveiligings- en privacy bewustwordingsplan en neemt hierin acties op om het bewustzijn van management en medewerkers op het gebied van privacy te bevorderen;
• verzorgt de introductietraining Informatieveiligheid & Privacy voor nieuwe medewerkers;
• werkt nauw samen met andere verantwoordelijken op het gebied van beveiliging van informatie (ISO’s, CISO, recordmanager, juridische zaken);
• behandelt gemeentebrede en/of sectoroverstijgende verzoeken in het kader van de rechten van betrokkenen AVG en Wpg;
• fungeren als aanspreekpunt voor privacyvragen binnen de organisatie;
• behandelt datalekken en verzorgt, waar nodig, meldingen aan de AP;
zorgt voor verdere implementatie en inrichting van het ISMS om beter risicogestuurd te kunnen monitoren, rapporteren en sturen.
Kandidaatomschrijving
De Concern Privacy Officer waarborgt de naleving van de privacywetgeving binnen de gemeente door een integrale balans te vinden tussen wettelijke kaders en de operationele uitvoering van gemeentelijke taken. Als centraal aanspreekpunt informeer en adviseer je het management proactief over de verplichtingen rondom gegevensbescherming, waarbij je expliciet de ruimte binnen de wet opzoekt om de organisatie optimaal te laten functioneren. Je bent de drijvende kracht achter het privacybeleid en de verdere inrichting van het ISMS, waardoor de organisatie in staat is om risicogestuurd te monitoren, rapporteren en sturen.
In deze rol initieer je sectoroverstijgende DPIA’s en vertaal je de uitkomsten naar heldere adviezen voor de directie. Je werkt op strategisch niveau nauw samen met de CISO, recordmanager en juridische zaken om informatiebeveiliging en privacy naadloos op elkaar aan te laten sluiten. Een essentieel onderdeel van je werk is het vergroten van de volwassenheid van de organisatie; je ontwikkelt meerjarige bewustwordingsplannen en verzorgt persoonlijk de introductietrainingen voor nieuwe medewerkers. Daarnaast draag je de verantwoordelijkheid voor de correcte afhandeling van datalekken, inclusief de meldingen aan de Autoriteit Persoonsgegevens, en behandel je complexe verzoeken van burgers in het kader van hun rechten onder de AVG en Wpg.
Functie-eisen:
De kandidaat beschikt over een afgeronde HBO-opleiding in de richting van rechten, bedrijfskunde of informatietechnologie en is in het bezit van een CIPP-certificering (Certified Information Privacy Professional). Je hebt aantoonbare kennis van relevante wet- en regelgeving, zoals de AVG en de Wpg. Dit blijkt duidelijk uit het CV.
De kandidaat heeft minimaal 3 jaar relevante werkervaring met het inrichten, optimaliseren en uitvoeren van een managementproces voor informatiebeveiliging en risicoanalyses. Dit blijkt duidelijk uit het CV.
De kandidaat combineert juridische expertise en technische basiskennis met sterke analytische en communicatieve vaardigheden. Je werkt onafhankelijk, beschikt over overtuigingskracht en bent ervaren in project- en procesmanagement. Bovenstaande competenties zijn minimum eisen en worden getoetst bij de kandidaten die worden uitgenodigd voor een persoonlijk gesprek. Blijkt dat de kandidaat niet voldoet aan deze competenties dan wordt deze uitgesloten van gunning.
De kandidaat dient regelmatig fysiek aanwezig te zijn op werklocatie om de werkzaamheden uit te voeren.
UEA (voorheen Eigen Verklaring)
- Het bureau / ZZP'er aan wie de opdracht voorlopig wordt gegund, dient voor definitieve gunning een actuele Uniform Europees Aanbestedingsdocument (voorheen Eigen Verklaring) te overleggen. Wordt deze niet, of niet tijdig overlegd, dan gaan wij over tot gunning aan de volgende kandidaat in rang.
Verklaring omtrent het gedrag (VOG)
- De kandidaat aan wie de opdracht voorlopig wordt gegund, dient voor definitieve gunning een geldige/geen bezwaar Verklaring Omtrent het Gedrag (VOG) te overleggen. Wordt deze niet, of niet tijdig overlegd, dan gaan wij over tot gunning aan de volgende kandidaat in rang.
