Articulation droit européen / droit national

Bonjour, j'ai quelques remarques et questions. La primauté du droit européen sur le droit national pose la question de l'articulation entre un acte européen et une loi nationale préexistante. Dans le cas par exemple du GDPR et de la Loi Informatique et Liberté, est-il possible que certaines dispositions de cette dernière soit plus strictes que celles posées par le règlement, par exemple concernant l'anonymisation (le règlement parle uniquement de pseudonymisation), ou concernant le consentement (le règlement autorise des exceptions au consentement qui ne sont pas prévus par la LIL)? Cette possibilité doit-elle être explicitement autorisée dans l'acte européen, à défaut d'être menacée de nullité si recours contre la disposition nationale? Je sais que la LIL va être modifiée dans les mois à venir pour la mettre en adéquation avec le GDPR, mais je pressent une volonté du législateur national de mettre en place un dispositif plus protecteur que le GDPR concernant la protection des données personnelles, d'où mes questions.