Juridisch adviseur privacy compliancy

Job Description

Startdatum: 01-05-2025
Einddatum: 31-12-2025
Standplaats: Odijk (hybride vorm van werken)
Uren per week: 36

Optie tot verlenging : Geen

Opdracht omschrijving

Opdracht omschrijving
De afgelopen jaren is de aandacht voor privacyvraagstukken binnen de Opdrachtgever sterk toegenomen. Het verzamelen, verwerken en registreren van data is cruciaal voor de Opdrachtgever. Data zijn onmisbaar om resultaten te bereiken in de operatie, zoals de bestrijding van criminaliteit en het handhaven van de openbare orde. De Opdrachtgever verwerkt niet alleen data bij de uitvoering van haar Opdrachtgevertaak. Ook voor de Opdrachtgever als werkgever zijn data belangrijk.Wanneer data als persoonsgegevens of Opdrachtgevergegevens kwalificeren, moet de Opdrachtgever deze verwerken in overeenstemming met het gegevensbeschermingsrecht (AVG en Wpg). De bescherming van persoonsgegevens en Opdrachtgevergegevens is een grondrecht van elke burger en een belangrijke waarde in de samenleving. De Opdrachtgever wil haar medewerkers daarom duidelijke instructies en richtlijnen geven voor de omgang met persoonsgegevens en Opdrachtgevergegevens. Zodat zij kan voldoen aan haar verantwoordingsplicht richting burgers en medewerkers. Het door ontwikkelen en implementeren van begrijpelijk en praktisch hanteerbare processen op het gebied van registerplicht en GEB en convenanten vormt een belangrijk onderdeel in deze opdracht. Met deze opdracht brengt de juridisch adviseur privacy compliancy als specialist concrete verbeteringen teweeg door het inrichten van Wpg-eisen en AVG-eisen binnen de Opdrachtgever. Deze verbeteringen weet de specialist in bestaande structuren van de Opdrachtgever door te voeren alsmede zorg te dragen voor uniformiteit en borging van een robuuste proceshuishouding die aansluit op de nieuwe privacy governance. Als juridisch adviseur privacy compliancy stelt de kandidaat specifieke kennis en ervaring (zowel op het gebied van privacy, als op het gebied van de Opdrachtgeverorganisatie en proceshuishouding) ten dienste van het doel om de privacy volwassenheid (compliancy op het gebied van de Wpg- en AVG-wetgeving) binnen de Opdrachtgever verder te verhogen.

Doelstelling
Als juridisch adviseur privacy compliancy is de kandidaat specialist binnen diverse beleidsterreinen op het gebied van informatievoorziening, privacy en ketensamenwerking. Deze opdracht bestaat uit de volgende doelstellingen:- Doelstelling 1: Het actualiseren van het landelijke werkproces voor registerplicht en GEB.- Doelstelling 2: Het opschonen van het verwerkingsregister met actuele data.- Doelstelling 3: Het actualiseren en implementeren van het landelijke werkproces voor convenanten met een artikel 20 Wpg beslissing.- Doelstelling 4: Het uitvoeren van risicoanalyses op nieuwe convenanten en daarover adviseren.- Doelstelling 5: Het wegwerken van privacy- en informatiebeveiligingsrisico’s in risicoanalyses op convenanten.- Doelstelling 6: Het digitaliseren van het landelijk werkproces convenanten met een artikel 20 Wpg beslissing in een Document Management Systeem. De juridisch adviseur privacy compliancy dient bovenstaande doelstellingen tijdig op te leveren, zodat eenheden, portefeuilles, PDC en de Korpsleiding de nieuwe werkwijzen kunnen gebruiken. Op te leveren resultaat:Voor 31-12-2025 heb je doelstelling 1 t/m 6 opgeleverd met de volgende producten:- Geactualiseerd proces registerplicht en GEB.- Geactualiseerd verwerkingsregister.- Geïmplementeerd proces convenanten met artikel 20 Wpg beslissing binnen de eenheden.- Uitgevoerde risicoanalyses (in Excel) op nieuwe convenanten incl. opleveren rapportage.- Gemitigeerde privacy- en informatiebeveiligingsrisico’s in risicoanalyses op convenanten.- Gedigitaliseerd proces convenanten met artikel 20 Wpg beslissing in een Document Management Systeem (DMS).

Verantwoordelijkheden:
De kandidaat is verantwoordelijk voor het in afstemming met de organisatie realiseren van bovengenoemde doelstellingen en resultaten.- De kandidaat is verantwoordelijk voor het actualiseren en beschrijven van het hoofdproces registerplicht en GEB met betrekking tot procesgerichte verwerkingen in het verwerkingsregister (AVG en Wpg). Daarbij zorg je ervoor dat dit proces aansluit op de beschreven privacy governance.- De kandidaat is verantwoordelijk voor het schonen van het verwerkingsregister, zodat voldaan wordt aan het beleidskader registerplicht en GEB en de Opdrachtgever verantwoording kan afleggen over actuele gegevensverwerkingen en GEB’s.- De kandidaat is verantwoordelijk voor implementatie van het proces convenanten met artikel 20 Wpg beslissing. Je geeft trainingen en kennissessies om het proces per eenheid te laten werken. Je stuurt op de realisatie van resultaten en rapporteert daarover aan de opdrachtgever.- De kandidaat is verantwoordelijk voor het opstellen en uitvoeren van risicoanalyses op nieuwe convenanten, het mitigeren van risico’s op reeds bestaande convenanten en advisering daarover aan de lijnorganisatie.- De kandidaat is verantwoordelijk voor omzetting van het proces convenanten met artikel 20 Wpg beslissing naar een digitale omgeving (DMS). Zodanig dat convenanten dossiers op één plek in de organisatie opgeslagen worden om vervolgens actief openbaar te maken in het kader van de Wet open overheid.

Planning
Start publicatie: 05-03-2025
Vragenstellen tot (NVI): 10-03-2025 11:00
Beantwoording vragen: 10-03-2025
Offertes indienen tot: 17-03-2025 23:59
Beoordeling offertes (vanaf): 17-03-2025
Verwachte terugkoppelingsdatum: 30-04-2025

Meer informatie en offerte uit brengen is mogelijk nadat u bent toegelaten als leverancier.
Om een verzoek tot toelating tot één of meerdere categorieën te kunnen indienen, moet u verplicht CV template gebruiken (deze is op te vragen in reactie op deze opdracht).
Registreren