De AVG (in het Engels: General Data Protection Regulation – afgekort GDPR) omvat de regelgeving voor de verwerking en bescherming van persoonsgegevens door particuliere bedrijven en de publieke sector in de Europese Unie. De verordening verving de databeschermingsrichtlijn van 1995, aangezien deze niet meer up-to-date was voor de huidige digitale samenleving. Zo kwam in mei 2016 de AVG tot stand, waarna organisaties tot 25 mei 2018 de tijd kregen om hieraan te voldoen. Voor organisaties die zich niet aan deze regelgeving houden, geldt dat zij het risico lopen op hoge geldboetes.
Naast de verplichting om de Wetgeving Overheidsopdrachten na te leven, moeten aanbestedende diensten ook voldoen aan de AVG. Voor overheidsopdrachten geldt dat een plaatsingsprocedure is opgebouwd in verschillende fases, waaronder de prospectie, plaatsing en uitvoering van het contract. Tijdens elk van deze fasen kan er sprake zijn van de verwerking van persoonsgegevens, en krijgt u dus te maken met de AVG-richtlijnen.
Zie ook: GDPR – Gegevensbescherming – Regelgeving