Wat is GDPR en waarom? 
De GDPR (General Data Protection Regulation) of de Algemene Verordening Gegevensbescherming (AVG) is een geheel van regels om de persoonsgegevens van Europese burgers beter te beschermen die in werking treedt op 25 mei 2018.

Met GDPR wordt bedoeld dat elke onderneming moet kunnen aantonen welke persoonsgegevens verzameld worden, hoe die gebruikt en beheerd worden en bovenal, welke maatregelen er genomen worden om die gegevens te beschermen. 
Met persoonsgegevens wordt in het kader van GDPR, elke vorm van informatie bedoeld die rechtstreeks of onrechtstreeks kan worden gekoppeld aan een individu en betrekking heeft op zijn persoonlijk, professioneel of publiek leven. Het kan dus gaan om een naam, e-mailadres, foto, medische gegevens, financiële gegevens, een IP-adres…
Bijvoorbeeld: een Excel-file waarin je van je klanten al zijn bestellingen noteert of een database met klantengegevens.

Wat als dit niet het geval is tegen 25 mei 2018? 
Als het beleid van de onderneming niet is afgestemd op de GDPR tegen 25 mei, dan kan je een boete krijgen die zeer hoog kan liggen.