Stefan Kärvlings blogg

Anm. Direkt fortsättning från inlägget “Varför får inte revisorerna tillgång till Netpublicator? (4)”.

Kommunens chef för juridik och säkerhet ger ett tredje skäl till varför det är olämpligt att ge revisorerna tillgång till Netpublicator. Det sker under rubriken “Om Netpublicator och olämpligheten i förhandsåtkomst”:

“Skapande av allmän handling”

Förklaringen till att detta, enligt kommunen, är ett av de avgörande skälen förklaras i direkt anslutning:

“Om revisorer hämtar dokument från t.ex. Netpublicator för intern granskning, kan detta skapa nya allmänna handlingar hos revisionsmyndigheten, vilket innebär krav på hantering av begäran om utlämnande enligt offentlighetsprincipen.”

Jag har skrivit det några gånger, det gäller för kommunen att hitta argument för det som den redan har bestämt sig för. Det här tycks vara ytterligare ett sådant argument.

Argumentet är i sak helt korrekt. Det är bara det att detta är inget skäl för att neka revisorerna insyn i kommunens handlingar eller att neka dem tillgång till Netpublicator. Revisorerna är en myndighet som bedriver sin verksamhet under allmänhetens insyn. (Se “Varför får inte revisorerna tillgång till Netpublicator? (4)”.) Revisorerna ansvarar redan idag för sina handlingar – och är därför skyldiga att hantera handlingar enligt offentlighetsprincipen och andra lagar. Det är inget konstigt med det. Tvärtom, det vore konstigt om Vänersborgs revisorer inte hanterade handlingar på detta sätt.

Och att en handling blir diarieförd innebär inte att den per automatik blir offentlig. Sekretessprövning sker vid begäran om utlämnande. Som alltid. Prövningen måste naturligtvis ske på korrekt sätt, men det är en rutin som jag tror att alla myndigheter är vana vid. Om handlingarna innehåller sekretessbelagda uppgifter, kommer de att fortsätta vara sekretessbelagda även hos revisionsmyndigheten och kan därmed nekas allmänheten med stöd av sekretesslagen.

Jag kan inte se att detta skulle vara något som helst problem.

Hanteringen av handlingar är med andra ord ett administrativt ansvar, inte ett argument för att begränsa rätten till information. Kommunen kan alltså inte undanhålla en handling med hänvisning till att den sedan blir allmän hos revisorerna.

Svaret från kommunen på min fråga om varför Gunnar Lidell och de andra revisorerna förvägrades tillgång till Netpublicator avslutas med ett avsnitt med rubriken “Personuppgiftsansvar och krav på myndighetsutövning”.

Det räknas upp fem saker som revisorerna måste tänka på som myndighet. De är ju, påpekas det, personuppgiftsansvariga enligt dataskyddsförordningen (GDPR) för de personuppgifter som behandlas inom revisionsverksamheten. Eftersom revisorerna är en myndighet sedan flera år tillbaka förstår jag inte riktigt vad dessa påpekanden har med Netpublicator och tillgången till handlingar att göra. (Se “Varför får inte revisorerna tillgång till Netpublicator? (4)”.)

Efter uppräkningen avslutar kommunen hela dokumentet med följande avsnitt:

“Att få tillgång till Netpublicator – där obearbetat material, utkast och individärenden kan förekomma – innebär därför ett utökat ansvar och ökad risk för felhantering av personuppgifter. Det kräver avancerad och dokumenterad hantering, vilket inte är förenligt med revisionens uppdrag och roll. Även om man tekniskt kan styra tillgång i systemet Netpublicator så ska man beakta uppdrag, ansvar och lämplighet i sitt uppdrag utifrån det som ovan sammanställts.”

Texten tycks vara ett skri från kommunhuset – “Vi vill inte! Vi vill inte! VI VILL INTE!!”.

Kommunen skriver att det inte är “förenligt med revisionens uppdrag och roll”. Inte heller denna gång hänvisas till någon lag eller annan källa… För det kan väl ändå inte vara ett personligt tyckande från Vänersborgs kommun…? Jag vill fortfarande påstå att en “avancerad och dokumenterad hantering” fortfarande är ett administrativt ansvar och inte ett argument för att begränsa revisorernas rätt till information.

