Digitalisering is een wereldwijd gegeven en raakt ook de Erasmus Universiteit Rotterdam. Samen zetten we ons in de digitaliseringsagenda vast te stellen en uit te voeren. Als Chief Privacy Officer bij de CIO Office ben jij degene met toekomstvisie op het gebied van Privacy. Je geeft hierin richtinggevende adviezen aan de Chief Information Officer (CIO), maar ook aan je collega’s binnen en buiten het CIO-Office. Je bent in staat je kennis, ervaring en persoonlijke touch toe te spitsen op de specifieke behoeften en context van de Erasmus Universiteit Rotterdam. Daarbij combineer je ambitie en oog voor de realiteit. Je communicatieve vaardigheden zijn uitstekend, zowel mondeling als schriftelijk.

Bij het ontwikkelen van visie en beleid krijg je te maken met veel verschillende stakeholders binnen de organisatie. Je erkent hun specialistische expertises en belangen en weet deze bijeen te brengen in de richtinggevende privacy-strategie en heldere beleidskaders die toepasbaar zijn in onze organisatie. Als Chief Privacy Officer loop je vaak een stap voor op de rest en ben je in staat om de ander in jouw denkproces mee te nemen. Binnen de CIO Office werk je samen met professionals op andere expertises, zoals portfoliomanagement, informatiemanagement, architectuur en security. Verder is de samenwerking met de Functionaris Gegevensbescherming (FG) natuurlijk belangrijk.

Je bent een echte teamplayer, een bemiddelaar met bestuurlijke sensitiviteit. Je spreekt de taal van zowel bestuurders, privacy officers, FG, de I-community als van I(CT)-experts. Je vindt het belangrijk dat ieders standpunt gehoord wordt. Met je innemende persoonlijkheid liggen relaties en netwerken aanknopen je van nature goed. Binnen een team ben jij diegene die de kou uit de lucht kan halen en zorgt voor relativering in de waan van de dag.

Bovenal zoeken we een enthousiaste collega met een passie voor  privacy om het beleidsteam van het CIO-Office compleet te maken. Iemand die samen met ons de EUR verder wil helpen in de digitale transformatie.

Functieomschrijving CPO
De CPO begeleidt de EUR privacy organisatie  bij het privacybestendig maken van de faculteiten / stafafdelingen in opdracht van de CIO. De CPO heeft aantoonbare kennis van de AVG, de privacy principes, gegevensbescherming en de privacy rechten van betrokkenen en is het centrale aanspreekpunt voor het College van Bestuur, de beheerders van de faculteiten / stafafdelingen en overig hoger management als het gaat om (complexe) vraagstukken op dit gebied. De CPO is verantwoordelijk voor de kaders en het beleid van de AVG binnen de EUR (in afstemming met de FG), de uitvoering van het EUR brede privacyprogramma en ondersteunt het uniform privacybestendig maken van de faculteiten / stafafdelingen.

De EUR hanteert het accountability model van het Centre for Information Policy Leadership (CIPL) als privacy governance model.  De CPO stelt het Privacy en Security jaarplan op in samenwerking met de Chief Information Security Officer (CISO) en de FG, op basis van dit model, waarbij resultaten worden gerealiseerd op de componenten:
1. Leiderschap en toezicht.
2. Risicobeoordeling.
3. Beleid en Procedures.
4. Transparantie.
5. Awareness en training.
6. Monitoring en beoordeling.
7. Adequaat reageren en handhaving.

De CPO coördineert op basis hiervan de privacy dienstverlening ten behoeve van de faculteiten en stafdiensten en geeft invulling aan het privacy jaarplan. De CPO is de sparringpartner voor de privacy officers als het gaat om praktische kennis van de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG) in de context van verwerkingen van persoonsgegevens bij de Erasmus Universiteit Rotterdam in de domeinen onderzoek, onderwijs en bedrijfsvoering.

De privacy organisatie bestaat uit jonge enthousiaste CIPP/e gekwalificeerde Privacy Officers, aangesteld bij de verschillende faculteiten en stafdiensten.

De CPO werkt verder nauw samen met de FG en ondersteunt hem bij het uitleggen van de AVG binnen de EUR. Tevens werkt de CPO nauw samen met de Privacy Jurist die de EUR, meer specifiek de Privacy Organisatie, ondersteunt bij alle privacy gerelateerde juridische vraagstukken.

Taken:

• Coördineren van Privacy Organisatie, prioritering van aandachtspunten, ingegeven door het EUR-privacy beleid, de werkplannen vanuit de stafafdelingen/faculteiten en het Privacy en Security jaarplan.
• Inrichting en coördinatie van het proces van Data Protection Impact Assessments (DPIA’s) bij de EUR. Begeleidt Privacy Officers bij de uitvoering van de DPIA’s van de meer complexe verwerkingen van persoonsgegevens. De FG wordt tijdig betrokken bij DPIA’s.
• Coördinatie van het proces van ontvangst en afhandeling van verzoeken van betrokkenen die hun privacy rechten uitoefenen, in de zin van hoofdstuk 3 van de AVG.
• Coördineren van de uniforme inrichting van het register van verwerkingen van persoonsgegevens, zoals bedoeld in de AVG. De verantwoordelijkheid voor de adequate registratie van verwerking van persoonsgegevens ligt bij stafafdelingen/faculteiten.
• Coördineren van de inrichting van het proces van 1e en 2e lijns privacymanagement
• Faciliteren en stimuleren van samenwerking tussen faculteiten en stafafdelingen om uniformiteit te bewerkstelligen.
• Het in samenwerking met de FG en andere stakeholders borgen van een privacy awareness en trainingsprogramma voor de EUR-gemeenschap, gericht op de praktijk van verwerkingen van persoonsgegevens bij de stafafdelingen en faculteiten. De verantwoordelijkheid voor de uitvoering hiervan ligt bij de stafafdelingen/faculteiten.
• Het faciliteren van de kennisdeling binnen de privacy organisatie en de inhoudelijke ontwikkeling van de privacy officers.
• Adviseren en ondersteunen van de FG.
• Uitvoering (laten) geven aan het Auditrapporten.

