Kwartiermaker en coach Chief Privacy Officer (2026-02-26b)

 Het Bestuursbureau – Informatiemanagement] van de Universiteit Leiden zoekt ten behoeve van de afdeling Privacy Office een Kwartiermaker en coach Chief Privacy Officer

Wat ga je doen

De Universiteit Leiden staat voor de opgave om privacy organisatiebreed verder te structureren en duurzaam te verankeren binnen onderwijs, onderzoek en bedrijfsvoering. Centraal in deze opdracht staat het ontwikkelen en inrichten van privacykaders en bijbehorende governance en processen, teneinde de universiteit in staat te stellen wet- en regelgeving aantoonbaar en consistent na te leven. Dit vraagt om heldere rolbelegging, uniforme werkwijzen en risicogestuurd werken in de praktijk.

Het Privacy Office heeft in 2025 een aantal transities gemaakt waarin vaste bezetting gerealiseerd is en waarin de levering van diensten op gestandaardiseerde wijze verloopt. Als Kwartiermaker en Coach CPO breng je je kennis en ervaring mee om deze professionalisering verder door te zetten, te versnellen en een kwaliteitsimpuls te geven aan de producten en diensten van het Privacy Office.

Met jouw kennis en ervaring in privacy, specifiek toegepast voor onderzoek en onderwijs, begeleidt je de meer junior collega’s in hoe ze efficiënte privacy-ondersteuning kunnen realiseren van hoge kwaliteit.

Je bent het gezicht van privacy richting de faculteiten en expertisecentra en biedt vanaf het begin van de opdracht inhoudelijke expertise op dit gebied. Tegelijkertijd werk je aan de duurzame borging van de CPO-rol binnen de organisatie: je coacht en begeleidt bij de invulling van deze rol en legt processen, werkwijzen en best practices vast, zodat duidelijk is hoe de CPO-rol het beste kan worden ingevuld. Je motiveert de decentrale onderdelen en zorgt dat ze hun lijnverantwoordelijkheden omtrent privacy willen en kunnen nemen. Leid je het traject voor het inrichten van de Privacy Goverance en voor het verhogen van het Privacy volwassenheidsniveau volgens het SURF Toetsingskader Privacy. De interim CPO ondersteunt bij het samenhangend inrichten en verder ontwikkelen van dit traject, inclusief de borging van risico’s, monitoring en verantwoording. De interim CPO coördineert het Privacy Office en onderhoudt intensief contact met faculteiten en andere organisatieonderdelen, zodat privacy op uniforme wijze wordt geborgd en organisatiebreed wordt gedragen.

Waar ga je werken

Je komt te werken binnen het Privacy Office, bij de directie Informatiemanagement.

Jouw werkzaamheden (Focus, Uitgangspunten & Doelstellingen)

De interim CPO vervult een strategische en coördinerende rol binnen privacy en gegevensbescherming, gericht op het organisatiebreed borgen en verder professionaliseren van privacy.

De werkzaamheden omvatten:

• Privacykaders en framework: ontwikkelen en inrichten van een samenhangend privacyframework, inclusief processen, rollen, risico-identificatie, monitoring en verantwoording, gebaseerd op het SURF-toetsingskader Privacy.
• Governance: vormgeven en zorgen voor duidelijke verantwoordelijkheden, rolverdeling en besluitprocessen binnen de organisatie, zodat privacy structureel en uniform wordt geborgd.
• Kwartiermaker privacy: het definiëren van de CPO rol en op de kaart zetten van privacy bij de Faculteiten en Expertisecentra.
• Coaching opvolger: gerichte begeleiding van de interne opvolger, zodat deze optimaal wordt voorbereid op de rol van Chief Privacy Officer.
• Sturing en afstemming: coördinatie en kwaliteitsbewaking van werkzaamheden van het Privacy Office en intensief contact onderhouden met faculteiten, decentrale privacycontactpersonen en interne (onder andere Archief, Security Office en Juridische Zaken) en externe stakeholders; samenwerken met verantwoordelijke managers voor effectieve mitigatie van privacyrisico’s en het borgen van compliance.
• Compliance strategie en advisering: adviseren van het College van Bestuur en management over privacy en gegevensbescherming als onderdeel van de bredere compliance-strategie; verantwoordelijk voor de kwaliteit van organisatiebrede richtlijnen, toetsingskaders, standaarden, werkinstructies en protocollen.
• Voortgang bewaken: bewaken van het (privacy)complianceprogramma en ontwikkelen en opvolgen van KPI’s.
• Naleving en monitoring: toezien op de naleving van richtlijnen, toetsingskaders, standaarden en protocollen door monitoring en evaluatie.
• Rapportage: opzetten van een gestructureerde rapportagestructuur en periodiek rapporteren over naleving, voortgang en risico’s aan het College van Bestuur en de organisatie.
• Samenwerking met FG: invulling van Plan-Do-Check-Act cyclus; CPO formuleert beleid en FG toetst dit op AVG-compliance.

Wie ben jij

• Een afgeronde relevante wo -opleiding;
• Minimaal 5 jaar aantoonbare kennis van de AVG, en ervaring met implementatie van wet- en regelgeving;
• Ervaring met de uitwerking van organisatieprocessen en verwerkingen bij voorkeur bij een of meerdere onderwijs-/onderzoeksinstellingen;
• Drie jaar aantoonbare ervaring als Chief Privacy Officer en/of Functionaris Gegevensbescherming;

• Aantoonbare ervaring met ontwerpen en inrichten van Privacy governance bij organisaties met decentrale besturingsstructuren zoals de universiteit;
• Aantoonbare ervaring met het succesvol verhogen van het volwassenheidsniveau van privacy, bij voorkeur op het SURF Toetsingskader Privacy;
• Sterke communicatieve vaardigheden, in staat zijn te verbinden door bijvoorbeeld je communicatiestijl en -kanaal aan te passen om de diversiteit aan stakeholders te kunnen bereiken en te informeren en mee te nemen in de resultaten;
• Goede beheersing van de Nederlandse en Engelse taal;
• Resultaatgericht;
• Pragmatisch;
• Organisatiesensitief.

Beschrijving organisatie

Universiteit Leiden heeft zeven faculteiten in het alfa-, bèta- en gammadomein, is gevestigd in Leiden en Den Haag, heeft ruim 6.500 medewerkers en ca. 30.000 studenten.

Het Bestuursbureau ondersteunt het College van Bestuur en draagt zorg voor de voorbereiding van beleid en de uitvoering van besluiten. Hierbij onderhoudt het Bestuursbureau nauwe relaties met faculteiten en expertisecentra. Op een aantal terreinen zoals financiën, personeel, juridische zaken en strategische communicatie heeft het Bestuursbureau ook een serviceverlenende rol voor de gehele organisatie. Informatie over het Bestuursbureau vind je op: http://organisatie.leidenuniv.nl/bestuursbureau/

Binnen het Bestuursbureau is de directie Informatiemanagement (IM) verantwoordelijk voor het universiteitsbrede informatiebeleid, stelt samen met het onderwijs en onderzoek informatieplannen op en is verantwoordelijk voor het projectenportfolio. Ook is de directie verantwoordelijk voor beleidsvorming rond privacy en security en de control/advisering op deze domeinen. Hiervoor zijn de (tweedelijns) afdelingen Privacy Office en Security Office.

De directie Informatiemanagement is een leuke, diverse directie die werkt op het snijvlak van onderwijs, onderzoek en bedrijfsvoering.