Privacy Officer

Privacy Officer
- Zie jij het als een uitdaging om ervoor te zorgen dat medewerkers zich bewust worden van de vertrouwelijkheid van persoonsgegevens waar ze mee te maken hebben binnen het ziekenhuis? Heb je al ervaring in een soortgelijke functie? Lees snel verder._
- Vacature details- Veldhoven- 32- €3.606 - €5.084

Jij zorgt voor
- Ondersteuning, voorlichting en advies aan de raad van bestuur, managers en medewerkers bij de toepassing en implementatie van het privacybeleid. Zo weten we zeker dat iedereen weet wat er van hem/haar verwacht wordt en de juiste rol kan pakken. Ook ben je sparringpartner voor de Functionaris Gegevensbescherming, de Information Security Officer en de bedrijfsjuristen.
- De afhandeling van privacy gerelateerde klachten, incidenten en datalekken.
- Eerste aanspreekpunt voor privacy gerelateerde vraagstukken.
- Beoordeling van verwerkersovereenkomsten.
- Advisering in een vroeg stadium over de noodzaak tot uitvoer van een DPIA, methoden en toe te passen beheersmaatregelen. Ook inhoudelijk adviseer je over de DPIA wanneer dat wenselijk is.
- Advisering bij de uitgifte van data, bijvoorbeeld in wetenschappelijk onderzoek.
- Uitvoering geven aan en advisering over privacy gerelateerde processen.
- Sturing op verbetering van bewustwording, kennis en draagvlak over privacy bij management en medewerkers.
- Het waarborgen van de vertrouwelijkheid van informatie. Daarbij volg je de ontwikkelingen op het gebied van privacy zodat je goed kunt inschatten wat deze betekenen voor het ziekenhuis. Je houdt je onder andere bezig met wie er toegang heeft tot informatie en houdt toezicht dat alleen de juiste personen bij deze informatie kunnen.
- Controle van het privacybeleid: lopen de processen zoals is afgesproken? Zo niet, dan ben jij degene die zorgt dat de juiste personen hierop aangesproken worden.
- (Beleids)voorstellen waarin je knelpunten/privacy risico’s signaleert of verbetervoorstellen uitwerkt tot een concreet implementatieadvies. De privacy beleidsvoorstellen zijn onderdeel van het grotere beleid informatiebeveiliging en privacybescherming. Afhankelijk van jouw ervaring en ambities pak je kleinere dan wel grotere beleidsstukken op. Samen met de ISO adviseren jullie aan de raad van bestuur of management. Als je voorstel wordt goedgekeurd vertaal je dit naar plannen, protocollen of (beveiligings-)routines.

Dit doe je samen met

Je collega’s van het bestuursbureau, in het bijzonder de Functionaris Gegevensbescherming, de Information Security Officer en de bedrijfsjuristen. Het bestuursbureau is een multidisciplinaire stafafdeling die rechtstreeks onder de raad van bestuur valt. Hierin werken beleidsadviseurs, projectleiders en ondersteuners met een adviserende functie aan de raad van bestuur op verschillende kennisdomeinen samen. Met elkaar ontwikkelen we MMC-breed beleid en adviseren we de raad van bestuur over de verschillende kennisdomeinen. Je ontvangt functioneel leiding van een lid raad van bestuur en hiërarchisch leiding van de secretaris raad van bestuur.

Tessa van Thiel, Information Security Officer, vertelt over de mogelijkheden in MMC als privacy officer:

- “In deze rol leer je snel het hele ziekenhuis kennen. Je mag overal in de keuken kijken. Als ziekenhuis hebben wij te maken met bijzondere persoonsgegevens. Jouw rol is om ervoor te zorgen dat medewerkers zich bewust worden van de vertrouwelijkheid van de (persoons)gegevens waar ze mee te maken hebben. Digitaal maar ook “offline” wanneer er bijvoorbeeld een gesprek wordt gevoerd over een patiënt op de gang. Het is aan jou om uit te leggen waarom het zo belangrijk is dat we hier op een goede manier mee omgaan en wat de risico’s zijn als we dat niet doen. Op dit moment zijn we druk met NEN7510, waar veel raakvlakken liggen met privacy en het borgen van vertrouwelijkheid. Voor deze thema’s steunen we mede op jou om te zorgen dat we hier passende maatregelen op treffen”._

Dit past bij je als
- Je over een relevante Hbo-opleiding beschikt, bijvoorbeeld in de richting van verandermanagement, informatiemanagement of technische bedrijfskunde.
- Werkervaring in een relevante/ soortgelijke rol.
- Kennis van informatiebeveiliging en NEN7510 is een pré.
- Je bent bekend met de Algemene Verordening Gegevensbescherming (AVG) en de laatste ontwikkelingen op het gebied van privacywetgeving, bijvoorbeeld middels CIPP/e.
- Je graag in een grote complexe organisatie wil werken waar je met diverse stakeholders met ieder hun eigen belangen te maken krijgt. Jij weet hiermee om te gaan, hebt voldoende overtuigingskracht en staat stevig in je schoenen.
- Jij in staat bent om bewustwording te creëren in het ziekenhuis over de vertrouwelijkheid van de bijzondere persoonsgegevens waar we als ziekenhuis mee te maken hebben. Jouw politieke sensitiviteit zet je hierbij effectief in.
- Je feeling hebt met digitale systemen en de informatieverwerking, jij verdiept je hier vanuit je vakgebied graag in.
- Je het leuk vindt om bez