In het kader van de AVG moet Digidentity per 25 mei 2018 regels volgen met betrekking tot:
* Transparantie: klanten van Digidentity zijn door middel van de Privacy policy op de hoogte gebracht dat Digidentity persoonsgegevens van hen verwerkt, en waarom. Ze geven hiervoor toestemming, of niet (zie hieronder).
* Doelbeperking: Digidentity heeft in de Privacy Policy neergelegd voor welke wettige doeleinden ze persoonsgegevens verzamelt en verwerkt. Ze heeft aangegeven dat de persoonsgegevens niet voor andere doeleinden worden gebruikt.
* Gegevensbeperking: Digidentity heeft in de Privacy Policy neergelegd dat zij alleen die persoonsgegevens zal verzamelen die voor die doeleinden noodzakelijk zijn.
* Juistheid: Digidentity heeft in de Privacy Policy neergelegd dat de persoonsgegevens juist moeten zijn en blijven. Gebruikers van de Digidentity Identity Service wordt verzocht om wijzigingen in de persoonsgegevens aan Digidentity door te geven via het gebruikersaccount.
* Bewaarbeperking: Digidentity heeft in de Privacy Policy neergelegd dat zij persoonsgegevens niet langer zal bewaren dan voor haar dienstverlening of om wettige redenen noodzakelijk is.
* Integriteit en vertrouwelijkheid: Digidentity heeft in de Privacy Policy neergelegd dat zij de persoonsgegevens beschermt tegen toegang door onbevoegden, verlies of vernietiging.
* Verantwoording: Digidentity heeft in de Privacy Policy neergelegd dat zij verantwoordelijk is voor het voldoen aan deze regels.