Datatilsynet skal undersøke personvernsbrudd i Nav

De siste fem årene har sensitive persondata fra Nav-brukere vært tilgjengelige for om lag alle Nav-ansatte. Det er et lovbrudd, erkjenner Nav selv. Foto: Terje Pedersen / NTB
De siste fem årene har sensitive persondata fra Nav-brukere vært tilgjengelige for om lag alle Nav-ansatte. Det er et lovbrudd, erkjenner Nav selv. Foto: Terje Pedersen / NTB Foto: NTB
Artikkelen fortsetter under annonsen

De siste fem årene har om lag alle 20.000 Nav-ansatte hatt tilgang på arbeidssøkeres sensitive personvernopplysninger. Nå skal Datatilsynet undersøke saken.

Artikkelen fortsetter under annonsen

– Vi har mottatt informasjon om avviket. Saken fremstår alvorlig og er nå under behandling hos oss, sier kommunikasjonsdirektør Janne Stang Dahl i Datatilsynet til NRK.

Arbeidsminister Tonje Brenna (Ap) sier hun har blitt informert om at Nav er i ferd med å rydde opp.

– Jeg forventer at Nav får orden på dette. Personvern er viktig for oss alle, og Nav har et stort ansvar i å beskytte personopplysninger siden etaten håndterer store mengder personopplysninger, sier hun til NTB.

Persondataene omfatter arbeidssøkernes helse, økonomi, sosiale forhold og etnisitet, skriver kanalen . De har fått innsyn i Nav-dokumenter hvor det fremkommer at Nav har lagret og behandlet personopplysninger om brukere uten å ha rettslig grunnlag for det.

– Dette er flaut og paradoksalt at Nav som sitter på den største samlingen av personsensitiv informasjon av nordmenn, ikke har bedre kontroll på personvern, sier etatstillitsvalgt Harald Langstad i Nav til NRK.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Nav vet ikke hvor mange nordmenn som er berørt av personvernsbruddet. De jobber nå med å kartlegge og lukke avvikene, sier arbeids og tjenestedirektør Sonja Skinnarland i Nav. Hun sier de skal ta kontakt med berørte brukere.

– Det ble oppdaget tilfeldig at lister ble brukt til noe annet enn formålet som var formidling til jobber. Da oppdaget vi at det hadde blitt skrevet inn personsensitive opplysninger, og det skal ikke skje. Det skal ikke stå noe personsensitivt der, det er lovbrudd, sier Skinnarland.