PIA specialist | Den Haag

Werkniveau:
Senior
Standplaats:

Den Haag
Aanvraagnummer:
A2020-0404
Startdatum:
01-09-2020
Verwachte einddatum:
01-03-2021 met optie tot verlenging
Aantal uur per week:
32
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
31 Aug 2020 8:00 AM
Contactpersoon Quest4:
Marco Buitenhuis
Telefoonnummer:
06-29602668

Functieomschrijving

Wij zijn voor het Ministerie van Justitie en Veiligheid op zoek naar een PIA specialist (Privacy Impact Assessment-specialist) op basis van 32 uur per week. 

Taken, werkwijze en samenwerking De Directie Rechtshandhaving en Criminaliteitsbestrijding (DRC) neemt een centrale positie in binnen het ministerie van Justitie en Veiligheid, de rijksoverheid en in Europese en internationale samenwerkingsverbanden. De directie ontwikkelt een hoog inhoudelijk kennisniveau, is regisseur van het beleidsproces en heeft goed inzicht in de positie van de medespelers.

Samen met het Openbaar Ministerie, de politie, gemeenten, maatschappelijke organisaties, wetenschappers, en internationale gremia ontwikkelt DRC inhoudelijke concepten, beleidsinterventies en bestuurlijke arrangementen. Niet alleen geeft de directie richting aan inhoudelijke vraagstukken, maar ook aan wetgevingsinstrumenten (zowel nationaal als Europees). Productgericht werken is het uitgangspunt. Omdat criminaliteit grensoverschrijdend is, ziet DRC er nauwlettend op toe dat de aanpak op het juiste niveau, van lokaal tot internationaal, plaatsvindt in evenwichtige (flexibele) samenwerkingsverbanden.

Beschrijving Opdrachtgever:
Het Directoraat-Generaal Rechtspleging en Rechtshandhaving (DGRR) Het Directoraat-Generaal Rechtspleging en Rechtshandhaving (DGRR) schept de voorwaarden voor een slagvaardig, toegankelijk en doelmatig werkend rechtsbestel en voor een effectieve en doelmatige rechtshandhaving. Verder draagt DGRR bij aan de internationale samenwerking op justitieel gebied. Als verantwoordelijke voor de kwaliteit van het rechtsbestel stimuleert DGRR de samenhang tussen de afzonderlijke onderdelen binnen dit bestel. Een heldere rol en positie van DGRR, waar medewerkers zowel onderling, als met externe partijen goed samenwerken, zijn voorwaarden voor succes.

DGRR werkt aan een eenduidige regie op de strafrechtsketen. Een krachtig rechtshandhavingsbeleid en criminaliteitsbestrijding, ondersteund door goede instrumentatie, en het vervullen van tal van operationele en juridische taken zijn opdrachten voor dit directoraat. Over de hele linie is er aandacht voor internationale aspecten en strategische beleidsontwikkeling. Vanzelfsprekend zorgt DGRR ervoor dat alle taakorganisaties en stakeholders duidelijke aanspreekpunten en contactpersonen binnen de directie hebben.

Beschrijving directie/afdeling:
De Directie Rechtshandhaving en Criminaliteitsbestrijding (DRC) Opdrachtgever voor deze opdracht is de directeur DRC. De Directie Rechtshandhaving en Criminaliteitsbestrijding (DRC) valt onder DGRR en beweegt zich op een maatschappelijk veel besproken terrein. Deze directie ontwikkelt visie, beleid en verschillende samenwerkingsvormen voor een betere rechtshandhaving en criminaliteitsbestrijding en meer veiligheid.

Beschrijving omschrijving dienst, aanleiding en doel:
Zowel vanuit de opsporingsorganisaties als vanuit de financiële instellingen bestaat de behoefte om de kwaliteit van het gegevensverwerkingsproces te verbeteren. Vorderingen en bevragingen die gericht zijn aan financiële instellingen zijn daardoor eenduidiger en sneller te beantwoorden waardoor de opsporingsorganisaties sneller hun onderzoek kunnen vervolgen. Het Verwijzingsportaal Bankgegevens (VB) is een digitale voorziening voor geautomatiseerde verstrekking van bepaalde bankgegevens.

