Senior Bedrijfsanalist 36u/w
Volgnummer: 116769
Publicatiedatum: 23-02-2026
Locatie: GRONINGEN
Standplaats: GRONINGEN
Duur: 02-03-2026 - 29-01-2027
Optie tot verlenging: Ja
Reageren voor: 25-02-2026
Het te bereiken doel is te komen tot een risico gerichte aanpak om persoonsgegevens in de OTA omgevingen zoveel als mogelijk te verwijderen. Waarbij de aandacht als eerste uitgaat naar de aantoonbaar- of in te schatten meest risicovolle situaties. Om in de toekomst, als het project is afgerond, aantoonbaar compliant te zijn dienen de mogelijkheden voor structurele vormen van monitoring en signalering verkend en zo mogelijk gerealiseerd te worden. Ook dient er, mogelijk afhankelijk van het platform of de omgeving, aandacht te voor de vraag of er methodes of acties te identificeren zijn die kunnen bijdragen aan het voorkomen dat er in de toekomst opnieuw gebruikt wordt gemaakt van ‘echte’ persoonsgegevens zoals die bestaan in de PRD-omgeving zoals het vergroten van de awareness. Er is de nodige kennis en informatie aanwezig maar de analist heeft veel ruimte en vrijheid om (verbeter-) voorstellen te doen.
Hieronder volgt een eerste inventarisatie van de verschillende deel-vragen, onderwerpen en wensen:
•
• Zoveel als mogelijk in kaart brengen van de omvang van het probleem.
•
• Welke OTA omgeving(-en) en opslaglocaties in deze omgevingen zijn er binnen DUO. Hierbij gaat het om bijv. om de E-machine, het op de E-machine aanwezige IFS, Integrated File System, de verschillende fileshares, soorten dbms-en en platforms etc.
• Stakeholderanalyse: welke partijen, teams, afdelingen etc. zijn hierbij betrokken.
• Is er een inventarisatie of indeling op basis van risico’s te maken. Bijv. omvang van applicaties en populaties, aantal mensen met toegang, aanwezig zijn van bijzondere persoonsgegevens, aanwezig zijn of ontbreken van logging, aantal koppelingen etc.
• Als er de noodzaak is om met grote datasets te testen, beschikken applicaties dan over de mogelijkheden om geanonimiseerde datasets ter beschikking te stellen?
• In aanvulling op het verkrijgen van meer zicht op de mogelijk te onderzoeken locaties is de vraag op welke manier(en) er (gericht) gezocht zou kunnen worden op het aanwezig zijn van persoonsgegevens op deze locaties. Tijdens de eerste steekproef kwam naar voren dat de hoeveelheid nader te onderzoeken bestanden toen zo groot was, dat er voor is gekozen om alle bestanden die gegevens bevatten van minder dan 5.000 personen buiten beschouwing te laten. Ook vroeg het soms de nodige creativiteit en gepuzzel van de onderzoeker om aan te tonen dat het daadwerkelijk persoonsgegevens betrof die zich daar niet mochten bevinden. Binnen het project worden inmiddels op beperkte schaal de mogelijkheden verkend door het gebruik van scripts en programma’s maar hierbij komen ook vragen naar voren.
•
• Wat zijn de (mogelijke) criteria op basis waarvan kan worden gezocht en vastgesteld of er persoonsgegevens aanwezig zijn? Er zijn soorten persoonsgegevens zoals direct- en indirect-identificerend, er zijn bijzondere persoonsgegevens, combinaties van gegevens etc.
• Kunnen op basis van de geformuleerde criteria de nu gebruikte programma’s of scripts (verder) worden ontwikkeld?
• Incidenteel of eenmalig zoeken en vinden van persoonsgegevens is een eerste stap naar mogelijk structureel monitoren of deze gegevens aanwezig zijn. Is zoeken/monitoren op basis van zelfgebouwde scripts in te richten als een structurele werkwijze?
• Zijn er mogelijke oplossingen bij andere (bij voorkeur overheids-) organisaties in gebruik die deze of vergelijkbare functionaliteiten bieden?
• Opstellen van een advies t.a.v. het inzetten van tooling, heeft maak of koop de voorkeur en wat zijn dan vereiste specificaties en mogelijkheden? Begin 2025 is bijvoorbeeld (opnieuw) naar de tool ‘Varonis’ gekeken en is vastgesteld dat de tool teveel mogelijkheden biedt en er tegelijk geen draagvlak was voor al deze mogelijkheden.
