De datadienstbroker krijgt als tussenpersoon bij datadiensten de beschikking over data. Omdat een datadienstbroker mogelijk veel klanten dient, wordt mogelijk (te) veel data op één plek samen gebracht. De kans op een datalek is klein (vanwege certificering tegen het normenkader, zie Informatiebeveiliging datadienstbrokers), echter de impact van een datalek is groot vanwege de grote hoeveelheid data. Om dit risico te mitigeren moeten datadienstbrokers voldoen aan dataminimalisatie eisen over de verzameling en opslag van data.
Datadienstbrokers MOETEN enkel data die nodig is om haar diensten uit te voeren (zoals afgesproken met haar klanten) verzamelen
Datadienstbrokers MOETEN enkel data die nodig is om haar diensten uit te voeren (zoals afgesproken met haar klanten) opslaan
Datadienstbrokers MOETEN enkel data verwerken als nodig om haar diensten uit te voeren (zoals afgesproken met haar klanten)
Datadienstbrokers MOETEN data enkel voor redelijke, en proportionele termijnen opslaan
Datadienstbrokers MOETEN data van haar klanten verwijderen wanneer dit wordt aangevraagd