De nieuwe EU-wet, internationaal aangeduid als de General Data Protection Regulation (GDPR), is strenger dan eerdere privacyregels. Die waren gebaseerd op een Europese richtlijn uit 1995 toen internet nog in opkomst was. In Nederland stond de uitvoering van deze richtlijn bekend als de Wet bescherming persoonsgegevens (Wbp). Die vervalt per vrijdag.

Met de nieuwe wetgeving hebben burgers meer zeggenschap over hun persoonsgegevens. De Europese regels dwingen overheden, bedrijven, stichtingen en instellingen precies bij te houden wat er met de data van hun klanten of leden gebeurt. Welke gegevens verzamelen ze, hoe lang worden de data bewaard en hoe zijn ze beveiligd. Het moet allemaal transparanter.

De AVG geldt ook voor bedrijven van buiten de EU die Europese gebruikers hebben. Facebook, Twitter en andere sociale media zijn daar voorbeelden van. De minimale boete voor een overtreding bedraagt 20 miljoen euro.