Welke eisen stellen wij aan een CPO?

• Minimaal een afgeronde WO Master bij voorkeur opleiding Rechtsgeleerdheid
• Beschikt over beroepsspecifieke opleiding of certificaten, zoals CIPP/E en CIPP/M
• Heeft aantoonbare juridische kennis van AVG, UAVG, Awb, WHW, e-privacy directive, Archiefwet 1995
• Heeft interesse in Informatiebeveiliging
• Beschikt over uitstekende schriftelijke en communicatieve vaardigheden
• Volgt de ontwikkelingen op het terrein van privacywetgeving  
• Is vaardig in het creëren van draagvlak aangaande de implementatie, toepassing en uitvoering van ontwikkelde adviesproducten
• Is vaardig in het begeleiden van collega’s bij de uitvoering van hun taken
• Is vaardig in het delen van de kennis
   

Over welke ervaring dient een CPO te beschikken?

• Ervaring in het werken in decentrale organisatie, bij voorkeur onderzoeks- of onderwijsinstellingen
• Minimaal 5 jaar werkervaring met minimaal 3 jaar ervaring op het terrein van privacy en/of compliance bij een overheid
• Ervaring met het waarborgen van privacy met oog voor de continuïteit van de primaire processen
• Ervaring met projectmanagement is een pre

Dienstverband voor bepaalde tijd: 1 jaar.

Een afwisselende baan in een enthousiast team, met goede arbeidsvoorwaarden overeenkomstig de collectieve arbeidsvoorwaarden overeenkomst Nederlandse Universiteiten (cao NU). Waaronder de mogelijkheid van scholing voor het bijhouden van kennis en vaardigheden en coaching.

Het dienstverband wordt aangegaan voor de duur van één jaar, bij gebleken geschiktheid is verlenging mogelijk. Het salaris is afhankelijk van jouw kennis en ervaring en bedraagt bij een fulltime aanstelling tussen € 4.612,- en € 5.922,- bruto per maand (schaal 12). Een fulltime werkweek bestaat bij ons uit 38 uur.

De EUR heeft aantrekkelijke arbeidsvoorwaarden, waaronder 8% vakantiegeld, een eindejaarsuitkering van 8,3% en een zeer ruime verlofregeling. Verder is de EUR aangesloten bij het ABP voor de pensioenvoorziening en bieden wij gedeeltelijk doorbetaald ouderschapsverlof. Ook kunnen medewerkers gebruikmaken van EUR-faciliteiten, zoals het Erasmus sportcentrum en de Universiteitsbibliotheek.

Wij hechten grote waarde aan diversiteit en geloven dat een diversiteit aan talenten bijdraagt aan onze visie en strategie om als universiteit te kunnen excelleren op onderzoek en onderwijs. Dat maakt dat wij op zoek zijn naar een persoon die ons team vanuit diversiteitsperspectief goed kan aanvullen.

Interne kandidaten genieten een voorrangspositie ten opzichte van externe kandidaten.

De Erasmus Universiteit Rotterdam (EUR)

De Erasmus Universiteit Rotterdam (EUR) is een internationaal georiënteerde universiteit met een uitgesproken maatschappelijke oriëntatie in haar onderwijs en onderzoek. Onze wetenschappers en studenten werken in nauwe samenwerking met interne en externe partijen aan het oplossen van mondiale, sociale uitdagingen, geïnspireerd door het altijd dynamische en kosmopolitische Rotterdam. Onze missie luidt dan ook ‘Creating positive societal impact’. Ons academisch onderwijs is intensief, actief en toepassingsgericht. Ons onderzoek vindt steeds vaker plaats in multidisciplinaire teams, die sterk verweven zijn met internationale netwerken. Met onze onderzoeksimpact en dankzij de hoge kwaliteit van onderwijs kan de EUR zich meten met de top van de Europese universiteiten. De Erasmian values fungeren als ons interne kompas en maken de Erasmus Universiteit herkenbaar voor de buitenwereld: ondernemend, maatschappelijk betrokken, wereldburger, ruimdenkend en verbindend.

De Algemene Bestuursdienst (ABD)

De Algemene Bestuursdienst (ABD) is als centrale staforganisatie verantwoordelijk voor de organisatie van beleidsondersteuning op instellingsniveau. De ABD ondersteunt het College van Bestuur (CvB) bij het uitoefenen van haar verantwoordelijkheid voor de kwaliteit, toegankelijkheid en de financiering van onderwijs en onderzoek. De ABD zorgt voor het gezamenlijk ontwerpen van integraal beleid, het beleid tijdig tot besluitvorming voorleggen, zorgt (mede) ervoor dat het beleid wordt uitgevoerd en onderneemt continue monitoring en evaluatie met het oog op verbeteringen. De dienst wordt gevormd door de afdelingen Academische Zaken (AZ), Corporate Planning & Control (CPC), Bestuurlijke Zaken (BZ), Juridische Zaken (JZ) en het Chief Information Office (CIO). Onder de ABD valt organisatorisch ook nog het onafhankelijke Erasmus Magazine.

De bestuursdienst wordt geleid door de directeur Algemene Bestuursdienst (tevens Secretaris College van Bestuur).

In het CIO-Office is de expertise gebundeld die voor het organiseren en richting geven van de digitalisering benodigd is. Denk aan informatiemanagement, security, portfolio sturing, architectuur en niet in de laatste plaats privacy.