Privacy Officer (5 fte) 36u/w
Volgnummer: 128834
Publicatiedatum: 23-06-2026
Locatie: APELDOORN
Standplaats: APELDOORN
Duur: 27-07-2026 - 31-12-2026
Optie tot verlenging: Ja
Reageren voor: 29-06-2026
Organisatie:
Verwerking van gevoelige personeelsgegevens (o.a. verzuim, beoordelingen, werving & selectie) waarbij privacy een cruciale rol speelt in vertrouwelijkheid, toegang en rechtmatigheid.
Deze functie is enkel beschikbaar voor medewerkers in dienst van leveranciers, geïnteresseerde ZZP'ers kunnen zich enkel laten aanbieden d.m.v. op de payroll bij StarApple interim te komen.
De eisen Knock-out criteria, en worden profielen die hier niet aan voldoen direct terzijde gelegd door de klant, en heeft aanbieden zonder deze deze criteria geen zin. Bij twijfel over een eis vernemen we graag waar de twijfel in zit, per e-mail zodat we daarin kunnen adviseren.
Volgens Kadaster richtlijn dient iedere medewerker minimaal 2 dagen per week op kantoor aanwezig te zijn. Welke dagen dit zijn gaat in overleg met de manager en het team.
Kadaster
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.
Opdracht
Het Kadaster zoekt vijf ervaren Privacy Officers ter versterking van het privacyteam.
Elke Privacy Officer wordt gekoppeld aan één of meerdere directies (P&O, BOI, ODR, DGV, B&S en F&C) en fungeert daar als primair aanspreekpunt en sparringpartner voor privacyvraagstukken. De Privacy Officers maken daarnaast onderdeel uit van het centrale privacyteam. Zij combineren operationele uitvoering met tactisch advies en spelen een actieve rol in het versterken van privacyvolwassenheid binnen de organisatie. Binnen het Kadaster verschillen de privacyvraagstukken per directie. De Privacy Officers worden gekoppeld aan directies met onder andere de volgende kenmerken:
•
• P&O (Personeel & Organisatie) Verwerking van gevoelige personeelsgegevens (o.a. verzuim, beoordelingen, werving & selectie) waarbij privacy een cruciale rol speelt in vertrouwelijkheid, toegang en rechtmatigheid.
• BOI (Beheer en Ontwikkeling Informatietechnologie) Beheer en ontsluiting van (persoons)gegevens en datastromen, inclusief gegevensuitwisseling binnen en buiten de organisatie, met focus op rechtmatige verwerking en dataminimalisatie.
• ODR (Operatie, Dienstverlening en Registratie) Uitvoering van grootschalige registratie- en verwerkingsprocessen waarin persoonsgegevens worden verwerkt, met nadruk op correcte verwerking, procesbeheersing en datakwaliteit.
• DGV (Data, Governance en Vernieuwing) Ontwikkeling en toepassing van data-oplossingen, analytics en IT-systemen waarbij privacy by design, datakoppelingen en nieuwe technologieën (zoals AI) centraal staan.
• B&S (Bestuur & Strategie) Beleidsvorming, governance en besluitvorming waarbij privacy wordt afgewogen tegen organisatiebelangen, reputatie en maatschappelijke verantwoordelijkheid.
• F&C (Financiën & Control) Financiële en controlprocessen met verwerking van persoonsgegevens in audits, contractmanagement en verantwoording, met focus op compliance, risico’s en interne beheersing.
Op basis van de profielen van de in te huren kandidaten zal er een verdeling gemaakt worden wie bij welke directie past, aangezien de verschillende directies verschillende vraagstukken zullen hebben.
Van de Privacy Officers wordt verwacht dat zij zich proactief positioneren binnen de directies, signaleren wat er speelt en zowel gevraagd als ongevraagd adviseren over privacyrisico’s en beheersmaatregelen. De rol omvat een breed palet aan werkzaamheden, waaronder het behandelen van datalekken, adviseren bij projecten en inkooptrajecten en het verzorgen van awareness-activiteiten. De uitvoering en begeleiding van DPIA’s zal in eerste instantie belegd zijn bij een al aanwezige privacy officer, de nieuwe operationele privacy officers zullen wel tot taak hebben te signaleren welke DPIA’s er binnen de directies uitgevoerd moeten worden.
