Sinds vrijdag 25 mei 2018 moet elke organisatie kunnen aantonen welke persoonsgegevens ze verzamelt en hoe de data gebruikt en beveiligd worden. Alle bedrijven, overheidsdiensten, organisaties en instellingen die in Europa persoonsgegevens verwerken, gebruiken, registreren of bewaren, moeten voldoen aan deze richtlijn.