Security en Privacy officer (deta vast) 36u/w
Volgnummer: 118915
Publicatiedatum: 13-03-2026
Locatie: ARNHEM
Standplaats: ARNHEM
Duur: 14-04-2026 - 14-04-2027
Optie tot verlenging: Ja
Reageren voor: 23-03-2026
Organisatie:
VGGM
Veiligheids- en Gezondheidsregio Gelderland-Midden (VGGM) werkt 24 uur per dag, 7 dagen per week aan publieke veiligheid en gezondheid. Wij zijn de Brandweer, GGD, Ambulancezorg, Crisisbeheersing/GHOR en Veilig Thuis in Gelderland-Midden en staan klaar voor de ruim 700.000 inwoners uit 15 gemeenten.
Opdrachtgever
VGGM
Veiligheids- en Gezondheidsregio Gelderland-Midden (VGGM) werkt 24 uur per dag, 7 dagen per week aan publieke veiligheid en gezondheid. Wij zijn de Brandweer, GGD, Ambulancezorg, Crisisbeheersing/GHOR en Veilig Thuis in Gelderland-Midden en staan klaar voor de ruim 700.000 inwoners uit 15 gemeenten.
Opdracht
Wil jij een sleutelrol spelen in het waarborgen van informatiebeveiliging en privacy binnen onze regio? Bij VGGM (Veiligheids- en Gezondheidsregio Gelderland-Midden) zoeken we een gedreven Security en Privacy Officer. In deze functie draag je bij aan een veilige en betrouwbare informatieomgeving voor onze inwoners en medewerkers. Je werkt in een organisatie die volop in beweging is en waar jouw expertise direct impact heeft op de kwaliteit van zorg en dienstverlening.
Wat ga je voor ons doen?
Je werkt nauw samen met de Chief Information Security Officer (CISO) en Information Security Officer (ISO) om de informatiebeveiliging op orde te brengen en te houden. Je implementeert het Information Security Management System (ISMS) bij de GGD en begeleidt medewerkers in de uitgangspunten van informatieveilig werken. Je stuurt de PDCA-cyclus aan, brengt risico’s in kaart, adviseert over maatregelen, legt dit vast in een plan en helpt bij de uitvoering. Daarnaast ondersteun je bij privacy werkzaamheden zoals DPIA’s en AVG-verzoeken, in samenwerking met de functionaris gegevensbescherming en privacy officer. Je bent een sparringpartner voor management en teams en zorgt dat informatiebeveiliging en privacy niet alleen regels zijn, maar onderdeel worden van onze cultuur.
Hoe dit er in de praktijk uitziet?
Je verricht je werk vanuit Bedrijfsvoering (Team Informatievoorziening) voor de GGD, die bestaat uit twee afdelingen: Algemene Gezondheidszorg en Jeugdgezondheidszorg, samen met meer dan tien taakvelden. Je hebt veel contact met teammanagers, beleidsadviseurs en functioneel beheerders, waardoor je een breed netwerk opbouwt.
Je taken zijn verdeeld over twee hoofddomeinen:
• ISMS implementatie en uitvoering: Je richt het managementsysteem voor informatiebeveiliging in, begeleidt de uitvoering en zorgt voor continue verbetering. Je brengt risico’s in kaart, stelt verbeterplannen op en helpt bij het doorvoeren van maatregelen.
• Privacy en informatiebeveiliging: Je bent het aanspreekpunt voor vragen, beoordeelt beveiligingsincidenten en datalekken, beheert het verwerkingsregister en voert DPIA’s uit.
Daarnaast adviseer je het management en teams van de GGD over de te nemen maatregelen en begeleid je de implementatie ervan. Je werkt actief aan bewustwording en maakt complexe onderwerpen begrijpelijk en relevant voor collega’s. Kortom: je combineert advisering met operationele uitvoering en zorgt dat informatieveiligheid en privacy structureel worden geborgd binnen de GGD.
Functie-eisen:
Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
Aantoonbaar beschikbaar per uiterlijk 14 april 2026 voor gemiddeld 32-36 uur per week gedurende de gehele opdracht;
Aantoonbare werkervaring met ISMS implementatie- en uitvoering en Privacy
- en informatiebeveiliging in een publieke of non-profit organisatie (benoem duidelijk in cv);
Aantoonbare werkervaring als adviseur privacy en informatiebeveiliging voor management en teams (benoem duidelijk in cv);
Detavast constructie: kandidaat is bereid om bij wederzijds goedvinden na initiële duur kosteloos bij opdrachtgever in dienst te treden (minimaal 1040 uur) (benoem duidelijk in cv).
Wensen:
Aantoonbare werkervaring in de afgelopen 2 jaar met het inrichten en implementeren van een ISMS systeem bij een overheidsorganisatie
Aantoonbare werkervaring in het afgelopen 2 jaar met het privacy- en informatiebeveiliging en uitvoeren DPIA's en AVG-verzoeken (benoem duidelijk in cv)
Aantoonbare werkervaring in de afgelopen 2 jaar met actieve bewustwording, borging en advisering op het gebied van informatieveiligheid en privacy (benoem duidelijk in cv)
De kandidaat stelt zich voor in een korte (persoonlijke) motivatie en waarom deze geschikt is voor deze opdracht. De motivatie dient geschreven te zijn door de kandidaat zelf Solliciteer nu!
