Voor Lentis op het hoofdkantoor te Zuidlaren zijn wij per direct op zoek naar een functionaris gegevensbescherming (32 uur). Op dit moment worden deze werkzaamheden deels uitbesteed. Als functionaris gegevensbescherming:
- houd je intern toezicht op de verwerking van (persoons) gegevens binnen de organisatie;
- voer je de operationele-, tactische- en strategische aspecten van de functie uit;
- geef je adviezen over de toepassing van privacywetgeving;
- bevorder je awareness op de gebieden privacybescherming en informatiebeveiliging;
- beoordeel en behandel je beveiligingsincidenten/datalekken.
Daarom is Lentis de plek voor jou
De AVG verplicht iedere organisatie een Functionaris Gegevensbescherming (FG) aan te stellen. Lentis heeft nu een FG welke alleen de operationele zaken uitvoert (de zo geheten privacy officer werkzaamheden). De tactische- en strategische taken die feitelijk bij de FG-functie behoren worden op dit moment uit besteed. Lentis wil al deze aspecten in één functie terug zien.
Je valt rechtstreeks onder de Raad van Bestuur en rapporteert ook daaraan. In deze functie geef je waar mogelijk advies aan de Raad van Bestuur. In de afgelopen periode is bijvoorbeeld advies uitgebracht over een gedragscode ICT, gebruik van camera’s en adviezen n.a.v. bevindingen van de externe accountant. Je werkt onafhankelijk en je werkt ook nauw samen met de CISO (Chief Information Security Officer).
Het is een functie binnen een uitdagende organisatie, gezien de complexiteit die het werkveld van de ggz vraagt. De belangenafwegingen zijn erg interessant voor de FG die meer uitdaging zoekt in de functie.
Wat ga je doen?
- Je houdt in z'n algemeenheid toezicht op de privacybescherming bij gegevensverwerking, daar onder valt ook bewustzijn voor privacy van persoonsgegevens in de organisatie en beveiliging van privacygevoelige gegevens.
- Je houdt toezicht op de naleving van wet- en regelgeving meer specifiek ten aanzien van privacy en de verwerking van persoonsgegevens.
- Gevraagd en ongevraagd geef je (juridisch) advies m.b.t. het verstrekken van informatie ten aanzien van privacy en de verwerking van persoonsgegevens.
- Het beoordelen en afhandelen van beveiligingsincidenten/datalekken met betrekking tot persoonsgegevens en het in opdracht van de Raad van Bestuur melden van deze incidenten aan externe toezichthouder(s) en betrokkenen.
- Je inventariseert verwerkingen om te bepalen of sprake is van persoonsgegevens en welke typen van persoonsgegevens.
- Je voert regie op het opvolgen van betrokkenen die hun rechten in het kader van de AVG uitoefenen.
- Je adviseert bij de ontwikkeling of aanpassing van interne regelingen m.b.t. privacybescherming.
- Je adviseert over technologie en beveiliging van de gegevensverwerking. Je bewaakt de rechten en plichten van medewerkers en de organisatie in de omgang met persoonsgegevens, onder andere door het adviseren over gedragscodes of contractuele afspraken met leveranciers.
- Tijdens afwezigheid van de CISO neem je deze taken waar.
'Niet praten, maar doen staat centraal.'
In 2000 begon Rilana Bos (42) als vers afgestudeerde Psychomotorisch Therapeut aan haar eerste baan bij Lentis. In de afgelopen…
Dit krijg je van ons
- Direct een vast contract.
- Een bruto maandsalaris ingeschaald in de aanloopschaal 54 of FWG 55 volgens de CAO GGZ (€ 3.076,- – € 4.785,- bij een 36-urige werkweek).
- In totaal 166 vakantie-uren + 35 verlofuren in de vorm van een levensfasebudget bij een fulltime dienstverband.
- Balansbudget van € 500,- per jaar bij een fulltime dienstverband.
Qua secundaire voorwaarden heeft de CAO GGZ mooie voordelen voor jou, denk hierbij aan kortingen op verzekeringen of een fietsplan. Lees hier meer over onze arbeidsvoorwaarden.
Dit zoeken we in jou
Je hebt uitstekende sociale- en uitdrukkingsvaardigheden die je inzet bij het adviseren van de Raad van Bestuur of voor bijvoorbeeld het uitbrengen van juridisch advies. Je opereert volledig zelfstandig bij de adviserende, begeleidende en uitvoerende (juridische) werkzaamheden.
Verder heb je:
- Hbo- dan wel academisch werk- en denkniveau. Aantoonbare ervaring en/of met succes doorlopen opleiding op het gebied van privacy beheersing en/of privacywetgeving.
- Ervaring als privacy officer of functionaris gegevensbescherming in de geestelijke gezondheidszorg is een pré.
- Ervaring met het geven van advies en overtuigen van bestuurders/beslissers.
- Kennis van informatiebeveiliging, informatie- en communicatietechnologie.
- Kennis van administratieve organisatie en interne audits op privacy en informatiebeveiliging.
- Kennis van integriteit en ethiek op het gebied van privacyvraagstukken.
Enthousiast of meer weten?
Vind je het fijn om vrijblijvend kennis te maken? Dat kan! Neem hiervoor contact op met Lourens Dijkstra, CISO Lentis via 06 – 52636258.
Weet jij het al zeker? Dan ontvangen we graag jouw sollicitatie voor 16 december. Neem voor vragen over de procedure contact op met Nanda Polhuijs, adviseur werving & selectie, 06 – 45168725 of 050 – 409 78 78.
De sollicitatiegesprekken worden in overleg met jou gepland.
Deze vacature wordt gelijktijdig intern en extern gepubliceerd, waarbij interne kandidaten bij gelijke geschiktheid voorrang genieten in de procedure.
Het sollicitatieproces
Over Lentis
Lentis is een organisatie voor geestelijke gezondheidszorg, forensische gezondheidszorg en ouderenzorg voornamelijk werkzaam in de provincies Groningen, Drenthe en Friesland. We verlenen Basis GGZ en Specialistische GGZ aan kinderen, jongeren, volwassenen en ouderen. Daarnaast bieden we naast forensische zorg, wonen, welzijn, zorg en behandeling voor ouderen vallend onder de Verpleeg-, Verzorgingshuizen en Thuiszorg. Lentis bestaat uit ongeveer 4000 medewerkers.