auditcarriere.nl

Chief compliance officer

13-07-2026
6.022 - 8.781
Senior
Utrecht
Als Chief compliance officer bij Dienst Toeslagen bouw je compliance- en privacy-by-design in nieuwe digitale diensten, houdt overzicht op wet- en regelgeving (AVG, BIO, Woo, AI Act), bewaakt datastromen en risico’s, en verbindt teams met CISO/CPO/CDO/CRO en toezichthouders.

Dit ga je doen

De digitale dienstverlening van Dienst Toeslagen staat voor een fundamentele vernieuwing. We bouwen vanaf de basis aan een eigen, nieuw IV-landschap op moderne technologie, voor diensten die dagelijks miljoenen mensen raken. Dat doen we in multidisciplinaire teams, via testen en leren, dicht op de gebruiker. Geen grote blauwdrukken vooraf, maar bewuste en onderbouwde keuzes op elk moment.

Met de opbouw van een eigen IV-landschap nemen we ook nieuwe verantwoordelijkheden op ons. Voor de bescherming van de persoonsgegevens van miljoenen burgers. Voor de manier waarop we gegevens verzamelen, gebruiken en delen binnen de keten. En voor de naleving van een complexe stapeling van wet- en regelgeving: van de AVG tot de BIO, van de Wet open overheid tot de AI Act. Het overzicht van wat er precies voor ons relevant is, heeft nog niemand bij ons in volledigheid. Dat overzicht opbouwen, scherp krijgen wat het betekent en het vertalen naar de keuzes die wij op dagelijkse basis maken, in onze praktijk: dat is een van de kernopgaven van deze rol.

We zoeken een chief compliance officer die compliance niet ziet als last achteraf, niet als beperking vooraf, maar als integraal onderdeel van goed bouwen. Iemand die zelf het verschil maakt op onze grootste en meest kwetsbare prioriteiten, en die tegelijk regie voert op de thema's die elders belegd zijn. Iemand die de afstemming binnen de C-kolom trekt, met bijv. onze CISO, CPO, CDO en CRO. En die dat ook doet met het kerndepartement, de C-kolommen van onze opdrachtgevers en de Belastingdienst. Die deze gesprekken op alle niveaus kan voeren: met engineers, met juristen, met C’s en met bestuurders. Nadrukkelijk geen prater die op afstand stuurt, maar iemand die ook zelf maakt.

Dit doe je bij Toeslagen

Als chief compliance officer ben je de verbindende schakel tussen de bouwende teams en de compliancekaders waarbinnen we werken. Je helpt teams keuzes te maken die niet alleen functioneel kloppen, maar ook aantoonbaar voldoen aan de relevante wet- en regelgeving. Dat doe je niet door checklists af te vinken aan het einde van een sprint. Je doet het door compliance van het begin af aan mee te nemen in het gesprek. Allemaal vanuit een helpende houding om de kritieke diensten die wij ontwikkelen, zo goed en veilig mogelijk bij gebruikers te krijgen.

Deze functie kent een verhouding van ongeveer 50/50 tussen zelf uitvoeren en regisseren: we zoeken iemand die niet alleen coördineert, maar zelf actief het verschil maakt op onze grootste en meest kwetsbare prioriteiten. Deze balans groeit mee in de tijd, in het begin ligt het accent sterker op zelf doen, terwijl de coördinerende rol toeneemt naarmate er meer thema's bij anderen belegd kunnen worden. In onze sterk groeiend team ben je daarbij ook zelf mede verantwoordelijke voor de selectie van toekomstige collega’s. 

Je houdt zicht op de gegevensverzameling van het programma: welke persoonsgegevens we verzamelen, met welke grondslag en hoe die gegevens door het systeem en de keten stromen. Je signaleert privacyrisico's vroegtijdig en helpt teams concrete maatregelen te nemen die passen bij hun werkwijze. Bij specialistische securityvraagstukken, zoals encryptie en toegangsbeheer, werk je samen met de CISO en de architecten; jij bewaakt dat het geheel klopt vanuit compliance- en privacyperspectief.

