Kies IRMA.
Zet een digitaal paspoort op je eigen mobiel.

Product Shot
Login

Inloggen

Met IRMA kun je makkelijk inloggen en jezelf bekend maken. Je laat alleen die kenmerken van jezelf zien die nodig zijn. Om bijvoorbeeld een bepaalde film te kijken, bewijs je dat je ouder dan 16 bent, en verder niets.

Ondertekenen

Ondertekenen

Ook kun je met IRMA documenten digitaal ondertekenen. Je gebruikt alleen relevante kenmerken van jezelf, in een soort digitaal stempel. Zo kun je met IRMA ondertekenen als arts, als burger of vanuit een andere rol.

Zeker weten

Zeker weten

Gegevens in een IRMA app komen uit betrouwbare bronnen en zijn cryptografisch beschermd. De kenmerken die jij met IRMA bekend maakt zijn daarmee echt, en echt van jou.

Met IRMA heb je in de hand wat er met jouw gegevens gebeurt.

Zelf aan de slag met IRMA

Zelf aan de slag met IRMA

Iedereen kan de IRMA app gratis downloaden (Android en iOS) en vullen met je eigen gegevens. Bijvoorbeeld bij de gemeente kun je inlogggen en je basisgegevens (naam, adres, etc.) over jezelf ophalen. Maar ook kun je jouw e-mailadres of 06-nummer in je IRMA app opslaan. Met zulke gegevens kan iedereen zichzelf online bekend maken.

IRMA is een middel, geen doel op zich

IRMA is een middel, geen doel op zich

Voor iedereen is het gebruik van allerlei wachtwoorden veel gedoe. Toch moeten websites weten met wie ze te maken hebben. IRMA geeft zekerheid. Met IRMA kun je op een makkelijke en veilige manier online doen wat je wil doen. Bijvoorbeeld een film kijken of iets (ver)kopen.

Wat kan ik nu met IRMA?

Wat kan ik nu met IRMA?

Er komen steeds meer websites waarop je met IRMA in kan loggen. Artsen kunnen bijvoorbeeld met IRMA bij medische dossiers op de website helder. Vooral bij gemeenten en in de zorg wordt nu aan verder gebruik van IRMA gewerkt zodat je daar met IRMA kunt inloggen. Om een indruk te krijgen van de mogelijkheden kun je zelf een aantal IRMA demo's uitproberen.

Veel gestelde vragen en antwoorden daarop

Websites waar je met IRMA in kunt loggen hebben een knop daarvoor, waar bijvoorbeeld op staat Log in met IRMA. Als je de IRMA app nog niet op je telefoon hebt zul je die eerst moeten installeren en vullen met de kenmerken die je nodig hebt.

Als je de IRMA app al wel hebt, zijn er twee verschillende situaties:

  • Als je de website bekijkt op je computer of laptop en je drukt op die login knop verschijnt er een QR code. Je opent dan de IRMA app op je telefoon met je PIN. Onderaan in de app zit een knopje waarmee je de QR code kunt scannen. In de app krijg je dan de vraag of je kenmerken waarom de website vraagt wil vrijgeven. Als je op OK klikt, ben je ingelogd.
  • Als je de website op je telefoon bekijkt wordt na het indrukken van de login knop automatisch overgeschakeld naar de IRMA app. Daarin verschijnt de vraag of je de gevraagde kenmerken wil vrijgeven. Nadat je op OK hebt gedrukt ga je terug naar de website en ben je ingelogd. Als het goed is gaat je telefoon automatisch terug, maar soms moet je dat met de hand doen.

Het kan zijn dat de website vraagt om kenmerken die je nog niet in je IRMA app geladen hebt. Dan moet je die eerst voordat je in kunt loggen.

Vanuit gemeenten kun je zelf kenmerken zoals je naam, adres, geboortedatum, BSN in je IRMA app zetten, maar ook of je bijvoorbeeld ouder dan 18 of 65 bent. Daarnaast kun je een of meer e-mail adressen en mobiele telefoonnummers, na controle, toevoegen. Studenten en medewerkers in het (hoger) onderwijs kunnen ook hun registratie toevoegen. Medewerkers in de zorg kunnen zogenaamde AGB registraties toevoegen. Ook vanuit sociale media (LinkedIn, Twitter, Facebook) kun je gegevens laden. Hiermee kun je in veel situaties voldoende van jezelf bekend maken.