Het Kadaster is naast het inhuren van privacy officers ook bezig met het aantrekken van vast personeel. Belangrijke taak voor de ingehuurde privacy officers is om wanneer er een vaste medewerker is aangetrokken deze medewerker binnen de hun toegewezen directie mee te nemen in de activiteiten en deze medewerker te coachen om de uit te voeren taken over te nemen. Zolang er nog geen vaste bezetting is zal van de privacy officers gevraagd worden om deze taken zelfstandig uit te voeren.
De ideale kandidaat is een proactieve, organisatiesensitieve Privacy Officer die zelfstandig kan opereren in een complexe bestuurlijke omgeving.
De kandidaat:
•
• Neemt initiatief en wacht niet af.
• Weet verbinding te leggen met stakeholders op verschillende niveaus.
• Kan privacybelangen effectief afwegen tegen organisatorische doelstellingen.
• Draagt actief bij aan het structureel borgen van privacy binnen processen en besluitvorming.
Belangrijkste technieken, methoden en tools
•
• Privacy by Design
• Privacy managementprocedures
• Verwerkingsregister
• DPIA’s
De belangrijkste taken en verantwoordelijkheden zijn
•
• Signaleren van privacyrisico’s en aandragen van oplossingsrichtingen.
• Adviseren bij organisatiebrede en directiespecifieke projecten.
• Ondersteunen bij implementatie van mitigerende maatregelen.
• Adviseren bij inkooptrajecten en aanbestedingen, incl. verwerkersovereenkomsten.
• Geven van presentaties en trainingen (awareness).
• Adviseren over complexe privacyvraagstukken.
• Behandelen en analyseren van datalekken inclusief coördinatie herstelmaatregelen.
• Uitvoeren en begeleiden van (pre)DPIA’s.
Aanvullend (directiekoppeling)
•
• Fungeren als vast aanspreekpunt (privacy business partner) voor één of meerdere directies.
• Actief onderhouden van relaties binnen deze directies.
• Signaleren van risico’s en ontwikkelingen binnen de directies.
• Gevraagd en ongevraagd adviseren van management en projectteams.
• Vertalen van centraal privacybeleid naar praktische toepassing.
• Verhogen van privacyvolwassenheid binnen de organisatieonderdelen.
Vereisten / knock-outcriteria
Let op: motiveer (kort) in het CV per knock-outcriterium hoe u hieraan voldoet, enkel ervaringen in een professionele omgeving tellen mee.
•
• Geen ZZP
• Ervaring binnen de (semi) overheid
• Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 7 pagina’s A4. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina’s te worden opgenomen!
• De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift.
• HBO werk- en denkniveau (bij voorkeur rechten, ICT of bestuurskunde).
• Minimaal 2 jaar ervaring met AVG/UAVG inclusief onderliggende processen.
• Minimaal 1 jaar ervaring met werken in een multidisciplinair team.
• Minimaal 2 jaar ervaring als Privacy Officer bij publieke organisatie.
Gunningscriteria (weging, totaal 100 punten) verdeeld in:
Gunningscriterium 1 – Ervaring in ZBO of vergelijkbaar (10 punten)
De kandidaat beschikt over ervaring binnen een (semi-)overheidsorganisatie bij voorkeur met een uitvoeringstaak in een breed stakeholderveld, aan te tonen door bijvoorbeeld eerder uitgevoerde opdrachten.
Weging (staffel)
•
• Aantoonbaar minimaal 4 jaar ervaring in ZBO of vergelijkbaar stakeholderveld (10 punten)
• Minimale ervaring binnen ZBO werkveld (5 punten)
• Geen ervaring (0 punten)
Gunningscriterium 2 – Werken als integraal privacy officer (25 punten)
Beschrijf een praktijkvoorbeeld waarin u als Privacy Officer optrad als vaste adviseur binnen een organisatieonderdeel of directie, met meerdere gelijktijdige privacyvraagstukken en tegengestelde belangen.
