Onze opdrachtgever, een prominente zorginstelling in België. UZ Leuven is een toonaangevend academisch ziekenhuis in België met ongeveer 10.000 medewerkers. Het staat bekend om zijn uitstekende zorg en is regelmatig gerangschikt als een van de beste ziekenhuizen ter wereld. UZ Leuven wil met innovatie, baanbrekend onderzoek en hoogwaardige opleidingen de gezondheidszorg van de toekomst vormgeven. Als data-gedreven organisatie speelt een verantwoord beheer van persoonsgegevens een essentiële rol, zowel op het gebied van zorg, onderzoek, personeelszaken als logistiek. De instelling hecht grote waarde aan de bescherming van de belangen van individuen en ziet erop toe dat de persoonsgegevens die zij beheert, op een veilige en ethische manier worden gebruikt.

In dit kader is men op zoek naar een: 

Data Protection Officer – DPO

Verantwoordelijkheden

Als Data Protection Officer (DPO) speel je een cruciale rol in het beschermen van persoonsgegevens. Je werkt proactief aan preventieve maatregelen en voert controles uit om de naleving van de relevante wetgeving te waarborgen. Hoewel je een onafhankelijke functie bekleedt, werk je in nauwe samenwerking met het management en maak je deel uit van de collegiale sfeer binnen de juridische dienst. Het werken in deze diverse zorgomgeving vertaalt zich in een gevarieerd takenpakket. Regelmatig schakel je tussen verschillende interne diensten en werk je samen met zowel zorgprofessionals als ondersteunend personeel, wat de veelzijdigheid van de rol benadrukt.

Jouw taken omvatten onder meer:

• Je vervult alle door de GDPR aan de DPO toegewezen taken zoals het informeren en adviseren van de organisatie en haar werknemers, het uitoefenen van toezicht op de naleving van het door de organisatie uitgezette beleid rond gegevensbescherming en ondersteuning van (onafhankelijke) audits en de samenwerking met de relevante gegevensbeschermingsautoriteiten.
• Je bent een centraal aanspreekpunt voor vragen over gegevensbescherming binnen de verschillende diensten van de organisatie. Je zoekt hierbij mee naar een oplossingsgerichte aanpak. Rond informatieveiligheid wordt er samengewerkt met het IT departement.
• Je begeleidt betrokken teams bij het opstellen en uitvoeren van een gegevensbeschermingsbeleid, maar bent ook bereid om zelf beleidsvoorbereidende taken op te nemen zoals het uitvoeren van analyses, het ontwerpen van (interne) policies of de opmaak van beleid te coördineren binnen de vier kerngebieden voor datagebruik: zorg, onderzoek, personeel en logistiek.
• De data governance wordt opgevolgd via de Data Protection Board (DPB). Je bent (niet-stemgerechtigd) lid van de DPB en neemt een belangrijke rol op in de voorbereiding van de dossiers die aan de DPB worden voorgelegd.
• Je blijft geïnformeerd over evoluties niet alleen van het gegevensbeschermingsrecht en informatieveiligheid in de strikte zin, maar ook van bredere juridische kaders die belangrijk zijn voor de omgang met gegevens zoals EHDS en AI Act. Je informeert het management proactief over zowel de bestaande als nieuwe en toekomstige uitdagingen en risico’s.

Profiel

•  Een grondige kennis van de GDPR is noodzakelijk. De opleiding DPO (met certificaat) is een pluspunt of je bent bereid deze op korte termijn te behalen.
• Je beschikt over een masterdiploma in de rechten.
• Je hebt bij voorkeur ervaring als DPO.
• Je hebt een ruime werkervaring in het domein van gegevensbescherming en informatieveiligheid. Ervaring met wetenschappelijk onderzoek en/of openbare aanbestedingen is een pluspunt.
• Je kan je identificeren met de context van de ziekenhuissector en getuigt van een strikte professionele integriteit.
• Je bent oplossingsgericht.
• Je kan je onafhankelijk opstellen en je brengt verschillende stakeholders elk met hun specifieke meningen bij elkaar. Je vindt compromissen en kan deze vertalen naar een praktisch beleid.
• Je bent een verbindende communicator, pragmatisch en beschikt over het talent om complexe juridische redeneringen zowel schriftelijk als mondeling op een voor niet-juristen bevattelijke manier te brengen.
• Een zeer goede kennis van het Nederlands en het Engels, zowel mondeling als schriftelijk, is vereist. Je kan deelnemen aan tweetalige vergaderingen en hebt een goede passieve en een basis actieve kennis Frans.

Aanbod

• Een boeiende werkomgeving waarin menselijke contacten en professionaliteit voorop staan.
• Een werkomgeving met mogelijkheden tot ontplooiing en de kans om bij te dragen aan een team in volle ontwikkeling.
• Een degelijk personeelsstatuut met extralegale voordelen zoals groeps- en hospitalisatieverzekering, tussenkomst vervoersonkosten, gratis abonnement openbaar vervoer, eigen bedrijfsrestaurant, bijkomende verlof- en feestdagen.

Bijkomende vragen of interesse?

Stuur je CV en motivatiebrief naar kris@tavernier-vandevijver.be. Je sollicitatie wordt strikt vertrouwelijk behandeld, in overeenstemming met de wet op de bescherming van de persoonlijke levenssfeer. Deze vacature loopt in exclusieve samenwerking met het kantoor Tavernier & Van De Vijver.