Functionaris Gegevensbescherming

8 uur per week | Startdatum: 01-07-2026 | Einddatum: 30-06-2028 | Schaal 12 

Op 1 april 2026 is onze nieuwe, moderne, resultaat- én mensgerichte overheidsorganisatie gestart: Omgevingsdienst Noord- en Midden-Limburg (ODNML). Wij zoeken een Functionaris gegevensbescherming die samen met ons wil bouwen aan deze omgevingsdienst. We groeien tot 2030 naar een dienst van circa 225 medewerkers – en jij helpt ons om vanaf dag één de basis op orde te hebben. 

De Functionaris Gegevensbescherming (FG) is een onafhankelijke toezichthouder binnen de organisatie (conform artikel 37–39 AVG) die waakt over de naleving van de Algemene Verordening Gegevensbescherming (AVG), de BIO richtlijnen, de Archiefwet en overige relevante privacywetgeving. De FG adviseert bestuur en management, voert toezicht uit op dataverwerking, beoordeelt risico’s en borgt dat de organisatie op een rechtmatige en veilige manier met persoonsgegevens omgaat. De FG functioneert als sparringpartner voor directie, management en operationele teams en handelt volledig onafhankelijk binnen de organisatie. 

1. Toezicht en naleving 

• Toezien op de naleving van de AVG, Uitvoeringswet AVG, BIO, NIS2 en interne privacy‑ en beveiligingskaders. 

• Monitoren van dataverwerkingsactiviteiten en adviseren over verbetermaatregelen. 

• Periodiek rapporteren aan directie en/of bestuur over risico’s, bevindingen en compliance status. 

2. DPIA’s en risicobeoordeling 

• Uitvoeren, beoordelen en monitoren van Data Protection Impact Assessments (DPIA’s). 

• Signaleren van risico’s in systemen, processen en applicaties en adviseren over passende mitigerende maatregelen. 

3. Datalekken & incidentafhandeling 

• Toezicht houden op correcte meldingen van datalekken en incidenten. 

• Adviseren over opvolging en mitigatie. 

• Fungeren als aanspreekpunt richting de Autoriteit Persoonsgegevens waar nodig. 

4. Contractmanagement en verwerkersrelaties 

• Toezicht houden op naleving van afspraken door leveranciers en partners. 

5. Advisering & ondersteuning binnen de organisatie 

• Gevraagd en ongevraagd adviseren over privacyvraagstukken, wetgeving en dataverwerking. 

• Beoordelen van nieuwe projecten, systemen en werkprocessen op privacy‑impact. 

• Bijdragen aan bewustwording, training en ontwikkeling van medewerkers. 

6. Externe verantwoording & integrale samenwerking 

• Samenwerken met Privacy officer, archivaris, IT, juristen en projectleiders. 

• Deelname aan audits, onderzoeken en verantwoordingsprocessen. 

Omvang 

De ODNML is een organisatie in opbouw. Bij de start van de opdracht is de omvang 4 uur per week (gemiddeld). De ODNML wil de mogelijkheid hebben om de opdracht uit te breiden naar maximaal 8 uur per week (gemiddeld). De inzet wordt afgestemd op de ontwikkelfase van de organisatie en kan in de opstartfase pieken kennen. 

Vereisten  

Minimaal 3 jaar aantoonbare werkervaring bij een overheidsorganisatie in de afgelopen 5 jaar op het gebied van privacyrecht, bijvoorbeeld als Privacy Officer, FG, privacy jurist, privacy consultant of juridisch adviseur met AVG-specialisatie; 

Aantoonbare werkervaring en kennis van AVG en UAVG, Archiefwet, BIO / BIO2, NIS2, DPIA-methodieken, verwerkersovereenkomsten en contractrecht.‑methodieken en Verwerkersovereenkomsten en contractrecht. 

Werkdagen 

De opdracht wordt vervuld op de volgende werkdagen: In overleg 

Is hybride werken mogelijk: Ja 

Planning 

De gesprekken bij de opdrachtgever zijn gepland op X. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op X bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang. 

Overige informatie 

• De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen. 

• Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi). 

• BYOD (bring your own device) is voor deze opdracht van toepassing.