Artikel 62 [Het recht om een functionaris voor de gegevensbescherming te benoemen]

Het Duitse recht kent vanouds binnen de private sector een toezichthouder binnen het eigen bedrijf. In de particuliere sector is het gebruikelijk dat bij bedrijven boven een bepaalde omvang het toezicht op de verwerking van persoonsgegevens plaatsvindt door een toezichthouder binnen het bedrijf. Deze bedrijven zijn dan ook uitgezonderd van een meldingsplicht, tenzij zij de verstrekking van persoonsgegevens aan derden, zoals krediet- en handelsinformatiebureaus, tot doel hebben. Dit systeem heeft ten grondslag gelegen aan het voorschrift in de richtlijn (artikel 18, tweede lid, tweede gedachtenstreepje) dat de lid-staten de mogelijkheid hebben om als alternatief voor de melding bij de van overheidswege ingestelde toezichthouder, voor te schrijven dat gemeld kan worden bij een door de verantwoordelijke aangestelde toezichthouder. Op verzoek van Nederland is tevens de mogelijkheid geopend een toezichthouder door de aangesloten verantwoordelijken te laten aanstellen op brancheniveau en bij deze te melden. De interne toezichthouder moet wel aan een aantal kwaliteitseisen voldoen. Van deze mogelijkheid wordt in de WBP gebruik gemaakt. Ingevolge artikel 27, derde lid, meldt de verantwoordelijke de gegevensverwerking bij de Registratiekamer of bij een functionaris voor de gegevensbescherming. In het wetsvoorstel en in de memorie van toelichting wordt deze interne toezichthouder aangeduid als 'functionaris'. Dit begrip is ook in de definitiebepaling nader omschreven. Het systeem van een interne toezichthoudende functionaris sluit eveneens aan bij de behoeften die ingevolge de juridische evaluatie in de praktijk zijn gebleken.

[MvT, pagina 184]