Die Algemene Verordening op die Beskerming van Gegevens (AVG) is reeds etlike maande van krag. Daar is egter steeds onsekerheid oor die betekenis van sekere terme in die AVG. Dit is byvoorbeeld nie vir almal duidelik wat die verskil tussen 'n beheerder en 'n verwerker is nie, terwyl dit kernbegrippe van die AVG is. Volgens die AVG is die beheerder die (wettige) entiteit of organisasie wat die doel en middele van die verwerking van persoonlike data bepaal. Die beheerder bepaal dus waarom persoonlike data verwerk word. Daarbenewens bepaal die beheerder in beginsel met watter middele die dataverwerking plaasvind. In die praktyk is die party wat die verwerking van data beheer, die beheerder.
Algemene databeskermingsregulasie (GDPR)
Volgens die AVG is die verwerker 'n aparte (wettige) persoon of organisasie wat persoonlike data verwerk namens en onder die verantwoordelikheid van die beheerder. Vir 'n verwerker is dit belangrik om vas te stel of die verwerking van persoonlike data ten bate van homself of ten bate van 'n beheerder uitgevoer word. Dit kan soms 'n raaisel wees om vas te stel wie die beheerder is en wie die verwerker is. Uiteindelik is dit die beste om die volgende vraag te beantwoord: wie het uiteindelike beheer oor die doel en middele van dataverwerking?