Duur: 14-04-2026 - 14-04-2027
Optie tot verlenging: Ja
Reageren voor: 23-03-2026
Organisatie:
VGGM
Veiligheids- en Gezondheidsregio Gelderland-Midden (VGGM) werkt 24 uur per dag, 7 dagen per week aan publieke veiligheid en gezondheid. Wij zijn de Brandweer, GGD, Ambulancezorg, Crisisbeheersing/GHOR en Veilig Thuis in Gelderland-Midden en staan klaar voor de ruim 700.000 inwoners uit 15 gemeenten.
Opdrachtgever
VGGM
Veiligheids- en Gezondheidsregio Gelderland-Midden (VGGM) werkt 24 uur per dag, 7 dagen per week aan publieke veiligheid en gezondheid. Wij zijn de Brandweer, GGD, Ambulancezorg, Crisisbeheersing/GHOR en Veilig Thuis in Gelderland-Midden en staan klaar voor de ruim 700.000 inwoners uit 15 gemeenten.
Opdracht
Wil jij een sleutelrol spelen in het waarborgen van informatiebeveiliging en privacy binnen onze regio? Bij VGGM (Veiligheids- en Gezondheidsregio Gelderland-Midden) zoeken we een gedreven Security en Privacy Officer. In deze functie draag je bij aan een veilige en betrouwbare informatieomgeving voor onze inwoners en medewerkers. Je werkt in een organisatie die volop in beweging is en waar jouw expertise direct impact heeft op de kwaliteit van zorg en dienstverlening.
Wat ga je voor ons doen?
Je werkt nauw samen met de Chief Information Security Officer (CISO) en Information Security Officer (ISO) om de informatiebeveiliging op orde te brengen en te houden. Je implementeert het Information Security Management System (ISMS) bij de GGD en begeleidt medewerkers in de uitgangspunten van informatieveilig werken. Je stuurt de PDCA-cyclus aan, brengt risico’s in kaart, adviseert over maatregelen, legt dit vast in een plan en helpt bij de uitvoering. Daarnaast ondersteun je bij privacy werkzaamheden zoals DPIA’s en AVG-verzoeken, in samenwerking met de functionaris gegevensbescherming en privacy officer. Je bent een sparringpartner voor management en teams en zorgt dat informatiebeveiliging en privacy niet alleen regels zijn, maar onderdeel worden van onze cultuur.
Hoe dit er in de praktijk uitziet?
Je verricht je werk vanuit Bedrijfsvoering (Team Informatievoorziening) voor de GGD, die bestaat uit twee afdelingen: Algemene Gezondheidszorg en Jeugdgezondheidszorg, samen met meer dan tien taakvelden. Je hebt veel contact met teammanagers, beleidsadviseurs en functioneel beheerders, waardoor je een breed netwerk opbouwt.
Je taken zijn verdeeld over twee hoofddomeinen:
• ISMS implementatie en uitvoering: Je richt het managementsysteem voor informatiebeveiliging in, begeleidt de uitvoering en zorgt voor continue verbetering. Je brengt risico’s in kaart, stelt verbeterplannen op en helpt bij het doorvoeren van maatregelen.
• Privacy en informatiebeveiliging: Je bent het aanspreekpunt voor vragen, beoordeelt beveiligingsincidenten en datalekken, beheert het verwerkingsregister en voert DPIA’s uit.
Daarnaast adviseer je het management en teams van de GGD over de te nemen maatregelen en begeleid je de implementatie ervan. Je werkt actief aan bewustwording en maakt complexe onderwerpen begrijpelijk en relevant voor collega’s. Kortom: je combineert advisering met operationele uitvoering en zorgt dat informatieveiligheid en privacy structureel worden geborgd binnen de GGD.
Functie-eisen:
Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau;
Aantoonbaar beschikbaar per uiterlijk 14 april 2026 voor gemiddeld 32-36 uur per week gedurende de gehele opdracht;
Aantoonbare werkervaring met ISMS implementatie- en uitvoering en Privacy
- en informatiebeveiliging in een publieke of non-profit organisatie (benoem duidelijk in cv);
Aantoonbare werkervaring als adviseur privacy en informatiebeveiliging voor management en teams (benoem duidelijk in cv);
Detavast constructie: kandidaat is bereid om bij wederzijds goedvinden na initiële duur kosteloos bij opdrachtgever in dienst te treden (minimaal 1040 uur) (benoem duidelijk in cv).
Wensen:
Aantoonbare werkervaring in de afgelopen 2 jaar met het inrichten en implementeren van een ISMS systeem bij een overheidsorganisatie
Aantoonbare werkervaring in het afgelopen 2 jaar met het privacy- en informatiebeveiliging en uitvoeren DPIA's en AVG-verzoeken (benoem duidelijk in cv)
Aantoonbare werkervaring in de afgelopen 2 jaar met actieve bewustwording, borging en advisering op het gebied van informatieveiligheid en privacy (benoem duidelijk in cv)
De kandidaat stelt zich voor in een korte (persoonlijke) motivatie en waarom deze geschikt is voor deze opdracht. De motivatie dient geschreven te zijn door de kandidaat zelf Solliciteer nu!