Functionaris Gegevensbescherming

Ieder kind met kanker genezen, met optimale kwaliteit van leven. Dat is de missie van het Prinses Máxima Centrum. Het Prinses Máxima Centrum is gevestigd in Utrecht als nationaal kinderoncologisch centrum voor alle kinderen en adolescenten met kanker of voorstadia daarvan. Ieder jaar krijgen in Nederland circa 600 kinderen kanker en zo’n 150 kinderen krijgen een recidief na een eerdere behandeling. In de LATER-poli worden voormalige patiënten ook op oudere leeftijd gevolg. Het Prinses Máxima Centrum is een comprehensive cancer center, dat zich richt op het verlenen van kinderoncologische zorg, het doen van kinderoncologische research en het opleiden van professionals. Samenwerking is essentieel om een toonaangevend, internationaal topcentrum te zijn. Het Prinses Máxima Centrum is het grootste kinderoncologisch ‘research hospital’ van Europa. Grensverleggend en gepassioneerd zijn de kernwoorden die de cultuur en uitstraling van het Prinses Máxima Centrum bepalen. We gaan verder dan anderen ooit gegaan zijn, en we doen dat met hart en ziel.

Context, Three lines of Defence model

Om het hoofd te kunnen bieden aan risico’s op het gebied van de informatievoorziening is in het Prinses Máxima Centrum in 2020 een organisatiestructuur voor privacybescherming en informatiebeveiliging ingevoerd, die is gebaseerd op het Three lines of defense-model (zie bijgevoegd document, vastgesteld door de Raad van Bestuur).
Uitgangspunt van dit model is dat het lijnmanagement (eerste lijn) verantwoordelijk is voor haar eigen processen.
In de eerste lijn zijn Local Security Officers aangesteld om dit mede vorm te geven en uit te voeren. Daarnaast is er een tweede lijnde Functionaris Gegevensbescherming (FG) en de Chief Information Security Officer (CISO) – die deze eerste lijn ondersteunt, adviseert en coördineert en die bewaakt of het management zijn  aangesteld om verantwoordelijkheden ook daadwerkelijk neemt. Ook bepaalde beleidsvoorbereidende taken en het organiseren van risico assessment zijn taken van de tweede lijn. De derde lijn controleert of het samenspel tussen de eerste en tweede lijn soepel functioneert en velt daarover een objectief, onafhankelijk oordeel met mogelijkheden tot verbetering met rechtstreekse rapportage aan de Raad van Bestuur.
Gezien de toezichthoudende taak past de FG idealiter in de derde lijn. In het Prinses Máxima Centrum adviseert de FG zowel binnen de tweede als de derde lijn.

Doel van de functie

De FG informeert en adviseert de eerste lijn (zie context) over hun verplichtingen met betrekking tot privacybescherming en ziet toe op de naleving van wettelijke verplichtingen (AVG, WGBO) in dat kader. De FG werkt samen met en is contactpersoon voor de Autoriteit Persoonsgegevens, bij wie de FG ook eventueel voorkomende datalekken meldt.


Plaats in de organisatie
 

  • De FG heeft een onafhankelijke positie binnen het Prinses Máxima Centrum en rapporteert aan de Raad van Bestuur. Organisatorisch is de FG ondergebracht bij het Bestuursbureau;
  • De FG heeft de bevoegdheid om op elke plek binnen de organisatie gevraagd en ongevraagd onderzoek te kunnen (laten) doen en zo nodig zaken voor te schrijven en/of aanwijzingen te geven;
  • De FG geeft functioneel leiding aan de (circa 11) Local Security Officers.

Omdat het van cruciaal belang wordt geacht de FG zo vroeg mogelijk te betrekken bij alle aangelegenheden die met persoonsgegevensbescherming verband houden,

