Den nye personloven GDPR (General Data Protection Regulation) ble vedtatt av EU i 2016 og tredde i kraft i EU 25. mai 2018. Forordningen vil også gjelde i Norge som EØS land trolig 1. juli 2018.
De viktigst endringene er :
- Bedrifter og virksomheter får et større ansvar for å ivareta personvernet til kunder og brukere.
- Borgere får rett til å motsette seg noen typer profilering, der personopplysninger blir brukt til å analysere og forutse adferd.
- Det stilles strenger krev til forståelig språk og åpenhet om virksomhetens behandling av personopplysningene.
- Tydligere retningslinjer for når bedriften kan bruke personopplysninger til andre formål enn det de ble samlet inn for.
- Alle offentlig virksomheter , samt private virksomheter som behandler sensitive personopplysninger i stor skala eller som systematisk overvåker europeiske borger i stor skala, vil bli pålagt å opprette egne personvernombud.