Functieomschrijving
Voor het Kadaster zoeken wij een AVG Specialist met IT Kennis.De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden’ en ‘hoe wordt dit goed beheerd’ zijn belangrijke thema’s die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.
Je zal de opdracht binnen de IT-directie, directie BOI, uitvoeren. In deze directie dienen een aantal specifieke onderdelen van de AVG/Privacy en AI te worden opgepakt zodat de directie na afronding van de opdracht meer AVG compliant is.
Werkzaamheden
- Het valideren en op juiste manier registreren van het Register van Verwerkingen met de persoonsgegevensverwerkingen uit de directie
- Het beoordelen en opstellen van Data protection impact assessment (DPIA’s) van risicovolle persoonsgegevens- en AI verwerkingen binnen de directie
- Het introduceren van het vernieuwde datalekprotocol binnen de directie
- Het beoordelen en opstellen van verwerkersovereenkomsten en controleren/auditen op de naleving van verwerkersovereenkomst-afspraken door directie en de leveranciers
- Het opstellen van de Regelingen Medewerkerscontrole IT systemen
- Het inrichten/controleren van Privacy by Design technieken bij de DevOps teams
Je moet een uitstekende kennis en ervaring hebben van de Algemene Verordening Gegevensbescherming (AVG) en deze kunnen toepassen binnen een IT omgeving en moet zelfstandig binnen de directie bovenstaande werkzaamheden kunnen uitvoeren.
Op te leveren resultaten
Het Register van Verwerkingen moet eind Q2 2025 volledig zijn bijgewerkt met de persoon gegevensverwerkingen van de directie BOI.
Van jou wordt verwacht dat de DPIA’s medio Q4 2025 zijn afgerond en eventuele mitigerende maatregelen zijn geïmplementeerd. In Q1 wordt door jou het vernieuwde datalekprotocol geïntroduceerd bij de medewerkers van de directie, waarop vervolgens gedurende de looptijd van de inhuurovereenkomst de datalekken volgens protocol worden verwerkt.
In 2025 dient de start te worden gemaakt met het auditen van lopende verwerkersovereenkomsten, waar wordt verwacht dat eind 2025 de 20 grootste leveranciers zijn beoordeeld. Ook zal in 2025 worden gestart met het controleren en daar waar nodig helpen inrichten of aanscherpen van Privacy by Design technieken/aspecten bij de DevOps teams. Van jou wordt verwacht dat eind 2025 de teams met de grootste persoonsgegevensverwerkingen op gebied van de actuele privacy by design aspecten zijn ingericht/aangepast. De Regeling Medewerkerscontrole zal eind Q2 2025 moeten worden opgeleverd.
Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.
Functie eisen
- Afgeronde (bachelor) hbo-opleiding of hoger
- Privacy gecertificeerd zoals CIPP/E, CIPM of CDPO
- Minimaal 5 jaar ervaring als AVG specialist
- Ervaring met werken binnen een IT afdeling/directie
- Kennis en ervaring met AI en relevante AI wetgeving
- Ervaring binnen een politiek/bestuurlijk omgeving
- Minimaal 10 jaar recente en relevante ervaring met een organisatie die, als ZBO, wettelijke taken uitvoert en werkt in een breed stakeholderveld
Functie wensen
- Geen