Voor DJI is Harvey Nash op zoek naar een Privacy Officer Data

Startdatum: 17-11-2025

Einddatum: 16-11-2026 (optie op verlenging van 12 maanden)

Locatie: Den Haag

Aantal uur: 36uur per week

Nederlands CV vereist
Motivatie vereist
Reageren kan tot: 4 november voor 15:00
ZZP is niet toegestaan
Rechtstreeks met CV reageren op deze aanvraag is mogelijk via: ricardo.heijveld@harveynash.com

Organisatie

De Directie Informatievoorziening (DI) bestaat uit de volgende onderdelen:

  1. CIO-Office:
    De CIO-office is verantwoordelijk voor het stellen van kaders en de sturing hierop om ervoor te zorgen dat de informatievoorziening van de DJI kwalitatief hoogwaardig en toekomstbestendig is en blijft. Daarnaast heeft het een adviesfunctie ten aanzien van opdrachtgevers en de ambtelijke en politieke top;

    2. Informatiemanagement en Architectuur (IMA):
    De afdeling Informatiemanagement en Architectuur vertaalt de (functionele) vraag vanuit de DJI-organisatie naar efficiënte en effectieve IV-ondersteuning, initiatiert daartoe nieuwe projecten inclusief de voorbereiding van de besluitvorming in de Iboard en stelt domeinarchitecturen op in samenspraak met stakeholders en informatiemanagers;

    3. Functioneel Beheer en Dienstenmanagement (FBD):
    De afdeling Functioneel Beheer is verantwoordelijk voor het beheer van de informatievoorziening van DJI met focus op de gebruikersorganisatie. De afdeling Dienstenmanagement definiëert en onderhoudt het ICT-dienstenportfolio t.b.v. DJI door o.a. actief contractmanagement en leveranciersmanagement;
  2. Project Management en Implementatie (PMI):
    De afdeling Project Management en Implementatie is verantwoordelijk voor de beheersing én het projectmatig realiseren van wijzigingen en nieuwe oplossingen in de informatievoorziening conform standaard methodieken.

De werkzaamheden waarin jij je rol als Informatiebeveiligingsspecialist zal vervullen valt onder de afdeling PMI van de Directie Informatievoorziening (DI) onderdeel van de Dienst Justitiele Inrichtingen (DJI).
Het primaire proces van DJI valt onder het regime van de Wet justitiële en strafvorderlijke gegevens (Wjsg), de AVG is van toepassing bedrijfsvoering en enkele andere processen, zoals (een deel van de) forensische zorg en vreemdelingen. Van u wordt bij voorkeur kennis van de Wjsg verwacht, dan wel dat u in staat zult zijn om u deze kennis snel eigen te maken.

Betrouwbare gegevens zijn voor DJI essentieel voor een verantwoorde uitvoering van primaire processen en besturing van de organisatie. Met het meerjarenplan Gegevens op Orde werkt DJI aan het continue verbeteren van de gegevensorganisatie (data governance), gegevensbeheer (data management) en implementatie van gegevensdiensten.

  • Er is een complex, verouderd ICT-landschap en dezelfde gegevens worden op meerdere plaatsen opgeslagen. Dit leidt tot uitdagingen op het gebied van betrouwbaarheid, consistent gebruik en kwaliteit van gegevens. Bovendien maakt deze situatie het moeilijk om het ICTu0002landschap aan te passen, vanwege de complexiteit ervan.
  • Het beheren van gegevens in de ICT-voorzieningen is fragmentarisch per applicatie ingericht. Er is sprake van een papieren werkelijkheid in de vorm van meerdere gegevenswoordenboeken. De aansluiting van de papieren werkelijkheid op de realiteit in bestaande applicaties en systemen is onvoldoende vastgelegd en er zijn geen gedragen centrale voorzieningen voor het voeren van een goede gegevensboekhouding.

Daarnaast loopt het programma vernieuwing Metis, waarbij een nieuw BI- en Data Analytics platform wordt neergezet, wat grote kansen biedt voor de toekomst van DJI. Door data te centraliseren en tegelijkertijd ruimte te laten voor decentrale flexibiliteit, kunnen we efficiënter en effectiever werken. Het nieuwe platform zal zorgen voor betere samenwerking, consistentere data, en meer mogelijkheden voor innovatie
en groei. Samen werken we aan een toekomst waarin data ons nog beter helpt om ons werk uit te voeren en onze doelen te bereiken. Eén van de belangrijkste stappen in dit vernieuwingstraject is het centraliseren van dataontwikkelingen. Op dit moment gebruiken verschillende afdelingen hun eigen tools en dataoplossingen, wat leidt tot fragmentatie en inefficiëntie. Door te centraliseren kunnen we ervoor zorgen dat iedereen binnen DJI toegang heeft tot dezelfde tools en data. Dit zal niet alleen de samenwerking verbeteren, maar ook de consistentie en betrouwbaarheid van onze data verhogen.

