Inhoudsopgave
Extra capaciteit of expertise nodig voor een specifiek privacyvraagstuk? Of heb je behoefte aan continuïteit en zoek je hulp bij de invulling van een vaste rol in het privacy team? Met een team van eigen privacy consultants en een groot netwerk van privacy specialisten bieden we advies bij strategische en tactische privacyvraagstukken en helpt Lex Digitalis je bij de werving & selectie van de juiste privacy professional voor jouw team.
Wij kennen ons netwerk en investeren actief in de warme relatie met de mens achter de professional. Door onze inhoudelijke expertise zijn we goed in staat om in te schatten welke professional bij jouw vraagstuk en bij jouw team en organisatie past.
We starten met een uitgebreide inventarisatie om de behoefte van jouw organisatie zo goed mogelijk in kaart te brengen. Want privacy is geen operationele bijzaak meer. Bestuurders beseffen zich dat gegevensbescherming raakt aan vertrouwen, reputatie, digitalisering en publieke verantwoording. Tegelijkertijd groeit de druk om dit goed te regelen, want de wetgeving wordt steeds complexer, toezicht intensiever en de maatschappelijke verwachtingen hoger. Een datalek kan leiden tot reputatieschade met media die erop duiken. Dus je kunt het maar beter goed geregeld hebben
Organisaties zijn op zoek naar ervaren Privacy Professionals die niet alleen de AVG begrijpen, maar ook bestuurlijke sensitiviteit, technologische kennis en veranderkracht meebrengen. We zien vanuit Lex Digitalis dat de rollen van Functionaris Gegevensbescherming, Privacy Officer en -Jurist verschuiven. Deze rollen zijn niet langer uitsluitend compliance-functies, maar worden steeds strategischer van aard: Strategische business partners die risico’s vertalen naar bestuurlijke keuzes, privacy integreren in innovatie en helpen om verantwoord te digitaliseren. Toezicht blijft essentieel, maar impact ontstaat juist in de verbinding tussen beleid, uitvoering en strategie.
Lex Digitalis positioneert zich als adviseur op het snijvlak van IT en recht voor de publieke sector en complexe organisaties. Wij begrijpen bestuurlijke verhoudingen, politieke dynamiek en maatschappelijke verantwoordelijkheid. Onze kracht ligt in een eigen team van gespecialiseerde adviseurs, een warm netwerk van privacy professionals op zzp-basis, een pragmatische aanpak en actieve kennisdeling. Geen theoretische adviezen, maar werkbare oplossingen die organisaties echt verder helpen. Zo maken wij van privacy geen rem op ontwikkeling, maar een fundament voor duurzame publieke waarde.
De privacy experts van Lex Digitalis helpen je bij privacy-gerelateerde uitdagingen en kijken samen met jou hoe het beter kan. Dat doen we door risicoanalyses, maar ook door voorliggende privacyvraagstukken door te lichten en met een juridisch en praktisch uitvoerbare oplossing te komen. Onze experts bieden je hulp bij specifieke privacy adviesopdrachten, maar ook vanuit een interim rol als Functionaris Gegevensbescherming,(chief) privacy officer of -jurist. We nemen je graag nog even mee in de verschillen tussen deze rollen. Want, waar liggen nu precies de verschillen tussen deze rollen? En welke (meer)waarde hebben deze rollen binnen jouw organisatie?
Wat doet een Functionaris Gegevensbescherming (FG) versus een privacy officer/jurist?
Een FG is iemand binnen de organisatie die toeziet op de naleving van privacywetgeving zoals de AVG (Algemene Verordening Gegevensbescherming) en de Wpg (Wet politiegegevens).
Een privacy officer is verantwoordelijk voor het beschermen van persoonsgegevens binnen de organisatie en helpt de organisatie bij het voldoen aan de privacywetgeving, zoals de AVG en (indien van toepassing) Wpg.
Wat is het verschil tussen een privacy officer en een privacy jurist?
Het verschil zit vooral in focus en achtergrond. Ze werken vaak samen, maar doen niet hetzelfde. Daar waar een privacy officer zich vaak bezighoudt met de praktische vertaling van privacy (AVG/GDPR) binnen een organisatie, houdt een privacy jurist zich vaak bezig met juridische interpretatie van privacywetgeving. Een privacy jurist is uitsluitend juridisch opgeleid; een privacy officer heeft vaak een juridische opleiding afgerond, maar is niet zelden ook opgeleid in compliance, IT, security of bedrijfskunde.
