De General Data Protection Regulation (GDPR) gaat per 25 mei 2018 in de gehele EU in. Organisaties krijgen door deze wet meer verplichtingen, en moeten aan kunnen tonen dat zij aan deze verplichtingen voldoen. De Nederlandse vertaling van deze wetgeving is de AVG wetgeving (Algemene verordening Gegevensbescherming). Alle bedrijven en websites dienen te voldoen aan de GDPR wetgeving. Het is daarom van belang een structureel plan te hebben voor de toekomst.
De GDPR wetgeving wordt omschreven als: ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens van Europese staatsburgers en betreffende het vrije verkeer van die gegevens.’ Persoonsgegevens zijn hierin ‘alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon in de zin van de wet’. De organisatie moet dus verschillende verantwoordelijkheden nemen om de gegevens van bijvoorbeeld sollicitanten, informatie-aanvragers maar ook niet converterende website bezoekers te beschermen.
