2019: het jaar van de AVG
Burgers mogen dankzij deze wet onder meer eisen dat beslissingen die genomen zijn op basis van het automatisch verwerken van persoonsgegevens genomen moeten worden door personen van vlees en bloed (en niet uitsluitend door computers). Bedrijven moeten datalekken ook binnen 72 uur melden, en niet pas na twee maanden (wat Facebook heeft gedaan).
Alleen zijn de gevolgen van de AVG in het afgelopen jaar beperkt geweest. Dat komt omdat 2018 het jaar van de implementatie van de AVG was. Zowel aan de kant van bedrijven en andere organisaties, als aan de kant van de handhaving. Veel bedrijven hebben minimaal privacybeleid ontwikkeld en tools ingezet om gebruikers meer controle te geven over hun persoonsgegevens. Nog niet alle EU-lidstaten hebben de AVG doorgevoerd. Data protections agencies -in Nederland is dat de Autoriteit Persoonsgegevens- zijn vaak nog niet op volle sterkte.
Volgend jaar zullen de gevolgen van de AVG zich waarschijnlijk wel in alle hevigheid laten voelen, constateert Már Másson Maack in het artikel GDPR’s impact was too soft in 2018, but next year will be different op techsite The Next Web. Daar lijkt verandering in te komen, Het Ierse databeschermingsagendschap is sinds 2014 bijvoorbeeld gegroeid van 30 naar 130 medewerkers. Het einde van de groei is nog niet in zicht. Dit agentschap zal zich met name bezighouden met IT-bedrijven met een Europese hoofdvestiging in Ierland (zoals Facebook, Twitter, Microsoft, LinkedIn en Google).
Samenvattend: "GDPR’s impact in 2018 can be summed up in greater awareness regarding handling of personal data and encouraged companies to change their approach — although most businesses could do more in that regard. To do that, better enforcement is needed, and it looks like it’ll be coming soon."