Hela avsnittet verkar vara ett sätt att försöka flytta fokus från den lagstadgade rätten till handlingar till en mer subjektiv bedömning av ”lämplighet”. Problemet är att den ”lämplighet” som kommunen hänvisar till inte utgör någon rättslig grund för att neka revisionen insyn. Den leder dessutom till en inskränkning av den lagstadgade insynsrätten… 

Men visst har revisorerna ett stort ansvar. Det är ett lagstadgat ansvar som revisorerna har redan nu och som de måste hantera. Det är en del av den professionella revisionsverksamheten. Och det är självklart “förenligt med revisionens uppdrag och roll” att hantera känslig information och sekretessregler. Fattas bara! En revision som inte kan hantera sådana uppgifter skulle helt enkelt inte kunna fullgöra sitt uppdrag. 

Att argumentera för att revisorer inte ska få tillgång till information på grund av risken för felhantering av personuppgifter är att ifrågasätta själva grunden för revisorernas lagstadgade uppdrag och deras förmåga att utföra det. De eventuella svårigheter som finns är det kommunens skyldighet och ansvar att ordna.

Sedan kan man notera att kommunen gör ett litet, eller kanske stort, självmål när den faktiskt skriver att “även om man tekniskt kan styra tillgång i systemet Netpublicator”… Ja, men gör det då – om det nu skulle finnas några lagliga möjligheter att begränsa revisorernas tillgång till information vill säga…

Gunnar Lidell har alltså avgått som förtroendevald revisor i Vänersborgs kommun. Lidell var inte bara ledamot i revisionen, han var dess ordförande. En av orsakerna till hans avgång var att revisorerna inte fick tillgång till verktyget Netpublicator – Netpublicator som är en digital, molnbaserad plattform för digital möteshantering och säker dokumentdistribution. Lidells uppfattning är att kommunen genom detta:

“visar sänkt förtroende och respekt för sina förtroendevalda revisorer”

Det svar och den motivering som kommunen har gett till att revisorerna inte får tillgång till Netpublicator har jag redogjort för i dessa fem blogginlägg. För mig råder ingen tvekan…

Kommunen har genom att neka revisorerna tillgång till Netpublicator, där många centrala handlingar lagras, i praktiken begränsat revisorernas möjligheter att utöva sitt uppdrag på ett självständigt, effektivt och rättssäkert sätt. Det kan inte bara påverka allmänhetens förtroende för den kommunala revisionens oberoende. Det står i strid med kommunallagen och lagens anda och intention.

Det är allvarligt och måste ändras. Jag hoppas att det kan ske utan att rättsväsendet behöver kopplas in.

Till sist, här kan du ladda ner hela svaret från Vänersborgs kommun om varför inte revisorerna får tillgång till Netpublicator.

===

Blogginlägg i denna serie:

• “Varför får inte revisorerna tillgång till Netpublicator? (1)” – 24 juni 2025
• “Varför får inte revisorerna tillgång till Netpublicator? (2)” – 26 juni 2025
• “Varför får inte revisorerna tillgång till Netpublicator? (3)” – 29 juni 2025
• “Varför får inte revisorerna tillgång till Netpublicator? (4)” – 1 juli 2025
• “Varför får inte revisorerna tillgång till Netpublicator? (5)” – 6 juli 2025

==

Se också ”Nyhet: Revisorn avgår!” – 25 juli 2025.

==

Jag har i tre blogginlägg skildrat turbulensen kring Gunnar Lidell och revisionen:

• “Gunnar Lidell slutar som revisor!” – 25 april 2025
• “Lidells begäran om entledigande som revisor” – 4 maj 2025
• “KF (21/5): Debatt om Lidells avsägelse” – 25 maj 2025

Här kan du läsa en kommentar av Gunnar Lidell (25 maj 2025). Det går även att ladda ner Gunnar Lidells begäran om entledigande från revisorsuppdrag här.