Introduksjon Det sies ofte at GDPR styrket personvernet. Det er riktig. Men i Norge har det skjedd noe merkelig: På ett sentralt punkt ser rettighetene til den registrerte ut til å ha blitt svakere i praksis etter 2018 enn de var før. Det er ikke bare paradoksalt. Det er rettspolitisk oppsiktsvekkende. Kjernen er enkel: Før GDPR fantes det klageadgang i praksis over Datatilsynets unnlatelse av å ilegge overtredelsesgebyr. Det er ikke teori. Det er dokumentert praksis. Likevel

Introduksjon Norsk forvaltning liker å snakke varmt om åpenhet. Det låter alltid nobelt helt frem til innsynskravet treffer staten selv. Da blir språket fort mer teknisk, mer innadvendt og mer behagelig for dem som sitter med makten. Det er nettopp derfor sak 25/00549 og PVN-2024-01 er mer enn en diskusjon om dokumenter. De reiser et langt mer ubehagelig spørsmål: Gjelder retten til innsyn fullt ut også når kontrollorganene selv blir kontrollert? Det rettslige bakteppet er kl

Introduksjon: Personvern uten håndheving er bare pynt GDPR ble solgt inn som borgernes personvernrevolusjon: Du skulle kunne klage, få tilsyn, og – når alt annet sviktet – ha et effektivt rettsmiddel. Men hva er egentlig en “rettighet”, hvis du bare får klage på at noe var ulovlig, ikke på om myndighetene reagerer tilstrekkelig? I Norge har Datatilsynet (Norway’s Data Protection Authority) og Personvernnemnda (Norway’s Privacy Appeals Board) i praksis forsøkt å etablere en ko

Personvern handler om makt – og innsyn handler om å ta den tilbake Innsynsretten er en av de viktigste grunnsteinene for demokratiet. Den er nedfelt i Grunnlovens kapittel om menneskerettigheter (Grunnloven § 100 om ytringsfrihet). Innsyn er en rettssikkerhetsmekanisme: Den avgjør om du kan forstå, etterprøve og korrigere hva som står om deg – og hvordan opplysninger brukes. Den europeiske menneskerettsdomstolen (EMD) legger til grunn at personopplysninger er av grunnleggende

I norske forvaltningsorganer har personopplysningsloven § 16 første ledd bokstav e blitt en stadig mer brukt hjemmel for å nekte innsyn i interne dokumenter. Begrunnelsen er ofte kort: Dokumentene er «utarbeidet for intern saksforberedelse», og innsyn vil «undergrave interne avgjørelsesprosesser». Men stemmer det egentlig at § 16 bokstav e gir et slags generelt unntak fra innsyn når opplysningene ligger i interne notater, e‑poster eller vurderingsdokumenter? Ser vi bestemmels

Introduksjon Datatilsynet – Norges vaktbikkje for personvern – liker å omtale seg selv som borgernes beskytter mot maktmisbruk og rettighetsbrudd. Men hva skjer når tilsynet selv overser sin egen plikt etter forvaltningsloven § 17? Når uriktige erklæringer legges til grunn i en GDPR-sak, og tilsynet trekker på skuldrene fordi forholdene «hører under andre myndigheter», står vi igjen med et ubehagelig spørsmål: Er Datatilsynet i ferd med å undergrave sin egen legitimitet? Utre