Não sei muito sobre o GDPR, mas é útil saber que eles regulamentam sites mesmo que tenham apenas um ou poucos membros da União Europeia.
Meu entendimento é que o principal objetivo disso é proteger a privacidade individual, então eu seria a favor de permitir que as pessoas excluíssem suas próprias contas ou que essas solicitações de usuários fossem aprovadas. Conheço um fórum de discussão que não oferece esse serviço aos usuários, que inclui alguns residentes da UE, então parece que não é um requisito do GDPR que as pessoas possam sempre ter suas contas excluídas.
O principal motivo pelo qual nem sempre é uma boa ideia permitir que as pessoas excluam uma conta é que, se um fórum tiver qualquer propósito além de ser um local para bate-papo ocioso, deve haver responsabilidade pelo que as pessoas estão postando.
Especificamente, se um fórum for aberto ao público, qualquer pessoa que se qualifique para um cartão de biblioteca pode criar uma conta e talvez postar algo que provavelmente deveria ser revisado e respondido pelas autoridades policiais em sua jurisdição.