GDPR staat voor de Algemene Verordening Gegevensbescherming. Het is een uitgebreide gegevensbeschermingswet die in 2016 door de Europese Unie (EU) werd aangenomen en in 2018 in werking trad. De GDPR verving de EU-richtlijn gegevensbescherming uit 1995 en betekende een aanzienlijke uitbreiding van individuele rechten en bescherming in het digitale tijdperk.
De GDPR stelt een aantal rechten voor personen vast met betrekking tot hun persoonsgegevens, waaronder het recht om geïnformeerd te worden over hoe hun gegevens worden gebruikt, het recht op toegang tot hun gegevens en het recht om hun gegevens te laten wissen. De GDPR legt ook verschillende verplichtingen op aan organisaties die persoonsgegevens verwerken, waaronder het nemen van passende technische en organisatorische maatregelen om persoonsgegevens te beschermen en het melden van inbreuken op de gegevens aan personen en toezichthouders.