Standplaats: 'S-GRAVENHAGE
Duur: 01-09-2025 - 01-03-2026
Optie tot verlenging: Ja
Reageren voor: 23-07-2025
Organisatie:
Bij Organisatie en Personeel Rijk (O&P Rijk) komen alle uitvoeringsvraagstukken op het terrein van organisatie en personeel bij elkaar. Samen bieden zij basisdienstverlening en dienstverlening op maat. Ze werken voor alle medewerkers, managers, hr-directies en beleidsmakers binnen het Rijk.
Project / inhuur ervaren Privacy Officer
O&P Rijk wil (nieuwe) data protection impact analyses laten uitvoeren. De op te leveren documenten moeten voldoen aan de binnen het Rijk voorgeschreven standaarden. Andere gevraagde werkzaamheden zijn het opstellen van: en gestructureerde Privacy Risicoanalyse; verwerkingsafspraken; Privacyverklaringen en het opstellen werkprocessen gerelateerd aan Privacy. De werkzaamheden worden uitgevoerd in samenwerking met de Privacy Officers.
Opdrachtomschrijving
In de rol als Privacy Officer ben je een aanspreekpunt en in veel opzichten het gezicht van privacy voor je collega's binnen het O&P Rijk. Jouw taak bestaat uit:
• Het uitvoeren en bewaken van de privacywet-, en regelgeving (hoofdzakelijk AVG) en het intern vastgestelde beleid.
• Het uitvoeren van nieuwe DPIA's.
• Het opstellen van verwerkingsovereenkomsten.
• Behandelen van O&P Rijk-brede privacy vraagstukken.
• Behandelen van meldingen van datalekken.
• Behandelen van verzoeken in het kader van de rechten van betrokkenen.
• Bijdragen leveren aan de toepassing van privacy-by-design en -default.
• Geven van advies over de implicaties van nieuwe wet- en regelgeving (AI-Act, NIS2, BIO2), processen en gebruik van nieuwe technologieën zoals Generatieve AI.
Kennis, ervaring, competenties en vaardigheden
De gevraagde kandidaat heeft minmaal 5 jaar werkervaring als Privacy Officer. Daarnaast heeft de kandidaat aantoonbare kennis en ervaring met standaarden in privacy en security, in het specifiek met uit uitvoeren van DPIA's en de bijhorende processen, bij voorkeur bij de Rijksoverheid. Kennis van best practice frameworks en standaarden in privacy en security, aangetoond door gevolgde opleiding of certificaat ISO 2700x, CISM, CIPP/E, CISSP, CIPT of vergelijkbaar is een pré.
Functie-eisen:
Kandidaat beschikt over minimaal WO werk- en denkniveau.
Kandidaat beschikt over aantoonbare kennis van de AVG, relevante privacywetgeving, specifiek in het uitvoeren van DPIA's (aantoonbaar in CV).
Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring op het gebied van Privacy Officer.
Wensen:
Mate waarin de kandidaat kennis en ervaring heeft met het uitvoeren van DPIA's en de bijhorende processen.
Mate waarin de kandidaat beschikt over actuele kennis van de AVG en best practices in privacy en security, aangetoond door certificering zoals CIPP/E, CIPT, ISO 27001, of vergelijkbaar.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie (uitvoeringsorganistie) van de opdrachtgever.