Description
Opdracht voor 46 dagen – periode februari 2026 tot en met juni 2026
2 dagen per week te presteren voor Sciensano, on-site (hoofdplaats Site Eurostation-Blerot aan Brussel-Zuid)
Organisatie: Sciensano, wetenschappelijk instituut
Hij/zij vervult de rol van functionaris van de gegevensbescherming. Hij/zij voert de taken uit in nauwe samenwerking met verschillende actoren binnen Sciensano, in het bijzonder binnen de Unit Healthdata.be. Deze unit biedt onderzoekers en beleidsactoren in het domein van gezondheidszorg technische expertise aan op het gebied van het ontwikkelen en beheren van beleidsondersteunende wetenschappelijke onderzoeksdatabanken. De unit Healthdata.be helpt zorgactoren op een veilige en efficiënte manier medische gegevens met onderzoekers uit te wisselen voor beleidsondersteunend wetenschappelijk onderzoek.
De functionaris voor gegevensbescherming neemt alle taken op die in de (Europese en nationale) regelgeving aan dergelijke functie worden toegekend en opgelegd, meer specifiek conform de Algemene Verordening Gegevensbescherming en de kaderwet van 30 juli 2018.
Zelf staat hij/zij voornamelijk in voor volgende taken:
hij/zij formuleert duidelijke adviezen over de toepassing van de AVG/GDPR, in het bijzonder in het kader van aanvragen voor een beraadslaging door het Informatieveiligheidscomité;
hij/zij biedt ondersteuning bij het registreren van verwerkingsactiviteiten en opstellen van verwerkersovereenkomsten;
hij/zij adviseert bij de uitvoering van gegevensbeschermingseffectbeoordelingen (DPIA);
hij/zij geeft interne informatiesessies en opleidingen over de verwerking en de bescherming van (persoons)gegevens;
hij/zij ondersteunt de diensten bij het omgaan met aanvragen voor toegang tot gegevens door externe partijen;
hij/zij ziet erop toe dat de huidige en toekomstige risico’s als gevolg van incidenten en inbreuken met betrekking tot de bescherming van (persoons)gegevens geanalyseerd worden, rapporteert de vastgestelde inbreuken en voorziet de nodige adviezen;
hij/zij maakt deel uit van nationale en regionale DPO-netwerken en volgt de geldende wetgeving voortdurend op.
De voorgestelde kandidaat moet minimaal voldoen aan onderstaande competenties. Dit moet blijken uit het cv van de kandidaat. Kandidaten die niet aan deze minimale vereisten voldoen, zullen niet worden meegenomen in de verdere selectieprocedure. De technische competenties worden in volgorde van belangrijkheid weergegeven.
– Ervaring als functionaris voor gegevensbescherming in de context van gezondheidsgegevens.
– Aantoonbare kennis van nationale & Europese privacyregelgeving.
– Aantoonbare kennis van de gegevensverwerkingen op niveau van de Vlaamse, Waalse of Federale overheid.
– Aantoonbare ervaring inzake informatieveiligheid.
– Goede kennis Nederlands/Frans.
– Bereid om on site te werken (Brussel).
