Carl Baudenbacher, tidligere president i EFTA-domstolen, bistått av professor Mads Andenæs, tar saken inn for Den europeiske menneskerettighetsdomstol (EMD) i Strasbourg etter at Høyesterett valgte å avvise den.

Dommen fra lagmannsretten angående manglende brudd på personvern og GDPR hos NAV, med begrunnelse om at erstatning ikke kan gis på grunn av omfanget av saken og Norges økonomiske situasjon, samtidig som det påpekes at NAVs systemer feiler, åpner opp for en problematisk utvikling. Dersom denne dommen står uimotsagt, kan det potensielt skape en farlig presedens der andre offentlige institusjoner som skatteetaten, politiet og sykehusene kan søke etter dine personsensitive opplysninger uten at det får konsekvenser for de som utfører disse handlingene. Dette reiser viktige spørsmål om hvilket slags samfunn vi ønsker å bo i, der staten er suveren og staten beskytter staten, på bekostning av borgernes rettigheter og personvern.

Personvernet er en grunnleggende rettighet som er avgjørende for å opprettholde tilliten mellom borgere og staten. Når offentlige institusjoner som NAV, skatteetaten, politiet og sykehusene har tilgang til store mengder personsensitive opplysninger, er det nødvendig med strenge regler og tilsyn for å sikre at denne informasjonen brukes på en lovlig og ansvarlig måte. Når slike institusjoner misbruker eller urettmessig søker etter personsensitive opplysninger uten å bli holdt ansvarlige, underminerer det tilliten til statens institusjoner og setter borgernes personvern i fare.

NAVs systemsvikt er et eksempel på hvor skjøre og feilbarlige disse systemene kan være. Dersom dommen fra lagmannsretten står uimotsagt, vil dette sende et signal om at slike systemsvikt ikke har reelle konsekvenser for de ansvarlige. Dette kan potensielt føre til en likegyldighet overfor sikkerheten og integriteten til våre personsensitive opplysninger. Det er viktig å understreke at selv om en institusjon har økonomiske utfordringer, kan ikke borgernes personvern ofres som en løsning på disse problemene.

Et samfunn der staten er suveren og beskytter staten på bekostning av borgernes rettigheter, er et samfunn som mister sin demokratiske og rettsstatlige karakter. Staten er til for borgerne, ikke motsatt. For å opprettholde et velfungerende og tillitsfullt samfunn må offentlige institusjoner holdes ansvarlige for brudd på personvern og GDPR-regler, uavhengig av omfanget av saken eller økonomiske begrensninger. Dersom konsekvensene av slike handlinger ikke blir pålagt, vil det kun oppmuntre til ytterligere misbruk og svekkelse av våre grunnleggende rettigheter.

Derfor er det avgjørende at dommen fra lagmannsretten blir anket, slik at rettferdighet opprettholdes og borgernes rettigheter beskyttes

https://frifagbevegelse.no/ntlmagasinet/janne-cecilie-tapte-nok-en-gang-mot-nav-6.158.941937.d8a78056a7

https://www.dagsavisen.no/nyheter/innenriks/2023/03/15/nav-domt-for-systemsvikt-men-slipper-a-betale-erstatning/

Baudenbacher Kvernberg has been mandated to bring an application to the European Court of Human Rights in a case concerning fundamental questions of data privacy law. Janne Cecilie Thorenfeldt’s data privacy rights were violated by the Norwegian Labour and Welfare Administration NAV because her private health data was made available to a large number of persons without her consent or knowledge. The case is of fundamental importance because NAV has data on virtually every person residing and working in Norway. The Oslo City Court and the Borgarting Court of Appeal have found a systemic failure and a violation of the law but have denied Ms. Thorenfeldt damages. The Supreme Court of Norway refused leave for appeal. We believe that NAV’s conduct violates the European Convention on Human Rights and the EEA Agreement and that Ms. Thorenfeldt is entitled to compensation for her non-material damage.