Wensen:
De kandidaat beschikt over een WO relevante WO opleiding. Bij voorkeur met een diploma in rechten, bedrijfskunde of IT. Je bent een gecertificeerd privacy professional (CIPP) met diepgaande kennis van de AVG, de Wpg en relevante ISO/NEN-normen voor informatiebeveiliging. Daarnaast heb je een scherp inzicht in gemeentelijke bedrijfsprocessen, waardoor je privacyvraagstukken feilloos kunt vertalen naar de praktijk.
De kandidaat heeft 3-5 jaar ervaring als Privacy officer binnen overheids- of gemeentelijke omgeving. Dit blijkt duidelijk uit het cv.
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.
De kandidaat combineer je grondige juridische kennis van de AVG met het vermogen om complexe privacyvraagstukken te vertalen naar begrijpelijke adviezen voor management en medewerkers. Je beschikt over een sterk analytisch vermogen om risico’s te prioriteren en hebt de onafhankelijkheid om kritisch te adviseren, ook bij tegengestelde belangen.
Met jouw overtuigingskracht en ervaring in procesmanagement creëer je draagvlak voor een privacybewuste cultuur en coördineer je de afhandeling van incidenten en datalekken. Dankzij jouw technische basiskennis op het gebied van IT en informatiebeveiliging ben je bovendien een gelijkwaardige gesprekspartner voor de IT-afdeling bij het realiseren van privacy by design and default. Bovenstaande competenties zijn wensen en worden getoetst bij de kandidaten die worden uitgenodigd voor een persoonlijk gesprek. Solliciteer nu!
Duur: 18-02-2026 - 01-08-2026
Optie tot verlenging: Ja
Reageren voor: 21-01-2026
De concern privacy officer is verantwoordelijk voor het waarborgen van de naleving van privacywetgeving (AVG) binnen de gemeentelijke organisatie. De functie richt zich op het adviseren over, implementeren en monitoren van privacybeleid en het bevorderen van privacy bewustzijn.
De concern privacy officer:
• informeert en adviseert het management over de wijze waarop optimaal en veilig gebruik kan worden gemaakt van persoonsgegevens, maar ook over de verplichtingen op grond van wet- en regelgeving ihkv gegevensbescherming;
• adviseert binnen de mogelijkheden van relevante wet- en regelgeving over de ruimte die deze regels bieden aan de gemeentelijke organisatie om haar taken goed te kunnen uitvoeren;
• initieert de uitvoering van gemeente brede of sector overstijgende DPIA’s en adviseert het lijnmanagement en de directie aan de hand van de uitkomsten;
• maakt samen met security een meerjarig informatiebeveiligings- en privacy bewustwordingsplan en neemt hierin acties op om het bewustzijn van management en medewerkers op het gebied van privacy te bevorderen;
• verzorgt de introductietraining Informatieveiligheid & Privacy voor nieuwe medewerkers;
• werkt nauw samen met andere verantwoordelijken op het gebied van beveiliging van informatie (ISO’s, CISO, recordmanager, juridische zaken);
• behandelt gemeentebrede en/of sectoroverstijgende verzoeken in het kader van de rechten van betrokkenen AVG en Wpg;
• fungeren als aanspreekpunt voor privacyvragen binnen de organisatie;
• behandelt datalekken en verzorgt, waar nodig, meldingen aan de AP;
zorgt voor verdere implementatie en inrichting van het ISMS om beter risicogestuurd te kunnen monitoren, rapporteren en sturen.
Kandidaatomschrijving
De Concern Privacy Officer waarborgt de naleving van de privacywetgeving binnen de gemeente door een integrale balans te vinden tussen wettelijke kaders en de operationele uitvoering van gemeentelijke taken. Als centraal aanspreekpunt informeer en adviseer je het management proactief over de verplichtingen rondom gegevensbescherming, waarbij je expliciet de ruimte binnen de wet opzoekt om de organisatie optimaal te laten functioneren. Je bent de drijvende kracht achter het privacybeleid en de verdere inrichting van het ISMS, waardoor de organisatie in staat is om risicogestuurd te monitoren, rapporteren en sturen.