Weging (staffel)
•
• Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (25 punten)
• Antwoord sluit voldoende aan (15 punten)
• Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten)
• Antwoord sluit niet aan (0 punten)
Gunningscriterium 3 – Match werkzaamheden directies (20 punten)
Omschrijf in welke van de 6 directies de beste match wordt gezien en ondersteun dit met voorbeelden uit eerder uitgevoerde opdrachten. Er mag ook een match worden getoond met meerdere directies wanneer dit ondersteund kan worden met praktijkvoorbeelden. Ga in ieder geval in op de ervaringen die laten zien op welke manier bewustzijn binnen een organisatieonderdeel is verbeterd.
Weging (staffel)
•
• Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (20 punten)
• Antwoord sluit voldoende aan (10 punten)
• Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten)
• Antwoord sluit niet aan (0 punten)
Gunningscriterium 4 – Stakeholdermanagement en overtuiging (25 punten)
Beschrijf een situatie waarin u privacybelangen vertegenwoordigde richting management/directie met tegengestelde belangen. Geef aan hoe u bent omgegaan met de situatie en wat de uitkomsten waren.
Weging (staffel)
•
• Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (25 punten)
• Antwoord sluit voldoende aan (15 punten)
• Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten)
• Antwoord sluit niet aan (0 punten)
Gunningscriterium 5 – Overdragen kennis (20 punten)
Kandidaat heeft ervaring met het overdragen van kennis naar interne medewerkers, met als doel deze medewerkers werkzaamheden over te laten nemen. Omschrijf een praktijkvoorbeeld waar kennis moest worden overgedragen aan collega's, de aanpak die is gekozen en de resultaten die de aanpak heeft opgeleverd.
Weging (staffel)
•
• Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (20 punten)
• Antwoord sluit voldoende aan (10 punten)
• Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten)
• Antwoord sluit niet aan (0 punten)
Competenties
•
• Inlevingsvermogen, integer en accuraat.
• Proactieve houding.
• Sterk analytisch denkvermogen.
• Communicatief vaardig.
• Organisatiesensitief.
• Zelfstandig en resultaatgericht.
• Oplossingsgericht.
• Stressbestendig.
• Professionele en ethische werkhouding.
• Flexibel.
Functie-eisen:
AVG
DPIA’s
privacy officer
privacyvraagstukken Solliciteer nu!
Duur: 27-07-2026 - 31-12-2026
Optie tot verlenging: Ja
Reageren voor: 29-06-2026
Organisatie:
Verwerking van gevoelige personeelsgegevens (o.a. verzuim, beoordelingen, werving & selectie) waarbij privacy een cruciale rol speelt in vertrouwelijkheid, toegang en rechtmatigheid.
Deze functie is enkel beschikbaar voor medewerkers in dienst van leveranciers, geïnteresseerde ZZP'ers kunnen zich enkel laten aanbieden d.m.v. op de payroll bij StarApple interim te komen.
De eisen Knock-out criteria, en worden profielen die hier niet aan voldoen direct terzijde gelegd door de klant, en heeft aanbieden zonder deze deze criteria geen zin. Bij twijfel over een eis vernemen we graag waar de twijfel in zit, per e-mail zodat we daarin kunnen adviseren.
Volgens Kadaster richtlijn dient iedere medewerker minimaal 2 dagen per week op kantoor aanwezig te zijn. Welke dagen dit zijn gaat in overleg met de manager en het team.
Kadaster
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.
Opdracht
Het Kadaster zoekt vijf ervaren Privacy Officers ter versterking van het privacyteam.
Elke Privacy Officer wordt gekoppeld aan één of meerdere directies (P&O, BOI, ODR, DGV, B&S en F&C) en fungeert daar als primair aanspreekpunt en sparringpartner voor privacyvraagstukken. De Privacy Officers maken daarnaast onderdeel uit van het centrale privacyteam. Zij combineren operationele uitvoering met tactisch advies en spelen een actieve rol in het versterken van privacyvolwassenheid binnen de organisatie. Binnen het Kadaster verschillen de privacyvraagstukken per directie. De Privacy Officers worden gekoppeld aan directies met onder andere de volgende kenmerken:
•
• P&O (Personeel & Organisatie) Verwerking van gevoelige personeelsgegevens (o.a. verzuim, beoordelingen, werving & selectie) waarbij privacy een cruciale rol speelt in vertrouwelijkheid, toegang en rechtmatigheid.
