Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing in de EU. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. In de overgangsperiode zijn al stappen gezet, maar veel organisaties zijn nog niet geheel klaar. Het devies is een praktische, maar gerichte aanpak naar een volgende fase van volwassenheid in opzet, bestaan en werking.