GDPR, 95/46 sayılı Direktif'in öngördüğü ana ilkeleri benimseyen ve sürdüren bir metin olmakla birlikte, yeni teknolojilerin ortaya çıkardığı, yeni ihtiyaçlara yönelik günün gereksinimleriyle daha uyumlu olmak amacıyla bazı konularda daha ayrıntılı düzenlemeler getirdi.¹ Bununla birlikte, 95/46 sayılı Direktif içerisinde kişisel verilerin işlenmesine yönelik hukuki meşruiyet sağlayan unsurlar olan "rıza" ve "açık rıza" kavramları ve bu kavramlar çerçevesinde oluşturulan terminoloji, AB Genel Veri Koruma Tüzüğü'nde kullanılmayı sürdürülmüştür. 95/46 sayılı Direktif içerisinde "rıza" için "muğlak olmayan şekilde" verilmiş olma şartı aranmaktadır. Özel nitelikli verilerin işlenmesi söz konusu olduğunda ise "açık rıza" koşulunun sağlanması öngörülmüştür. Rızanın geçerliliğinin koşulları ise AB Genel Veri Koruma Tüzüğü'nün 4'üncü maddesinde ayrıca düzenlenmiştir. Bu maddede belirtilen unsurlar her iki tür rızanın da geçerliliğini sağlayacaktır.