Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding EZ is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar EZ toe één aanbieder zijn.

Data speelt een belangrijke rol in het werk van de ACM. De ACM verwerkt als toezichthouder en als werkgever een grote hoeveelheid persoonsgegevens. Om haar taken goed uit te kunnen blijven voeren, gaat de ACM mee met de digitale, technische en maatschappelijke ontwikkelingen. Dit vraagt om een innovatieve manier van toezichthouden op markten waar privacy van groot belang is, denk bijvoorbeeld aan de consumenten-, energie-, en zorgmarkt. De ACM wil in dat verband vanzelfsprekend een betrouwbare en transparante partij zijn, die persoonsgegevens op een veilige, transparante en verantwoorde wijze verwerkt.

Specifieke opdracht: De ACM verwacht van de kandidaat voor de waarneming van de rol van CPO dat hij (of zij) goed thuis is in de regelgeving op het gebied van de bescherming van persoonsgegevens, dat hij ruime ervaring heeft in het toepassen daarvan in een overheidsorganisatie en dat hij ervaring heeft met het leiden van projecten. De waarnemend CPO krijgt naast de werkzaamheden die zijn rol met zich mee brengen drie belangrijke taakaccenten:

• A - het uniform beschrijven van de ACM processen (al dan niet in samenwerking met andere projecten) waarin persoonsgegevens gebruikt worden als uitgangspunt voor het aansluitend completeren en opschonen van het verwerkingsregister
• B - het verder professionaliseren van de kwartaalrapportage privacy

Het is mogelijk dat de opdracht verschuift naar de het tweede en derde taakkaccent wanneer de ACM de vacature voor CPO ambtelijk invult.

Achtergrond opdracht

In deze functie sta je als Chief Privacy Officer (CPO) aan de lat voor een consistente toepassing van het privacy-beleid in alle onderdelen van de ACM. Je bent verbindend en coördinerend in de uitvoering. De Privacy Officers (PO's) van de verschillende directies vormen gezamenlijk het ACM-brede privacyteam waarvan jij de coördinator bent. Je coördineert de dagelijkse gang van zaken en bent het eerste aanspreekpunt voor het management en het ministerie van EZK voor alle AVG-aangelegenheden. Je bent verantwoordelijk voor het verwerkingsregister en je beslist of escaleert bij voorkomende verschillen van inzicht. De ACM beschikt over een eigen functionaris voor gegevensbescherming (FG) die adviseert en intern toezicht houdt. Je werk nauw samen met de FG en rapporteert aan de directeur Bedrijfsvoering over de kwaliteit van de privacy-organisatie aan de hand van het Verwerkingsregister, het DPIA register, het Datalekkenregister en het AVG-verzoeken overzicht. Tevens behartig je de belangen van de ACM op het gebied van privacy in de buitenwereld. Je werkt vanuit het team CIO-Office. Dit team bestaat uit ongeveer 17 medewerkers waaronder een fulltime Privacy Officer (tevens plaatsvervangend CPO) en de manager informatiebeveiliging (CISO). Het CIO-Office is verantwoordelijk voor het beleid op informatievoorziening en de regievoering op de gehele ICT- dienstverlening van de ACM.

Eisen

Competenties

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan EZK geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.