Rina Steenkamp - Privacy en technologie
Paragraaf 2. De functionaris voor de gegevensbescherming
Een verantwoordelijke of een organisatie waarbij verantwoordelijken zijn aangesloten kan een eigen functionaris voor de gegevensbescherming benoemen, onverminderd de bevoegdheden van het College ingevolge hoofdstuk 9 en 10 van deze wet.
- wanneer de voor de verwerking verantwoordelijke, overeenkomstig het nationale recht waaraan hij is onderworpen, een functionaris voor de gegevensbescherming aanwijst die met name
- op onafhankelijke wijze toezicht uitoefent op de toepassing binnen de organisatie van de krachtens deze richtlijn getroffen nationale maatregelen,
- een register bijhoudt van de door de voor verwerking verantwoordelijke verrichte verwerkingen, waarin de in artikel 21, lid 2, bedoelde gegevens opgenomen zijn,
en er aldus voor zorgt dat inbreuk op de rechten en vrijheden van de betrokkenen door de verwerkingen onwaarschijnlijk is.
Het Duitse recht kent vanouds binnen de private sector een toezichthouder binnen het eigen bedrijf. In de particuliere sector is het gebruikelijk dat bij bedrijven boven een bepaalde omvang het toezicht op de verwerking van persoonsgegevens plaatsvindt door een toezichthouder binnen het bedrijf. Deze bedrijven zijn dan ook uitgezonderd van een meldingsplicht, tenzij zij de verstrekking van persoonsgegevens aan derden, zoals krediet- en handelsinformatiebureaus, tot doel hebben. Dit systeem heeft ten grondslag gelegen aan het voorschrift in de richtlijn (artikel 18, tweede lid, tweede gedachtenstreepje) dat de lid-staten de mogelijkheid hebben om als alternatief voor de melding bij de van overheidswege ingestelde toezichthouder, voor te schrijven dat gemeld kan worden bij een door de verantwoordelijke aangestelde toezichthouder. Op verzoek van Nederland is tevens de mogelijkheid geopend een toezichthouder door de aangesloten verantwoordelijken te laten aanstellen op brancheniveau en bij deze te melden. De interne toezichthouder moet wel aan een aantal kwaliteitseisen voldoen. Van deze mogelijkheid wordt in de WBP gebruik gemaakt. Ingevolge artikel 27, derde lid, meldt de verantwoordelijke de gegevensverwerking bij de Registratiekamer of bij een functionaris voor de gegevensbescherming. In het wetsvoorstel en in de memorie van toelichting wordt deze interne toezichthouder aangeduid als 'functionaris'. Dit begrip is ook in de definitiebepaling nader omschreven. Het systeem van een interne toezichthoudende functionaris sluit eveneens aan bij de behoeften die ingevolge de juridische evaluatie in de praktijk zijn gebleken.
[MvT, pagina 184]