• Het bieden van oplossingen/scenario’s om aangetroffen gegevens, bestanden, etc. die niet zijn toegestaan te verwijderen, bijv. door als eerste stap de toegang onmogelijk te maken door het intrekken van autorisaties of ze in quarantaine te plaatsen, etc.
• Is het geldende beleid en voldoende duidelijk beschreven, toegankelijk en bekend? Welke regels en procedures zijn er en worden deze regels en procedures nageleefd?
• Er zijn veel huidige en toekomstige ontwikkelingen die (mogelijk) aan dit onderwerp raken. Het gaat hierbij bijv. om trajecten als ‘Agile compliance’, ‘De Sleutelkast’, Inrichten van de CDO structuur met het CDO-Office, De inzet van AI, bijv. in een pilot bij Proza/OCW om persoonsgegevens te zoeken en het gebruik van synthetische data om te testen. Inzicht in hoeverre toekomstige ontwikkelingen relevant zijn is wenselijk, o.a. om de goede dingen te doen en mogelijk de samenwerking al te zoeken.
De doelstellingen zijn samen te vatten in een aantal punten:
•
• DUO-breed Inzicht in de aard, omvang en inhoud en gebruik van de OTA-omgevingen.
• Bijdragen aan het gebruik van scripts, programma’s en tooling om aangetroffen persoonsgegevens te verwijderen. Zowel initieel/eenmalig als gericht op een structurele vorm van monitoring.
• Bijdragen aan concrete voorstellen, experimenten, proeven, etc. die bijdragen aan de doelstellingen, dus ook gericht op het vergroten van de awareness en het voorkomen van het gebruik van persoonsgegevens.
• Verschaffen van inzicht in huidige en toekomstige ontwikkelingen binnen DUO die aan dit onderwerp raken en zo nodig het leggen van verbindingen met deze ontwikkelingen.
Opmerking voor juist en volledig invullen opdrachtomschrijving!
DUO mag conform de Baseline Informatiebeveiliging Rijk en de AVG geen gebruik maken van niet geanonimiseerde of niet gepseudonimiseerde persoonsgegevens in de zgn. OTA-omgevingen van DUO. Met de OTA-omgevingen worden de Ontwikkel-, Test- en Acceptatie-omgevingen in het ontwikkelproces bedoeld. Normaliter gaat aangepaste of nieuw ontwikkelde software door deze omgevingen waarin steeds verschillende testen plaatsvinden alvorens in de PRD-omgeving in gebruik te worden genomen. De zgn. EXP-omgeving (Exploitatie-omgeving) is op dit moment buiten scope van de opdracht geplaatst.
Begin 2024 is er binnen DUO al een eerste slag gemaakt waarbij enkele omvangrijke en/of gevoelige bestanden en dossiers zijn geschoond. De aanleiding hiervoor was de rapportage n.a.v. een steekproef die door een hacktester van het Ethical Hacking Team is uitgevoerd. Specialisten van DUO onderkenden dat deze actie een beperkte scope betrof, zowel qua locatie: alleen de E-machine, als autorisaties: niet alle bestanden waren toegankelijk, en dat er mogelijk nog fors meer persoonsgegevens vernietigd moeten worden. Uit de rapportage, die aan de analist beschikbaar gesteld zal worden, blijkt dat dit onderwerp een lange voorgeschiedenis heeft.
Omdat er bij de al genoemde steekproef uit begin 2024 slechts beperkt is gekeken is in de zomer van 2025 de steekproef opnieuw uitgevoerd. Hierbij is samengewerkt met een AS400-specialist en een specialist van het DBA-team (Database administrators) en ook uit deze steekproef naar voren dat er persoonsgegevens aanwezig waren die ook in de PRD-omgeving voorkomen. Het betreft op de E-machine niet zozeer gegevens in de databases of in database-schema’s maar zich vaker in de vorm van bestanden of dossiers. Waarbij opgemerkt moet worden dat er op de E-machine een zgn. IFS-aanwezig is, Integrated File System, waarin zich veel mappen en bestanden bevinden, zowel op persoonlijke titel als bijvoorbeeld die welke zijn gebruikt bij het testen van uitwisselingen met andere organisaties.
