h
VIKTIG JOBB: Personvernombud i NAV, Anders Holt.

Personvernets høye beskytter

Personvernombud Anders Holt er mannen som skal sikre at NAV følger reglene når EUs nye personvernforordning nå trer i kraft.


Han har en formidabel jobb foran seg. Personvernombud Anders Holt representerer ikke bare NAVs 14.000 statsansatte, men også nærmere tre millioner brukere.

– Det er jo begrenset hvor mye en person kan rekke over, men jeg tror det blir viktig å preke personvern absolutt hele tiden. Være synlig og til stede, og få medarbeiderne til å forstå viktigheten av personvern, sier Holt.

Strengere regler

Fra i dag, 20. juli, innføres nemlig nye personvernregler i Norge. EUs medlemsland har allerede vært bundet av reglene siden 25. mai, men i Norge ble innføringen utsatt på grunn av rusk i EØS-maskineriet.

Kjernen i GDPR, som forordningen kalles, er at man i større grad bestemmer over informasjonen om seg selv, og at virksomheter ikke skal sitte på flere personopplysninger enn absolutt nødvendig. Virksomhetene må være ansvarlige, behandle personopplysninger etter overordnede personvernprinsipper og kunne dokumentere at de gjør det. Samtidig får individene noen nye personvernrettigheter.

Dette er den største endringen innen personvernlovgivning i Europa på over 20 år, og innebærer at det blir obligatorisk for alle offentlige, og mange private, virksomheter å opprette et eget personvernombud.

I snart ett år har Holt arbeidet med å forberede NAV på den nye tiden.

– Planen er at vi i NAV skal ha gode regler for hvordan vi kan innfri alle kravene til personvern, sier Holt.

// Anders Holt
  • 52 år, fra Larvik
  • Magistergrad i filosofi fra UiO, samt fagene statsvitenskap, sosiologi, religionshistorie og idehistorie.
  • Tidligere jobbet som tekstforfatter i New Deal, samt med kommunikasjon i NRK Aktivum, Nextra og Telenor.
  • Personvernombud i Telenor fra 2011 til 2017.
  • Ansatt som personvernombud i NAV fra september 2017.

NAV vet mye om oss

Halve Norges befolkning er til enhver tid i kontakt med NAV på en eller annen måte, hvilket betyr at NAV sitter med et enormt omfang av sensitive personopplysninger om et stort antall mennesker. Det kan være helseopplysninger, informasjon om strafferegister, hvem som får sosialhjelp eller hvem som betaler bidrag til hvem.

NAV har således et stort ansvar for å håndtere opplysningene på en sikker måte. Det er derfor er viktig å ha kontroll på hvem som skal ha tilgang til, og ikke minst hvordan man skal behandle, opplysningene.

– Hva er din viktigste oppgave som personvernombud?

Han tenker seg nøye om før han svarer.

– Jeg skal bidra til at NAV ivaretar personvernet for både ansatte og brukere på best mulig måte. Det betyr at alt vi gjør skal være innenfor loven, men også i tråd med NAVs verdier.

Holt snakker i det hele tatt mye om verdier. Og moral.

– Personvern dreier seg ikke bare om jus og sikkerhet. Det er mange ting vi kan gjøre som er innenfor lovens grenser, men som vi kanskje ikke skal gjøre av hensyn til våre verdier, sier han.
– Det viktigste er kanskje alltid å stille seg spørsmålet: Har jeg bruk for denne informasjonen for å gjøre jobben min? Hvis du ikke gjør den vurderingen, risikerer du faktisk å bryte loven, preker Holt.

Snokesak la grunnlaget

Beslutningen om å opprette et personvernombud kom i kjølvannet av en ekstern rapport, utarbeidet av BDO og advokatfirmaet Wiersholm, bestilt av arbeids- og velferdsdirektør Sigrun Vågeng i april 2016.

Rapporten kom i stand etter at det ble kjent at en ansatt i NAV i februar 2016 hadde misbrukt sin stilling, og snoket i saksbehandlingssystemene. Seksjonslederen mistet jobben. NAV har også tidligere opplevd lignende saker.

Konklusjonen i rapporten var klar: NAV har ikke hatt god nok kontroll på medarbeidere som foretar oppslag av personopplysninger uten tjenstlig behov.

Det var altså summen av denne rapporten, samt tidligere rapporter fra Datatilsynet, Riksrevisjonen og NAVs egen internrevisjon, som tydeliggjorde behovet for et eget personvernombud i NAV.