In deze rol initieer je sectoroverstijgende DPIA’s en vertaal je de uitkomsten naar heldere adviezen voor de directie. Je werkt op strategisch niveau nauw samen met de CISO, recordmanager en juridische zaken om informatiebeveiliging en privacy naadloos op elkaar aan te laten sluiten. Een essentieel onderdeel van je werk is het vergroten van de volwassenheid van de organisatie; je ontwikkelt meerjarige bewustwordingsplannen en verzorgt persoonlijk de introductietrainingen voor nieuwe medewerkers. Daarnaast draag je de verantwoordelijkheid voor de correcte afhandeling van datalekken, inclusief de meldingen aan de Autoriteit Persoonsgegevens, en behandel je complexe verzoeken van burgers in het kader van hun rechten onder de AVG en Wpg.
Functie-eisen:
De kandidaat beschikt over een afgeronde HBO-opleiding in de richting van rechten, bedrijfskunde of informatietechnologie en is in het bezit van een CIPP-certificering (Certified Information Privacy Professional). Je hebt aantoonbare kennis van relevante wet- en regelgeving, zoals de AVG en de Wpg. Dit blijkt duidelijk uit het CV.
De kandidaat heeft minimaal 3 jaar relevante werkervaring met het inrichten, optimaliseren en uitvoeren van een managementproces voor informatiebeveiliging en risicoanalyses. Dit blijkt duidelijk uit het CV.
De kandidaat combineert juridische expertise en technische basiskennis met sterke analytische en communicatieve vaardigheden. Je werkt onafhankelijk, beschikt over overtuigingskracht en bent ervaren in project- en procesmanagement. Bovenstaande competenties zijn minimum eisen en worden getoetst bij de kandidaten die worden uitgenodigd voor een persoonlijk gesprek. Blijkt dat de kandidaat niet voldoet aan deze competenties dan wordt deze uitgesloten van gunning.
De kandidaat dient regelmatig fysiek aanwezig te zijn op werklocatie om de werkzaamheden uit te voeren.
UEA (voorheen Eigen Verklaring)
- Het bureau / ZZP'er aan wie de opdracht voorlopig wordt gegund, dient voor definitieve gunning een actuele Uniform Europees Aanbestedingsdocument (voorheen Eigen Verklaring) te overleggen. Wordt deze niet, of niet tijdig overlegd, dan gaan wij over tot gunning aan de volgende kandidaat in rang.
Verklaring omtrent het gedrag (VOG)
- De kandidaat aan wie de opdracht voorlopig wordt gegund, dient voor definitieve gunning een geldige/geen bezwaar Verklaring Omtrent het Gedrag (VOG) te overleggen. Wordt deze niet, of niet tijdig overlegd, dan gaan wij over tot gunning aan de volgende kandidaat in rang.
Wensen:
De kandidaat beschikt over een WO relevante WO opleiding. Bij voorkeur met een diploma in rechten, bedrijfskunde of IT. Je bent een gecertificeerd privacy professional (CIPP) met diepgaande kennis van de AVG, de Wpg en relevante ISO/NEN-normen voor informatiebeveiliging. Daarnaast heb je een scherp inzicht in gemeentelijke bedrijfsprocessen, waardoor je privacyvraagstukken feilloos kunt vertalen naar de praktijk.
De kandidaat heeft 3-5 jaar ervaring als Privacy officer binnen overheids- of gemeentelijke omgeving. Dit blijkt duidelijk uit het cv.
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.
De kandidaat combineer je grondige juridische kennis van de AVG met het vermogen om complexe privacyvraagstukken te vertalen naar begrijpelijke adviezen voor management en medewerkers. Je beschikt over een sterk analytisch vermogen om risico’s te prioriteren en hebt de onafhankelijkheid om kritisch te adviseren, ook bij tegengestelde belangen.
Met jouw overtuigingskracht en ervaring in procesmanagement creëer je draagvlak voor een privacybewuste cultuur en coördineer je de afhandeling van incidenten en datalekken. Dankzij jouw technische basiskennis op het gebied van IT en informatiebeveiliging ben je bovendien een gelijkwaardige gesprekspartner voor de IT-afdeling bij het realiseren van privacy by design and default. Bovenstaande competenties zijn wensen en worden getoetst bij de kandidaten die worden uitgenodigd voor een persoonlijk gesprek. Solliciteer nu!