I flere år har tusenvis av Nav-ansatte hatt tilgang til sensitive personvernopplysninger om arbeidssøkere.
Blant annet er informasjon om arbeidslediges helse, økonomi og sosiale forhold lagret. Det er alvorlig at Nav, som sitter på store mengder med sensitive persondata, ikke har bedre kontroll.
Det var på sensommeren at NRK avdekket at Nav lagret og behandlet personopplysninger uten å ha rettslig grunnlag. De siste fem årene har om lag alle 20 000 Nav-ansatte hatt tilgang til sensitive opplysninger om arbeidssøkere. Det er brudd på personvernet. Nå skal datatilsynet undersøke avviket som de mener er alvorlig.
Lovbruddet har skjedd i forbindelse med arbeidsformidling. Nav-medarbeidere har laget kandidatlister der personlig og sensitiv informasjon om arbeidssøkere er lagret. I listene over jobbsøkere finner man helsedata, opplysninger om sosiale og økonomiske forhold, psykisk helse og etnisitet. Den sensitive personinformasjonen i rekrutteringsverktøyet har vært tilgjengelige for de fleste Nav-ansatte. Dette er ikke lov i henhold til GDPR og personopplysningsloven. GDPR stiller en rekke krav til hvordan virksomheter skal behandle personopplysninger. Nav vet foreløpig ikke hvor mange som er berørt, men til enhver tid er det flere titalls tusen arbeidsledige som får hjelp fra Nav.
Det er både flaut og alvorlig at rutinene ikke er gode nok. Personvern er viktig, og folk skal være trygge på at personopplysninger om dem ikke havner på avveie. Arbeidsminister Tonje Brenna (Ap) sier til NRK at hun forventer at etaten ordner opp. At ansatte ikke har god nok opplæring i personvern, er et ledelsesansvar. Nav har tidligere innrømmet dårlig styring på sensitiv persondata. De har også fått forelegg fra datatilsynet fordi CV-er til arbeidssøkere lå åpne i en database. Både tidligere arbeidsminister og Nav-ledelsen burde ha sørget for at det var orden i sysakene. Nå må et mer solid system komme på plass raskest mulig.
Et godt busstilbud handler om mer enn pris