Gemeente Nijmegen gaat inloggen met Yivi voor burgers mogelijk maken

De Nederlandse gemeente Nijmegen begint een proef waarbij burgers met Yivi kunnen inloggen als alternatief voor DigiD. Yivi is de nieuwe naam van IRMA en kan bij de Gelderse gemeente worden gebruikt om bepaalde informatie aan te vragen.

De gemeente schrijft dat het bij bepaalde onderdelen op de site voortaan mogelijk is om via Yivi in te loggen als alternatief voor DigiD of eHerkenning. De gemeente noemt niet specifiek waar dat mogelijk is, maar noemt als voorbeeld het 'meebeslissen over de stad'. De gemeente heeft de app gekoppeld aan de Basisregistratie Personen, waardoor die informatie kan worden opgehaald door burgers via de app.

Nijmegen experimenteert al sinds 2018 met Yivi, dat destijds nog IRMA heette. Yivi is een app die wordt gemaakt door de stichting Privacy By Design. De app maakt het mogelijk voor Nederlanders om zichzelf te authenticeren zonder daarbij persoonsgegevens af te staan. Zo kan de app worden ingezet bij een drankwinkel, waarvan een winkelier nu nog een hele geboortedatum van een klant moet bekijken om te bepalen of die boven de 18 jaar is. Met Yivi is het dan mogelijk om informatie op te halen vanuit een bron als de BRP, waarbij de app dan alleen aangeeft óf een persoon wel of niet boven de 18 jaar is. Op die manier blijft de geboortedatum privé.

Dat is ook hoe Nijmegen de app wil inzetten. "Als u bijvoorbeeld wil meebeslissen over de stad, is het vaak voldoende om aan te tonen dat u in Nijmegen woont of werkt. In andere gevallen zijn meer persoonsgegevens nodig, zoals een burgerservicenummer of geboortedatum. Zo voorkomt u dat u onnodige gegevens deelt", schrijft de gemeente.

SIDN Yivi IRMA

De gemeente gaat de app voorlopig voor een beperkt aantal toepassingen inzetten. Later wordt dat uitgebreid naar 64 'producten'. Dat kan bijvoorbeeld het aanvragen van een uitkering of bedrijfsvergunning zijn, of alleen om een klacht in te dienen. Nu moeten burgers daar nog voor met DigiD inloggen en bedrijven met eHerkenning.

In de komende periode wil de gemeente meer tijd besteden aan communicatie, om burgers op de hoogte te brengen van de mogelijkheden van de app. Intern wil de gemeente 'alle processen doorlopen om te onderzoeken of we dit kunnen uitvoeren met minder gegevens uitvragen'. "Gemeentelijke systemen zijn er in het algemeen op gericht om veel data op te vragen, dataminimalisatie vraagt om een andere benadering – ook van onze medewerkers."

IT-banen

Reacties (87)

SinergyX 4 september 2023 18:14

Ik vind het voorbeeld van die drankwinkel altijd zo leuk, ik kom daar 'wel eens', maar de persoon achter de kassa vraagt ernaar, jij laat je rijbewijs zien (ergo, 18+) en ik krijg m'n fles drank. Nog nooit heb ik de persoon in kwestie een hele scan van m'n rijbewijs zien maken, of compleet scherm ingevuld met elke gegeven op het rijbewijs. Entree bij een discotheek, idem, bewaker kijkt naar m'n ID.. jup, goed, doorlopen.

Goed goed, iemand met een zeer goed geheugen zou dan daarna icm beveiligingscamera foto's kunnen maken, geboortedatum kunnen herinneren, opslaan in een database, bonuspunten als ze je volledig naam nog weten, maar dat is het.

Ik blijf bij het simpele principe, delen is geen probleem, het opslaan ervan is het probleem. En ja, het is een voorbeeld, het gaat om het principe, maar ergens ook belachelijk hypocriet het juist 'op je telefoon' te hebben.. het apparaat waar 'delen van informatie' (of eigenlijk, het bijhouden en opslaan van) de basis vormt van nagenoeg de hele economie erachter.

CAPSLOCK2000

Privacy
Nederland

@SinergyX • 4 september 2023 18:52

Nog nooit heb ik de persoon in kwestie een hele scan van m'n rijbewijs zien maken, of compleet scherm ingevuld met elke gegeven op het rijbewijs.

