Datatilsynet har gitt Nav en bot på 20 millioner kroner for å ha brutt personvernreglene bevisst. Tilsynet sier de gjentatte ganger har påpekte regelbruddene, men at Nav ikke har endret praksis.
Hadde det handlet om en privat virksomhet ville boten vært mye høyere, heter det. Hvorfor staten skal slippe lettere er ikke umiddelbart forståelig.
NTB unnlater å nevne at Datatilsynets direktør Line Coll eksplisitt sier at Nav bevisst har brutt personvernreglene og at de har fått flere advarsler.
– Saken er svært alvorlig. Vi har tidligere gitt Nav pålegg om endringer som de ikke har fulgt. Det var derfor nødvendig å ta fram vårt sterkeste virkemiddel som nå er et varsel om overtredelsesgebyr. Dette er et tydelig signal til ledelsen i Nav, sier direktør Line Coll i Datatilsynet til NTB.
Sunn fornuft skulle tilsi at en betrodd etat som Nav da ville fått enda høyere bot enn privat virksomhet.
Sjefen for Nav, Hans Christian Holte, kommenterer ikke de alvorlige påstandene, men skylder på andre ting, som dårlige rutiner og gammelt datasystem.
Han forklarer at mye av problemene skyldes gamle datasystemer det er vanskelig å bygge ny sikkerhet rundt. Han erkjenner imidlertid at etaten ikke har gode nok rutiner eller systematisk kontroll av logger for hvem som har hatt innsyn i brukernes saker.
Holte vil ikke gå inn på de alvorligste anklagene til Datatilsynet og hans svar ligner en form for obstruksjon. Det burde utløst en enda høyere bot.
Det er høyst uvanlig at en statlig kontrolletat fører en så direkte og sterk språkbruk som Line Coll gjør. Det alvorligste er at bruddene er gjort bevisst etter mange advarsler. I det sivile liv ville det medført straffeansvar.
Likevel kan ikke Holte love at boten vil bli betalt. Han sier de skal vurdere pålegget innen tre uker og kaller det prematurt å forskuttere at den blir betalt.