Privacy officer

Werkorganisatie BUCH

max €125 per uur
Noord-Holland
16 uur per week
Juridisch
08 juni 2026
31 december 2027

De opdrachtomschrijving

freelance

Omschrijving opdracht

Privacy Officer

Takenpakket

Opdrachtbeschrijving ondersteuning doorontwikkeling privacymanagement, governance en organisatorische borging bij De Werkorganisatie BUCH

De ingezette adviseur, hierna adviseur privacymanagement en governance, zal in het kader van het te realiseren resultaat voor de duur van de Overeenkomst met behulp van specifieke expertise, kennis en ervaring zorgdragen voor:

Het uitvoeren van een nulmeting (self assessment) op het gebied van privacymanagement binnen Werkorganisatie BUCH.
Het analyseren van de huidige volwassenheid van de organisatie op het gebied van privacy, governance en borging van privacyprocessen.
Het opstellen van een adviesrapport waarin de huidige situatie, gewenste situatie en benodigde verbeter-, implementatie- en borgingsstappen inzichtelijk worden gemaakt, met aandacht voor praktische uitvoerbaarheid binnen de organisatie.
Het adviseren over de verdere ontwikkeling van de organisatie van een overwegend servicegerichte werkwijze naar een duurzaam proces-, governance- en resultaatgerichte inrichting.
Het onderzoeken, beoordelen en ondersteunen bij de inrichting van de momenteel gebruikte GRC-tool TrustBound, inclusief de vertaling van governance- en privacyprocessen naar workflowmatige procesinrichting binnen de organisatie.
Het analyseren van de wijze van communicatie met en vraagstelling aan externe adviespartijen en waar nodig doen van aanbevelingen voor verbetering.
Het adviseren over de implementatie en verdere organisatorische borging van privacy- en governanceprocessen binnen de organisatie.
Het inrichten en implementeren van een eerste set pilotprocessen binnen het GRC-platform inclusief bijbehorende workflows, procesbeschrijvingen, rolverdelingen, organisatorische borging en praktische adoptie binnen de lijnorganisatie.
Het begeleiden van de organisatie bij de verdere uitbreiding van governance- en privacyprocessen, waarbij kennisoverdracht en duurzame organisatieontwikkeling centraal staan volgens het principe “voordoen – meedoen – zelf doen”.
Het begeleiden en coachen van interne medewerkers bij het zelfstandig kunnen uitvoeren, beheren en doorontwikkelen van governance- en privacyprocessen binnen de eigen organisatie.
Het delen van specialistische kennis en expertise op het gebied van privacymanagement, compliance, governance en organisatieontwikkeling.

Fasering van de opdracht

Fase 1 – Analyse, inrichting en implementatie (tot circa Q1 2027)

In deze fase ligt de nadruk op:

uitvoering van de nulmeting;
analyse van de huidige volwassenheid;
inrichting van governance- en privacyprocessen;
praktische implementatie van een eerste set pilotprocessen binnen het GRC-platform inclusief workflowmatige inrichting;
inrichting van workflows;
organisatorische borging van deze processen;
opstellen van advies- en implementatiedocumentatie.

Fase 2 – Borging, kennisoverdracht en uitbreiding (vanaf circa Q1 2027)

In deze fase verschuift de nadruk naar:

uitbreiding van de ingerichte governance- en privacyprocessen;
begeleiding van de organisatie bij verdere implementatie en begeleide overdracht richting de lijnorganisatie;
kennisoverdracht aan interne medewerkers;
ondersteuning volgens het principe “voordoen – meedoen – zelf doen”;
versterking van de zelfstandige uitvoerings- en beheerorganisatie binnen Werkorganisatie BUCH.

Doel van deze fase is het duurzaam borgen van kennis, werkwijzen en governanceprocessen binnen de eigen organisatie en het verminderen van afhankelijkheid van externe inzet.

Resultaatgebieden / op te leveren resultaten

Onderdeel van de opdracht is het opleveren van:

een self-assessment / nulmeting privacymanagement;
een adviesrapport met verbeter- en implementatievoorstellen;
ingerichte governance- en privacyprocessen binnen het GRC-platform inclusief workflowmatige procesinrichting;
bijbehorende workflows en procesbeschrijvingen;
advies- en implementatiedocumentatie;
uitgevoerde kennisoverdrachts- en borgingssessies gericht op zelfstandige uitvoering binnen de lijnorganisatie.

Voorwaarden

Adviseur wordt niet hiërarchisch aangestuurd en bepaalt zelf de wijze waarop hij zijn opdracht uitvoert en de beoogde resultaten behaalt.
Adviseur bepaalt zelf de werktijden en -locatie voor een effectieve uitvoering van de opdracht. Indien nodig voor de uitvoering van de Opdracht, richt Adviseur zich naar de arbeidstijden van Opdrachtgever.
Adviseur voert de opdracht uit met eigen (studie)materialen, gereedschappen en bedrijfsmiddelen, zoals een laptop, e-mail en telefoon. Toegang tot de digitale werkomgeving en IT-applicaties van de Opdrachtgever wordt uitsluitend verleend voor zover dit noodzakelijk is voor de uitvoering van de Opdracht.

