Personoplysningsbegrebet i databeskyttelsesforordningen stiller fire kumulative krav, som skal være opfyldt, før en information er en personoplysning: informations-, relations-, identifikations- og personkravene. Artiklen undersøger betydningen af de fire krav for personoplysningsbegrebet og det retlige samspil herimellem. Den konkluderer, at personoplysningsbegrebet i realiteten bestemmes af kravet om relation mellem information og person og kravet om, at personen skal være identificeret eller identificerbar.