11.4 C
De Bilt

Pilot in Nijmegen ‘digitale identiteit’ met app IRMA 

Nijmegen – De gemeente Nijmegen geeft een groep inwoners de mogelijkheid om hun gegevens uit de basisregistratie personen op te vragen en deze te gebruiken voor hun ‘digitale identiteit’ in de app IRMA (‘I Reveal My Attributes’). Door in te loggen met IRMA hoeft iemand geen gebruikersprofielen meer aan te maken op allerlei websites en apps. De websites krijgen met IRMA alleen nog de gegevens van de gebruiker die echt noodzakelijk zijn. Zij zijn zeker van de betrouwbaarheid van deze informatie, omdat die van officiële instanties komt. In deze pilot kunnen gebruikers de app IRMA testen.

Privacy by Design

De app is ontwikkeld door de in Nijmegen opgerichte stichting Privacy by Design van hoogleraar prof. dr. Bart Jacobs. In deze eerste fase van het onderzoek naar het gebruik van IRMA kunnen 7500 unieke personen per maand gebruik maken van deze service. Met IRMA kunnen inwoners op een veilige en privacyvriendelijke manier een deel van hun identiteit online vrijgeven en een digitale handtekening zetten.

Veilig en betrouwbaar

IRMA haalt brokjes informatie op uit officiële registratiesystemen van instanties, waardoor de gebruiker via IRMA alleen noodzakelijke gegevens kan verstrekken. Met de app kan iemand bijvoorbeeld laten zien dat hij ouder is dan 18 zonder dat de geboortedatum en andere persoonsinformatie zichtbaar zijn.

Gegevens van betrouwbare partijen

Diverse partijen leveren gegevens aan IRMA. Zo kunnen artsen en andere medische professionals hun ‘BIG-registratie’ ophalen uit het BIG-register. Studenten en docenten kunnen hun gegevens vanuit ‘SURFcontext’ en ‘eduGAIN’ ophalen. In de toekomst kan DUO diplomagegevens verstrekken en RDW- gegevens over de rijvaardigheid. De gebruiker kan digitaal aantonen dat hij iets kan, wie hij is en hoe hij bereikbaar is. De ontvangende partij kan met IRMA verifiëren of dit ‘geldige’ gegevens zijn en volledig op deze informatie vertrouwen.

Digitale identiteit

De gemeente Nijmegen werkt samen met de Stichting Privacy by Design aan oplossingen die de digitale privacy van mensen beschermen. De Stichting Privacy by Design is een non-profit spin-off van de onderzoeksgroep Digital Security van de Radboud Universiteit en het Privacy and Identity Lab. Zij hebben sinds 2009 onderzoek gedaan naar digitale identiteit. Uit deze onderzoeken is naar voren gekomen dat er behoefte is aan een ‘attribuut gebaseerde digitale identiteit’. Deze inzichten zijn verwerkt in een concrete toepassing: IRMA, I Reveal My Attributes.

IRMA gratis beschikbaar voor Android en Apple

Prof. dr. Bart Jacobs: “Al sinds 2009 werk ik samen met mijn team aan oplossingen die de digitale privacy van mensen beschermen. Persoonsgegevens moeten eenvoudig én betrouwbaar verstrekt kunnen worden onder regie van de burger. De gebruiker (inwoner, student, arts) en de leverancier van gegevens (gemeente, HAN, RadboudUniversiteit, BIG) wisselen gegevens uit die strikt noodzakelijk zijn.
Renske Helmer-Englebert, wethouder Informatie en Automatisering gemeente Nijmegen: “Wij werken graag mee om de digitale veiligheid van persoonsgegevens te vergroten. Inwoners verdienen het gebruiksgemak van een applicatie als IRMA en de wetenschap dat hun gegevens veilig worden geleverd. Wij zijn trots op deze Nijmeegse ontwikkeling en delen de kennis graag met andere organisaties”.

Hoe werkt IRMA

IRMA werkt ‘attribuut gebaseerd’. Dat houdt in dat ieder stukje individueel kan worden verstrekt. Door de huidige gebruikersprofielen op websites, apps en andere digitale diensten laat een gebruiker altijd meer gegevens achter dan noodzakelijk, en heeft hij geen controle over welke gegevens exact verwerkt worden.

Voorbeelden

Voorbeeld 1: Als een persoon alcohol wil kopen, is alleen relevant of deze persoon 18 of ouder is. Bij het tonen van een paspoort, identiteitskaart of rijbewijs wordt niet alleen de benodigde leeftijdscategorie verstrekt, maar bijvoorbeeld ook de geboortedatum, naam, nationaliteit en foto. Met IRMA hoeft alleen het attribuut ‘ouder dan 18’ verstrekt te worden.
Voorbeeld 2: Bij het inloggen met DigID wordt aan een organisatie slechts een BSN versterkt. De organisatie moet uit de eigen administratie alle andere gegevens van de gebruiker halen. De gebruiker heeft geen zicht op welke gegevens er uit de administratie worden gehaald. Bij het inloggen met de app ziet de gebruiker zelf welke attributen gebruikt worden.

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in

Nieuws uit deze regio