Als Data Protection Officer (DPO) bij het Zorgbedrijf ben je verantwoordelijk voor het waarborgen van de naleving van de Algemene Verordening Gegevensbescherming (AVG) en andere relevante privacywetgeving. Je fungeert als het centraal aanspreekpunt voor gegevensbeschermingsvraagstukken binnen de organisatie en zorgt ervoor dat de persoonsgegevens van klanten, medewerkers en andere belanghebbenden op een veilige en verantwoorde manier worden verwerkt. Deze rol omvat het adviseren, informeren, monitoren en rapporteren over de naleving van gegevensbeschermingsverplichtingen en het ondersteunen van de organisatie bij het ontwikkelen en implementeren van een privacy beleid en -procedures, en adviseer je over privacy risico's en beveiligingsmaatregelen. Werken in een groot bedrijf als Zorgbedrijf Antwerpen vertaalt zich ook in de functie en het gevarieerd takenpakket van de DPO. Je zal dan ook vaak met onze verschillende betrokken diensten samenwerken, zowel met het zorgpersoneel als met het niet-medisch personeel van Zorgbedrijf Antwerpen én de Stad Antwerpen. Je vervult alle door de GDPR aan de DPO toegewezen taken zoals het informeren en adviseren van de organisatie en haar werknemers, het uitoefenen van toezicht op de naleving van het door de organisatie uitgezette beleid rond gegevensbescherming en ondersteuning van (onafhankelijke) audits en de samenwerking met de relevante gegevensbeschermingsautoriteiten. Je bent betrokken zowel bij preventieve acties als bij controles naar de naleving van de relevante wetgeving. Je werkt zelfstandig, maar nauw in overleg van het management. Hoewel je een onafhankelijke functie hebt word je wel opgenomen in de collegiale sfeer van het data team. Je rapporteert rechtstreeks aan de CEO. Daarnaast ben je een centraal aanspreekpunt voor vragen over gegevensbescherming binnen de verschillende diensten van Zorgbedrijf Antwerpen. Je zoekt hierbij mee naar een oplossingsgerichte aanpak. Rond informatieveiligheid wordt er samengewerkt met het IT departement. Je begeleidt betrokken teams bij het opstellen en uitvoeren van een gegevensbeschermingsbeleid, maar bent ook bereid om zelf beleidsvoorbereidende taken op te nemen zoals het uitvoeren van analyses, het ontwerpen van (interne) policies of de opmaak van beleid te coördineren binnen de vier kerngebieden voor datagebruik: zorg, onderzoek, personeel en logistiek. Je blijft ge nformeerd over evoluties niet alleen van het gegevensbeschermingsrecht en informatieveiligheid in de strikte zin, maar ook van bredere juridische kaders die belangrijk zijn voor de omgang met gegevens. Je informeert het management proactief over zowel de bestaande als nieuwe en toekomstige uitdagingen en risico's. In het bezit van een masterdiploma Een relevante werkervaring van 3 tot 5 jaar in een vergelijkbare functie strekt tot aanbeveling Je bent in het bezit van een DPO-certificaat of je bent bereid deze te halen Een goede kennis van de GDPR-wetgeving is noodzakelijk Goede kennis van Sharepoint en Office 365 is een pluspunt. Kennis van NIS 2 is eveneens een pluspunt. Analyse, Management, Ontwerpbeginselen, NIS, Privacywetgeving, SEN, MS Office Suite, Samenwerken, Gegevensbescherming, Samenwerken, Audits, Logistieke sector, Rapporteren, Sharepoint, Consulting, Onderzoek