Projectleider

De directie Informatievoorziening & Inkoop is verantwoordelijk voor de JenV-brede ICT-infrastructuur door het inrichten en beheren van centrale voorzieningen. De directie adviseert, faciliteert en ondersteunt de ambtelijke top, de DG-en en op verzoek van deze de JenV-onderdelen over (beleidsmatige) vraagstukken op het gebied van informatievoorziening en de beheersing van grote ICT-projecten. Strategisch leveranciers management is ingericht voor Microsoft (ook voor het Rijk) en Oracle en de directie heeft de bedrijfsjuridische functie voor JenV in huis. Daarnaast formuleert DI&I JenV-brede kaders en adviezen om als ministerie rechtmatig, efficiënt en duurzaam te kunnen inkopen en aan te sluiten op Europese en Rijksbrede ontwikkelingen zowel voor IV als voor inkoop. 

 

Beschrijving directie/afdeling 

De afdeling I-Control en Security (ICS) houdt zich bezig met informatiebeveiliging (IB), privacybescherming en de sturing en beheersing op het gebied van informatievoorziening (IV) binnen JenV. Dit doet ICS voor het bestuursdepartement, de taakorganisaties en - in beperkte mate - voor de zelfstandige bestuursorganen en de sui generis organisaties. ICS is verantwoordelijk voor informatiebeveiligingsbeleid en privacybeschermingsbeleid van JenV als concern. 

ICS maakt beleid, stelt kaders, toetst de naleving daarvan, rapporteert over risico’s en bevordert risicogestuurd werken. Daarbij adviseert ICS vanuit een onafhankelijke rol de JenV taakorganisaties en de departementsleiding 

 

Beschrijving omschrijving dienst, aanleiding en doel 

In het debat van 19 januari 2021 is bij motie van het lid Marijnissen (SP) c.s. verzocht om “een voorstel te doen hoe overal binnen overheidsinstellingen vervuilde data, risicomodellen en het gebruik van nationaliteit worden opgeruimd”. 

Uitvoering van deze motie vindt plaats met inachtneming van het verzoek van lid Klaver (GroenLinks) c.s. om hierbij niet alleen te kijken naar nationaliteit, maar ook naar etniciteit en geboorteplaats. 

CIO-rijk coördineert de uitvoering en heeft een concept Actieplan van aanpak opgesteld dat hieronder is weergegeven. De uitvoering van de motie vindt plaats in fasen omdat op voorhand niet bekend is welke uitkomst de voorafgaande fase oplevert. 

Concept actieplan CIO-rijk. 

(1) Inventariseren 

Ten eerste vindt per departement een inventarisatie plaats waar afkomst gerelateerde indicatoren een rol spelen. Dit gebeurt langs drie sporen: 

a. een juridische analyse van relevante wet- en regelgeving op het beleidsterrein; 

b. op grond van de juridische analyse een doorlichting van de verwerkingsregisters van persoonsgegevens; 

c. een actieve zoektocht om binnen de eigen organisatie, processen en systemen in kaart te brengen waar deze indicatoren in risicomodellen worden gebruikt. 

(2) Toetsen en beëindiging onrechtmatig en/of oneigenlijk gebruik 

De tweede stap betreft de toetsing in hoeverre er sprake is van (on)rechtmatig of (on)eigenlijk gebruik van afkomst gerelateerde variabelen in de aangetroffen risicomodellen. De manier waarop uitkomsten uit risicomodellen gebruikt worden in de besluitvorming en de mate van automatisering is hier tevens van belang. 

 

(3) Rectificeren of wissen van vervuilde gegevens en informeren betrokkenen 

Op basis van de gevonden verwerkingen zal per geval onderzoek worden gedaan waar, wanneer en met wie deze gegevens zijn gedeeld. Zoals verzocht in de motie zal betrokkene worden geïnformeerd en zal daarbij ook worden gewezen op het recht van rectificatie en het wissen van gegevens. 

 

Functiebenaming en beschrijving werkzaamheden 

Functienaam: Projectleider 

De opdracht ziet op de eerste fase, de inventarisatiefase, die kort samengevat, uitmondt in een overzicht van afkomstgerelateerde indicatoren die voorkomen in registraties, processen, systemen en risicomodellen. Dit overzicht wordt voorzien van onderliggende informatie en waar relevant documenten met het doel informatie te verschaffen t.b.v een antwoord op de vraag of de registratie (on)rechtmatig is, of er sprake is van (on)eigenlijk gebruik en van risicomodellen. 

De volgende werkzaamheden worden gevraagd: 

• Opstellen plan van aanpak inclusief planning en overzicht benodigde inspanning onderdelen en projectleiding; 

• Zorgdragen voor communicatie naar diverse stakeholders; 

• Afnemen interviews met 36 betrokken JenV organisaties; 

• Bewaken voortgang en kwaliteit van uitvoering door JenV organisates; 

• Signaleren knelpunten en aandragen oplossingsrichtingen; 

• Rapporteren aan CPO JenV; 

 

• Deelname aan interdepartementale overleg georganiseerd door coördinator CIO-rijk.