Uit de AVG vloeien voor de verantwoordelijke voor de verwerking een aantal verplichtingen voort:
- het aanleggen van een register van verwerkingsactiviteiten;
- het op schrift stellen van privacy-beleid en verwerkingsdoeleinden;
- het maken van (striktere) afspraken met verwerkers;
- het nemen van technische en organisatorische beveiligingsmaatregelen;
- het toepassen van encryptie en pseudonimisering (beveiligingsmaatregel) van persoonsgegevens;
- het informeren van betrokkenen, onder andere over de verwerkingsdoeleinden en hun rechten op een bondige en begrijpelijke wijze.