7.1. De motie Nicolaï

In de motie Nicolaï e.a. van 18 november 1999 wordt de overheid zoals rijk, provincie, gemeente, zelfstandige bestuursorganen (ZBO's) en andere overheidsinstanties verzocht:

In 2004 zijn door Koorn e.a. echter binnen de Nederlandse overheid en semi-overheid slechts twaalf casussen gevonden waarin PET structureel in informatiesystemen is toegepast.2 Cas & Hafskjold stellen: "So far PETs have not contributed as much as would be possible to the protection of privacy; partly because of a lack of availability of PETs, partly because of a lack of user friendliness."3 Leisner & Cas wijzen er bovendien op dat: "PETs are insufficiently supported by current regulations; in particular it is not compulsory to provide the option of anonymous access to services or infrastructures."4

Sommer constateerde in 2008, dat ondanks het feit dat PET goed persoonsgegevens kunnen beschermen, er een duidelijke aarzeling binnen het bedrijfsleven is om PET toe te passen. Dit komt niet zozeer omdat de technologie niet zou werken, maar het is moeilijk organisaties ervan te overtuigen dat zij hun bedrijfsprocessen zo moeten inrichten dat zo min mogelijk persoonsgegevens worden opgeslagen.5

De hierboven vermelde constateringen roepen de vraag op wat de oorzaak is dat organisaties PET op zulke kleine schaal toepassen en waarom de verantwoordelijken (in zin van 95/46/EG) zo terughoudend zijn PET toe te passen om persoonsgegevens te beschermen. Aan gebrek aan aandacht die besteed wordt aan PET zal het niet liggen.6 Volgens Bos echter zijn de voordelen die PET te bieden hebben, kennelijk niet voldoende om het gebruik ervan als privacybeschermende maatregel ter hand te nemen.7 Hierdoor benutten organisaties het potentieel van PET niet.8 Een onderzoek dat het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties in 2003 heeft laten uitvoeren werpt enig licht op de redenen om PET niet toe te passen.9