Freelance Chief Privacy Officer (CPO) - Hero Interim Professionals opdracht

Freelance Privacy Officer voor De Werkorganisatie BUCH in Amsterdam, gericht op privacymanagement en governance met een looptijd tot circa Q1 2027.

Duur: 6 maanden met optie op verlenging. Namens het Ministerie van Buitenlandse Zaken zijn we op zoek naar een Functioneel Beheerder / Azure Consultant. Het ontwerp en de inrichting van de BZ Cloud Wiki zal in deze periode worden vervolmaakt. Dat wil zeggen dat de juiste formulieren, formats en pagina’s zijn ontworpen om de Wiki met feitelijke informatie te kunnen vullen. De BZ Cloud Wiki speelt een grote rol in het overdragen van kennis over de BZ Cloud. Daarnaast zal een start worden gemaakt met onderhoud en indien noodzakelijk het door-ontwikkelen aan de componenten binnen het platform. Die componenten vormen de generieke platform dienstverlening die bij het BZC in beheer is. Het gaat daarbij specifiek ook om development taken. De laats drie tot vier jaar heeft de ontwikkeling aan de componenten HubSpoke en Secure Data Exchange stil gestaan. Het is noodzakelijk om in kaart te brengen of er noodzakelijke wijzigingen moeten worden doorgevoerd. Uiteindelijk is het doel om deze componenten, samen met de Foundation van het BZ Cloud platform over te dragen aan een nieuw DevOps team dat zorg kan dragen voor de doorontwikkeling en het onderhoud. Binnen het strategisch personeelsplan wordt gewerkt aan het versterken van de capaciteit en de noodzakelijke kennis binnen het team Functioneel Beheer. Op die manier wordt een overgang voorzien van de inhuur van Jaap van Brummelen naar borging van die expertise binnen BZ-IDI. In deze periode worden concrete stappen gezet voor een marktverkenning t.a.v. het noodzakelijke Cloud DevOps team. Op het moment van schrijven is daartoe advies gevraagd bij Gartner en wordt de marktverkenning voorbereid. Mijlpaal Maart 2026 Het doel is om na Q1 2026 de ‘nieuwe’ basis van het BZ Cloud Platform op orde te hebben. Dat wil zeggen dat het CAF-model is geïmplementeerd en robuust is getest, zodat schaalbaar nieuwe workloads kunnen worden ondergebracht. Onderhoud en verbeteringen aan de generieke platform dienstverlening lopen naar verwachting door tot maart 2026. Het doel is om deze componenten te moderniseren waar nodig en gereed te maken voor overdracht aan een DevOps team dat binnen een raamovereenkomst de taken van het huidig team zal overnemen. Na deze mijlpaal moet ook de BZ Cloud Wiki zijn gevuld met relevante informatie voor zowel de gebruikers van het Cloud platform als de geïnteresseerde nieuweling. Het BZC heeft hiermee een portaal gebouwd dat de besluitvorming voor het ontwikkelen van Cloud applicaties zal vergemakkelijken en de onboarding zal stroomlijnen. De kennis op dat gebied is daarmee deels van het BZC overgedragen aan (de regiefunctie binnen) BZ-IDI. Afhankelijk van de mogelijkheden binnen de formatie van BZ-IDI, zal de functioneel beheer rol in combinatie met Azure consultant zijn belegd binnen BZ-IDI. Het is zeer wel mogelijk dat hiervoor een uitbreiding in de formatie noodzakelijk is. Gesprekken over deze gewenste ontwikkeling vinden al plaats op het moment van schrijvenResultaten welk moeten worden opgeleverd zijn:Je geeft gevraagd en ongevraagd advies, helpt de organisatie grip te krijgen op de Cloud en ondersteunt projecten en supportorganisaties om zich te houden aan de BZ Cloud richtlijnen. bij deze rol speelt een intensive communicatie met het ontwikkel-, operatieteam en informatiebeveiliging.Draagt zorg voor het overdragen van kennis en werkzaamheden in relatie tot Cloud functioneel beheer. Het beschikbaar worden van een senior functioneel beheerder is nog altijd een voorwaarde (actie BZ)Borgt kennis voor de BZ organisatie in documentatieBegeleidt een geprioriteerd project (SRS) met een strakke deadline (cloud consultancy)Heeft een consulterende rol in de upgrade van BZ cloud naar BBN3 (deadline eind augustus) Je hebt minimaal WO werk- en denkniveau, bijvoorbeeld rechten, bestuurskunde of informatiekunde. antoonbare ervaring werken op Azure platformAcademisch /HBO werk- en denkniveau Agile werken binnen een multidisciplinair teamJe bent in staat tijdig risico’s te onderkennen en te managen(wens) Ervaring met de volgende toolings: Automation• Security by design• Je hebt ruime ervaring met sturingsmechanismen als Agile/SCRUM (is een pré)• Ervaring binnen de overheid (is een pré)• Azure Foundation (is een pré)• Hub Sproke (is een pré)• Secure Data Exchange (is een pré)• BZC Desk (is een pré)• Information Technology Infrastructure Library• Business Information Services Library• Azure IaaS• Azure Policies• Azure Active Directory• Privileged Identity Management• Kennis van security in Azure• Infrastructure/Security as Code• Azure Dev/Ops en Git (working á la GitFlow is een pré) Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 3 maanden met optie tot verlenging. Onze opdrachtgever is bezig met de verdere doorontwikkeling en professionalisering van de privacy‑functie, in samenhang met informatiebeveiliging. Hoewel al stappen zijn gezet, zijn wet‑ en regelgeving op het gebied van privacy en gegevensbescherming nog niet volledig en uniform geïmplementeerd in alle processen en in het beheer daarvan.Zij zijn daarom op zoek naar een ervaren Privacy Officer op inhuurbasis die de organisatie ondersteunt bij zowel de verdere implementatie als de uitvoering van het privacybeleid. De opdracht heeft een sterk uitvoerend én adviserend karakter en vraagt om iemand die risico’s in processen tijdig signaleert, bewustwording creëert en in staat is om de organisatie daadwerkelijk in beweging te brengen. Deze opdracht is enkel beschikbaar in een ZZP constructie. Er wordt veel gewerkt met persoonsgegevens, onder andere in het kader van brandweerzorg, crisisbeheersing, publieke gezondheid (GGD) en bedrijfsvoering. Naast het voldoen aan wettelijke vereisten ziet de organisatie het als haar morele verantwoordelijkheid om zorgvuldig en verantwoord met persoonsgegevens om te gaan.De Privacy Officer werkt binnen het team Informatievoorziening & Technologie en vormt samen met een collega Privacy Officer, de FG, CISO en de ISO het specialisme Privacy & Informatiebeveiliging. De opdracht wordt uitgevoerd in nauwe samenwerking met deze rollen en onder regie van het afdelingshoofd.De Privacy Officer ondersteunt bij het bevorderen van de naleving van privacywet‑ en regelgeving (AVG en aanverwante regelgeving) door middel van planvorming, uitvoering, evaluatie, advisering en ondersteuning. De werkzaamheden bestaan onder meer uit:·      het vergroten van bewustwording op het gebied van privacy binnen de organisatie;·      het bijdragen aan het opstellen en doorontwikkelen van meerjarig privacybeleid;·      het opstellen, uitvoeren en coördineren van jaarlijkse privacy‑actieplannen;·      het uitvoeren van risicoanalyses of DPIA's op bestaande en nieuwe verwerkingsprocessen of projecten;het actualiseren en onderhouden van privacybeleid, procedures en richtlijnen;·      het zorgdragen voor een actueel en volledig verwerkingsregister;·      het toetsen en adviseren over juridische, technische en organisatorische beveiligingsmaatregelen, in nauwe samenwerking met de (C)ISO's;·      het beoordelen van verwerkersovereenkomsten en privacyafspraken met ketenpartners en leveranciers;·      het adviseren bij aanbestedingen (start en gunning) vanuit privacy‑perspectief;·      het behandelen van en adviseren bij datalekken, in nauwe samenwerking met de FG;·      het behandelen van privacyverzoeken van betrokkenen en derden;Het expliciete doel van de opdracht is dat