Privacy Officer
Als marktleider in een omgeving waarin advies over financieel complexe producten wordt gegeven aan consumenten, gaat DHA zorgvuldig om met haar klantgegevens. Naast de belangen van klanten heb je als privacy officer van DHA in de dagelijkse praktijk ook te maken met diverse andere belanghebbenden en stakeholders. Denk hierbij aan geldverstrekkers, verzekeringsmaatschappijen, belangenorganisaties, interne- en externe toezichthouders, franchisenemers en de medewerkers van DHA en de vestigingen. Dit maakt de rol als privacy officer bij DHA dynamisch, gevarieerd en uitdagend. In de dagelijkse praktijk ben je een motiverende verbinder en rolmodel voor privacy. De privacy officer heeft een zelfstandige en onafhankelijke positie binnen DHA. Het deelnemen aan het groepsbrede privacy overleg tussen de Privacy Officers van de andere werkmaatschappijen binnen BTG en de Functionaris Gegevensbescherming.
De privacy officer heeft een functionele relatie met de groep manager privacy (Blauwtrust Groep Holding) en rapporteert aan de Head of Compliance & Privacy van DHA. De head of Compliance & Privacy heeft een hiërarchische relatie met de CEO van DHA.
Taken en verantwoordelijkheden
De Privacy Officer draagt bij aan een goede implementatie en naleving van wet- en regelgeving op het gebied van gegevensbescherming en privacy. Het vergroten van het organisatie brede bewustzijn ten aanzien van de rechtmatige verwerking van persoonsgegevens is hierbij van groot belang en een essentieel onderdeel van de verantwoordelijkheid.
Als Privacy Officer ben je zelfstandig verantwoordelijk voor:
- Het verder verstevigen en professionaliseren van het privacy framework waaronder de embedding en werking van de privacy PCDA cycle
- Het bevorderen van naleving van relevante wet- en regelgeving die toezien op bescherming van persoonsgegevens, waaronder de uitvoeringswet AVG;
- Het ondersteunen en adviseren van de organisatie bij het identificeren en beheersen van privacy risico’s en daarbij zorgdragen voor countervailing power door het challengen, evalueren en monitoren van risico’s en de onafhankelijke rapportage daarover;
- Het opstellen van en toezien op naleving van beleid en bijbehorende procedures en richtlijnen conform het privacy framework;
- Het continu levend houden en onder de aandacht brengen van de thema’s privacy en gegevensbescherming en zo meer bewustwording creëren om zorgvuldige omgang van persoonsgegevens te bevorderen;
- Het periodiek beoordelen van de privacy risico’s en waar nodig aanpassen van beheersmaatregelen, monitoren van naleving en bepalen van noodzakelijke acties;
- Het coördineren en faciliteren van data protection impact assessments (DPIA’s);
- Het beoordelen en afhandelen van datalekken (al dan niet in overeenstemming met de FG) en verzoeken van betrokkenen;
- Het (gevraagd en ongevraagd) adviseren over privacy gerelateerde vraagstukken en fungeren als vraagbaak;
- Het onderhouden van contacten met relevante toezichthouders.
Kennis en ervaring
- Ervaren professional met HBO+/WO werk- en denkniveau met 3-5 jaar relevante werkervaring;
- Kennis van relevante wet- en regelgeving omtrent gegevensbescherming. Enige kennis van financiële wetgeving zoals de Wft en Wwft is een pré;
- Een CIPP/e-, CIPM- of CIPT-certificering of de bereidheid deze te behalen;
- Je bent kritisch, praktisch en hands-on;
- Uitstekende communicatieve vaardigheden;
- Je bent in staat stakeholders te managen en prioriteiten te stellen;
- Kennis van producten en bedrijfsprocessen van de hypothecaire markt en/of franchiseformules is een pré.