Privacy by Design Foundation

Privacy Policy

De stichting Privacy by Design verwerkt persoonsgegevens voor het realiseren van attribuut-gebaseerde authenticatie en ondertekening via het systeem IRMA, een afkorting voor I Reveal My Attributes. De stichting is daarbij verantwoordelijk voor de verwerking en houdt zich daarin aan de Wet Bescherming Persoonsgegevens.

De opzet van IRMA is zodanig dat persoonsgegevens, in het bijzonder attributen, bij de gebruiker zelf, en niet bij de stichting, opgeslagen worden, in de IRMA app op de eigen telefoon of tablet. De stichting bewaart per gebruiker enkel een email adres en een zeer beperkte verzameling historische gebruiksgegevens, zoals hieronder nader verklaard wordt.

Een IRMA gebruiker wordt bij iedere verwerking door de stichting expliciet om toestemming gevraagd. Die toestemming vormt de wettelijke grondslag voor de verwerking. De gebruiker kan op ieder moment de verwerking door de stichting beëindigen door het eigen IRMA account op te heffen, via de mijnIRMA pagina. De IRMA app vraagt de gebruiker bij iedere ontvangst en bij iedere onthulling van attributen, typisch tegenover derde partijen, ook expliciet om toestemming voor deze actie, niet alleen via een OK knop maar ook via een bevestiging met een persoonlijke PIN code. Dit vormt de grondslag voor de verwerking van de betreffende attributen door deze (derde) partijen.

Door de stichting worden op twee manieren persoonsgegevens verwerkt.

  1. Continu. Bij registratie creëert een gebruiker van IRMA een account en geeft de stichting daarbij een zelfgekozen email adres op. Dit email adres wordt door de stichting bewaard en beschermd, totdat de gebruiker de gegevens verwijdert en/of het account opheft, in de mijnIRMA omgeving.

    Het email adres is het gegeven waarmee de stichting accounts onderscheidt. Het email adres wordt ook gebruikt voor communicatie met de gebruiker, bijvoorbeeld bij login op mijnIRMA. De stichting houdt het email adres van een IRMA gebruiker geheim en geeft derden er geen toegang toe, tenzij daar een wettelijke verplichting toe bestaat. De stichting gebruikt het email adres enkel ten behoeve van de functionaliteit van IRMA.

    Per account houdt de stichting gebruiksgegevens (“logs”) bij. Het enige doel daarvan is om een IRMA gebruiker inzage te geven in het gebruik van het eigen account dat aan het eigen email adres gekoppeld is, om eventueel misbruik te kunnen detecteren en (vervolgens) het account af te kunnen sluiten. Met deze toegang tot de eigen log-gegevens geeft de stichting vorm aan het recht op inzage dat iedere IRMA gebruiker heeft. Deze log-gegevens worden bewaard en beschermd totdat ze door de gebruiker verwijderd worden. De logs bevatten enkel tijdstippen van gebruik en het soort actie dat met het account op genoemde tijdstippen verricht is, zoals PIN geverifieerd of IRMA sessie uitgevoerd. In het bijzonder bevatten deze logs geen persoonsgegevens, zoals attributen, of gegevens over de partij aan wie attributen getoond zijn, of van wie attributen ontvangen zijn. Deze log-gegevens worden niet met derden gedeeld, tenzij bij een wettelijke verplichting. Bij het opheffen van een account, of bij het verwijderen van de gegevens ervan, worden de log-gegevens door de stichting terstond verwijderd.

  2. Eenmalig, zeer tijdelijk. Bij uitgifte van attributen door de stichting Privacy by Design voorziet de stichting deze attributen van een eigen digitale handtekening; daarna worden de ondertekende attributen in de IRMA app van de gebruiker geplaatst. Onmiddelijk daarop worden de gegevens verwijderd uit de eigen systemen van de stichting. De stichting houdt geen registratie bij van attribuut uitgifte.

    Voor sommige vormen van uitgifte wordt de gebruiker eerst gevraagd zichzelf met noodzakelijke attributen te authenticeren. Bijvoorbeeld voor uitgifte van BIG attributen worden eerst de naam en geboortedatum van de gebruiker gevraagd; deze gegevens zijn noodzakelijk om in het BIG-register te zoeken naar een bijbehorende BIG-registratie. Ook deze noodzakelijke authenticatie attributen van de gebruiker worden hierna terstond verwijderd.

De stichting behoudt zich het recht voor om bekend te maken hoeveel IRMA gebruikers op enig moment geregistreerd staan. Daarbij wordt enkel het aantal geregistreerde email adressen bekend gemaakt, maar de adressen zelf blijven geheim. De stichting behoudt zich ook het recht voor om statistische gegevens over de geregistreerde logs bekend maken, zoals bijvoorbeeld het totaal aantal transacties per tijdseenheid (dag, maand of jaar).

De privacybydesign.foundation website staat onder beheer van de stichting Privacy by Design. De stichting verzamelt geen gegevens van bezoekers en plaatst geen cookies. Ook verzamelt de stichting geen contact gegevens (zoals IP-adressen) van de IRMA apps die contact leggen met de stichting.

Technische veranderingen in het IRMA systeem, of eventuele nieuwe diensten van de stichting, kunnen leiden tot een aanpassing van deze privacy policy. De stichting behoudt zich het recht voor om dergelijke wijzigingen door te voeren en zal de nieuwe privacy policy zo snel mogelijk via deze pagina bekend maken.

Voor eventuele vragen, opmerkingen, of klachten over deze verwerkingen door de stichting Privacy by Design ten behoeve van IRMA kan contact opgenomen worden met de stichting. Voor klachten over de verwerking van gegevens door de stichting kan ook contact opgenomen worden met de Autoriteit Persoonsgegevens.

Datum: 1 aug. 2017.