Gedaan met laden. U bevindt zich op: Consulent Gegevensbescherming (klasse C)

Consulent Gegevensbescherming (klasse C)

Context van de functie binnen de organisatie

De Vlaamse ICT-vereniging is een kosten- en kennisdelende organisatie, die strategische digitaliseringsfuncties ter beschikking stelt van haar leden-overheidsorganisaties. Het doel is om deze leden te ondersteunen bij de uitvoering en afstemming van hun digitaliseringsbeleid op de behoeften en doelstellingen van de overheidsorganisatie. De vereniging richt zich op cruciale expertise die een brug slaat tussen de bedrijfsvoering en digitalisering.

De vereniging hanteert hierbij een hoge mate van flexibiliteit, waarbij de ter beschikking gestelde profielen kunnen doorstromen tussen de verschillende leden.

Binnen deze context wordt de functie ingezet bij de leden van de Vlaamse ICT-vereniging. Hierbij wordt veel belang gehecht aan strategisch en klantgericht denken, waarbij de functie een essentieel onderdeel zal zijn van de organisatie in een duurzaam partnership op (middel)lange termijn.

Doel van de functie

Bijdragen aan de begeleiding van de organisatie op vlak van de toepassing en de naleving van de wet- en regelgeving in verband met de verwerking van persoonsgegevens, in het bijzonder de Algemene Verordening Gegevensbescherming (AVG).

In deze functie kan de rol van Data Protection Officer (DPO) worden vervuld. Daarnaast kan ondersteuning worden geboden bij gegevensbeschermingsaspecten binnen projecten, zoals het opstellen van een gegevensbeschermingseffectbeoordeling. Ook is het mogelijk om deel uit te maken van een breder gegevensbeschermingsteam.

Aansturing

Rapporteert hiërarchisch aan

  • Teamcoach

Rapporteert functioneel aan

  • Teamcoach
  • Klant
  • Adviseur gegevensbescherming
  • Adviseur expert gegevensbescherming
  • Leidend ambtenaar

Stuurt hiërarchisch aan

Niet van toepassing

Stuurt functioneel aan

  • Medewerker gegevensbescherming

< 5 medewerkers

Dimensies van de functie

  • De specialist op het gebied van gegevensbescherming.
  • Affiniteit met het juridische aspect van gegevensbescherming, evenals met technologie en ICT.
  • Volgt actief de relevante ontwikkelingen op het gebied van gegevensbescherming, zoals nieuwe wet- en regelgeving, richtlijnen en adviezen van toezichthouders, rechtspraak en best practices.
  • Werkt zelfstandig en autonoom. In bepaalde gevallen kan samenwerking plaatsvinden met (een) medewerker(s) gegevensbescherming die ondersteunen bij de uitvoering van de taken.
  • Wanneer de rol van DPO wordt vervuld, worden de taken uitgevoerd zoals bedoeld in artikel 39 van de AVG, vanuit een onafhankelijke en onpartijdige positie, met directe rapportage aan de hoogste leidinggevende.
  • Functie als aanspreekpunt binnen de organisatie voor de verwerking van persoonsgegevens, met de mogelijkheid om collega’s en de directie te informeren en adviseren over alle aspecten van gegevensbescherming.

Autonome beslissingsbevoegdheid

De functiehouder kan beslissingen nemen waardoor de tactische betekenis van de bestaande procedures en technieken wijzigt en/of verschuift zo lang er aan het bestaan en het uiteindelijke doel van deze laatste niet wordt geraakt. Dit houdt tevens in dat hij binnen het bestaande kader nieuwe concepten kan toevoegen of de inhoud van de reeds bestaande kan aanpassen.

Resultaatgebieden

  • Doel: Inzicht verkrijgen in de betrokkenen bij gegevensverwerking en hun behoeften.

    Deelactiviteiten :

    • Heeft kennis van de vereisten op het gebied van Vlaamse, nationale en internationale wet- en regelgeving omtrent gegevensbescherming.
    • Biedt ondersteuning bij de toepassing van deze regelgeving op innovatieve projecten in een dynamisch IT- en datalandschap.

  • Doel: Ondersteunt bij het adviseren en informeren van de entiteit over alle aspecten van gegevensbescherming, inclusief het voorbereiden van advies voor de leidend ambtenaar en de directie.

