De stichting Privacy by Design verwerkt persoonsgegevens voor het realiseren van attribuut-gebaseerde authenticatie en ondertekening via het systeem Yivi, een afkorting voor I Reveal My Attributes. De stichting is daarbij verantwoordelijk voor de verwerking en houdt zich daarin aan de Algemene Verordening Gegevensbescherming (AVG).

De opzet van Yivi is zodanig dat persoonsgegevens, in het bijzonder attributen, exclusief bij de gebruiker zelf in de Yivi app op de eigen telefoon of tablet worden opgeslagen. De stichting heeft een samenwerkingsovereenkomst en een verwerkersovereenkomst met SIDN. Als onderdeel van deze overeenkomst is SIDN uitvoerder bij de registratie van nieuwe Yivi gebruikers. Daarbij bewaart SIDN per gebruiker enkel een willekeurig gebruikersnaam (het app-ID), en, alleen als de gebruiker dat zelf expliciet wil, een e-mailadres, en daarnaast een zeer beperkte verzameling historische gebruiksgegevens, zoals hieronder nader verklaard wordt.

Een Yivi gebruiker wordt bij iedere verwerking door de stichting Privacy by Design als verwerkingsverantwoordelijke, of door uitvoerder SIDN, expliciet om toestemming gevraagd. Die toestemming vormt de wettelijke grondslag voor de verwerking. De gebruiker kan op ieder moment de verwerking door de stichting (en daarmee ook SIDN) beëindigen door het eigen Yivi account op te heffen, via de mijnYivi pagina. De Yivi app vraagt de gebruiker bij iedere ontvangst en bij iedere onthulling van attributen, typisch tegenover derde partijen, ook expliciet om toestemming voor deze actie, niet alleen via een OK knop. De Yivi app zelf wordt beschermd met een persoonlijke PIN code. Dit vormt de grondslag voor de verwerking van de betreffende attributen door deze (derde) partijen.

Door de stichtingen Privacy by Design en SIDN worden op drie manieren persoonsgegevens verwerkt.

1. Continu. Bij registratie wordt voor een nieuwe gebruiker van Yivi een willekeurige gebruikersnaam (de app-ID) automatisch gecreëerd. Als de gebruiker daar zelf voor kiest wordt een zelfgekozen e-mailadres aan dit account gekoppeld. Dit is echter niet noodzakelijk. Het e-mailadres wordt door SIDN bewaard en beschermd, totdat de gebruiker de gegevens wijzigt of verwijdert of het account opheft, in de mijnYivi omgeving.

   Het app-ID is een pseudoniem waarmee de accounts onderscheiden worden. Het (eventueel toegevoegde) e-mailadres wordt gebruikt voor communicatie met de gebruiker, bijvoorbeeld bij login op mijnYivi. De stichting en SIDN houden het e-mailadres van een Yivi gebruiker geheim en geven derden er geen toegang toe, tenzij daar een wettelijke verplichting toe bestaat. De stichting en SIDN gebruiken het e-mailadres enkel ten behoeve van de functionaliteit van Yivi.

   Per account houden de stichting en SIDN gebruiksgegevens (“logs”) bij. Het enige doel daarvan is om een Yivi gebruiker inzage te geven in het gebruik van het eigen account dat aan het eigen e-mailadres gekoppeld is, om eventueel misbruik te kunnen detecteren en (vervolgens) het account af te kunnen sluiten. Met deze toegang tot de eigen log-gegevens geeft de stichting vorm aan het recht op inzage dat iedere Yivi gebruiker heeft. Deze log-gegevens worden bewaard en beschermd totdat ze door de gebruiker verwijderd worden. De logs bevatten enkel tijdstippen van gebruik en het soort actie dat met het account op genoemde tijdstippen verricht is, zoals PIN geverifieerd of Yivi sessie uitgevoerd. In het bijzonder bevatten deze logs geen persoonsgegevens, zoals attributen, of gegevens over de partij aan wie attributen getoond zijn, of van wie attributen ontvangen zijn. Deze log-gegevens worden niet met derden gedeeld, tenzij bij een wettelijke verplichting. Bij het opheffen van een account, of bij het verwijderen van de gegevens ervan, worden de log-gegevens door de stichting terstond verwijderd.

