Mae’r Rheoliad Diogelu Data Cyffredinol 2018 yn nodi fod gan y coleg ddyletswydd gyfreithiol i ddiogelu data personol yn ôl y gofyn. Bydd y coleg yn ystyried yn ofalus ei gyfrifoldebau yn unol â’r GDPR cyn datgelu data personol o dan y FOI am unigolion byw, gan gynnwys aelodau presennol a chyn-aelodau staff, llywodraethwyr a myfyrwyr.
Bydd y coleg fel arfer yn ymateb i geisiadau Rhyddid Gwybodaeth o fewn 20 diwrnod gwaith.