Acht van de 28 EU-landen zijn niet op tijd met het omzetten van de nieuwe Europese wetgeving rond privacy- en gegevensbescherming in nationale wetten. 

De in 2016 aangenomen Algemene Verordening Gegevensbescherming (GDPR) gaat op 25 mei in werking.

De wetgeving verplicht overheden, bedrijven en andere organisaties aan te tonen welke persoonsgegevens ze verzamelen en hoe die worden gebruikt en beveiligd.

Nederland is net op tijd; de Eerste Kamer keurde de wetgeving dinsdag goed. België, Bulgarije, Cyprus, Griekenland, Hongarije, Litouwen, Tsjechië en Slovenië missen de deadline zeker, zei EU-commissaris Vera Jourova tegen journalisten. Zes andere landen hebben hun zaakjes eind mei of begin juni op orde.

De Tsjechische Jourova toonde zich verrast, omdat landen lang de tijd hebben gehad. Zij noemde onderschatting en nalatigheid als mogelijke oorzaken. De kans bestaat dat ze een inbreukprocedure aan hun broek krijgen als ze van de regels afwijken, zei zij.