Privacy Officer

Functieomschrijving:

n de rol als Privacy Officer ben je een aanspreekpunt en in veel opzichten het gezicht van privacy voor je collega’s binnen het O&P Rijk.

Jouw taak bestaat uit:

• Het uitvoeren en bewaken van de privacywet-, en regelgeving (hoofdzakelijk AVG) en het 

intern vastgestelde beleid;

• Het uitvoeren van nieuwe DPIA’s;

• Het opstellen van verwerkingsovereenkomsten;

• Behandelen van O&P Rijk-brede privacy vraagstukken

• Behandelen van meldingen van datalekken

• Behandelen van verzoeken in het kader van de rechten van betrokkenen

• Bijdragen leveren aan de toepassing van privacy-by-design en -default

• Geven van advies over de implicaties van nieuwe wet- en regelgeving (AI-Act, NIS2, BIO2), 

processen en gebruik van nieuwe technologieën zoals Generatieve AI.

Over de klant:

• O&P Rijk is een shared service organisatie en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
• Bij O&P Rijk werken ruim 2000 medewerkers, verspreid over drie locaties: Den Haag, Zwolle en Bonaire. 
• Bij Organisatie en Personeel Rijk (O&P Rijk) komen alle uitvoeringsvraagstukken op het terrein van 
• organisatie en personeel bij elkaar.
• Samen bieden we basisdienstverlening en dienstverlening op maat.
• We werken voor alle medewerkers, managers, hr-directies en beleidsmakers binnen het Rijk. 
• Voor bijna 174.000 medewerkers en managers van ministeries en andere overheidsorganisaties bieden wij een breed pakket aan diensten op het gebied van Organisatie, Personeel, HR en ICT.
• Het Security en Privacy Office O&P Rijk is onderdeel van de afdeling Security & Privacy.
• De afdeling bestaat uit de teams Integrale beveiliging, Security en Privacy.
• Samen dragen zij zorg voor informatiebeveiliging, privacy, fysieke beveiliging en integriteit binnen O&P Rijk.
• De afdeling bestaat uit 8 medewerkers

Eisen:

• Kennis, ervaring, competenties en vaardigheden:
• De gevraagde kandidaat heeft minmaal 5 jaar werkervaring als Privacy Officer.
• Daarnaast heeft de kandidaat aantoonbare kennis en ervaring met standaarden in privacy en security, in het specifiek 
• met uit uitvoeren van DPIA’s en de bijhorende processen, bij voorkeur bij de Rijksoverheid.
• Kennis van best practice frameworks en standaarden in privacy en security, aangetoond door gevolgde opleiding of certificaat ISO 2700x, CISM, CIPP/E, CISSP, CIPT of vergelijkbaar is een pré.

• Kandidaat beschikt over minimaal WO werk- en denkniveau 
• Kandidaat beschikt over aantoonbare kennis van de AVG, relevante privacywetgeving, specifiek in het uitvoeren van DPIA’s (aantoonbaar in CV). 
• Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring op het gebied van Privacy Officer 

Wensen:

• Mate waarin de kandidaat kennis en ervaring heeft met het uitvoeren van DPIA’s en de bijhorende processen. 
• Mate waarin de kandidaat beschikt over actuele kennis van de AVG en best practices in privacy en security, aangetoond door certificering zoals CIPP/E, CIPT, ISO 27001, of vergelijkbaar.
• Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek). 
• Maximaal 250 punten.
• Mate van ervaring en/of affiniteit met de organisatie (uitvoeringsorganistie) van de opdrachtgever.

Arbeidsvoorwaarden: