De digitale dienstverlening van Dienst Toeslagen staat voor een fundamentele vernieuwing. We bouwen vanaf de basis aan een eigen, nieuw IV-landschap op moderne technologie, voor diensten die dagelijks miljoenen mensen raken. Dat doen we in multidisciplinaire teams, via testen en leren, dicht op de gebruiker. Geen grote blauwdrukken vooraf, maar bewuste en onderbouwde keuzes op elk moment.
Met de opbouw van een eigen IV-landschap nemen we ook nieuwe verantwoordelijkheden op ons. Voor de bescherming van de persoonsgegevens van miljoenen burgers. Voor de manier waarop we gegevens verzamelen, gebruiken en delen binnen de keten. En voor de naleving van een complexe stapeling van wet- en regelgeving: van de AVG tot de BIO, van de Wet open overheid tot de AI Act. Het overzicht van wat er precies voor ons relevant is, heeft nog niemand bij ons in volledigheid. Dat overzicht opbouwen, scherp krijgen wat het betekent en het vertalen naar de keuzes die wij op dagelijkse basis maken, in onze praktijk: dat is een van de kernopgaven van deze rol.
We zoeken een chief compliance officer die compliance niet ziet als last achteraf, niet als beperking vooraf, maar als integraal onderdeel van goed bouwen. Iemand die zelf het verschil maakt op onze grootste en meest kwetsbare prioriteiten, en die tegelijk regie voert op de thema's die elders belegd zijn. Iemand die de afstemming binnen de C-kolom trekt, met bijv. onze CISO, CPO, CDO en CRO. En die dat ook doet met het kerndepartement, de C-kolommen van onze opdrachtgevers en de Belastingdienst. Die deze gesprekken op alle niveaus kan voeren: met engineers, met juristen, met C’s en met bestuurders. Nadrukkelijk geen prater die op afstand stuurt, maar iemand die ook zelf maakt.
Dit doe je bij Toeslagen
Als chief compliance officer ben je de verbindende schakel tussen de bouwende teams en de compliancekaders waarbinnen we werken. Je helpt teams keuzes te maken die niet alleen functioneel kloppen, maar ook aantoonbaar voldoen aan de relevante wet- en regelgeving. Dat doe je niet door checklists af te vinken aan het einde van een sprint. Je doet het door compliance van het begin af aan mee te nemen in het gesprek. Allemaal vanuit een helpende houding om de kritieke diensten die wij ontwikkelen, zo goed en veilig mogelijk bij gebruikers te krijgen.
Deze functie kent een verhouding van ongeveer 50/50 tussen zelf uitvoeren en regisseren: we zoeken iemand die niet alleen coördineert, maar zelf actief het verschil maakt op onze grootste en meest kwetsbare prioriteiten. Deze balans groeit mee in de tijd, in het begin ligt het accent sterker op zelf doen, terwijl de coördinerende rol toeneemt naarmate er meer thema's bij anderen belegd kunnen worden. In onze sterk groeiend team ben je daarbij ook zelf mede verantwoordelijke voor de selectie van toekomstige collega’s.
Je houdt zicht op de gegevensverzameling van het programma: welke persoonsgegevens we verzamelen, met welke grondslag en hoe die gegevens door het systeem en de keten stromen. Je signaleert privacyrisico's vroegtijdig en helpt teams concrete maatregelen te nemen die passen bij hun werkwijze. Bij specialistische securityvraagstukken, zoals encryptie en toegangsbeheer, werk je samen met de CISO en de architecten; jij bewaakt dat het geheel klopt vanuit compliance- en privacyperspectief.
Concreet betekent dit dat je onder andere:
● teams begeleidt bij compliance- en privacy-by-design: als klankbord en sparringpartner in de dagelijkse praktijk
● het overzicht opbouwt en bijhoudt van de wet- en regelgeving die op het programma van toepassing is (AVG, BIO, Woo, AI Act, DigiD-stelsel) en dat vertaalt naar concrete kaders, keuzes en maatregelen voor de teams
● de gegevensverzameling en gegevensstromen van het programma en met ketenpartners inricht en bewaakt op privacyrisico's, en de afstemming daarover binnen de C-kolom organiseert
● de verantwoorde inzet van AI mee vormgeeft: van de toepassing van de AI Act tot de nog te organiseren afstemming en toestemming rond AI-toepassingen binnen Dienst Toeslagen
● compliance- en privacykeuzes toegankelijk vastlegt voor teams, auditors en toezichthouders
● regie voert op thema's die elders of extern belegd zijn en daarbij opdrachtgevend optreedt naar leveranciers en partners op het gebied van compliance en privacy
● verbinding maakt tussen de teams, de CISO, de privacy officer, de CDO en externe toezichthouders, en waar nodig interbestuurlijk schakelt
Een bijzondere baan, omdat...
- je aan het begin staat van de opbouw van een volledig nieuw IV-landschap, waarbij je compliance en de verantwoorde omgang met gegevens van de grond af mede vormgeeft;
- je werkt in een programma met een eigen aanpak: co-creatief, iteratief en dicht op de gebruiker;
- compliance hier geen eindtoets is maar een doorlopend gesprek in de teams, en jij dat gesprek trekt;
- je een directe lijn hebt naar de programma- en organisatieleiding en echt invloed hebt op de koers;
- de maatschappelijke impact van wat jij mede mogelijk maakt voor miljoenen Nederlanders voelbaar is.
Dit zegt een collega over jouw werkomgeving