Rett24: Nav lagret IP-adresser ulovlig i sju år
Mellom 2012 og 2019 brøt Nav personvernloven da de lagret IP-adresser lenger enn lovhjemmelen tillot, skriver Rett24.
I en intern rapport fra 2019 fastslår Nav at IP-adressebruken deres var i strid med den norske personvernloven, melder Rett24.
Eirik Dahl Viggen
I dag er internettilbydere forpliktet til å slette IP-adresser dersom de ikke er nødvendige for driftsformål. Normalt skal de slettes etter rundt 21 dager.
I forrige uke foreslo regjeringen å endre loven og forlenge lagringstiden til tolv måneder. Dette for at politiet skal ha mulighet til å etterforske alvorlig kriminalitet.
Aktuelt: NorSIS advarer mot privat bruk av IT-utstyr på hjemmekontoret
I Nav-kommisjonens rapport framkom det at det var helt vanlig praksis i Nav å lagre og kontrollere brukeres IP-adresser. Hensikten var å finne ut om personene befant seg i Norge når de sendte inn sine meldekort, skriver Rett24, som først omtalte saken.
– IP-adresser er, etter innføringen av GDPR (EUs personvernforordning), ikke lenger i bruk som kilde i slike saker, sa Navs ytelsesdirektør Kjersti Monland til VG høsten 2019.
Nav hadde imidlertid ikke hatt rett til å bedrive denne virksomheten fra 2012 og fram til bruken ble avviklet med GDPR i 2019, skriver Rett24.
Mye delt: 16 koronaordninger du kan ha krav på nå
I en intern rapport fra sommeren 2019 fastslår Nav at IP-adressebruken også var i strid med den norske personvernloven, ifølge Rett24. Rapporten fastslår også at Nav aldri hadde foretatt noen lovlighetsvurdering av databruken.
