De Autoriteit Persoonsgegevens (AP) heeft 10 stappen benoemd die organisaties kunnen helpen in de voorbereidingen op de nieuwe Europese privacywetgeving. Vanaf 25 mei 2018 moeten organisaties voldoen aan deze nieuwe wet, de Algemene verordening gegevensbescherming (AVG). Overtredingen van deze wet kunnen oplopen tot boetes van 20 miljoen euro of 4% van de wereldwijde jaaromzet. De AP heeft samen met de andere Europese privacytoezichthouders ook guidelines opgesteld die meer uitleg geven over wanneer en hoe organisaties een data protection impact assessment (DPIA) moeten uitvoeren.

De AVG geldt voor de hele Europese Unie (EU) en vervangt in Nederland de huidige Wet bescherming persoonsgegevens (Wbp). Deze nieuwe wet versterkt en breidt privacyrechten van mensen uit én zorgt voor meer verplichtingen voor organisaties die persoonsgegevens verwerken. De nadruk ligt – meer dan nu- op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. De AP adviseert organisaties op tijd te beginnen met de implementatie van de regels.