– GDPR er det samme som databeskyttelsesforordningen og persondataforordningen.

– Virksomheder inden for EU skal overholde reglerne, som skal sikre lovlighed, rimelighed og gennemsigtighed for indsamling og opbevaring af borgernes data.

– Virksomheden må kun indsamle og behandle personoplysninger, der er nødvendige for at opfylde det oprindelige formål.

– Personoplysningerne må ikke bruges til formål, som ikke er forenelige med det oprindelige formål.

– Personoplysningerne må ikke opbevares i et længere tidsrum end nødvendigt.

– Virksomheden skal implementere tekniske og organisatoriske foranstaltninger, som garanterer sikkerheden for personoplysningerne.

Kilde: Europa-Kommissionen.