WAYF er "databehandler" på vegne af den institution som du logger ind hos.
WAYF lagrer ingen personhenførbare oplysninger om slutbrugere.
Hvis en bruger beder om det, lagres hos WAYF oplysninger om hvilke oplysningssider brugeren ikke ønsker at gense. Oplysningerne gemmes i krypteret form som ikke kan tilbageføres til "menneske-læsbar" information (énvejs-, destruktiv kryptering, såkaldt hash-værdi).
Når du logger ind på en tjeneste via WAYF, kan dine oplysninger bruges så længe din institution ikke logger dig ud, forudsat at du ikke lukker din browser. Ved hjælp af dette "datagenbrug" slipper du for at logge ind hver gang du skal tilgå den samme eller andre tjenester via WAYF. Den funktionalitet kaldes ofte single-sign-on.