Besluit CIO-stelsel Rijksdienst 2026:artikel 12

Besluit CIO-stelsel Rijksdienst 2026

Artikel 12 Taken departementale (Chief) Privacy Officer

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

De departementale (C)PO ressorteert onder de departementale CIO. De CIO kan de departementale (C)PO de volgende taken toewijzen:

a.

het vertalen van en het bijdragen aan beleid gerelateerd aan de bescherming van privacy en persoonsgegevens;

b.

het zorgdragen voor het opstellen beheren en monitoren van de uitvoering van het privacy- en persoonsgegevensbeschermingsbeleid;

c.

het gevraagd en ongevraagd adviseren van de departementale CIO en het verantwoordelijk lijnmanagement en (C)PO’s van dienstonderdelen over verwerking van persoonsgegevens in onder andere (voorgenomen) wet- en regelgeving, investeringen, beleids- en uitvoeringstrajecten, informatieprocessen en informatiesystemen, CIO-oordelen en kwaliteitstoetsen voor zover het niet individuele casuïstiek betreft;

d.

het monitoren van de uitvoering van Data Protection Impact Assessments (DPIA’s) en Data Transfer Impact Assessments (DTIA’s) en assessments bij de inzet van algoritmes zoals het Impact Assessment voor Mensenrechten (IAMA) en een AI impactassessment (AIIA) in afstemming of samenwerking met de (C)DO functie;

e.

het opstellen van het beleid in diens beleidsgebied (te weten de visie, kaders, indicatoren, strategie en governance) voor het ministerie, de inrichting van het stelsel daarvan binnen het departement en het monitoren van de werking binnen de organisatieonderdelen;

f.

het monitoren van de toepassing door de organisatie van de kaders op diens beleidsgebied. Het inrichten van een PDCA-cyclus voor de monitoring van de stand van zaken van de naleving van wet- en regelgeving en beleid bij alle organisatieonderdelen op diens beleidsgebied;

g.

het zoeken van afstemming en samenwerking met de (C)xO’s of specialisten van onder andere de vakgebieden: privacy, gegevens, informatiehuishouding, beveiliging, open source, open standaarden, technologie en duurzame toegankelijkheid en digitale toegankelijkheid;

h.

het adviseren over en monitoren van de naleving van (internationale) wet- en regelgeving op het betreffende beleidsgebied om bij te dragen aan het realiseren van maatschappelijke opgaven;

i.

het coördineren van kennisdeling en bewustwording op het betreffende beleidsgebied met daarbij specifiek oog voor het ethische, handelen in lijn met wet- en regelgeving op het betreffende beleidsgebied en het bijdragen aan het vergroten van het noodzakelijke bewustzijn binnen het ministerie of organisatieonderdeel;

j.

het adviseren van betreffende beleidsgebied-professionals en het management van dienstonderdelen bij disputen en/of conflicterende belangen tussen verschillende dienstonderdelen rondom vraagstukken op het betreffende beleidsgebied;

k.

het monitoren van de juiste afhandeling en juiste registratie in registers van het betreffende beleidsgebied bij incidenten of regulier gebruik waar dat verplicht of gewenst is;

l.

het bijdragen aan het opstellen van rijksbreed beleid in samenwerking met de CIO Rijk;

m.

het gevraagd en ongevraagd adviseren en informeren van de CIO Rijk voor zover dit redelijkerwijs noodzakelijk is;

n.

het binnen het ministerie coördineren van onderzoeken van de Auditdienst Rijk, Algemene Rekenkamer, Adviescollege ICT-toetsing en eventueel Autoriteit Persoonsgegevens naar het niveau van de naleving van het betreffende beleidsgebied;

o.

het op verzoek van de CIO bijdragen aan CIO-oordelen en kwaliteitstoetsen.

Deze functie is alleen te gebruiken als je bent ingelogd.