Voor de gemeente Utrecht zijn wij op zoek naar een Chief Privacy Officer.
Let op:
Wij zoeken een kandidaat voor de periode van 31 januari tot 20 augustus 2022 voor 24-32 uur per week, vanwege tijdelijke vervanging van de huidige CPO. De eerste twee weken en de laatste drie weken staan in het teken van overdracht. In deze periodes kan daarom geen vakantie worden opgenomen.

Omschrijving opdracht:
De Chief Privacy Officer (CPO) is de strategisch adviseur die centraal beleid en decentrale uitdagingen
op het gebied van privacy aan elkaar verbindt en in goede banen leidt. Vanuit een strategische beleidsen adviesfunctie. De CPO houdt onder andere jurisprudentie in de gaten, adviseert over de relevantie
voor de gemeente Utrecht en betrekt de organisatieonderdelen hierbij. De CPO ondersteunt daarnaast
de organisatie bij het oplossen van complexe privacyvraagstukken en draagt zorg voor de ontwikkeling
van beleidskaders en borgt de implementatie daarvan. De CPO ondersteunt het management bij het
beheren en beheersen van privacygerelateerde risico’s.

De gemeente Utrecht werkt risicogestuurd aan gegevensbescherming in een programma waar
informatiebeveiliging en privacy gezamenlijk opgepakt worden. De risico’s op strategisch niveau voor
2022 zijn reeds geprioriteerd, waarvan enkele vanuit privacy-insteek de basis vormen voor deze
tijdelijke rol.

In deze functie wordt verwacht dat je:
• het strategisch risico ‘contractmanagement en afspraken met derde partijen’aanpakt;
De gemeente Utrecht heeft veel verantwoordelijkheden zoals contractmanagement decentraal
belegd, wat gevolgen heeft voor de aanpak van dit risico. Het is de bedoeling dat de aanpak
aansluit bij de bestaande taken en verantwoordelijkheden van de betrokken collega’s.
• hiervoor het centrale en decentrale inkoop- en contractmanagementproces zult moeten
doorgronden om het kader met afspraken over gegevensbescherming daar zo goed mogelijk op
aan te laten sluiten.
• de gevolgen kunt vertalen van bijvoorbeeld Schrems-II naar het kader met afspraken over
gegevensbescherming. Op een manier die werkbaar is voor de organisatie.

Kerntaken CPO:
• uitvoering kunnen geven aan de aanpak van het strategisch risico ‘afspraken derde partijen’, zowel
vanuit de invalshoeken informatiebeveiliging en privacy;
• een aanpak n.a.v. Schrems-II voor de gemeente Utrecht kunnen ontwikkelen passend bij de strategische
standaard ‘afspraken derde partijen’ en de structuur van de organisatie;
• draagvlak kunnen creëren binnen de organisatie en een werkbaar proces ontwerpen voor de aanpak
van het risico ‘afspraken derde partijen’, waaronder bij de DISO’s, de stuurgroep gegevensbescherming en de afdeling inkoop;
• nauwlettend de ontwikkeling volgen van privacywetgeving, bijbehorende jurisprudentie en andere relevante ontwikkelingen en neemt de gemeente hierin mee.
Overige taken:
• kunnen adviseren bij complexe privacyvraagstukken bij o.a. inzageverzoeken, datalekken en verzoeken vanuit de toezichthouder;
• kunnen ondersteunen van DISO’s bij het opstellen van DPIA’s;
• kunnen ondersteunen en adviseren bij niet standaard verwerkersovereenkomsten;
• het register van verwerkingen bijhouden/laten bijhouden en de kwaliteit hiervan bewaken;
• monitoren en rapporteren over de actuele stand van zaken op het gebied van privacy (monitor gegevensbescherming) aan de stuurgroep gegevensbescherming en deelt deze informatie met de FG.

De CPO is onderdeel van het CIO Office en werkt intensief samen met de CISO (Chief Information
Security Officer) en de FG (Functionaris Gegevensbescherming) aan de borging van
gegevensbescherming binnen de organisatie. Veel werkzaamheden worden uitgevoerd binnen de
context van het programma gegevensbescherming. Daarnaast werkt de CPO veel samen met de
decentrale adviseurs gegevensbescherming (DISO’s) van de organisatieonderdelen.

Functie eisen:
• Een relevante juridische opleiding op WO-niveau of vergelijkbaar, bij voorkeur gespecialiseerd
in ICT-contractrecht en privacyrecht;
• 5 jaar toegepaste kennis en ervaring met compliance op het snijvlak van privacyrecht, ICT recht en contractrecht;
• Aantoonbare ervaring met het implementeren van wetgeving in bestuurlijke organisaties, bij voorkeur bij een grote gemeente;
• Aantoonbare ervaring met het uitvoeren van complexe risicoanalyses en de daarbij behorendestandaarden (DPIA’s etc);
• Kennis van gegevensbeschermingsstandaarden zoals ISO 27001/27002, BIO, ISO 27701 e.d.

Competenties:
• Je krijgt energie van samenwerken met een grote diversiteit aan collega’s;
• Je kan mensen verbinden en samen tot gedragen oplossingen komen;
• Uitstekende communicatieve vaardigheden. Je kunt complexe onderwerpen op een heldere
manier uitleggen aan collega’s binnen en buiten het vakgebied;
• Daadkrachtig kunnen adviseren op alle lagen van de organisatie: van operationeel tot bestuurlijk;
• Goed kunnen plannen en organiseren;
• Alert, initiatiefrijk, omgevingsbewust kunnen opereren;
• Analytische vaardigheden kunnen inzetten om complexe vraagstukken te doorgronden en
vertalen naar begrijpelijke, efficiënte en effectieve handelingsperspectieven;
• Integer om kunnen gaan met een grote verscheidenheid aan belangen en krachten; je krijgt energie van samenwerken met een grote diversiteit aan collega’s;
• Je kan mensen verbinden en samen tot gedragen oplossingen komen;
• Uitstekende communicatieve vaardigheden. Je kunt complexe onderwerpen op een heldere manier uitleggen aan collega’s binnen en buiten het vakgebied;
• Daadkrachtig kunnen adviseren op alle lagen van de organisatie: van operationeel tot bestuurlijk;
• Goed kunnen plannen en organiseren;
• Alert, initiatiefrijk, omgevingsbewust kunnen opereren;
• Analytische vaardigheden kunnen inzetten om complexe vraagstukken te doorgronden en vertalen naar begrijpelijke, efficiënte en effectieve handelingsperspectieven;
• Integer om kunnen gaan met een grote verscheidenheid aan belangen en krachten.

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht/thuiswerken
Startdatum: 31-01-2022
Duur: 7 maanden
Optie op verlenging: nee
Inzet: 24-32 uur per week
Tarief: Marktconform
Sluitingsdatum: 18-01-2022
Sluitingstijd: 17:00
Referenties: graag bij inschrijving minimaal 2 referenties opgeven met: naam organisatie waar opdracht werd vervuld, contactpersoon en telefoonnummer contactpersoon
Intakegesprek: ZSM na beoordeling

Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).

N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.

Vacature gesloten