Wat zijn de belangrijkste taken van zowel de FG als de privacy officer?
Een Functionaris Gegevensbescherming (FG)
1) Houdt toezicht op naleving van de privacyregels, zoals vastgelegd in de AVG en indien aan de orde binnen jouw organisatie, de Wpg. De functionaris gegevensbescherming ziet toe op de wijze waarop persoonsgegevens worden verzameld, hoe deze informatie wordt opgeslagen, beveiligd en eventueel gedeeld met samenwerkingspartners, en of deze informatie rechtmatig wordt gebruikt.
2) Adviseert management en medewerkers over privacybeleid. Je kan daarbij denken aan bijvoorbeeld privacyregels, dataminimalisatie en bewaartermijnen.
3) Adviseert over opgeleverde DPIA’s.
4) Is het officiële aanspreekpunt voor de Autoriteit Persoonsgegevens in de organisatie.
5) Is de centrale contactpersoon voor betrokkenen. Mensen van wie gegevens worden verwerkt kunnen bij de functionaris gegevensbescherming terecht voor vragen over hun privacyrechten en hoe de organisatie daarmee omgaat.
6) Stuurt actief aan op bewustwording van privacy in de organisatie, bijvoorbeeld door beleid aan te laten scherpen en (blijvend) onder de aandacht te brengen of trainingen te ontwikkelen voor medewerkers die hiermee te maken hebben.
7) Stelt jaarlijks een FG-jaarplan op, waarin de functionaris gegevensbescherming ingaat op onder andere het privacy volwassenheidsniveau.
Een privacy officer (PO)
1) Helpt de organisatie te voldoen aan de privacyregels, zoals vastgelegd in de AVG. Dat doet de PO door privacybeleid op te stellen of te verbeteren.
2) Adviseert de medewerkers hoe ze persoonsgegevens veilig en volgens de geldende richtlijnen kunnen verwerken. Dit geldt bijvoorbeeld bij marketingcampagnes en introductie van nieuwe IT-systemen.
3) Beoordeelt privacyrisico’s door het uitvoeren van DPIA’s (Data Protection Impact Assessments) en controleert welke risico’s er zijn bij het verwerken van data. Helpt bij het opstellen van mitigerende maatregelen.
4) Zorgt voor bewustwording en training bij de medewerkers over hoe om te gaan met privacy en databeveiliging. De PO zorgt ervoor dat elke medewerker weet hoe om te gaan met persoonsgegevens.
5) Heeft op met name operationeel niveau contact met IT (vanuit beveiliging en systemen), Legal (contracten, risico’s), HR (personeelsgegevens), Marketing (cookies, profiling) en Compliance/Risk. Bij strategische keuzes, als het bijvoorbeeld gaat om aanschaf van nieuwe IT-systemen, haakt de privacy officer aan.
6) Onderzoekt datalekken en beoordeelt of deze moeten worden gemeld bij de toezichthouder en betrokken personen.
De verschillen en overeenkomsten tussen de Functionaris Gegevensbescherming en Privacy Officer
Een functionaris gegevensbescherming is de privacy-bewaker van de organisatie door toezicht te houden op naleving van de AVG (en indien nodig de Wpg), adviseert over privacyvraagstukken, DPIA’s, datalekken, bewaartermijnen, etc. De functionaris gegevensbescherming moet zijn/haar werk onafhankelijk kunnen doen en mag geen instructies krijgen over hoe hij/zij toezicht houdt. De functionaris gegevensbescherming is het centrale aanspreekpunt voor betrokkenen bij privacy-vragen en de Autoriteit Persoonsgegevens. De functionaris gegevensbescherming controleert, adviseert en rapporteert aan het management. De functionaris gegevensbescherming doet ook gevraagd en ongevraagd aanbevelingen richting management.
Een privacy officer helpt/ondersteunt de organisatie, zodat het zorgvuldig en volgens de wet met persoonsgegevens omgaat. Ook en helpt de privacy officer risico’s op privacyproblemen en boetes te voorkomen. De PO is inhoudelijk de expert op uitvoering AVG en is vaak inhoudelijk betrokken bij dagelijkse vraagstukken, vaak op het snijvlak van juridisch, IT en organisatorische uitdagingen. Deze hebben vaak betrekking op het besluit welke informatie er wordt verzameld, of dit juridisch mag en hoe de data kan worden beveiligd.
Het verschil tussen een FG-functionaris en een privacy officer zit vooral in de juridische status, onafhankelijkheid en rol binnen de organisatie. De PO bouwt het privacyhuis; de FG controleert of het stevig en volgens de regels staat.
| Functionaris Gegevensbescherming |
Privacy Officer |
|
|---|---|---|
| Wettelijke basis | Vastgelegd in de AVG (art. 37–39) | Geen specifieke wettelijke functie |
| Verplicht? | In bepaalde gevallen verplicht | Nooit wettelijk verplicht |
| Onafhankelijkheid | Moet onafhankelijk opereren | Werkt meestal binnen de lijnorganisatie |
| Rapporteert aan | Hoogste management | Vaak aan Legal, IT, Risk of Compliance |
| Mag instructies krijgen? |
Nee, over de uitoefening van zijn taken niet | Ja |
| Mag beslissen over verwerking? | Nee (geen belangenconflict) | Vaak wel betrokken bij inrichting en uitvoering |
| Hoofdrol |
Toezicht houden en adviseren | Implementeren en uitvoeren van privacybeleid |
Wanneer is een organisatie verplicht een FG aan te stellen?
Een organisatie moet een functionaris gegevensbescherming aanstellen als zij een overheidsorganisatie is. Maar ook als het grootschalig en structureel personen monitort (tracking, profiling) of bijzondere persoonsgegevens, zoals medische gegevens, grootschalig verwerkt. Organisaties die niet voldoen aan bovenstaande criteria zijn niet verplicht een functionaris gegevensbescherming aan te stellen.
De Functionaris Gegevensbescherming heeft een onafhankelijke rol en opereert zelfstandig. Vaak is de functionaris gegevensbescherming gekoppeld aan directie of Raad van Bestuur om de onafhankelijkheid te garanderen. Een functionaris gegevensbescherming kan in dienst zijn bij jouw organisatie, maar kan ook extern ingehuurd worden. De keuze voor een interne of externe functionaris gegevensbescherming hangt vaak af van het aantal contracturen (een FG voor weinig contracturen is lastiger te vinden in loondienst) en de afweging of de functionaris gegevensbescherming een bepaalde afstand van de organisatie moet hebben.
Lex Digitalis kan jou helpen bij zowel de werving & selectie van een interne functionaris gegevensbescherming in loondienst alsook bij het invullen van de rol van een externe functionaris gegevensbescherming op interimbasis.
Wat doe je niet als FG?
Om de onafhankelijkheid van de functionaris gegevensbescherming te borgen, mag deze niet: – privacybeleid schrijven of implementeren; – systemen inrichten; – beslissen over doelen of middelen van verwerking; – in de lijnorganisatie meedraaien als managementverantwoordelijke.
Wat breng je mee om een rol als FG of privacy officer te vervullen?
Je brengt degelijke inhoudelijke kennis mee, opgedaan door een HBO/WO opleiding rechten, informatica of bedrijfskunde, aangevuld met aantoonbare kennis en ervaring in privacy en gegevensbescherming. Je weet privacyvraagstukken daardoor met de nodige bagage en oplossingsgericht te vertalen naar de praktijk.
Praktijkervaring is belangrijk! Daarom neem je minimaal 3 tot 5 jaar aan werkervaring mee in een rol binnen privacy, data protection, compliance of een vergelijkbaar domein. Je voelt je comfortabel in complexe organisaties en weet om te gaan met uiteenlopende belangen en bestuurlijke dynamiek.
Inhoudelijk beschik je over gedegen kennis van de AVG en relevante wet- en regelgeving. Je volgt ontwikkelingen in het vakgebied actief en kunt deze plaatsen in de context van organisatie, technologie en beleid.
