top of page


Datatilsynet har allerede brukt 16 måneder uten å etterkomme innsynskrav etter GDPR artikkel 15: Hvem kontrollerer kontrolløren?
Introduksjon: Når kontrolløren selv blir kontrollert Datatilsynet skal håndheve GDPR overfor andre. Det er Datatilsynet som skal fortelle norske virksomheter at innsynskrav etter GDPR artikkel 15 må tas på alvor. Det er Datatilsynet som skal reagere når behandlingsansvarlige trenerer, bagatelliserer eller feilklassifiserer innsynskrav. Det er Datatilsynet som skal være garantisten for at retten til innsyn ikke blir en papirrettighet. Men hva skjer når Datatilsynet selv får et
Jun 2711 min read


Når KI-genererte klager treffer forvaltningen: Bruk AI der saksbehandlingen faktisk trenger avlastning
Introduksjon: Når klagene blir lengre, men ikke nødvendigvis bedre Datatilsynet peker i personvernbloggen på en utvikling mange offentlige virksomheter sannsynligvis vil kjenne seg igjen i fremover: Språkmodeller gjør det enklere å skrive og sende klager. Det betyr ikke nødvendigvis at klagene blir bedre. Ofte kan de bli lengre, mer omfattende og mer juridisk formulert – uten at de av den grunn alltid gir saksbehandleren et tydeligere faktagrunnlag. Det er en krevende utvikli
Jun 109 min read


Når Personvernnemnda svikter sin kontrollrolle
Innledning Personvernnemnda er klageorganet for Datatilsynets vedtak. For mange privatpersoner er nemnda siste reelle mulighet til å få prøvd om Datatilsynet har behandlet en personvernsak riktig. Derfor er det avgjørende at klagebehandlingen er reell. Ikke bare formell. Ikke bare delvis. Og ikke begrenset til de spørsmålene klageorganet selv finner mest bekvemme å behandle. Når en klager fremsetter sentrale anførsler som ligger innenfor klagesaken, og disse kan ha betydning
Jun 16 min read


Når storkapitalen gjør saken ressurskrevende: Datatilsynet under press og redusert avskrekking.
Introduksjon: Personvernbrudd skal ikke kunne druknes i prosess Datatilsynet skal håndheve GDPR og personopplysningsloven. Ikke bare mot småbedrifter, kommuner og enkeltstående feil. Også mot de store konsernene, bankene, teknologimiljøene, lojalitetsprogrammene og kapitalsterke aktørene som faktisk har ressurser til å bygge omfattende systemer for innsamling og bruk av personopplysninger. Men her oppstår et ubehagelig spørsmål: Hva skjer når den som bryter personvernregelver
May 296 min read


Norge krever åpenhet av alle andre – men hvorfor ligger vi på 86.-plass i RTI-rankingen?
Introduksjon Norge liker å omtale seg selv som et av verdens mest åpne demokratier. Vi eksporterer tillit som nasjonal merkevare. Vi pålegger selskaper transparens gjennom Åpenhetsloven. Vi moraliserer om ansvarlighet, menneskerettigheter og demokratisk kontroll. Men så kommer virkeligheten. Norge ligger på 86.-plass i den internasjonale RTI-rankingen (Right to Information Rating) — bak en rekke land vi sjelden ønsker å sammenligne oss med når demokrati og åpenhet diskuteres.
May 264 min read


Når Datatilsynet får sitt PST-øyeblikk: Riksrevisjonen har allerede skrevet dommen
Introduksjon: Staten forstår sikkerhet — men ikke personvern Riksrevisjonen har levert en knusende kritikk av styringen av Politiets sikkerhetstjeneste, PST. Budskapet er enkelt: Når trusselbildet vokser, oppgavene øker, teknologien løper og departementet styrer svakt, svikter samfunnsoppdraget. Spørsmålet er hvorfor samme analyse ikke brukes på Datatilsynet. For mens PST skal beskytte staten mot terror, sabotasje og fremmed etterretning, skal Datatilsynet beskytte borgeren m
May 197 min read


