Senior Adviseur Gegevensbescherming/Interne Toezichthouder 36u/w
Volgnummer: 104911
Publicatiedatum: 28-10-2025
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 10-11-2025 - 10-03-2026
Optie tot verlenging: Ja
Reageren voor: 29-10-2025
Opdrachtgever
Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) werkt aan de basis van onze samenleving en bewaakt de grondrechten, zodat iedereen meetelt en dezelfde kansen heeft. Offline en online. Ook wordt er gewerkt aan betrouwbaar openbaar bestuur en een bereikbare overheid in een sterke democratie. BZK doet dat voor de samenleving. Én voor de hele rijksoverheid. Zodat ook andere ministeries hun werk voor en met Nederland en het Caribisch deel van ons Koninkrijk goed kunnen doen. De directie Chief Information Officer & Informatiemanagement (CIO&I) begeleidt BZK naar een nieuw tijdperk van digitalisering. Onze missie: CIO&I informeert, adviseert, en inspireert BZK. We zorgen ervoor dat de IT, data en informatie van BZK van kwaliteit is. We zijn strategisch partner bij zowel ontwikkeling als exploitatie van IT, we jagen innovaties aan en we vergroten kennis binnen de organisatie. We stellen de I-strategie van BZK op en onderhouden deze. We adviseren ook over de voorbeeldrol van BZK op het gebied van informatiehuishouding, die geënt is op openheid, betrouwbaarheid en grondrechten. We stellen daartoe beleid op, geven advies en houden toezicht. Daarnaast verlegt onze directie CIO&I de aandacht steeds meer naar het benutten van kansen met digitalisering. Onze uitvoerende rol groeit: we zijn opdrachtgever van een aantal grote programma’s. Tot slot zijn we verantwoordelijk voor het CIO-stelsel binnen BZK, waarbinnen alle CIO’s van de verschillende BZK organisaties vallen.
FG Office BZK De Functionaris voor Gegevensbescherming (FG), intern toezichthouder op naleving van de Algemene Verordening Gegevensbescherming (AVG) is organisatorisch ondergebracht bij de directie CIO & Informatiemanagement en is verantwoordelijk voor de FG Office, welke bestaat uit een plaatsvervangend Functionaris voor Gegevensbescherming (pFG) en een Secretaris.
Project
Spreken de termen privacy, gegevensbescherming, toezicht en onderzoek jou aan? Staat het beschermen van de rechten en vrijheden van burgers centraal in jouw werk? Sta je stevig in je schoenen, ben je bereid om tegenspraak te bieden indien nodig, en ben je in staat tijdelijk de rol van intern toezichthouder binnen het Ministerie van BZK op te pakken? Dan is dit wellicht een mooie opdracht voor jou! Binnen de FG Office neemt de pFG tijdelijk de rol en bevoegdheden van de FG over en is op zoek naar een stevige professional die het team komt versterken en bij voorkeur de rol van pFG overneemt. Als interne toezichthouder is het de taak om toezicht te houden op een juiste en zorgvuldige omgang met persoonsgegevens in de organisatie. In de basis ga je zelfstandig aan de slag met het uitvoeren van alle klassieke toezichthoudende en adviserende taken zoals vastgelegd in de AVG.
Opdrachtomschrijving
De opdracht is gericht op de volgende kerntaken:
•
• Je houdt toezicht op de naleving van de AVG, UAVG, relevant intern en rijksbreed beleid, richtlijnen en processen.
• Je adviseert over Data Protection Impact Assessments (DPIA’s).
• Je adviseert en informeert, gevraagd en ongevraagd, de verwerkingsverantwoordelijke over verplichtingen die voortkomen uit de AVG, de UAVG en andere relevante nationale of Europese regelgeving met betrekking tot de bescherming van persoonsgegevens, en hoe de organisatie aan deze verplichtingen voldoet en kan voldoen.
• Je adviseert over datalekken en onrechtmatige verwerkingen, en (politiek) gevoelige zaken met een grote impact de burger en op de organisatie.
• Je signaleert en beoordeelt privacy risico’s en knelpunten; en agendeert dit waar nodig met passend advies.
• Je bent betrokken bij de behandeling van vragen en klachten die de FG ontvangt van collega’s en/of burgers.
• Waar nodig schakel je met verschillende interne en externe belanghebbenden. Denk hierbij bijvoorbeeld aan de (chief) privacy officer(s), wetgevings- en AVG- juristen, de chief information security officer (CISO); maar ook met collega-FG’s binnen en buiten de Rijksoverheid en de Autoriteit Persoonsgegevens (AP).
