Paragraaf 2. De functionaris voor de gegevensbescherming

11. Toezicht

[...]

11.2. De functionaris voor de gegevensbescherming

Zoals hiervoor al aangegeven wordt in het wetsvoorstel een wettelijke basis gecreëerd voor de functionaris voor de gegevensbescherming. De constructie is afkomstig uit het Duitse recht. Het Duitse recht kende vanouds binnen de private sector een toezichthouder binnen het eigen bedrijf. In de richtlijn heeft dit de vertaling gevonden in de mogelijkheid voor de lid-staten om als alternatief voor de melding bij de van overheidswege ingestelde toezichthouder, te kunnen melden bij een door de verantwoordelijke of een organisatie van verantwoordelijken aangestelde toezichthouder. Voor de Nederlandse wetgeving is het nieuw: een dergelijk instituut kent de WPR niet. Niettemin sluit regeling van dit instituut in bepaalde sectoren in belangrijke mate aan bij een reeds bestaande praktijk. In een aantal organisaties functioneren reeds privacyofficers en commissie van toezicht. In de praktijk zijn positieve ervaringen opgedaan met dergelijke functionarissen of commissies. Binnen een bedrijf, organisatie, branche of overheidssector wordt een dergelijke functionaris de vraagbaak voor de medewerkers. Ten opzichte van de Registratiekamer vervult zo’n functionaris de rol van intermediair. Tot nu toe ging het om functionarissen zonder bevoegdheden. De waarde van het nieuwe instituut is met name gelegen in de mogelijkheden om de uitoefening van taken en bevoegdheden van de Registratiekamer, onder behoud van haar positie, door deze functionaris te laten verrichten op een voor de desbetreffende organisatie, branche of sector geëigende wijze. Het gaat om een facultatieve regeling: aanstelling van een privacyfunctionaris is niet verplicht. Instelling van de privacyfunctionaris heeft – zoals hiervoor al vermeld – in beginsel tot gevolg dat niet bij de Registratiekamer gemeld behoeft te worden. Volgens artikel 18, tweede lid, van de richtlijn dient de functionaris op onafhankelijke wijze toezicht uit te oefenen op de naleving van de bij of krachtens de wet gestelde voorschriften binnen de organisatie of branche waar hij is aangesteld. Om zijn toezicht daadwerkelijk te kunnen uitoefenen, is het noodzakelijk dat de functionaris toegang heeft tot alle systemen waar mogelijk gegevens worden verwerkt. Daartoe is in het wetsvoorstel opgenomen dat hij beschikt over vergelijkbare bevoegdheden als de Registratiekamer met betrekking tot de verwerkingen waarvoor hij is aangesteld.
Treft de functionaris onregelmatigheden aan, dan ligt in zijn taakopdracht en in zijn aanstelling besloten dat hij daarover verslag uitbrengt aan de verantwoordelijke of de organisatie waardoor hij is aangesteld. Zijn rol tegenover de verantwoordelijke is louter adviserend. Het is aan de verantwoordelijke om te beslissen of hij een advies van de privacyfunctionaris opvolgt. De functionaris heeft geen verplichting onregelmatigheden te melden bij de Registratiekamer. Daar staat tegenover dat de Registratiekamer te allen tijde zijn bevoegdheden kan uitoefenen, ook al is er een functionaris aangesteld binnen de organisatie of branche.

[Mvt, pagina 28-29]