Dat is een beetje een stroman want dat is niet het probleem waar mensen bang voor zijn. In ieder geval niet in het geval van de drankwinkel. De drankwinkel mag niet eens data van je paspoort kopieren dus dat je ze dat niet ziet doen klopt. (Als zet het al zouden willen dan zullen het ze het stiekem doen. Dat je het niet ziet zegt dus niet alles. Maar nogmaals, dat is niet het probleem).

Het probleem bij de drankwinkel is dat het de winkel niet aangaat hoe ik heet, welk geslacht ik heb, hoe oud ik precies ben, in welke landen ik op vakantie ben geweest, of ik getrouwd ben of hoe ik heet. En dat staat er ook allemaal in. Er zijn genoeg mensen die daar wel iets hebben staan dat niet iedere snotneus achter een kassa hoeft te weten. Genoeg mensen die op z'n minst vervelende opmerkingen kunnen krijgen op grond van een van die kenmerken. De meeste mensen doen dat gelukkig niet, maar er is er altijd eentje...

Entree bij een discotheek, idem, bewaker kijkt naar m'n ID.. jup, goed, doorlopen.

We weten ook wel dat ze bij dat soort controles niet veel verder kijken dan de kleur van het papier.
Dat is uiteraard niet de bedoeling. Zo'n bewaker zou alles moeten lezen en controleren. Dat ze dat in praktijk niet doen is een ander verhaal.

Goed goed, iemand met een zeer goed geheugen zou dan daarna icm beveiligingscamera foto's kunnen maken, geboortedatum kunnen herinneren, opslaan in een database, bonuspunten als ze je volledig naam nog weten, maar dat is het.

De verwachting/angst is niet dat ze alles op slaan.

Ik blijf bij het simpele principe, delen is geen probleem, het opslaan ervan is het probleem.

Voor een deel, maar alleen als je "onthouden" ook als opslaan ziet. Ik ben bang dat in praktijk de grens nogal dun en onhoudbaar is.

En ja, het is een voorbeeld, het gaat om het principe, maar ergens ook belachelijk hypocriet het juist 'op je telefoon' te hebben.. het apparaat waar 'delen van informatie' (of eigenlijk, het bijhouden en opslaan van) de basis vormt van nagenoeg de hele economie erachter.

Ik heb ook wel een beetje twijfels bij de veiligheid van mobiele telefoons maar in principe is het mijn apparaat dat er is om mij te helpen. Het netjes delen van informatie hoort daar ook bij. In praktijk is het inderdaad nogal gek dat we apparaten van Google gebruiken om gevoelige info te bewaren.

Deze software is geen alternatief voor niks bewaren/delen. Dat is nog beter. Maar als je dan toch data moet delen dan is dit beter dan je paspoort laten zien. Niks laten zien is nog beter maar dat kan niet altijd.

Ik kijk liever statisch naar dit soort dingen. Iedere keer dat je je paspoort tevoorschijn haalt is er een klein risico. Of dat nu is dat je data gestolen wordt of je pas in de put valt, ieder gebruik brengt een klein risico met zich mee. De risico's zijn op zich klein, maar de waarde van een paspoort is groot en de gevolgen van misbruik kunnen ook heel groot zijn. Beter beveiligen is moeilijk zonder afbreuk te doen aan de functie. Dus wil je je paspoort zo min mogelijk uit je zak halen en het alleen gebruiken als er geen lichter alternatief is.

Dit is zo'n lichter alternatief. Het klopt dat dit z'n eigen risico's met zich meebrengt maar die zijn op alle punten minder dan wanneer je je paspoort zou gebruiken.

The Zep Man

Privacy
Nederland

@CAPSLOCK2000 • 4 september 2023 21:41

De drankwinkel mag niet eens data van je paspoort kopieren dus dat je ze dat niet ziet doen klopt.
(...)
Het probleem bij de drankwinkel is dat het de winkel niet aangaat hoe ik heet, welk geslacht ik heb, hoe oud ik precies ben, in welke landen ik op vakantie ben geweest, of ik getrouwd ben of hoe ik heet. En dat staat er ook allemaal in.

Je burgerlijke staat niet op je rijbewijs of paspoort. In welke landen je op vakantie bent geweest (die een visum vereisen of een stempel zetten) is alleen zichtbaar als je een pagina in je paspoort omslaat, wat dus niet relevant is als je enkel je paspoort laat zien.

Verder eens.

Voor een deel, maar alleen als je "onthouden" ook als opslaan ziet. Ik ben bang dat in praktijk de grens nogal dun en onhoudbaar is.

Daarom hou ik het perspectief van de AVG aan. Verwerken = verwerken. IRMA minimaliseert verwerking.

