Privacy Specialist / Privacy Lead - ZZP opdracht, Amersfoort

Privacy Specialist / Privacy Lead– SOC 2 Type 2 Voor een organisatie binnen de financiële dienstverlening zijn wij op zoek naar een ervaren Privacy Specialist / Privacy Lead. In deze rol help je de organisatie audit‑proof te worden voor SOC 2 Type 2, met de focus op privacy en Trusted Service Criteria.Je zorgt ervoor dat privacy‑afspraken niet alleen op papier kloppen, maar ook daadwerkelijk werken en aantoonbaar zijn tijdens de auditperiode.

Doel van de rol De Privacy Specialist zorgt ervoor dat: Privacy‑eisen (waaronder AVG/GDPR) en interne privacy‑controls correct zijn ingericht en aantoonbaar functioneren Privacy‑gerelateerde SOC 2‑controls binnen de Trusted Service Criteria volledig zijn gemapt, gedocumenteerd en voorzien van valide audit‑evidenceStakeholders (Security, Risk, Legal, IT, Operations en leveranciers) aligned zijn op verantwoordelijkheden, uitvoering en bewijsvoering

Wat ga je doen? Als Privacy Specialist ben je verantwoordelijk voor de privacy‑component binnen het SOC 2 Type II‑traject. Je werkt nauw samen met security, risk, legal en IT en zorgt voor structuur, overzicht en duidelijke documentatie.

Jouw verantwoordelijkheden SOC 2 Privacy / TSC implementatie&control inrichting Vertalen van SOC 2‑privacycriteria naar concrete, uitvoerbare controls Opstellen en actualiseren van control descriptions, RACI’s en control ownership Inrichten en aanscherpen van privacyprocessen, waaronder: Data Subject Requests (DSAR) Data retention&deletion Data classification&handling Third party&vendor privacy (DPA’s, verwerkers, subverwerkers) Incident- en datalekmanagement (privacycomponent) DPIA/PIA‑werkwijze en besluitvorming Privacy by design/default binnen changeprocessen

Documentatie&audit evidence (Type 2) Opzetten en begeleiden van een gestructureerde evidence‑aanpak (wat, waar, hoe vaak, wie) Verzamelen, beoordelen en structureren van bewijs (tickets, logs, rapportages, procedures, approvals) Uitvoeren van gap‑assessments, remediation tracking en audit readiness Afstemming met auditors en/of assessors

Beleidskader&governance Reviewen en verbeteren van privacybeleid, standaarden en procedures Inrichten en versterken van privacy governance (rollen, overlegvormen, reporting, KPI’s) Bewaken van samenhang met security- en compliance‑frameworks (zoals ISO27001, NEN7510 of ISAE3402)

Stakeholdermanagement&begeleiding Intensieve samenwerking met Security, Risk/Compliance, Legal, IT en business teams Faciliteren van workshops om privacy‑controls te verankeren in de dagelijkse operatie Coachen van control owners op wat goede evidence is en hoe operating effectiveness wordt aangetoond

Wat breng je mee? Aantoonbare ervaring met privacy en AVG/GDPR in een complexe (bij voorkeur financiële) omgeving Ervaring met SOC 2 (Type I en/of II) of vergelijkbare compliance‑trajecten (ISAE3402 / ISO27001) Je kunt normen vertalen naar praktische processen én bewijsvoering Sterk in schrijven en documenterenJe werkt zelfstandig, gestructureerd en hands‑on

Nice‑to‑haves Diepgaande kennis van SOC 2 Trusted Service Criteria, met focus op privacy Ervaring binnen financial services, mortgage‑omgevingen of datagedreven dienstverleners Ervaring met tooling zoals ServiceNow, Jira, Confluence en/of GRC‑tooling Relevante certificeringen (CIPP/E, CIPM,ISO27001 Lead Implementer/Auditor of vergelijkbaar)

Competenties Audit‑proof mindset: gestructureerd, precies en bewijsgericht Pragmatisch en oplossingsgericht Sterk verantwoordelijkheidsgevoel en ownership Heldere communicator richting control owners en management Verbindend tussen privacy, security en business

Interesse? Ben jij een ervaren Privacy Specialist die eigenaarschap neemt binnen SOC 2 Type 2-trajecten en organisaties daadwerkelijk audit‑ready maakt? Stuur dan je cv (bij voorkeur met korte toelichting op relevante ervaring) naar

.