Senior bedrijfsanalist

Opdrachtbeschrijving

• Verantwoordelijkheid nemen voor de voortgang van het DPIA-proces, inclusief het organiseren en betrekken van kennisdragers in de organisatie en het stroomlijnen van de benodigde acties en kennis.
• Coördineren en uitvoeren van DPIA-trajecten in samenwerking met de Adviseur Compliance.
• Leiden van interviews en werksessies om informatie te verzamelen over de verwerkingen van persoonsgegevens.
• Documenteren van verwerkingsactiviteiten, risicoanalyses en genomen/beloofde maatregelen.
• Het opstellen van procesplaten wanneer dit toegevoegde waarde heeft.
• Beschrijven van de doelstelling, proportionaliteit en subsidiariteit van de gegevensverwerking.
• Toetsen of er sprake is van gerechtvaardigde belangen, en of rechten en vrijheden van betrokkenen voldoende worden beschermd.
• Adviseren over privacy-by-design en -by-default maatregelen.
• Signaleren van privacy risico’s en adviseren over mitigerende maatregelen.
• Opstellen van concept- en eindversies van DPIA’s in begrijpelijke en gestructureerde taal.
• Zorgen voor afstemming met de 2de lijn (afdeling Compliance) en de FG en verwerken van deze adviezen in de diverse versies.
• Dossiervorming en archivering van DPIA-documentatie.

Achtergrond opdracht

Binnen het verandertraject Compliance op Orde (CoO) wordt er, op basis van een meerjarenplan, gewerkt aan het wegwerken van achterstanden op meerdere compliance-onderwerpen. Het project CoO loopt nog dit jaar. Eén van de onderwerpen, binnen het Privacy-domein, is het opstellen van ontbrekende DPIA's. Voor het uitvoeren van deze DPIA's wordt externe expertise ingehuurd vanwege de specialistische kennis die hiervoor nodig is en de tijdelijke aard van de achterstandsopgave. De opdracht betreft het zelfstandig opleveren van DPIA-rapporten conform de DPIA-methodiek van DUO.

Over de klant:

De Dienst Uitvoering Onderwijs (DUO) voor studenten en scholieren verstrekt studiefinanciering, erkent diploma's en organiseert examens. Voor verdere informatie zie www.duo.nl