terug
startje zoektocht.
  • maak een account aan door je in te schrijven
  • sneller solliciteren
  • vacatures die beter matchen
inschrijven
of
inloggen mijn randstad

Nieuw bij Randstad? Schrijf je in

terug naar zoekresultaten

Senior bedrijfsanalist
Randstad Digital via Yacht

  • Groningen
  • € 5.400,00 per uur
  • 36 uur
  • HBO
  • DUO
solliciteer via YACHT

functieomschrijving

  • 23 februari 2026
  • vacaturenummer: 9201952
  • 23 februari 2026
  • vacaturenummer: 9201952

Het te bereiken doel is te komen tot een risico gerichte aanpak om persoonsgegevens in de OTA- omgevingen zoveel als mogelijk te verwijderen. Waarbij de aandacht als eerste uitgaat naar de aantoonbaar- of in te schatten meest risicovolle situaties. Om in de toekomst, als het project is afgerond, aantoonbaar compliant te zijn dienen de mogelijkheden voor structurele vormen van monitoring en signalering verkend en zo mogelijk gerealiseerd te worden. Ook dient er, mogelijk afhankelijk van het platform of de omgeving, aandacht te voor de vraag of er methodes of acties te identificeren zijn die kunnen bijdragen aan het voorkomen dat er in de toekomst opnieuw gebruikt wordt gemaakt van ‘echte’ persoonsgegevens zoals die bestaan in de PRD-omgeving zoals het vergroten van de awareness. Er is de nodige kennis en informatie aanwezig maar de analist heeft veel ruimte en vrijheid om (verbeter-) voorstellen te doen.

Hieronder volgt een eerste inventarisatie van de verschillende deel-vragen, onderwerpen en wensen:

  • Zoveel als mogelijk in kaart brengen van de omvang van het probleem.
  • Welke OTA omgeving(-en) en opslaglocaties in deze omgevingen zijn er binnen DUO.

Hierbij gaat het om bijv. om de E-machine, het op de E-machine aanwezige IFS, Integrated File System, de verschillende fileshares, soorten dbms-en en platforms etc.

  • Stakeholderanalyse: welke partijen, teams, afdelingen etc. zijn hierbij betrokken.
  • Is er een inventarisatie of indeling op basis van risico’s te maken. Bijv. omvang van applicaties en populaties, aantal mensen met toegang, aanwezig zijn van bijzondere persoonsgegevens, aanwezig zijn of ontbreken van logging, aantal koppelingen etc.
  • Als er de noodzaak is om met grote datasets te testen, beschikken applicaties dan over de mogelijkheden om geanonimiseerde datasets ter beschikking te stellen?
  • In aanvulling op het verkrijgen van meer zicht op de mogelijk te onderzoeken locaties is de vraag op welke manier(en) er (gericht) gezocht zou kunnen worden op het aanwezig zijn van persoonsgegevens op deze locaties. Tijdens de eerste steekproef kwam naar voren dat de hoeveelheid nader te onderzoeken bestanden toen zo groot was, dat er voor is gekozen om alle bestanden die gegevens bevatten van minder dan 5.000 personen buiten beschouwing te laten.

Ook vroeg het soms de nodige creativiteit en gepuzzel van de onderzoeker om aan te tonen dat het daadwerkelijk persoonsgegevens betrof die zich daar niet mochten bevinden. Binnen het project worden inmiddels op beperkte schaal de mogelijkheden verkend door het gebruik van scripts en programma’s maar hierbij komen ook vragen naar voren.

  • Wat zijn de (mogelijke) criteria op basis waarvan kan worden gezocht en vastgesteld of er persoonsgegevens aanwezig zijn? Er zijn soorten persoonsgegevens zoals direct- en indirect- identificerend, er zijn bijzondere persoonsgegevens, combinaties van gegevens etc.
  • Kunnen op basis van de geformuleerde criteria de nu gebruikte programma’s of scripts (verder) worden ontwikkeld?
  • Incidenteel of eenmalig zoeken en vinden van persoonsgegevens is een eerste stap naar mogelijk structureel monitoren of deze gegevens aanwezig zijn. Is zoeken/monitoren op basis van zelfgebouwde scripts in te richten als een structurele werkwijze?
  • Zijn er mogelijke oplossingen bij andere (bij voorkeur overheids-) organisaties in gebruik die deze of vergelijkbare functionaliteiten bieden?
  • Opstellen van een advies t.a.v. het inzetten van tooling, heeft maak of koop de voorkeur en wat zijn dan vereiste specificaties en mogelijkheden? Begin 2025 is bijvoorbeeld (opnieuw) naar de tool ‘Varonis’ gekeken en is vastgesteld dat de tool teveel mogelijkheden biedt en er tegelijk geen draagvlak was voor al deze mogelijkheden.
  • Het bieden van oplossingen/scenario’s om aangetroffen gegevens, bestanden, etc. die niet zijn toegestaan te verwijderen, bijv. door als eerste stap de toegang onmogelijk te maken door het intrekken van autorisaties of ze in quarantaine te plaatsen, etc.
  • Is het geldende beleid en voldoende duidelijk beschreven, toegankelijk en bekend? Welke regels en procedures zijn er en worden deze regels en procedures nageleefd?
  • Er zijn veel huidige en toekomstige ontwikkelingen die (mogelijk) aan dit onderwerp raken.

