Genel Veri Koruma Yönetmeliği (GDPR), AB içindeki bireylerden kişisel verilerin tüm toplanmasını ve işlenmesini düzenleyen bir AB mevzuatıdır. AB'nin GDPR'si uyarınca, kişisel verilerin hukuka uygun şekilde toplanıp işlenmesini sağlamak web sitesi sahiplerinin ve operatörlerinin yasal sorumluluğundadır. AB dışındaki bir web sitesinin, AB içindeki kullanıcılardan veri toplaması durumunda GDPR'ye uyması gerekir. Çerezlerden GDPR'de yalnızca bir kez bahsedilse de, çerez izni yine de AB'de bulunan kullanıcılara sahip web siteleri için uyumluluğun temel taşıdır. Bunun nedeni, kişisel verilerin çevrimiçi olarak toplanması ve paylaşılmasının en yaygın yollarından birinin web sitesi çerezleri olmasıdır. GDPR, çerezlerin kullanımına ilişkin özel kurallar belirler. Bu nedenle son kullanıcının çerezlere verdiği izin, GDPR'nin web sitelerinin kişisel verileri işlemesine ve çerez kullanmasına olanak tanıyan en çok kullanılan yasal dayanağıdır.