Filosofi fremfor jus

Det var kanskje ikke et opplagt valg for alle at det skulle ansettes en filosof i stillingen som personvernets høye beskytter. Heller ikke for NAV. En viktig del av jobben til et personvernombud er å se til at lover og regler blir fulgt. Likevel mener Holt det er en styrke at han er filosof, og ikke jurist.

– Dette pratet jeg om på jobbintervjuet. Jeg er ikke jurist, men jeg er god til å «fuske i faget». Som filosof er jeg ganske vant med å lese vanskelige tekster og tolke dem. Juridiske tekster er ikke vanskelig for en filosof, sier han og ler.

Han understreker at juristene i NAV er hans viktigste ressurser, men mener oppriktig at like viktig som det juridiske er evnen til å sette seg inn i manuelle og automatiske rutiner og prosesser, samt den tekniske siden av personvern som handler mye om IT, rutiner og faste prosedyrer. Og så er det den menneskelige faktoren.

– Man må være glad i snakke med folk, sier Holt.

Anders Holt, personvernombud i NAV.

 

Fra privat til offentlig

Han ble veldig overrasket da han så stillingsutlysningen.

– Det første jeg tenkte var: Har ikke NAV et personvernombud? Det i seg selv var nok til å vekke min interesse, sier Holt.

Etter seks år som personvernombud i Telenor, har han mange erfaringer han kan nyttiggjøre seg i NAV.

– Jeg hadde lyst å jobbe et sted med et annet verdisett, et sted hvor det ikke handlet om å tjene penger. I NAV handler det om samfunnsoppdraget – å hjelpe mennesker -men hvor også samfunnsaktørrollen til NAV står sterkt.

Det opplevdes likevel som et kultursjokk for Anders Holt å komme inn dørene på Arbeids- og velferdsdirektoratet i september i fjor. Det var et annerledes sosialt fellesskap enn han var vant til fra Telenor, og spesielt slående var grundigheten og etterretteligheten som preget direktoratet.

– Det er jo en veldig bra egenskap å være grundig, men noen ganger kan det kanskje komme i veien for gjennomføringskraften, sier Holt spørrende.

Han synes det har vært både tøft, spennende og interessant å være nyansatt i NAV, men har blitt tatt godt i mot på sine «misjonsreiser» rundt i NAV. Mye av tiden det første året i jobben har gått med til å dykke ned i organisasjonen og gjøre seg kjent.

– Jeg er blitt invitert til en rekke kontorer og avdelinger i NAV for å presentere meg selv og min rolle. Jeg inviterer meg selv også. Alle har vært interesserte og lydhøre, og det er svært lærerikt og hyggelig.

En oppgave har vært å gå gjennom ulike dokumenter og vurdere hvordan personvernet kommer til uttrykk. Konklusjonen er at, ja, det finnes instrukser for personvern, men de måtte endres og noen nye måtte på plass før den nye personvernforordningen trådte i kraft.

//

«Det viktigste er kanskje alltid å stille seg spørsmålet: Har jeg bruk for denne informasjonen for å gjøre jobben min?»

ANDERS HOLT, personvernombud

IT-direktørens portvokter

På samme tid som personvernet skjerpes, pågår det en storstilt digitalisering av offentlig sektor, hvor NAV er med for fullt. Stadig flere tjenester, som for eksempel sykmelding, blir digitalisert og dermed forenklet. Det innebærer at store mengder data blir gjort digitale, noe som kan utfordre personvernsprinsippene.

– Når NAVs brukere logger seg på de ulike tjenestene for å betjene seg selv, må systemet være sikkert og vanntett.

Personvernombudet utbroderer:

– Digitaliseringen gjør også dataene mer tilgjengelig for stordata-behandling. Selv om hensikten er å effektivisere og formålet er å gjøre tjenestene bedre for brukerne, er det ikke sikkert det er lov å bruke enkeltindividets opplysninger på alle de måtene vi i NAV kanskje kunne ønske.

– Blir du IT-direktørs Torbjørn Larsens irriterende lillebror nå?

– Nei, jeg blir hans beste hjelper. Han har store og kule visjoner, men han bør foreta noen personvern-avsjekker underveis for å sikre at ting gjøres på riktig og best mulig måte. Jeg er sikker på at vi sammen skal finne ut av hva vi kan og bør gjøre. //

Artikkelen ble oppdatert 20. juli 2018.


FacebookTwitterLinkedInEmail