Privacy Policy

De stichting Privacy by Design verwerkt persoonsgegevens voor het realiseren van attribuut-gebaseerde authenticatie en ondertekening via het systeem IRMA, een afkorting voor I Reveal My Attributes. De stichting is daarbij verantwoordelijk voor de verwerking en houdt zich daarin aan de Algemene Verordening Gegevensbescherming (AVG).

De opzet van IRMA is zodanig dat persoonsgegevens, in het bijzonder attributen, exclusief bij de gebruiker zelf in de IRMA app op de eigen telefoon of tablet worden opgeslagen. De stichting heeft een samenwerkingsovereenkomst en een verwerkersovereenkomst met SIDN. Als onderdeel van deze overeenkomst is SIDN uitvoerder bij de registratie van nieuwe IRMA gebruikers. Daarbij bewaart SIDN per gebruiker enkel een willekeurig gebruikersnaam (een pseudoniem), en, alleen als de gebruiker dat zelf expliciet wil, een e-mailadres, en daarnaast een zeer beperkte verzameling historische gebruiksgegevens, zoals hieronder nader verklaard wordt.

Een IRMA gebruiker wordt bij iedere verwerking door de stichting Privacy by Design als verwerkingsverantwoordelijke, of door uitvoerder SIDN, expliciet om toestemming gevraagd. Die toestemming vormt de wettelijke grondslag voor de verwerking. De gebruiker kan op ieder moment de verwerking door de stichting (en daarmee ook SIDN) beëindigen door het eigen IRMA account op te heffen, via de mijnIRMA pagina. De IRMA app vraagt de gebruiker bij iedere ontvangst en bij iedere onthulling van attributen, typisch tegenover derde partijen, ook expliciet om toestemming voor deze actie, niet alleen via een OK knop. De IRMA app zelf wordt beschermd met een persoonlijke PIN code. Dit vormt de grondslag voor de verwerking van de betreffende attributen door deze (derde) partijen.

Door de stichtingen Privacy by Design en SIDN worden op drie manieren persoonsgegevens verwerkt.

  1. Continu. Bij registratie wordt voor een nieuwe gebruiker van IRMA een willekeurige gebruikersnaam automatisch gecreëerd. Als de gebruiker daar zelf voor kiest wordt een zelfgekozen e-mailadres aan dit account gekoppeld. Dit is echter niet noodzakelijk. Het e-mailadres wordt door SIDN bewaard en beschermd, totdat de gebruiker de gegevens wijzigt of verwijdert of het account opheft, in de mijnIRMA omgeving.

    De willekeurig gekozen gebruikersnaam is een pseudoniem waarmee de accounts onderscheiden worden. Het (eventueel toegevoegde) e-mailadres wordt gebruikt voor communicatie met de gebruiker, bijvoorbeeld bij login op mijnIRMA. De stichting en SIDN houden het e-mailadres van een IRMA gebruiker geheim en geven derden er geen toegang toe, tenzij daar een wettelijke verplichting toe bestaat. De stichting en SIDN gebruiken het e-mailadres enkel ten behoeve van de functionaliteit van IRMA.

    Per account houden de stichting en SIDN gebruiksgegevens (“logs”) bij. Het enige doel daarvan is om een IRMA gebruiker inzage te geven in het gebruik van het eigen account dat aan het eigen e-mailadres gekoppeld is, om eventueel misbruik te kunnen detecteren en (vervolgens) het account af te kunnen sluiten. Met deze toegang tot de eigen log-gegevens geeft de stichting vorm aan het recht op inzage dat iedere IRMA gebruiker heeft. Deze log-gegevens worden bewaard en beschermd totdat ze door de gebruiker verwijderd worden. De logs bevatten enkel tijdstippen van gebruik en het soort actie dat met het account op genoemde tijdstippen verricht is, zoals PIN geverifieerd of IRMA sessie uitgevoerd. In het bijzonder bevatten deze logs geen persoonsgegevens, zoals attributen, of gegevens over de partij aan wie attributen getoond zijn, of van wie attributen ontvangen zijn. Deze log-gegevens worden niet met derden gedeeld, tenzij bij een wettelijke verplichting. Bij het opheffen van een account, of bij het verwijderen van de gegevens ervan, worden de log-gegevens door de stichting terstond verwijderd.

  2. Incidenteel. Wanneer de IRMA app crasht of een ernstig probleem tegenkomt wordt een rapport van de fout samengesteld en naar de stichting gestuurd. Deze rapporten zijn een belangrijk instrument voor de stichting in het verhelpen van problemen en verbeteren van de IRMA app. Een rapport bevat nooit uw attributen, of gegevens over uw eerdere gebruik van de IRMA app of uw, attributen, maar uitsluitend technische data over wat er mis is gegaan en over uw telefoon (bijvoorbeeld IP-adres, versienummer van de app, en het versienummer van Android of iOS). De stichting verwijdert deze rapporten wanneer ze niet meer nodig zijn of in ieder geval na drie maanden.

  3. Eenmalig, zeer tijdelijk. Bij uitgifte van attributen door de stichting Privacy by Design voorziet de stichting deze attributen van een eigen digitale handtekening; daarna worden de ondertekende attributen in de IRMA app van de gebruiker geplaatst. Onmiddelijk daarop worden de gegevens verwijderd uit de eigen systemen van de stichting. De stichting houdt geen registratie bij van attribuut uitgifte.

    Voor sommige vormen van uitgifte wordt de gebruiker eerst gevraagd zichzelf met noodzakelijke attributen te authenticeren. Ook deze noodzakelijke authenticatie attributen van de gebruiker worden hierna terstond verwijderd.

De stichting maakt via een eigen dashbord bekend hoeveel IRMA gebruikers in welk land op enig moment geregistreerd staan. Daarbij wordt enkel het aantal geregistreerde gebruikersnamen (pseudoniemen) en het aantal door de stichting uitgegeven credentials (verzamelingen attributen) per land bekend gemaakt. De stichting behoudt zich ook het recht voor om statistische gegevens over de geregistreerde logs bekend maken, zoals bijvoorbeeld het totaal aantal transacties per tijdseenheid (dag, maand of jaar).

De privacybydesign.foundation website staat onder beheer van de stichting Privacy by Design. De stichting verzamelt geen gegevens van bezoekers en plaatst geen cookies. Ook verzamelt de stichting geen contactgegevens (zoals IP-adressen) van de IRMA apps die contact leggen met de stichting.

Technische veranderingen in het IRMA systeem, of eventuele nieuwe diensten van de stichting, kunnen leiden tot een aanpassing van deze privacy policy. De stichting behoudt zich het recht voor om dergelijke wijzigingen door te voeren en zal de nieuwe privacy policy zo snel mogelijk via deze pagina bekend maken.

Voor eventuele vragen, opmerkingen, of klachten over deze verwerkingen door de stichting Privacy by Design ten behoeve van IRMA kan contact opgenomen worden met de stichting. Voor klachten over de verwerking van gegevens door de stichting kan ook contact opgenomen worden met de Autoriteit Persoonsgegevens.

Datum: 12 maart 2020.