Inleiding IRMA is aan de Radboud Universiteit in Nijmegen ontwikkeld. IRMA biedt een privacy vriendelijke manier voor gebruikers om, via een App op de mobiele telefoon, gegevens op te halen bij diverse partijen die persoonsgegevens in de vorm van IRMA-attributen verstrekken. Die IRMA-gegevens worden uitsluitend verstrekt aan personen, de gebruikers, op wie deze gegevens betrekking hebben. De gebruikers hebben volledige controle over het delen van hun gegevens met dienstverleners zonder dat de partij bij wie de gebruiker die gegevens heeft opgehaald (de verstrekker van de gegevens) hier weet van heeft. IRMA staat dan ook voor ‘I Reveal My Attributes’: 

De gebruiker van IRMA kan zijn attributen, zoals naam, leeftijd en woonplaats, ophalen bij verschillende uitgevers, bijvoorbeeld de Basisregistratie Personen (via DigiD) of de bank (via iDIN). 

De ontvanger toetst de ontvangen IRMA-informatie aan de gestelde eisen en is in die zin controleur. De controleur geeft aan welke attributen er nodig zijn voor optimale dienstverlening aan de gebruiker, die er vervolgens voor kan kiezen om deze attributen wel of niet te delen.

IRMA voor Authenticatie IRMA is naast gegevensontsluiting ook geschikt als inlog/authenticatiemiddel. De gebruiker (bijvoorbeeld een verzekeringsnemer of een pensioendeelnemer) logt dan in op de mijn-omgeving van de verzekeraar of zijn pensioenfonds met de IRMA-app. De aanname daarbij is dat de gebruiker een geactiveerde IRMA-app met een persoonlijke Pincode heeft en dat deze geladen is met persoonsgegevens uit de BRP (via de Gemeente Nijmegen). In dat geval doorloopt de gebruiker typisch de volgende stappen: 

  • Gebruiker gaat naar de website voor de mijn-omgeving van de verzekeraar/het pensioenfonds.

  • De gebruiker klikt op de knop voor inloggen met IRMA.

  • De website toont een QR-code.

  • De gebruiker opent de IRMA-app en scant de QR-code met zijn camera.

  • De gebruiker wordt om consent gevraagd en toetst daarna de pincode van de IRMA-app in, ter confirmatie van het delen van de attributen. 

  • De IRMA-app deelt attributen over de gebruiker met de verzekeraar/het pensioenfonds.

  • De gebruiker krijgt toegang tot zijn mijn-omgeving. 

Op dit moment loggen veel gebruikers in op de mijn-omgeving met een eigen door de verzekeraar/het pensioenfonds verstrekte authenticatie-oplossing (denk aan wachtwoord en gebruikersnaam). Het vervangen van deze oplossing door IRMA kan relatief eenvoudig door de gebruiker eerst in te laten loggen met de eigen oplossing en vervolgens met IRMA (door een QR-code te tonen) en beide oplossingen te koppelen. De volgende keer kan de gebruiker met IRMA inloggen. De verzekeraar kan dan de eigen oplossing langzaam uitfaseren. 

Rapport Eind 2019 publiceerde SIVI een rapport over IRMA ‘’IRMA voor pensioen- en verzekeringssector, Een veilige of risicovolle keuze’’. Hierin worden onder andere meerdere Use cases besproken.

← Terug naar home