Ik heb ook wel een beetje twijfels bij de veiligheid van mobiele telefoons maar in principe is het mijn apparaat dat er is om mij te helpen. Het netjes delen van informatie hoort daar ook bij. In praktijk is het inderdaad nogal gek dat we apparaten van Google gebruiken om gevoelige info te bewaren.

Eens. Daarom gebruik ik geen Google of Apple op mijn smartphone. Dat dit alleen voor technisch onderlegde mensen is weggelegd is kwalijk.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 10:07]

Aldy @The Zep Man • 5 september 2023 14:14

Vaak hangt achter de verkoper een beveiligingscamera (voor bewaking van de kassa) en dan wordt scannen opeens opslaan. Tegenwoordig zijn er prima camera's met uitstekende opnamen en jouw gegevens worden opeens opgeslagen zonder dat jij het wil of zelfs door hebt.

84hannes @SinergyX • 4 september 2023 20:06

Ik blijf bij het simpele principe, delen is geen probleem

Dan heb jij niets in je paspoort staan waar je je hartelijk voor schaamt. Ik maak nog wel eens grappen met vrienden over de geboortestad in ons paspoort, en hoe gênant het is, terwijl dat nou net een van de weinige dingen is die je niet mag veranderen (geslacht en naam gaat een stuk makkelijker). In mijn geval is het slechts een grap, maar iemand die zich graag als dame verkleed hoeft van mij niet aan een kassamedewerker te laten zien dat hij niet zo geboren is.

FONfanatic @84hannes • 6 september 2023 08:51

Een travestiet of dragqueen verkleedt zich, een transgender, transseksueel, interseksueel of non-binair persoon kleedt zich, want doet niet alsof.

84hannes @FONfanatic • 6 september 2023 09:15

Mijn excuus als ik met mijn verwoording iemand beledig, ik had het inderdaad over de eerste categorie.

FONfanatic @84hannes • 6 september 2023 17:45

Het is sowieso een ongelofelijke inbreuk op iemands privacy als je in zo'n situatie waar er geen reden is ernaar te vragen, daar opmerkingen over plaatst. Maar menigeen lapt dat fatsoen aan de laars.

84hannes @FONfanatic • 6 september 2023 19:11

Het gaat niet alleen om opmerkingen. Het gaat mij er om dat je recht hebt op je eigen geheimen, terwijl sommige geheimen in je paspoort kunnen staan. Dat kan je geslacht zijn, maar ook bijvoorbeeld je nationaliteit.

FONfanatic @84hannes • 8 september 2023 14:58

Iets blijft geheim als er nergens iets over vermeld wordt. Geslacht en nationaliteit worden geacht gegevens te zijn waaraan rechten en plichten ontleend mogen worden, vandaar dat dat openbare informatie is. Maar dat is het niet meer als die gegevens via juridische wegen gewijzigd zijn. Het verleden wordt namelijk afgeschermd.

84hannes @FONfanatic • 8 september 2023 19:03

Geslacht en nationaliteit worden geacht gegevens te zijn waaraan rechten en plichten ontleend mogen worden, vandaar dat dat openbare informatie is.

Is dat zo? Kan ik van iedereen achterhalen wat zijn of haar nationaliteiten zijn?

FONfanatic @84hannes • 19 september 2023 14:22

Privégegevens zijn niet zo openbaar, daar heb je gelijk in.

ieising @SinergyX • 4 september 2023 21:44

Ik zie de kracht en toegevoegde waarde vooral in het digitale bereik. Je moet online zoveel opgeven om iets te bestellen en het zijn vaak die kleine online shops die hun beveiliging niet op orde hebben. Ze gebruiken dan wel een pakket dat zegt dat de beveiliging op orde is, maar dat is vaak nog maar de vraag. Daar wordt juist vanalles opgevraagd om te checken of jij wel bonafide bent, maar zelf heb je weinig controle over of die winkel wel bonafide is. Man-in-the-middle attacks zijn ook wat minder effectief als er in the middle niet zoveel over het lijntje gaat.

Laat onverlet dat jij je gegevens met iedereen mag delen.

SinergyX @ieising • 4 september 2023 23:09

Maar je moet je adres toch opgeven? Immers, hoe anders krijgen ze dat pakket bij jou thuis (of je doet pickuppoint, maar je snapt em wel). Zelfs als je bare-minimum opgeeft, enkel je adres, dan heb je nog de bankbetaling.. maargoed, laten we paypal of andere 'afgeschermde' dienst gebruiken. Dat slaan ze op, daar is mijn punt.

