De gemeente Nijmegen geeft een groep inwoners de mogelijkheid om hun gegevens uit de Basisregistratie Personen op te vragen en deze te gebruiken voor hun ‘digitale identiteit’ in de app Irma. Door in te loggen met Irma hoeft iemand geen gebruikersprofielen meer aan te maken op allerlei websites en apps. De Irma-app is ontwikkeld door de in Nijmegen opgerichte stichting Privacy by Design van hoogleraar Bart Jacobs van de Radboud Universiteit in de Keizerstad.
De websites krijgen met Irma alleen nog de gegevens van de gebruiker die echt noodzakelijk zijn. Zij zijn zeker van de betrouwbaarheid van deze informatie, omdat die van officiële instanties komt. In deze pilot kunnen gebruikers de app Irma testen. De gemeente Nijmegen werkt mee aan de pilot omdat zij de digitale privacy en de persoonsgegevens van haar inwoners beter wil beschermen. ‘Inwoners verdienen het gebruiksgemak van een applicatie als Irma en de wetenschap dat hun gegevens veilig worden geleverd. Wij delen de kennis graag met andere organisaties’, zegt Renske Helmer-Englebert, wethouder Informatie en Automatisering gemeente Nijmegen.
In deze eerste fase van het onderzoek naar het gebruik van Irma kunnen 7500 personen per maand gebruik maken van deze service. Met Irma kunnen inwoners op een veilige en privacyvriendelijke manier een deel van hun identiteit online vrijgeven en een digitale handtekening zetten, aldus de stichting.
Veilig en betrouwbaar
Irma haalt brokjes informatie op uit officiële registratiesystemen van instanties, waardoor de gebruiker via de app alleen noodzakelijke gegevens kan verstrekken. Met de app kan iemand bijvoorbeeld laten zien dat hij ouder is dan achttien jaar zonder dat de geboortedatum en andere persoonsinformatie zichtbaar zijn.
Diverse partijen leveren gegevens aan Irma. Zo kunnen artsen en andere medische professionals hun ‘BIG-registratie’ ophalen uit het BIG-register. Studenten en docenten kunnen hun gegevens vanuit ‘Surfcontext’ en ‘Edugain’ ophalen. In de toekomst kan DUO diplomagegevens verstrekken en RDW-gegevens over de rijvaardigheid. De gebruiker kan digitaal aantonen dat hij iets kan, wie hij is en hoe hij bereikbaar is. De ontvangende partij kan met Irma verifiëren of dit ‘geldige’ gegevens zijn en volledig op deze informatie vertrouwen.
Privacybescherming
De app is ontwikkeld door de in Nijmegen opgerichte stichting Privacy by Design van hoogleraar Bart Jacobs. Dit is een non-profit spin-off van de onderzoeksgroep Digital Security van de Radboud Universiteit en het Privacy and Identity Lab. Zij hebben sinds 2009 onderzoek gedaan naar (de bescherming van de privacy van de) digitale identiteit. Uit deze onderzoeken is naar voren gekomen dat er behoefte is aan een ‘attribuut gebaseerde digitale identiteit’. Deze inzichten zijn verwerkt in een concrete toepassing: Irma, een afkorting voor I Reveal My Attributes. De app is gratis beschikbaar voor Android en Apple.
Hoogleraar Jacobs meent dat persoonsgegevens eenvoudig én betrouwbaar verstrekt kunnen worden onder regie van de burger. De gebruiker (bijvoorbeeld inwoner, student, arts) en de leverancier van gegevens (zoals gemeente, HAN, Radboud Universiteit, BIG) wisselen gegevens uit die strikt noodzakelijk zijn.
Hoe werkt Irma?
Irma werkt ‘attribuut gebaseerd’. Dat houdt in dat ieder stukje individueel kan worden verstrekt. Door de huidige gebruikersprofielen op websites, apps en andere digitale diensten laat een gebruiker altijd meer gegevens achter dan noodzakelijk, en heeft hij geen controle over welke gegevens exact verwerkt worden.
Voorbeeld 1: Als een persoon alcohol wil kopen, is alleen relevant of deze persoon achttien jaar of ouder is. Bij het tonen van een paspoort, identiteitskaart of rijbewijs wordt niet alleen de benodigde leeftijdscategorie verstrekt, maar bijvoorbeeld ook de geboortedatum, naam, nationaliteit en foto. Met Irma hoeft alleen het attribuut ‘ouder dan 18’ verstrekt te worden.
Voorbeeld 2: Bij het inloggen met DigiD wordt aan een organisatie slechts een bsn versterkt. De organisatie moet uit de eigen administratie alle andere gegevens van de gebruiker halen. De gebruiker heeft geen zicht op welke gegevens er uit de administratie worden gehaald. Bij het inloggen met Irma ziet de gebruiker zelf welke attributen gebruikt worden.