Het VB kan in deze behoefte voorzien door haar functionaliteit verder uit te breiden. Het resultaat van de opdracht dient zowel gerealiseerd te worden binnen de wettelijke kaders en technische mogelijkheden en ontwikkelplanning van het portaal als te voldoen aan de ISO-20022 richtlijn en privacy wet en regelgeving. Het VB biedt de mogelijkheid aan opsporingsorganisaties en de Belastingdienst om op basis van een wettelijk grondslag realtime identificerende gegevens behorende bij personen en financiële producten te vorderen of op te vragen. Het project waar expertise voor wordt gevraagd is de doorontwikkeling van het VB, hierna VB2 te noemen. Daar waar VB, geautomatiseerde aanlevering van identificerende gegevens van de bankrekeninghouders als eindproduct heeft opgeleverd, moet VB2 gestructureerde aanlevering van detailinformatie van de geïdentificeerde bankrekeninghouder mogelijk maken.

Voor het verkrijgen van bewijslast, en om daarna over te kunnen gaan op beslaglegging van onrechtmatig verkregen vermogen, dient informatie op basis van een wettelijke grondslag te worden gevorderd. Deze wettelijke grondslag betreft:

  • Het Wetboek van Strafvordering (WvSv) en/of;
  • Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft) en/of;
  • De algemene wet inzake rijksbelastingen (AWR) en/of;
  • De Invorderingswet (IW).

Deze wettelijke grondslag moet het rechercheonderzoek naar witwassen, belastingontduiking en/of terrorismefinanciering rechtvaardigen. De gegevens die de overheidsorganisaties opvragen zijn divers en betreffen naast saldo- en transactiegegevens bijvoorbeeld ook cliëntdossiers, hypotheekdossier en videobeelden. Voor een snelle en efficiënte uitwisseling van deze extra gegevens zijn er naast organisatorische en ICT-vraagstukken tal van juridisch aspecten die opgevolgd moeten worden. De ervaring heeft geleerd dat een solide en breed gedragen juridische basis een belangrijke factor voor succes is om dit ICT-project te laten slagen.

Het project kent een hoog politiek afbreukrisico en is door de veelheid aan belanghebbenden en organisatieculturen complex van aard. Nauwe samenwerking met zowel financiële instellingen als overheidsorganisaties en het vasthouden van het momentum zijn kritische factoren voor succes.

Scope van de opdracht:
De kandidaat werkt nauw samen met en rapporteert aan de coördinerend specialistisch juridisch adviseur om draagvlak voor het wettelijk kader en bescherming van persoonsgegevens te creëren die stroomt van de opsporingsdiensten naar de financiële instellingen en vice versa via het geautomatiseerde opvraagsysteem Verwijzingsportaal Bankgegevens. Op basis van de kennis die de kandidaat op doet van de nieuwe ICT-functionaliteit van het VB, de wetsgronden, de processen, de gegevens en de geautomatiseerde verwerking daarvan adviseert de kandidaat over de geldigheid van de vigerende PIA van het VB1 en geeft privacyrichtlijnen voor de doorontwikkeling van de ICT-functionaliteit van het VB. Zo nodig worden aanpassingen doorgevoerd of wordt een nieuwe PIA opgesteld.

Van de kandidaat PIA-specialist wordt verwacht dat hij of zij ervaring heeft met het opstellen van PIA’s die betrekking hebben op het financiële domein (o.a. Wft, Wwft) en het domein van de betrokken overheidsorganisaties (o.a. Sr, Sv, AVG, UAVG) waarvan de gegevens via ICT-systemen worden gevorderd of bevraagd. Tevens wordt verwacht dat de kandidaat spart met, en ondersteuning biedt aan de coördinerend specialistisch juridisch adviseur. Dit met betrekking tot het signaleren van knelpunten en het bewaken van doorlooptijden van juridische processen gedurende het gehele traject van het Integrale Afwegingskader (IAK) dat elke wetswijziging dient te doorlopen, inclusief het wetgevingsadvies dat door de Autoriteit Persoonsgegevens zal worden gegeven.

