Il Comitato europeo per la protezione dei dati (EDPB) e le autorità di controllo del SEE hanno contribuito alla valutazione e al riesame del GDPR, come previsto dall’articolo 97 dello stesso; di cui si è valutata non necessaria la revisione del regolamento in questa fase storica.
L’EDPB ha anche adottato linee-guida per fornire ulteriori chiarimenti in merito all’applicazione dell’articolo 46.2, lettera a), e dell’articolo 46.3, lettera b) sui trasferimenti di dati personali da autorità o organismi pubblici del SEE verso organismi pubblici di paesi terzi od organizzazioni internazionali.
Alla luce della fusione tra Google LLC e Fitbit, l’EDPB si è espressa sulla necessità di condurre delle analisi relative all’impatto di delle fusioni societarie sul diritto alla privacy e alla protezione dei dati degli interessati.