Adviseur Privacy IBD

Plaats tewerkstelling Den Haag, Hybride
Gewenste startdatum Z.s.m.
Einddatum 01-09-2026

Mogelijke contractduur en aantal contracturen Eerste contract is tot 01-09-2026 Daarna is in overleg verlenging mogelijk. De uiteindelijke duur is afhankelijk van de specifieke opdracht en invulling daarvan, maar op basis van de condities in deze DAS uitvraag uiterlijk 36 maanden. Het aantal uren in het eerste contract is gelijk aan het opgegeven aantal in deze DAS uitvraag. Bij een eventuele verlenging kan het aantal uren worden aangepast. Leverancier blijft vrij wel of niet in te stemmen met een verlenging. Gemiddeld aantal uren per week: Gemiddeld 24-32 uur dat is maximaal 1422 uur voor de initiële contractperiode De maximale geschatte opdrachtwaarde bedraagt 4267 uur over een periode van 36 maanden. Maximaal uurtarief €110,- Geef het door u aangeboden uurtarief weer in afgeronde hele euro’s, exclusief BTW en inclusief reis- en verblijfskosten, dienstreizen en andere opslagen. Dit betreft een nieuwe aanvraag De opdrachtnemer dient zelf te beschikken over laptop en telefoon om de werkzaamheden uit te voeren.

Over VNG Realisatie

De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen a an een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren’ en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren.

VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:

• Werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
• Verbeteren van de dienstverlening;
• Een efficiënte en wendbare organisatie;
• Anticiperen op de toekomst.

Over IBD

Je wordt onderdeel van de Informatiebeveiligingsdienst (IBD). Het landelijke expertisecentrum voor gemeenten op het gebied van informatiebeveiliging en privacy. Je werkt samen met privacy-adviseurs. Binnen de IBD werken ook informatiebeveiligingsspecialisten, CERT-incidenthandlers en projectteams in een betrokken, professioneel en collegiaal team. Samen ondersteunen we alle 342 gemeenten in Nederland.

Het Privacy Team zet zich in om gemeenten praktisch te ondersteunen in de compliance op het gebied van AVG en Wet Politiegegevens (Wpg). Dit doet zij met herbruikbare kwalitatieve producten, praktisch advies en prioritering aan de ambtelijke privacy-organisatie Daarnaast staat het team voor het vertegenwoordigen van de belangen van de gemeenten richting lobby, beleidsvorming en partijen als de AP. De gemeentelijke praktijk staat hierbij centraal. We stemmen onze producten nauw af met onze doelgroep. Onze producten en diensten moet zoveel mogelijk direct toepasbaar en herkenbaar zijn binnen de gemeentelijke context. Van grootste stad tot kleinste dorp.

Omschrijving van de opdracht

Als Privacy Adviseur bij de IBD werk je aan de landelijke ondersteuningsopgave van gemeenten op het gebied van privacy, AVG en Wpg. Je verbindt gemeenten, je maakt bestaande gemeentelijke aanpakken generiek en stelt deze ter beschikking aan het collectief van gemeenten, je ontwikkelt praktische producten en helpt hen om privacy structureel te borgen. Zo werken wij aan de standaard verwerkersovereenkomst, AVG Borgingsproduct en collectieve DPIA’s. Daarbij zal de focus ook liggen op het verdere ontwikkelen van governance en positionering van de privacy rollen binnen een gemeente.

Werkzaamheden en verantwoordelijkheden

Je werkzaamheden bestaan onder andere uit:

• Signaleren van actuele privacyvraagstukken bij gemeenten en deze vertalen naar concrete aanpakken;
• Ontwikkelen van landelijke producten zoals collectieve DPIA’s, handreikingen en formats;
• Bijdragen aan de volwassenheid van privacy governance en organisatievraagstukken binnen gemeenten;
• Uitvoeren van praktijkonderzoek en doorontwikkeling van IBD-instrumenten;
• Meedenken over onze bestaande dienstverlening en mogelijk vernieuwing;
• Uitvoeren, beoordelen en standaardiseren van DPIA’s voor en van gemeenten, inclusief advisering over vervolgstappen;
• Beantwoorden van privacyvragen van gemeenten (mail/telefoon) en vertalen van terugkerende vragen naar kennisproducten;
• Monitoren van het privacyforum en signaleren van trends, knelpunten en relevante ontwikkelingen;
• Organiseren en verzorgen van (digitale) kennisbijeenkomsten voor gemeentelijke privacyprofessionals;
• Reviewen, actualiseren en borgen van de kwaliteit van bestaande privacyproducten en -formats;
• Ontwikkelen en versterken van privacy governance-modellen en -structuren voor gemeenten;
• Adviseren en ondersteunen bij het positioneren en professionaliseren van gemeentelijke privacy teams;
• Ontwikkelen van projectplannen en nieuwe privacydienstverlening, inclusief afstemming van concrete resultaatafspraken.

Resultaat van de opdracht

Gemeenten beschikken over actuele, toepasbare en kwalitatief geborgde privacyproducten en diensten, waaronder gestandaardiseerde DPIA’s, handreikingen en governance-modellen. Privacyvraagstukken worden tijdig gesignaleerd en vertaald naar concrete oplossingen, waarbij gemeenten deskundig worden geadviseerd en ondersteund. De privacy governance en de professionalisering van privacyteams en Functionarissen Gegevensbescherming zijn aantoonbaar versterkt. Daarnaast is de gemeentelijke privacypraktijk beter toegerust op ontwikkelingen zoals AI en datagedreven werken, mede door kennisdeling, praktijkonderzoek en gerichte (digitale) kennisbijeenkomsten.

Kennis en expertise

Het ingediende cv en eventueel de aangeleverde motivatiebrief moet aantonen dat aangeboden kandidaat minimaal beschikt over onderstaande eisen. Aantoonbaarheid kan blijken uit het weergeven van de behaalde opleidingen, werkervaring of referentieprojecten in ingediend cv.

• Minimaal een afgeronde hbo-opleiding in de richting van rechten, bedrijfskunde of vergelijkbaar.
• Minimaal 5 jaar werkervaring in een privacy-gerelateerde functie, opgedaan in de afgelopen 10 jaar.
• Minimaal 5 jaar werkervaring met DPIA’s en AVG-implementatie.
• Minimaal 3 jaar aantoonbare werkervaring met het schrijven van handreikingen voor verschillende stakeholders.

Competenties

• Analytisch & conceptueel sterk
• Communicatief en verbindend
• Organisatiesensitief
• Overtuigingskracht
• Zelfstandig, maar teamgericht
• Sterke schrijfvaardigheid

Kandidaat beschikt over relevant privacy (certificaat)/ Training zoals CIPP/E, CIPM, CIPT, NRFG of vergelijkbaar. Aantoonbaar in cv en motivatie