27 Nisan 2017’de Avrupa Birliği Genel Veri Koruma Düzenlemesi’ni (GDPR) kabul etmiştir. GDPR 25 Mayıs 2018’de geçerli olan ulusal veri koruma kanunlarını hükümsüz kılarak Avrupa Birliği’nde ve Avrupa Ekonomik Alanı’nda geçerli olmuştur.

GDPR sadece AB'de bulunan şirketler için değil, aynı zamanda dünyanın her tarafından Birlik sınırlarında yaşayan insanlara mal ve hizmet sunan ya da içinde yer alan kişilerin davranışlarını izleyen şirketlere de uygulanacaktır. Veri koruma kanunu, örneğin dijital reklamcılık amacıyla tanımlanmış ya da tanımlanabilir gerçek bir kişiyle ilgili herhangi bir bilgi olarak tarif edilen kişisel verilerin işlenmesini düzenlemekte, gerçek kişiyi ayırt etmek için kullanılabilecek online ve cihaz tanımlayıcılarını içermektedir.

GDPR, veri koruma kurumlarına, kanunu ihlal eden işletmelere karşı önemli idari para cezaları kesme yetkisi vermektedir. İhlalin ciddiyetine bağlı olarak, para cezaları 20.000.000 Euro'ya veya bir şirketin yıllık global cirosunun yüzde 4'üne kadar çıkabilmektedir (hangisi daha yüksekse o değer esas alınacaktır).

Bu belge, IAB Avrupa GDPR Uygulama Grubu üyeleri tarafından, tüm dünyadaki şirketlere, GDPR ile yasal uyum konusunda rehberlik etmek üzere hazırlanmıştır.