Opdrachtomschrijving

Drie redenen waarom dit jouw opdracht is:

• Jij voelt je betrokken bij het waarborgen van de privacy van onze klanten en medewerkers.
• Jij wilt graag bijdragen aan een groter maatschappelijk doel in jouw dagelijkse werkzaamheden.
• Jij houdt van uitdaging en verantwoordelijkheid en wilt dit graag in jouw werk terugzien.
• Je gaat je bezighouden met de vraag hoe we privacy goed kunnen borgen in onze organisatie.
• Jouw focus ligt op het neerzetten van de juiste kaders, processen en tools om een effectieve privacybescherming te realiseren.

Daarnaast ga je aan de slag met:

• Het neerzetten van duidelijke kaders en processen voor de bedrijfsbrede privacy organisatie.
• Gedegen kennis van hoe in IT systemen de privacy gewaarborgd moet worden.
• Het monitoren en verbeteren van de bedrijfsbrede privacy processen en analyseren van overkoepelende problemen hierin.
• Het afgeven van assurance en vaststellen van het volwassenheidsniveau van de mate waarin de SVB de privacybescherming naleeft, aan de hand van het intern vastgestelde privacy framework.
• Het vaststellen in welke mate de eigen directie in control is op de beheersing van de privacybescherming.
• Het voorbereiden (in samenwerking met de Privacy Officers van de directies) van de jaarlijkse 'In Control Verklaring (ICV) Privacy'.

Vanuit de organisatie komen regelmatig vragen over de Algemene Verordening Gegevensbescherming (AVG) en privacybescherming die vragen om een integrale aanpak of het verder uitwerken en verduidelijken van kaders. Samen met jouw collega Privacy Officer (PO) pak je dit op en vormen jullie een vraagbaak voor privacyvraagstukken vanuit de organisatie. Samen met jouw collega PO zorg je ervoor dat je privacybescherming verder verankert in de werkwijze van onze organisatie.

Jij bent het

• Je beschikt over de juiste vakinhoudelijke bagage, maar nog belangrijker; je weet de vertaalslag te maken naar de organisatie en op basis van overtuigingskracht weet je de nodige verbeterslagen te maken.
• Je ziet waar processen beter kunnen, je weet wat er vaktechnisch mogelijk is, ziet de mogelijkheden in de organisatie en gaat aan de slag.
  
• Je legt verbinding met zowel de privacy collega's als met IT en de business.
• Je ben een vakspecialist met een pragmatische insteek en hebt er plezier in om mee te werken aan de doorontwikkeling van privacy bewustzijn.
• 5+ jaar ervaring in vergelijkbare functies bij de overheid of andere complexe organisaties.
• Een CIPP/E-, CIPM- of CIPT certificering.
• Uitgebreide kennis van de AVG en haar toepassing in praktische kaders en processen.
• Aantoonbaar HBO+ denkniveau.

• Ervaring met (D)PIAs, TIAs, Shrems en wettelijke gronden.
• Je hebt organisatiesensitiviteit en je bent communicatief vaardig.
• Je voelt je thuis in een adviserende rol.
• Jij hebt een echte teamspeler-spirit.
• Je wordt blij van het realiseren van gezamenlijk doelstellingen.
• Sterk in (regie op) plannen en organiseren van eigen werk.
• Initiatiefrijk en weet daarin de juiste prioriteiten te stellen.

Achtergrond opdracht

Jouw werkomgeving Van kinderbijslag tot AOW-pensioen: wij betalen namens de overheid de volksverzekeringen uit. Elk jaar gaat het om 50 miljard euro die we overmaken aan zo'n 5,7 miljoen klanten. Op eerlijk en efficiënt. Vanaf 11 locaties maken we ons sterk voor de beste dienstverlening aan onze klanten. Dit doen we met zo'n 4.000 betrokken en kundige collega's. De teams vullen elkaar aan en zo samen het verschil. Een baan bij de SVB biedt kansen voor denkers en doeners met initiatief. Jouw werkplek is in Amstelveen, dicht bij het station, centrum en het busstation. Wij streven ernaar 2 dagen op locatie met elkaar samen te werkenMomenteel zijn informatiebeveiliging, continuiteit, compliance en risico management belangrijker dan ooit, juist bij de overheid, waar veel gevaren op de loer liggen. Deze zijn daarom voor de SVB directie CIO-O essentieel. Jij maakt deel uit van het centrale Privacy team onder de staf directie CIO Office. Je werkt samen binnen het team, de directie en rest van de organisatie om al onze technologie en bedrijfsmiddelen te beschermen. Je bent verantwoordelijk voor het ondersteunen van de eerste en tweede lijn bij continuiteit, het adviseren over mitigerende acties en het monitoren en rapporteren over voortgang. Je participeert in projecten en programma's en bent het eerste aanspraakpunt. Je helpt bij het implementeren van het beleid en adviseert over mogelijke verbeteringen. Het centrale Privacy team is verantwoordelijk voor al het Privacy beleid binnen de SVB. Je schakelt veel met de IT-afdelingen en de andere directies om de privacy risico's te verkleinen. Gezamenlijk maken wij applicaties in het hele spectrum: soms klein, soms voor miljoenen klanten. Samen met onze partners en met collega's die het verschil maken. 
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.