En toen kwam het pakket, jij was niet thuis, hop naar het PostNL punt. Je komt daar aan, ik heb een pakketje! Je laat de QR code zien, want je wil natuurlijk niet dat je adr... oh wacht. Ok, fijn, zij willen weten graag of jij op adres woont, immers 'controle'. Dus jij trekt je app, die zegt alleen 'ja ik woon daar', geen data doorgegeven toch? Of bevestig je nu zojuist de gegevens die ze toch al hadden?

Beperking is slecht hetgeen wat jij niet wil opgeven, zou je zeggen naam.. disscussie punt. Telefoonnummer? Gros heeft 'optioneel'. Emailadres? Gros heeft wel 1 mail voor elke shop die ze bezoeken. Betaling? Zie boven.

ieising @SinergyX • 5 september 2023 00:58

Het gaat erom wat ze wel en niet willen weten en wat ze wel en niet opslaan.

Waarom moet ik perse mijn geboortedatum opgeven als ik iets online bestel? Om na te gaan of ik wel oud genoeg ben? Dan kan je dus met Yivi gewoon vragen of die persoon oudgenoeg is, en het antwoord is dan gewoon ja/nee.
Waarom moet ik een telefoonnummer opgeven? Vaak wordt als reden opgegeven zodat de bezorgdienst contact kan opnemen. Dat is natuurlijk onzin, want die bellen niet. Soms bellen ze zelfs niet aan.
Ze slaan misschien wel op dat ik Paypal gebruik, verder krijgen ze alleen van Paypal te horen dat ik betaald heb, niet hoe ik dat gedaan heb. Credit Card, Paypal tegoed, bank-afschrijving. Paypal werkt namelijk al volgens hetzelfde principe.
Idem met iDeal, ook dat gaat buiten alles om, zelfs de keuze van de bank is niet bij de verkoper, maar bij een trusted 3rd-party.
Webshops verzamelen je persoonsgevens, want dat is wat ze nog mogen verzamelen onder het mom van dat ze het nodig hebben.

Maar wellicht even je verdiepen hoe Yivi werkt, want je trekt niet de app die zegt 'Ja, ik woon daar.'. De app zegt 'het adres dat deze persoon heeft opgegeven klopt volgens deze organisatie'. De verkoper weet dan bv dat het adres dat ik opgeef identiek is aan het adres dat bij de gemeente bekend staat als mijn adres. Dat is dan toch weer iets betrouwbaarder dan wanneer alleen ik zeg dat het mijn adres is. Voor de verkoper dus meer zekerheid.

Djerro123 @SinergyX • 5 september 2023 02:50

Tja, IRL weinig toegevoegde waarde idd. Maar voor een online dranken winkel, lijkt me juist weer super handig en vele malen beter dan zelf te lopen hannesen met scans van ID kaarten etc.

supersnathan94

@Djerro123 • 5 september 2023 04:21

Maar dat doen ze dan ook niet. Volgens mij doet de bezorger de check. Op de website zelf is het alleen een eigen verklaring (ja/nee knop).

Aldy @supersnathan94 • 5 september 2023 14:27

En sommige bezorgers gaan nog verder dan de winkel; aan een bejaarde vragen of ze de ID mogen zien.

supersnathan94

@Aldy • 5 september 2023 16:28

Dat is dan weer ter verificatie of diegene daadwerkelijk de geadresseerde is. Want dat is deel twee.

Dit jaar moet je sinds 1 maart identificeren tot 40 jaar en sinds 1 juni zelfs altijd voor kopen van tabaksproducten en alcohol. Daarvoor was dit tot 25 jaar.

Gebeurt meestal niet omdat je dat dan wel echt makkelijk kunt zien, maar die 25 jaar was nog best wel lastig.

TrekVogel @SinergyX • 5 september 2023 06:35

Nou, dat dacht ik dus ook. Lekker belangrijk dat de medewerker van de slijterij je geboortedatum ziet. In het ergste geval typt een supermarktmedewerker je geboortedatum in om te checken of je oud genoeg bent.

Overigens vind ik het idee erachter wel goed. Alleen delen wat nodig is.

copi @SinergyX • 5 september 2023 07:11

Ik denk dat als je digitaal deelt, je risico loopt op opslaan van meer data door de partij die het opvraagt, of malware op de sit in kwestie die de data doorsluist?

t_captain @SinergyX • 5 september 2023 08:07

En dat is nou precies het onderscheid tussen menselijke en automatische gegevensverwerking: mensen hebben een filter van hoeveel ze onthouden, computers van nature niet.