Naar verwachting zullen de komende tijd nog veel andere bronnen van persoonsgegevens aan IRMA toegevoegd worden, voor gebruikers in het algemeen en ook voor speciale (beroeps)groepen.

Jazeker, op ieder (Android en iOS) apparaat kun je een apart IRMA account openen en vullen met persoonskenmerken. Het is misschien wel verstandig omdat te doen, want als je dan het ene apparaat kwijt bent, kun je nog met een ander inloggen.

Persoonskenmerken van IRMA staan alleen in de IRMA app en zijn beschermd met een PIN. Je laat alleen die gegevens van jezelf zien die in een bepaalde situatie relevant en nodig zijn (data minimalisatie, zoals vereist door de Algemene Verordening Gegevensbescherming). Bijvoorbeeld, om korting te krijgen moet je soms bewijzen dat je student bent; dat kun je met IRMA doen zonder je naam of studie te tonen.

Jouw kenmerken in de IRMA app zijn digitaal ondertekend door de bron (uitgever) waar de gegevens vandaan komen. Daardoor kan een website of winkel, waar je jezelf bekend maakt, cryptografisch controleren dat de gegevens echt zijn. Deze uitwisseling van persoonskenmerken vindt rechtstreeks plaats, tussen je telefoon en deze website. Niemand anders kan zien dat jij je daar bekendmaakt. Dit is heel anders dan bij een (privacy-onvriendelijke) login via Facebook (en anderen), bijvoorbeeld bij een online winkel. Dan vindt de uitwisseling anders plaats: je moet eerst bij Facebook inloggen, waarna Facebook aan de webwinkel vertelt wie je bent. Facebook kan zo profielen opbouwen van wie waar wanneer inlogt.

De kenmerken van jezelf die je in de IRMA app verzamelt staan alleen in de app zelf en worden door IRMA nergens anders opgeslagen. Ze staan dus niet ook nog ergens in een cloud. Als je jouw kenmerken uit de app verwijdert zijn ze ook echt weg. Jij geeft zelf steeds expliciet toestemming voordat deze kenmerken vanuit de IRMA app aan een website doorgegeven worden.

In de IRMA app kun je op het kaartje met je kenmerken zien hoe lang ze geldig zijn. Die geldigheidsduur hangt af van het soort gegevens, namelijk van hoe veranderlijk ze zijn. Je naam en geboortedatum zijn vijf jaar geldig, maar je adres slechts een jaar. De uitgever (bron) van kenmerken bepaalt de geldigheidsduur. De geldigheid van IRMA kenmerken kan dus verlopen. De app geeft je daar een waarschuwing voor. Je kunt je kenmerken altijd, ook zonder waarschuwing, verversen door ze opnieuw op te halen bij de bron, net zo als je de eerste keer doet. Bijvoorbeeld, na je 18e verjaardag kun je opnieuw je gegevens bij je gemeente ophalen en heb je als nieuw kenmerk dat je ouder dan 18 bent.

Op een nieuwe telefoon kun je de IRMA app opnieuw installeren, een nieuw account openen, en je kenmerken opnieuw ophalen. Er is op dit moment geen mogelijkheid om je kenmerken van je oude telefoon over te zetten naar je nieuwe telefoon. Daarbij komen subtiele beveiligseisen kijken, maar daar wordt aan gewerkt. Gelukkig is het niet heel moeilijk om je gegevens opnieuw op te halen. Het kost wel een klein beetje tijd.

De IRMA app op je telefoon is beschermd met een persoonlijk PIN-code, net als je app voor internetbankieren. Zo kan niemand jouw gegevens gebruiken. Als je dus een goede PIN gekozen hebt, hoef je je geen zorgen te maken.

Je kunt jezelf echter nog beter beschermen: bij het openen van een IRMA account heb je de optie gekregen om een e-mail adres toe te voegen. Als je dat gedaan hebt, kun je via de MijnIRMA omgeving je oude IRMA account blokkeren. Dan kan er echt helemaal niks meer met de IRMA app op je oude, verloren telefoon gebeuren. Als je nog geen e-mail adres toegevoegd hebt in MijnIRMA kun je dat alsnog doen, door daar met IRMA zelf in te loggen. Het is verstandig dat te doen.

