Syftet med den nya dataskyddsförordningen General Data Protection Regulation, GDPR, är att förbättra skyddet av privata personuppgifter. Förordningen förutsätter att alla som upprätthåller någon form av personregister har offentligt tillgängliga registerbeskrivningar där det framgår vilka personuppgifter som registreras, hur de hanteras och hur de används. Bland annat ska de registrerade ha möjlighet att ta del av uppgifterna och också bli strukna ur ett register om man så önskar.
Dataskyddsförordningen har tillkommit som en reaktion på den ökade hanteringen av människors personliga information och på den stora risk som föreligger att informationen missbrukas.
I Norden har dataskyddet redan länge varit väl utvecklat. Men ju mer samhället digitaliseras och globaliseras, desto mer information lagras om människor i olika databaser. Risken har ökat för att information hamnar i fel händer.
En av de viktigaste målsättningarna med GDPR har varit att öka inte minst privatpersoners förtroende för handel och kommunikation över internet. Men förordningen gäller även register som upprätthålls manuellt.
Förordningen gäller i första hand företag, organisationer och myndigheter. Till exempel behöver inte en person som släktforskar skapa en registerbeskrivning över de personer hen samlat namn och födelsedatum på, eller informera vederbörande om det.