Vanaf 25 mei 2018 gelden strengere regels voor persoonsgegevens die nodig zijn voor gepersonaliseerde voeding. Onderzoekers en producenten op het gebied van gepersonaliseerde voeding moeten in hun businessmodel specifieke technische en organisatorische maatregelen inpassen die voldoen aan de nieuwe wettelijke verplichtingen. Dit is des te meer van belang nu de Autoriteit Persoonsgegevens forse administratieve boetes kan opleggen, die kunnen oplopen tot 20 miljoen euro of 4% van de totale wereldwijde jaaromzet. 

Bij gepersonaliseerde voeding is er uitwisseling van data van de consument naar de producent ervan of naar een onderzoeksinstelling. De verwerking van deze gegevens is nu gebonden aan de regels vastgelegd in de Wet bescherming persoonsgegevens. Er zijn echter belangrijke veranderingen op komst als de overgangsperiode van de Algemene Verordening Gegevensbescherming per 25 mei 2018 afloopt. Deze veranderingen hebben een flinke impact op fabrikanten en gebruikers van gepersonaliseerde voeding.

Bescherming persoonsgegevens grondrecht 

Onder de Algemene Verordening Gegevensbescherming is de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens als grondrecht geïmplementeerd. Om dit grondrecht gestalte te geven, geldt het systeem 'privacy by design'. Dat houdt in dat bij de ontwikkeling van nieuwe producten en diensten standaard privacyverhogende maatregelen moeten worden geïmplementeerd. Bovendien mogen voor het beoogde doel straks steeds zo min mogelijk persoonsgegevens worden verwerkt.