Als je een vraag hebt over inloggen met IRMA bij webwinkel De Hippe Kip, dan kun je die vraag het beste stellen aan De Hippe Kip zelf. Ook als die website je vraagt IRMA te installeren en dat lukt niet, dan kun je het beste daar met je vragen naar toegaan. Meestal staat er op zulke webpagina's informatie over hoe je vragen kunt stellen en contact op kunt nemen.

Als je tenslotte een vraag hebt over het systeem IRMA zelf, dan kun je een berichtje sturen naar het adres irma@privacybydesign.foundation. Leg AUB duidelijk uit wat de vraag is en geef door om welk model telefoon het gaat, en voeg zo mogelijk screen shots toe als er iets fout gaat.

Als je inlogt bij een website maakt je telefoon rechtstreeks contact met de website. Nadat jij toestemming gegeven hebt worden de gevraagde kenmerken vanuit jouw telefoon direct aan de website getoond. Daar zit niemand tussen. De organisatie achter IRMA kan jouw kenmerken niet zien, omdat ze alleen op jouw telefoon staan, en kan ook niet zien welke attributen je aan welke website vrijgeeft.

Jazeker, IRMA is internationaal beschikbaar. Voor mensen buiten Nederland zijn echter nog niet zoveel attributen beschikbaar als voor mensen binnen Nederland. In andere landen moeten er eerst ook aansluitingen komen van IRMA op leveranciers van attributen, zoals de Basisregistratie Personen (BRP) in Nederland.

Je kan op ons dashboard zien hoe IRMA op de hele wereld gebruikt wordt.

IRMA wordt gemaakt door de stichting Privacy by Design. Deze stichting is in 2016 voortgekomen uit de Digital Security onderzoeksgroep van de Radboud Universiteit in Nijmegen. De stichting is onafhankelijk en maakt geen winst. Sinds 2019 werkt de stichting Privacy by Design samen met de stichting Internet Domeinregistratie Nederland (SIDN). Mede door deze samenwerking wordt de stabiliteit en continuïteit van IRMA gegarandeerd.

IRMA is gratis voor gebruikers. IRMA is ook gratis voor websites die gebruikers via IRMA laten inloggen: iedereen kan kenmerken uit een IRMA app opvragen en bekijken, als de gebruiker toestemming geeft. Maar het is niet gratis om kenmerken uit te geven. Niet iedereen kan zomaar kenmerken in IRMA apps zetten; dat zou snel een rommeltje worden.

Voor die uitgifte moet betaald worden en moet een contract getekend worden, waarbij de uitgever zich ertoe verplicht om alleen juiste gegevens in de IRMA app van de juiste persoon te zetten.

Ook kan een contract afgesloten worden voor support garanties (een "SLA") via SIDN, zowel door uitgevers als ontvangers (controleurs) van attributen. Omdat IRMA een decentraal systeem is, waarbij gegevens alleen op telefoons staan en rechtstreeks met websites uitgewisseld worden, heeft de organisatie achter IRMA relatief weinig te doen. Omdat die organisatie bovendien geen winst maakt is IRMA een goedkoop systeem.

De software van IRMA is open source. Dat betekent dat de manier waarop IRMA werkt door iedereen bekeken kan worden : de software staat gewoon online, namelijk op GitHub. Dit betekent dat mensen van buiten de stichting ook kunnen bijdragen, wat daadwerkelijk gebeurt: verschillende andere organisaties dragen bij met software en designs aan het IRMA ecosysteem. Natuurlijk moet je wel wat van computerprogramma's weten om de software echt te kunnen begrijpen, maar het principe is belangrijk: IRMA kent geen geheimen en werkt op een open manier. Dit draagt bij aan het vertrouwen in IRMA. Er zijn daarom met IRMA geen discussies over verborgen achterdoortjes van leveranciers met een eigen agenda, zoals bijvoorbeeld met 5G telecommunicatie. De stichting Privacy by Design achter IRMA vindt dat alle software die gebruikt wordt in infrastructuur met een publieke rol open source moet zijn.

Het grotere verhaal achter IRMA staat beschreven in een IRMA Manifest.

Uitgebreidere uitleg over de werking van IRMA wordt gegeven door de stichting Privacy by Design op een eigen pagina. Mensen die de software van IRMA willen bekijken kunnen terecht op een technische documentatie pagina en op GitHub.