Opdrachten
Info
Functie
Privacy OfficerLocatie
UtrechtUren per week
36 uren per weekLooptijd
31.12.2022 - 30.12.2023Opdrachtnummer
125314Sluitingsdatum
29.11.2022 16:00Opdrachtbeschrijving
(werkzaamheden/ prestatiedoelstelling)
Je beschikt over een strategische invalshoek, hiervan uit kom je tot concreet resultaat.
Je bent pragmatisch, je kan schakelen tussen verschillende inzichten. Als teamwerker heb je ervaring met initiatief nemen en opdrachten uitvoeren.
Je begrijpt dat je hierbij in de lijn blijft met de vooraf geschetste kaders en einddoelen, zoals is gecommuniceerd door de privacy coördinator. Effectief afstemmen met de coördinator, communiceren en het opleveren van maandelijkse bereikte resultaten is voor jou een vanzelfsprekendheid als professional.
Vanuit je ervaring laat je je (privacy) juridische invalshoek bijsturen indien de politiek/bestuurlijke context hierom vraagt. Je kan omgaan met organisatorische onzekerheden. Dit doe je door realistische AVG-aannames voor te stellen en/of zelf te maken bij het schrijven van een DPIA.
Vanuit jouw kennis en ervaring met privacy (AVG)-compliance, juridische achtergrond bij voorkeur staats- en bestuursrecht, kunnen jouw AVG-aannames of AVG-feitelijke constateringen worden bijgestuurd (voortschrijdend inzicht, PDCA, wijziging jaarplan). Dit bevordert de wens van de organisatie om wendbaar te worden.
Je hebt oog voor de continuïteit van werkprocessen en hierbij houd je rekening met AVG-compliance waarborgen. Deze worden door jou voorgesteld in mitigerende maatregelen. Als (AVG) materie compliance professional definieer je begrippen eenduidig en schrijf je een DPIA overeenkomstig wet- en regelgeving (AVG, UAVG) en aangenomen beleid (Management).
Kennis van de AVG, Datamanagement, Bestuursprocessen en ervaring met werken vanuit een privacy-projectteam bieden je de mogelijkheid om je zelfstandig binnen de organisatie te bewegen. Je beweegt je als privacy-expert en adviseur aangaande privacyvraagstukken zoals Format aanvraag externe inhuur V2022-06-09 verwerkersovereenkomsten, privacy awareness, privacy verklaringen, inventariseren van privacy risico’s en AVGregister.
Voor het door ontwikkelen van privacy heeft Toeslagen actielijnen opgenomen in het Jaarplan Informatiebeheer (privacy is onderdeel van dit team).
Door ontwikkelen betekent dat de privacy officer slagvaardiger DPIA’s schrijft vanuit een DPIA-procedure. Vanuit management is het prioriteit 1 om het uitvoerend management te voorzien van informatie bij welke verwerkingen eventuele privacy risico’s gesignaleerd kunnen worden. Dit verschilt per werkproces en per verwerking.
Ook genoemd moeten worden de door de privacy officer voorgestelde mitigerende maatregelen om de gevolgen van de gesignaleerde privacy risico’s in te dammen en of te beheersen vanuit de invalshoek van het management.
Door ontwikkelen van de privacy organisatie betekent ook dat de privacy officer nauw samenwerkt met de Chief Privacy Officer (CPO). Dit met als focus om de mate waarin Toeslagen compliant is aan de AVG verder te ontwikkelen. De mate van compliancy wordt aangetoond door het overleggen van bewijsstukken zoals bijvoorbeeld privacy verklaringen, privacy reglementen, privacy protocollen of privacy werkinstructies. Deze bewijsstukken moeten worden vervaardigd en worden opgeleverd door de privacy officer.
De Directie Toeslagen heeft als ambitie haar wendbaarheid te bevorderen en antwoord te kunnen geven op privacy risico’s waarvan de gevolgen inbreuk kunnen maken op de rechten en vrijheden van een burger. In dit verband streeft Toeslagen er naar om privacy risico management verder te professionaliseren.
Naast werkzaamheden voor samenwerkingsverbanden, heeft de directie Toeslagen de ambitie om privacy producten op te leveren die de organisatorische veranderingen (gevolg van het proces van ontvlechting) ondersteunen. Deze producten zien op procesbeschrijvingen en werkwijzen (ook voor MKB), inrichten tooling en migratie van reeds bestaande informatie.
Kennis – en ervaringsaspecten
• WO-denk en werkniveau. Bij voorkeur een WOdiploma van een relevante opleiding.
• Aangevuld met CIPP/E-, CIPM-, CIPT-certificering of vergelijkbare scholing.
• Minimaal 5 jaar relevante werkervaring in een vergelijkbare rol in een complexe organisatie,.
• Kennis AWR en AWIR is een pre.
• Kennis van informatiebeheer, risicomanagement, recht, bestuursprocessen en informatietechnologie.
• Kennis van frameworks en applicaties voor privacy-management.
• Ervaring om te werken vanuit een zelfsturend projectteam
Competenties
• Klantgerichtheid
• Analyseren
• Samenwerken
• Omgevingsbewustzijn
• Plannen en organiseren
Eisen
• WO-denk en werkniveau. Bij voorkeur een WOdiploma van een relevante opleiding.
• Aangevuld met CIPP/E-, CIPM-, CIPT-certificering of vergelijkbare scholing.
