Compliance manager

Wil jij bijdragen aan een maatschappelijk doel dat écht impact heeft, en is privacy en informatiebeveiliging echt jouw passie? Dan hebben wij een prachtige rol voor je: Compliance manager bij CliniClowns.

CliniClowns zet zich in om zieke en kwetsbare kinderen en mensen met dementie een glimlach te bezorgen. Veiligheid, privacy en integriteit in het omgaan met informatie vormen daarbij een belangrijk fundament. Om deze kernwaarden te waarborgen en continu te verbeteren, zijn wij op zoek naar een ervaren en gedreven Compliance Manager met een focus op privacy en informatiebeveiliging.

Wat ga je doen?
Als Compliance Manager ben jij dé spil binnen CliniClowns op het gebied van privacy en security. Circa tweederde van jouw werkzaamheden draait om privacy, de overige 1/3 richt zich op security. Jij beheert en ontwikkelt het bestaande managementsysteem (ISMS) verder door en zorgt er samen met de Functionaris Gegevensbescherming voor dat beleid, processen en maatregelen up-to-date blijven en de organisatie continue voldoet aan relevante wet- en regelgeving, zoals de AVG en de ISO 27001-norm die we als richtlijn gebruiken.

Jouw belangrijkste taken en verantwoordelijkheden op het gebied van privacy zijn:

• Samenwerken met de Functionaris Gegevensbescherming bij onder meer veranderde processen, geconstateerde risico's of (data)incidenten.
• Onderhouden en doorontwikkelen van het privacybeleid.
• Uitwerken, implementeren en evalueren van privacyprocessen en -procedures.
• Proactief adviseren van medewerkers over privacyvraagstukken en het signaleren van mogelijke knelpunten.
• Toepassen van privacy-by-designprincipes in systemen, zoals het CRM en de website.
• Beheren en bewaken van bewaartermijnenbeleid.
• Opstellen en beheren van verwerkersovereenkomsten met externe partijen.
• Uitvoeren van Data Protection Impact Assessments (DPIA’s) bij nieuwe verwerkingen van gevoelige aard.
• Bijhouden en actualiseren van het verwerkingsregister.

En op het gebied van informatiebeveiliging:

• Beheren, monitoren en verder ontwikkelen van het Information Security Management Systeem (ISMS) volgens ISO 27001 richtlijnen.
• Inzichtelijk maken en houden van risico’s/bedreigingen en daarop acteren en rapporteren.
• Uitvoeren van risicoanalyses en opstellen van verbetervoorstellen op het gebied van informatiebeveiliging.
• Registreren en opvolgen van security-incidenten, inclusief beoordelen van false positives.
• Adviseren over en implementeren van beheersmaatregelen ter verbetering van de beveiliging.
• Controleren op kwetsbaarheden van systemen, bijvoorbeeld via Microsoft Defender.
• Creëren van bewustwording door bijvoorbeeld trainingen en testen, gekoppeld aan de geïnventariseerde risico’s/bedreigingen.
• Opstellen van leverancierseisen en het uitvoeren van audits, inclusief onderzoek naar compliance van leveranciers met het informatiebeveiligingsbeleid.

Wie ben jij?

• Je hebt een afgeronde, bij voorkeur relevante, HBO- of WO-opleiding.
• Je beschikt over aantoonbare ervaring met privacywetgeving (AVG), informatiebeveiliging (ISO 27001) en het beheren van managementsystemen.
• Je bent analytisch, werkt zelfstandig en weet mensen mee te krijgen door jouw heldere communicatie en enthousiasme.
• Je hebt affiniteit met maatschappelijke doelen en voelt je thuis binnen een non-profitorganisatie.
• Certificeringen als CIPP/E, CIPM, CISM of vergelijkbaar zijn een pre.

