Deze opdracht valt binnen schaal 12 van de CAO Rijk. De indicatieve tariefrange ligt tussen de 95 en 105 euro per uur.
Let op: dit is geen minimum of maximum tarief. Alle aanbiedingen worden beoordeeld op basis van een puntensysteem dat prijs en kwaliteit afweegt.
Een deel van de te behalen punten wordt toegekend aan de inschrijver met het laagste tarief. Andere inschrijvingen ontvangen naar verhouding minder punten op dit onderdeel.

Link naar de FNV omgeving voor CAO Rijk: https://www.fnv.nl/cao-sector/overheid/rijk/cao-rijk

Opdrachtomschrijving

Als Privacy Officer krijg je als opdracht:
• Ondersteuning van de dagelijkse werkzaamheden van de Chief Information Security Officer (CISO) & Privacy Officer.
• Uitvoeren van Data Protection Impact Assessment (DPIA’s) op risicovolle bestaande en beoogde verwerkingen. Daarbij moet onder meer het volgende worden beoordeeld voor de verwerkingen en uitwisselingen van persoonsgegevens met derde partijen:
o De doelstellingen;
o De grondslagen;
o De noodzakelijkheid;
o De proportionaliteit;
o De subsidiariteit.
• Bijdrage leveren aan het pilotproject transcriptiesoftware ten aanzien van privacy- en informatiebeveiligingsvraagstukken.

Hierbij ondersteun je het management en de CISO & Privacy Officer bij het invullen van de verantwoordelijkheden voortvloeiend uit wet- en regelgeving (b.v. de AVG). Je coördineert de uitvoering van een DPIA en je levert expertise tijdens de totstandkoming ervan. Daarnaast houd je de samenhang met andere DPIA’s in de gaten. Je hebt zicht op situaties waarbij data uitgewisseld mag worden met derden, en je ondersteunt bij de beoordeling van leveranciers en contractuele afhechting - bijvoorbeeld door het opstellen van verwerkersovereenkomsten/verwerkersafspraken.

Werkzaamheden m.b.t. het pilotproject transcriptiesoftware:
• Je toetst de geboden transcriptie-oplossing aan AI-wetgeving en AVG;
• Je werkt een DPIA uit;
• Je stelt evaluatie-criteria op basis waarvan deze pilot beoordeeld kan worden;
• Je beoordeelt de pilot transcriptiesoftware op grond van deze evaluatie-criteria;
• Je maakt een risicoanalyse van de geboden oplossing;
• Je brengt advies uit over de verdere opschaling van een dergelijke oplossing.

Opdrachtgever
Inspectie Gezondheidszorg en Jeugd
Iedereen in Nederland moet kunnen vertrouwen op goede gezondheidszorg en jeugdhulp. Zorg die je jezelf en je naasten gunt, in alle situaties en in elke fase van het leven. Daarom waken wij over de gezondheidszorg en jeugdhulp in Nederland en de internationale markt voor geneesmiddelen en medische hulpmiddelen. 

We handelen vanuit het publieke belang en streven naar toezicht met effect. Daarom kiezen we in ons toezicht voor thema's en activiteiten die het meest opleveren voor mensen die zorg of jeugdhulp nodig hebben. We gaan uit van gezond vertrouwen in de zorg- en hulpverleners. Als het nodig is grijpen we in. 

We zijn open en eerlijk over hoe we die kwaliteit beoordelen, de dilemma's die we tegenkomen en de keuzes die we dan maken. We verstaan ons vak, kennen de praktijk en spelen in op ontwikkelingen in zorg en samenleving. We werken samen waar dat kan, maar ons oordeel is altijd onafhankelijk. Zo maken wij onze verantwoordelijkheid als rijksinspectie. Ons motto is Duidelijk. Onafhankelijk. Eerlijk.

Wij zijn de Inspectie Gezondheidszorg en Jeugd (IGJ) met ruim 850 medewerkers, onderdeel van het Ministerie van Volksgezondheid, Welzijn en Sport (VWS).

Afdeling Informatie en ICT

De afdeling Informatie en ICT (I&I) is verantwoordelijk voor de informatievoorziening en ICT van de IGJ. Dat doen we door het helpen om de wensen en eisen helder te krijgen, regie te voeren over de leveranciers en zelf met agile teams functionaliteit te ontwikkelen. Dat doen we voor de informatievoorziening van vandaag én voor die van morgen. 