• BOI (Beheer en Ontwikkeling Informatietechnologie) Beheer en ontsluiting van (persoons)gegevens en datastromen, inclusief gegevensuitwisseling binnen en buiten de organisatie, met focus op rechtmatige verwerking en dataminimalisatie.
• ODR (Operatie, Dienstverlening en Registratie) Uitvoering van grootschalige registratie- en verwerkingsprocessen waarin persoonsgegevens worden verwerkt, met nadruk op correcte verwerking, procesbeheersing en datakwaliteit.
• DGV (Data, Governance en Vernieuwing) Ontwikkeling en toepassing van data-oplossingen, analytics en IT-systemen waarbij privacy by design, datakoppelingen en nieuwe technologieën (zoals AI) centraal staan.
• B&S (Bestuur & Strategie) Beleidsvorming, governance en besluitvorming waarbij privacy wordt afgewogen tegen organisatiebelangen, reputatie en maatschappelijke verantwoordelijkheid.
• F&C (Financiën & Control) Financiële en controlprocessen met verwerking van persoonsgegevens in audits, contractmanagement en verantwoording, met focus op compliance, risico’s en interne beheersing.
Op basis van de profielen van de in te huren kandidaten zal er een verdeling gemaakt worden wie bij welke directie past, aangezien de verschillende directies verschillende vraagstukken zullen hebben.
Van de Privacy Officers wordt verwacht dat zij zich proactief positioneren binnen de directies, signaleren wat er speelt en zowel gevraagd als ongevraagd adviseren over privacyrisico’s en beheersmaatregelen. De rol omvat een breed palet aan werkzaamheden, waaronder het behandelen van datalekken, adviseren bij projecten en inkooptrajecten en het verzorgen van awareness-activiteiten. De uitvoering en begeleiding van DPIA’s zal in eerste instantie belegd zijn bij een al aanwezige privacy officer, de nieuwe operationele privacy officers zullen wel tot taak hebben te signaleren welke DPIA’s er binnen de directies uitgevoerd moeten worden.
Het Kadaster is naast het inhuren van privacy officers ook bezig met het aantrekken van vast personeel. Belangrijke taak voor de ingehuurde privacy officers is om wanneer er een vaste medewerker is aangetrokken deze medewerker binnen de hun toegewezen directie mee te nemen in de activiteiten en deze medewerker te coachen om de uit te voeren taken over te nemen. Zolang er nog geen vaste bezetting is zal van de privacy officers gevraagd worden om deze taken zelfstandig uit te voeren.
De ideale kandidaat is een proactieve, organisatiesensitieve Privacy Officer die zelfstandig kan opereren in een complexe bestuurlijke omgeving.
De kandidaat:
•
• Neemt initiatief en wacht niet af.
• Weet verbinding te leggen met stakeholders op verschillende niveaus.
• Kan privacybelangen effectief afwegen tegen organisatorische doelstellingen.
• Draagt actief bij aan het structureel borgen van privacy binnen processen en besluitvorming.
Belangrijkste technieken, methoden en tools
•
• Privacy by Design
• Privacy managementprocedures
• Verwerkingsregister
• DPIA’s
De belangrijkste taken en verantwoordelijkheden zijn
•
• Signaleren van privacyrisico’s en aandragen van oplossingsrichtingen.
• Adviseren bij organisatiebrede en directiespecifieke projecten.
• Ondersteunen bij implementatie van mitigerende maatregelen.
• Adviseren bij inkooptrajecten en aanbestedingen, incl. verwerkersovereenkomsten.
• Geven van presentaties en trainingen (awareness).
• Adviseren over complexe privacyvraagstukken.
• Behandelen en analyseren van datalekken inclusief coördinatie herstelmaatregelen.
• Uitvoeren en begeleiden van (pre)DPIA’s.
Aanvullend (directiekoppeling)
•
• Fungeren als vast aanspreekpunt (privacy business partner) voor één of meerdere directies.
• Actief onderhouden van relaties binnen deze directies.
• Signaleren van risico’s en ontwikkelingen binnen de directies.
• Gevraagd en ongevraagd adviseren van management en projectteams.
