Chief Privacy Officer (CPO)
About the assignment
Als CPO ben je verantwoordelijk voor de privacy- en dataverwerkingsstrategie van de organisatie. Je werkt aan de implementatie van GDPR, AI Act en sector-specifieke regelgeving. Je adviseert het bestuur over compliance-risico's en stuurt multi-disciplinaire teams aan.
Je bent het eerste aanspreekpunt voor privacy-gerelateerde vraagstukken en zorgt dat dataverwerkingen altijd aligned zijn met wet- en regelgeving. Je voert Data Protection Impact Assessments (DPIA's) uit, beheert vendor management op privacy-vlak en communiceert proactief met toezichthouders.
Your responsibilities
- Definieer en communiceer de privacy-strategie op C-level en stuurt implementatie hiervan
- Monitort naleving van GDPR, AI Act, ePrivacy en sector-specifieke wetgeving (NIS2, DORA, BIO 2.0)
- Voer Data Protection Impact Assessments (DPIA's) uit voor nieuwe producten, diensten en systemen
- Beheer het data-governance-framework en ownership-model binnen de organisatie
- Onderzoek databreaches, coördineer incident response en communiceer met toezichthouders
- Train en bewustzijn-programmeer het management en medewerkers over privacy-verplichtingen
- Beheer relaties met externe partners en leveranciers op privacy-compliance
- Rapporteer regelmatig aan bestuur over compliance-status, risico's en prioriteiten
Tech Stack & Tools
Platforms & Tooling
Frameworks & Standards
Cloud & Infrastructure
Methodologies
Certifications (preferred)
Must-haves
- 10+ jaren ervaring in privacy- en/of compliance-rollen, waarvan minstens 3 jaar op CPO- of managementniveau
- Uitgebreide kennis van GDPR, AI Act en EU-regelgeving
- Ervaring met Data Protection Impact Assessments (DPIA's) en privacy-by-design principes
- Sterke communicatie- en organisatie-vaardigheden om op board-level impact te hebben
- Track record van het implementeren van privacy-frameworks en governance-structuren
Nice-to-haves
- CIPP/E, CIPM of CDPSE certificering
- Ervaring met OneTrust of vergelijkbare privacy-management-platforms
- Kennis van sector-specifieke regelgeving (NIS2, DORA, BIO 2.0)
- Achtergrond in juridische of audit-rollen
What we offer
- Strategische invloed op privacy- en data governance-beleid van de organisatie
- Board-level zichtbaarheid en directe input op executive decisions
- Netwerk met toezichthouders en privacy-experts in de industrie
- Mogelijkheid om technische innovatie en privacy samen te brengen
- Aantrekkelijk salarisp pakket met bonusstructuur op basis van compliance-targets
- Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent
The process
Introduction
Phone call with your MVPeople consultant (within 24 hours)
Match & Brief
We discuss the assignment in detail and prepare you
Client meeting
Introduction to the client
Start
Contracting and onboarding
Details
Type
Consultancy
Location
Gelderland
Work model
Hybrid
Level
Management
Industry
overige
Posted
9 April 2026
Contact
MVPeople Group
jobs@mvpeoplegroup.com