Standplaats: GRONINGEN
Duur: 06-08-2025 - 06-07-2026
Optie tot verlenging: Ja
Reageren voor: 23-07-2025
Organisatie:
DUO verzorgt als uitvoeringsorganisatie, zijn de onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet-en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijs deelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl
Taken en verantwoordelijkheden
•
• Verantwoordelijkheid nemen voor de voortgang van het DPIA-proces, inclusief het aansturen van betrokkenen, bewaken van deadlines en het aanspreken van collega's bij uitblijvende input.
• Coördineren en uitvoeren van DPIA-trajecten in samenwerking met de Adviseur Compliance.
• Leiden van interviews en werksessies om informatie te verzamelen over de verwerkingen van persoonsgegevens.
• Documenteren van verwerkingsactiviteiten, risicoanalyses en genomen/beloofde maatregelen.
• Het opstellen van procesplaten wanneer dit toegevoegde waarde heeft.
• Beschrijven van de doelstelling, proportionaliteit en subsidiariteit van de gegevensverwerking.
• Toetsen of er sprake is van gerechtvaardigde belangen, en of rechten en vrijheden van betrokkenen voldoende worden beschermd.
• Adviseren over privacy-by-design en -by-default maatregelen.
• Signaleren van privacy risico's en meedenken over mitigerende maatregelen.
• Opstellen van concept- en eindversies van DPIA's in begrijpelijke en gestructureerde taal.
• Zorgen voor afstemming met de 2de lijn (afdeling Compliance) en de FG en verwerken van deze adviezen in de diverse versies.
• Dossiervorming en archivering van DPIA-documentatie volgens interne procedures.
Achtergrond opdracht
Als penvoerder DPIA ben je verantwoordelijk voor het opstellen, structureren en documenteren van Data Protection Impact Assessments (DPIA's). Dit doe je in samenwerking met deskundigen uit de betrokken afdelingen, met als doel privacy risico's in kaart te brengen en passende maatregelen voor te stellen. Als penvoerder zorgt ervoor dat de DPIA juridisch, organisatorisch en technisch volledig is onderbouwd, conform de AVG. Daarnaast participeer je in de DPIA Community of Practice, met als doel kennis met elkaar te delen en het DPIA proces verder te professionaliseren.
Functie-eisen:
Afgeronde HBO/WO opleiding.
Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy.
Ruime kennis en ervaring van en met bedrijfsanalyse en/of informatieanalyse methodieken.
Minimaal 5 jaar aantoonbare ervaring met het uitvoeren of schrijven van procesanalyses.
Minimaal 3 jaar ervaring met het uitvoeren en schrijven van DPIA's.
Wensen:
Kennis van de AVG en relevante privacywetgeving.
CIPP/E en/of CIPP/M is een pre.
Kennis van processtromen, informatiestromen, IT-systemen en risicomanagement.
Kennis van de Baseline Informatiebeveiliging Overheid (BIO).
Kennis van methodologieën als ISO 27001, NIST is een pre.
Ervaring met het werken in een (overheids-) organisaties met minimaal 1000 medewerkers.
De kandidaat moet bereid zijn om minimaal 3 dagen per week fysiek aanwezig te zijn op de standplaats Groningen (bij een voltijds overeenkomst).