Resultaatgebieden:
Om verbetering van het proces te kunnen realiseren, is het van belang om tot een gedegen advies voor een optimaal gegevensverwerkingsproces te komen dat voldoet aan de privacywetgeving. De basis hiervoor is een gedegen advisering over de huidige, aangepaste of geheel nieuwe PIA die voldoet aan de volgende voorwaarden:

  • Het advies is getoetst op haalbaarheid, uitvoerbaarheid en geaccepteerd door stakeholders;
  • De PIA is vanuit verschillende expertises (zoals ICT, processen, governance en juridisch) met elkaar verbonden en gericht op het gewenste resultaat (positief advies na consultaties en behandeling in het wetstraject);
  • De resultaten zijn planmatig en binnen de gestelde kaders gerealiseerd (tijd, kwaliteit, middelen).

Verantwoordelijkheden:
De kandidaat is verantwoordelijk voor:

  • Het opstellen van een advies voor de aanpassingen aan de huidige PIA en geven van privacyrichtlijnen voor de bouw van het ICT-systeem VB2;
  • Het opleveren van een PIA voor VB2 en monitoring van het goedkeuringstraject;
  • Het signaleren van knelpunten en risico’s, en doen van voorstellen om deze weg te nemen, op het gebied van privacy ontwerprichtlijnen voor geautomatiseerde informatiesystemen bij de overheid, die in de PIA verwerkt moeten worden;
  • Het correct hanteren van de Baseline Informatiebeveiliging Overheid (BIO) ten behoeve van de PIA.

Gezien het grote aantal betrokken overheidspartijen, die elk op basis van eigen bevoegdheden via het VB-gegevens geautomatiseerd opvragen, dient de PIA zeer duidelijk en nauwgezet beschreven te worden. Resultaten dienen in consensus aanvaard te worden door de betrokken overheidsorganisaties en de afdeling wetgeving van het ministerie.

Beschrijving van de werkzaamheden en taken:
Om onderstaande werkzaamheden op het vereiste niveau te kunnen uitvoeren dient de PIA-specialist vaardig te zijn in: analyseren, gestructureerd en accuraat te werken, te overleggen, te overtuigen en te onderhandelen Ook wordt een hoge vaardigheid verwacht als het gaat om omgevingsbewust handelen, snel schakelen en samenwerken. Bovenal moet de PIA-specialist zich mondeling en schriftelijk goed kunnen uitdrukken.

Alle werkzaamheden worden uitgevoerd in nauwe samenwerking met de coördinerend juridische adviseur. De input die mogelijk leidt tot een nieuwe of aangepaste PIA wordt verkregen door samen te werken met de informatie analist bij het in kaart brengen van de werkprocessen op gebied van verwerking van persoonsgegevens en de gegevensstromen.

De taakuitvoering betreft:

