De toenemende complexiteit van gegevensverwerkingsprocessen is niet de enige oorzaak voor de moeilijkheden die verwerkingsverantwoordelijken ondervinden bij het voldoen aan voorwaarden rond transparantie. Evoluties in artificiële intelligentie, machine learning en andere data mining technieken hebben ook een kentering teweeggebracht die het lastiger maakt te begrijpen waarvoor de data precies gebruikt zullen worden.
Eerder dan te vertrekken vanuit een onderzoeksvraag en een hypothese (verification-driven), wordt er meer en meer gewerkt op basis van open vragen (discovery-driven). Het doel van de verwerking wordt hierdoor breder en verliest aan betekenis en duidelijkheid. Er dreigt een patstelling want een specifieke toestemming is een toestemming die beperkt is tot een goed gedefinieerd en duidelijk afgebakend verwerkingsdoel. Een toestemming voor een open lijst of weinig concrete beschrijving van toekomstige verwerkingen voldoet daar niet aan.
Hoewel de AVG in overweging 33 voor het eerst het concept ‘broad consent’ introduceert, zou het een misvatting zijn te denken dat dit een vrijgeleide geeft voor het gebruik van niet specifieke toestemmingen. Zelfs met het gebruik van meer dynamische vormen van toestemming, waarbij de keuzes die aan de betrokkene worden voorgelegd evolueren van breed naar meer specifiek, moet de verwerkingsverantwoordelijke daarom de nodige voorzichtigheid aan de dag leggen.