Siden den 25. maj 2018 har den generelle forordning om databeskyttelse været i kraft. Fra denne dato gælder en fælles europæisk lov om privatlivets fred i hele Europa.
Tidligere havde alle EU-medlemslande deres egne nationale love baseret på det europæiske databeskyttelsesdirektiv fra 1995. I Holland erstattede AVG loven om beskyttelse af personoplysninger, og retten til privatlivets fred er blevet styrket og udvidet. AVG-lovgivningen giver dig flere rettigheder som individ, når du behandler personlige data. Det er blevet muligt at indgive en klage til persondatamyndigheden (AP), når en organisation behandler persondata forkert.

Persondata er data om identificerbare personer, som indeholder oplysninger om dem, og som kan spores tilbage til dem. Persondata omfatter også navn, adresse og bopæl, samt religion, oprindelse og helbred.

Det har givet organisationerne flere forpligtelser, og der lægges vægt på at vise ansvarlighed ved at overholde lovgivningen.
Desuden opfordres organisationer til at opnå informationssikkerhedscertificering som ISO 27001 og NEN 7510.

Brugen af et ledelsessystem understøtter demonstration af organisatoriske og tekniske foranstaltninger, som organisationer skal implementere for at overholde AVG.