De slijterij zou in feite maar 2 dingen van je paspoort moeten zien:
1. authenticatie: ben jij inderdaad degene van het paspoort? (wat mensen aan de hand van een foto doen)
2. authorisatie: is geboortedatum meer dan 18 jaar voor vandaag?

Naam, geslacht, BSN, exacte geboortedatum, woonplaats, nationaliteit, allemaal overbodige zaken. Die bij menselijke verwerking geen probleem zijn maar in de e-commerce wel degelijk.

FONfanatic @t_captain • 6 september 2023 09:12

Er zijn seksespecifieke voorzieningen in dit land waarvoor 'geslacht' een toelatingscriterium is.

Nu er sinds vorig jaar een wetsvoorstel voorligt om de Transgenderwet te versoepelen staan radicale feministen op hun achterste benen dat de bescherming in dat soort voorzieningen daardoor te grabbel zou worden gegooid. Waarbij ze in hun collectief egocentrisme vergeten mee te nemen dat ook personen die geen geboren vrouw zijn, of (tijdelijk) tussen de regels vallen, een beroep op bescherming moeten kunnen doen.

Yivi laat medische classificaties achterwege, behalve op het punt van 'geslacht'. Wat in onze samenleving nog steeds een maatschappijordenend gegeven is, alle pretentie over gelijkheid der seksen ten spijt.

Verder geldt bij verkiezingen wel degelijk dat er onderscheid wordt gemaakt qua nationaliteit, verblijfsstatus en tijdsduur van het verblijf. Vandaar dat Yivi nog niet de stempas zal gaan vervangen.

supersnathan94

@SinergyX • 4 september 2023 20:51

jij laat je rijbewijs zien (ergo, 18+)

And that’s where you’re wrong.

Sinds de afschaffing van het scooterpapiertje heb je in principe vanaf 16 jaar de mogelijkheid om zo’n pasje te krijgen.

Vroeger was het inderdaad simpeler. Roze papiertje wapperen en bier en sigaretten was oke, roze pasje wapperen en je kon ook bij de slijterij dingen halen.

Tegenwoordig is dat niet zo. Alcohol en tabak is 18+ (gelukkig) maar autorijden is 17+. Scooter rijbewijs is 16+. Dus dat betekent dat het roze pasje an sich niks meer bewijst.

Zelfde geldt voor clubs. Tegenwoordig zie je steeds vaker 25+ parties. Kom je dan niet zomaar in met wapperen. Dan gaan ze echt naar de datum kijken. Over drie dagen doen ze dan nog niet zo moeilijk, want het is geen juridische eis, maar ze gaan het wel checken.

SinergyX @supersnathan94 • 4 september 2023 23:12

Er staat ook gewoon een geboortedatum op, wederom 'ergo 18+'. Maar de basis blijft hetzelfde, wat precies 'slaan zij dan op' wat jij in vertrouwen uit handen geeft? Maken ze foto's? Scannen ze hem in? Database erbij met een crosscheck op facebook?

'maar die heb ik niet bij me', en daar komt identificatieplicht om de hoek kijken.

DataGhost

@SinergyX • 5 september 2023 01:07

Ik zou de definitie van "ergo" nog eens opzoeken. Het punt wat gemaakt wordt is dat je tegenwoordig al een rijbewijs kan krijgen voordat je 18 bent, voor zowel AM, B als T. Ergo, het laten zien van een rijbewijs impliceert NIET meer 18+ zonder controle van de geboortedatum erop.

supersnathan94

@DataGhost • 5 september 2023 04:20

Precies dit.

Ik vind het dan ook raar dat ze provisie rijbewijs en scooter certificaat zo hebben gemaakt. Ander kleurtje of losse pas voor een jaar of twee max was wat mij betreft beter geweest.

MrMonkE @supersnathan94 • 5 september 2023 07:24

Je moet de gegevens controleren.
Niet de kleur.

supersnathan94

@MrMonkE • 5 september 2023 11:19

Dat klopt, maar dat was nu juist het hele punt waar ik op reageerde. In mijn tijd was wapperen met dat pasje voldoende om aan te tonen. Eventueel deden ze nog controle op de foto, maar meer dan dat niet.

