Personally Identifiable Information (PII) is alle gegevens die, afzonderlijk of in combinatie met andere informatie, kunnen worden gebruikt om een specifiek persoon te identificeren. Dit omvat directe identificatoren zoals namen, burgerservicenummers en e-mailadressen, evenals quasi-identificatoren zoals geboortedatum, postcode of functietitel die, gecombineerd, een persoon uniek kunnen identificeren.
Hoewel de term PII afkomstig is uit Amerikaanse privacykaders zoals NIST SP 800-122, overlapt deze aanzienlijk met het AVG-concept persoonsgegevens. Organisaties die in meerdere rechtsgebieden opereren moeten de nuances tussen deze definities begrijpen, aangezien de reikwijdte van de AVG breder is en ook online identificatoren en locatiegegevens omvat. Correcte omgang met PII vereist classificatie, toegangscontroles, versleuteling in rust en tijdens transport, en gedocumenteerde bewaar- en verwijderingsprocedures.