– Dette er ikke greit. Vi har mye opplysninger om folk, noe som er helt nødvendig for at vi skal kunne gjøre jobben vår. Da må våre brukere være trygge på at vi behandler informasjonen om dem på forsvarlig måte, sier arbeids- og velferdsdirektør Sigrun Vågeng.

Hun bestilte selv rapporten etter at det i februar ble kjent at en ansatt hadde misbrukt sin stilling, og snoket i saksbehandlingssystemene. Den ansatte mistet jobben.

Også Riksrevisjonen har kritisert Nav, og nå viser det seg at omfanget av snoking er «av et større omgang enn Nav kan akseptere», ifølge rapporten.

Snoker på kolleger og kjendiser

Helge Veum, teknologidirektør i Datatilsynet. Foto: Hans Fredrik Asbjørnsen / Datatilsynet

De ansatte må logge inn med brukernavn og passord når de søker i de mange registrene de har tilgang til. Men loggene som viser hvem som har søkt på hvem, følges ikke opp godt nok.

Dermed kan ansatte, uten frykt for å bli oppdaget, søke på seg selv, venner, familie, kolleger og kjendiser. Motivene er blant annet nysgjerrighet, å undersøke eller påvirke stønadssaker. En del gjør også ulovlige søk når de er under opplæring.

– Det er alvorlig at et stort, offentlig organ ikke har dette på stell, sier Helge Veum, teknologidirektør i Datatilsynet.

Store mengder data

De ansatte har tilgang til store mengder data, blant annet helseopplysninger, hva en person er straffet for og hvilke bidrag en person får.

– Nav har utrolig mye info om oss, både om trivielle og veldig sårbare ting, sier Veum.

Han sier det er krenkende når uvedkommende får vite mye om oss, og at informasjonen kan misbrukes, for eksempel i nære relasjoner.

– Det er veldig viktig at vi er beskyttet. Det bryter tilliten om denne informasjonen blir kjent.

NAV har ikke evnet, i tilstrekkelig grad, å forstå betydningen av hvor sentralt behandling av personopplysninger står i NAVs virksomhet og hvilket ansvar og rettslige plikter som følger av dette. BDO og Wiersholms rapport

Sjekker arbeidssøkere

Også når folk søker jobb i Nav, misbrukes informasjon. Sjefer i etaten har bedt om søkerlister til nye stillinger, og deretter ha sjekket søkerne mot Navs systemer.

«Deretter har de henvendt seg til HR med anbefaling om ikke å ansette enkelte av søkerne», står det i rapporten. Dette skal ha vært et tilbakevendende problem.

– Jeg forventer at alle som jobber i Nav, ledere og medarbeidere på alle nivåer, er sitt store ansvar bevisst og gjør seg brukernes tillit verdig, sier Vågeng.

Arbeids- og velferdsdirektør Sigrun Vågeng sier misbruk av personopplysninger ikke er akseptabelt, og vil få konsekvenser for ansettelsesforholdet. Foto: Larsen, Håkon Mosvold / NTB scanpix

Nav oppretter ombud

Det finnes ingen oversikt over hvor mange som snoker, eller hvor i landet problemet er størst.

Nav varsler at de vil gjøre flere endringer.

– Vi kommer til å opprette en egen stilling som personvernombud i Nav, vi skal ha oppmerksomhet om temaet på ledernivå i etaten vi og går grundig gjennom rapporten for å se hvilke andre tiltak vi kan sette i gang raskt, sier Vågeng.

De tillitsvalgte vil samarbeide med ledelsen om dette arbeidet.

– Hele Nav står sammen om å rydde opp i dette, sier hovedtillitsvalgt Hanne Nordhaug til NRK.