Functieomschrijving

Voor de Gemeente Amsterdam zoeken wij een Privacy Officer Dataplatform.

Amsterdam wil zijn positie als digitale stad verder versterken. Om deze uitdaging succesvol te voltooien bouwen ze samen aan een stevig en veilig fundament om digitale diensten te kunnen leveren aan zowel burgers, ondernemers als bezoekers. Zo werken ze aan vele ontwikkelingen zoals oplossingen voor een domein en opgaven, generieke voorzieningen, maar ook de implementatie van een cloud- en een data-platform.
Om dit te kunnen doen hebben ze in 2022 de IT-expertise gebundeld en versterkt in een “I-Domein”. Zo is er onder andere een vakgroep privacy ingericht waarin alle privacy officers samenwerken.
Als lid van deze vakgroep speel je een belangrijke rol om te zorgen dat de diensten en producten van de organisatie voldoen aan de privacyregels.
Als de nieuwe privacy officer dataplatform adviseer en inspireer je de organisatie met goede ideeën voor diensten en producten, waarbij privacy een startpunt is in plaats van het eindpunt.
Vanuit jouw expertise signaleer je ook eventuele knelpunten. Dit doe je door actief de besluitvorming gevraagd én ongevraagd te adviseren door keuzes en consequenties vooraf helder te schetsen. Je werkt actief aan de privacy bewustwording van de teams en product owners. Daarbij ontwikkel je een handleiding en een privacy training met oog voor de complexiteit en uitdagingen van het dataplatform binnen de directie Digitale Voorzieningen.
De genomen besluiten help je te realiseren door vanuit je expertise actief mee te doen in de verdere uitwerking naar processen van eerste schets tot en met de nazorg. Bij alles wat je doet houd je een scherp oog voor de stedelijke en wettelijke kaders.

Met behulp van machine learning, computer vision en 3D mapping lever je een bijdrage aan datavraagstukken rondom Amsterdamse thema’s als duurzaamheid, mobiliteit, afval en toerisme. Zo denk en bouw je mee binnen een van de meest innovatieve overheidsomgevingen waarin wordt gewerkt met een complexe mix van open-, gevoelige- en hoog-gevoelige data.
Je draagt bij aan de deployment van de Azure infrastructuur voor Amsterdam. De digitale stad is immers een stad vol kansen en bovendien heel veel data. Indien goed geregeld, draagt technologie bij aan de gezondheid van Amsterdammers, aan de leefbaarheid en toegankelijkheid van de stad, aan beter onderwijs en aan een duurzame stad. Ze zorgen dat de juiste informatie op het juiste moment in de juiste vorm beschikbaar is voor de interne organisatie en partners en zetten daarnaast stappen in het open en transparant aanbieden van de data van en over de stad aan burgers, ondernemers en onderzoekers. Denk hierbij aan data over besluitvorming, statistiek over de stad maar ook 3D modellen of luchtfoto’s en kaarten.

Werkzaamheden
Vanuit de directie Verkeer en Openbare Ruimte beschikken ze over eigen ICT-systemen waarmee data wordt vergaard in de Openbare Ruimte. Denk hierbij aan de inzet van ANPR camera's voor het handhaven van verkeersovertredingen (milieuzone, zwaarverkeer, etc.).
Bestaande dataprocessen en nieuwe initiatieven moeten worden getoetst aan de AVG. Dit gaat zowel de eigen processen als de processen van externe partijen waarmee we data delen, of externe partijen die data voor de gemeente verwerken of de gemeente die data van externe partijen verwerkt.
  • Je stelt adviezen op en maatregelen voor om ervoor te zorgen dat de projecten waarbij sprake is van dataverwerking (blijven) voldoen aan de AVG en alle andere beleidsrichtlijnen van de overheid in het algemeen en de gemeente Amsterdam in het bijzonder op het vlak van dataverwerking en gegevensbescherming
  • Je helpt en ondersteunt proactief onder meer realisatieteams, product-owners en opgave-cockpits bij het realiseren van een passend beschermingsniveau
  • Je denkt vanuit jouw expertise mee over de privacy-uitdagingen, potentiële oplossingen, ontwikkelingen en de ontwerp strategieën die je kunt toepassen in die situatie/ op die opgave
  • Je adviseert (gevraagd en ongevraagd) over- en stelt verwerkersovereenkomsten, privacyverklaringen, privacyreglementen en -protocollen op. Je werkt binnen de concernafspraken op het gebied van privacy
  • Je verzorgt de registraties in het wettelijk AVG-register en stelt effectbeoordelingen voor gegevensbescherming (DPIA) binnen de (keten)processen op
  • Je inventariseert en stelt beheersmaatregelen voor op cluster- of opgaveniveau en de prioriteitstelling daarvan
Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad.

De opdrachtgever(s)
De directie Digitale Voorzieningen verzorgt de integrale levering van alle digitale producten en de infrastructurele diensten die de basis vormen voor IT. Belangrijke taken zijn de strategische en tactische regiefunctie op externe partners die IT-diensten verlenen aan de gemeente Amsterdam en het inkopen van nieuwe diensten en producten voor het hele i-domein. Naast regie op de uitbestede diensten, ontwikkelt deze directie voor de gemeente ook zelf software en verzorgt zij het functioneel beheer op alle applicaties die door de gemeente worden gebruikt. De directie zorgt de komende jaren voor de overgang naar op cloud gebaseerde diensten en de ontwikkeling en het beheer van onder andere het cloud- en het data platform. De directie Digitale voorzieningen bestaat uit ongeveer 450 medewerkers, verdeeld over 5 onderdelen.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

Functie eisen

  • WO werk- en denkniveau
  • Ervaring en in het bezit van relevante certificering inzake informatiebeveiliging (CISSP) en/of ethical hacking (OSP, GPEN, etc) – of vergelijkbaar
  • Minimaal vijf jaar werkervaring in organisaties met minimaal 2000 medewerkers
  • Minimaal vijf jaar werkervaring met leidinggeven

Functie wensen

  • Ervaring met riskmanagement bij een G4 of Rijksoverheid
  • Werkervaring opgedaan met het adviseren rondom privacy bij een dataplatform in een cloudvoorziening
  • Ervaring met adviseren, borgen van processen via kennisoverdracht, kennis van techniek en je kunt wetgeving praktisch interpreteren en uitdragen. Verder ben je in staat om concernafspraken te vertalen naar hun opgave

Extra informatie

  • Plaats Amsterdam
  • Opleidingsniveau HBO/WO
  • Aantal uur 32 - 36 uur per week
  • Startdatum Zo snel mogelijk
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? Ntb