Het gaat hierbij bijv. om trajecten als ‘Agile compliance’, ‘De Sleutelkast’, Inrichten van de CDO- structuur met het CDO-Office, De inzet van AI, bijv. in een pilot bij Proza/OCW om persoonsgegevens te zoeken en het gebruik van synthetische data om te testen. Inzicht in hoeverre toekomstige ontwikkelingen relevant zijn is wenselijk, o.a. om de goede dingen te doen en mogelijk de samenwerking al te zoeken.


De doelstellingen zijn samen te vatten in een aantal punten:

  • DUO-breed Inzicht in de aard, omvang en inhoud en gebruik van de OTA-omgevingen.
  • Bijdragen aan het gebruik van scripts, programma’s en tooling om aangetroffen persoonsgegevens te verwijderen. Zowel initieel/eenmalig als gericht op een structurele vorm van monitoring.
  • Bijdragen aan concrete voorstellen, experimenten, proeven, etc. die bijdragen aan de doelstellingen, dus ook gericht op het vergroten van de awareness en het voorkomen van het gebruik van persoonsgegevens.
  • Verschaffen van inzicht in huidige en toekomstige ontwikkelingen binnen DUO die aan dit onderwerp raken en zo nodig het leggen van verbindingen met deze ontwikkelingen.e opmerking voor juist en volledig invullen opdrachtomschrijving!

Functie-eisen

  • Afgeronde HBO/WO opleiding.
  • Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy.
  •  Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en - schema’s op systeemniveau
  • Kennis van het IP domein en, bij voorkeur, op de hoogte zijn van 1cijferprocessen. Breede kennis van DUO standaarden en systematiek - 3jr
  • Ervaring in het uitvoeren van informatieanalyses met meerdere processen, systemen en interne en externe stakeholders en ketenpartners. - 3jr
  • Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en - schema’s op systeemniveau - 3jr

Nice to have

  • Één of meer (eerste) analyserapport(en), onderzoeken, memo’s of andere producten waarin hiervoor bij de doelstellingen benoemde onderwerpen opgenomen zijn of die bijdragen aan het bereiken van deze doelstellingen.

Competenties

  • Herkent de kern en de verbanden in situaties, vraagstukken en gegevens.
  • Selecteert de juiste informatie uit diverse bronnen.
  • Maakt onderscheid tussen hoofd en bijzaken.
  • Brengt een logische structuur aan in een veelheid van informatie.
  • Legt verbanden tussen gegevens en/of vraagstukken.
  • Onderscheidt oorzaak en gevolg.
  • Hanteert bij de analyse verschillende invalshoeken.
  • Adviesvaardigheden. Uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheden.

Arbeidsvoorwaarden

  • Een uitstekend salaris;
  • Een contract voor de duur van de opdracht, waarbij we graag toewerken naar een onbepaalde tijdscontract;
  • Een dertiende maandsalaris of vergelijkbare bonusregeling;
  • 8,33% vakantiegeld;
  • 25 vakantiedagen per jaar o.b.v. 40 uur;
  • Een aantrekkelijke Pensioen Plus regeling.

Overige arbeidsvoorwaarden:

  • Reiskosten- en thuiswerkvergoeding;
  • Netto €750,- om jouw thuiswerkplek in te richten;
  • Opleidingen via de Randstad Digital Academy mét erkende certificaten;
  • Referral bonussen tot maximaal € 1.500,- ;
  • Collectieve voordelen op verzekeringen en personeelsvoordeelwinkel;
  • Vast HR aanspreekpunt en persoonlijke begeleiding door een talentmanager;
  • Kennis- & netwerkevents afgestemd op expertise binnen het vakgebied IT en jouw carrièreontwikkeling.

Deze opdracht staat ook open voor doorleen (leveranciers). ZZP is niet toegestaan. Ben je zzp'er en sta je open voor een projectcontract? We gaan graag met je in gesprek!

Bedrijfsinformatie

DUO verzorgt als uitvoeringsorganisatie, zijnde onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet- en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl

Werken bij Yacht

Zou jij het naast de uitdaging leuk vinden om bij andere opdrachtgevers van YACHT IT aan de slag te gaan? Wellicht dat de baan als interim professional dan iets voor jou is? In dat geval zullen we niet alleen een gesprek met je voeren over deze opdracht, maar zullen we je bij geschiktheid voor de rol van interim professional meer zekerheid bieden dan deze opdracht en je een vast contract bieden bij YACHT IT. Je kunt rekenen op goede arbeidsvoorwaarden. Daarbij hoort een marktconform salaris, goede secundaire arbeidsvoorwaarden, waaronder toegang tot de YACHT academy en een reiskostenvergoeding of lease auto.

Uiteraard staat deze vacature open voor iedereen die zich hierin herkent.

solliciteer via YACHT

contact

Pippa Goudsmit
pippa.goudsmit@randstaddigital.nl

Het sollicitatieproces

Zo verloopt het solliciteren via Randstad Professional | Yacht. Ontdek hoe we jou kunnen helpen om een baan te vinden.

1 van 5

Je sollicitatie en cv worden doorgenomen door Pippa Goudsmit

2 van 5

Binnen 5 werkdagen ontvang je een reactie

3 van 5

Is er een match, dan plannen we een persoonlijke kennismaking

We onderzoeken samen jouw ambitie en mogelijkheden

4 van 5

Daarna word je (eventueel) voorgesteld bij onze opdrachtgever

Wanneer de klik er is, ga je starten bij je nieuwe uitdaging!

5 van 5

Afhankelijk van het soort dienstverband (interim, zzp of vast), ontvang je van ons een aanbod