Privacy & DPO

DPIA Specialist (Data Protection Impact Assessment)

North BrabantConsultancyHybrideMedioroverige

Over de opdracht

Als DPIA Specialist ben je verantwoordelijk voor het identificeren en mitigeren van privacyrisico's bij nieuwe projecten, systeemimplementaties en dataverwerking. Je werkt nauw samen met IT, product- en businessteams om impact assessments uit te voeren volgens GDPR-vereisten en interne privacy-standaarden.

Je rol is cruciaal: je voorkomt dure compliance-incidenten door vroeg in het proces risico's aan te kaarten. Dit vereist technische diepgang, regelgeving-expertise en communicatievaardigheden om niet-technische stakeholders mee te nemen in jouw analyse.

Jouw werkzaamheden

Voer Data Protection Impact Assessments (DPIA) uit voor nieuwe systemen, projecten en verwerkingsactiviteiten
Identificeer en kwantificeer privacyrisico's met behulp van risicorameworks en privacyby-design-principes
Adviseer IT, product en business over mitigerende maatregelen en complianceimplementaties
Onderhoud DPIA-templates, checklists en procesuitgangspunten voor standaardisatie
Communiceer bevindingen naar ondernemingsraden, DPA en externe toezichthouders indien nodig
Volg privacywetgeving (GDPR, AI Act, ePrivacy) bij en integreer updates in assessmentprocessen
Ondersteun audits, security reviews en penetration tests met DPIA-perspectief

Tech Stack & Tools

Platforms & Tooling

OneTrustTrustArcCollibra

Frameworks & Standaarden

GDPR (artikelen 35-36)DPIA-richtlijnen EDPB/WP29ISO 27001:2022AI ActNIST Privacy Framework

Cloud & Infrastructure

AWS (DataProtection)Azure (Privacy & Governance)GCP (DLP API)

Methodieken

DPIA-proces volgens EDPB-richtlijnenPrivacy-by-designRisicoanalyse (3x3 matrix/FAIR)Stakeholder mapping

Certificeringen (pré)

CIPP/E (Certified Information Privacy Professional/Europe)CIPM (Certified Information Privacy Manager)CDPSE (Certified Data Protection Security Engineer)

Must-haves

Minimaal 3 jaar ervaring met Data Protection Impact Assessments of privacy-compliance
Diepgaande kennis van GDPR, artikelen 35-36, en DPIA-proces
Ervaring met privacytooling (OneTrust, TrustArc of vergelijkbaar)
Sterke analytische vaardigheden: je herkent technische risico's in projectdocumentatie
Vloeiend Nederlands en Engels (rapportage voor diverse stakeholders)

Nice-to-haves

CIPP/E of CIPM-certificering
Hands-on ervaring met GDPR-audits of DPA-communicatie
Achtergrond in Cloud Security of AppSec (helpt je technische risico's sneller in te schatten)
Ervaring met AI Governance of algorithmic impact assessments

Wat wij bieden

Directe impact op compliancestrategie: jouw DPIA's voorkomen toekomstige boetes
Technisch én juridisch groeien: je combineert security-expertise met privacywetgeving
Werken met C-suite en DPA: je adviseert op strategisch niveau
Moderne tooling: OneTrust, latest EDPB-guidelines, AI-compliance op de agenda
Flexibele leercurve: je specialiseert je in jouw interessegebied (cloud, AI, IoT)
Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

Klantgesprek

Introductie bij de opdrachtgever

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

North Brabant

Werkmodel

Hybride

Niveau

Medior

Sector

overige

Geplaatst

1 juni 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com

Reageer direct Meer informatie

Vergelijkbare vacatures

GRC & ComplianceConsultancy