Op 25 mei 2018 gaat de algemene europese regelgeving van kracht. Deze staat bekend onder het letter woord GDPR (General Data Protection Regulation) of in het nederlands AVG (Algemene Verordening Gegevensbescherming).

Elke organisatie is daardoor verplicht een juiste werkwijze te implementeren volgens deze wettelijke regels. Het wordt door de privacy commissie opgevolgd.
Boeten kunnen opgelegd worden tot 4% van het omzetcijfer, met een maximum van 20 miljoen €.