Competenties

Analytisch
Strategisch communicatief vaardig
Resultaatgericht
Zelfstandig
Organisatiesensitief
Adviserend
Gestructureerd
Pragmatisch

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

Criterium - Uitstekende beheersing van de Nederlandse taal in woord en geschrift Uw kandidaat beheerst de Nederlandse taal in woord en geschrift uitstekend. Indien uw nee moet antwoorden volgt uitsluiting en wordt uw inschrijving niet verder beoordeeld. Beoordeling Een beoordeling van uw antwoord als onderdeel van de inschrijvingstoetsing wordt door ons niet uitgevoerd. Het antwoord is integraal onderdeel van de inschrijving. Verklaart u te voldoen aan deze eis?
Minimaal 5 jaar aantoonbare werkervaring op het gebied van privacy, compliance, governance en/of informatieveiligheid binnen een complexe organisatie, bij voorkeur binnen de overheid of een gemeentelijke organisatie. - Aantoonbare ervaring met het uitvoeren van nulmetingen, self assessments of volwassenheidsanalyses op het gebied van privacymanagement, governance of compliance.
Ervaring met het opstellen van strategische en tactische adviesrapportages gericht op organisatieontwikkeling, governance en borging van processen.- Aantoonbare ervaring met implementatie-, verander- en borgingstrajecten op het gebied van governance, compliance of privacymanagement binnen complexe publieke organisaties, inclusief kennisoverdracht en organisatorische implementatie binnen de lijnorganisatie.- Aantoonbare ervaring met het adviseren over privacymanagement en organisatorische borging op strategisch, tactisch en operationeel niveau.
Ervaring met workflowmatige inrichting, organisatorische implementatie en borging van governance- en privacyprocessen binnen een GRC-platform binnen een overheids- of semipublieke organisatie.- Ervaring met het analyseren en verbeteren van governance-, compliance- of privacyprocessen binnen organisaties.- Ervaring met het begeleiden, coachen en ondersteunen van organisaties bij duurzame kennisoverdracht en organisatorische borging binnen verander- of implementatietrajecten.- Kennis van relevante nationale en Europese wet- en regelgeving op het gebied van privacy en gegevensbescherming.
Per direct beschikbaar gemiddeld 16 uur per week, waarbij indien nodig aanwezigheid op locatie vereist is.
Werkt zelfstandig, bepaalt eigen werkwijze en maakt gebruik van eigen middelen (zoals laptop, telefoon en e-mail).

De Wensen

Gunningscriterium - Interview Beoordelingspunten Wij vinden de volgende zaken van belang bij een kandidaat of kandidaten (in willekeurige volgorde): Het gevoel over uw kandidaat bij de collega's waarmee uw kandidaat direct gaat samenwerken met betrekking tot klik. Het gevoel over uw kandidaat bij de collega's waarmee uw kandidaat direct gaat samenwerken met betrekking tot vakbekwaamheid. Interview Alle beoordelingspunten worden beoordeeld aan de hand van een 30 minuten durend interview. U vaardigt uw kandidaat af. Het interview is vorm vrij en zal zich vormen aan de hand van onze vragen die wij hebben na bestudering van het Curriculum Vitae en de gegeven antwoorden. Alle overige signalen en indrukken die uw kandidaat afgeeft worden ook meegenomen in onze beoordeling. Het interview zal plaatsvinden op een van de locaties van de BUCH, binnen tijdsblok en op datum zoals aangeven in de planning. Het is niet mogelijk om op een andere moment het interview plaats te laten vinden, communiceer deze datum met uw kandidaat. U (uw kandidaat) ontvangt een persoonlijke uitnodiging voor de exacte tijd op aangegeven datum. Beoordelingsprotocol De beoordelingscommissie bestaat uit een voldoende aantal direct betrokken medewerkers van ons. De commissie handelt volgens het volgende protocol: Elk lid van de beoordelingscommissie beoordeelt individueel uw kandidaat enkel en alleen aan de hand van het interview en beoordelingspunten. Elk commissielid geeft direct na afronding van het interview uw kandidaat een rapportcijfer. Bij een rapportcijfer 10 past uw kandidaat optimaal bij ons en scoort u het maximale gewicht in procenten. Indien uw kandidaat niet aanwezig is bij het interview, dan scoort u niet. Na individuele beoordeling bespreken de leden van de beoordelingscommissie de bevindingen gezamenlijk in een consensusmeeting waarin vervolgens tot een unaniem oordeel per inschrijving wordt gekomen. De contactpersoon maakt uitdrukkelijk geen onderdeel uit van de beoordelingscommissie. De contactpersoon zorgt er voor dat de commissieleden geen kennis hebben van prijsaspecten voorafgaand aan en tijdens hun beoordeling.
Ervaring binnen een intergemeentelijke samenwerkingsorganisatie of gemeentelijke shared serviceorganisatie. - Ervaring met verandertrajecten gericht op professionalisering van privacy-, compliance- of governanceprocessen.
Ervaring met implementatie- en borgingsvraagstukken binnen privacymanagement of governance.
Ervaring met de inrichting, implementatie of organisatorische borging van processen binnen TrustBound of vergelijkbare GRC-oplossingen.
Ervaring met organisatieontwikkeling, procesgericht werken, duurzame organisatorische borging en kennisoverdracht binnen publieke organisaties.
Ervaring met het begeleiden van organisaties volgens het principe “voordoen – meedoen – zelf doen”

Interesse in deze opdracht?

Zo werkt onze dienstverlening

1
Binnen 1 werkdag reactie
- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
2
Introductie bij de opdrachtgever
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
Aan de slag
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Freep hanteren we de volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- We betalen je factuur binnen 16 dagen, je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.