• Minimaal 5 jaar relevante werkervaring in een vergelijkbare rol in een complexe organisatie.
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4401 of NEN-4402) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Belastingdienst (FF)
Opdrachtbeschrijving
(werkzaamheden/ prestatiedoelstelling)
Je beschikt over een strategische invalshoek, hiervan uit kom je tot concreet resultaat.
Je bent pragmatisch, je kan schakelen tussen verschillende inzichten. Als teamwerker heb je ervaring met initiatief nemen en opdrachten uitvoeren.
Je begrijpt dat je hierbij in de lijn blijft met de vooraf geschetste kaders en einddoelen, zoals is gecommuniceerd door de privacy coördinator. Effectief afstemmen met de coördinator, communiceren en het opleveren van maandelijkse bereikte resultaten is voor jou een vanzelfsprekendheid als professional.
Vanuit je ervaring laat je je (privacy) juridische invalshoek bijsturen indien de politiek/bestuurlijke context hierom vraagt. Je kan omgaan met organisatorische onzekerheden. Dit doe je door realistische AVG-aannames voor te stellen en/of zelf te maken bij het schrijven van een DPIA.
Vanuit jouw kennis en ervaring met privacy (AVG)-compliance, juridische achtergrond bij voorkeur staats- en bestuursrecht, kunnen jouw AVG-aannames of AVG-feitelijke constateringen worden bijgestuurd (voortschrijdend inzicht, PDCA, wijziging jaarplan). Dit bevordert de wens van de organisatie om wendbaar te worden.
Je hebt oog voor de continuïteit van werkprocessen en hierbij houd je rekening met AVG-compliance waarborgen. Deze worden door jou voorgesteld in mitigerende maatregelen. Als (AVG) materie compliance professional definieer je begrippen eenduidig en schrijf je een DPIA overeenkomstig wet- en regelgeving (AVG, UAVG) en aangenomen beleid (Management).
Kennis van de AVG, Datamanagement, Bestuursprocessen en ervaring met werken vanuit een privacy-projectteam bieden je de mogelijkheid om je zelfstandig binnen de organisatie te bewegen. Je beweegt je als privacy-expert en adviseur aangaande privacyvraagstukken zoals Format aanvraag externe inhuur V2022-06-09 verwerkersovereenkomsten, privacy awareness, privacy verklaringen, inventariseren van privacy risico’s en AVGregister.
Voor het door ontwikkelen van privacy heeft Toeslagen actielijnen opgenomen in het Jaarplan Informatiebeheer (privacy is onderdeel van dit team).
Door ontwikkelen betekent dat de privacy officer slagvaardiger DPIA’s schrijft vanuit een DPIA-procedure. Vanuit management is het prioriteit 1 om het uitvoerend management te voorzien van informatie bij welke verwerkingen eventuele privacy risico’s gesignaleerd kunnen worden. Dit verschilt per werkproces en per verwerking.
Ook genoemd moeten worden de door de privacy officer voorgestelde mitigerende maatregelen om de gevolgen van de gesignaleerde privacy risico’s in te dammen en of te beheersen vanuit de invalshoek van het management.
Door ontwikkelen van de privacy organisatie betekent ook dat de privacy officer nauw samenwerkt met de Chief Privacy Officer (CPO). Dit met als focus om de mate waarin Toeslagen compliant is aan de AVG verder te ontwikkelen. De mate van compliancy wordt aangetoond door het overleggen van bewijsstukken zoals bijvoorbeeld privacy verklaringen, privacy reglementen, privacy protocollen of privacy werkinstructies. Deze bewijsstukken moeten worden vervaardigd en worden opgeleverd door de privacy officer.
De Directie Toeslagen heeft als ambitie haar wendbaarheid te bevorderen en antwoord te kunnen geven op privacy risico’s waarvan de gevolgen inbreuk kunnen maken op de rechten en vrijheden van een burger. In dit verband streeft Toeslagen er naar om privacy risico management verder te professionaliseren.
Naast werkzaamheden voor samenwerkingsverbanden, heeft de directie Toeslagen de ambitie om privacy producten op te leveren die de organisatorische veranderingen (gevolg van het proces van ontvlechting) ondersteunen. Deze producten zien op procesbeschrijvingen en werkwijzen (ook voor MKB), inrichten tooling en migratie van reeds bestaande informatie.
Kennis – en ervaringsaspecten
• WO-denk en werkniveau. Bij voorkeur een WOdiploma van een relevante opleiding.
• Aangevuld met CIPP/E-, CIPM-, CIPT-certificering of vergelijkbare scholing.
• Minimaal 5 jaar relevante werkervaring in een vergelijkbare rol in een complexe organisatie,.
• Kennis AWR en AWIR is een pre.
• Kennis van informatiebeheer, risicomanagement, recht, bestuursprocessen en informatietechnologie.
• Kennis van frameworks en applicaties voor privacy-management.
• Ervaring om te werken vanuit een zelfsturend projectteam
Competenties
• Klantgerichtheid
• Analyseren
• Samenwerken
• Omgevingsbewustzijn
• Plannen en organiseren
Eisen
• WO-denk en werkniveau. Bij voorkeur een WOdiploma van een relevante opleiding.
• Aangevuld met CIPP/E-, CIPM-, CIPT-certificering of vergelijkbare scholing.
• Minimaal 5 jaar relevante werkervaring in een vergelijkbare rol in een complexe organisatie.
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4401 of NEN-4402) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.