Privacy Adviseur voor Data Protection Impact Assessments (DPIA) 

Locatie Den Haag 

Uren per week 4 – 20 

Looptijd 18-09-2023 t/m 29-12-2023 

Optie verlenging Ja 

Sluitingstijd 05-09-2023 16:00:00 

Functieomschrijving

Als Privacy Adviseur ben jij de expert op het gebied van privacyrisico’s. Je inventariseert, beoordeelt en legt deze risico’s vast in de DPIA’s. Je werkt nauw samen met verschillende partijen om het assessment uit te voeren en gezamenlijk te zorgen voor een solide privacy maatregelen. Taken en verantwoordelijkheden:

• Uitvoeren van Data Protection Impact Assessments, kortweg DPIA’s in samenwerking met opdrachtgevers, softwareleveranciers, implementatie- en beheerpartijen.
• Vastleggen van privacyrisico’s en consequenties van gegevensverwerking.
• Bepalen van maatregelen om de privacy van betrokkenen (extra) te beschermen.
• Adviseren van de betrokken partijen op basis van de assessmentresultaten.
• Begeleiden van de uitvoering van het advies indien nodig.
• Meedenken over mogelijke (beveiligings-)maatregelen om de privacyrisico’s te minimaliseren.

Projectteam Je wordt onderdeel van een bestaand projectteam, bestaande uit management, ontwikkelteams (agile/scrum), opdrachtgever, implementatie en beheerpartij. Als privacy adviseur maak je deel uit van een projectteam waarin iedereen elkaar waardeert en respecteert. De waarden openheid, durf, respect, focus en commitment zijn vanzelfsprekend voor het team, net zoals samenwerken en elkaar helpen. We verwelkomen je graag als je weet hoe je met zelf coördinerende teams samenwerkt en genoemde waarden ook voor jou belangrijk zijn.

Project

Bij de inwerkingtreding van de Wet Digitale Overheid (WDO) verandert het huidige landschap voor inloggen voor burgers en bedrijven. De huidige landschappen DigiD, eHerkenning en eIDAS gaan dan onder één wettelijke governance vallen en zullen ook migreren naar één landschap. Voor een juiste werking van het stelsel zijn onder andere een aantal ICT-componenten nodig. In deze ICT-componenten zullen in bij ingebruikname persoonsgegevens verwerken met een hoog privacyrisico, en is het uitvoeren van een Data Protection Impact Assessment (DPIA) noodzakelijk met navolgend de waarborging van een aantoonbare naleving hiervan in de onderliggende processen inclusief bijbehorend compliance management.

Organisatie

ICTU werkt aan een betere digitale overheid, voor en samen met andere overheidsorganisaties. We werken vanuit de overtuiging dat ICT de overheid vooruithelpt bij maatschappelijke vraagstukken. Bij ICTU werken rond de 500 enthousiaste en gedreven medewerkers, met een kern van eigen professionals en een grote flexibele schil. We werken in meer dan 35 projecten, vanuit verschillende domeinen en voor verschillende overheden.

De afdeling ICTU Software Expertise (ISE) levert diensten aan ICTU-projecten waarin software wordt ontwikkeld. Deze projecten kenmerken zich door een hoge mate van complexiteit, veel belanghebbenden en wettelijke verplichtingen. Kwaliteit vinden we daarbij heel belangrijk, de softwareontwikkeling vindt dan ook plaats volgens een evoluerende kwaliteitsaanpak, ondersteund door een ontwikkelplatform met CD/CI tools, geautomatiseerde processen en een geautomatiseerd kwaliteitssysteem. Projecten werken volgens Scrum. De standplaats is Den Haag en we werken grotendeels vanuit huis. Voor diegenen die daar prijs op stellen is er altijd kantoorruimte beschikbaar om te werken.

Gewenste profiel

De ideale kandidaat heeft geruime ervaring opgedaan op het gebied van ICT, Privacy & Recht en heeft deze kennis toegepast binnen overheidsorganisaties die intensief te maken hebben met onderwerpen op het gebied van privacy en bij voorkeur in het domein digitale identiteit en toegang. We zijn op zoek naar iemand die een autoriteit is op dit vakgebied. De kandidaat dient in staat te zijn om alle betrokken overheidspartijen te adviseren vanuit hun invalshoek en zekerheid te verschaffen aan de betrokken bestuurders over gekozen richtingen bij de uitvoer van het project.

Achtergrond opdracht

Faciliteiten BYOD ICTU biedt BYOD-voorzieningen aan voor externe medewerkers. Van de externe medewerker wordt verwacht dat deze beschikt over een passend apparaat (laptop) en een mobiele telefoon om werk uit te voeren. Aan de externe medewerker wordt gevraagd (digitaal) akkoord te gaan met het ingevoerde reglement zakelijke apparatuur. Tijdens het intakegesprek zal dit reglement op hoofdlijnen worden doorgenomen. ICTU hanteert voor ICT voorzieningen een N-1 beleid, concreet betekent dit dat naast de huidige versie, 1 lagere voorgaande versie, mits door de leverancier ondersteund, wordt toegelaten tot de ICTU infrastructuur.

Eisen

Ten minste WO werk/denk niveau.

Aantoonbare ervaring als Privacy Adviseur bij voorkeur met DPIA’s

Aantoonbare ervaring met advisering op bestuursniveau rondom privacy wetgeving

Aantoonbare ervaring met ICT en Recht binnen de Rijksoverheid en bij voorkeur in het domein digitale identiteit en toegang

Aantoonbare ervaring met de inrichting van (persoons)gegevensuitwisselingen in (publiek/private) samenwerkingsverbanden

Aantoonbare actuele kennis van wet-/regelgeving rondom privacy en privacy by design;

Wensen

Ervaring met ICT projecten in de publieke sector (geef aan hoeveel jaar ervaring)

Ervaring met keteninformatisering binnen de publieke sector (geef aan hoeveel jaar ervaring)

Relevante juridische werkervaring in verschillende publieke organisaties (geef aan hoeveel jaar ervaring)