SIDN en Privacy by Design bundelen krachten voor privacyvriendelijke elektronische identiteiten via IRMA

Op 25 september tekenden Privacy by Design, de stichting achter identiteitsplatform IRMA, en SIDN, de beheerder van het .nl-domein, een samenwerkingsovereenkomst. Daarmee bekrachtigden de organisaties de intentie, die zij eind 2018 uitspraken, om samen te gaan werken en zo de adoptie van IRMA een impuls te geven. SIDN is sinds augustus verantwoordelijk voor het beheer van de backbone van IRMA, waarmee de technologie nu de essentiële continuïteit en beschikbaarheid kan garanderen.

IRMA beschermt je privacy

IRMA, dat staat voor I Reveal My Attributes, biedt een oplossing om op een privacyvriendelijke manier in te loggen bij organisaties, zoals een zorgverzekeraar of gemeente. Bij dat inloggen maakt de gebruiker zich bekend met alleen relevante kenmerken (attributen) van zichzelf, via de IRMA-app op z’n telefoon. Bijvoorbeeld dat hij ouder is dan 18 is, of een bepaalde bankrekening heeft. Daarnaast kan een gebruiker digitale handtekeningen zetten met de IRMA-app, waarbij hij zichzelf ook met persoonlijke attributen identificeert als ondertekenaar. Op deze manier deelt de gebruiker niet meer dan wat strikt noodzakelijk is en houdt hij zelf het beheer over zijn gegevens.

Samenwerking van strategisch belang

Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit in Nijmegen en voorzitter van de Stichting Privacy by Design: “De structurele en operationele samenwerking met SIDN is van strategisch belang. IRMA-attributen staan weliswaar (alleen) op de telefoon van de gebruiker, maar toch kent het IRMA-platform een beperkte centrale backbone die gebruikt wordt bij registratie van nieuwe gebruikers en bij de bescherming van cryptografische sleutels. Die backbone draait sinds augustus 2019 bij SIDN. Dit geeft een hoge mate van betrouwbaarheid, beschikbaarheid en continuïteit. IRMA is nu ‘powered by’ SIDN!”

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

CISO versus ISO, wie doet wat?
Binnen de gemeente hebben we de (verplichte) CISO en/of ISO. Maar welke taken horen er nu eigenlijk bij de CISO te liggen en wat zou de ISO moeten doen? Kortom, hoe verhouden deze functies zich tot elkaar en wat zijn de verschillen?
Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in

Meer recente berichten

IT Auditors: overmaat audits frustreert ziekenhuizen
Verder lezen
Streng zijn met privacy levert nieuwe klanten op
Verder lezen
Ethiek is kritische factor voor succes ai
Verder lezen
Cybersecurity krijgt krachtige impuls
Verder lezen
Overheid werkt aan databescherming tegen kwantumgeweld
Verder lezen
Facebook aangeklaagd voor volgen van iPhone gebruikers
Verder lezen
Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen