Personvernsagaen med NAV fortsetter

06/03/2024 Vi lovet deg en oppdatering om Janne Cecilie Thorenfeldts sak som tok NAV for Den europeiske menneskerettighetsdomstolen (EMK). Siden vi rapporterte om de massive GDPR-bruddene har dette skjedd.

Bilde av Janne Cecilie med NAV Logo
Janne Cecilie kjemper mot NAV

NAV har vært involvert i flere skandaler opp gjennom årene. En av de største skandalene var den såkalte Trygdeskandalen. Det resulterte i at minst 80 personer ble urettmessig dømt for trygdesvindel og at mer enn 2400 måtte tilbakebetale ytelsene sine.

Vi så hvilke konsekvenser manglende styring i NAV-skandalen fikk, det virker som NAV hverken har eller vil ta inn over seg noen ting. De har flere ganger blitt invitert til å møte oss i debatt, men har konsekvent nektet.
Rune Halseth - Leder NAV oppryddingen


Datatilsynet ga NAV en bot på 20 millioner kroner

Som en konsekvens av Janne Cecilies klage startet Datatilsynet etterforskning. 4 dager etter at vi publiserte forrige artikkel, ble NAV ilagt en rekordstor bot på 20 millioner kroner, blant annet på bakgrunn av det Janne Cecilie søker erstatning for.

NAVs oversikt over håndtering av personopplysninger er åpenbart inkonsekvent. Det er mindre enn 2 år siden de ble rammet med en rekordstor bot på 5 millioner kroner for å dele informasjon om brukerne som mangler et juridisk grunnlag.

Jo dypere vi graver, jo flere problemer finner vi. Vi er redde for at vi bare skraper i overflaten.
Janne Cecilie Thorenfeldt

NAV er uenig i hva personvern innebærer

At Datatilsynet i november ga oss et varsel om en bot på 20 millioner
kroner for brudd på personopplysningsloven, har fått en del oppmerksomhet
i pressen. At vi mener Datatilsynet kommer med påstander det ikke er
dekning for, fikk ikke samme publisitet. Noe av grunnen til uenigheten
mellom oss og Datatilsynet, er antall medarbeidere som har tilgang til
personopplysninger. Datatilsynet mener det er for mange. Det mener ikke
vi.
Hans Christian Holthe - Direktør NAV

I stedet for å akseptere rekordboten, som utgjør om lag 0,0037 prosent av NAVs omsetning i 2022, har de valgt å doble personvernbruddene sine, og hevder at det ikke er et problem at så mange ansatte har tilgang til et slikt beløp på personlig informasjon. Dette strider mot erfaringene til Elisabeth Thoresen i AAP-aksjonsutvalget.

Det er for enkelt for enkeltansatte i NAV å snoke på hvem det måtte være. Jeg opplever at når AAP-aksjonen tar kontakt med NAV-kontor med generelle spørsmål, så finner man nye felt i adgangsloggen like etterpå. En enkelt person jeg er kjent med har hatt mer enn 10.000 oppslag over 5 år i sin mappe, det er vanskelig å forstå hvordan dette er forenelig med at Holthe sier at det ikke er for mange oppslag.
Elisabeth Thoresen Leder AAP-aksjonen