Websites waar je met IRMA in kunt loggen hebben een knop daarvoor, waar bijvoorbeeld op staat Log in met IRMA. Als je de IRMA-app nog niet op je telefoon hebt zul je die eerst moeten installeren en vullen met de kenmerken die je nodig hebt.

Als je de IRMA-app al wel hebt, zijn er twee verschillende situaties:

• Als je de website bekijkt op je computer of laptop en je drukt op die login knop verschijnt er een QR code. Je opent dan de IRMA-app op je telefoon met je PIN. Onderaan in de app zit een knopje waarmee je de QR code kunt scannen. In de app krijg je dan de vraag of je kenmerken waarom de website vraagt wil vrijgeven. Als je op OK klikt, ben je ingelogd.
• Als je de website op je telefoon bekijkt wordt na het indrukken van de login knop automatisch overgeschakeld naar de IRMA-app. Daarin verschijnt de vraag of je de gevraagde kenmerken wil vrijgeven. Nadat je op OK hebt gedrukt ga je terug naar de website en ben je ingelogd. Als het goed is gaat je telefoon automatisch terug, maar soms moet je dat met de hand doen.

Vanuit gemeenten kun je zelf kenmerken zoals je naam, adres, geboortedatum, BSN in je IRMA-app zetten, maar ook of je bijvoorbeeld ouder dan 18 of 65 bent. Daarnaast kun je een of meer e-mail adressen en mobiele telefoonnummers, na controle, toevoegen. Studenten en medewerkers in het (hoger) onderwijs kunnen ook hun registratie toevoegen. Medewerkers in de zorg kunnen zogenaamde AGB registraties toevoegen. Ook vanuit sociale media (LinkedIn, Twitter, Facebook) kun je gegevens laden. Hiermee kun je in veel situaties voldoende van jezelf bekend maken.

Naar verwachting zullen de komende tijd nog veel andere bronnen van persoonsgegevens aan IRMA toegevoegd worden, voor gebruikers in het algemeen en ook voor speciale (beroeps)groepen.

Op dit moment stelt de gemeente Nijmegen landelijk de gegevens beschikbaar voor iedereen in Nederland. Dus ook voor mensen die niet in Nijmegen wonen.

Jazeker, op ieder (Android en iOS en F-droid) apparaat kun je een apart IRMA account openen en vullen met persoonskenmerken. Het is misschien wel verstandig omdat te doen, want als je dan het ene apparaat kwijt bent, kun je nog met een ander inloggen.

Persoonskenmerken van IRMA staan alleen in de IRMA-app en zijn beschermd met een PIN. Je laat alleen die gegevens van jezelf zien die in een bepaalde situatie relevant en nodig zijn (data minimalisatie, zoals vereist door de Algemene Verordening Gegevensbescherming). Bijvoorbeeld, om korting te krijgen moet je soms bewijzen dat je student bent; dat kun je met IRMA doen zonder je naam of studie te tonen.

Jouw kenmerken in de IRMA-app zijn digitaal ondertekend door de bron (uitgever) waar de gegevens vandaan komen. Daardoor kan een website of winkel, waar je jezelf bekend maakt, cryptografisch controleren dat de gegevens echt zijn. Deze uitwisseling van persoonskenmerken vindt rechtstreeks plaats, tussen je telefoon en deze website. Niemand anders kan zien dat jij je daar bekendmaakt. Dit is heel anders dan bij een (privacy-onvriendelijke) login via Facebook (en anderen), bijvoorbeeld bij een online winkel. Dan vindt de uitwisseling anders plaats: je moet eerst bij Facebook inloggen, waarna Facebook aan de webwinkel vertelt wie je bent. Facebook kan zo profielen opbouwen van wie waar wanneer inlogt.

De kenmerken van jezelf die je in de IRMA-app verzamelt staan alleen in de app zelf en worden door IRMA nergens anders opgeslagen. Ze staan dus niet ook nog ergens in een cloud. Als je jouw kenmerken uit de app verwijdert zijn ze ook echt weg. Jij geeft zelf steeds expliciet toestemming voordat deze kenmerken vanuit de IRMA-app aan een website doorgegeven worden.

