De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)​ trad op 24 mei 2016 al in werking, maar organisaties (waaronder ook lokale besturen) kregen tot 25 mei 2018 om zich aan de nieuwe regelgeving aan te passen. De nieuwe Europese regelgeving bevestigt een aantal bestaande principes, maar schuift daarnaast ook nieuwe accenten naar voor. Voor organisaties die de Privacywetgeving in het verleden al hebben toegepast en nageleefd, betekent dit dus een voortzetting van het huidige beleid, aangevuld met een aantal nieuwigheden. Lees hierover het artikel van Jolien Dewaele: "De AVG: een nieuwe wind, geen orkaan".