    Deelactiviteiten:

    • Adviseert en informeert de leidend ambtenaar, directie en andere medewerkers binnen de entiteit over alle aspecten van gegevensbescherming, met name over de toepassing van de Algemene Verordening Gegevensbescherming (AVG) en gerelateerde wet- en regelgeving, inclusief de praktische toepassing ervan.
    • Ziet toe op de naleving van alle wet- en regelgeving met betrekking tot gegevensbescherming, met een bijzondere focus op de AVG. Voert compliance audits en controles uit op verzoek van de organisatie of op eigen initiatief.
    • Monitort, analyseert en legt de evoluties op het gebied van gegevensbescherming uit, waaronder veranderingen in wet- en regelgeving, rechtspraak, best practices en aanbevelingen van toezichthoudende autoriteiten.
    • Ondersteunt en sensibiliseert de entiteit bij het opstellen en actualiseren van het verwerkingsregister. Biedt hulp bij het verzamelen van de noodzakelijke documentatie om te voldoen aan de AVG.
    • Geeft advies over en/of begeleidt de uitvoering van gegevensbeschermingseffectbeoordelingen, afhankelijk van de rol.

  • Doel: Het selecteren, implementeren en optimaliseren van tools en technologieën ter ondersteuning van een effectieve gegevensbescherming.

    Deelactiviteiten:

    • Ontwikkelt en onderhoudt tools en werkinstrumenten die efficiënt en effectief bijdragen aan de naleving van de AVG.
    • Draagt bij aan de ontwikkeling van een projectportfolio voor gegevensbescherming.
    • Rapporteert aan de directie over het gevoerde beleid met betrekking tot gegevensbescherming, de voortgang van de implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, onderzoeksresultaten en uitkomsten van controles.

  • Doel: Het aanbevelen van praktische stappen om aan de behoeften te voldoen.

    Deelactiviteiten :

    • Biedt advies aan de leidend ambtenaar en directieleden van de entiteit, ook uit eigen initiatief, vanuit een onafhankelijk en autonoom perspectief, met inachtneming van de belangen van de betrokkenen.

  • Doel: Het ontwikkelen van een gestructureerde aanpak om de kwaliteit van gegevensbeschermingsprocessen te waarborgen.

    Deelactiviteiten :

    • Verbetert en optimaliseert processen om de professionalisering en de kwaliteit en maturiteit van de entiteit op het gebied van gegevensbescherming verder te verhogen.
    • Doet verbetervoorstellen op basis van behoeften, risico’s, geïdentificeerde problemen, mogelijke blinde vlekken of feedback uit audits.
    • Zorgt voor de benodigde voorschriften en richtlijnen.

  • Doel: Het uitdragen van de waarde van privacy en gegevensbescherming naar klanten en partners.

    Deelactiviteiten :

    • Sensibiliseert medewerkers die persoonsgegevens verwerken, zodat zij dit altijd in overeenstemming met de AVG doen en incidenten of inbreuken snel kunnen herkennen.
    • Ontwikkelt trainingen en opleidingen om het bewustzijn over gegevensbescherming te vergroten.
    • Communiceert helder en eenvoudig met alle lagen binnen de organisatie, zodat complexe materie begrijpelijk wordt voor alle medewerkers. Daarnaast fungeert als aanspreekpunt voor vragen over gegevensbescherming binnen de organisatie, evenals voor betrokkenen en toezichthoudende autoriteiten.
    • Stimuleert de juiste omgang met persoonsgegevens.

  • Doel: Het ontwikkelen en onderhouden van expertise in gegevensbescherming.

    Deelactiviteiten :

    • Fungeert als specialist binnen het expertisedomein gegevensbescherming binnen de eigen entiteit.
    • Blijft op de hoogte van regelgeving, trends en ontwikkelingen, en blijft zichzelf voortdurend verbeteren om de kwaliteit van de uitgevoerde taken te optimaliseren.
    • Wanneer verbonden aan het Bureau voor Digitale Veiligheid van Digitaal Vlaanderen, levert een actieve bijdrage aan de noodzakelijke veranderingen ter bevordering van de professionalisering en kwaliteitsverbetering van de dienstverlening van het Bureau voor Digitale Veiligheid

  • Doel: Zorgen dat gegevensbescherming vanaf het begin wordt geïntegreerd in de planning, uitvoering en oplevering van projecten.

