In de loop van het afgelopen decennium heeft het juridisch kader van de EU wat betreft het verwerken van persoonsgegevens een hervorming ondergaan, resulterend het aannemen van de Algemene Verordening Gegevensbescherming en Richtlijn 2016/680 die in mei 2018 in de EU in werking traden. Hoewel niet-EU private partijen en derde landen voor deze hervorming al binnen het brede toepassingsbereik van de EU-gegevensbeschermingsregels vielen, behandelen de nieuwe regels voor de eerste keer rechtstreeks de situatie van internationale organisaties. Hiermee is verduidelijkt dat elke doorgifte van persoonsgegevens van de EU naar internationale organisatie moet voldoen aan de gegevensbeschermingsregels van de EU. Deze ontwikkeling werpt vragen op vanuit het oogpunt van internationaal recht, aangezien een dergelijk vereiste kan interfereren met de autonomie van dergelijke organisaties, alsook met mogelijke immuniteiten en privileges van sommigen organisaties en met de verschillende aard van internationale organisaties in vergelijking met staten. De mogelijke onverenigbaarheden tussen de EU-regeling en het internationale recht zouden het functioneren van internationale organisaties kunnen belemmeren en hun samenwerking met zowel EU-lidstaten als private partijen die moeten voldoen aan de AVG en/of Richtlijn 2016/680. In deze context wordt de vraag opgeworpen naar de relatie tussen de EU-gegevensbeschermingswetgeving en het internationale recht met betrekking tot internationale organisaties.