Het Instituut Mijnbouwschade Groningen (IMG) is verantwoordelijk voor het behandelen van schade die is ontstaan door gaswinning in het Groningenveld en de gasopslagen in Norg en Grijpskerk. Naast fysieke schade aan woningen en gebouwen behandelt het IMG ook aanvragen voor immateriële schade en waardedaling van woningen. Door de uitbreiding van deze regelingen en de groei van de organisatie nemen ook de vraagstukken rondom privacy en gegevensbescherming toe.

Om deze ontwikkelingen goed te ondersteunen is er behoefte aan een ervaren Privacy Officer die helpt bij het verder inrichten en versterken van de privacyorganisatie binnen het IMG.

Wat ga je doen?
Je werkzaamheden bestaan onder meer uit:

• Het begeleiden en beoordelen van Data Protection Impact Assessments (DPIA’s) en bijbehorende DPIA-checks;
  
  

• Het controleren of maatregelen voor de bescherming van persoonsgegevens goed zijn ingericht en effectief functioneren;
  
  

• Het samenwerken met verschillende teams en afdelingen binnen het IMG bij vraagstukken rond privacy en de inrichting van processen;Het opstellen en beoordelen van verwerkersovereenkomsten;
  
  

• Het geven van advies – zowel gevraagd als ongevraagd – over het verwerken en delen van persoonsgegevens;
  
  

• Het signaleren van mogelijke privacyrisico’s en het doen van voorstellen om deze te beperken of te voorkomen;
  
  

• Het actief bijdragen aan de werkzaamheden van het team Informatiebeveiliging & Privacy;
  
  

• Het samenwerken met onder andere de CISO, de coördinator IB/AVG, andere Privacy Officers en de manager Informatievoorziening;
  
  

• Het afstemmen met de Functionaris Gegevensbescherming over privacyvraagstukken;
  
  

• Het uitvoeren van aanvullende juridische werkzaamheden wanneer dat nodig is, zoals het behandelen van bezwaren of het analyseren van nieuwe wetgeving.
  
  
  

Wie zoekt IMG?
Vanuit IMG gelden de volgende eisen:

• Ervaring als juridisch adviseur op het gebied van privacy;
  
  

• Aantoonbare en grondige kennis van nationale en Europese privacywetgeving, waaronder de AVG en de bijbehorende uitvoeringsregelingen;
  
  

• Afgeronde juridische opleiding op WO-niveau;
  
  

• CIPM-certificering en CIPP/E-certificering.
  
  

Aanvullende wensen vanuit IMG

• De kandidaat heeft ervaring met het opstellen van praktische adviezen, richtlijnen en procedures op het gebied van privacy;
  
  

• De kandidaat heeft ervaring met het uitvoeren van Data Protection Impact Assessments (DPIA’s), bij voorkeur volgens het DPIA-format van de overheid;
  
  

• De kandidaat heeft ervaring met het Gronings Schade Dossier;
  
  

• De kandidaat heeft bij voorkeur ervaring als juridisch adviseur binnen een overheidsorganisatie.