I september gjennomførte Datatilsynet et varslet tilsyn hos Nav for å granske etatens IT-sikkerhet og personvern. De fant en rekke personvern-lovbrudd, og at tilgangsstyringen og loggkontrollen var dårlig. På denne bakgrunn ga tilsynet Nav et varsel om at det kan bli gitt et rekordstort gebyr på 20 millioner kroner.
– Personverndebatten i Nav er viktig. Dersom det har vært brudd på reglene er det bra at det kommer frem. Samtidig er det viktig å understreke at hovedutfordringene til Nav er ikke menneskene som jobber der, men systemene, sier YS-leder Hans-Erik Skjæggerud, som selv har bakgrunn som ansatt i Nav.
I rapporten skriver Datatilsynet at nesten alle de 22.500 ansatte i Nav har tilgang til informasjon om borgernes fysiske og psykiske helse, familieforhold og økonomi. I etterkant av rapporten har det kommer frem grove beskyldninger om at ansatte i Nav «snoker» i personsensitiv informasjon. Spesielt i sosiale media hagler beskyldningene mot ansatte i Nav, og det brukes svært grovt, og i enkelte tilfeller, truende språk.
– Hetsen mot ansatte i Nav må stanse. Nav skal bistå innbyggerne når de trenger det, uavhengig av om de ringer kontaktsenter eller går innom et hvilket som helst Nav-kontor. Det at informasjon er tilgjengelig ved behov betyr ikke at ansatte går inn på den uten tjenstlig behov. Tvert om er min erfaring at Nav-ansatte er seg meget bevist personvernet, sier Skjæggerud.
Nav er en kompleks organisasjon med mange oppgaver. I tillegg til å yte en rekke tjenester til enkeltpersoner med behov for hjelp, skal Nav også sikre at de tjenestene folk får er riktige og at de ikke utnyttes eller benyttes feil.
– For de ansatte i Nav er det helt avgjørende at de har tilgang til all relevant informasjon om brukerne av Navs tjenester. Derfor må ledelsen i Nav lage gode systemer som både ivaretar personvernet til brukerne og informasjonsbehovet for de ansatte, sier YS-lederen.