Nel mese di ottobre, il Working Party 29 ha adottato la versione definitivia delle Linee guida sul Data Protection Impact Assessment (DPIA) del messe di maggio 2017, necessarie per eseguire la Valutazione di Impatto, ai sensi dell'art. 35 del Regolamento Europeo sulla privacy, stante la chiusura della fase di consultazione pubblica.

Inoltre, ha adottato le Linee guida sulla violazione dei dati (data breach) e sulla profilazione (profiling), entrambe sottoposte a consultsxionr pubblica.