Vanaf 25 mei 2018 zijn de Algemene verordening gegevensbescherming (Verordening (EU) 2016/679) (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (Uitvoeringswet) van toepassing in Nederland. De AVG en de Uitvoeringswet vervangen de richtlijn betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (Richtlijn 95/46/EG) en de Wet bescherming persoonsgegevens (Wbp).

De AVG beoogt de regels rond de bescherming van persoonsgegevens en de bevordering van vrij verkeer van deze gegevens binnen de EU te harmoniseren. De Uitvoeringswet geeft uitvoering aan de AVG en regelt de instelling en inrichting van de Autoriteit Persoonsgegevens (AP) als nationale toezichthouder en geeft de bevoegdheid aan de AP om bestuurlijke boetes op te leggen.

De AVG heeft gevolgen voor zowel natuurlijke personen als ondernemingen. De bestaande rechten van natuurlijke personen op het gebied van privacy zijn versterkt en nieuwe rechten zijn in het leven geroepen. Daarnaast krijgen natuurlijke personen meer controle over hun persoonsgegevens.

Voor ondernemingen zijn er nieuwe en strengere regels ingevoerd. Ondernemingen moeten onder meer aantonen dat zij handelen in overeenstemming met de AVG, zij moeten een register bijhouden van de verwerkingsactiviteiten die plaatsvinden en in sommige gevallen moeten zij een Functionaris Gegevensbescherming aanstellen. Bedrijven riskeren een boete van maximaal € 20.000.000 of 4 % van de wereldwijde jaaromzet indien zij niet voldoen aan de verplichtingen uit de AVG.