Privacy & DPO

Privacy Officer

Apeldoorn, GEConsultancyHybrideSenioroverige

Over de opdracht

Jouw organisatie verwerkt grote hoeveelheden persoonsgegevens en moet voldoen aan strengere privacyregels. Je bent verantwoordelijk voor het opzetten, monitoren en onderhouden van een robuust privacyprogramma. Je vormt de schakel tussen IT, juridisch, compliance en het management, en je zorgt dat privacy niet als obstakel wordt gezien, maar als meerwaarde.

Je adviseert over data protection impact assessments (DPIA's), beheer verzoeken van betrokkenen en zorg dat contracten met derde partijen correct zijn vastgelegd. Tegelijk hou je de nieuwste regelgeving in het oog—van AI Act tot NIS2.

Jouw werkzaamheden

Implementeer en beheer het privacy compliance programma volgens GDPR, AVG en sector-specifieke regels
Voer Data Protection Impact Assessments (DPIA's) uit bij nieuwe verwerking van persoonsgegevens
Behandel verzoeken van betrokkenen (inzage, verwijdering, overdraagbaarheid) binnen wettelijke termijnen
Audit derde partijen en vendors op privacy, zorg voor correcte Data Processing Agreements (DPA's)
Train medewerkers over privacybewustzijn en data handling best practices
Monitoor en rapporteer privacy incidents en coördineer meldingsplicht aan toezichthouders wanneer nodig
Houd regelgeving bij (GDPR, AI Act, NIS2, branchespecifieke eisen) en pas beleid proactief aan
Werk samen met DPO-netwerken en externe adviseurs voor complexe juridische vraagstukken

Tech Stack & Tools

Platforms & Tooling

OneTrustTrustArcCollibraServiceNow GRCMicrosoft 365 (DLP, eDiscovery)Slack, Teams (audit logging)

Frameworks & Standaarden

GDPR/AVGISO 27001ISO 27701 (Privacy Management)NIS2AI ActePrivacy DirectiveDORAsector-specifieke regelgeving

Cloud & Infrastructure

Azure Information ProtectionAWS Data ProtectionGoogle Cloud DLP

Methodieken

Privacy by DesignData Protection Impact Assessment (DPIA)Risk-based approachStakeholder management

Certificeringen (pré)

CIPP/E (Certified Information Privacy Professional/Europe)CIPM (Certified Information Privacy Manager)CDPSE (Certified Data Protection Solutions Engineer)CISSP met focus op privacy

Must-haves

Minimaal 4-5 jaar ervaring als Privacy Officer, DPO, of Privacy & Compliance professional
Diepgaande kennis van GDPR, AVG en minstens één ander privacy/compliance framework (NIS2, ISO 27001, sector-specifieke regels)
Ervaring met privacy tools: OneTrust, TrustArc, Collibra of vergelijkbare platforms
Sterke communicatie- en adviesvaardigheid voor technische én niet-technische stakeholders
Gecertificeerd CIPP/E of CIPM, of bereidheid om dit te behalen

Nice-to-haves

Ervaring met Data Processing Agreements en contractbeheersing
Achtergrond in juridisch advies, compliance of data governance
Bekend met privacy incident management en meldingsplicht-procedures
Ervaring in een gereglementeerde sector (financiën, zorg, energie)

Wat wij bieden

Leidinggevende rol in het vormgeven van privacystrategie en compliance-cultuur
Directe impact op bescherming van miljoen persoonlijke gegevens
Moderne privacy tech-stack en budget voor tools en training
Netwerken met anderen in het Privacy Officers Forum Nederland
Hybride werk en flexibiliteit in werkplek
Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

Klantgesprek

Introductie bij de opdrachtgever

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Apeldoorn, GE

Werkmodel

Hybride

Niveau

Senior

Sector

overige

Geplaatst

29 april 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com

Reageer direct Meer informatie

Vergelijkbare vacatures

GRC & ComplianceConsultancy