  • Adviseren over de geldigheid van de vigerende PIA van het VB;
  • Opstellen van een gereviseerde of geheel nieuwe PIA;
  • Hiervoor draagvlak te creëren bij de betrokken overheidsorganisaties, financiële instellingen alsook bij de interne afdeling wetgeving van het ministerie;
  • Inventariseren van de verwachtingen van de overheidsorganisaties op gebied van functionaliteiten van het doorontwikkelde ICT-systeem Verwijzingsportaal Bankgegevens die ingrijpen op de privacy van de personen en vervolgens te adviseren over de haalbaarheid daarvan binnen de mogelijkheden van de privacywetgeving;
  • Het resultaat van bovenstaande af te stemmen met de financiële instellingen die deze informatie moeten aanleveren en eventuele bezwaren te bespreken, af te wegen en mitigerende maatregelen voor te stellen om risico’s op datalekken van dit geautomatiseerde systeem te minimaliseren. – Om verantwoorde maatregelen te kunnen voorstellen dient de PIA-specialist goede contacten te onderhouden met de product owner die gaat over de functionaliteit van het Verwijzingsportaal, governance specialist en projectcontroller om de praktische haalbaarheid van de voor te stellen mitigerende maatregelen te toetsen voordat deze aan de stakeholders worden voorgesteld. – Het kunnen analyseren van de impact op de (concept) PIA van juridische vraagstukken, die samenhangen met de doorontwikkeling van het VB;
  • Inhoud geven als lid van de juridisch klankbordgroep vanuit het perspectief van gegevensbescherming;
  • Sparren en ondersteuning bieden aan de coördinerend specialistisch juridisch adviseur bij het signaleren van knelpunten en het bewaken van doorlooptijden van juridische processen, inclusief het wetgevingsadvies door de Autoriteit Persoonsgegevens.

Wat valt niet binnen de scope van de opdracht?
Het adviseren van overheidsdiensten of financiële instellingen over gegevensbescherming en de risico’s en maatregelen die niets met het VB-leveringsproces hebben te maken.

Eisen en wensen voor de functie

Harde eisen:

  • Je bent beschikbaar voor gemiddeld 20 tot 24 uur per week voor de periode tot en met maart 2021. Je verklaart tevens voor een langere periode na 31 maart 2021 beschikbaar te zijn indien 6 weken voor expiratie de opdrachtgever om verlenging heeft gevraagd;
  • Afgeronde Hbo-opleiding rechten of hoger;
  • Je overlegt indien hij/zij wordt uitgenodigd voor het interview kopie van de diploma’s zoals genoemd bij eis 8;
  • Minimaal 4 jaar werkervaring als privacy jurist bij de overheid waarvan minimaal 2 jaar is gewerkt met implementatiewetgeving van geautomatiseerde informatiesystemen in de laatste 10 jaar;
  • Minimaal 2 jaar ervaring met het opstellen van PIA’s in de laatste 6 jaar;
  • Minimaal 1 jaar ervaring met het opstellen en geven van privacy ontwerprichtlijnen voor geautomatiseerde informatiesystemen bij de overheid in de laatste 6 jaar. Meer dan 1 jaar aantoonbare werkervaring met het opstellen en geven van privacy ontwerprichtlijnen voor geautomatiseerde informatiesystemen bij de overheid;
  • Aantoonbare kennis van privacywetgeving. Dit moet blijken uit het cv. Meer dan 2 jaar ervaring. Geef aan hoeveel jaar ervaring je hebt met privacy vraag-stukken;
  • Je hebt aantoonbare kennis van het strafrecht. Dit moet blijken uit het cv;
  • Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO) en/of de Code voor Informatiebeveiliging (ISO 27001). Dit moet blijken uit het cv.
  • Meer dan 2 jaar aantoonbare werkervaring met het opstellen van PIA’s zoals dat in de context (zie blz. 6) als mede in de taakomschrijving is toegelicht. Geef aan hoeveel jaar ervaring.

Wensen:

  • Persoonlijke motivatie waarin je toelicht waarom je geschikt bent voor deze functie en wat je voor ons zou kunnen en willen betekenen (maximaal 200 woorden – niet in de 3e persoon geschreven);
  • De beschrijving van de eerder uitgevoerde gelijkwaardige opdracht onderschrijft de geschiktheid van de kandidaat voor het uitvoeren van de opdracht;
  • Een afgeronde ICT-opleiding op minimaal HBO niveau;
  • Je beschikt over een IAPP-certificaat niet ouder dan 4 jaar (CIPP, CIPM of CIPT);
  • Aantoonbare werkervaring met privacy vraag-stukken

Aanvullende informatie

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden plaats op 07-09-2020 tussen 10 en 14 uur. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2020-08-21 11:05:31



Solliciteer nu


Aanmelden voor functie
Maximale uploadgrootte: 5MB
Status : Gesloten

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden