Functieomschrijving:

Opdrachtbeschrijving

Verantwoordelijk voor de oplevering van een af te stemmen aantal DPIA's conform de DPIA-methodiek van de opdrachtgever, inclusief risicoanalyse, overzicht van verwerkingsactiviteiten en advies over mitigerende maatregelen. Afstemming met de business, de 2de lijn (Compliance) en de FG is integraal onderdeel van het beoordelingsproces. Tevens het opstellen van een plan van aanpak en bewaken van de voortgang van het DPIA-proces; zelfstandig verzamelen van benodigde informatie bij relevante kennisdragers; beschrijven van doelstelling, proportionaliteit en subsidiariteit; toetsen op gerechtvaardigde belangen en bescherming van rechten en vrijheden van betrokkenen; adviseren over privacy-by-design en -by-default; signaleren van privacyrisico’s en adviseren over mitigerende maatregelen; opstellen van concept- en eindversies van DPIA’s in begrijpelijke en gestructureerde taal; opstellen van procesplaten waar dit toegevoegde waarde heeft; en opleveren van een geordend en gearchiveerd dossier per DPIA.

Achtergrond opdracht

Binnen het verandertraject Compliance op Orde (CoO) wordt gewerkt aan het wegwerken van achterstanden op meerdere compliance-onderwerpen. Eén van de onderwerpen binnen het privacydomein is het opstellen van ontbrekende DPIA’s. Externe expertise wordt ingehuurd vanwege specialistische kennis en de tijdelijke aard van de achterstandsopgave. De opdracht betreft het zelfstandig opleveren van DPIA-rapporten conform de DPIA-methodiek van DUO.

Over de klant:

De Dienst Uitvoering Onderwijs (DUO) voor studenten en scholieren verstrekt studiefinanciering, erkent diploma's en organiseert examens. Voor verdere informatie zie www.duo.nl

Eisen:

• Afgeronde HBO/WO-opleiding.
• Aantoonbare kennis op het gebied van (juridische) bedrijfsanalyse en consultancy.
• Ruime kennis en ervaring met (juridische) bedrijfsanalyse en/of informatieanalyse-methodieken.
• Minimaal 5 jaar ervaring met het uitvoeren of schrijven van procesanalyses.
• Minimaal 5 jaar ervaring met het uitvoeren en schrijven van DPIA’s.

Wensen:

• Ervaring met werken in (overheids-)organisaties met minimaal 1000 medewerkers.
• De kandidaat kiest zelf hoe en waar gewerkt wordt, binnen de afgesproken kaders.

Aanvullende kennis en ervaring

• Kennis van de AVG en relevante privacywetgeving; CIPP/E en/of CIPP/M is een pre.
• Kennis van processtromen, informatiestromen, IT-systemen en risicomanagement.
• Kennis van de Baseline Informatiebeveiliging Overheid (BIO).
• Kennis van methodologieën als ISO 27001 en NIST is een pre.

Competenties:

• Schriftelijke vaardigheid: Complexe informatie begrijpelijk en juridisch correct vastleggen.
• Sterk taalgevoel: Vertalen van complexe materie naar heldere, leesbare teksten voor diverse doelgroepen.
• Analytisch vermogen: Risico’s doorzien en vertalen naar praktische oplossingen.
• Onderzoekende houding: Doorvragen en geen genoegen nemen met oppervlakkige of onvolledige antwoorden.
• Samenwerkingsgericht: Bruggen bouwen tussen privacy, IT en business.
• Projectmatig werken: Gestructureerd werken met deadlines.
• Onafhankelijk en zorgvuldig: Nauwgezet in dossiervorming en belangenafwegingen.
• Communicatief en teamspeler.

Opdrachtdetails:

Heb je interesse in deze functie?

We ontvangen graag uiterlijk 22 Juni 2026 vóór 12.00 uur je recente cv en een korte motivatie in Word, inclusief je beschikbaarheid, eventuele geplande vakanties en je all-in uurtarief exclusief btw. We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).