– De har virkelig ikke kontroll på egne systemer for oppbevaring av sensitiv informasjon, mener Nav-ansatt Janne Cecilie Thorenfeldt. Hun oppdaget for noen år siden at minst 140 ulike ansatte i Nav hadde vært inne i «mappen» hennes med alt fra legeerklæringer til sykepenger og foreldrepermisjoner.
Ole Palmstrøm
Personvern
Ansatte mener Nav bryter loven om personvern: – Brukerne kan ikke føle seg trygge
– Jeg kan ikke forsikre brukerne om at det er trygt å gi fra seg sensitiv informasjon, sa Nav-veileder i rettssaken som gjelder snoking i personopplysninger.
merete.jansen@lomedia.no
Både ansatte og tillitsvalgte i Nav er kritiske til hvor mange som har tilgang til høyst personlige opplysninger, ikke bare om kolleger, men om de fleste av landets innbyggere.
Janne Cecilie Thorenfeldt møtte for et år siden arbeidsgiver Nav i Oslo tingrett.
Hun ville ha dem dømt for det hun mente var alvorlige brudd på personvernlovene. Retten ga henne delvis medhold, men ikke nok til at hun kunne slå seg til ro.
Denne uken går ankesaken i Borgarting lagmannsrett.
Bakgrunn: Janne Cecilie fikk sjokk da hun skjønte at sjefen hadde snoket i helseopplysningene hennes
Leder visste ting hun aldri hadde fortalt
Et av vitnene som ble ført, var Line Tidemann som også jobber som veileder i Nav, men på et annet kontor.
Hun kom i kontakt med Thorenfeldt da de begge var tillitsvalgte og skjønte at de hadde en helt spesiell sak til felles: De prøvde begge å finne ut av hvordan personvernet i Nav fungerte, og om noen søkte opp informasjon uten at det var behov for det i saksbehandlingen.
– Det startet med at jeg ble kontaktet av et medlem som hadde erfart det samme som Janne Cecilie; En leder visste ting hun aldri hadde fortalt henne, men som var mulig å hente ut fra Navs egne systemer, sier Tidemann.
– Flere ansatte rundt i landet hadde likende erfaringer. Jeg hadde akkurat begynt å gjøre egne undersøkelser da jeg ble satt i kontakt med Janne Cecilie.
Janne Cecilie Thorenfeldt (t.v.) gjør et nytt forsøk på å få Nav til å endre rutinene sine for behandling av personopplysninger. Line Tidemann (t.h.) jobber ved et annet Nav-kontor og har gjort seg de samme erfaringene som Thorenfeldt. Hun vitnet i Borgarting lagmannsrett.
Merete Jansen
Over 1500 søk på henne
Janne Cecilie Thorenfeldt strevde selv lenge med å få innsyn i hvem som hadde vært inne i opplysningene henne i Nav, slik hun har krav på etter lovverket.
Loggene hun etter hvert fikk utlevert, viste at i løpet av noen få år hadde 136 ulike Nav-ansatte hadde vært inne og sjekket «et eller annet» som har med henne å gjøre.
Det kan være alt fra kun å lese overskrifter på dokumenter eller søke opp personnummeret hennes og til å gå inn i personlige detaljer i helseopplysninger.
Til sammen var det gjort over 1500 søk.
Thorenfeldt og advokatene hennes argumenterte i retten for at tilgangsstyringen ikke har vært god nok, altså at det ikke har vært satt nok begrensninger på hvem som kan gå inn og sjekke opplysninger om de flere millioner personene som er registret hos Nav.
Og ikke minst: Hvem som kan sjekke opplysninger om egne kolleger.
Det viktigste for Thorenfeldt har ikke vært å bevise at noen hadde snoket, men å få retten til å fastslå at systemet ikke fungerer.
Les mer: Nav brøt loven overfor egen ansatt. Frikjennes likevel i tingretten
Skjønte ikke hva de hadde i saken å gjøre
Et av vitnene som ble ført i ankesaken, var altså Line Tidemann.
