AVG Specialist met IT kennis
Job Description
Uren per week
28
Opdracht (aanvullende eisen, wensen, en tarief ontvang je na reactie)-reageer binnen 5 dagen na publicatie datum
(aanvullende eisen, wensen, en tarief ontvang je na reactie)-reageer binnen 5 dagen na publicatie datum Beheer en Ontwikkeling IT
Waar loopt de grens tussen uw tuin en die van uw buurman? En welk vastgoed is van wie? Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren wij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en gebouwen (BAG): alle adressen en gebouwen in Nederland, zoals bouwjaar, oppervlakte, gebruiksdoel en locatie op de kaart.
Algemeen
De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden’ en ‘hoe wordt dit goed beheerd’ zijn belangrijke thema’s die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.
(aanvullende eisen, wensen, en tarief ontvang je na reactie)-reageer binnen 5 dagen na publicatie datum project
De AVG specialist zal de opdracht binnen de IT-directie, directie BOI, uitvoeren. In deze directie dienen een aantal specifieke onderdelen van de AVG/Privacy en AI te worden opgepakt zodat de directie na afronding van de opdracht meer AVG compliant is.
Opdracht(aanvullende eisen, wensen, en tarief ontvang je na reactie)-reageer binnen 5 dagen na publicatie datum
De werkzaamheden in deze opdracht betreffen
- Het valideren en op juiste manier registreren van het Register van Verwerkingen met de persoonsgegevensverwerkingen uit de directie
- Het beoordelen en opstellen van Data protection impact assessment (DPIA’s) van risicovolle persoonsgegevens- en AI verwerkingen binnen de directie.
- Het introduceren van het vernieuwde datalekprotocol binnen de directie.
- Het beoordelen en opstellen van verwerkersovereenkomsten en controleren/auditen op de naleving van verwerkersovereenkomst-afspraken door directie en de leveranciers.
- Het opstellen van de Regelingen Medewerkerscontrole IT systemen
- Het inrichten/controleren van Privacy by Design technieken bij de DevOps teams
Verantwoordelijkheden
De belangrijkste verantwoordelijkheden zijn
- De kandidaat moet een uitstekende kennis en ervaring hebben van de Algemene Verordening Gegevensbescherming (AVG) en deze kunnen toepassen binnen een IT omgeving en moet zelfstandig binnen de directie bovenstaande werkzaamheden kunnen uitvoeren.
De op te leveren resultaten zijn
Het Register van Verwerkingen moet eind Q2 2025 volledig zijn bijgewerkt met de persoon gegevensverwerkingen van de directie BOI. Van de kandidaat wordt verwacht dat de DPIA’s medio Q4 2025 zijn afgerond en eventuele mitigerende maatregelen zijn geïmplementeerd. In Q1 wordt door de kandidaat het vernieuwde datalekprotocol geïntroduceerd bij de medewerkers van de directie, waarop vervolgens gedurende de looptijd van de inhuurovereenkomst de datalekken volgens protocol worden verwerkt. In 2025 dient de start te worden gemaakt met het auditen van lopende verwerkersovereenkomsten, waar wordt verwacht dat eind 2025 de 20 grootste leveranciers zijn beoordeeld. Ook zal in 2025 worden gestart met het controleren en daar waar nodig helpen inrichten of aanscherpen van Privacy by Design technieken/aspecten bij de DevOps teams. Van de kandidaat wordt verwacht dat eind 2025 de teams met de grootste persoonsgegevensverwerkingen op gebied van de actuele privacy by design aspecten zijn ingericht/aangepast. De Regeling Medewerkerscontrole zal eind Q2 2025 moeten worden opgeleverd.