De Wet bescherming persoonsgegevens bevat op Europese leest geschoeide regels voor de omgang met persoonsgegevens. Deze wet bestrijkt vrijwel alle sectoren in de maatschappij en geldt zowel voor de overheid als voor het bedrijfsleven. De Wbp voorziet in een onafhankelijke toezichthouder, het College bescherming persoonsgegevens. De wet biedt daarnaast de mogelijkheid om een interne, binnen het bedrijf, toezichthouder aan te stellen: de functionaris voor de gegevensbescherming.

De functionaris voor de gegevensbescherming (FG) is iemand binnen de organisatie en houdt onafhankelijk toezicht op de toepassing en naleving van de Wbp. Meldingen van verwerkingen van persoonsgegevens kunnen bij deze functionaris worden gedaan. Tevens is hij een deskundig aanspreekpunt voor de verantwoordelijke. Ook kan hij als contactpersoon optreden voor mensen van wie persoonsgegevens worden verwerkt: klanten, personeelsleden en burgers. Benoeming van een functionaris voor de gegevensbescherming leidt ertoe dat het CBP zich terughoudend opstelt ten aanzien van organisaties waarin deze FG naar behoren werkzaam is.

De FG moet worden aangemeld bij het CBP, die een lijst van organisaties met dergelijke functionarissen bijhoudt. Tenslotte bepaalt artikel 63 van de Wbp dat de FG een jaarverslag moet uitbrengen. Dit jaarverslag staat niet gedefinieerd en CBP verwacht dat het opgestuurd wordt aan het CBP maar dit is niet verplicht.

De bevoegdheden van de FG staan in artikel 64 van de Wbp. Hij houdt er toezicht op dat de verwerking van persoonsgegevens in de organisatie die hem heeft aangesteld, plaatsvindt in overeenstemming met de Wbp. Indien er binnen de organisatie een gedragscode (overeenkomstig artikel 25 van de Wbp) bestaat voorgegevensverwerkingen, dan strekt het toezicht van de functionaris zich ook uit tot de naleving van deze gedragscode.