“Als er geen privacy is, is er ook geen ruimte voor zonde. Dat zou pas echt zonde zijn.”

Carlo de Weijer (2025, 13 augustus), Je auto heeft veel te verbergen, Het Financieele Dagblad.

De Algemene verordening gegevensbescherming (AVG) is het Europese kader voor de bescherming van persoonsgegevens. AVG is de Nederlandse benaming voor de Europese Verordening (EU 2016/679) die reeds in 2016 werd vastgesteld door het Europees Parlement en de Raad. De verordening is op 25 mei 2018 rechtstreeks van toepassing geworden in alle lidstaten en is voor alle landen in de EU direct geldend recht. In Nederland is de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) ingevoerd om de nationale uitvoering en enkele specifieke uitzonderingen vast te leggen. De AVG verving de Wet bescherming persoonsgegevens (Wbp) uit 2001 die gebaseerd was op de Europese Richtlijn 95/46/EG uit 1995. Nederland heeft dus al sinds 2001 wetgeving voor de bescherming van persoonsgegevens. De AVG had als doel om de privacywetgeving binnen de EU te harmoniseren, de rechten van betrokkenen te versterken en organisaties meer verantwoordelijkheid te geven voor een zorgvuldige omgang met persoonsgegevens.

De AVG geldt voor alle organisaties – zowel publiek als privaat – die persoonsgegevens verwerken van personen die zich in de EU bevinden, ongeacht waar de organisatie zelf gevestigd is. Daarmee heeft de verordening een breed territoriaal toepassingsgebied en een grote impact op zowel Europese als internationale ondernemingen.

De AVG is bijzonder relevant voor gemeenten, omdat zij dagelijks grote hoeveelheden persoonsgegevens van inwoners verwerken, bijvoorbeeld bij burgerzaken, belastingen, sociale diensten en handhaving. Gemeenten hebben daarmee een grote verantwoordelijkheid om zorgvuldig en transparant met deze gegevens om te gaan.