Prateći primjer Španjolske, francusko nadzorno tijelo CNIL objavilo je popis obrada osobnih podataka za koje nije potrebno provoditi procjenu učinka na zaštitu podataka – DPIA, a to su obrade koje se odnose na:

• kadrovske evidencije (ne uključujući profiliranja i biometriju) za tvrtke s manje od 250 zaposlenih – obračun plaća, edukacije, evidencija radnog vremena,
• odnose s dobavljačima i drugim ugovornim partnerima – ugovor, administracija, plaćanje,
• aktivnosti sindikata,
• nacionalni popis birača,
• obrade koje provode udruge vezano za članstvo, donacije i druge redovne poslove,
• obrade podataka o pacijentima koje provodi medicinsko osoblje unutar liječničke ordinacije, ljekarne ili medicinskog laboratorija,
• obrade koje provode odvjetnici i javni bilježnici u redovnom odnosu s klijentima,
• obrade koje provode tijela javne vlasti ili tvrtke koje upravljaju školama i dječjim vrtićima – naplata računa, prijevoz, prehrana, organizacija izleta.

Nizozemsko nadzorno tijelo objavilo je smjernice o legitimnom interesu za obradu osobnih podataka. Možemo reći da su Nizozemci postrožili uvjete u odnosu na primjere koje navodi britansko nadzorno tijelo ICO i WP29 u svojem mišljenju br. 217. Isključeni su interesi voditelja obrade za povećanjem profita, praćenjem ponašanja zaposlenika, opći društveni interesi, a ni izravni marketing nije naveden kao primjer.

Autoriteit Persoonsgegevens smatra da su sljedeći interesi (ciljevi) legitimni:

• zaštita imovine,
• zaštita privatnosti,
• postavljanje i obrana pravnih zahtjeva,
• postupci za naknadu štete,
• sprečavanje prijevara,
• obavještavanje postojećih korisnika o sličnim proizvodima ili uslugama,
• izvršavanje obveza koje proizlaze iz odnosa sa zaposlenicima i korisnicima usluga (kupci, klijenti…),
• izvršavanje svih zakonskih obveza.