Säännöt henkilökohtaisen tietojenkäytön hyväksynnän saamiseksi tulevat paljon kovemmiksi, kun GDPR astuu voimaan. Siksi yritysten on varmistettava, että suostumus on selkeä, myönteinen ja selkokielinen. Yritysten on myös helpotettava tietojen antajia poistaa sisältöä käytöstä, jos he niin haluavat.