De opdracht zoals die bij de start van het traject is geformuleerd luidt: “Schoon risicogericht aanwezige persoonsgegevens uit alle OTA-omgevingen. Het betreft persoonsgegevens in files, databases, datastores, datawarehouses etc. ongeacht het soort/type file.”
Dit betekent dat er DUO-breed, dus zowel in Groningen als Den Haag, gekeken zal moeten worden naar de verschillende platformen, locaties, machines etc. om vast te stellen of- en in hoeverre dit probleem zich daar voordoet. Gezien de te verwachten aard en omvang van het probleem zal er een aanpak, of verschillende aanpakken, ontwikkeld moeten worden om hieraan invulling te geven. Waarbij prioriteit wordt gegeven aan de locaties of omgevingen waarin de grootste risico’s aanwezig zijn of worden veronderstelt aanwezig te zijn.
De afgelopen maanden is er o.a. binnen de DB2 databases middels een zelf gebouwd programma gezocht naar BSN’s die die niet aan de criteria voldoen voor een test-BSN zoals die binnen DUO zijn afgesproken. Ook wordt er verkend hoe middels een script binnen DOCBH naar BSN’s gezocht kan worden.
Verder zijn er verschillende (toekomstige) ontwikkelingen en trajecten die aan dit onderwerp raken zoals de huidige mogelijkheden om persoonsgegevens te anonimiseren met DATPROF of middel scripts, synthetiseren, de verdere inrichting van het CDO-Office (Chief data Officer), het project sleutelkast en andere projecten binnen Compliance op orde zoals Agile Compliance.
Functie-eisen:
Afgeronde HBO/WO opleiding.
Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy.
Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en schema's op systeemniveau
Kennis van het IP domein en bij voorkeur op de hoogte zijn van 1cijferprocessen
Breede kennis van DUO standaarden en systematiek
Ervaring in het uitvoeren van informatieanalyses met meerdere processen systemen en interne en externe stakeholders en (3 3 jaar)
ketenpartners
Opstellen van requirements en opstellen van analyses procesbeschrijvingen en schema's op systeemniveau
- (3 jaar)
Wensen:
Één of meer (eerste) analyserapport(en), onderzoeken, memo's of andere producten waarin hiervoor bij de doelstellingen benoemde onderwerpen opgenomen zijn of die bijdragen aan het bereiken van deze doelstellingen. Solliciteer nu!
Duur: 02-03-2026 - 29-01-2027
Optie tot verlenging: Ja
Reageren voor: 25-02-2026
Het te bereiken doel is te komen tot een risico gerichte aanpak om persoonsgegevens in de OTA omgevingen zoveel als mogelijk te verwijderen. Waarbij de aandacht als eerste uitgaat naar de aantoonbaar- of in te schatten meest risicovolle situaties. Om in de toekomst, als het project is afgerond, aantoonbaar compliant te zijn dienen de mogelijkheden voor structurele vormen van monitoring en signalering verkend en zo mogelijk gerealiseerd te worden. Ook dient er, mogelijk afhankelijk van het platform of de omgeving, aandacht te voor de vraag of er methodes of acties te identificeren zijn die kunnen bijdragen aan het voorkomen dat er in de toekomst opnieuw gebruikt wordt gemaakt van ‘echte’ persoonsgegevens zoals die bestaan in de PRD-omgeving zoals het vergroten van de awareness. Er is de nodige kennis en informatie aanwezig maar de analist heeft veel ruimte en vrijheid om (verbeter-) voorstellen te doen.
Hieronder volgt een eerste inventarisatie van de verschillende deel-vragen, onderwerpen en wensen:
•
• Zoveel als mogelijk in kaart brengen van de omvang van het probleem.
•
• Welke OTA omgeving(-en) en opslaglocaties in deze omgevingen zijn er binnen DUO. Hierbij gaat het om bijv. om de E-machine, het op de E-machine aanwezige IFS, Integrated File System, de verschillende fileshares, soorten dbms-en en platforms etc.
• Stakeholderanalyse: welke partijen, teams, afdelingen etc. zijn hierbij betrokken.
• Is er een inventarisatie of indeling op basis van risico’s te maken. Bijv. omvang van applicaties en populaties, aantal mensen met toegang, aanwezig zijn van bijzondere persoonsgegevens, aanwezig zijn of ontbreken van logging, aantal koppelingen etc.
• Als er de noodzaak is om met grote datasets te testen, beschikken applicaties dan over de mogelijkheden om geanonimiseerde datasets ter beschikking te stellen?
