Functionaris Gegevensbescherming – Sanquin

De opdrachtgever

Werken bij Sanquin betekent mensenlevens redden. Niet één keer, maar iedere dag opnieuw. Dat doet zij met bloedproducten en diagnostische services die veilig en beschikbaar zijn voor iedereen die ze nodig heeft. Een kennisintensieve organisatie met maatschappelijke impact waar 2200 gedreven mensen met passie voor zorg en innovatie werken.

Binnen Sanquin is de divisie Bloedbank verantwoordelijk voor de bloedvoorziening in Nederland, de divisie Research voor het onderzoek op het gebied van onder andere hematologie en immunologie. Sanquin Health Solutions Group (SHS) is een dochtervennootschap van Stichting Sanquin en verantwoordelijk voor alle commerciële activiteiten. Om veelbelovende onderzoek ideeën te vertalen naar concrete producten of diensten is Sanquinnovate (gericht op oa IP), een spin-off van SHS, opgericht.

Kortom Sanquin zorgt met haar kennis, faciliteiten en netwerkpartners voor bloedvoorziening,  geneesmiddelen, vaccins, diagnostische tests en behandelmethoden van de toekomst en zo verbeteren zij het leven van vele patiënten.

De organisatie wordt ondersteund door een professioneel en hecht Legal Team van 4 juristen, waaronder een privacy jurist, een juridisch medewerker en een bestuurssecretaris. Iedere jurist heeft een eigen focus, zowel qua interne klant als qua rechtsgebied. Ter verdere versterking van de organisatie is Sanquin op zoek naar een Functionaris Gegevensbescherming (FG).

De positie

Als FG heb je een zelfstandige en onafhankelijke rol ten dienste van de gehele organisatie. Je maakt functioneel deel uit van het Legal Team. Je werkt samen met 8 Privacy Coördinatoren van de belangrijkste afdelingen, de Chief Information Security Officer (CISO) en het Hoofd Risk management. Daarnaast ben je lid van  de  stuurgroep Privacy & Security aan welke je maandelijks rapporteert. In de stuurgroep zijn de CEO, de CISO en de hoofden van Juridische Zaken, HR, IT en Risk management vertegenwoordigd. Daarnaast ben je onderdeel van het geïntegreerd Risico Overleg, samen met de CISO, en de Hoofden van Juridische Zaken, Risk management en Business Continuïteit. Elk kwartaal rapporteer je aan het Risk Committee over privacy risico’s met betrekking tot de gehele organisatie.

Belangrijkste taken en verantwoordelijkheden:

• Zorgen voor privacy compliance binnen Sanquin door onder meer het in kaart brengen van privacy risico’s en monitoren en begeleiden van de implementatie van risico mitigerende maatregelen;
• De organisatie informeren en adviseren over verplichtingen die uit de Algemene Verordening Gegevensbescherming (AVG) voortvloeien en toezien op naleving van de AVG;
• Ontwerpen van een monitoringproces en interne afstemming met het Executive Committee, Risk Committee en informatiebeveiliging;
• Adviseren over privacy richtlijnen en procedures. Up to date houden van bestaand privacy beleid en toezien op correcte naleving hiervan. Je adviseert tevens over de risico’s van bestaande en voorgenomen verwerkingen, bijvoorbeeld bij nieuwe producten en diensten;
• Adviseren over mogelijke datalekken en fungeren als contactpersoon voor de Autoriteit Persoonsgegevens;
• Input leveren voor het beoordelen van risico’s ten aanzien van persoonsgegevens en ondersteunen van de uiteindelijke risico beoordelingen (DPIA/BIA) op proces- en applicatieniveau;
• Privacy vragen uit de business worden eerst voorgelegd aan de Legal Counsel Privacy en aan de Privacy Coördinatoren. Vragen over privacy-compliance worden door de FG in tweede instantie afgehandeld;
• Bijdragen aan communicatie, training en bewustwording rond privacy in het kader van persoonsgegevens van donors, patiënten, personeel  en overige relaties van Sanquin;
• Ondersteunen van informatiebeveiliging (CISO) bij beveiligingsincidenten en mogelijke inbreuken op persoonsgegevens.

Het profiel

• Je hebt 5-10 jaar ervaring als in-house jurist waarvan een aantal jaren aantoonbare ervaring met Privacy recht. Ervaring of affiniteit met informatiebeveiliging is een pré;
• Ervaring in een gereguleerde industrie, innovatieve en/of R&D omgeving verdient aanbeveling, evenals affiniteit met een zorg gerelateerde en/of farma omgeving;
• Zelfstandige werkhouding. Ervaring met het leiden van projecten is een pré;
• Naast het signaleren van knelpunten breng je ook pragmatische oplossingen en help je mee om deze door te voeren;
• Je bent organisatiebewust, denkt ook buiten juridische kaders en weet verbinding te maken tussen verschillende disciplines binnen de organisatie (bijv. informatiebeveiliging, Legal, HR, IT, Management);
• Je bent energiek, daadkrachtig, creatief en gedreven om kwaliteit te leveren; je hebt een open karakter en bent graag bereid om kennis te delen;
• Je hebt een goede beheersing van de Nederlandse en Engelse taal.

Het aanbod

Sanquin wil op een veilige manier de bloedvoorziening in Nederland verzorgen. Een maatschappelijke taak die van levensbelang is voor patiënten. De rol van Functionaris Gegevensbescherming is een sleutelfunctie waarin je  een belangrijke bijdrage aan deze missie kunt leveren. De streng gereguleerde sector en de gevoeligheid van de persoonsgegevens waarmee Sanquin te maken heeft, vormen bovendien een uiterst boeiende omgeving voor een privacy professional.

Het betreft een fulltime positie  (4 x 9uur is bespreekbaar) in Amsterdam; (deels) remote werken behoort tot de mogelijkheden.