Afdrukken

Adviseur functionaris voor gegevensbescherming (M/V/X)

 

Omwille van de leesbaarheid wordt in deze functiebeschrijving de mannelijke vorm gebruikt om bepaalde rollen te beschrijven. Termen zoals bijvoorbeeld « medewerker », « chef » of « gebruiker », hebben zowel betrekking op vrouwen als op mannen.

 

Identificatie van de functie

Functiecode : NIC015

Niveau: A

Klasse : A3

Functiefamilie : Thematische experten

Beroepscategorie : 17. Informatie- en Communicatietechnologie (IC)




Doel van de functie

De organisatie bewust maken, informeren en met advies bijstaan bij de besluitvorming en de verwezenlijking van haar beleidsdoelstellingen met betrekking tot de verwerking van persoonsgegevens

teneinde

te waarborgen dat de verwerking van persoonsgegevens binnen de organisatie voldoet aan de regelgevingen en andere toepasselijke wettelijke bepalingen.

 

Resultaatgebieden
Als
thematisch adviseur
    beleidsaanbevelingen formuleren op het gebied van de bescherming van persoonsgegevens en de opmaak en de uitvoering van beleidsplannen, richtsnoeren, procedures en controleregelingen coördineren op basis van de wetgeving, de rechtspraak en de rechtsleer.

teneinde

    de leidend ambtenaar en de organisatie bij de besluitvorming te ondersteunen, toe te zien op de naleving van de toepasselijke wet- en regelgevingen en de bescherming van persoonsgegevens te integreren in de beheerscycli van de organisatie.

 

Voorbeelden van taken
  • onderzoeken van de bestaande maatregelen en indien nodig updates ervan aanbevelen
  • bevorderen van de ‘privacy by design’- en ‘privacy by default’-benadering
  • via aanbevelingen informeren en ondersteuning bieden aan de verantwoordelijke van de organisatie om de prioriteiten inzake bescherming van persoonsgegevens te bepalen en tijdens de opmaak en/of de uitvoering van beleidsplannen
  • advies verstrekken in het kader van de verwezenlijking van gegevensbeschermingseffectbeoordelingen en indien nodig erop toezien dat ze worden uitgevoerd
  • in kaart brengen van de uitdagingen en prioriteiten (strategische richtlijnen) inzake de bescherming van persoonsgegevens

 

Als
controleur
    de verwerkingen van persoonsgegevens, de interne beleidsplannen en hun toepassing analyseren, controleren en beoordelen

teneinde

    de naleving van de geldende regelgeving inzake de bescherming van persoonsgegevens te waarborgen en zo nodig de vereiste acties te ondernemen om dit bij te sturen.

 

Voorbeelden van taken
  • beoordelen van het resultaat van rapporten, controles en/of audits van de procedures en nagaan of ze voldoen aan de normen of aan de regelgeving
  • erop toezien dat contracten, aanbestedingen, protocollen en andere overdracht van persoonsgegevens AVG-conform zijn
  • informeren en adviseren van de verwerkingsverantwoordelijke over het risico dat de organisatie loopt indien de gemaakte aanbevelingen niet worden nageleefd
  • tussenkomen in de meer complexe dossiers en kwesties op het gebied van de bescherming van persoonsgegevens en verwante domeinen
  • erop toezien dat het verwerkingsregister wordt opgesteld en bijgewerkt

 

Als
incidentenbeheerder
    in samenspraak met de betrokken diensten analyseren welke risico’s incidenten en inbreuken inhouden in verband met persoonsgegevens nu en in de toekomst

teneinde

    de verwerkingsverantwoordelijke toe te laten de nodige beslissingen te nemen rond de bescherming van persoonsgegevens.

 

Voorbeelden van taken
  • de bedreigingsscenario’s in kaart brengen, een risicobeoordeling maken en indien er zich incidenten voordoen, de gevolgen hiervan inperken.
  • beoordelen van de huidige beschermingsmaatregelen en -procedures beoordelen en formuleren van verbeteringsvoorstellen (risicobeoordeling)
  • beschrijven van de vastgestelde gevoeligheden, beoordelen van hun mogelijke impact op de betrokkenen en voorstellen van passende maatregelen.
  • samenwerken, coördineren en overleg plegen met de informatieveiligheidsverantwoordelijke

 

Als
coördinator
    doorlopend opstellen, beoordelen en verbeteren van de beleidsplannen, richtlijnen en controleregelingen inzake de bescherming van persoonsgegevens

teneinde

    de desbetreffende beleidslijnen mee uit te tekenen.