• In aanvulling op het verkrijgen van meer zicht op de mogelijk te onderzoeken locaties is de vraag op welke manier(en) er (gericht) gezocht zou kunnen worden op het aanwezig zijn van persoonsgegevens op deze locaties. Tijdens de eerste steekproef kwam naar voren dat de hoeveelheid nader te onderzoeken bestanden toen zo groot was, dat er voor is gekozen om alle bestanden die gegevens bevatten van minder dan 5.000 personen buiten beschouwing te laten. Ook vroeg het soms de nodige creativiteit en gepuzzel van de onderzoeker om aan te tonen dat het daadwerkelijk persoonsgegevens betrof die zich daar niet mochten bevinden. Binnen het project worden inmiddels op beperkte schaal de mogelijkheden verkend door het gebruik van scripts en programma’s maar hierbij komen ook vragen naar voren.
•
• Wat zijn de (mogelijke) criteria op basis waarvan kan worden gezocht en vastgesteld of er persoonsgegevens aanwezig zijn? Er zijn soorten persoonsgegevens zoals direct- en indirect-identificerend, er zijn bijzondere persoonsgegevens, combinaties van gegevens etc.
• Kunnen op basis van de geformuleerde criteria de nu gebruikte programma’s of scripts (verder) worden ontwikkeld?
• Incidenteel of eenmalig zoeken en vinden van persoonsgegevens is een eerste stap naar mogelijk structureel monitoren of deze gegevens aanwezig zijn. Is zoeken/monitoren op basis van zelfgebouwde scripts in te richten als een structurele werkwijze?
• Zijn er mogelijke oplossingen bij andere (bij voorkeur overheids-) organisaties in gebruik die deze of vergelijkbare functionaliteiten bieden?
• Opstellen van een advies t.a.v. het inzetten van tooling, heeft maak of koop de voorkeur en wat zijn dan vereiste specificaties en mogelijkheden? Begin 2025 is bijvoorbeeld (opnieuw) naar de tool ‘Varonis’ gekeken en is vastgesteld dat de tool teveel mogelijkheden biedt en er tegelijk geen draagvlak was voor al deze mogelijkheden.
• Het bieden van oplossingen/scenario’s om aangetroffen gegevens, bestanden, etc. die niet zijn toegestaan te verwijderen, bijv. door als eerste stap de toegang onmogelijk te maken door het intrekken van autorisaties of ze in quarantaine te plaatsen, etc.
• Is het geldende beleid en voldoende duidelijk beschreven, toegankelijk en bekend? Welke regels en procedures zijn er en worden deze regels en procedures nageleefd?
• Er zijn veel huidige en toekomstige ontwikkelingen die (mogelijk) aan dit onderwerp raken. Het gaat hierbij bijv. om trajecten als ‘Agile compliance’, ‘De Sleutelkast’, Inrichten van de CDO structuur met het CDO-Office, De inzet van AI, bijv. in een pilot bij Proza/OCW om persoonsgegevens te zoeken en het gebruik van synthetische data om te testen. Inzicht in hoeverre toekomstige ontwikkelingen relevant zijn is wenselijk, o.a. om de goede dingen te doen en mogelijk de samenwerking al te zoeken.
De doelstellingen zijn samen te vatten in een aantal punten:
•
• DUO-breed Inzicht in de aard, omvang en inhoud en gebruik van de OTA-omgevingen.
• Bijdragen aan het gebruik van scripts, programma’s en tooling om aangetroffen persoonsgegevens te verwijderen. Zowel initieel/eenmalig als gericht op een structurele vorm van monitoring.
• Bijdragen aan concrete voorstellen, experimenten, proeven, etc. die bijdragen aan de doelstellingen, dus ook gericht op het vergroten van de awareness en het voorkomen van het gebruik van persoonsgegevens.
• Verschaffen van inzicht in huidige en toekomstige ontwikkelingen binnen DUO die aan dit onderwerp raken en zo nodig het leggen van verbindingen met deze ontwikkelingen.
Opmerking voor juist en volledig invullen opdrachtomschrijving!
