Privacy Officer - Freelance opdracht in 's-Hertogenbosch

De concern privacy officer is verantwoordelijk voor het waarborgen van de naleving van privacywetgeving (AVG) binnen de gemeentelijke organisatie. De functie richt zich op het adviseren over, implementeren en monitoren van privacybeleid en het bevorderen van privacy bewustzijn.

De concern privacy officer:

- informeert en adviseert het management over de wijze waarop optimaal en veilig gebruik kan worden gemaakt van persoonsgegevens, maar ook over de verplichtingen op grond van wet- en regelgeving ihkv gegevensbescherming;

- adviseert binnen de mogelijkheden van relevante wet- en regelgeving over de ruimte die deze regels bieden aan de gemeentelijke organisatie om haar taken goed te kunnen uitvoeren;

- initieert de uitvoering van gemeente brede of sector overstijgende DPIA’s en adviseert het lijnmanagement en de directie aan de hand van de uitkomsten;

- maakt samen met security een meerjarig informatiebeveiligings- en privacy bewustwordingsplan en neemt hierin acties op om het bewustzijn van management en medewerkers op het gebied van privacy te bevorderen;

- verzorgt de introductietraining Informatieveiligheid & Privacy voor nieuwe medewerkers;

- werkt nauw samen met andere verantwoordelijken op het gebied van beveiliging van informatie (ISO’s, CISO, recordmanager, juridische zaken);

- behandelt gemeentebrede en/of sectoroverstijgende verzoeken in het kader van de rechten van betrokkenen AVG en Wpg;

- fungeren als aanspreekpunt voor privacyvragen binnen de organisatie;

- behandelt datalekken en verzorgt, waar nodig, meldingen aan de AP;

zorgt voor verdere implementatie en inrichting van het ISMS om beter risicogestuurd te kunnen monitoren, rapporteren en sturen.

De Concern Privacy Officer waarborgt de naleving van de privacywetgeving binnen de gemeente door een integrale balans te vinden tussen wettelijke kaders en de operationele uitvoering van gemeentelijke taken. Als centraal aanspreekpunt informeer en adviseer je het management proactief over de verplichtingen rondom gegevensbescherming, waarbij je expliciet de ruimte binnen de wet opzoekt om de organisatie optimaal te laten functioneren. Je bent de drijvende kracht achter het privacybeleid en de verdere inrichting van het ISMS, waardoor de organisatie in staat is om risicogestuurd te monitoren, rapporteren en sturen.

In deze rol initieer je sectoroverstijgende DPIA’s en vertaal je de uitkomsten naar heldere adviezen voor de directie. Je werkt op strategisch niveau nauw samen met de CISO, recordmanager en juridische zaken om informatiebeveiliging en privacy naadloos op elkaar aan te laten sluiten. Een essentieel onderdeel van je werk is het vergroten van de volwassenheid van de organisatie; je ontwikkelt meerjarige bewustwordingsplannen en verzorgt persoonlijk de introductietrainingen voor nieuwe medewerkers. Daarnaast draag je de verantwoordelijkheid voor de correcte afhandeling van datalekken, inclusief de meldingen aan de Autoriteit Persoonsgegevens, en behandel je complexe verzoeken van burgers in het kader van hun rechten onder de AVG en Wpg.

• De kandidaat beschikt over een afgeronde HBO-opleiding in de richting van rechten, bedrijfskunde of informatietechnologie en is in het bezit van een CIPP-certificering (Certified Information Privacy Professional). Je hebt aantoonbare kennis van relevante wet- en regelgeving, zoals de AVG en de Wpg. Dit blijkt duidelijk uit het CV.
• De kandidaat heeft minimaal 3 jaar relevante werkervaring met het inrichten, optimaliseren en uitvoeren van een managementproces voor informatiebeveiliging en risicoanalyses. Dit blijkt duidelijk uit het CV.
• De kandidaat combineert juridische expertise en technische basiskennis met sterke analytische en communicatieve vaardigheden. Je werkt onafhankelijk, beschikt over overtuigingskracht en bent ervaren in project- en procesmanagement. Bovenstaande competenties zijn minimum eisen en worden getoetst bij de kandidaten die worden uitgenodigd voor een persoonlijk gesprek. Blijkt dat de kandidaat niet voldoet aan deze competenties dan wordt deze uitgesloten van gunning.
• De kandidaat dient regelmatig fysiek aanwezig te zijn op werklocatie om de werkzaamheden uit te voeren.

Wensen

• De kandidaat beschikt over een WO relevante WO opleiding. Bij voorkeur met een diploma in rechten, bedrijfskunde of IT. Je bent een gecertificeerd privacy professional (CIPP) met diepgaande kennis van de AVG, de Wpg en relevante ISO/NEN-normen voor informatiebeveiliging. Daarnaast heb je een scherp inzicht in gemeentelijke bedrijfsprocessen, waardoor je privacyvraagstukken feilloos kunt vertalen naar de praktijk.
• De kandidaat heeft 3-5 jaar ervaring als Privacy officer binnen overheids- of gemeentelijke omgeving. Dit blijkt duidelijk uit het cv.

• Van 18-2-2026 t/m 1-8-2026
• Optie verlenging: 1 x 3 maanden
• Standplaats: Stadskantoor
• De gesprekken vinden plaats op dinsdagochtend 3 februari 2026 op het stadskantoor in 's-Hertogenbosch. De uitnodigingen voor deze gesprekken worden uiterlijk woensdag 28 januari 2026 verzonden.
• Toelichting op rooster: De kandidaat dient bij start alle werkdagen op de werklocatie aanwezig te zijn om de werkzaamheden uit te voeren. In overleg en op termijn dient de kandidaat minimaal 60% van de werkdagen op de werklocatie aanwezig te zijn om de werkzaamheden uit te voeren. De toe te wijzen uren voor deze opdracht zijn tussen de 28 en 32 uur.