Een belangrijke vraag is echter hoe we omgaan met de decentrale behoeften binnen de organisatie. Er zijn specifieke gevallen waarin afdelingen behoefte hebben aan flexibiliteit. Het nieuwe platform zal daarom een balans moeten vinden tussen centrale controle en decentrale mogelijkheden. Zo wordt iedereen op de juiste manier ondersteund.

In de toekomst willen we steeds meer gebruik maken van moderne technologieën, zoals kunstmatige intelligentie (AI), om ons werk efficiënter en veiliger te maken. Een van de doelen is om data zo in te richten dat we sneller en beter beslissingen kunnen nemen. Daarbij wordt ook gekeken naar het gebruik van data in de bredere strafrechtketen, zodat we gegevens kunnen delen met en ontvangen van andere partners. Dit zal helpen om onze analyses te verrijken en meerwaarde te creëren uit de beschikbare data.

Wat betreft de inhoud is derhalve grondige kennis en ervaring met privacy in relatie tot grootschalige dataverwerkingen en koppelingen (BI/datamarkt/data-analyse) noodzakelijk. Kennis van regelgeving omtrent daarbij gebruikte methoden en technieken (zoals ook algoritmen en AI) hoort daar bij.

Functie

Als privacy officer data adviseert en begeleidt u een verschillende data gerelateerde projecten en programma's in de volle breedte over privacyvraagstukken. U bent verantwoordelijk voor het opstellen van één of meer privacy-assessments (DPIA's) in het systeem van DJI, en u werkt mee aan zaken als risico-assessments. De privacy werkzaamheden lopen mee met de fasen in het programma. Dit doet u vanuit de afdeling PMI van de Directie Informatievoorziening. Hiertoe onderhoudt u contacten met andere privacy-collega's, uw opdrachtgever en de andere IV-experts die aan het programma deelnemen.

Hoofdtaken

  • Advies en begeleiding (Privacy by Design) tbv verschillende data gerelateerde projecten en programma's.
  • Opstellen van privacy assessments (DPIA's).
  • Neemt deel aan risico-assements.
  • Stelt adviezen op t.b.v. de opdrachtgever en de programmamanager.
  • Wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van privacy beveiliging.
  • Werkt samen met andere IV-disciplines en experts.
  • Inrichten van de governance op privacy t.b.v. aspecten als:
    - Nieuwe gebruikers groepen toegang verlenen
    - Nieuwe data bronnen toevoegen
    - Nieuwe combinaties van data gebruiken

Functie-eisen

  • De aangeboden kandidaat heeft minimaal een afgeronde HBO opleiding.
  • Kandidaat beschikt over een CIPP/E certificering.
  • Kandidaat heeft aantoonbare kennis en werkervaring op gebied van Informatiebeveiliging én Privacy.
  • Kandidaat heeft aantoonbare kennis en minimaal twee (2) jaar werkervaring met privacy-aspecten van grootschalige verwerkingen, datamarkten en/of data-analyse.
  • Kandidaat heeft aantoonbare kennis en minimaal drie (3) jaar werkervaring met het verantwoord (ethisch, juridisch, privacy) omgaan met gevoelige data (AVG).

Competenties:

  • Zelfstandig: je kunt goed zelfstandig werken met oog voor het resultaat, controleren of er binnen de kaders wordt gewerkt en daarop handhaven.
  • Analytisch: je kunt complexe zaken inzichtelijk maken, zowel mondeling als schriftelijk goed adviseren en rapporteren, en anderen overtuigen van jouw aanbevelingen.
  • Accuraat: je bent precies in je werk en in daarmee in staat je stellingen te onderbouwen.
  • Pragmatisch: werken bij een overheidsorganisatie vraagt, naast de andere competenties, een gezonde dosis pragmatisch handelen.
  • Organisatiesensitief: je begrijpt verschillende standpunten van verschillende stakeholders en voelt aan wanneer je bijv. moet versnellen of temporiseren.

Aanvullende kennis en ervaring:

  • Gecertificeerd CIPE of vergelijkbaar.
  • Kennis van risicomanagement is een pré.

Overige functiewensen:

  • Je hebt relevante ervaring met het opstellen van DPIA's.
  • Ervaring met Wjsg en WGBO een pré.

Rechtstreeks met CV reageren op deze aanvraag is mogelijk via: ricardo.heijveld@harveynash.com

  • Nederlands CV vereist
  • Max. 4 A4 CV in het lettertype Arial, lettergrootte 8 vereist
  • Korte toelichting per eis & wens in 1 a 2 zinnen per bulletpoint is vereist. De eisen zijn de knockout criteria, waardoor als er niet wordt voldaan aan de eisen er geen verdere procedure volgt. De toelichting moet verwijzen naar het CV en de ervaring moet terug te lezen zijn hierin.


Graag hierbij het volgende toevoegen:

  • Eerst mogelijke startdatum
  • Beschikbaarheid in uren per week
  • Tarief all-in (incl. reis- en/of verblijfkosten, excl btw)
  • Vakantieplanning binnen de komende 3 maanden
  • Woonplaats
  • Dienstverband

Reageren