Hun fikk en rekke spørsmål om sine erfaringer med de ulike systemene for loggføring og oppbevaring av opplysninger om Navs brukere. I tillegg ble hun spurt hvordan hun reagerte da hun fikk se loggen til Thorenfeldt.
– Jeg syntes blant annet det var merkelig at så mange kontor utenfor Oslo hadde søkt henne opp, det har jo normalt ligget geografiske sperrer på hva man har tilgang til. Flere av enhetene skjønte jeg ikke at kunne ha noe i saken hennes å gjøre.
En av enhetene som har vært inne, er økonomiavdelingen i Nav. Regjeringsadvokaten, som representerer staten og Nav, forklarte i retten at dette er gjort for å kvalitetssikre utbetaling av sykepenger til Thorenfeldt. Men Tidemann mener det er noe man fint kan få til uten å gå inn i opplysningene på den ansatte.
– Det hadde holdt at de mottok et sykemeldingsskjema direkte fra arbeidstakeren, uten å lete dette opp i Navs egne systemer.
Her mener Tidemann og andre vitner at Nav opererer med to hatter: Både som arbeidsgiver og som statlig forvalter.
– Hvilken annen arbeidsgiver kan skaffe seg direkte tilgang til de ansattes personlige sykeopplysninger, spør både Tidemann og Jens Eskedal, som er hovedverneombud i Nav Oslo.
Det viktigste for Thorenfeldt har ikke vært å bevise at noen hadde snoket, men å få retten til å fastslå at systemet ikke fungerer.
Ole Palmstrøm
– Ikke kontroll på egne systemer
Etter at Janne Cecilie Thorenfeldt kontaktet Datatilsynet og de gjennomførte tilsyn med Nav, har det blitt gjort en god del endringer. Men det er fortsatt ikke bra nok, mener hun.
– De har virkelig ikke kontroll på egne systemer for oppbevaring av sensitiv informasjon. Lederen for sikkerhetsavdelingen sa i dag at det vil koste flere hundretalls millioner å få på plass de systemene som trengs. Så da har vi jo ikke et godt nok personvern i Nav!
Selv om retten bare skal ta stilling til om Thorenfeldt personlig har blitt utsatt for brudd på personvernet, er det stor enighet om at saken er viktig for alle Navs brukere.
Tillitsvalgte fra både YS, LO og Akademikerne har uttalt seg i lagmannsretten. Line Tidemann er både tillitsvalgt for Akademikerne og veileder på et Nav-kontor.
Hun tror brukerne hun selv er i kontakt med, har tillit til at hun ikke deler informasjon om dem med andre.
– Men så lenge informasjonen oppbevares på steder der mange har tilgang, kan de ikke føle seg trygge på at ingen i dette svære systemet misbruker mulighetene sine, sier hun.
På den bakgrunn føler hun ikke at hun som ansatt kan forsikre noen om at opplysningene de har levert fra seg, er i trygge hender.
Hovedverneombud Jens Eskedal i Nav Oslo sier han har meldt fra om den dårlige sikkerheten i flere år.
– Takket være Janne Cecilie Thorenfeldt sin sak, har det kommet en del endringer. Dessverre har hun betalt en høy pris.
Janne Cecilie tar kampen for alle Nav-brukere: – Hun tar en modig kamp mot et enormt system
Mest lest
Arne Birkemo
Avdekket mareritt på Stavanger-restaurant: – Det verste jeg har sett
Gravemaskinfører Jørgen Reinskås vil sette lys på saken sin så andre slipper å oppleve det samme.
Tone Tveit
Jørgen (70) ble filleristet i gravemaskinen, men får småpenger i erstatning
IKKE SETT PÅ MAKEN: Distriktssekretær i EL og IT Nordland, Ulf Iversen, sier han ikke har sett maken på sine 40 år som tillitsvalgt og ansatt i distriktet. – Hadde ikke trodd det var mulig, sier han.
