De FG houdt intern toezicht op de verwerking van persoonsgegevens zodat dit verantwoord en in lijn met de AVG plaatsvindt. De FG heeft drie hoofdtaken die kunnen worden aangewezen:
Het informeren en adviseren van de verwerkingsverantwoordelijke of verwerker en werknemers over de verplichtingen die voortvloeien uit de wetgeving;
adviseren over 'gegevensbeschermingseffect-beoordelingen' (GEB), beter bekend als DPIA's; en
de FG is het aanspreekpunt bij datalekken, zowel binnen de organisatie als voor de toezichthouder; de Autoriteit Persoonsgegevens.