privacy structureel wordt geborgd in processen, beleid en uitvoering, en dat de organisatie haar volwassenheidsniveau op het gebied van privacy aantoonbaar vergroot.Daarnaast zoeken wij iemand die zichtbaar en benaderbaar is binnen de organisatie, praktisch en oplossingsgericht werkt en in staat is om complexe privacyvraagstukken begrijpelijk te maken voor verschillende doelgroepen. De Privacy Officer weet mensen mee te nemen, weerstand te overbruggen en beweging te creëren, zonder de onafhankelijkheid van de rol uit het oog te verliezen. aantoonbaar minimaal hbo werk‑ en denkniveau;ruime kennis van en ervaring met relevante privacy‑ en gegevensbeschermingswetgeving (waaronder AVG);ervaring met het uitvoeren van privacy werkzaamheden binnen complexe organisaties, met als pre binnen de overheid/gezondheidszorg of soortgelijke organisaties;ervaring met risicoanalyses, DPIA’s en privacy‑advisering;ervaring met projectmatig werken en procesinrichting;inzicht in organisatorische en bedrijfsprocessen;sterke communicatieve en adviserende vaardigheden;affiniteit met de overheidssector en gevoel voor bestuurlijke en politieke sensitiviteit;het vermogen om zelfstandig te opereren en tegelijkertijd effectief samen te werken. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 maanden. Namens een goede relatie van Hero zijn we opzoek naar een Privacy Officer. Een gemeente zoekt een privacy officer persoonsgegevens:Ondersteunen bij het voldoen aan wettelijke verplichtingen zoals het register van verwerkingsactiviteiten, Data Protection Impact Assessments (DPIA's) en het afsluiten van verwerkersovereenkomstenAdviseren over zorgvuldig werken met persoonsgegevensBijdragen aan het versterken van kennis en -bewustzijn in de organisatieAdviseren en ondersteunen bij datalekken en AVG-/Wpg-verzoeken van betrokkenenHoofdtaak is het opstellen en actualiseren van het register van verwerkingen van de teams van dienstverlening, bedrijfsvoering en het sociaal domein. De daaruit voortvloeiende DPIA's uitvoeren. Gegevens vastleggen in de privacy tool (ISMS – Information Security Management Systeem). Voorkomende werkzaamheden uitvoeren in overleg met de privacy collega's.Er zijn 2 Adviseurs Persoonsgegevens, en een interim Functionaris Gegevensbescherming. We werken intensief samen met de CISO. Informatiebeheer is ook onderdeel van dit team waar ook mee wordt samengewerkt. Het team bestaat verder uit collega's die met gegevensbeheer van de Geo basisregistraties bezig zijn.Er zijn een aantal dagen dat we op kantoor werken en we werken ook thuis. We vragen flexibiliteit van de kandidaat om zich hierin aan te passen. Mag een trainee zijn mits juiste opleiding en enigszins ervaring met privacy bij gemeente.HBO werk- en denkniveau, bij voorkeur richting Recht, Bestuurskunde of InformatiemanagementAantoonbare kennis van de AVG/Wpg en ervaring met het opstellen van een register van verwerkingsactiviteiten en het uitvoeren van DPIA'sErvaring met het afhandelen van datalekken en AVG-/Wpg-verzoeken van betrokkenenWens: Ervaring bij een gemeente of binnen de overheid, met affiniteit met de teams dienstverlening, bedrijfsvoering en sociaal domeinWens: Ervaring met een ISMS (Information Security Management Systeem) of vergelijkbare privacy-toolWens: Communicatief sterk en in staat om privacy-bewustzijn en kennis over te brengen aan niet-juristen binnen de organisatie Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Freelance Privacy Officer voor privacymanagement en governance, locatie onbekend (op locatie), start 28-05-2026.

Voor een opdrachtgever zoekt een privacy officer senior op locatie naar een strategie en informatieadviseur. De opdracht start op 23-05-2026 en duurt onbekend.

Privacy officer adviseert over privacyregels binnen de gemeente Amsterdam in Amsterdam (op locatie).