Kwartiermaker en coach Chief Privacy Officer

Kwartiermaker en coach Chief Privacy Officer

Voor onze directe eindklant Universiteit Leiden, zijn wij op zoek naar een Kwartiermaker en coach Chief Privacy Officer.

• Start: zo spoedig mogelijk
• Eind: 30 september 2026, met optie tot verlenging
• Inzet: 24 uur per week
• Tarief: marktconform
• Locatie: hybride, waarvan 1-2 dagen op locatie

De kandidaat dient rekening te houden met een intakegesprek op vrijdag 6 maart (ochtend).

Opdrachtomschrijving

De Universiteit Leiden staat voor de opgave om privacy organisatiebreed verder te structureren en duurzaam te verankeren binnen onderwijs, onderzoek en bedrijfsvoering. Centraal in deze opdracht staat het ontwikkelen en inrichten van privacykaders en bijbehorende governance en processen, teneinde de universiteit in staat te stellen wet- en regelgeving aantoonbaar en consistent na te leven. Dit vraagt om heldere rolbelegging, uniforme werkwijzen en risicogestuurd werken in de praktijk.

Het Privacy Office heeft in 2025 een aantal transities gemaakt waarin vaste bezetting gerealiseerd is en waarin de levering van diensten op gestandaardiseerde wijze verloopt. Als Kwartiermaker en Coach CPO breng je je kennis en ervaring mee om deze professionalisering verder door te zetten, te versnellen en een kwaliteitsimpuls te geven aan de producten en diensten van het Privacy Office.

Met jouw kennis en ervaring in privacy, specifiek toegepast voor onderzoek en onderwijs, begeleidt je de meer junior collega’s in hoe ze efficiënte privacy-ondersteuning kunnen realiseren van hoge kwaliteit.

Je bent het gezicht van privacy richting de faculteiten en expertisecentra en biedt vanaf het begin van de opdracht inhoudelijke expertise op dit gebied. Tegelijkertijd werk je aan de duurzame borging van de CPO-rol binnen de organisatie: je coacht en begeleidt bij de invulling van deze rol en legt processen, werkwijzen en best practices vast, zodat duidelijk is hoe de CPO-rol het beste kan worden ingevuld.

Je motiveert de decentrale onderdelen en zorgt dat ze hun lijnverantwoordelijkheden omtrent privacy willen en kunnen nemen. Leid je het traject voor het inrichten van de Privacy Goverance en voor het verhogen van het Privacy volwassenheidsniveau volgens het SURF Toetsingskader Privacy. De interim CPO ondersteunt bij het samenhangend inrichten en verder ontwikkelen van dit traject, inclusief de borging van risico’s, monitoring en verantwoording.

De interim CPO coördineert het Privacy Office en onderhoudt intensief contact met faculteiten en andere organisatieonderdelen, zodat privacy op uniforme wijze wordt geborgd en organisatiebreed wordt gedragen.

De interim CPO vervult een strategische en coördinerende rol binnen privacy en gegevensbescherming, gericht op het organisatiebreed borgen en verder professionaliseren van privacy.
De werkzaamheden omvatten:

• Privacykaders en framework: ontwikkelen en inrichten van een samenhangend privacyframework, inclusief processen, rollen, risico-identificatie, monitoring en verantwoording, gebaseerd op het SURF-toetsingskader Privacy.
• Governance: vormgeven en zorgen voor duidelijke verantwoordelijkheden, rolverdeling en besluitprocessen binnen de organisatie, zodat privacy structureel en uniform wordt geborgd.
• Kwartiermaker privacy: het definiëren van de CPO rol en op de kaart zetten van privacy bij de Faculteiten en Expertisecentra.
• Coaching opvolger: gerichte begeleiding van de interne opvolger, zodat deze optimaal wordt voorbereid op de rol van Chief Privacy Officer.
• Sturing en afstemming: coördinatie en kwaliteitsbewaking van werkzaamheden van het Privacy Office en intensief contact onderhouden met faculteiten, decentrale privacycontactpersonen en interne (onder andere Archief, Security Office en Juridische Zaken) en externe stakeholders; samenwerken met verantwoordelijke managers voor effectieve mitigatie van privacyrisico’s en het borgen van compliance.
• Compliance strategie en advisering: adviseren van het College van Bestuur en management over privacy en gegevensbescherming als onderdeel van de bredere compliance-strategie; verantwoordelijk voor de kwaliteit van organisatiebrede richtlijnen, toetsingskaders, standaarden, werkinstructies en protocollen.
• Voortgang…