Waternet
Geen max tarief
Noord-Holland
36 uur p/w
ICT Informatievoorziening
30ste juli, 2025
13de augustus, 2025
In het kort: Je gaat de privacy volwassenheid van Waternet verhogen door privacybewustzijn te creëren, beleid te ontwikkelen, risico's te signaleren en advies te geven over privacyoplossingen binnen de organisatie.
Beschrijving probleemstelling
Waternet is op zoek naar een privacy officer die bijdraagt aan het verhogen van de privacy volwassenheid van de organisatie.
Beschrijving behoefte
Waternet maakt in de bedrijfsprocessen gebruik van grote hoeveelheden persoonsgegevens. Zoals bij het versturen van de rekeningen voor drinkwater en voor de aanslagen waterschapsbelasting. Ook heeft Waternet buitengewoon opsporingsambtenaren (boa’s) in dienst die politiegegevens gebruiken voor zowel de handhaving op het water als de handhaving in de Amsterdamse Waterleidingduinen. Wij vinden het essentieel dat het gebruik van deze gegevens voldoet aan de eisen die de wet en onze klanten daaraan stellen.
Omdat de wereld, en daarmee ook Waternet, steeds verder digitaliseert, vinden wij het belangrijk dat privacy en security in onze IT-oplossingen zijn gewaarborgd. Als Privacy Officer draag je eraan bij dat de systemen (applicaties, services, apparaten) die door Waternet worden gebruikt zijn ingericht met privacybescherming als uitgangspunt. Waternet staat daarnaast voor een extra uitdaging; het splitsen van de organisatie. Hierin is onze rol cruciaal.
De Privacy Officers van Waternet zijn gepositioneerd bij het CISO Office. Het team bestaat naast de Privacy Officers uit de Chief Information Security Officer, drie Information Security Officers en een Physical Security Officer en is onafhankelijk gepositioneerd. Zij hebben cruciale rollen binnen Waternet om te zorgen dat een vitale organisatie als Waternet weerbaar wordt en blijft tegen (cyber)aanvallen en dat de organisatie zorgvuldig omgaat met de miljoenen persoonsgegevens die zij verwerkt. Ook werk je nauw samen met de Functionaris Gegevensbescherming (FG) en Juridische Zaken. In de organisatie zijn er diverse privacy ambassadeurs die naast hun regulier werk de “ogen en oren” zijn van de privacy organisatie.
Je dagelijkse werkzaamheden bestaan uit:
- Je creëert privacy bewustzijn binnen de organisatie.
- Je ontwikkelt en bewaakt - in lijn met de strategische doeleinden van Waternet - de uitvoering van het privacy beleid.
- Je ziet toe dat het beleid wordt vertaald naar operationele processen en procedures en monitort of dit op een goede wijze geborgd is in de organisatie.
- Je helpt de organisatie bij het uitvoeren van de Data Protection Impact Assessments (DPIA’s) en Pre-scan DPIA’s.
- Je signaleert risico’s en adviseert over mogelijke privacy oplossingen.
- Je geeft (on)gevraagd advies aan bestuur, directie, afdelingshoofden en medewerkers.
- Je behandelt datalekken en verzoeken omtrent rechten van betrokkenen.
- Je hebt kennis van Informatiebeveiliging.
- Je mede-organiseert een netwerk van privacy ambassadeurs in de organisatie en leidt hen op.
Beschrijving afdeling/team
Het CISO-office bestaat uit drie privacy officers, drie security officers en 1 fysieke beveiliging officer. Het team is verantwoordelijk voor het beleid en kaders ten aanzien van (informatie)beveiliging en privacy. De CISO geeft leiding aan het team. Het CISO-Office valt rechtstreeks onder de afdeling Waternet directie.
De Eisen
– Aantoonbare kennis van de Algemene Verordening Gegevensbescherming (AVG) en de Wet politiegegevens (Wpg); betekent dat je de principes en regels van beide wetten kunt uitleggen, toepassen en begrijpen in de context van gegevensverwerking, verwerkt in een persoonlijke motivatiebrief.
– Minimaal 3 jaar werkervaring in een soortgelijke rol in de afgelopen 5 jaar.
– Goede beheersing van de Nederlandse taal in woord en geschrift.
– De kandidaat dient te beschikken over de volgende competenties (deze competenties worden getoetst in een gesprek):
– Verbindend: medewerkers motiveren, verbinden en de samenwerking stimuleren zowel binnen als buiten het team.
– Duidelijk communiceren: Je kunt complexe wet- en regelgeving begrijpelijk maken voor niet juridisch onderlegde collega’s.
– Innovatief: Innovatief zijn, ideeën verbeteren en probleemoplossend werken.
– Planmatig: Organisatievermogen, zorgvuldig, planmatig en resultaatgericht kunnen werken.
– Stressbestendig: Je bent in staat om onder tijdsdruk te werken in een veranderende organisatie en je kunt goed schakelen. Je kunt te maken krijgen met complexe situaties en druk als gevolg van mogelijke inbreuken op persoonsgegevens.
– Analytisch: Breed analyseren en in staat om hoofd- en bijzaken te scheiden.
– Deze functie is niet geschikt voor een zzp’er of zzp via intermediair.
– Na de maximale inhuurperiode, zoals beschreven op pagina 1, dient er een minimale onderbreking van 6 maanden te zijn, voor er opnieuw werkzaamheden voor Waternet uitgevoerd mogen worden.
– Offertes waar meer persoonsgegevens in staan dan alleen de voornaam en eerste letter achternaam worden terzijde gelegd.
De Wensen
– Aantoonbare kennis en ervaring met Privacy volwassenheidsmodel (CIP-overheid).
– Ervaring binnen (semi) overheid.
– Aantoonbare werkervaring met de behandeling van datalekken. Beoordelen van het risico, adviseren over de te treffen (technische) maatregelen, eventueel melden van het datalek aan de AP en/of het informeren van betrokkenen en het registreren van het incident.
– WO werk- en denkniveau of een afgeronde master.
– In het bezit van CIPP/E (Certified Information Privacy Professional Europe) of CIPM (Certified Information Privacy Management) of CIPT (Certified Information Privacy Technologist).
– Aantoonbare kennis van Informatiebeveiliging en aantoonbare kennis van de Baseline Informatie Overheid (BIO).
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de
volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan
hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageren kan tot uiterlijk één volledige werkdag vóór de deadline (zie procedure)!