DataGhost

@supersnathan94 • 5 september 2023 09:40

Mja, het primaire doel van een rijbewijs is niet om aan te tonen of je 18 bent of niet, het is om aan te tonen of je bepaalde voertuigen mag besturen of niet. Losse of andersgekleurde pas maakt het juist minder duidelijk of het wel echt/geldig is, zeker als een groot deel van de rijbewijshouders het afgelopen decennium niets anders heeft gezien dan een roze pasje. Uiteindelijk heb ik bij mijn rijbewijs B ook scooter en tractor gekregen en dan is het wel fijn als die op hetzelfde pasje staan mocht ik er gebruik van willen maken.

supersnathan94

@DataGhost • 5 september 2023 11:17

Uiteindelijk heb ik bij mijn rijbewijs B ook scooter en tractor gekregen en dan is het wel fijn als die op hetzelfde pasje staan mocht ik er gebruik van willen maken.

Sure. Ik bedoelde alleen dat ze dan voor alleen scooter een makkelijk te herkennen variant gebruiken. Mocht je later B halen moet je toch een nieuwe aanvragen dus dan kunnen ze hem daar gewoon op bijschrijven.

DataGhost

@supersnathan94 • 5 september 2023 11:20

Maar wat is het praktisch nut van een makkelijk te herkennen scootervariant dan? Is dat puur voor drankwinkels/clubs zodat ze niet naar de geboortedatum hoeven te kijken zoals ze met een ID-kaart en paspoort wel nog steeds moeten doen? En wat doe je in de overbruggingsperiode tussen het 18 worden en je B halen? En wat als je niet op je 18e je B gaat halen, maar op je 25e pas, of zelfs nooit? Of als je die juist op je 17e gaat halen?

[Reactie gewijzigd door DataGhost op 24 juli 2024 10:07]

supersnathan94

@DataGhost • 5 september 2023 12:12

Ja idk. Boeit me ook niet zoveel eigenlijk want ik ben hier niet degen die daar überhaupt over gaat laat staan dat ik dit probleem op moet lossen.

I hate to do it but: “vroegâh was alles beter”. ID had je vanaf je 13e. Scooter papiertje op je 16e, paspoort en rijbewijs op je 18e en dat was het.

DataGhost

@supersnathan94 • 5 september 2023 12:40

Ja maar die hadden allemaal niet als doel om puur op uiterlijk en zonder controle van de inhoud te kunnen beslissen of je drank mag kopen of niet. Paspoort is voor niemand verplicht geweest dus bij de ID-kaart gaat het al mis, die mag je zowel voor als na je 18e gebruiken. Maar ook vroegah kon je gewoon een paspoort voor je 18e hebben. Dat was zelfs noodzakelijk bij reizen buiten de EU. Dus daar had je hetzelfde probleem mee. Alleen helemaal vroegah-vroegah was er natuurlijk helemaal geen leeftijdsbeperking op alcohol, toen was het probleem er niet inderdaad.

supersnathan94

@DataGhost • 5 september 2023 16:25

Absoluut. Daarom juich ik dit soort systemen ook gewoon toe. Hoef je niet ongerelateerde gegevens te delen.

Sigarettenautomaten in kroegen hadden dit al jaren. Gewoon rijbewijs swipen en dan was het ja of nee.

supersnathan94

@SinergyX • 5 september 2023 04:15

Maar daar reageerde ik ook expliciet niet op, want dat is een arbitraire discussie die ik nooit kan winnen zonder voorbeelden die vooral n=1 zijn. Hier moet je echt onderzoek voor doen.

'maar die heb ik niet bij me', en daar komt identificatieplicht om de hoek kijken.

In Nederland hebben een toonplicht en geen draagplicht. Een toonplicht betekent dat een agent of boa er om kan vragen als het noodzakelijk is voor de handhaving, dat houd in dat je ergens op een manier bij een onderzoek betrokken bent (waar een redelijk vermoeden bij nodig is).

Dit houd ook in dag als je hem een keer vergeten bent, of hij ligt op een plek waar je er binnen een paar minuten bij kunt, je niet direct een prent aan je broek krijgt als je gewoon netjes meewerkt met een dergelijk onderzoek en je niet gaat lopen liegen over je identiteit. Ik heb altijd een kopietje bij me via de officiële app van de overheid en daarvan hebben ze alleen een documentnummer nodig om het in hun systeem op te vragen. Als ik een rondje ga lopen heb ik niet altijd m’n ID mee namelijk.

joker1977 4 september 2023 18:10

Het initiatief (en de denkwijze) van Yivi is prima, maar het is een beetje zinloos dat een gemeente, die juist al die gegevens beheert in hun basis-administratie, werk maakt van deze app.

