Selvom det i almindelighed antages, at der ikke er tale om en personoplysning, såfremt den dataansvarlige skal anvende meget store ressourcer for at foretage en identifikation, findes der vist nok ikke eksempler på, at denne modifikation er blevet anvendt. Det er lidt af en besværgelse. Der skal uendeligt lidt til, for at en oplysning kategoriseres som en personoplysning. Dette skaber vel ikke i sig selv et beskrivelsesproblem, men muligvis en mystifikation, og det skaber undertiden usikkerhed og bredde, der vanskeliggør anvendelsen af persondataretten.

Det kan overvejes, om anvendelsen af åbne regler, herunder retlige standarder, medfører vage konturer, der konstituerer et beskrivelsesproblem. Dette forudsætter, at de åbne regler udgør en barriere, som blokerer for mulighederne for at forstå en sags genstand og herefter at anvende reglerne. Generelt betragtet er dette ikke, i hvert fald ikke fuldt ud, tilfældet for persondatarettens vedkommende, men alligevel er der god grund til at interessere sig for denne reguleringsform. Brug af retlige standarder konstruerer en ramme omkring reguleringen og sender et signal om vilkår for reglernes anvendelse ikke mindst i relation til svært tilgængelig teknologi. Det væsentligste signal er, at disse regler ikke kan anvendes direkte, men at de udgør et udgangspunkt, som skal tydeliggøres i andre retskilder for at angive deres anvendelsesområde.

Når det i mange af persondataforordningens bestemmelser, herunder især i behandlingsbetingelserne (artikel 6 og 9) angives, at den enkelte regel benyttes, når der foreligger nødvendighed, er det for en umiddelbar betragtning ikke åbenbart, hvad der præcist menes hermed. For den ikke trænede læser fremtræder dette som et strengt krav, der tilkendegiver, at noget ikke kan opnås på anden måde, og at det, som den enkelte regel angiver, er påkrævet for den dataansvarlige. Går man tilbage til loven om private registre, hvor der ved opdelingen mellem almindelige og følsomme persondata blev skelnet mellem relevans og nødvendighed, synes denne opfattelse at have et vist belæg. Når der efter forordningens artikel 6(1e) kan behandles oplysninger, når det er nødvendigt for myndighedsudøvelse, vil dette indebære, at behandlingen er den eneste mulighed for at udøve myndighed. Er man tilhænger af en stærk databeskyttelse, er denne forståelse af nødvendighed fristende, fordi den indskrænker mulighederne for at anvende personoplysninger. Dette er dog ikke den må-