 

Voorbeelden van taken
  • mee opstellen van het veiligheidsplan voor de organisatie en de procedures in het kader van de beveiliging van persoonsgegevens
  • opstellen van richtlijnen en procedures inzake de bescherming van persoonsgegevens en deze afstemmen op wisselende omstandigheden
  • opstellen van controlelijsten (checklists) inzake de bescherming van persoonsgegevens
  • in goede banen leiden van projecten en ontwikkelingen in het vakgebied
  • verzamelen en synthetiseren van relevante informatie afkomstig van op het terrein

 

Als
thematische coach
    verzamelen, toelichten en verspreiden van informatie over de bescherming van persoonsgegevens

teneinde

    de organisatie te helpen de betrokkenen te informeren en te waarborgen dat ze persoonsgegevens op samenhangende en conforme wijze verwerkt.

 

Voorbeelden van taken
  • samenwerken met de betrokken diensten wanneer personen, van wie de organisatie persoonsgegevens heeft verwerkt, een verzoek indienen om hun rechten uit te oefenen
  • de verwerkingsverantwoordelijke helpen een passend antwoord te formuleren wanneer personen, van wie de organisatie persoonsgegevens heeft verwerkt, een verzoek indienen om hun rechten uit te oefenen
  • adviseren van de leden van het directiecomité en medewerkers van de organisatie over de verplichtingen van de organisatie op grond van de AVG en van andere bepalingen inzake de bescherming van persoonsgegevens
  • bevorderen van gedragslijnen in het kader van de bescherming van persoonsgegevens
  • harmoniseren van de standpunten inzake de interpretatie van de regelgeving

 

Als
vertegenwoordiger
    opbouwen van en deelnemen aan expertnetwerken en er informatie uitwisselen over de beleidslijnen en -standpunten van de organisatie inzake de bescherming van persoonsgegevens

teneinde

    op federaal niveau een gecoördineerde en coherente aanpak van de bescherming van persoonsgegevens mee uit te werken.

 

Voorbeelden van taken
  • als aanspreekpunt samenwerken met de bevoegde gegevensbeschermingsautoriteit
  • deelnamen aan werkgroepen binnen en buiten de eigen organisatie, aan netwerkbijeenkomsten op federaal niveau,...
  • in kaart brengen van de stakeholders van nationale en internationale partnerorganisaties en een exclusief netwerk opbouwen
  • deelnemen aan infosessies en opleidingen

 

Als
kennisbeheerder
    zjn/haar kennis verdiepen en de evolutie van de praktijken en trends inzake de bescherming van persoonsgegevens en verwante gebieden op de voet volgen

teneinde

    over actuele kennis te beschikken en die binnen zijn/haar organisatie te verspreiden

 

Voorbeelden van taken
  • opvolgen en bestuderen van internationale normen/best practices
  • bestuderen van informatie uit databanken en uit informatiebronnen en er conclusies uit trekken
  • volgen van de nieuwste ontwikkelingen ter zake in de wetgeving en in de rechtspraak
  • opbouwen van een kennisbank
  • doorgeven van de opgedane kennis aan medewerkers via informatievergaderingen en opleidingen

 

 

Positionering
De functie krijgt leiding van

de leidend ambtenaar van de betrokken overheidsdienst maar, overeenkomstig artikel 38.3 van de AVG krijgt de functie geen instructies met betrekking tot de uitvoering van zijn taken.

 

De functie geeft leiding aan een groep van : 0 medewerkers van

 

Technische expertise
Technisch competentieprofiel

Om het technisch competentieprofiel op te maken, staan het technisch competentierooster of de applicatie Crescendo tot uw beschikking.

 

Generiek competentieprofiel

Om het generiek competentieprofiel te bepalen, staan het boek met de generieke competentieprofielen of de applicatie Crescendo tot uw beschikking.