2. Incidenteel. Wanneer de Yivi app crasht of een ernstig probleem tegenkomt wordt een rapport van de fout samengesteld en naar de stichting gestuurd, als u als Yivi app gebruiker daarvoor toestemming heeft gegeven. Deze toestemming kan gegeven worden middels de “Fouten naar Yivi sturen” optie in de Instellingen van de Yivi app. Als deze optie niet is ingeschakeld worden deze rapporten niet verstuurd. Deze rapporten zijn een belangrijk instrument voor de stichting in het verhelpen van problemen en verbeteren van de Yivi app. Een rapport bevat nooit uw attributen, of gegevens over uw eerdere gebruik van de Yivi app of uw, attributen, maar uitsluitend technische data over wat er mis is gegaan en over uw telefoon (bijvoorbeeld IP-adres, versienummer van de app, en het versienummer van Android of iOS). De stichting verwijdert deze rapporten wanneer ze niet meer nodig zijn of in ieder geval na drie maanden.

3. Eenmalig, zeer tijdelijk. Bij uitgifte van attributen door de stichting Privacy by Design voorziet de stichting deze attributen van een eigen digitale handtekening; daarna worden de ondertekende attributen in de Yivi app van de gebruiker geplaatst. Onmiddelijk daarop worden de gegevens verwijderd uit de eigen systemen van de stichting. De stichting houdt geen registratie bij van attribuut uitgifte.

   Voor sommige vormen van uitgifte, en voor enkele demo’s, wordt de gebruiker eerst gevraagd zichzelf met attributen te authenticeren. Ook deze attributen van de gebruiker worden hierna terstond verwijderd.

   De stichting moet ook het IP-adres van uw computer of telefoon verwerken in de volgende gevallen:

   • U bezoekt deze of een andere website van de stichting;
   • U scant een QR-code met uw Yivi-app van een van de uitgevers of demo’s van de stichting (op desktop), of wanneer (op mobiel) de Yivi app geopend wordt door een van die uitgevers of demo’s;
   • Wanneer u (na de vorige stap) in de Yivi-app gegevens ontvangt of vrijgeeft bij een van de Yivi-applicaties van de stichting.

   In deze gevallen wordt uw IP-adres niet opgeslagen, tenzij er sprake is van een technische fout. In dat geval wordt uw IP-adres voor twee weken opgeslagen, en daarna automatisch verwijderd.

Daarnaast wordt bij de laatste stap (het ontvangen of vrijgeven van gegevens) uw IP-adres ook verwerkt en gelogd door SIDN, een partner van de stichting die de Yivi keyshare server draait. Dit geldt ook wanneer u gegevens ontvangt of vrijgeeft bij andere partijen dan de stichting.

De stichting maakt via een eigen dashboard bekend hoeveel Yivi gebruikers in welk land op enig moment geregistreerd staan. Daarbij wordt enkel het aantal geregistreerde gebruikersnamen (pseudoniemen) en het aantal door de stichting uitgegeven credentials (verzamelingen attributen) per land bekend gemaakt. De stichting behoudt zich ook het recht voor om statistische gegevens over de geregistreerde logs bekend maken, zoals bijvoorbeeld het totaal aantal transacties per tijdseenheid (dag, maand of jaar).

De privacybydesign.foundation website staat onder beheer van de stichting Privacy by Design. De stichting verzamelt geen gegevens van bezoekers en plaatst geen cookies. Ook verzamelt de stichting geen contactgegevens (zoals IP-adressen) van de Yivi apps die contact leggen met de stichting.

Technische veranderingen in het Yivi systeem, of eventuele nieuwe diensten van de stichting, kunnen leiden tot een aanpassing van deze privacy policy. De stichting behoudt zich het recht voor om dergelijke wijzigingen door te voeren en zal de nieuwe privacy policy zo snel mogelijk via deze pagina bekend maken.

Voor eventuele vragen, opmerkingen, of klachten over deze verwerkingen door de stichting Privacy by Design ten behoeve van Yivi kan contact opgenomen worden met de stichting. Voor klachten over de verwerking van gegevens door de stichting kan ook contact opgenomen worden met de Autoriteit Persoonsgegevens.

Datum: 12 maart 2020.