Le responsable du traitement doit notamment déterminer qui peut avoir accès aux données, à quel moment et à quelles conditions (confidentialité des données). Il doit aussi préciser la façon dont les données seront recueillies et qui est autorisé à les traiter ou à les modifier.
De verantwoordelijke voor de verwerking moet o.a. bepalen wie toegang mag hebben tot de gegevens, vastleggen wanneer en onder welke voorwaarden dit kan gebeuren (vertrouwelijkheid van de gegevens), en moet bepalen op welke manier de gegevens worden ingezameld en wie die gegevens mag verwerken of wijzigen.
