Der neue Europäische Datenschutzausschuss (EDSA) ersetzt die Artikel-29-Datenschutzgruppe.

Der Ausschuss (auf Englisch „European Data Protection Board“, kurz „EDPB“) besteht aus dem Leiter einer Aufsichtsbehörde jedes Mitgliedstaats und dem Europäischen Datenschutzbeauftragten. Die Bestimmungen zum Ausschuss stehen in Art. 68-76 DSGVO.
Der Ausschuss hat umfangreiche Aufgaben:
Überwachung und Sicherstellung der ordnungsgemäßen Anwendung der DSGVO in den in Art. 64 und 65 DSGVO genannten Fällen unbeschadet der Aufgaben der nationalen Aufsichtsbehörden;
Beratung der EU-Kommission in Fragen des Datenschutzes,
Bereitstellung von Leitlinien, Empfehlungen und bewährten Verfahren für z. B. die Löschung von Daten aus öffentlich zugänglichen Kommunikationsdiensten, zu Profiling, Meldung von Data Breaches, verbindlichen internen Datenschutz­vorschriften für internationalen Datenverkehr, Ausnahmen für bestimmte Fällen (Art. 49 DSGVO), Ausübung von Befugnissen der Datenschutzbehörden und Geldbußen, Förderung der Ausarbeitung von Verhaltensregeln und der Einrichtung von datenschutzspezifischen Zertifizierungsverfahren sowie Datenschutzsiegeln und -prüfzeichen;
Akkreditierung und Prüfung von Zertifizierungsstellen, Führung eines öffentlichen Registers der akkreditierten Einrichtungen, Förderung der Zusammenarbeit zwischen den Aufsichtsbehörden; etc.;
Der Ausschuss veröffentlicht jedes Jahr einen Bericht seiner Tätigkeit. Der Bericht und weitere Informationen können auf der Seite des Europäischen Datenschutzausschusses abgerufen werden. 
Internationaler Datenverkehr
Internationaler Datenverkehr oder Datenexport ist die Weitergabe von personenbezogenen Daten in das Ausland oder an eine Internationale Organisation. Die diesbezüglichen Regelungen befinden sich in Art. 44-50 DSGVO. Gemäß den Bestimmungen der Datenschutz-Grundverordnung ist der internationale Datenverkehr bis auf wenige Sonderfälle genehmigungsfrei.
Bitte lesen Sie dazu unsere Information für internationalen Datenverkehr im Rahmen der DSGVO.Ihre Rechte als Betroffener
Neue Regelung und Erweiterung
Mit der Datenschutz-Grundverordnung werden die Rechte der Betroffenen neu geregelt und erweitert.
Die Ausübung dieser Rechte ist in Art. 12 DSGVO geregelt. Wenn der Verantwortliche begründete Zweifel an der Identität der natürlichen Person hat, die einen Antrag auf Auskunft, Löschung etc. stellt, so kann er zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind. Im Gegensatz zur Regelung im alten Datenschutzgesetz 2000 muss ein Antragssteller nicht mehr verpflichtend seine Identität nachweisen.
Bei Rechten, die mit Antrag (Begehren) geltend gemacht werden müssen (siehe unten) muss der Verantwortliche innerhalb einer Frist von einem Monat auf den Antrag reagieren und entweder Die gewünschte Maßnahme setzen (also z. B. die Auskunft erteilen) oder
begründen, warum er dem Antrag nicht oder nicht vollständig folgt, oder
mitteilen, dass er auf Grund der Komplexität und der Anzahl von Anträgen noch zwei weitere Monate für eine Antwort benötigt.