Personvernets tannløse papirtiger: Datatilsynet.
Introduksjon: Når Datatilsynet gjør ressursmangel til håndhevingspolitikk Datatilsynet skriver i årsrapporten for 2025 at det fattet 36 vedtak med sanksjoner eller andre korrigerende tiltak, ned fra 44 året før. Begrunnelsen er ikke at personvernbruddene ble mindre alvorlige. Begrunnelsen er langt mer urovekkende: en presset ressurssituasjon, behov for raskere løsning av saker, og at korrigerende tiltak og sanksjoner medfører mer omfattende prosesser som tilsynet «bevisst har
May 128 min read


Datatilsynets saksmanual 2026: Klagerett på papiret, rettstap i praksis?
Skjermbilde av Datatilsynets saksmanual 2026 om behandling av GDPR-klager Introduksjon Datatilsynet vet nå hva retten krever. Det er ikke lenger tvil om at klager etter personvernforordningen artikkel 77 skal behandles, og at reelle avslutninger ikke kan kamufleres som uforpliktende prioriteringsgrep. Likevel viser Datatilsynets saksmanual for 2026 at problemet ikke er borte. Det er bare blitt mer sofistikert. Det er heller ikke mulig å lese 2026-manualen isolert, som om den
May 67 min read


Før GDPR kunne du klage på reaksjonsform – hvorfor er klageretten blitt snevrere etter 2018?
Introduksjon Det sies ofte at GDPR styrket personvernet. Det er riktig. Men i Norge har det skjedd noe merkelig: På ett sentralt punkt ser rettighetene til den registrerte ut til å ha blitt svakere i praksis etter 2018 enn de var før. Det er ikke bare paradoksalt. Det er rettspolitisk oppsiktsvekkende. Kjernen er enkel: Før GDPR fantes det klageadgang i praksis over Datatilsynets unnlatelse av å ilegge overtredelsesgebyr. Det er ikke teori. Det er dokumentert praksis. Likevel
May 56 min read


Når Datatilsynets saksmanual i minst 6 år har svekket den registrertes rettigheter
Introduksjon Hva hjelper rettigheter på papiret, dersom de i praksis kan skyves til side som “uhensiktsmessige” å følge opp? Det er det ubehagelige spørsmålet som melder seg når man vurderer Datatilsynets saksmanual for perioden 2018–2024. Dokumentet fremstår ikke som en fullt oppdatert og helhetlig håndhevingsmanual for GDPR. Tvert imot peker vurderingen i retning av et system der klager kan nedprioriteres, materielle rettigheter blir svakt operasjonalisert, og behandlingsan
Mar 267 min read


Høyesterett skjerpet innsynsretten – tåler Personvernnemnda den samme testen?
Introduksjon Norsk forvaltning liker å snakke varmt om åpenhet. Det låter alltid nobelt helt frem til innsynskravet treffer staten selv. Da blir språket fort mer teknisk, mer innadvendt og mer behagelig for dem som sitter med makten. Det er nettopp derfor sak 25/00549 og PVN-2024-01 er mer enn en diskusjon om dokumenter. De reiser et langt mer ubehagelig spørsmål: Gjelder retten til innsyn fullt ut også når kontrollorganene selv blir kontrollert? Det rettslige bakteppet er kl
Mar 127 min read


Når klageretten knebles: Datatilsynet og Personvernnemnda trosser GDPR artikkel 78 – også etter Sivilombudets korreksjon
Introduksjon: Personvern uten håndheving er bare pynt GDPR ble solgt inn som borgernes personvernrevolusjon: Du skulle kunne klage, få tilsyn, og – når alt annet sviktet – ha et effektivt rettsmiddel. Men hva er egentlig en “rettighet”, hvis du bare får klage på at noe var ulovlig, ikke på om myndighetene reagerer tilstrekkelig? I Norge har Datatilsynet (Norway’s Data Protection Authority) og Personvernnemnda (Norway’s Privacy Appeals Board) i praksis forsøkt å etablere en ko
Jan 225 min read


Innsynsrett som menneskerettighet (EMD): Hvorfor “interne dokumenter” ikke er et frikort
Personvern handler om makt – og innsyn handler om å ta den tilbake Innsynsretten er en av de viktigste grunnsteinene for demokratiet. Den er nedfelt i Grunnlovens kapittel om menneskerettigheter (Grunnloven § 100 om ytringsfrihet). Innsyn er en rettssikkerhetsmekanisme: Den avgjør om du kan forstå, etterprøve og korrigere hva som står om deg – og hvordan opplysninger brukes. Den europeiske menneskerettsdomstolen (EMD) legger til grunn at personopplysninger er av grunnleggende
Jan 24 min read