Kennis, ervaring, competenties en vaardigheden
•
• Je hebt minimaal vijf jaar relevante werkervaring en diepgaande kennis van het functioneren van een grote (overheids)organisatie die politieke en publieke verantwoording moet afleggen, met name op het gebied van privacy, bij voorkeur vanuit een functie of (zzp) opdrachten op dit domein bij een grote (overheids) organisatie.
• Je hebt een afgeronde opleiding op WO-niveau, bijvoorbeeld in rechten, bestuurskunde, organisatiewetenschappen, informatiemanagement, data science, internationale veiligheid, met aantoonbare juridische kennis van de AVG. Het hebben van relevante certificeringen zoals CIPP/E, CIPM, CIPT is een pré.
• Je begrijpt vraagstukken vanuit informatiebeveiliging, ethiek, en data en digitalisering en hebt brede kennis van relevante kaders, regelgeving en onderwerpen, denk aan de Woo, AI verordening, publieke waarden, digitalisering etc.
• Je bent een stevige adviseur en weet de juiste toon te treffen, zowel binnen als buiten ons departement. Je weet maatregelen richting te geven en deze te organiseren. Je weet je goed te bewegen, ook op hoog ambtelijk niveau.
• Je bent communicatief sterk. Je krijgt jouw adviezen goed over het voetlicht en weet draagvlak te versterken voor het belang van de gegevensbescherming. Je vindt het belangrijk om jouw kennis over te brengen op de organisatie en hecht waarde aan de houding en gedrag component van de organisatie.
Functie-eisen:
Kandidaat beschikt over WO-niveau werk- en denkniveau.
Kandidaat beschikt over aantoonbare kennis van de AVG en relevante kaders en regelgeving hieromtrent.
Kandidaat heeft minimaal 5 jaar werkervaring in een adviesrol op het gebied van privacy en informatiebeveiliging.
Wensen:
Mate waarin de kandidaat kennis heeft van/ervaring heeft met informatiebeveiliging, digitalisering, AI verordening en AI-systemen.
Kandidaat is in het bezit van een van een voor de opdracht relevante certificering zoals CIPP/E, CIPM, CIPT. (1 certificering = 100 punten, 2 en meer = 200 punten).
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever. Solliciteer nu!
Duur: 10-11-2025 - 10-03-2026
Optie tot verlenging: Ja
Reageren voor: 29-10-2025
Opdrachtgever
Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) werkt aan de basis van onze samenleving en bewaakt de grondrechten, zodat iedereen meetelt en dezelfde kansen heeft. Offline en online. Ook wordt er gewerkt aan betrouwbaar openbaar bestuur en een bereikbare overheid in een sterke democratie. BZK doet dat voor de samenleving. Én voor de hele rijksoverheid. Zodat ook andere ministeries hun werk voor en met Nederland en het Caribisch deel van ons Koninkrijk goed kunnen doen. De directie Chief Information Officer & Informatiemanagement (CIO&I) begeleidt BZK naar een nieuw tijdperk van digitalisering. Onze missie: CIO&I informeert, adviseert, en inspireert BZK. We zorgen ervoor dat de IT, data en informatie van BZK van kwaliteit is. We zijn strategisch partner bij zowel ontwikkeling als exploitatie van IT, we jagen innovaties aan en we vergroten kennis binnen de organisatie. We stellen de I-strategie van BZK op en onderhouden deze. We adviseren ook over de voorbeeldrol van BZK op het gebied van informatiehuishouding, die geënt is op openheid, betrouwbaarheid en grondrechten. We stellen daartoe beleid op, geven advies en houden toezicht. Daarnaast verlegt onze directie CIO&I de aandacht steeds meer naar het benutten van kansen met digitalisering. Onze uitvoerende rol groeit: we zijn opdrachtgever van een aantal grote programma’s. Tot slot zijn we verantwoordelijk voor het CIO-stelsel binnen BZK, waarbinnen alle CIO’s van de verschillende BZK organisaties vallen.
FG Office BZK De Functionaris voor Gegevensbescherming (FG), intern toezichthouder op naleving van de Algemene Verordening Gegevensbescherming (AVG) is organisatorisch ondergebracht bij de directie CIO & Informatiemanagement en is verantwoordelijk voor de FG Office, welke bestaat uit een plaatsvervangend Functionaris voor Gegevensbescherming (pFG) en een Secretaris.
