top of page
Search

Datatilsynet avslørt – tre år med bortforklaringer, én uendret praksis

  • troenaas
  • Sep 9
  • 4 min read
Datatilsynet fortsetter sin ulovlige praksi
Datatilsynet fortsetter sin ulovlige praksi

Den skjulte historien – fra blogg til nasjonal skandale

I 2023 ble det først avslørt på bloggen Personvernvokteren at Datatilsynet rutinemessig avsluttet klagesaker uten å informere borgerne om deres klagerett. Dette ble kalt en omgåelse av forvaltningsloven – en anklage som i første omgang ble møtt med stillhet. Var dette bare en uklar praksis, eller en systematisk rettighetsnektelse?


Året etter ble svaret levert med full kraft: Aftenposten dokumenterte i august 2024 at over 200 personer hadde blitt rammet. Direktør Line Coll måtte erkjenne praksisen, men forsikret at alt var «ryddet opp» etter Personvernnemndas avklaringer i mars 2023.


2024: Mediene bekrefter lovbrudd – men Tilsynet hevder opprydding

Aftenpostens reportasje viste brev til borgere hvor Datatilsynet ikke opplyste om klagerett. Jusprofessor Hans Petter Graver sa det åpent: «Hvis man legger Personvernnemndas tolkning til grunn, kan man godt si at Datatilsynet har brutt loven».


Likevel presenterte Datatilsynet seg som en etat som hadde «justert praksis» og lært av nemndas uttalelser. Det ble skapt et inntrykk av at saken tilhørte fortiden.


2025: Dokumentene avslører at praksisen fortsetter

Den nye dokumentasjonen viser et helt annet bilde. I brev til Digitaliseringsdepartementet påstår Datatilsynet at praksisen «for lengst» er endret. Men faktiske saksdokumenter fra 2024 og 2025 forteller en annen historie:


  • Sak 23/02954 (17.10.2024): Avslutningsbrev uten klageinformasjon, forsøkt unntatt innsyn etter Offentlighetsloven § 13 – til tross for at det ikke var grunnlag.

  • Sak 24/01215 (11.04.2025): Saken avsluttet uten opplysning om klagerett.

  • Sak 24/00327 (10.04.2025): Saken avsluttet uten opplysning om klagerett.

  • Sak 24/04424 (06.11.2024): Saken avsluttet uten opplysning om klagerett.

  • Sak 24/04561 (10.04.2025): Saken avsluttet uten opplysning om klagerett.

  • Sak 21/00216 (09.05.2025): Lå ubehandlet i over fire år, deretter avsluttet uten klagerett.


Dette er ikke «historie». Dette er pågående praksis.


Dokumenterte brudd på GDPR

Dette handler ikke bare om brudd på norsk forvaltningsrett. Datatilsynet er Norges nasjonale tilsynsmyndighet for personvern – og dermed underlagt strenge plikter etter personvernforordningen (GDPR). Likevel viser dokumentasjonen at etaten selv har overtrådt tre kjernebestemmelser:


  • Artikkel 57 (1) f: Plikt til å behandle klager og informere klagerne om både forløp og utfall. Avslutningsbrevene uten klageinformasjon bryter direkte med denne plikten.

  • Artikkel 77: Enhver borger har rett til å klage til tilsynsmyndigheten. Når Datatilsynet bevisst har unnlatt å opplyse om denne retten, er den i praksis fratatt.

  • Artikkel 78: Rett til et effektivt rettsmiddel mot en tilsynsmyndighet. Når avslutningsbrev sendes uten klageadgang, blokkeres dette rettsmiddelet.


At den myndigheten som skal vokte GDPR i Norge selv bryter dens mest grunnleggende rettighetsbestemmelser, er ikke bare pinlig – det er rettssikkerhetsmessig katastrofalt.


Gjentatt kritikk fra Personvernnemnda

Det er videre grunn til å påpeke at Datatilsynet gjentatte ganger er blitt kritisert av sin egen klageinstans, Personvernnemnda, for alvorlige saksbehandlingsfeil. Blant eksemplene er vedtakene PVN-2018-10, PVN-2019-05, PVN-2019-12, PVN-2020-24, PVN-2021-07 og PVN-2022-20, der Datatilsynet ble kritisert for uriktig lovforståelse eller for å ha avsluttet saker uten å fatte vedtak.