  • wordt de FG waar nodig en wenselijk uitgenodigd in vergaderingen van de Raad van Bestuur (RvB) en het Managementteam (MT);
  • maakt de FG deel uit van relevante werkgroepen die zich met verwerking van persoonsgegevens binnen de organisatie bezighouden;
  • heeft de FG zitting in de Biobank en Data Access Committee(BDAC) met een adviserende stem;
  • wordt de aanwezigheid van de FG aanbevolen wanneer beslissingen worden genomen die gevolgen hebben voor de gegevensbescherming. Alle relevante informatie zal tijdig aan de FG worden bezorgd, zodat deze passend advies kan verlenen;
  • wordt de mening van de FG dienaangaande zorgvuldig in overweging genomen. Als het advies van de FG niet wordt gevolgd zullen de redenen hierover worden vastgelegd;
  • wordt de FG direct geconsulteerd zodra zich een inbreuk op een persoonsgegeven of een ander incident voordoet of lijkt voor te doen;
  • werkt de FG nauw samen met de CISO, met de juristen van Research, het management van het Trial & Data Center, de Local Security Officers en de collega’s binnen het Bestuursbureau.

 

Taken

Beleid, regie en coördinatie privacybescherming

  • Het onafhankelijk en zelfstandig toezien op de bescherming van persoonsgegevens binnen het Prinses Máxima Centrum;
  • Het actueel houden van het privacy-beleid;
  • Het toezicht houden op implementatie en naleving van het privacy-beleid;
  • Het verzamelen en registreren van informatie over de aanwezige verwerkingen van persoonsgegevens in een daartoe ingericht register;
  • Het opstellen van periodieke rapportages aan de Raad van Bestuur over het hiervoor genoemde.

Voorlichting, advies en ondersteuning privacybescherming

  • Intern aanspreekpunt voor privacy gerelateerde vragen;
  • Adviseren van de raad van bestuur en het management over de uitvoering van het privacy-beleid en eventuele of noodzakelijke bijsturing;
  • Draagt zorg voor de voorlichting en de interne opleidingen van het personeel op het gebied van privacy in het kader van privacy bewustzijn;
  • Draagt zorg voor het draagvlak voor privacy-beleid door tijdig af te stemmen met verschillende stakeholders, zoals Raad van Bestuur en lijnmanagement.

 

Profiel

De AVG vereist dat het niveau van deskundigheid van de FG in verhouding staat tot de gevoeligheid, complexiteit en hoeveelheid persoonsgegevens die het Prinses Máxima Centrum verwerkt.

Hierbij zijn de volgende vaardigheden en deskundigheden voor de aan te stellen FG relevant:

  • expertise in nationale en Europese wetten en praktijken over bescherming van persoonsgegevens, met inbegrip van een grondig inzicht in de algemene verordening gegevensbescherming;
  • inzicht in de uitgevoerde verwerkingen van persoonsgegevens door het Prinses Máxima Centrum;
  • kennis van informatietechnologieën en persoonsgegevensbeveiliging;
  • kennis van de bedrijfstak (zorg en research) en de organisatie;
  • affiniteit en bij voorkeur ook kennis/ervaring met wetenschap en onderzoek (researchgerichte privacy vraagstukken zijn een vitaal deel van het werk);
  • de insteek om mee te denken en te adviseren (niet alleen toetsen en controleren); niet alle privacyregel-geving is in de research al uitgekristalliseerd, hoe gaan we hier in deze context zo effectief mogelijk mee om;
  • vermogen om binnen de organisatie een cultuur van bescherming van persoonsgegevens te bevorderen;
  • een verbinder, goede communicatie- en schriftelijke vaardigheden;
  • goede beheersing van de Nederlandse en Engelse taal;
  • een stevige persoonlijkheid die in staat is de goede belangenafweging te maken tussen privacy en werkbaarheid en dit ook overtuigend kan overbrengen naar alle betrokkenen.

 

Arbeidsvoorwaarden

  • Het Prinses Máxima Centrum valt onder de cao ziekenhuizen
  • Het betreft een aanstelling voor 1 jaar met daarna de mogelijkheid tot verlenging voor onbepaalde tijd.
  • De functie is ingeschaald in FWG 65 van de CAO ziekenhuizen
  • De schatting is dat deze functie in 32-36 uur per week ingevuld kan worden (36 uur is fulltime).

Interesse?

Solliciteren kan via de oranje button “solliciteer direct”.  Wij ontvangen graag een cv én motivatiebrief.
Voor vragen over de functie kun je terecht bij Ton van Dooremalen via A.L.J.vanDooremalen@prinsesmaximacentrum.nl.

De vacature sluit op 10 maart 2022.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Solliciteer direct

Een aantal andere vacatures in Academy & Stafdiensten