In de IRMA-app kun je op het kaartje met je kenmerken zien hoe lang ze geldig zijn. Die geldigheidsduur hangt af van het soort gegevens, namelijk van hoe veranderlijk ze zijn. Je naam en geboortedatum zijn vijf jaar geldig, maar je adres slechts een jaar. De uitgever (bron) van kenmerken bepaalt de geldigheidsduur. De geldigheid van IRMA kenmerken kan dus verlopen. De app geeft je daar een waarschuwing voor. Je kunt je kenmerken altijd, ook zonder waarschuwing, verversen door ze opnieuw op te halen bij de bron, net zo als je de eerste keer doet. Bijvoorbeeld, na je 18e verjaardag kun je opnieuw je gegevens bij je gemeente ophalen en heb je als nieuw kenmerk dat je ouder dan 18 bent.

Dit kan gebeuren met de Firefox browser op Android telefoons. Firefox opent standaard geen links naar andere apps, zoals IRMA. Dit kun je oplossen door de instellingen van Firefox aan te passen. Onder "Instellingen" kijk onder "Geavanceerd" en sta "Openen van koppelingen in apps" toe.

Op een nieuwe telefoon kun je de IRMA-app opnieuw installeren, een nieuw account openen, en je kenmerken opnieuw ophalen. Er is op dit moment geen mogelijkheid om je kenmerken van je oude telefoon over te zetten naar je nieuwe telefoon. Daarbij komen subtiele beveiligseisen kijken, maar daar wordt aan gewerkt. Gelukkig is het niet heel moeilijk om je gegevens opnieuw op te halen. Het kost wel een klein beetje tijd.

De IRMA-app op je telefoon is beschermd met een persoonlijk PIN-code, net als je app voor internetbankieren. Zo kan niemand jouw gegevens gebruiken. Als je dus een goede PIN gekozen hebt, hoef je je geen zorgen te maken.

Je kunt jezelf echter nog beter beschermen: bij het openen van een IRMA account heb je de optie gekregen om een e-mail adres toe te voegen. Als je dat gedaan hebt, kun je via de MijnIRMA omgeving je oude IRMA account blokkeren. Dan kan er echt helemaal niks meer met de IRMA-app op je oude, verloren telefoon gebeuren. Als je nog geen e-mail adres toegevoegd hebt in MijnIRMA kun je dat alsnog doen, door daar met IRMA zelf in te loggen. Het is verstandig dat te doen.

Als je een vraag hebt over inloggen met IRMA bij webwinkel De Hippe Kip, dan kun je die vraag het beste stellen aan De Hippe Kip zelf. Ook als die website je vraagt IRMA te installeren en dat lukt niet, dan kun je het beste daar met je vragen naar toegaan. Meestal staat er op zulke webpagina's informatie over hoe je vragen kunt stellen en contact op kunt nemen.

Als je tenslotte een vraag hebt over het systeem IRMA zelf, dan kun je een berichtje sturen naar het adres app@privacybydesign.foundation. Leg AUB duidelijk uit wat de vraag is en geef door om welk model telefoon het gaat, en voeg zo mogelijk screen shots toe als er iets fout gaat.

Als je inlogt bij een website maakt je telefoon rechtstreeks contact met de website. Nadat jij toestemming gegeven hebt worden de gevraagde kenmerken vanuit jouw telefoon direct aan de website getoond. Daar zit niemand tussen. De organisatie achter IRMA kan jouw kenmerken niet zien, omdat ze alleen op jouw telefoon staan, en kan ook niet zien welke attributen je aan welke website vrijgeeft.

Jazeker, IRMA is internationaal beschikbaar. Voor mensen buiten Nederland zijn echter nog niet zoveel attributen beschikbaar als voor mensen binnen Nederland. In andere landen moeten er eerst ook aansluitingen komen van IRMA op leveranciers van attributen, zoals de Basisregistratie Personen (BRP) in Nederland.

Je kan op het online dashboard zien hoe IRMA op de hele wereld gebruikt wordt.

IRMA wordt gemaakt door de stichting Privacy by Design. Deze stichting is in 2016 voortgekomen uit de Digital Security onderzoeksgroep van de Radboud Universiteit in Nijmegen. De stichting is onafhankelijk en maakt geen winst. Sinds 2019 werkt de stichting Privacy by Design samen met de stichting Internet Domeinregistratie Nederland (SIDN). Mede door deze samenwerking wordt de stabiliteit en continuïteit van IRMA gegarandeerd.

IRMA is gratis voor gebruikers. IRMA is ook gratis voor websites die gebruikers via IRMA laten inloggen: iedereen kan kenmerken uit een IRMA-app opvragen en bekijken, als de gebruiker toestemming geeft. Maar het is niet gratis om kenmerken uit te geven. Niet iedereen kan zomaar kenmerken in IRMA-apps zetten; dat zou snel een rommeltje worden.

