Een regeling voor gezamenlijke verwerkingsverantwoordelijkheid ontstaat wanneer twee of meer organisaties samen de doeleinden en middelen van de verwerking van persoonsgegevens bepalen. Op grond van artikel 26 van de AVG moeten gezamenlijke verwerkingsverantwoordelijken een transparante regeling treffen die hun respectieve verantwoordelijkheden vastlegt, met name wat betreft de uitoefening van de rechten van betrokkenen en het verstrekken van informatie.
In de praktijk komt gezamenlijke verwerkingsverantwoordelijkheid veel voor bij samenwerkingsverbanden, gedeelde platforms en gezamenlijke onderzoeksprojecten. Organisaties moeten duidelijk documenteren welke partij verzoeken van betrokkenen en datalekken afhandelt, aangezien elke verwerkingsverantwoordelijke volledig aansprakelijk blijft jegens de betrokkene, ongeacht de interne afspraken.