Functionaris Gegevensbescherming

De opdrachtgever

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is de belangrijkste wetenschapsfinancier in Nederland en zorgt voor kwaliteit en vernieuwing in de wetenschap. NWO investeert jaarlijks één miljard euro in onderzoek. Het bevorderen van wetenschappelijk onderzoek en het vergroten van wetenschappelijke en maatschappelijke impact – oftewel het succes van NWO – valt of staat met de inzet, kwaliteit, bevlogenheid en diversiteit van onze medewerkers. We werken elke dag weer aan een inclusieve omgeving waarin alle medewerkers hun talenten kunnen ontwikkelen en zich gewaardeerd en betrokken voelen. Een werkomgeving waarin ruimte is voor verschillen en waarin iedereen kan uitblinken, zich geïnspireerd en gemotiveerd voelt.

de Opdracht

De opdracht betreft het vervullen van de positie van Functionaris Gegevensbescherming (FG) voor de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en het creëren van een stevig fundament voor permanente uitbesteding (“as a service”) van deze functie in 2025. De FG is onafhankelijk gepositioneerd binnen de 3e lijn (“assurance house”) van NWO, die naast de FG bestaat uit een viertal interne auditors. NWO bestaat uit twee organisatieonderdelen: het zelfstandige bestuursorgaan NWO-Domeinen dat zich richt op de financiering van wetenschappelijke onderzoeken en de Stichting NWO-I die bestaat uit negen onderzoeksinstituten die wetenschappelijk onderzoek verrichten. NWO-I krijgt een basisfinanciering van NWO-D en verwerft daarnaast zelfstandig externe middelen. De instituten van NWO-I worden ondersteund door een centraal bureau met bedrijfsvoeringsfuncties. De FG is werkzaam voor beide organisatieonderdelen. Beide organisaties hebben relatief recent een invulling gegeven aan de 2e lijn met privacy officers en coördinatoren die dit grotendeels in aanvulling op hun primaire functie uitvoeren, dan wel op uitbestedingsbasis de werkzaamheden verrichten. NWO staat voor de uitdaging de bewustwording over en compliance met de AVG naar een  hoger volwassenheidsniveau te brengen en daarvoor draagvlak binnen de organisaties te verkrijgen.

Je belangrijkste werkzaamheden als FG zijn:

• Voortzetten en afronden van de verrichte werkzaamheden van de huidige (interim FG). Denk hierbij aan afronding jaarrapportages 2023 en monitoringplannen 2024.
• zorgdragen voor een stabiel fundament voorafgaand aan een permanente uitbesteding van de FG functie (“as a service”), waarvoor een Europese aanbesteding wordt uitgevoerd.
• overdracht van werkzaamheden aan de organisatie die de FG functie “as a service” op uitbestedingsbasis gaat verrichten m.i.v. 2025.
• fungeren als primair contactpersoon voor de Autoriteit Persoonsgegevens (AP), waarbij je als FG namens NWO bij de AP zal worden ingeschreven.
• beoordelen - en indien nodig bij de AP melden – van datalekken conform de daarvoor geldende procedure.
• voorbereiden van FG jaarverslagen over 2024 voor beide organisatieonderdelen.
• uitvoering geven aan het monitoringplan FG 2024.
• voorbereiden van een monitoringplan FG voor 2025 t.b.v. beide organisatieonderdelen en starten met de uitvoering daarvan.
• beheren van de functionele mailbox van de FG en monitoren van de datalekmeldingen via de daarvoor gebruikte applicatie(s) binnen NWO.
• vanuit een adviesfunctie beoordelen van privacy gerelateerde documenten zoals een update van richtlijnen en werkinstructies, diverse DPIA’s, de verwerkingenregisters, etc
• fungeren als sparring partner en contactpersoon voor interne stakeholders zoals de directeuren bedrijfsvoering, de privacy officers (PO’s) en coördinatoren, het CIO office, de CISO’s, (privacy) juristen, risk managers en de compliance officer. Daarnaast zal je contact hebben met uitbestedingspartners.
• monitoren van de opvolging van adviezen, signaleringen en aanbevelingen die door de vorige interim) FG zijn gegeven.

Vanwege het tijdelijke karakter is het vergroten van bewustwording niet expliciet meegenomen in de taken van de FG. Daaraan wordt onder meer door de PO’s invulling gegeven.

Bijzonderheden:

Standplaats is Den Haag of Utrecht, met een wekelijkse (fysieke) team meeting op woensdag. Overige werkzaamheden flexibel in te richten afhankelijk van de noodzaak tot fysieke aanwezigheid op locatie bij zowel de domeinen van NWO-D als de instituten van NWO-I.

Hybride werken is in goed overleg mogelijk, echter er bestaat wel een noodzaak om zichtbaarheid te creëren door (fysieke) aanwezigheid op verschillende locaties.

Functie eisen en - wensen

Kandidaat beschikt over de volgende kennis, ervaring, vaardigheden (eisen)

• Bedrijfskundige of juridische achtergrond op WO niveau
• Veranderkundige kennis en ervaring
• Communicator
• Expert op het gebied van de (U)AVG
• Ervaring met werken in organisaties in de wetenschappelijke sector
• Aantoonbare ervaring (referenties) met het fungeren als FG en specifiek de in de opdracht beschreven werkzaamheden

Het is een pré als de kandidaat beschikt over (wensen)

• Kennis en ervaring op het gebied van information security
• (Technische) kennis op het gebied van IT systemen en applicaties

Procedure:

• Aanbieden kan tot 28 juni 2024 om 09:00 uur.
• Let op: bij voldoende aanbiedingen kan de werving eerder worden gesloten en kun je geen kandidaten meer aanbieden.
• Enkel Cv's die via het systeem ESD worden aangeboden worden in behandeling genomen, Cv's die per mail of andere communicatiekanalen worden verzonden, worden niet in behandeling genomen.
• All-in tarief: Maxomaal € 125,-
  
• Cv’s (of onder reactie in ESD.Next.) dienen voorzien te zijn van:
  
• Korte motivatie (of een losse motivatiebrief opslaan onder documenten)
• Contactgegevens kandidaat (e-mailadres + telefoonnummer)
• Beschikbaarheid (startdatum & aantal uren p.w.)
• Wanneer een ZZP'er wordt aangeboden via een bureau dan zal de ZZP'er direct gecontracteerd worden en zullen wij met het bureau een marge overeenkomst sluiten.
• De klant wil inhuuropdrachten sluiten met een zo kort mogelijke keten, voorkeur gaat uit naar een medewerker in loondienst of een ZZP’er zonder tussenkomst van een bureau.
• Het is niet toegestaan om medewerkers in loondienst bij een ander bureau voor te stellen.
• Indien een ZZP’er wordt voorgesteld via een bureau dan dient onderstaande duidelijk te worden aangegeven in het voorstel:
• Kandidaat of ZZP’er is op de hoogte van de aanbieding. Indien ZZP’er vanuit een bureau:
• Het inhuurtarief van de ZZP’er en de bureaumarge wordt vermeld (marges hoger dan 15 euro worden niet geaccepteerd).
• ZZP’er is op de hoogte van de marge.
• Leverancier gaat ermee akkoord dat na 1850 uur de bureaumarge vervalt en de inhuuropdracht direct wordt gesloten wordt met de ZZP’er zonder dat een concurrentiebeding, relatiebeding of ander beding aan een Externe opgelegd zal worden.