Je communiceert helder en overtuigend, zowel mondeling als schriftelijk. Stakeholdermanagement gaat je natuurlijk af en je weet complexe materie begrijpelijk over te brengen. Je werkt pragmatisch, zonder de juridische scherpte te verliezen, en combineert dat met een analytische blik.
Je beheerst het Nederlands op moedertaal- of uitstekend niveau. Certificeringen zoals CIPP/E of CIPM zijn een pré, maar geen vereiste.
Waarom kies jij voor Lex Digitalis?
Bij Lex Digitalis kies je bewust voor inhoud, maatschappelijke impact en professionaliteit. Wij zijn gespecialiseerd in de publieke sector en complexe organisaties, waar privacy, governance en maatschappelijke verantwoordelijkheid samenkomen. Onze opdrachtgevers bevinden zich hoofdzakelijk in het publieke domein: overheden, semi-overheid, organisaties in de zorg en in het openbaar vervoer. Met een duidelijk ethisch kompas op zak maken wij het verschil bij organisaties met een publieke taak en een maatschappelijke context.
Onze aanpak is pragmatisch en resultaatgericht. We leveren geen dikke rapporten voor in de la, maar werkende oplossingen die juridisch kloppen en organisaties daadwerkelijk helpen. Of het nu gaat om AI-governance, complexe gegevensdeling of het inrichten van toezicht: wij zorgen dat het klopt en werkt. En daarmee bouw je mee aan duurzame publieke waarde.
Kennisdeling is onderdeel van onze cultuur. Denk aan interne kennissessies, trainingen, het publiceren van artikelen en het organiseren van (kennis)events. We investeren actief in jouw ontwikkeling via opleidingen, certificeringen en doorgroeimogelijkheden – inhoudelijk en in senioriteit. Tegelijkertijd geloven we in autonomie en verantwoordelijkheid. Je krijgt ruimte om je werk flexibel in te richten, met aandacht voor een gezonde werk/privé balans.
Lex Digitalis: ons team en onze werkwijze
Ons team bestaat uit juristen die gespecialiseerd zijn op het snijvlak van recht en it. Wij werken nauw samen aan complexe vraagstukken. De diversiteit aan expertise in ons team zorgt voor scherpe analyses en praktische oplossingen. We ondersteunen elkaar actief, sparren inhoudelijk en staan altijd klaar om mee te denken bij uitdagende casuïstiek.
Onze werkwijze is klantgericht en professioneel. We combineren hoge inhoudelijke kwaliteit met collegialiteit en humor. Kennisdeling is structureel ingebed in onze manier van werken. Wekelijks delen we actuele ontwikkelingen en praktijkervaringen, en maandelijks organiseren we deep-dives waarin we samen de diepte ingaan op thema’s zoals AI-governance, toezicht of nieuwe wetgeving.
Innovatie krijgt bij ons ruimte. Heb je een idee voor een nieuwe dienst, publicatie of werkwijze? Dan krijg je de ruimte om dat verder te ontwikkelen. Eigen initiatief wordt gewaardeerd en gestimuleerd.
Diversiteit en inclusie zien we als kracht. Verschillende achtergronden en perspectieven maken ons werk beter en relevanter voor onze klanten.
Zoals een collega het verwoordt:“Bij Lex Digitalis krijg ik de vrijheid om inhoudelijk te ontwikkelen én tegelijkertijd impact te maken bij klanten. We doen het samen, en dat maakt het leuk.”
Lex Digitalis is ook een erg aantrekkelijke werkgever. We zijn een jong bedrijf met een supergemotiveerd team. Een team dat elkaar uitdaagt op ontwikkeling en professionaliteit, maar dat ook standaard op de vrijdagmiddag met elkaar de weekborrel doet. Ook de teamuitjes vinden wij belangrijk, want die zorgen voor onderlinge verbinding. In ons team is er door de groei met regelmaat ruimte voor nieuwe collega’s.
Je kunt daarbij denken aan een rol als interim functionaris gegevensbescherming of privacy officer, maar ook een rol als consultant. In de rol van consultant hou jij je bezig met specifieke privacyvraagstukken of risicoanalyses. Het is dé manier om ervaring op te doen.
Lex Digitalis: onze arbeidsvoorwaarden
Wij bieden een marktconform salaris, passend bij je kennis en ervaring. Daarnaast kun je rekenen op aantrekkelijke secundaire arbeidsvoorwaarden, waaronder een goede pensioenregeling, ruime verlofregeling en een thuiswerkvergoeding.
