Heb deze app nog niet bekeken, maar de privacy settings van de Digid app op - iig Android - hebben me een maand of anderhalf geleden wel bewogen om via support wat vragen te stellen.
De Digid-app verstuurd standaard bv de volgende info (maar biedt - enigzins verborgen - een opt-out functie):
Gebruik van de DigiD app:
het IP-adres en kenmerken van de gebruikte software en hardware van het mobiele apparaat
de naam en versie van het besturingssysteem van het mobiele apparaat
het unieke kenmerk van de mobiele telefoon
een 5-cijferige pincode van de gebruiker
het mobiele telefoonnummer van het mobiele apparaat indien de app gebruikt wordt op de mobiele telefoon.
....
De DigiD app maakt gebruik van de open source software Piwik om statistische gegevens te verzamelen voor analysedoeleinden. Dit wordt gedaan om de app nog beter af te stemmen op de gebruiker. Voor het maken van de statistieken wordt het IP-adres van het netwerk waarbinnen de DigiD app gebruikt wordt verwerkt. Om zo min mogelijk inbreuk te maken op de privacy van de bezoeker worden de laatste 6 cijfers van elke IP-adres verwijderd direct nadat de logbestanden in Piwik zijn geïmporteerd.
De ruwe gegevens worden gemaskeerd bewaard voor een termijn van 18 maanden. Hierna worden deze verwijderd.
Indien u niet wenst mee te werken aan deze geanonimiseerde vorm van analyse, is er de mogelijkheid om de software van Piwik uit te schakelen. Dit kunt u doen bij de instellingen van de DigiD app, onder de knop ‘Over de App’ bij de Instellingen.
Bron:
https://www.digid.nl/nc/p...sword_list%5B0%5D=privacy
Persoonlijk vind ik het niet netjes dat een Overheids gebonden app geen Opt-in, maar Opt-out policy er op na houdt. Bovendien is de uitleg op zijn minst 'summier' En ik vind het maximum van een 5-cijferige pincode voor de app securitytechnisch onvoldoende. Dat is trouwens een beperking die ik in wel meer apps tegenkom (Rabobank app anyone?)
Het formele standpunt van Digid is echter, and I quote:
Hartelijk dank voor uw aanbevelingen om DigiD nog veiliger te maken.
Zoals we in onze vorige e-mail hebben uitgelegd hebben zijn er bewust bepaalde keuzes gemaakt. U stelt dat de insteek van de beperking tot 5 cijfers wat u betreft de verkeerde invalshoek is.
Gebruikers een keuze bieden voor 5, 6, 7 etc. cijfers is vanuit ons standpunt op dit moment onwenselijk en zou de usability niet ten goede komen.
Wat betreft het verzamelen van gegevens is het niet meer dan u in de privacyverklaring kunt lezen.
Het argument qua usability is trouwens dat een 6 cijferige PIN te vaak tot 'geboortedatum' leidt...
Dus JA, handig dat er eindelijk een wat eenvoudigere manier is om je Berichtenbox te lezen. Maar wat mij betreft wederom een gemiste kans om de PIN te beperken tot 5 _cijfers_. En nog even de privacy voorwaarden bestuderen dus.