De toekomstige verordening beperkt het vermogen van bedrijven om gegevens te verwerken. De ministers zijn overeengekomen dat bedrijven enkel gegevens mogen verwerken, wanneer dit nodig of relevant is. Mogelijk wordt het verwerken van geaggregeerde klantgegevens, die de effectiviteit van advertenties meten, verboden gesteld. Dit zou een stap terug in het digitale tijdperk betekenen.
Het wetsvoorstel staat toe dat bedrijven openbaar gemaakt worden, wanneer zij mogelijk de privacy van internetgebruiker schaden. Zelfs wanneer de regels voor de verwerking van gegevens onopzettelijk geschaad zijn en dit geen gevaar voor de privacy van de internetgebruiker heeft opgeleverd.
Ten slotte hebben de ministers overeenstemming bereikt over het ‘one-stop shop’ principe. Het oorspronkelijke voorstel gaf internationale bedrijven de mogelijkheid om met één Europese toezichthouder te onderhandelen. Echter, de ministers hebben dit principe beperkt door deze alleen toe te passen op belangrijke transnationale gevallen, waar meerdere nationale toezichthouder bij betrokken zijn. Het wetsvoorstel geeft de betrokken toezichthouder de macht om bezwaar te maken tegen een besluit, gemaakt door een andere nationale regulerende instantie.
Het Europees Parlement, de Europese Commissie en de Raad van ministers gaan onderhandelen over de definitieve wetstekst. De eerste onderhandeling tussen de drie instellingen staat gepland op 24 juni 2015.
