Nav slipper å betale 20 millioner – Personvernnemnda opphever Datatilsynets overtredelsesgebyr
I fjor fant Datatilsynet en rekke problemer med IT-sikkerhet og personvern i Nav og ga dem et stort gebyr. Nå har Personvernnemnda kommet til motsatt konklusjon.
Politikk: Bakgrunnen for slutningen er at Personvernnemnda ikke mener Nav har opptrådt forsettlig, skriver de i sitt vedtak.
I november 2023 ble det kjent at Datatilsynet hadde sendt varsel om et gebyr på 20 millioner kroner for en rekke brudd på personvernregler og sikkerhetsregler.
– Tilsynet har avdekket en rekke lovbrudd som etter vår oppfatning viser strukturelle og organisatoriske svakheter, og en manglende styring av og forståelse for betydningen av personvern og hvilke krav som må stilles til Nav på dette området, sa Datatilsynets direktør Line Coll den gangen.
Saken ble imidlertid påklagd av Nav og sendt til Personvernnemnda, som altså har kommet til motsatt konklusjon av Datatilsynet.
– På vegne av hele Nav er jeg glad for at vi har blitt hørt i personvernnemda. Dette er viktige prinsipielle avklaringer for oss og mange andre i offentlig sektor, som hver eneste dag skal levere helt nødvendige tjenester til folk i Norge og hjelpe dem som trenger det mest, sier Nav-direktør Hans Christian Holte.
Han understreker at de er «langt på vei enige» i de konkrete avvikene som ble påpekt, men kaller det svært urimelig at Datatilsynet anklaget Nav for å bryte loven med forsett.
– Vi har mottatt Personvernnemndas avgjørelse og skal sette oss nøye inn i innholdet av den. Nemnda har delvis opphevet vårt vedtak om pålegg og overtredelsesgebyr på grunn av mangler ved vedtaket. Vi vil vurdere virkningene av at vedtaket delvis er opphevet, og vi vil selvsagt imøtekomme Personvernnemndas begrunnelse i den videre oppfølgingen av saken, sier Coll i en kommentar til NTB onsdag ettermiddag.
