De bescherming van persoonsgegevens wordt in de EU geregeld door nationale wetgeving die verschillend is in elke lidstaat. Om de bedrijven en de consumenten meer duidelijkheid, rechtszekerheid en bescherming te bieden inzake het gebruik en de bescherming van privgegevens, stelde de EU de AVG op. Deze verordening treed in werking vanaf mei 2018 in alle lidstaten van de EU.
Deze verordening verplicht de bedrijven ertoe om zorgvuldig conform de Europese regelgeving om te springen met persoonsgegevens. Zij moeten kembaar maken welke persoonsgegevens worden bijhouden en motiveren waarom dit noodzakelijk is. Elk bedrijf moet een risocoanalyse maken voor de oplag en de verwerking van de persoonsgegevens in haar bezit moet verantwoordelijken aangestellen voor de opslag en de verwerking van deze persoonsgegevens. Indien persoonsgegevens toch worden gecompromitteerd moet de verantwoordelijke dit melden aan de betrokkenen en aan een overheidsorganisatie, belast met het toezicht op de naleving van deze meldingsplicht.
Elke Europese burger moet het recht hebben zijn opgeslagen gegevens te raadplegen, te wijzigen of zelfs te wissen. Voor de opslag en de verwerking van persoonsgegevens moet de burger voortaan expliciet en aantoon- baar toestemming verlenen.