Medewerker Regiefunctie Gegevensbeschermingseffectbeoordeling (GEB/DPIA)

Functie:                                        Medewerker Regiefunctie 
Startdatum:                                  01-08-2021
Aantal uur per week:                   36 uren per week 
Tarief:                                            € Marktconform
Periode:                                        t/m 31-07-2022, met optie tot verlenging 
Locatie:                                         Zwolle
Deadline:                                       26-05-2021 08:00
ZZP:                                               Ja
Aanvraagnr:                                  20210519_02

Omschrijving
Voor haar eindklant, Nationale Politie, zoeken wij een Medewerker Regiefunctie Gegevensbeschermingseffectbeoordeling (GEB/DPIA) voor gemiddeld 36 uren per week met als startdatum: 01-08-2021.

De Dienst Informatie Management van de politie zorgt ervoor dat onze collega’s op straat én op kantoor, op de juiste manier worden ondersteund met maatwerkinformatievoorzieningen.
De politie is een informatie-intensieve organisatie die op het juiste moment en op een veilige manier over correcte gegevens van de juiste kwaliteit moet kunnen beschikken. Binnen het Politie Diensten Centrum (PDC) en de Dienst IM is de sector GGB+ (Gegevensgebruik en –beheer) voor deze taak verantwoordelijk. De sector GGB+ bestaat uit vier teams. De teams ‘Kwaliteit, compliancy en advies’ en ‘Gegevensmanagement’ vormden voorheen, samen met het MT GGB, de sector GGB. Het team ‘Informatie Architectuur’ is begin 2018 aan de sector
toegevoegd; sindsdien spreken we over GGB+. Recent hebben we ook het team ‘User Experience’ (UX) verwelkomd. De sector GGB+ heeft een richtinggevende en bewakende rol op het gebied van architectuur, kwaliteit van gegevens, user experience en gegevensuitwisseling naar ketenpartners. Tevens zien we toe op de naleving van wet- en regelgeving op de genoemde gebieden; we hebben daarbij een regie-, beheer-, kennis- en controlefunctie. 

De politie werkt vanuit verschillende (PDC) locaties (Driebergen, Utrecht, Odijk, Zwolle). Van de kandidaat wordt verwacht dat hij/zij naar de verschillende locaties afreist.

De AVG en WPG zien toe op het binnen de wetgeving uitvoeren van verwerkingen. Wanneer deze (voorgenomen) verwerkingen gekenmerkt worden door een hoog risico is wettelijk verplicht om een Gegevensbeschermingseffectbeoordeling (GEB) op deze verwerking uit te voeren. In deze GEB wordt beschreven welke maatregelen nodig zijn om het geconstateerde hoge risico voor de privacy zodanig te mitigeren dat de verwerking voldoet aan de wettelijke kaders. Dit proces is verder uitgewerkt in het Beleidskader registerplicht en GEB.

Binnen de Politie worden op dit moment veel applicaties gebouwd ter ondersteuning van zowel AVG als WPG processen. Gezien het voorgenomen gebruik door deze applicaties van persoonsgegevens is vaak sprake (zeker bij WPG processen) van een hoog risico voor de privacy van betrokkenen. Om hier meer inzicht in te krijgen vragen we deze regiefunctie GEB uit. Waardoor inzichtelijk wordt welke maatregelen genomen moeten worden om de verwerking of applicatie te laten voldoen aan de wettelijke kaders.
 

Verantwoordelijkheden
De medewerker Regiefunctie GEB speelt een verbindende rol tussen de ontwikkeling van nieuwe applicaties/verwerkingen en de privacy afdelingen. Hij/zij begeleidt het proces voor aanvraag van een GEB (DPIA) bij nieuw te ontwikkelen applicaties. Zorgt ervoor dat de informatie die nodig is om een GEB uit te voeren beschikbaar komt en beoordeelt samen met de verantwoordelijke voor de applicatie/verwerking of een GEB moet worden uitgevoerd. Indien dit het geval is begeleidt hij/zij de uitvoer van de GEB door de betreffende privacy afdeling en legt hiervan een register aan.

Vakmatige taken

• Faciliteren van de Product Owners bij het opstellen van een GEB(DPIA)
• Beantwoorden van vraagstukken bij het tot stand komen van een GEB(DPIA)
• Controleren op toepassing van de eisen van Privacy en Security by Desgn
• Ontwikkelen van een register GEB(DPIA) op applicaties
• Monitoren van voortgang op uitvoering van de GEB(DPIA)’s
• Afstemmen met privacyfunctionarissen en Product Owners

Functie-eisen
Functie-eisen zijn knock-out criteria. Dat voldaan wordt aan de eisen moet duidelijk blijken uit het CV door middel van een beschrijving van de ervaring en werkzaamheden. 

• De Externe is inzetbaar vanaf 1-8-2021 (of indien mogelijk zoveel eerder als de screening akkoord is) tot en met 31-7-2022 voor 36 uur per week. Reizen is onderdeel van de opdracht
• Een afgeronde, erkende en volwaardige opleiding op minimaal HBO niveau (losse deelcertificaten worden niet als volwaardig gezien
• Minimaal 5 jaar werkervaring binnen het privacy-domein bij een complexe organisatie
• In bezit van een CIPP/E of CIPM certificering (of vergelijkbaar niveau)

Functiewensen 

• Bij voorkeur werkervaring als privacyofficer of privacymedewerker in een grotere organisatie
• Bij voorkeur werkervaring met het coachen van collega’s in een verandertraject op het gebied van privacy
• Bij voorkeur werkervaring met een scaled agile ICT ontwikkelomgeving
• Bij voorkeur werkervaring met risico- en stakeholdermanagement