• Vertalen van centraal privacybeleid naar praktische toepassing.
• Verhogen van privacyvolwassenheid binnen de organisatieonderdelen.
Vereisten / knock-outcriteria
Let op: motiveer (kort) in het CV per knock-outcriterium hoe u hieraan voldoet, enkel ervaringen in een professionele omgeving tellen mee.
•
• Geen ZZP
• Ervaring binnen de (semi) overheid
• Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 7 pagina’s A4. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina’s te worden opgenomen!
• De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift.
• HBO werk- en denkniveau (bij voorkeur rechten, ICT of bestuurskunde).
• Minimaal 2 jaar ervaring met AVG/UAVG inclusief onderliggende processen.
• Minimaal 1 jaar ervaring met werken in een multidisciplinair team.
• Minimaal 2 jaar ervaring als Privacy Officer bij publieke organisatie.
Gunningscriteria (weging, totaal 100 punten) verdeeld in:
Gunningscriterium 1 – Ervaring in ZBO of vergelijkbaar (10 punten)
De kandidaat beschikt over ervaring binnen een (semi-)overheidsorganisatie bij voorkeur met een uitvoeringstaak in een breed stakeholderveld, aan te tonen door bijvoorbeeld eerder uitgevoerde opdrachten.
Weging (staffel)
•
• Aantoonbaar minimaal 4 jaar ervaring in ZBO of vergelijkbaar stakeholderveld (10 punten)
• Minimale ervaring binnen ZBO werkveld (5 punten)
• Geen ervaring (0 punten)
Gunningscriterium 2 – Werken als integraal privacy officer (25 punten)
Beschrijf een praktijkvoorbeeld waarin u als Privacy Officer optrad als vaste adviseur binnen een organisatieonderdeel of directie, met meerdere gelijktijdige privacyvraagstukken en tegengestelde belangen.
Weging (staffel)
•
• Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (25 punten)
• Antwoord sluit voldoende aan (15 punten)
• Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten)
• Antwoord sluit niet aan (0 punten)
Gunningscriterium 3 – Match werkzaamheden directies (20 punten)
Omschrijf in welke van de 6 directies de beste match wordt gezien en ondersteun dit met voorbeelden uit eerder uitgevoerde opdrachten. Er mag ook een match worden getoond met meerdere directies wanneer dit ondersteund kan worden met praktijkvoorbeelden. Ga in ieder geval in op de ervaringen die laten zien op welke manier bewustzijn binnen een organisatieonderdeel is verbeterd.
Weging (staffel)
•
• Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (20 punten)
• Antwoord sluit voldoende aan (10 punten)
• Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten)
• Antwoord sluit niet aan (0 punten)
Gunningscriterium 4 – Stakeholdermanagement en overtuiging (25 punten)
Beschrijf een situatie waarin u privacybelangen vertegenwoordigde richting management/directie met tegengestelde belangen. Geef aan hoe u bent omgegaan met de situatie en wat de uitkomsten waren.
Weging (staffel)
•
• Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (25 punten)
• Antwoord sluit voldoende aan (15 punten)
• Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten)
• Antwoord sluit niet aan (0 punten)
Gunningscriterium 5 – Overdragen kennis (20 punten)
Kandidaat heeft ervaring met het overdragen van kennis naar interne medewerkers, met als doel deze medewerkers werkzaamheden over te laten nemen. Omschrijf een praktijkvoorbeeld waar kennis moest worden overgedragen aan collega's, de aanpak die is gekozen en de resultaten die de aanpak heeft opgeleverd.
Weging (staffel)
•
• Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (20 punten)
• Antwoord sluit voldoende aan (10 punten)
• Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (5 punten)
• Antwoord sluit niet aan (0 punten)
Competenties
•
• Inlevingsvermogen, integer en accuraat.
• Proactieve houding.
• Sterk analytisch denkvermogen.
• Communicatief vaardig.
• Organisatiesensitief.
• Zelfstandig en resultaatgericht.
• Oplossingsgericht.
• Stressbestendig.
• Professionele en ethische werkhouding.
• Flexibel.
Functie-eisen:
AVG
DPIA’s
privacy officer
privacyvraagstukken Solliciteer nu!