Wat bieden wij jou?
Een positieve en professionele werkomgeving waarin je vanuit jouw talenten en expertise kunt bijdragen aan een veilige werkomgeving. Jouw collega’s zijn ambitieuze professionals die oprecht, nieuwsgierig en vakkundig zijn. We streven naar progressie boven perfectie en zijn continu in beweging. Dit mag je verder van ons verwachten:

• Een afwisselende rol met ruimte voor eigen initiatief en creativiteit.
• Een overeenkomst voor één jaar met de intentie tot een langdurige samenwerking.
• Een marktconform salaris van minimaal € 3.550 en maximaal € 5.075 op basis van 36 uur – afhankelijk van je expertise en ervaring.
• Goede secundaire arbeidsvoorwaarden, waaronder een pensioenregeling en ontwikkelmogelijkheden.
• 25 vakantiedagen op jaarbasis bij een voltijd dienstverband.
• Vergoeding voor telefoon, sport- en reiskosten.
• Een bijzondere en moderne werkplek in ons CliniClowns kantoor in Amersfoort (op loopafstand van het station), met de mogelijkheid om deels thuis te werken (uitgangspunt is minimaal 2 dagen aanwezigheid op kantoor).

Wie zijn wij?
CliniClowns zijn er voor iedereen die bang, onzeker, eenzaam of verdrietig is en de kracht van een lach hard nodig heeft. Een zorgeloos moment met een CliniClown maakt dat zieke kinderen even vergeten dat ze ziek zijn en mensen met dementie of een beperking zich gezien en begrepen voelen. Dat maakt écht een wereld van verschil; het haalt de positieve kracht in henzelf naar boven. En dat heeft een blijvend effect.
Bij CliniClowns werken zo’n 100 professionele spelers die zich hebben gespecialiseerd in ‘Health Care Clowning’. De CliniClowns spelen in bijna alle Nederlandse ziekenhuizen met een kinderafdeling, revalidatieklinieken, de psychiatrie, hospices, speciale scholen, kinderdagverblijven, online en in zorginstellingen voor mensen met dementie. Om onze missie mogelijk te maken, werken ongeveer 60 getalenteerde en gedreven collega’s op kantoor.
Wij zijn een zelforganiserende en platte organisatie volgens een hiërarchie van doelen. We werken in cirkels die ieder een eigen doel hebben dat bijdraagt aan de kerndoelstellingen van CliniClowns. Je vervult je werk in rollen met een duidelijke verantwoordelijkheid en draagt zo bij aan het doel van de cirkel(s) waar je onderdeel van bent. Jouw talenten en expertise kun je op deze manier optimaal inzetten en ontwikkelen.

Meer informatie over onze organisatie vind je op www.cliniclowns.nl.

Ben je geïnteresseerd?
Stuur dan je motivatie en CV voor maandag 8 december 2025 naar sollicitatie@cliniclowns.nl ter attentie van Annette Vonk (HR-adviseur).
Sollicitatiegesprekken vinden doorlopend plaats en wanneer we een geschikte kandidaat hebben gevonden, zullen we de vacature eerder sluiten. Wacht dus niet te lang als je interesse hebt in deze leuke rol!!

Diversiteit en veiligheid
Bij CliniClowns geloven we dat een diversiteit aan mensen ons krachtiger maakt en dat inclusie de basis vormt van ons succes. We streven ernaar een organisatie te zijn die een afspiegeling is van de samenleving waarin we leven en werken. Daarom hechten we veel waarde aan een divers team waarin iedereen zich welkom en gewaardeerd voelt.
We nodigen iedereen, ongeacht achtergrond, cultuur, genderidentiteit, seksuele geaardheid, religie, fysieke en mentale mogelijkheden, van harte uit om te solliciteren en de diversiteit binnen CliniClowns te versterken.
Veiligheid van mensen is voor CliniClowns erg belangrijk. Het aanvragen van een recente Verklaring Omtrent Gedrag (VOG) en het ondertekenen van een gedragscode is verplicht bij het in dienst treden bij CliniClowns.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.