NTL-magasinet
02.02.2022
1500 ganger har kolleger vært inne og sjekket personlige opplysninger om Nav-ansatte Janne Cecilie Thorenfeldt. Altfor mange, mener hun selv. Men Oslo tingrett er uenig og har frikjent Nav.
Janne Cecilie Thorenfeldt opplever at hun sitter igjen med en seier på vegne av Norges befolkning, men ikke for egen del. Derfor er dommen både gledelig og skuffende på en gang. Hun vil tenke nøye gjennom om avgjørelsen skal ankes. Enn så lenge er den ikke rettskraftig.
- Jeg må diskutere veien videre med advokatene mine.
Mange inne i mappen hennes
Nav-ansatte Thorenfeldt tok arbeidsgiveren for retten fordi hun mente at altfor mange kolleger hadde kunnet sjekke helseopplysningene hennes. I tillegg opplevde hun at nærmeste sjef visste detaljer om helsen hennes som bare kunne stamme fra innsyn i legejournaler. Verken sjefer eller andre kolleger skal ha slik tilgang. Hun strevde lenge med å få innsyn i hvem som hadde sjekket mappen hennes i Nav, slik hun har krav på etter lovverket.
Loggene hun etter hvert fikk utlevert, viste at 136 ulike Nav-ansatte hadde vært inne og sjekket «et eller annet» som har med henne å gjøre. Det kan være alt fra kun å lese overskrifter i dokumenter eller søke opp personnummeret hennes, til å gå inn i personlige detaljer i helseopplysninger. Til sammen er det gjort over 1500 søk.
Thorenfeldt og advokaten hennes argumenterte i retten for at tilgangsstyringen ikke har vært god nok. De mener altså at det ikke har vært satt nok begrensninger for hvem som kan gå inn og sjekke opplysninger om de 2,8 millioner personene som er registrert hos Nav. Og ikke minst: Hvem som kan sjekke opplysninger om egne kolleger.
Det viktigste for Thorenfeldt var ikke å bevise at noen hadde snoket, men å få retten til å fastslå at systemet ikke fungerer. Hun beskriver hele prosessen slik:
- Som Davids kamp mot Goliat.
Dommer: Regelverket er brutt
Nå har Oslo tingrett avsagt dom i saken.
Retten konkluderer med at Nav har brutt loven for behandling av personvernopplysninger (GDPR) fram til etaten gjorde endringer i systemene sine i 2020. Bruddet gjelder først og fremst at Thorenfeldt ikke har fått innsyn i hvilke kolleger som har vært inne i hennes private helseopplysninger før etter svært lang tid og utallige purringer. I ett tilfelle tok det 10 måneder å få ut oversikten, mens fristen i lovverket er satt til én måned, eller maksimalt tre.
Retten fastslår samtidig at det ikke er ført bevis for at noen av sjefene hennes har gjort søk i personopplysningene hennes, slik hun selv fikk inntrykk av i 2016. Janne Cecilie Thorenfeldt hadde vært i en alvorlig trafikkulykke året
Les opprinnelig artikkel- Jeg må diskutere veien videre med advokatene mine.
Mange inne i mappen hennes
Nav-ansatte Thorenfeldt tok arbeidsgiveren for retten fordi hun mente at altfor mange kolleger hadde kunnet sjekke helseopplysningene hennes. I tillegg opplevde hun at nærmeste sjef visste detaljer om helsen hennes som bare kunne stamme fra innsyn i legejournaler. Verken sjefer eller andre kolleger skal ha slik tilgang. Hun strevde lenge med å få innsyn i hvem som hadde sjekket mappen hennes i Nav, slik hun har krav på etter lovverket.
Loggene hun etter hvert fikk utlevert, viste at 136 ulike Nav-ansatte hadde vært inne og sjekket «et eller annet» som har med henne å gjøre. Det kan være alt fra kun å lese overskrifter i dokumenter eller søke opp personnummeret hennes, til å gå inn i personlige detaljer i helseopplysninger. Til sammen er det gjort over 1500 søk.
Thorenfeldt og advokaten hennes argumenterte i retten for at tilgangsstyringen ikke har vært god nok. De mener altså at det ikke har vært satt nok begrensninger for hvem som kan gå inn og sjekke opplysninger om de 2,8 millioner personene som er registrert hos Nav. Og ikke minst: Hvem som kan sjekke opplysninger om egne kolleger.
Det viktigste for Thorenfeldt var ikke å bevise at noen hadde snoket, men å få retten til å fastslå at systemet ikke fungerer. Hun beskriver hele prosessen slik:
- Som Davids kamp mot Goliat.
Dommer: Regelverket er brutt
Nå har Oslo tingrett avsagt dom i saken.
Retten konkluderer med at Nav har brutt loven for behandling av personvernopplysninger (GDPR) fram til etaten gjorde endringer i systemene sine i 2020. Bruddet gjelder først og fremst at Thorenfeldt ikke har fått innsyn i hvilke kolleger som har vært inne i hennes private helseopplysninger før etter svært lang tid og utallige purringer. I ett tilfelle tok det 10 måneder å få ut oversikten, mens fristen i lovverket er satt til én måned, eller maksimalt tre.
Retten fastslår samtidig at det ikke er ført bevis for at noen av sjefene hennes har gjort søk i personopplysningene hennes, slik hun selv fikk inntrykk av i 2016. Janne Cecilie Thorenfeldt hadde vært i en alvorlig trafikkulykke året
