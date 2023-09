De gemeente Nijmegen laat inwoners naast DigiD voortaan ook via Yivi bij bepaalde gemeentediensten inloggen. Volgens de gemeente moet dit het onnodig delen van gegevens voorkomen en de privacy van inwoners zoveel mogelijk beschermen. Yivi is ontwikkeld door de Stichting Privacy by Design en stond eerder nog bekend als IRMA. De gemeente Nijmegen werkt samen met de stichting.

In de Yivi-app kunnen gebruikers allerlei vertrouwelijke gegevens opslaan, zoals digitaal paspoort, inlogsleutels, handtekening en andere zaken, om die vervolgens met anderen te kunnen delen. Gegevens in de app zijn via een mobiele telefoon en een pincode te gebruiken. Een wachtwoord om op websites in te loggen is niet nodig. Websites moeten in dit geval wel inloggen via Yivi ondersteunen.

Gegevens die gebruikers in de Yivi-app opslaan bevinden zich alleen daar. "Er is geen centraal opslagpunt zoals een cloud. Zo ben jij de enige die bij je eigen gegevens kan. Verwijder je gegevens uit de app? Dan zijn ze ook echt weg. Jij bent volledig in controle over je gegevens. Alleen jij bepaalt wat je deelt. En met wie", zo stellen de ontwikkelaars.

"Met Yivi ziet u wat een organisatie van u wil weten. Als u bijvoorbeeld wil meebeslissen over de stad, is het vaak voldoende om aan te tonen dat u in Nijmegen woont of werkt. In andere gevallen zijn meer persoonsgegevens nodig, zoals een burgerservicenummer of geboortedatum. Zo voorkomt u dat u onnodige gegevens deelt", zo legt de gemeente Nijmegen uit.

Volgens burgemeester Bruls biedt Nijmegen met het aanbieden van een aanvullende mogelijkheid voor authenticatie de Nijmegenaar meer grip op de persoonsgegevens die worden verwerkt bij het aanvragen van een dienst. "Ook geeft de Nijmegenaar daarmee zelf toestemming om deze gegevens te gebruiken", zo liet hij afgelopen juli tegenover de gemeenteraad weten. Op dit moment is het aantal diensten beperkt waarvoor Yivi is te gebruiken, maar dat zal worden uitgebreid, aldus Bruls.

"Per aangeboden dienst zal in het proces bekeken worden welke attributen nodig zijn om de dienst te verstrekken. Hiermee passen we dataminimalisatie toe. De attributen die we per dienst uitvragen, leggen we vast in een attributenregister dat openbaar gemaakt wordt", stelt de burgemeester (pdf).

Privacy by Design is opgericht hoogleraar Bart Jacobs en is een non-profit spin-off van de onderzoeksgroep Digital Security van de Radboud Universiteit en het Privacy and Identity Lab. Deze partijen doen al sinds 2009 onderzoek naar 'attribuut gebaseerde digitale identiteit', wat leidde tot de ontwikkeling van IRMA.