In mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG, of GDPR in het Engels) in werking. De AVG vervangt daarmee de oude EU-privacyrichtlijn en de Wet Bescherming Persoonsgegevens (Wbp). Gezien de directe werking van de AVG, zal elke organisatie vanaf mei 2018 meteen moeten voldoen aan deze nieuwe regels.

Het doel van de AVG is het verbeteren van bescherming van persoonsgegevens en de bevordering van het vrije verkeer van gegevens binnen de EU. De Verordening wil daarnaast een hoog beschermingsniveau voor Europese burgers waarborgen. Daarbij worden met name de verantwoordelijkheden voor organisaties die persoonsgegevens verwerken verhoogd. Burgers krijgen er twee vergaande rechten bij: ‘the right to be forgotten’ en het recht op ‘data-portabiliteit’.

De nationale toezichthouder, de Autoriteit Persoonsgegevens (AP), kan boetes van maximaal € 20.000.000,- of 4% van de jaaromzet aan bedrijven op leggen die de AVG overtreden.