Functieomschrijving:
Taken en verantwoordelijkheden
Verantwoordelijkheid nemen voor de voortgang van het DPIA-proces, inclusief het aansturen van betrokkenen, bewaken van deadlines en het aanspreken van collegas bij uitblijvende input.
Coördineren en uitvoeren van DPIA-trajecten in samenwerking met de Adviseur Compliance.
Leiden van interviews en werksessies om informatie te verzamelen over de verwerkingen van persoonsgegevens.
Documenteren van verwerkingsactiviteiten, risicoanalyses en genomen/beloofde maatregelen.
Het opstellen van procesplaten wanneer dit toegevoegde waarde heeft.
Beschrijven van de doelstelling, proportionaliteit en subsidiariteit van de gegevensverwerking.
Toetsen of er sprake is van gerechtvaardigde belangen, en of rechten en vrijheden van betrokkenen voldoende worden beschermd.
Adviseren over privacy-by-design en -by-default maatregelen.
Signaleren van privacy risicos en meedenken over mitigerende maatregelen.
Opstellen van concept- en eindversies van DPIAs in begrijpelijke en gestructureerde taal.
Zorgen voor afstemming met de 2de lijn (afdeling Compliance) en de FG en verwerken van deze adviezen in de diverse versies.
Dossiervorming en archivering van DPIA-documentatie volgens interne procedures.
Achtergrond opdracht
Als penvoerder DPIA ben je verantwoordelijk voor het opstellen, structureren en documenteren van Data Protection Impact Assessments (DPIAs). Dit doe je in samenwerking met deskundigen uit de betrokken afdelingen, met als doel privacy risicos in kaart te brengen en passende maatregelen voor te stellen. Als penvoerder zorgt ervoor dat de DPIA juridisch, organisatorisch en technisch volledig is onderbouwd, conform de AVG. Daarnaast participeer je in de DPIA Community of Practice, met als doel kennis met elkaar te delen en het DPIA proces verder te professionaliseren.
Over de klant:
DUO verzorgt als uitvoeringsorganisatie, zijn de onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet-en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijs deelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl
Eisen:
Afgeronde HBO/WO opleiding.
Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy.
Ruime kennis en ervaring van en met bedrijfsanalyse en/of informatieanalyse methodieken.
Minimaal 5 jaar aantoonbare ervaring met het uitvoeren of schrijven van procesanalyses.
Minimaal 3 jaar ervaring met het uitvoeren en schrijven van DPIAs.
Wensen:
Kennis van de AVG en relevante privacywetgeving. CIPP/E en/of CIPP/M is een pre.
Kennis van processtromen, informatiestromen, IT-systemen en risicomanagement.
Kennis van de Baseline Informatiebeveiliging Overheid (BIO).
Kennis van methodologieën als ISO 27001, NIST is een pre.
Ervaring met het werken in een (overheids-) organisaties met minimaal 1000 medewerkers.
De kandidaat moet bereid zijn om minimaal 3 dagen per week fysiek aanwezig te zijn op de standplaats Groningen (bij een voltijds overeenkomst).
Competenties:
Schriftelijke vaardigheid – in staat om complexe informatie begrijpelijk en juridisch correct vast te leggen.
Sterk taalgevoel kan complexe materie vertalen naar heldere, goed leesbare teksten voor verschillende doelgroepen.
Analytisch vermogen risicos doorzien en vertalen naar praktische oplossingen.
Onderzoekende houding durft door te vragen en neemt geen genoegen met oppervlakkige of onvolledige antwoorden.
Samenwerkingsgericht bruggenbouwer tussen privacy, IT en business.
Projectmatig werken gestructureerd werken met deadlines.
Onafhankelijk en zorgvuldig nauwgezet in dossiervorming en belangenafwegingen.
Communicatief en een teamspeler.
Interesse?
Stuur jouw contactgegevens en CV naar info@1uptraining.nl of reageer direct via de knop Apply now bovenaan deze pagina.
De reactietermijn van deze inhuuropdracht duurt tot dinsdag14 oktober 2025, 09.00 uur. Tot die tijd kunt u reageren.
