Modern kantoorruimte met duurzame uitstraling en geavanceerde IT-infrastructuur.

Kwartiermaker en coach Chief Privacy Officer

geplaatst: 26 februari 2026 verloopt: 3 maart 2026
Uren per week
24 uur per week
Regio
Leiden
Reageren

Kwartiermaker en coach Chief Privacy Officer

Voor onze directe eindklant Universiteit Leiden, zijn wij op zoek naar een Kwartiermaker en coach Chief Privacy Officer.

  • Start: zo spoedig mogelijk 
  • Eind: 30 september 2026, met optie tot verlenging
  • Inzet: 24 uur per week
  • Tarief: marktconform
  • Locatie: hybride, waarvan 1-2 dagen op locatie

De kandidaat dient rekening te houden met een intakegesprek op vrijdag 6 maart (ochtend).

Opdrachtomschrijving

De Universiteit Leiden staat voor de opgave om privacy organisatiebreed verder te structureren en duurzaam te verankeren binnen onderwijs, onderzoek en bedrijfsvoering. Centraal in deze opdracht staat het ontwikkelen en inrichten van privacykaders en bijbehorende governance en processen, teneinde de universiteit in staat te stellen wet- en regelgeving aantoonbaar en consistent na te leven. Dit vraagt om heldere rolbelegging, uniforme werkwijzen en risicogestuurd werken in de praktijk.

Het Privacy Office heeft in 2025 een aantal transities gemaakt waarin vaste bezetting gerealiseerd is en waarin de levering van diensten op gestandaardiseerde wijze verloopt. Als Kwartiermaker en Coach CPO breng je je kennis en ervaring mee om deze professionalisering verder door te zetten, te versnellen en een kwaliteitsimpuls te geven aan de producten en diensten van het Privacy Office. Met jouw kennis en ervaring in privacy, specifiek toegepast voor onderzoek en onderwijs, begeleidt je de meer junior collega’s in hoe ze efficiënte privacy-ondersteuning kunnen realiseren van hoge kwaliteit.

Je bent het gezicht van privacy richting de faculteiten en expertisecentra en biedt vanaf het begin van de opdracht inhoudelijke expertise op dit gebied. Tegelijkertijd werk je aan de duurzame borging van de CPO-rol binnen de organisatie: je coacht en begeleidt bij de invulling van deze rol en legt processen, werkwijzen en best practices vast, zodat duidelijk is hoe de CPO-rol het beste kan worden ingevuld. Je motiveert de decentrale onderdelen en zorgt dat ze hun lijnverantwoordelijkheden omtrent privacy willen en kunnen nemen. Leid je het traject voor het inrichten van de Privacy Goverance en voor het verhogen van het Privacy volwassenheidsniveau volgens het SURF Toetsingskader Privacy. De interim CPO ondersteunt bij het samenhangend inrichten en verder ontwikkelen van dit traject, inclusief de borging van risico’s, monitoring en verantwoording. De interim CPO coördineert het Privacy Office en onderhoudt intensief contact met faculteiten en andere organisatieonderdelen, zodat privacy op uniforme wijze wordt geborgd en organisatiebreed wordt gedragen.

De interim CPO vervult een strategische en coördinerende rol binnen privacy en gegevensbescherming, gericht op het organisatiebreed borgen en verder professionaliseren van privacy.
De werkzaamheden omvatten:

  • Privacykaders en framework: ontwikkelen en inrichten van een samenhangend privacyframework, inclusief processen, rollen, risico-identificatie, monitoring en verantwoording, gebaseerd op het SURF-toetsingskader Privacy.
  • Governance: vormgeven en zorgen voor duidelijke verantwoordelijkheden, rolverdeling en besluitprocessen binnen de organisatie, zodat privacy structureel en uniform wordt geborgd.
  • Kwartiermaker privacy: het definiëren van de CPO rol en op de kaart zetten van privacy bij de Faculteiten en Expertisecentra.
  • Coaching opvolger: gerichte begeleiding van de interne opvolger, zodat deze optimaal wordt voorbereid op de rol van Chief Privacy Officer.
  • Sturing en afstemming: coördinatie en kwaliteitsbewaking van werkzaamheden van het Privacy Office en intensief contact onderhouden met faculteiten, decentrale privacycontactpersonen en interne (onder andere Archief, Security Office en Juridische Zaken) en externe stakeholders; samenwerken met verantwoordelijke managers voor effectieve mitigatie van privacyrisico’s en het borgen van compliance.
  • Compliance strategie en advisering: adviseren van het College van Bestuur en management over privacy en gegevensbescherming als onderdeel van de bredere compliance-strategie; verantwoordelijk voor de kwaliteit van organisatiebrede richtlijnen, toetsingskaders, standaarden, werkinstructies en protocollen.
  • Voortgang bewaken: bewaken van het (privacy)complianceprogramma en ontwikkelen en opvolgen van KPI’s.
  • Naleving en monitoring: toezien op de naleving van richtlijnen, toetsingskaders, standaarden en protocollen door monitoring en evaluatie.
  • Rapportage: opzetten van een gestructureerde rapportagestructuur en periodiek rapporteren over naleving, voortgang en risico’s aan het College van Bestuur en de organisatie.
  • Samenwerking met FG: invulling van Plan-Do-Check-Act cyclus; CPO formuleert beleid en FG toetst dit op AVG-compliance.