Concreet betekent dit dat je onder andere:

  • teams begeleidt bij compliance- en privacy-by-design: als klankbord en sparringpartner in de dagelijkse praktijk
  • het overzicht opbouwt en bijhoudt van de wet- en regelgeving die op het programma van toepassing is (AVG, BIO, Woo, AI Act, DigiD-stelsel) en dat vertaalt naar concrete kaders, keuzes en maatregelen voor de teams
  • de gegevensverzameling en gegevensstromen van het programma en met ketenpartners inricht en bewaakt op privacyrisico's, en de afstemming daarover binnen de C-kolom organiseert
  • de verantwoorde inzet van AI mee vormgeeft: van de toepassing van de AI Act tot de nog te organiseren afstemming en toestemming rond AI-toepassingen binnen Dienst Toeslagen
  • compliance- en privacykeuzes toegankelijk vastlegt voor teams, auditors en toezichthouders
  • regie voert op thema's die elders of extern belegd zijn en daarbij opdrachtgevend optreedt naar leveranciers en partners op het gebied van compliance en privacy
  • verbinding maakt tussen de teams, de CISO, de privacy officer, de CDO en externe toezichthouders, en waar nodig interbestuurlijk schakelt

Een bijzondere baan, omdat...

  • je aan het begin staat van de opbouw van een volledig nieuw IV-landschap, waarbij je compliance en de verantwoorde omgang met gegevens van de grond af mede vormgeeft;
  • je werkt in een programma met een eigen aanpak: co-creatief, iteratief en dicht op de gebruiker;
  • compliance hier geen eindtoets is maar een doorlopend gesprek in de teams, en jij dat gesprek trekt;
  • je een directe lijn hebt naar de programma- en organisatieleiding en echt invloed hebt op de koers;
  • de maatschappelijke impact van wat jij mede mogelijk maakt voor miljoenen Nederlanders voelbaar is.

Dit krijg je

  • Salaris: Schaal 14  €6.022 - €8.781 (bruto)
  • Arbeidsovereenkomst voor bepaalde tijd
  • Uren per week: 32 - 36 uur
  • Inschaling vindt plaats in de bij de functie behorende salarisschaal. Elke salarisschaal kent 11 salarisnummers met bijbehorende maandbedragen; deze staan vermeld in de salaristabel op de website CAO Rijk. De inschaling vindt plaats op basis van relevante kennis en het aantal relevante werkervaringsjaren passend bij de uit te voeren werkzaamheden in de nieuwe functie.
    Als voorbeeld: met 3 jaar relevante werkervaring word je ingeschaald in nummer 3 van de betreffende salarisschaal.

Dit bieden we nog meer

Naast salaris ontvang je ook een individueel keuzebudget (IKB). Jouw IKB bestaat uit geld (IKB-budget) en tijd (IKB-uren). Het IKB geeft je de mogelijkheid om naar eigen keuze een deel van je IKB-budget te laten uitbetalen op de door jou gekozen tijdstippen. Én je hebt de mogelijkheid om je IKB-budget deels om te zetten in verlof of andersom. Ook kun je het IKB-budget besteden aan een fiscaal-vriendelijk doel, zoals bijvoorbeeld een fiets, bedrijfsfitness of vakliteratuur.

De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer studiefaciliteiten, ouderschapsverlof en een vergoeding woon-werkverkeer.

Wij verwachten van onze werknemers dat ze integer zijn en we vragen aan nieuwe medewerkers een Verklaring Omtrent Gedrag (VOG). Als deze niet kan worden overlegd voor de indiensttreding, volgt geen arbeidsovereenkomst.

Dit vragen wij

Wanneer past deze baan bij je?