En uiteraard krijg je de middelen om je werk goed te doen: een laptop en telefoon van de zaak, en een ruim opleidingsbudget voor trainingen, opleidingen en certificeringen zoals CIPP/E of CIPM. Zo blijf je inhoudelijk groeien en investeer je gericht in je professionele ontwikkeling.
Flexibiliteit vinden we belangrijk. Je werkt hybride, met werktijden die in overleg worden afgestemd, zodat werk en privé goed in balans blijven. Naast het werk is er volop aandacht voor verbinding en ontspanning. Denk aan teamuitjes, onze wekelijkse borrel en andere leuke gezamenlijke activiteiten. We bieden jou de ruimte die past bij een professionele rol met verantwoordelijkheid, autonomie en ruimte om te groeien.
Lex Digitalis: de sollicitatieprocedure
Onze sollicitatieprocedure is duidelijk, persoonlijk en laagdrempelig. We houden het proces bewust overzichtelijk, zodat je snel weet waar je aan toe bent.
- Stap 1: Je solliciteert via onze website met je CV en een korte motivatie.
- Stap 2: Binnen 48 uur ontvang je een reactie van ons.
- Stap 3: We plannen een eerste kennismaking, waarin we elkaar beter leren kennen, bij voorkeur bij ons op kantoor.
- Stap 4: Bij een wederzijdse klik volgt een tweede, verdiepend gesprek. Hierin gaan we iets meer de inhoud in. Deze afspraak is fysiek bij ons op kantoor, bij voorkeur op een vrijdagmiddag, zodat je aansluitend aan onze vrijdagmiddagborrel kan deelnemen en in de volle breedte de sfeer en het team beter leert kennen.
- Stap 5: Zijn we allebei enthousiast? Dan bespreken we de arbeidsvoorwaarden en ontvang je een concreet aanbod.
- Stap 6: Welkom bij het team van Lex Digitalis!
Heb je tussentijds vragen, dan staan we altijd open voor een gesprek. We geloven in transparantie, korte lijnen en een prettige sollicitatie-ervaring.
Veelgestelde vragen
Is deze functie fulltime of parttime?
De functie is in principe fulltime, maar parttime (vanaf ca. 32 uur) is zeker bespreekbaar. We kijken vooral naar wat past bij jou en de rol. Voor junior consultants bieden we de mogelijkheid om parttime vanaf 3 dagen per week te werken. Zo kun je jouw master combineren met het opdoen van praktijkervaring.
Kan ik hybride werken?
Ja. We werken hybride: deels bij de klant, deels thuis en/of op kantoor. In overleg stemmen we dit af.
Welke opleidingen en certificeringen biedt Lex Digitalis?
Je krijgt een ruim opleidingsbudget voor vakinhoudelijke trainingen en certificeringen, zoals CIPP/E, CIPM, FG/DPO, maar ook opleidingen op het gebied van AI, security of consultancyvaardigheden.
Wat is het doorgroeipad binnen de organisatie?
Er zijn duidelijke doorgroeimogelijkheden, zowel inhoudelijk (senior/expertrollen) als richting lead-, mentor- of consultancyrollen. Groei wordt actief begeleid.
Werken jullie ook buiten Nederland?
Onze focus ligt op Nederland, met name de publieke sector. Incidenteel werken we aan internationale vraagstukken, maar structureel buitenlandwerk is niet aan de orde.
Wat is de gemiddelde duur van een opdracht?
Opdrachten duren gemiddeld 6 tot 18 maanden, afhankelijk van complexiteit en context. Daarnaast bieden we ook kortlopende opdrachten aan, waarmee je extra ervaring op kunt doen.
Hoe zit het met reizen en declaraties?
Reiskosten worden volledig vergoed of gedeclareerd volgens heldere afspraken. Transparant en zonder gedoe.
Kan ik eerst vrijblijvend kennismaken?
Zeker! Een vrijblijvende kennismaking (koffie, online of onze wekelijkse borrel) is altijd mogelijk.
Heb je nog andere vragen? Neem gerust contact op — we denken graag met je mee.
Gerelateerde artikelen
