Στον Νέο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που δεν απαιτεί εξακρίβωση ταυτότητας, στο άρθρο 11 προβλέπεται ότι o υπεύθυνος επεξεργασίας οφείλει, να μη διατηρεί, ή να αποκτά, ή να επεξεργάζεται συμπληρωματικές πληροφορίες, για την εξακρίβωση της ταυτότητας του υποκειμένου, εάν οι σκοποί για τους οποίους επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα δεν απαιτούν, ή δεν απαιτούν πλέον, την εξακρίβωση της ταυτότητας του υποκειμένου των δεδομένων. Σε κάθε περίπτωση οφείλει να ενημερώσει το υποκείμενο των δεδομένων.