Verwerking van elektronische-communicatiegegevens kan nuttig zijn voor ondernemingen, consumenten en de samenleving in haar geheel. Ten opzichte van Richtlijn 2002/58/EG verruimt deze verordening de mogelijkheden voor aanbieders van elektronische-communicatiediensten om metagegevens van elektronische communicatie te verwerken op basis van de toestemming van eindgebruikers. Eindgebruikers hechten echter veel belang aan de vertrouwelijkheid van hun communicatie, waaronder hun onlineactiviteiten, en willen controle uitoefenen over het gebruik van elektronische-communicatiegegevens voor andere doeleinden dan de overdracht van de communicatie. Daarom moeten aanbieders van elektronische-communicatiediensten op basis van deze verordening ertoe verplicht worden van de eindgebruikers toestemming te verkrijgen voor de verwerking van elektronische-communicatiemetagegevens, waaronder gegevens betreffende de locatie van de apparatuur die gegenereerd worden om de toegang tot en de verbinding met de dienst te verlenen en te onderhouden. Locatiegegevens die in een andere context dan bij het aanbieden van elektronische communicatiediensten worden gegenereerd, hoeven niet te worden beschouwd als metagegevens. Als voorbeeld van commercieel gebruik van elektronische-communicatiemetagegevens door aanbieders van elektronische-communicatiediensten kan het verstrekken van "heatmaps" worden aangehaald, een grafische voorstelling van gegevens met kleuren om de aanwezigheid van individuele personen aan te geven. Om verkeersbewegingen in bepaalde richtingen gedurende een bepaalde periode weer te geven, is een identificatiecode nodig om de posities van individuele personen op bepaalde tijdstippen met elkaar te verbinden. Deze identificatiecode zou ontbreken indien anonieme gegevens dienden te worden gebruikt en dan kon een dergelijke beweging niet worden weergegeven. Een dergelijk gebruik van elektronische-communicatiemetagegevens kan bijvoorbeeld nuttig zijn voor autoriteiten en exploitanten van openbaar vervoer om te bepalen waar zij nieuwe infrastructuur moeten ontwikkelen, op basis van het gebruik van en de druk op de bestaande structuur. Wanneer een bepaald soort verwerking van metagegevens van elektronische communicatie, in het bijzonder wanneer nieuwe technologieën worden gebruikt en rekening houdend met de aard, het bereik, de context en de doelen van de verwerking, een groot risico kan opleveren voor de rechten en vrijheden van natuurlijke personen, moet overeenkomstig de artikelen 35 en 36 van Verordening (EU) 2016/679 vóór de verwerking van de gegevens een effectbeoordeling inzake gegevensbescherming worden verricht en moet naargelang van het geval de toezichthoudende autoriteit worden geraadpleegd.