    Deelactiviteiten :

    • Begeleidt projectteams bij de opstart van projecten waarbij persoonsgegevens worden verwerkt, zodat deze vanaf het ontwerp (‘by design’) en de standaardinstellingen (‘by default’) voldoen aan de vereisten van de AVG en aanvullende wet- en regelgeving.
    • Neemt de rol van projectleider op zich voor specifieke gegevensbeschermingsprojecten, zoals de herziening van privacyverklaringen en de herziening van procedures met betrekking tot de rechten van betrokkenen.

  • Doel: Bijdragen aan de beleidsvoorbereiding door strategische en praktische ondersteuning te bieden bij het ontwikkelen, evalueren en implementeren van privacy- en gegevensbeschermingsbeleid.

    Deelactiviteiten :

    • Biedt advies over het gegevensbeschermingsbeleid van de entiteit.
    • Draagt bij aan het opstellen van regels en wetgeving met betrekking tot de verwerking van persoonsgegevens

  • Doel: Het vormgeven van de organisatie en samenwerkingsstructuren binnen het domein van gegevensbescherming.

    Deelactiviteiten :

    • Werkt nauw samen met informatieveiligheidsspecialisten en product owners (of medewerkers die persoonsgegevens verwerken).
    • Bouwt een intern netwerk binnen de entiteit op om gegevensbescherming stevig te verankeren.
    • Draagt bij aan de ontwikkeling van een cultuur van gegevensbescherming door collega’s te overtuigen van het belang hiervan.

Indien de werking van de dienst of de organisatie als geheel het vereist, kunnen er in overleg tijdelijk bijkomende verantwoordelijkheden toegekend worden.

Contacten

  • Verschillende contacten met complexe info
  • 1-op-1 onderhandelingen
  • Interne samenwerking binnen teams
  • Interdepartementale samenwerking
  • Klant- of cliëntondersteuning
  • Externe samenwerking met partners
  • Regelgevende of juridische contacten
  • Adviserende rollen

Functioneringscriteria

Welke opleiding, ervaring en vaktechnische compenties heb je nodig voor deze functie?

  • Hoger onderwijs van het lange type (master), vertrouwd met ICT-architecturale principes

  • minimaal niveau CEFR level B2

  • Vereiste ervaring (in een gelijkaardige functie/vakdomein waarvan x in een relevante sector) + inwerkperiode (periode nodig om op zelfstandige wijze de functie te kunnen uitvoeren)

    In een gelijkaardige functie

    In een relevante sector

    Inwerkperiode

    < 3 maanden

    3 m – 1j

    X

    X

    1j – 4j

    X

    4j – 7j

    >7 jaar

  • Aanduiding met ‘X’ welke van toepassing zijn.

    Vaktechnisch ICT competentiedomein

    (Dit zijn domeinen waarbinnen vaktechnische competenties zich situeren, eerder dan specifieke competenties. Hierbij is ook geen definitie, noch niveaubepaling. Het is eerder een overzichtelijke aanduiding in welke richting de vaktechnische competenties zich moeten situeren. Het focust enkel op deze domeinen die onontbeerlijk zijn binnen de functie, niet op alle domeinen die nuttig zouden kunnen zijn.)

    Business intelligence & databeheer

    IT-strategie en planning

    Bedrijfsprocesanalyse

    X

    Bedrijfsprocesverbetering

    Beveiliging & risicobeheer

    X

    Programma- / projectmanagement

    Informatiemanagement

    Architectuurbeheer

    Bedrijfsrelatiebeheer

    X

    Infrastructuur en operaties

    Klantenservice (Helpdesk)

    Applicatieontwikkeling en -beheer

    Sourcing management

    Leveranciersbeheer

    ICT-personeelszaken

    ICT-financiën

    Cloudbeheer / databasebeheer

    DevOps-praktijken

    Gegevensprivacy & naleving

    X

    Kunstmatige intelligentie & machine learning

    Verandermanagement

    X

    Gebruikerservaringsontwerp

    Netwerkkennis

Gedragscompetenties

Op deze gedragscompetenties word je geëvalueerd.

