One of the primary aims of the GDPR is to increase the participation of data subjects and to grant them more control over their data. Since Google and Facebook are global companies collecting and processing vast amounts of personal data, their compliance with the GDPR is essential to ensure better protection of the data subjects. The key challenge now is whether the GDPR impacts the business model of Facebook and Google, since the scandal of Cambridge Analytica revealed that "transparency" has no meaning in today's online market, where individuals' data is the currency. Even though GDPR provides some fundamental rights for the data subjects, it could be argued that the data subjects have no effective control over their data in the online market in practice. Therefore, it is necessary to analyse, whether GDPR sets adequate safeguards regarding the data subjects' rights, regarding data owners' consent, purpose limitation principle and the right to be informed as well as whether these companies meet the requirements of the GDPR in practice. Thus, the aim of this book is to illuminate the interaction of legislative decree and business practices of Facebook and Google.   Een van de belangrijkste doelstellingen van de GDPR is de betrokkenen meer inspraak te geven en hun meer controle te geven over hun gegevens. Aangezien Google en Facebook wereldwijd opererende bedrijven zijn die enorme hoeveelheden persoonsgegevens verzamelen en verwerken, is hun naleving van de GDPR van essentieel belang om de betrokkenen beter te beschermen. De belangrijkste uitdaging is nu of de GDPR gevolgen heeft voor het bedrijfsmodel van Facebook en Google, aangezien het schandaal van Cambridge Analytica heeft aangetoond dat "transparantie" geen betekenis heeft in de online markt van vandaag, waar de gegevens van individuen de valuta zijn. Hoewel de GDPR de betrokkenen een aantal fundamentele rechten biedt, kan worden gesteld dat de betrokkenen in de praktijk geen effectieve controle over hun gegevens op de onlinemarkt hebben. Daarom moet worden geanalyseerd of de GDPR voldoende waarborgen biedt met betrekking tot de rechten van de betrokkenen, de toestemming van de eigenaar van de gegevens, het beginsel van doelbinding en het recht om te worden geïnformeerd, en of deze bedrijven in de praktijk voldoen aan de vereisten van de GDPR. Het doel van dit boek is dan ook de wisselwerking tussen het wetgevingsdecreet en de bedrijfspraktijken van Facebook en Google te belichten.