Security en Privacy Officer | 32 tot 36 uur

Wil jij een sleutelrol spelen in het waarborgen van informatiebeveiliging en privacy binnen onze regio? Bij VGGM (Veiligheids- en Gezondheidsregio Gelderland-Midden) zoeken we een gedreven Security en Privacy Officer. In deze functie draag je bij aan een veilige en betrouwbare informatieomgeving voor onze inwoners en medewerkers. Je werkt in een organisatie die volop in beweging is en waar jouw expertise direct impact heeft op de kwaliteit van zorg en dienstverlening.

Je werkt nauw samen met de Chief Information Security Officer (CISO) en Information Security Officer (ISO) om de informatiebeveiliging bij de GGD op orde te brengen en te houden. Je implementeert de NEN7510, het normenkader voor informatiebeveiliging in de zorg. Je begeleidt medewerkers in de uitgangspunten van informatieveilig werken. Je stuurt de PDCA-cyclus aan, brengt risico’s in kaart, adviseert over maatregelen, legt dit vast in een plan en helpt bij de uitvoering. Daarnaast ondersteun je bij privacy werkzaamheden zoals DPIA’s en de afhandeling van datalekken, in samenwerking met de functionaris gegevensbescherming en privacy officer. Je bent een sparringpartner voor management en teams en zorgt dat informatiebeveiliging en privacy niet alleen regels zijn, maar onderdeel worden van onze cultuur.

Wat ga je doen?

Je verricht je werk vanuit Bedrijfsvoering (Team Informatievoorziening) voor de GGD, die bestaat uit twee afdelingen: Algemene Gezondheidszorg en Jeugdgezondheidszorg, samen goed voor meer dan tien taakvelden. Je hebt veel contact met teammanagers, beleidsadviseurs en functioneel beheerders, waardoor je een breed netwerk opbouwt.

Je taken zijn verdeeld over twee hoofddomeinen:

• Informatiebeveiliging: Je richt het management systeem voor informatiebeveiliging in (ISMS), zorgt voor de uitvoering en voor continue verbetering. Je brengt risico’s in kaart, stelt verbeterplannen op en helpt bij het doorvoeren van beheersmaatregelen.
• Privacy: Je bent het aanspreekpunt voor vragen, beoordeelt beveiligingsincidenten en datalekken, beheert het verwerkingsregister en maakt DPIA’s.

Daarnaast adviseer je het management en teams van de GGD over de te nemen maatregelen en begeleid je de implementatie er van. Je werkt actief aan bewustwording en maakt complexe onderwerpen begrijpelijk en relevant voor collega’s. Kortom: je combineert advisering met operationele uitvoering en zorgt dat informatieveiligheid en privacy structureel worden geborgd binnen de GGD.

Wat krijg je ervoor terug?

• Afhankelijk van opleiding en ervaring  maximaal € 5.356,- in functieschaal 10 (Arbeidsvoorwaarden VGG), bruto per maand op basis van een 36-urige werkweek.
• Goed om te weten: er is een onderhandelingsresultaat voor de arbeidsvoorwaarden Veiligheidsregio’s, met daarin een salarisverhoging van 4,1% per 1 augustus 2025 en 3,1% per 1 augustus 2026. Deze salarisverhogingen zijn nog niet verwerkt in het genoemde salarisbedrag.
• Deze functie is gepositioneerd binnen de afdeling Bedrijfsvoering voor de duur van één jaar. Aanstelling in vaste dienst is afhankelijk van goed functioneren en van overige organisatieontwikkelingen.
• Daarnaast bieden wij een aantrekkelijk pakket aan secundaire arbeidsvoorwaarden, zoals Een pensioenregeling bij het ABP.
• Een individueel keuzebudget van 18,63% (maandelijks besteedbaar budget).
• Een vitaliteitsregeling met een ruim aanbod aan activiteiten.
• Ruime opleiding- en trainingsmogelijkheden.
• Een laptop naar keuze en een smartphone.

Wat breng jij mee?

• Je hebt minimaal een bachelor/ hbo-opleiding en kennis van NEN7510, ISO27001, BIO, NIS2 en AVG. Je hebt minstens 2 jaar aantoonbare ervaring met het inrichten en uitvoeren van een ISMS.
• Ervaring in het werken binnen de overheid of de zorg is een pré. Je bent toegankelijk, communicatief sterk en hebt een hands-on mentaliteit.
• Je kunt complexe materie begrijpelijk maken en collega’s meenemen in de veranderingen.

Over onze organisatie

Binnen de Veiligheids- en Gezondheidsregio Gelderland-Midden (VGGM) komt hulpverlening in onze regio samen. Vanuit een 24/7-opgave zetten Brandweer, Crisisbeheersing, GGD, Ambulancezorg en Veilig Thuis zich dagelijks in voor de veiligheid en gezondheid van ruim 725.000 inwoners in 15 gemeenten.

We werken in een omgeving die continu in beweging is, met thema’s als toenemende veiligheidsvraagstukken, pandemische paraatheid, digitale dreigingen en maatschappelijke weerbaarheid. Dat vraagt om een wendbare organisatie die samenwerkt over domeinen heen en blijft investeren in professionaliteit en ontwikkeling.

Werken bij VGGM betekent bijdragen aan zichtbare maatschappelijke impact in de regio.

Hebben wij jouw interesse gewekt?

Is dit misschien de volgende stap in jouw carrière, maar heb je nog vragen? We vertellen graag meer over deze uitdaging! Solliciteer dan vóór maandag 4 mei 2026.

Neem voor vragen contact op met Marike van der Bom, Teammanager Informatievoorzieningen, via 06-38101849.

Mochten we een geschikte kandidaat vinden, dan wordt de vacature eerder gesloten. De eerste gesprekken vinden plaats op woensdag 6 mei en donderdag 7 mei 2026.

Goed om te weten

• VGGM werft op basis van talent en kwaliteiten. Iedereen is welkom, ongeacht achtergrond, identiteit, geloof, geaardheid of leeftijd.
• Je standplaats is Arnhem. Afhankelijk van de functie en werkzaamheden werk je ook op andere locaties binnen de veiligheidsregio.
• Voor deze functie is een verklaring omtrent gedrag (VOG) vereist.
• Referentiecheck hoort bij de procedure

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.