De nieuwe Verordening betreffende de persoonsgegevens 2016/679 (GDPR), in werking getreden op 24 mei 2016, zal vanaf 25 mei 2018 van toepassing zijn en zal de privacyrichtlijn 95/46, die nog van kracht is, vervangen. De wijzingen aangebracht door de GDPR zijn ambitieus en weerspiegelen de Europese wil om zich aan het huidige digitale tijdperk aan te passen (big data, het Internet of Things, sociale netwerken).
De GDPR zorgt ervoor dat persoonsgegevens alleen onder strikte voorwaarden en voor legitieme doeleinden kunnen worden verzameld. In dit opzicht versterkt het de rechten van individuen en creƫert het een aantal nieuwe rechten (waaronder gegevensoverdraagbaarheid, en het recht om te worden vergeten). Daarnaast voert de GDPR nieuwe verplichtingen inzake data-processors en onderaannemers in. Deze modernisering zal belangrijke gevolgen hebben voor de meeste bedrijven en organisaties, die genoodzaakt zijn reeds voorbereidingen te treffen en, in het bijzonder, hun algemene voorwaarden of privacy policies aan te passen om de naleving van de GDPR te verzekeren met ingang van 25 mei 2018. In geval van overtreding van de Verordening kunnen de nieuw opgerichte toezichthoudende autoriteiten ontradende boetes opleggen.
De Privacy commissie publiceerde in dit verband een 13 stappenplan om bedrijven en organisaties voor te bereiden op de implementatie van deze nieuwe Verordening.