Voor de Inspectie Gezondheidszorg en jeugd speelt informatievoorziening in ons toezicht een belangrijke rol en dit wordt alleen nog maar belangrijker. Als Privacy Officer weet jij hoe we verantwoord moeten omgaan met deze informatie. Hierin ondersteun en adviseer je het management en andere collega's waardoor voldaan wordt aan de wet- en regelgeving.

Pilotproject transcriptiesoftware (Spraak naar tekst)
Binnen de IGJ loopt een pilotproject Spraak naar tekst met transcriptiesoftware. De IGJ voert namelijk jaarlijks vele gesprekken met onder toezichtstaande instellingen en met burgers. Van deze gesprekken worden over het algemeen gespreksverslagen gemaakt. Het kost relatief veel tijd om de gesprekken uit te werken en de bevindingen goed te structureren. Door geluidsopnamen te maken en deze met transcriptiesoftware geautomatiseerd om te zetten in tekst kan een versnelling en verbetering worden aangebracht in het uitwerken van de verslagen. Daardoor zal de afstemming tussen de inspectie en burgers/instellingen sneller verlopen omdat de verslagen sneller beschikbaar zijn; dit verhoogt het imago van de overheid en verbetert de dienstverlening. Daarnaast verhoogt de inzet van transcriptiesoftware de efficiency van de werkprocessen binnen de inspectie omdat er minder tijd nodig is voor de uitwerking van gespreksverslagen. Tenslotte verhoogt het de datakwaliteit omdat er -met inzet van AI- direct gestructureerde samenvattingen kunnen worden gemaakt en bevindingen als gestructureerde data worden opgeslagen. Uiteraard zal dit binnen de kaders van AI-beleid en AI-act worden uitgevoerd.

Met betrekking tot dit vraagstuk is een pilotproject gestart in samenwerking met Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en SSC-ICT en de leverancier van transcriptiesoftware met als doel het testen en evalueren van de AI-gebaseerde transcriptiesoftware. Deze oplossing is bedoeld om geluidsopnames efficiënt om te zetten in tekst, met aandacht voor informatiebeveiliging, functionaliteit, gebruiksvriendelijkheid, efficiencywinst en technische
haalbaarheid binnen de Rijksdienst.

Kennis, ervaring, competenties en vaardigheden
Je hebt een onafhankelijke blik en je hebt zin om met overtuiging en drive te gaan werken aan het doel van de IGJ: behoud en verbetering van de (kwaliteit van) goede Nederlandse zorg- en hulpverlening. Daarbij handel je naar ons motto: duidelijk, onafhankelijk en eerlijk. Je hebt een actieve adviserende/probleemoplossende houding. Daarnaast ben je in staat kritisch privacyvraagstukken te beoordelen en te adviseren.
• Je hebt WO werk- en denkniveau;
• Je hebt kennis en ervaring met het opstellen van kaders/richtlijnen voor privacyvraagstukken;
• Je hebt ervaring in het adviseren over privacyvraagstukken;
• Je hebt kennis van het gegevensbeschermingsrecht en aantoonbare ruime ervaring met de AVG en risicomanagement;
• Je hebt ervaring met het uitvoeren van een DPIA;
• Je hebt ervaring met vraagstukken op het snijvlak van ICT en recht;
• Je hebt bij voorkeur de volgende certificaten behaald: CISSP en CIPP/E;
• Je bent resultaatgericht, kunt goed organiseren en samenwerken, hebt sterke beïnvloedings- en adviesvaardigheden;
• Je en beheerst de Nederlandse taal uitstekend in woord en geschrift en hebt goede gespreksvaardigheden;
• Je begrijpt politiek/bestuurlijke gevoeligheden en bent in staat om daarbinnen je doelen te bereiken.

Eisen

• Kandidaat beschikt over WO werk- en denkniveau
• Kandidaat beschikt over kennis en minimaal 5 jaar werkervaring op het gebied van geldende privacy wet- en regelgeving
• Kandidaat heeft ervaring met DPIA's

Wensen

• Mate waarin de kandidaat ervaring heeft met de implementatie van privacybeleid en het toetsen van vraagstukken aan geldende wet- en regelgeving en geldend beleid.
• Mate waarin de kandidaat ervaring heeft het uitvoeren van DPIA's.
• Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
• Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever
  
  

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.