  • Handelen in overeenstemming met de belangen, waarden en normen van de organisatie

    Niveau 2 – Handelt in het belang van de organisatie

    • Draagt actief bij aan de doelen en waarden van de organisatie
    • Overweegt de gevolgen van zijn voorstellen en acties voor de organisatie
    • Blijft consequent handelen, ook in lastige of onzekere situaties
    • Zegt wat hij doet, is open over de door hem gehanteerde waarden en normen
    • Wekt vertrouwen in zijn objectiviteit en integriteit

  • Informatie en ideeën schriftelijk en/of mondeling begrijpelijk overbrengen

    Niveau 3 – Communiceert vlot met verschillende doelgroepen, ook over complexe onderwerpen

    • Geeft abstracte of complexe materie op een inzichtelijke wijze weer
    • Bouwt zijn betoog op een gericht gestructureerde wijze op
    • Communiceert selectief vanuit zijn inzicht in de situatie, om zo sneller zijn doel te bereiken
    • Zoekt aansluiting bij het publiek en gebruikt voor hen relevante en overtuigende redeneringen, argumenten, voorbeelden en vergelijkingen
    • Hanteert een rijk en gevarieerd taalgebruik

  • Een bijdrage leveren aan een gezamenlijk resultaat in een team of project, ook als dat niet meteen van persoonlijk belang is

    Niveau 2 – Stimuleert de samenwerking binnen zijn entiteit, werkgroepen of projectgroepen

    • Laat het gemeenschappelijk belang van de organisatie primeren op het persoonlijk belang
    • Komt met ideeën om het gezamenlijke resultaat te verbeteren
    • Betrekt belanghebbenden bij het nemen van beslissingen, stemt consequenties van acties en beslissingen met betrokkenen af
    • Moedigt anderen aan om van gedachten te wisselen, te overleggen en samen opdrachten aan te pakken
    • Onderneemt acties zodat er een positieve verstandhouding en productieve samenwerking binnen de groep ontstaat en blijft

  • Een probleem duiden in zijn verbanden en op een efficiënte wijze op zoek gaan naar aanvullende relevante informatie

    Niveau 2 – Legt verbanden en ziet oorzaken

    • Benadert het probleem of vraagstuk vanuit verschillende gezichtspunten
    • Legt verbanden tussen verschillende soorten informatie
    • Benoemt de oorzaken van problemen
    • Detecteert onderliggende problemen
    • Integreert nieuw gevonden informatie met bestaande informatie

  • Meningen uiten en zicht hebben op de consequenties ervan, op basis van een afweging van relevante criteria

    Niveau 3 – Vormt een geïntegreerd oordeel

    • Heeft een veelzijdige, genuanceerde kijk
    • Neemt in zijn standpunt verschillende belangen in overweging
    • Benoemt zowel de positieve als negatieve kanten van zijn standpunt of voorstel
    • Heeft oog voor kritieke factoren en activiteiten en benut de mogelijkheden hiervan voor de organisatie
    • Vertaalt een synthese naar een vraagstelling of advies en geeft zo een inhoudelijke meerwaarde aan de thema’s die hij naar voren brengt

  • Concrete en gerichte acties ondernemen om doelstellingen te behalen of te overstijgen

    Niveau 2 – Formuleert uitdagende (maar haalbare) doelstellingen en zet zich ten volle in om die te bereiken

    • Legt de lat hoog, formuleert uitdagende (maar haalbare) doelstellingen
    • Gaat actief op zoek naar de best mogelijke manier om doelen te bereiken, weegt opties tegen elkaar af
    • Mobiliseert mensen en middelen, ook als hij hiertoe anderen (hiërarchie, collega’s) moet overtuigen
    • Evalueert op regelmatige basis zijn resultaten en stuurt het proces bij om de doelstellingen te behalen
    • Geeft niet op, zoekt actief naar alternatieven als hij met hindernissen en tegenslagen te maken krijgt

  • Handelen met aandacht voor kwaliteit en gericht op het voorkomen van fouten

    Niveau 2 – Blijft onder verhoogde druk kwaliteitsvol werk afleveren

    • Blijft onder tijdsdruk op details letten
    • Combineert snelheid met nauwkeurigheid, combineert kwantiteit met kwaliteit
    • Kiest de exacte methode of procedure op basis van de gevraagde nauwkeurigheid
    • Gebruikt hulpmiddelen om zijn werk te controleren
    • Maakt gebruik van instrumenten of technieken om fouten te vermijden


Contact

Website
www.vlaanderenconnect.be opent in nieuw venster
E-mail
vlaanderen.connect@vlaanderen.be
Telefoon
0499 59 37 93
Adres

Vlaanderen Connect

Herman Teirlinckgebouw

Havenlaan 88, 1000 Brussel, België

Routeplanner opent in nieuw venster

Vlaanderen Connect

Avenue du Port 88, 1000 Bruxelles, België

Routeplanner opent in nieuw venster