Særlig PVN-2019-05 er illustrerende: her slo nemnda fast at Datatilsynets praksis med å «avslutte» en innsynsklage uten å pålegge tiltak, faktisk utgjorde et enkeltvedtak med klagerett – stikk i strid med Datatilsynets egen oppfatning. Nemnda har også i flere saker påpekt at Datatilsynet ikke gjorde tilstrekkelige undersøkelser av faktum eller virksomhetenes etterlevelse før sakene ble lukket.


Denne gjentatte kritikken fra et overordnet organ indikerer en vedvarende svikt i førstelinjens saksbehandling hos Datatilsynet. Når et tilsyn gjentatte ganger misforstår loven og fratar borgere deres rettigheter, forsterker det behovet for offentlighet, innsyn og kontroll med organets interne praksis. Dette dokumenterer at Datatilsynets framstilling «at tidligere praksis var juridisk holdbar og alminnelig akseptert» er feil og misvisende.


Retoriske spørsmål som krever svar

  • Hvordan kan en tilsynsmyndighet påstå å ha endret praksis – samtidig som brevene beviser det motsatte?

  • Hvorfor ble enkelte brev merket som «unntatt offentlighet», når det eneste som skjules er fraværet av lovpålagt informasjon?

  • Hva sier det om rettsstaten når borgernes klagerett – selve hjørnesteinen i forvaltningsloven – fjernes i stillhet?


Konklusjon: Tilliten til Datatilsynet er knekt

Datatilsynet hevder å beskytte borgernes personvern, men skjuler egne lovbrudd bak juridiske fikenblad og hemmelighetsstempling. Når borgernes klagerett fortsatt systematisk undergraves i 2025, er det ikke bare et spørsmål om «uklar praksis». Det er et spørsmål om rettssikkerhet.


Tilliten er borte. Nå er det Digitaliseringsdepartementet og Stortingets ansvar å rydde opp.


Call to Action

👉 Del innlegget. 👉 Still spørsmålet: Hvem vokter vokterne, når Datatilsynet selv bryter loven?


FAQ

1. Har Datatilsynet erkjent lovbrudd? Nei, de har innrømmet «feiltolkning», men nekter å bruke ordet lovbrudd.

2. Hvor mange er rammet? Aftenposten dokumenterte over 200 saker fra 2018–2023. Nye saker fra 2024–2025 viser at tallet fortsatt øker.

3. Hvorfor fikk ikke borgerne beskjed? Datatilsynet mente de «ikke var forpliktet» til å informere dem som tidligere var rammet.

4. Hva sier juristene? Hans Petter Graver og flere andre har kalt praksisen et lovbrudd.

5. Hva må skje nå? En uavhengig gransking må settes i gang – ellers uthules borgernes rettigheter.


English Short Version

Norway’s Data Protection Authority Caught Red-Handed – Rights Still Denied in 2025


In 2023, a small blog revealed a scandal: the Norwegian Data Protection Authority (Datatilsynet) systematically closed complaints without informing citizens of their right to appeal. A year later, Aftenposten confirmed it – over 200 people had been affected.


Director Line Coll admitted the error but claimed the practice was corrected in March 2023.


That was a lie. Fresh evidence from 2024–2025 shows identical letters still being sent: complaints closed, no mention of appeal rights, some even hidden behind false “confidentiality” stamps. One case lay untouched for four years before being buried without appeal rights.


The truth is clear: Datatilsynet has not changed. Citizens continue to be stripped of their most basic administrative safeguard.


On top of that, the authority is now in documented violation of GDPR Articles 57(1)(f), 77 and 78 – the very rules it is meant to enforce. This is not a mistake. It is systemic lawbreaking.


Why should Norwegians trust a watchdog that violates the very laws it is tasked with enforcing? Why is concealment tolerated in a democracy?


Conclusion: The regulator that claims to protect privacy is, in fact, undermining the rule of law. This is no longer a bureaucratic misstep – it is a constitutional scandal.

👉 It’s time for Parliament to intervene.



Comments

Rated 0 out of 5 stars.
No ratings yet
Add a rating

Har du et spørsål eller en kommentar? Ta kontakt med Personvernvokteren idag.

Takk for at du tar kontakt

© 2021 Personvernvokteren. All rights reserved.

Privacy policy

bottom of page