Η συμφωνία στην ΕΕ για τον ΓΚΠΔ ήταν μια μακροχρόνια διαδικασία με πολλές συζητήσεις και διαπραγματεύσεις. Στις αρχές της δεκαετίας του 2010, η ΕΕ άρχισε να αντιμετωπίζει τις νέες απαιτήσεις προστασίας δεδομένων λόγω της ψηφιοποίησης. Τα επόμενα χρόνια, αυτές οι σκέψεις επεκτάθηκαν σε βάθος και το 2016 τέθηκε τελικά σε ισχύ ο ΓΚΠΔ, ο οποίος αντικατέστησε την προηγούμενη ισχύουσα οδηγία για την προστασία δεδομένων από το 1995.
Μια επισκόπηση της ανάπτυξης του κανονισμού βρίσκεται επίσης στον ιστότοπο του Ευρωπαίου Επόπτη Προστασίας Δεδομένων:
Υπάρχει επίσης ένα υπέροχο ντοκιμαντέρ για τις διαπραγματεύσεις για τον ΓΚΠΔ από τον David Bernet από το 2015: Democracy. Η ταινία δίνει πολλές πληροφορίες για το τι συμβαίνει στα παρασκήνια στην ΕΕ και τον τρόπο με τον οποίο πραγματοποιήθηκαν οι διαπραγματεύσεις (διατίθεται δωρεάν στις πρωτότυπες γλώσσες με γερμανικούς υπότιτλους στην Ομοσπονδιακή Υπηρεσία για την Πολιτική Αγωγή).
Ο ΓΚΠΔ δημιουργεί απλώς ένα πλαίσιο για την προστασία των προσωπικών δεδομένων. Επομένως, σε πολλά σημεία είναι ανακριβής και αφήνει πολλά περιθώρια ερμηνείας. Γι‘ αυτόν το λόγο πολλά συγκεκριμένα ερωτήματα διευκρινίστηκαν ή θα διευκρινιστούν μόνο στο δικαστήριο.
Επιπλέον, τα κράτη-μέλη μπορούν να υιοθετήσουν εθνική νομοθεσία για να βελτιώσουν και να συμπληρώσουν τις απαιτήσεις του ΓΚΠΔ. Εκτός από τον ΓΚΠΔ, πρέπει πάντα να παρακολουθείτε τους εθνικούς κανονισμούς της αντίστοιχης χώρας.
Στη Γερμανία, για παράδειγμα, υπάρχει ο «Ομοσπονδιακός Νόμος για την Προστασία Δεδομένων», ο οποίος καθορίζει τις απαιτήσεις του ΓΚΠΔ σε ομοσπονδιακό επίπεδο και κάθε ομοσπονδιακό κρατίδιο έχει επίσης το δικό του νόμο περί προστασίας δεδομένων, ο οποίος επιφέρει περαιτέρω βελτιώσεις (π.χ. Νόμος για την Προστασία Δεδομένων του κρατιδίου της Βάδης-Βυρτεμβέργης).