  • Je hebt ruime, aantoonbare ervaring met compliance, privacy of gegevensbescherming in complexe, data-intensieve omgevingen.
  • Je bent niet alleen een regisseur, maar ook een maker: je voert regie waar dat kan en pakt zelf de meest kwetsbare en kritieke onderwerpen op. Je kent de compliancekaders die gelden voor uitvoeringsorganisaties van de Rijksoverheid (zoals de AVG, BIO, het DigiD-stelsel en de AI Act) en de bredere digitale wet- en regelgeving, en je weet dat het overzicht daarvan nog in opbouw is. Je hebt ervaring met privacy-by-design en de verantwoorde inrichting van gegevensverzameling in iteratieve, agile omgevingen, en werkt daarin effectief samen met architecten en engineers.
  • Je beweegt je gemakkelijk in bestuurlijke verhoudingen en weet risico- en compliance analyses te vertalen naar begrijpelijke adviezen voor zowel engineers als bestuurders.
  • Kennis van overheidsstandaarden zoals NORA, de BIO of het Common Ground-stelsel is een sterke pré

Jouw competenties

  • analyseren
  • omgevingsbewustzijn
  • organisatiesensitiviteit
  • overtuigingskracht
  • samenwerken

Hier kom je te werken

Meer over Programmadirectie Business Ontwikkeling

De directie Business Ontwikkeling werkt aan de vernieuwing van de dienstverlening van Dienst Toeslagen. We ontwikkelen (digitale) oplossingen die toeslagen eenvoudiger, duidelijker en mensgerichter maken. Zo helpen we burgers om zelfstandig en met vertrouwen hun weg te vinden in het toeslagenstelsel. Onze directie bestaat uit drie onderdelen:

·   Programma digitale diensten

·   Programma nieuwe financiering kinderopvang

·   Bureau 2030

Deze onderdelen bouwen samen aan moderne digitale dienstverlening, de invoering van een nieuw financieringsstelsel voor de kinderopvang en de implementatie van Visie 2030. Dit gebeurt in nauwe samenwerking met toeslagontvangers, uitvoeringsorganisaties en kinderopvangorganisaties. We nemen daarbij de ruimte om te leren, bij te sturen en steeds beter aan te sluiten op wat gebruikers écht nodig hebben. Zo ontstaat een betrouwbaar en mensgericht toeslagenstelsel en maken we meedoen mogelijk.

Solliciteren

Graag ontvangt Rijksoverheid je sollicitatie voor de functie van Chief compliance officer in Utrecht via de sollicitatiebutton.

Direct solliciteren

Contactpersoon

Meer informatie over deze vacature

Myrthe Frederiks, programma coordinator Digitale diensten
06 - 25 72 26 14

Meer informatie over de sollicitatieprocedure

Marc van Zutphen, adviseur Instroom
06 - 21 30 81 62


Gerelateerde vacatures

Interesse in meer mogelijkheden? Bekijk deze vacatures binnen hetzelfde vakgebied. Wellicht zit jouw volgende uitdaging ertussen!
flatexDEGIRO
Marktconform
Senior
Amsterdam
As a Head of Credit Risk Services at flatexDEGIRO, you lead and scale credit risk services across the lending lifecycle, driving analysis, monitoring, reporting, incident resolution, and risk-informed credit decisions...
ING
5.677 - 9.137
Senior
Amsterdam
As a NFR Expert AI Risk Management at ING, you integrate GenAI into risk management: fine-tune LLMs, build RAG and agentic workflows, monitor GenAI quality/drift, and turn unstructured documents into...
De Vereende
4.058 - 6.088
Junior, Medior
Den Haag
Als Information Security Officer bij De Vereende verbeter je informatiebeveiliging via risicoanalyses, audits en securityprojecten, borg je compliance en incidentmanagement, en adviseer je stakeholders en management met rapportages en verbetervoorstellen.
Autoriteit Consument & Markt
6.819 - 9.561
Senior
Den Haag
Als Manager Finance & Control bij de ACM stuur je Finance & Control aan, versterk je control, risicoraamwerk en managementinformatie, adviseer je bestuur/directie en bereid je de financiële functie voor...

Overige vakgebieden

Bekijk deze vacature ook op de volgende websites