Last updated on 3. mars 2021
Aksjonsleder Elisabeth Thoresen er redd det befinner seg personer som lever under såkalt “Kode 6” eller “Kode 7” i Folkeregisteret blant de 400.000 som NAV har anslått at er rammet av personvernfadesen som ble kjent før helgen. Dette er eksempelvis kvinner med barn på rømmen fra voldelige menn, og som derfor har hemmelig adresse eller “strengt fortrolig adresse.”
Før helgen ble det kjent at NAV uten lovhjemmel hadde eksponert arbeidssøkers CV for tusener av arbeidsgivere – i strid med Personvernforordningen (GDPR). NAV anslo selv at nærmere 400.000 personer kan være rammet. Det var NAV selv som meldte om overtredelsen, og opplyste at det rutinemessig var sendt avviksmelding til Datatilsynet. NAV stengte også, med øyeblikkelig virkning, arbeidsgiveres adgang til å få se CV’ene til personer som var under oppfølging av NAV.
Dette bekymrer nå leder for AAP-aksjonen, Elisabeth Thoresen:
– AAP-aksjonen har allerede fått inn en slik historie hvor telefonnummer og adresse skal holdes skjult av ulke grunner, og hvor CV har vært tilgjengelig for arbeidsgivere. Vi har derfor all grunn til å tro at dette gjelder flere, sier Thoresen.
Tvunget med trussel om å miste ytelsen
Hun reagerer også fordi AAP-mottakere som gruppe er rammet av det massive personvernbruddet hos NAV, og mener det gjør saken ekstra ille når syke personer som egentlig ikke har helse til å være reelle arbeidssøkere slik NAV har forlangt, har blitt tvunget til å eksponere seg under trussel om å miste stønadene sine. Det er i den innloggede delen av arbeidsplassen.no – en side som administreres av NAV – som arbeidsgivere har kunnet se personers CV ved å søke geografisk på kompetanse, yrke etc.
Personvernforordningen (GDPR) er en EU-forordning som Norge er forpliktet til å følge fordi vi er et EØS-land, og som ble inkorporert i norsk lov fra og med 20. juli 2018.
– AAP-mottakere er ikke reelle arbeidssøkere
Aksjonsleder Elisabeth Thoresen i AAP-aksjonen reagerer skarpt på det som har skjedd:
– Det å oppdatere sin CV på nav.no eller arbeidsplassen.no har ikke vært en frivillig aktivitet. Dette er også noe AAP-mottakere er tvunget til å gjøre med trusselen om at gjør du det ikke, så kan du få trekk i din ytelse eller miste den helt. Det har ikke vært et valg for den enkelte å ha sin CV synlig for arbeidsgivere eller ei. NAV tok dette valget for hver enkelt bruker, sier hun.
Hun mener dette har vært gjort unødig for svært mange brukere:
– AAP-mottakere er i stor grad ikke reelle arbeidssøkere. Flere av dem har også et arbeidsforhold. Hvorfor skal de da være tilgjengelige for arbeidsgivere?
– Brukermedvirkningen er blitt helt borte
Thoresen understreker at det selvsagt finnes AAP-mottakere som faktisk har mulighet til å kombinere behandling og oppfølging med å være aktive arbeidssøkere.
Da har de enten blitt sagt opp eller har sagt opp selv fra arbeidsforholdet de befant seg i da de ble syke, og de har gjennomgått minst ett års ordinær sykemelding.
– Som AAP-mottaker har du en nedsatt arbeidsevne med minst 50 prosent til ethvert yrke. Det er først når arbeidsevnen din er avklart og konklusjonen er at du har arbeidsevne og det er avtalt med NAV at du skal søke jobb, at din CV bør bli synlig for arbeidsgivere. Du skal være med i denne prosessen og ha en stemme inn. Her er brukermedvirkningen igjen blitt helt borte, sier Thoresen.
Hun mener at her har CV’en til også syke mennesker vært tilgjengelig for arbeidsgivere i over 2 år. Arbeidsgivere har hatt tilgang til personlige opplysninger som navn, telefonnummer, adresse, utdannelse og tidligere arbeidsforhold. Arbeidsgiver vet da også at du da er tilknyttet NAV og får oppfølging fra NAV. Også dette er en personopplysning som har vern etter GDPR-forordningen.
Fikk melding på Facebook Messenger
Thoresen forteller at AAP-mottakeres opplevelser nå strømmer inn til AAP-aksjonen. Så sent som i januar har en person fått en henvendelse på SMS fra noen ansatt i rekrutteringsbransjen, og som opplyste å ha sett vedkommendes profil på NAVs nettsider.
Thoresen har funnet en video der ansatte i NAV holder foredrag for arbeidsgivere og næringsliv. Hun peker på hvordan “arbeidslinjen” kjøres frem:
– 20 minutter inn i denne videoen kommer det frem. Her er det næringslivet som skal “håndplukke” sine ansatte. Jeg vil kalle dette et marked for “salg” av arbeidsledige.
Thoresen er oppgitt.
– Vi i AAP-aksjonen er kjent med at flere syke er ringt opp av arbeidsgivere, og også tilbudt stillinger de har måttet takke nei til fordi de er for syke. Dette brenner broen til muligheten for jobb hos den arbeidsgiveren i fremtiden. NAV herjer med mennesker, og de får lov til det uten ett eneste kritisk spørsmål fra mediene, sier hun.
Og trekker parallellen til EØS-skandalen høsten 2019:
– Vi ser igjen mønsteret fra EØS-saken. NAV tolker loven de har rett foran seg og hever ikke blikket og undersøker om det ligger et annet lovverk der med forrang. Departementet sover i timen og gjør seg uangripelige. De innrømmer aldri feil og tar aldri ansvar.
Kan ha påvirket ytelser og andre rettigheter
NAV har startet utsending av likelydende brev til de som er rammet av saken. Her skisserer NAV opp til dels alvorlige mulige konsekvenser av personverbruddet:
NAV skriver at dette blant annet kan dreie seg om at man har blitt identifisert som registrert arbeidssøker hos NAV, at personer med tilstrekkelig kompetanse kan ha hatt tilgang til en kode som viser statsborgerskapet ditt, at det har påvirket dine økonomiske ytelser eller andre rettigheter fra NAV, og at løsningen kan ha blitt brukt av arbeidsgivere med det formål å drive “snoking.”
NAV ber videre om at folk er oppmerksomme på uvanlige brev, rar kommunikasjon på nett og eventuelt andre hendelser man tror kan ha noe med personvernet å gjøre.
Kan ha vært hentet ut informasjon
NAV har opplyst at cirka 2000 arbeidsgivere har vært inne i databasen per måned over en periode på 2 år. Av opplysninger de har fått tilgang til er, navn, bosted, telefonnummer, e-post, utdanning, arbeidserfaring, annen erfaring, kurs, førerkort, tilgang på kjøretøy, godkjenninger og sertifiseringer, språk, sammendrag, oppgitt kompetanse og jobbønsker.
NAV understreker at det ikke har vært mulig å søke på navn eller kontaktinformasjon. CV’ene kommer likevel opp ved søk på krav til stilling, kompetanse og geografi. NAV sier videre at det ikke har vært (teknisk) mulig å ta med informasjon fra CV’ene ut av tjenestene, men erkjenner likevel at dette kan ha vært gjort manuelt.
De fleste søk er ifølge NAV gjort av personer fra rekrutteringsbransjen, bygg- og anleggsbransjen, varehandelen og helse og omsorg.
Bør klage til Datatilsynet
AAP-aksjonen mener at de som er rammet av det alvorlige bruddet på personvernreglene hos NAV bør påklage dette som et GDPR-brudd til Datatilsynet, og har laget en egen veiledning om hvordan man bør gå fram som er publisert i aksjonens Facebookgruppe.
Les også: Har mediene strøket over Vær Varsom-plakatens punkt 1.5 med sprittusj?
Foto: Illustrasjonsfoto
