Het Europees Parlement is akkoord gegaan met nieuwe regels die de privacy van burgers in Europa beter moeten beschermen. De leden van de EU krijgen twee jaar de tijd om de eigen wetten aan te passen. In 2018 moet de wet in alle lidstaten van toepassing zijn.
Door de nieuwe wetgeving krijgen burgers in Europa meer zeggenschap over hun persoonsgegevens, zoals het recht om zelf te bepalen wat er met hun gegevens wordt gedaan en het recht om vergeten te worden. De invoering van de Algemene Verordening Gegevensbescherming (AVG) heeft ook tot gevolg dat de regels voor gegevensbescherming in alle lidstaten gelijk wordt getrokken. De bedoeling daarvan is dat zowel organisaties als consumenten erop kunnen vertrouwen dat er zorgvuldig wordt omgegaan met gegevens (tool) en dat dit bevorderlijk is voor het internationaal zakendoen.
De nieuwe wetgeving is een herziening van de regels uit een richtlijn uit 1995. Niet alleen krijgen burgers meer te zeggen over verwerking van hun eigen gegevens, organisaties die veel persoonsgegevens verwerken, moeten aan strenge regels voldoen. Zo moeten ze duidelijk laten weten wat ze met gegevens doen en ondubbelzinnig toestemming hebben. Voor het opslaan van persoonsgegevens van minderjarigen, moeten zij straks eerst toestemming vragen aan de ouders. De Autoriteit Persoonsgegevens ziet toe op naleving. Organisaties de wet overtreden, kunnen boetes krijgen tot 4% van de totale omzet en maximaal € 20 miljoen.