De nieuwe privacy wetgeving die online van kracht is, is de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, ook wel bekend als de General Data Protection Regulation (GDPR). De AVG is sinds mei 2018 van kracht en heeft als doel de bescherming van persoonlijke gegevens van EU-burgers te versterken en de regels voor bedrijven en organisaties die persoonsgegevens verwerken te harmoniseren.
De belangrijkste verplichtingen voor bedrijven en organisaties onder de AVG zijn onder andere:
- * Verplichting om toestemming te vragen voor het verzamelen en verwerken van persoonsgegevens
- * Verplichting om duidelijke en begrijpelijke privacyverklaringen te verstrekken
- * Verplichting om adequate beveiligingsmaatregelen te nemen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, diefstal en verlies
- * Verplichting om gebruikers het recht te geven om hun persoonsgegevens in te zien, te corrigeren, te verwijderen en te exporteren
- * Verplichting om inbreuken op de beveiliging van persoonsgegevens te melden aan toezichthoudende autoriteiten en betrokkenen
De AVG heeft wereldwijd invloed, omdat deze van toepassing is op bedrijven en organisaties die persoonsgegevens verwerken van EU-burgers, ongeacht waar deze bedrijven of organisaties zich bevinden. Als gevolg daarvan hebben veel bedrijven en organisaties wereldwijd hun privacybeleid en -praktijken aangepast om te voldoen aan de vereisten van de AVG.