Project
Spreken de termen privacy, gegevensbescherming, toezicht en onderzoek jou aan? Staat het beschermen van de rechten en vrijheden van burgers centraal in jouw werk? Sta je stevig in je schoenen, ben je bereid om tegenspraak te bieden indien nodig, en ben je in staat tijdelijk de rol van intern toezichthouder binnen het Ministerie van BZK op te pakken? Dan is dit wellicht een mooie opdracht voor jou! Binnen de FG Office neemt de pFG tijdelijk de rol en bevoegdheden van de FG over en is op zoek naar een stevige professional die het team komt versterken en bij voorkeur de rol van pFG overneemt. Als interne toezichthouder is het de taak om toezicht te houden op een juiste en zorgvuldige omgang met persoonsgegevens in de organisatie. In de basis ga je zelfstandig aan de slag met het uitvoeren van alle klassieke toezichthoudende en adviserende taken zoals vastgelegd in de AVG.
Opdrachtomschrijving
De opdracht is gericht op de volgende kerntaken:
•
• Je houdt toezicht op de naleving van de AVG, UAVG, relevant intern en rijksbreed beleid, richtlijnen en processen.
• Je adviseert over Data Protection Impact Assessments (DPIA’s).
• Je adviseert en informeert, gevraagd en ongevraagd, de verwerkingsverantwoordelijke over verplichtingen die voortkomen uit de AVG, de UAVG en andere relevante nationale of Europese regelgeving met betrekking tot de bescherming van persoonsgegevens, en hoe de organisatie aan deze verplichtingen voldoet en kan voldoen.
• Je adviseert over datalekken en onrechtmatige verwerkingen, en (politiek) gevoelige zaken met een grote impact de burger en op de organisatie.
• Je signaleert en beoordeelt privacy risico’s en knelpunten; en agendeert dit waar nodig met passend advies.
• Je bent betrokken bij de behandeling van vragen en klachten die de FG ontvangt van collega’s en/of burgers.
• Waar nodig schakel je met verschillende interne en externe belanghebbenden. Denk hierbij bijvoorbeeld aan de (chief) privacy officer(s), wetgevings- en AVG- juristen, de chief information security officer (CISO); maar ook met collega-FG’s binnen en buiten de Rijksoverheid en de Autoriteit Persoonsgegevens (AP).
Kennis, ervaring, competenties en vaardigheden
•
• Je hebt minimaal vijf jaar relevante werkervaring en diepgaande kennis van het functioneren van een grote (overheids)organisatie die politieke en publieke verantwoording moet afleggen, met name op het gebied van privacy, bij voorkeur vanuit een functie of (zzp) opdrachten op dit domein bij een grote (overheids) organisatie.
• Je hebt een afgeronde opleiding op WO-niveau, bijvoorbeeld in rechten, bestuurskunde, organisatiewetenschappen, informatiemanagement, data science, internationale veiligheid, met aantoonbare juridische kennis van de AVG. Het hebben van relevante certificeringen zoals CIPP/E, CIPM, CIPT is een pré.
• Je begrijpt vraagstukken vanuit informatiebeveiliging, ethiek, en data en digitalisering en hebt brede kennis van relevante kaders, regelgeving en onderwerpen, denk aan de Woo, AI verordening, publieke waarden, digitalisering etc.
• Je bent een stevige adviseur en weet de juiste toon te treffen, zowel binnen als buiten ons departement. Je weet maatregelen richting te geven en deze te organiseren. Je weet je goed te bewegen, ook op hoog ambtelijk niveau.
• Je bent communicatief sterk. Je krijgt jouw adviezen goed over het voetlicht en weet draagvlak te versterken voor het belang van de gegevensbescherming. Je vindt het belangrijk om jouw kennis over te brengen op de organisatie en hecht waarde aan de houding en gedrag component van de organisatie.
Functie-eisen:
Kandidaat beschikt over WO-niveau werk- en denkniveau.
Kandidaat beschikt over aantoonbare kennis van de AVG en relevante kaders en regelgeving hieromtrent.
Kandidaat heeft minimaal 5 jaar werkervaring in een adviesrol op het gebied van privacy en informatiebeveiliging.
Wensen:
Mate waarin de kandidaat kennis heeft van/ervaring heeft met informatiebeveiliging, digitalisering, AI verordening en AI-systemen.
Kandidaat is in het bezit van een van een voor de opdracht relevante certificering zoals CIPP/E, CIPM, CIPT. (1 certificering = 100 punten, 2 en meer = 200 punten).
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever. Solliciteer nu!