Privacy Officer

Taken en verantwoordelijkheden

Dit ga je doen

Als Privacy Officer ben jij de verbindende schakel tussen beleid en praktijk. Je zorgt dat AVG leeft in de organisatie en ziet het dan ook als kans in plaats van als verplichting. Geen droge regels, maar begrijpelijke kaders en concrete acties. Je maakt complexe wetgeving toegankelijk en helpt collega’s om zorgvuldig en veilig met persoonsgegevens om te gaan, waar dat soms ook ingewikkeld is in een grote organisatie.

Omdat je voor twee mbo-scholen werkt, je werkt voor ROC van Twente en het Graafschap College, heb je extra veel afwisseling en dynamiek in je rol. Wat je leert bij de één, pas je snel weer toe bij de ander! Je werkt op beide locaties nauw samen met de Functionaris Gegevensbescherming, de Security Officer en andere collega’s om persoonsgegevens van studenten en medewerkers te beschermen. Met jouw kennis zorg je ervoor dat beide scholen voldoen aan de AVG én andere belangrijke wetten rondom privacy. Samen zorgen jullie dat privacy niet alleen geborgd is, maar ook toekomstgericht wordt vormgegeven, bijvoorbeeld in relatie tot de AI Act, hier kijk je naar wat de impact is van AI op privacy.

Je draagt actief bij aan het vergroten van het privacy bewustzijn binnen beide organisaties. Zo geef je presentaties over privacy en AI, en zorg je voor de verdere uitrol van het awareness-programma. Ook werk je aan het opstellen, beoordelen en actualiseren van juridische documenten zoals privacy verklaringen en verwerkersovereenkomsten. Bij datalekken speel je een cruciale rol: je onderzoekt, adviseert en begeleidt de afhandeling in samenwerking met collega’s. Daarnaast onderhoud je contact met externe partijen zoals leveranciers, en adviseer je bij nieuwe projecten (DPIA) en denk je mee over en het implementeren van passende maatregelen.

Kortom: Twee scholen, één missie: privacy helder en werkbaar maken!

Profiel kandidaat

Dit neem je mee

- Minimaal een afgeronde hbo-opleiding, bij voorkeur in een juridische richting
- Aantoonbare kennis van privacywetgeving (bijv. CIPP/E, CIPM, ISO 27001/27002)
- Ervaring met (complexe) AVG-vraagstukken en het geven van passend advies;
- Tenminste 3 jaar ervaring met het opstellen en uitvoeren van richtlijnen, privacy- en beveiligingsassessments, tests en reviews
- Je kunt je ideeën op een heldere manier omschrijven, uitdragen en aan anderen presenteren in zowel Nederlands als Engels
- Affiniteit met ICT-processen, technologie en projectmatig werken.

Als Privacy Officer ben je proactief, pragmatisch en sterk in communicatie. Je signaleert risico’s, geeft gevraagd én ongevraagd advies en weet collega’s op een verbindende manier mee te nemen. Jij maakt complexe privacyvraagstukken begrijpelijk en vertaalt ze naar concrete, haalbare acties.