DUO mag conform de Baseline Informatiebeveiliging Rijk en de AVG geen gebruik maken van niet geanonimiseerde of niet gepseudonimiseerde persoonsgegevens in de zgn. OTA-omgevingen van DUO. Met de OTA-omgevingen worden de Ontwikkel-, Test- en Acceptatie-omgevingen in het ontwikkelproces bedoeld. Normaliter gaat aangepaste of nieuw ontwikkelde software door deze omgevingen waarin steeds verschillende testen plaatsvinden alvorens in de PRD-omgeving in gebruik te worden genomen. De zgn. EXP-omgeving (Exploitatie-omgeving) is op dit moment buiten scope van de opdracht geplaatst.
Begin 2024 is er binnen DUO al een eerste slag gemaakt waarbij enkele omvangrijke en/of gevoelige bestanden en dossiers zijn geschoond. De aanleiding hiervoor was de rapportage n.a.v. een steekproef die door een hacktester van het Ethical Hacking Team is uitgevoerd. Specialisten van DUO onderkenden dat deze actie een beperkte scope betrof, zowel qua locatie: alleen de E-machine, als autorisaties: niet alle bestanden waren toegankelijk, en dat er mogelijk nog fors meer persoonsgegevens vernietigd moeten worden. Uit de rapportage, die aan de analist beschikbaar gesteld zal worden, blijkt dat dit onderwerp een lange voorgeschiedenis heeft.
Omdat er bij de al genoemde steekproef uit begin 2024 slechts beperkt is gekeken is in de zomer van 2025 de steekproef opnieuw uitgevoerd. Hierbij is samengewerkt met een AS400-specialist en een specialist van het DBA-team (Database administrators) en ook uit deze steekproef naar voren dat er persoonsgegevens aanwezig waren die ook in de PRD-omgeving voorkomen. Het betreft op de E-machine niet zozeer gegevens in de databases of in database-schema’s maar zich vaker in de vorm van bestanden of dossiers. Waarbij opgemerkt moet worden dat er op de E-machine een zgn. IFS-aanwezig is, Integrated File System, waarin zich veel mappen en bestanden bevinden, zowel op persoonlijke titel als bijvoorbeeld die welke zijn gebruikt bij het testen van uitwisselingen met andere organisaties.
De opdracht zoals die bij de start van het traject is geformuleerd luidt: “Schoon risicogericht aanwezige persoonsgegevens uit alle OTA-omgevingen. Het betreft persoonsgegevens in files, databases, datastores, datawarehouses etc. ongeacht het soort/type file.”
Dit betekent dat er DUO-breed, dus zowel in Groningen als Den Haag, gekeken zal moeten worden naar de verschillende platformen, locaties, machines etc. om vast te stellen of- en in hoeverre dit probleem zich daar voordoet. Gezien de te verwachten aard en omvang van het probleem zal er een aanpak, of verschillende aanpakken, ontwikkeld moeten worden om hieraan invulling te geven. Waarbij prioriteit wordt gegeven aan de locaties of omgevingen waarin de grootste risico’s aanwezig zijn of worden veronderstelt aanwezig te zijn.
De afgelopen maanden is er o.a. binnen de DB2 databases middels een zelf gebouwd programma gezocht naar BSN’s die die niet aan de criteria voldoen voor een test-BSN zoals die binnen DUO zijn afgesproken. Ook wordt er verkend hoe middels een script binnen DOCBH naar BSN’s gezocht kan worden.
Verder zijn er verschillende (toekomstige) ontwikkelingen en trajecten die aan dit onderwerp raken zoals de huidige mogelijkheden om persoonsgegevens te anonimiseren met DATPROF of middel scripts, synthetiseren, de verdere inrichting van het CDO-Office (Chief data Officer), het project sleutelkast en andere projecten binnen Compliance op orde zoals Agile Compliance.
Functie-eisen:
Afgeronde HBO/WO opleiding.
Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy.
Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en schema's op systeemniveau
Kennis van het IP domein en bij voorkeur op de hoogte zijn van 1cijferprocessen
Breede kennis van DUO standaarden en systematiek
Ervaring in het uitvoeren van informatieanalyses met meerdere processen systemen en interne en externe stakeholders en (3 3 jaar)
ketenpartners
Opstellen van requirements en opstellen van analyses procesbeschrijvingen en schema's op systeemniveau
- (3 jaar)
Wensen:
Één of meer (eerste) analyserapport(en), onderzoeken, memo's of andere producten waarin hiervoor bij de doelstellingen benoemde onderwerpen opgenomen zijn of die bijdragen aan het bereiken van deze doelstellingen. Solliciteer nu!