De Gegevensbeschermingsautoriteit bevestigt in haar advies van 7 september 2018 dat de FOD Justitie de controle op de toegang tot het e-depositsysteem kan toevertrouwen aan een beroepsgroep mits de samenwerking daaromtrent in een overeenkomst op te nemen. Zij stelt voor om de ontwerpen van KB en MB tekstueel aan te passen om die rol beter te verwoorden. Volgens de Autoriteit zijn de balies het best geplaatst om na te gaan of iemand (nog) advocaat is, of in voorkomend geval geschorst. Het behoort immers tot hun wettelijke opdracht om een lijst van de advocaten bij te houden. e-Deposit blijft het uiteindelijke aanknopingspunt voor de hoven en rechtbanken, terwijl de koppelingen die het DPA-systeem maakt, een breder toepassingsgebied beogen. Zo zijn advocaten via DPA ook verbonden met instellingen die niet onder de bevoegdheid van de Minister van Justitie vallen, zoals de Raad voor Vreemdelingenbetwistingen.
Het DPA platform is geen bewaringstool maar een communicatiedoorgeefplatform. De inhoud van stukken, conclusies en brieven worden niet bewaard op het DPA platform. Dat er logfiles bijgehouden worden wanneer op welk tijdstip een document werd neergelegd is evident. Hetzelfde principe werkt voor de aangetekende zending waarbij het papieren ontvangstbewijs wordt bijgehouden. Uiteraard kent men de inhoud van de zending niet. De gegevensbeschermingsautoriteit verzoekt de FOD Justitie om samen met zijn Data Protection Officer (DPO) een gegevensbeschermingseffectenbeoordeling uit te voeren omtrent de verwerking van de gegevens door de balies. Dit is een zeer nieuw gegeven in de Belgische context door de omzetting van de Europese GDPR richtlijn. Er bestaan in ons land nog geen voorbeelden van deze manier van werken. De FOD Justitie zal als eerste van de Belgische administraties deze oefening doen.