Düzenleyici kurum, WhatsApp İrlanda'nın daha fazla yaptırımla karşılaşmak istemiyorsa, işlemlerini altı ay içinde GDPR kurallarına uygun hale getirmesi gerektiğini söyledi. Şikâyetçiye göre, WhatsApp kullanıcıları, hizmetleri kullanmaya devam etmek istiyorlarsa veri işlemeyi kabul etmeye zorladı, şikâyetçi bunun GDPR'nin ihlali olduğunu, çünkü kullanıcıların işlenen veriler hakkında bir seçim yapmaları gerektiğini savundu.

DPC, 12 Ocak tarihli kararına varmak için, süreç boyunca danışmak zorunda olduğu İlgili Denetim Otoriteleri (CSA) ile bazı anlaşmazlıkları çözmek üzere Avrupa Veri Koruma Kurulu'na (EDPB) gitmek zorunda kaldı. EDPB, DPC'nin Meta'ya milyonlarca avroluk para cezası kesmesi gerektiğini ve DPC'nin Meta hakkında aşağıdakilerle ilgili yeni bir soruşturma başlatması gerektiğini söyledi:

"WhatsApp IE'nin özel kategorilerdeki kişisel verileri işleyip işlemediğini (GDPR Madde 9), davranışsal reklamcılık amacıyla veri işleyip işlemediğini, pazarlama amaçlarının yanı sıra üçüncü taraflara metriklerin sağlanması ve hizmet iyileştirmeleri amacıyla bağlı şirketlerle veri alışverişi yapıp yapmadığını ve GDPR kapsamındaki ilgili yükümlülüklere uyup uymadığını belirlemek için hizmetindeki işleme operasyonları."

The Independent'a göre Meta, cezayı mücadele etmeden kabul etmeyecek ve karara itiraz etmeyi planlıyor.