Knut Viggen
Hovedtillitsvalgt utestengt og oppsagt: – Hadde ikke trodd at dette var mulig
Eivind Senneset
Veien fram til i dag har vært lang og full av skam for Martine. Nå føler hun at hun kan puste
– Årets lønnsforhandlinger blir vanskelige, tror LO-lederen.
Leif Martin Kirknes
LO forbereder storstreik: Dette kravet må innfris
Klubbleder Mohammed Malik ved Tine i Oslo mener det er oppsiktsvekkende at noen må streike for tariffravtale i 2023. Derfor er klubben klar for sympatistreik.
Erlend Angelo
Stanser varelevering til Oslo-restaurant: – Ønsker å vise vår støtte til de streikende
Frøydis Falch Urbye
Skal du jobbe i påska? Her er rettighetene dine
Håvard Sæbø
Her skrur de ansatte av lysene i lunsjpausen for å spare strøm
Selv om det er mørke tall for befolkningen i Nord-Norge, tror fylkesdirektør Kristin Røymo i Nav troms og Finnmark at det finnes løsninger for bedre framtidsutsikter.
Guro Gulstuen Nordhagen
Unge arbeidstakere forlater Nord-Norge: – Åpenbart at det krever endring
Brian Cliff Olguin
LO-lederen angriper Wolt: – Hører ikke hjemme i norsk arbeidsliv
Raudt-politikarane Mímir Kristjánsson på Stortinget og Siavash Mobasheri i bystyret i Oslo.
Tormod Ytrehus
Raudt truar med å ta frå Olivia-restaurantane skjenkebevillinga
Å smelte glassfiber krever mye varme. Energiforbruket til 3B Fibreglass Norway på Birkeland tilsvarer det 8.000 husstander bruker i året. Strømprisene gjør det billigere å bruke propan enn ren elektrisk strøm.
Tormod Ytrehus
Femdobling av strømutgiften kan knekke sørlandsbedrift
Randi Knutli (t.h) anbefaler andre som står i omstillingsprosesser å undersøke jobbmulighetene utenfor Posten. Posten har støtteordninger for de som tar ny jobb andre steder eller vil omskolere seg. – Det er et knallgodt råd, og ordningene er gode, sier leder Judith Olafsen i Fagforbundet Post Nord-Norge.
Alf Ragnar Olsen
Da jobben sto i fare, startet Randi på et helt nytt eventyr
Et passasjertog kolliderte med et møtende godstog i Hellas natt til 1. mars. 57 ble drept og flere titalls passasjerer ble skadet.
Vaggelis Kousioras / AP / NTB
Det greske raseriet: Jernbaneulykken var en ventet katastrofe
– Jeg kjenner flere barnepleiere som har lyst til å gå veien videre for å bli sykepleier. La oss få lov. Samfunnet vil ikke angre, sier Henrikke Tresselt.
Jan-Erik Østlie
Henrikke vil bli sykepleier, men 22 års erfaring teller ikke
Berit Roald / NTB
Nav vet fortsatt ikke hvor mange som mistet AAP i et helt år
Finansminister Elisabeth Svantesson (Moderaterna) etter møtet med Axfood, Ica og Coop angående de høye prisøkningene, 21. mars 2023.
Pontus Lundahl / TT / NTB
Finansminister provosert av bonuser i dagligvarebransjen
– Det er overraskende at utbetalingene holder seg så høyt, sett i lys av den tiden vi er i, sier økonomisk rådgiver i Simployer, Espen Øren.
Brian Cliff Olguin
Bonusene i næringslivet har økt kraftig: – Tydelig at det går veldig bra
Geir Olsen / NTB
LO advarer hopptopp: – Å nekte kvinnelige skihoppere å konkurrere er diskriminerende
Overskuddet for fjerde kvartal i fjor endte på hele 2,1 milliarder kroner for Eviny. (Illustrasjonsfoto)
Tormod Ytrehus
