Functionaris Gegevensbescherming (FG)

Aanvraagnummer: 38928
Contractvorm: Detachering ZZP
Organisatie: Gemeente Midden-Delfland
Locatie: Schipluiden
Uren per week: 12 - 16 per week
Tarief: Geen maximum
Duur van de opdracht: 12 maanden
Regio: Zuid-Holland
Startdatum: 01-06-2026
Optie tot verlenging: 1 x 12 maanden
Sluitingsdatum: 21-05-2026 09:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Organisatie
Midden-Delfland is niet zomaar ‘een gemeente’. Het grijze pak past ons niet. We hebben oog voor onze inwoners, het landschap, de karakteristieke dorpen en elkaar.
We zijn geïnteresseerd in jou
Bij ons werken mensen met idealen, goede ideeën, empathie, kennis en kunde. Inwoners en medewerkers voelen zich begrepen, geholpen, betrokken en thuis. We zijn benaderbaar, tonen oprechte belangstelling en luisteren écht. Naar elkaars verhalen, wensen en vragen. We kijken naar het geheel en zoeken naar een passend antwoord. Ook als we daarvoor van de gebaande paden moeten wijken.

Dit is jouw team
Je komt te werken binnen het team Juridische Zaken, dat onderdeel is van de afdeling Bedrijfsvoering. Het team bestaat uit een Privacy Officer, juridisch adviseurs en medewerkers bezwaar/Woo. De FG werkt nauw samen met de Privacy Officer en rapporteert aan de teamleider JuZa/OOV.

Opdracht
De FG vervult de wettelijk verplichte toezichthoudende taken conform de AVG (art. 37-39) op afstand. Gelet op de omvang van de gemeente (±180 medewerkers, één Privacy Officer) verwachten wij van de FG een actieve, betrokken invulling van de rol: de FG denkt actief mee aan het verhogen van het privacybewustzijn binnen de organisatie en fungeert als sparringpartner voor de Privacy Officer. De toezichthoudende taken hebben te allen tijde voorrang. 
De opdracht omvat minimaal de volgende resultaten voor de periode 2026-2027: 

1. Privacytraining: Samenwerking met de Privacy Officer bij het structureel inbedden van privacytraining in het onboardingprogramma. Doel: minimaal 75% van alle nieuwe medewerkers volgt training binnen 3 maanden na indiensttreding.
2. Privacybeleid: Review en begeleiding van formele vaststelling van het vernieuwde privacybeleid.
3. Register van verwerkingen: Toetsing op juistheid, actualiteit en volledigheid (uiterlijk 1 november 2026). Minimaal 2 steekproefsgewijze controles per jaar. 
4. DPIA’s: Toezicht op coordinatie en borging van lopende en nieuwe DPIA’s, inclusief opstellen van een jaarlijkse DPIA-planning. Minimaal 3 DPIA’s afronden in 2026. 
5. Jaarrapportage: Opstellen van een complete jaarrapportage FG over 2026 inclusief aanbevelingen. 
6. Communicatiekalender: Toezicht op uitvoering van de privacy communicatiekalender 2026. 
7. Wpg-audit: Coordinatie en begeleiding van de wettelijk verplichte Wpg-audit. 
8. Herziening privacy modellen: Meekijken op actualiteit en toepasbaarheid van standaardmodellen (verwerkersovereenkomst, dataleveringsovereenkomst, geheimhoudingsverklaring). 
9. Advies FG-rol na bezuiniging: De FG levert uiterlijk 1 september 2026 een onderbouwd advies aan de teamleider en afdelingsdirecteur Bedrijfsvoering over structurele invulling van de FG-functie (intern kandidaat of samenwerkingsverband omliggende gemeenten), inclusief functieprofiel, voor- en nadelen en implementatievoorstel.

Vereisten
1. Aantoonbaar gecertificeerd als Functionaris voor de Gegevensbescherming conform AVG art. 37 Voeg de certificering samen met het cv om deze als één document te uploaden;
2. Minimaal 3 jaar aantoonbare werkervaring als FG, waarvan minimaal 2 jaar bij een Nederlandse overheidsorganisatie;
3. Aantoonbare werkervaring in de afgelopen 3 jaar als Functionaris Gegevensbescherming;
4. Beschikbaar per juni 2026 voor gemiddeld 16 uur per maand, met flexibiliteit in inzet. Fysieke aanwezigheid in Schipluiden mogelijk.

Gunningscriteria
5. Aantoonbare werkervaring als FG bij gemeenten met (≤ 20.000 inwoners) (40 punten);
6. Aantoonbare werkervaring met Wpg-audits en het begeleiden van DPIA-trajecten, duidelijk weergeven in het cv (30 punten);
7. Aantoonbare werkervaring met advisering over structurele inbedding van de FG-rol (intern of samenwerkingsverband), duidelijk weergeven in het cv (20 punten);
8. Per 15 juni 2026 Beschikbaar voor gemiddeld 16 uur per maand, met flexibiliteit in inzet (10 punten).

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties

• Onafhankelijkheid en integriteit: de FG treedt onafhankelijk op en heeft geen baat bij de verwerkingen waarop hij toeziet. Fungeert als sparringpartner voor de Privacy Officer, is aanspreekbaar, denkt actief mee en biedt inhoudelijke tegenkracht waar nodig, passend bij de schaal van een kleine gemeente.
• Privacybewustzijn vergroten: initieert en ondersteunt bewustwordingsactiviteiten binnen de organisatie in samenwerking met de Privacy Officer.
• Plannen en organiseren: bewaakt zelfstandig de voortgang van resultaatafspraken en de DPIA-planning.
• Omgevingsbewustzijn: begrijpt de politiek-bestuurlijke context van een kleine gemeente en schakelt daar adequaat op in.

Functieschaal
Deze functie is ingedeeld in functieschaal 11. Deze functieschaal is eventueel verbonden aan de desbetreffende cao van de opdrachtgever inzake de inlenersbeloning.

Benodigd aantal professionals
1

CV- en brief eisen
Maximaal 5 pagina's, opgesteld in het Nederlands, minimaal 2 referenties. Geen zichtbaar gebruik van AI.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: ma-di-wo-do-vr.

Planning
De gesprekken bij de gemeente zijn gepland op donderdag 4 juni op kantoor, tussen 8.00 uur en 15.15 uur. De kandidaten die hiervoor zijn uitgenodigd, ontvangen uiterlijk op dinsdag 2 juni 2026 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze aanvraag.