Persoonsgegevens kunnen direct identificerend zijn (over iemand gaan) of indirect identificerend zijn (wanneer deze niet direct over personen gaan maar wel naar een persoon te herleiden zijn).
Dit betekent dat persoonsgegevens onder andere kunnen zijn:
Of het wel of geen persoonsgegeven is is afhankelijk van de context. Zo is een geboortedatum alleen geen persoonsgegeven. Een geboortedatum in combinatie met een postcode maakt dat het wel persoonsgegevens zijn. Een persoon kan je op deze manier namelijk wel indentificeren.