Når «interne dokumenter» blir en gummiparagraf: POL § 16 bokstav e, retten til innsyn og EU‑retten.
I norske forvaltningsorganer har personopplysningsloven § 16 første ledd bokstav e blitt en stadig mer brukt hjemmel for å nekte innsyn i interne dokumenter. Begrunnelsen er ofte kort: Dokumentene er «utarbeidet for intern saksforberedelse», og innsyn vil «undergrave interne avgjørelsesprosesser». Men stemmer det egentlig at § 16 bokstav e gir et slags generelt unntak fra innsyn når opplysningene ligger i interne notater, e‑poster eller vurderingsdokumenter? Ser vi bestemmels
Jan 28 min read


Frontline og uriktig begrunnelse for innsyn i e-postkasse til Employee B1
Det vil nedenfor dokumenteres at Frontline har benyttet uriktige påstander for å gjennomføre et ulovlig innsyn i e-postkassen til Employee B1 uten forhåndsvarsel. 1: E-post fra Employee B1 til Treade Svarbrev fra Frontline til Datatilsynet datert 23 november 2020 hadde et vedlegg 7 a (bilag 5) hvor Employee B1 i e-post den 6. mai 2020 blir bedt om å sette opp et møte med Treade. Det siteres fra bilag 5: «I suggest Employee B1 sets up a meeting with Treade for Employee T1 sayi
Oct 17, 20254 min read


Frontline og påstått lekking av konfidensiell og sensitiv informasjon
Frontline Management har påstått - basert på innsyn i e-postkassen til en klager og klagers kollega - at klager har lekket sensitiv og konfidensiell informasjon. Dette blogginnlegget vil dokumentere hvordan Frontline har "fremskaffet" fremlagte "bevis" for påstått lekking av konfindensiell og sensitiv informasjon. Og at disse bevisene derfor ikke er objektive/pålitelige. 1: Advania (tidligere Visolit) Som det fremgår av erklæring fra Advania (bilag 14) ble backup levert til
Oct 16, 20253 min read


Advania og uriktige erklæringer - kan rammes av § 160 (bevispåvirkning) og/eller §§ 221–222 (uriktig forklaring/anklage)
Advania (tidligere Visolit) har bistått Frontline Management - med i ettertid ("ex post") - å utarbeide uriktige erklæringer for å dokumentere et allerede gjennomført ulovlig innsyn i e-postkassene til 2 ansatte som daværende daglig leder i Frontline ønsket å bli kvitt. Disse erklæringene kan rammes av § 160 (bevispåvirkning) og/eller §§ 221–222 (uriktig forklaring/anklage), avhengig av hvordan og hvor erklæringene er brukt. 1: Gjennomføring av søk i e-postkassen til Employee
Oct 16, 20251 min read


Juridisk betenkning BAHR
Frontline Management og BAHR Frontline Management AS (Frontline) har benyttet en juridisk betenkning fra advokatfirmaet BAHR som begrunnelse for innsyn uten forhåndsvarsel i e-postkorrespondansen til ansatte som daværende daglig leder ønsket å bli kvitt. Betenkningen er udatert, usignert og mangler enhver form for notoritet, ref bilag 1. Prosessen knyttet til innsynet i e-postkassene ble påbegynt den 8. mai 2020. Frontline hevdet først - gjentatte ganger - at de mottok den ju
Oct 16, 20256 min read


Et innsyn i innsynsnekt.
Innsynsretten er en illusjon Når innsynsretten blir en illusjon Offentlig forvaltning behandler enorme mengder personopplysninger om oss...
Sep 11, 202522 min read


Når Datatilsynet (og Personvernnemnda) snur ryggen til utredningsplikten
Introduksjon Datatilsynet – Norges vaktbikkje for personvern – liker å omtale seg selv som borgernes beskytter mot maktmisbruk og rettighetsbrudd. Men hva skjer når tilsynet selv overser sin egen plikt etter forvaltningsloven § 17? Når uriktige erklæringer legges til grunn i en GDPR-sak, og tilsynet trekker på skuldrene fordi forholdene «hører under andre myndigheter», står vi igjen med et ubehagelig spørsmål: Er Datatilsynet i ferd med å undergrave sin egen legitimitet? Utre
Sep 9, 20253 min read
bottom of page