Functie-eisen

  • Een afgeronde relevante wo -opleiding.
  • Minimaal 5 jaar aantoonbare kennis van de AVG, en ervaring met implementatie van wet- en regelgeving.
  • Ervaring met de uitwerking van organisatieprocessen en verwerkingen bij voorkeur bij een of meerdere onderwijs-/onderzoeksinstellingen.
  • Drie jaar aantoonbare ervaring als Chief Privacy Officer en/of Functionaris Gegevensbescherming.
  • Aantoonbare ervaring met ontwerpen en inrichten van Privacy governance bij organisaties met decentrale besturingsstructuren zoals de universiteit.
  • Aantoonbare ervaring met het succesvol verhogen van het volwassenheidsniveau van privacy, bij voorkeur op het SURF Toetsingskader Privacy.
  • Sterke communicatieve vaardigheden, in staat zijn te verbinden door bijvoorbeeld je communicatiestijl en -kanaal aan te passen om de diversiteit aan stakeholders te kunnen bereiken en te informeren en mee te nemen in de resultaten.
  • Goede beheersing van de Nederlandse en Engelse taal.
  • Resultaatgericht.
  • Pragmatisch.
  • Organisatiesensitief.

Interesse?

Graag ontvangen wij van geschikte kandidaten het volledige cv waaruit kennis/ervaring in bovenstaande blijkt. Hoelang wij deze gegevens bewaren en andere aan onze diensten gerelateerde AVG-zaken zijn te lezen in ons privacy statement, voor partners verwijzen we graag naar het statement voor partners.

Uw aanbieding dient VOLLEDIG te zijn en voorzien te zijn van:

  • Volledige voor- en achternaam;
  • Woonplaats;
  • Beschikbaarheidsdatum;
  • Hoeveel uur per week;
  • Eigen medewerker of freelance;
  • Vakantie;
  • Uurtarief ex BTW, inclusief reis- en verblijfkosten.
  • NEN44001-Certificering: Ja/Nee. 
Reageren
Heb je een vraag over deze interim opdracht?
Contact met

Wat gebeurt er na je reactie?

Alt tekst: Professionele IT-oplossingen en diensten voor bedrijven door Pro-Act IT, experts in Nederland.
1. Sollicitatie
Stijlvolle IT-ondersteuning en oplossingen door Pro-Act IT in Nederland.
2. Interview Pro-Act IT
Hierin wordt alles besproken. Na dit gesprek hoor je of je geschikt bent voor de functie.
Stijlvolle IT-ondersteuning en oplossingen door Pro-Act IT in Nederland.
3. Gesprek met opdrachtgever
Innovatieve IT-oplossingen voor bedrijfssoftware en digitalisering | Pro-Act IT.
4. Overeenkomst tekenen
Modern IT-infrastructuur en digitaliseringsoplossingen voor bedrijven.
5. Aan de slag
Je gaat aan de slag bij de opdrachtgever.

Veelgestelde vragen

Voor leveranciers: Wat zijn de voordelen van reversed billing?

Reversed billing stroomlijnt het facturatieproces op een manier waar we allemaal beter van worden:

  • Gewerkte uren worden sneller uitbetaald.
  • Door minder papierwerk beperken we administratieve rompslomp.
  • De automatische koppeling van urenformulieren en facturen zorgt voor minder fouten.
  • Het facturatieproces is 100% transparant voor alle betrokkenen.
Leveren jullie aan tussenpartijen?

Nee, wij werken altijd direct samen met de eindklant.

Wat is jullie onderscheidend vermogen?

Onze ervaring op het gebied van IT in de sectoren overheid, zorg, onderwijs en corporate business, onderscheidt ons op de markt. Daarnaast is onze persoonlijke aandacht voor de mensen waarmee we werken een onderscheidend vermogen. We begrijpen daardoor goed wat de behoeften zijn van alle partijen en bouwen vertrouwde langetermijnrelaties op.

Kunnen jullie ervoor zorgen dat ik mijn factuur sneller betaald krijg?

Ja, bij aanvang van de samenwerking maken we hier samen afspraken over.