Compliance binnen het privacyrecht is de afgelopen jaren ook een steeds grotere rol gaan spelen. Dit is voornamelijk het gevolg van de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei 2018 in werking is getreden. Sinds deze verordening van kracht is, moeten instellingen zich aan strengere regels houden en hebben burgers meer rechten met betrekking tot hun persoonsgegevens. De AVG is, kort gezegd, van toepassing wanneer er persoonsgegevens verwerkt worden door een organisatie. Onder persoonsgegevens wordt verstaan alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat deze informatie ofwel direct betrekking heeft op iemand, ofwel direct naar deze persoon te herleiden is.