Privacy by Design Foundation

Privacy Policy

De stichting Privacy by Design verwerkt persoonsgegevens voor het realiseren van attribuut-gebaseerde authenticatie en ondertekening via het systeem IRMA, een afkorting voor I Reveal My Attributes. De stichting is daarbij verantwoordelijk voor de verwerking en houdt zich daarin aan de Wet Bescherming Persoonsgegevens.

De opzet van IRMA is zodanig dat persoonsgegevens, in het bijzonder attributen, bij de gebruiker zelf, en niet bij de stichting, opgeslagen worden, in de IRMA app op de eigen telefoon of tablet. De stichting bewaart per gebruiker enkel een willekeurig gebruikersnaam (een pseudoniem), en, alleen als de gebruiker dat wil, een email adres, en daarnaast een zeer beperkte verzameling historische gebruiksgegevens, zoals hieronder nader verklaard wordt.

Een IRMA gebruiker wordt bij iedere verwerking door de stichting expliciet om toestemming gevraagd. Die toestemming vormt de wettelijke grondslag voor de verwerking. De gebruiker kan op ieder moment de verwerking door de stichting beëindigen door het eigen IRMA account op te heffen, via de mijnIRMA pagina. De IRMA app vraagt de gebruiker bij iedere ontvangst en bij iedere onthulling van attributen, typisch tegenover derde partijen, ook expliciet om toestemming voor deze actie, niet alleen via een OK knop maar ook via een bevestiging met een persoonlijke PIN code. Dit vormt de grondslag voor de verwerking van de betreffende attributen door deze (derde) partijen.

Door de stichting worden op drie manieren persoonsgegevens verwerkt.

  1. Continu. Bij registratie wordt voor een nieuwe gebruiker van IRMA een willekeurige gebruikersnaam automatisch gecreëerd. Als de gebruiker daarvoor kiest wordt een zelfgekozen email adres aan dit account gekoppeld. Dit is echter niet noodzakelijk. Het email adres wordt door de stichting bewaard en beschermd, totdat de gebruiker de gegevens wijzigt of verwijdert of het account opheft, in de mijnIRMA omgeving.

    De willekeurig gekozen gebruikers naam is een pseudoniem waarmee de stichting accounts onderscheidt. Het (eventueel toegevoegde) email adres wordt gebruikt voor communicatie met de gebruiker, bijvoorbeeld bij login op mijnIRMA. De stichting houdt het email adres van een IRMA gebruiker geheim en geeft derden er geen toegang toe, tenzij daar een wettelijke verplichting toe bestaat. De stichting gebruikt het email adres enkel ten behoeve van de functionaliteit van IRMA.

    Per account houdt de stichting gebruiksgegevens (“logs”) bij. Het enige doel daarvan is om een IRMA gebruiker inzage te geven in het gebruik van het eigen account dat aan het eigen email adres gekoppeld is, om eventueel misbruik te kunnen detecteren en (vervolgens) het account af te kunnen sluiten. Met deze toegang tot de eigen log-gegevens geeft de stichting vorm aan het recht op inzage dat iedere IRMA gebruiker heeft. Deze log-gegevens worden bewaard en beschermd totdat ze door de gebruiker verwijderd worden. De logs bevatten enkel tijdstippen van gebruik en het soort actie dat met het account op genoemde tijdstippen verricht is, zoals PIN geverifieerd of IRMA sessie uitgevoerd. In het bijzonder bevatten deze logs geen persoonsgegevens, zoals attributen, of gegevens over de partij aan wie attributen getoond zijn, of van wie attributen ontvangen zijn. Deze log-gegevens worden niet met derden gedeeld, tenzij bij een wettelijke verplichting. Bij het opheffen van een account, of bij het verwijderen van de gegevens ervan, worden de log-gegevens door de stichting terstond verwijderd.

  2. Incidenteel. Wanneer de IRMA app crasht of een ernstig probleem tegenkomt wordt een rapport van de fout samengesteld en naar de stichting gestuurd. Deze rapporten zijn een belangrijk instrument voor de stichting in het verhelpen van problemen en verbeteren van de IRMA app. Een rapport bevat nooit uw attributen, of gegevens over uw eerdere gebruik van de IRMA app of uw, attributen, maar uitsluitend technische data over wat er mis is gegaan en over uw telefoon (bijvoorbeeld IP-adres, versienummer van de app, en het versienummer van Android of iOS). De stichting verwijdert deze rapporten wanneer ze niet meer nodig zijn of in ieder geval na drie maanden.

  3. Eenmalig, zeer tijdelijk. Bij uitgifte van attributen door de stichting Privacy by Design voorziet de stichting deze attributen van een eigen digitale handtekening; daarna worden de ondertekende attributen in de IRMA app van de gebruiker geplaatst. Onmiddelijk daarop worden de gegevens verwijderd uit de eigen systemen van de stichting. De stichting houdt geen registratie bij van attribuut uitgifte.

    Voor sommige vormen van uitgifte wordt de gebruiker eerst gevraagd zichzelf met noodzakelijke attributen te authenticeren. Bijvoorbeeld voor uitgifte van BIG attributen worden eerst de naam en geboortedatum van de gebruiker gevraagd; deze gegevens zijn noodzakelijk om in het BIG-register te zoeken naar een bijbehorende BIG-registratie. Ook deze noodzakelijke authenticatie attributen van de gebruiker worden hierna terstond verwijderd.

De stichting maakt via een eigen dashbord bekend hoeveel IRMA gebruikers in welk land op enig moment geregistreerd staan. Daarbij wordt enkel het aantal geregistreerde gebruikersnamen (pseudoniemen) en het aantal uitgegeven credentials (verzamelingen attributen) per land bekend gemaakt. De stichting behoudt zich ook het recht voor om statistische gegevens over de geregistreerde logs bekend maken, zoals bijvoorbeeld het totaal aantal transacties per tijdseenheid (dag, maand of jaar).

De privacybydesign.foundation website staat onder beheer van de stichting Privacy by Design. De stichting verzamelt geen gegevens van bezoekers en plaatst geen cookies. Ook verzamelt de stichting geen contact gegevens (zoals IP-adressen) van de IRMA apps die contact leggen met de stichting.

Technische veranderingen in het IRMA systeem, of eventuele nieuwe diensten van de stichting, kunnen leiden tot een aanpassing van deze privacy policy. De stichting behoudt zich het recht voor om dergelijke wijzigingen door te voeren en zal de nieuwe privacy policy zo snel mogelijk via deze pagina bekend maken.

Voor eventuele vragen, opmerkingen, of klachten over deze verwerkingen door de stichting Privacy by Design ten behoeve van IRMA kan contact opgenomen worden met de stichting. Voor klachten over de verwerking van gegevens door de stichting kan ook contact opgenomen worden met de Autoriteit Persoonsgegevens.

Datum: 22 april 2018.