Voor die uitgifte moet betaald worden en moet een contract getekend worden, waarbij de uitgever zich ertoe verplicht om alleen juiste gegevens in de IRMA-app van de juiste persoon te zetten.

Ook kan een contract afgesloten worden voor support garanties (een "SLA") via SIDN, zowel door uitgevers als ontvangers (controleurs) van attributen. Omdat IRMA een decentraal systeem is, waarbij gegevens alleen op telefoons staan en rechtstreeks met websites uitgewisseld worden, heeft de organisatie achter IRMA relatief weinig te doen. Omdat die organisatie bovendien geen winst maakt is IRMA een goedkoop systeem.

De software van IRMA is open source. Dat betekent dat de manier waarop IRMA werkt door iedereen bekeken kan worden : de software staat gewoon online, namelijk op GitHub. Dit betekent dat mensen van buiten de stichting ook kunnen bijdragen, wat daadwerkelijk gebeurt: verschillende andere organisaties dragen bij met software en designs aan het IRMA ecosysteem. Natuurlijk moet je wel wat van computerprogramma's weten om de software echt te kunnen begrijpen, maar het principe is belangrijk: IRMA kent geen geheimen en werkt op een open manier. Dit draagt bij aan het vertrouwen in IRMA. Er zijn daarom met IRMA geen discussies over verborgen achterdoortjes van leveranciers met een eigen agenda, zoals bijvoorbeeld met 5G telecommunicatie. De stichting Privacy by Design achter IRMA vindt dat alle software die gebruikt wordt in infrastructuur met een publieke rol open source moet zijn.

Via MijnIRMA verwijder je zelf al je gegevens. Verwijder daarna de IRMA-app van je telefoon. Als je geen actie onderneemt en de IRMA-app een jaar lang niet gebruikt, verwijderen wij na dat jaar automatisch al je gegevens van onze infrastructuur.

Neem hiervoor contact op met de organisatie waar je je bij wilt afmelden.

Volg de instructies op de website van de organisatie. Heb je hierover vragen, neem dan contact op met de organisatie.

Open de IRMA-app met je pincode en druk op de ‘Scan QR’-knop rechts onderin de app. Begin met scannen door je mobiel op de IRMA QR-code te richten. Soms is het nodig om toestemming te geven om de camera te gebruiken.

Je vindt de IRMA QR-code meestal via een knop of link ‘Inloggen’ of ‘Gegevens delen’. Soms ondersteunt de organisatie IRMA (nog) niet. Heb je hierover nog vragen, neem dan contact op met de organisatie.

‘Midden’ geeft het betrouwbaarheidsniveau aan waarmee je met DigiD inlogde om de gegevens in IRMA te laden. Wil je het betrouwbaarheidsniveau op ‘Substantieel’ krijgen? Koppel dan de DigiD-app aan een identiteitsdocument. Haal daarna de gegevens opnieuw in IRMA op. Meer informatie vind je op www.digid.nl.

De organisatie van wie je het kaartje krijgt, bepaalt wat erin staat. Als je gegevens veranderd zijn, kun je een nieuw kaartje ophalen. Daarin staan dan de juiste gegevens.

Het grotere verhaal achter IRMA staat beschreven in een IRMA Manifest.

Uitgebreidere uitleg over de werking van IRMA wordt gegeven door de stichting Privacy by Design op een eigen pagina. Mensen die de software van IRMA willen bekijken kunnen terecht op een technische documentatie pagina en op GitHub.

Ja, de app is hier te downloaden: F-droid, of via https://irma.app/irma.apk. Als je hem op de laatste manier installeert wordt hij echter niet automatisch geüpdate.

De IRMA app-ID is een identifier voor je app installatie. Je kunt deze app-ID vinden als je inlogt op MijnIRMA. Na het inloggen staat bovenaan de pagina je app-ID. Als je meerdere IRMA-apps hebt geïnstalleerd, dan heeft iedere installatie een eigen app-ID.

IRMA wordt vanaf 4 april 2023 Yivi. IRMA krijgt een nieuwe naam en vormgeving. Ook verbeteren we de gebruiksvriendelijkheid van de app en verstevigen we verder onze security. Yivi staat voor ‘Jouw digitale leven’. Ga naar de Yivi-website.

IRMA gaat verder onder het nieuwe merk Yivi, zodat we de merkrechten kunnen borgen.