Ik denk ook dat er veel meer valt te winnen bij gemeentes qua privacy door eens goed de hand te houden op toegang tot het BRP / GBV-A. Idem voor aangesloten (semi-)rijksoverheid instellingen.

ieising @joker1977 • 4 september 2023 21:49

Het principe is dat niemand, ook de gemeente, niet de eigenaar is van informatie over jou. Dat ben jezelf. Online wordt er veel informatie over jou verzameld door jan en alleman en vaak alleen om slechts iets af te leiden, bv of je 18+ ahv je geboortedatum.

Dit principe gaat verder dan Nijmegen, het is een Europees initiatief waarin Nederland het voortouw neemt. Zie ook een artikel dat ik ruim een jaar geleden heb geschreven over dit onderwerp en hoe het past binnen het Europese privacy beleid: https://medium.com/codex/...a0054da8ed1917839a4690201

HelloIamAldo @joker1977 • 4 september 2023 18:34

Dat lijkt me een gevalletje en-en. Bij mijn werkgever hebben weinig mensen toegang tot de BRP, en wanneer iemand informatie wilt kijken we eerst of dat ook anders kan. Zo kan de vraag "hoeveel mensen wonen er in dit huis?" ook perfect worden beantwoord door privacygevoelige gegevens te bewerken tot wat nodig is, zónder dat alle achterliggende data ook wordt weergegeven.

Gebruik van Yivi lijkt mij ideaal, minder kans dat ik data kan lekken, en misschien ook makkelijker contact met burgers die weinig vertrouwen hebben in de overheid.

MrMonkE @HelloIamAldo • 5 september 2023 07:20

2 ingangen in plaats van 1; in mijn boek is dat per definitie onveiliger

StefanJanssen @joker1977 • 4 september 2023 18:59

De gemeente Nijmegen heeft geen flauw idee dat ik in die stad werk zover ik weet?

Cambionn

5 september 2023 00:38

Ik kende hem nog niet. Denk omdat aldus de website hij ook nog niet op heel veel plekken gebruikt kan worden, en bij niks dat ik gebruik.

Echter, mooi initiatief om minimale data te delen. Ook mooi dat hij gewoon in F-droid staat en dus open-source is. Waar ik de DigiD app niet gebruik omdat hij closed-source is en via Play Store geinstalleerd dient te worden, lijkt dit me een stuk mooier alternatief. Hopenlijk gaan er meer diensten dit accepteren, of komt die Europese itsme met een vergelijkbare open-source Googleloze optie en breed draagvlak.

Jochem Knoops @Cambionn • 5 september 2023 09:20

nieuws: Ministerie maakt broncode van DigiD-app open source

Je kan de code inzien toch nu?

Cambionn

@Jochem Knoops • 5 september 2023 09:59

Ja en nee. Dit is sowieso een oude versie, en daarnaast ook niet de repository waar ook echt in gewerkt wordt om de DigiD app te maken. En de code is aangepast ook. Er is dus geen enkele manier om de app te reproduceren met deze code, noch om na te gaan of de app ook echt op deze code draait. Dus hoewel er open-source code is uitgegeven, moet je nogsteeds de overheid op hun mooie oogjes geloven dat de app ook daadwerkelijk op die open-source code draait en niet stiekemen andere dingen doet.

Daarbij heb je nog steeds PlayStore en Google services nodig, wat ook deel van mijn kritiek was. Dat ik zonder Google niet zou kunnen authenticeren met een Nederlandse overheidsapp met zo'n hoge waarde (als je kijkt waar DigiD voor gebruikt wordt, dat zijn nou niet echt zaken als je Netflix account) vind ik kwalijk en weiger ik.

dzjee 4 september 2023 18:20

App geïnstalleerd en via DigID gegevens opgehaald, gelukt. Leuk detail, in de app bij gegevens diverse leeftijden: Over: 16 - Yes, Over 18 - Yes etc

Duidelijke, nette app.

yorroy @dzjee • 4 september 2023 19:48

Hoe verifieer je dan dat de houder van de telefoon ook diegene is waar je leeftijd aan gekoppeld is? Kan mijn zoon nu met mijn telefoon naar de als voorbeeld genoemde drankwinkel een fles Wiskey halen?
Of moet je iedere keer verbinding maken met DigiD?

DataGhost

@yorroy • 5 september 2023 01:29

Gebruik van de app is beveiligd met een PIN, die kan je kiezen tot 16 tekens lang. Dus als je die niet weet kan je ook de gegevens niet laten zien. Dat is verder niet meer vatbaar voor misbruik dan gewoon het rijbewijs/ID van iemand die op je lijkt meenemen, of de inloggegevens van iemands DigID gebruiken. Mocht je het echt willen kan je in alle situaties jezelf voordoen als iemand anders.

MrMonkE @DataGhost • 5 september 2023 07:26

Dan kan ik toch mijn 12 jarige broertje met mijn pincode naar de slijterij sturen?

DataGhost

@MrMonkE • 5 september 2023 09:43

En dat kan ook met je andere documenten, als je 12-jarige broertje kennelijk qua uiterlijk wel voor 18+ door zou kunnen gaan. Of je kan de drank zelf halen en aan je broertje geven. Het gaat erom dat je nu X aan kan tonen zonder dat jan en alleman daarmee direct ook inzicht krijgen in Y en Z, waar ze helemaal niks mee te maken hebben.

MrMonkE @DataGhost • 5 september 2023 09:49

Dat is het doel van het systeem.
Ik benadruk een nadeel van het systeem.

DataGhost

@MrMonkE • 5 september 2023 09:53

Maar het is geen nieuw nadeel, dus het systeem lijkt me nog steeds netto een voordeel.

MrMonkE @DataGhost • 5 september 2023 09:55

Ja, dat is zonder meer waar.

Dykam @yorroy • 5 september 2023 12:03

Het mist idd. wel een vorm van authenticatie in zover dat een derde iemand anders toestemming kan geven zich als diegene voor te doen. Maar dat geldt eigenlijk voor alle vormen van online authenticatie, uiteindelijk is het gebaseerd op attributen die overdraagbaar zijn.

Hann1BaL 4 september 2023 18:05

Meteen geprobeerd te registreren maar bij het ophalen van de gegevens vanuit DigiD lijkt het mis te gaan. Ik krijg Yivi niet werkend.

Maar mooi initiatief

Mx! @Hann1BaL • 4 september 2023 18:33

Mij is het gelukt. De eerste keer ging het mis, maar opnieuw geprobeerd en toen werkte het wel.

cricque 4 september 2023 19:45

Ik dacht dat heel Europa itsme ging gebruiken ? Onvoorstelbaar, laat ons gewoon iets nemen … net hetzelfde als bancontact en ideal … waarom toch altijd het wiel opnieuw uitvinden

bwerg @cricque • 4 september 2023 20:32

Al lang voordat itsme überhaupt bestond was Nijmegen al met IRMA bezig. Niet opnieuw een wiel uitvinden dat nog uitgevonden moet worden is een beetje onrealistisch.

Tintel

Privacy

4 september 2023 18:15

In andere gevallen zijn meer persoonsgegevens nodig, zoals een burgerservicenummer of geboortedatum. Zo voorkomt u dat u onnodige gegevens deelt", schrijft de gemeente.

Ze bedoelen dus het doorgeven van persoonsgegevens aan niet overheids instellingen (zoals de drank winkel) maar dat is al van den zotte dat deze een controlerende functie heeft. Maar goed - de overheid doet alsof ze zich bekommert om haar burgers bij de uitgifte van alcohol.....top....</s>
Totale wassen neus natuurlijk aangezien die gekochte alcohol daarna vrij te verspreiden is....

Zoals altijd: de overheid denkt door automatisering taken te kunnen afstoten (en legt daarmee de uitvoering ook nog eens bij private partijen neer). Daarbij is het totaal onvoldoende en lost het weinig op. Maar daarvoor is dan nu een app beschikbaar... let wel: iets wat door een anders gekleurd identiteits bewijs al was gelukt... wordt er ook enkel een "<18 ja/nee" mee doorgegeven. Simpelweg nieuw ID uitgeven zodra men 18 jaar wordt..... hoef je geen geboortedatum te zien, alleen maar foto + kleur van het ID en klaar.....niets geen apps voor nodig....

Is ook heel moeilijk: want de burger zou eigenlijk geen alcohol of drugs moeten gebruiken, niet moeten gokken en niet moeten roken maar de overheid krijgt enorm veel inkomsten vanuit die produkten... maar vooral niet voor kinderen....want dat is slecht....en volwassenen kunnen zelf wel beslissen of het slecht is of niet. Maar ook dat weten we wel: het is niet zo heel goed - natuurlijk is met mate drinken/roken/gokken, wel houdbaar, maar juist dat wordt niet gecontroleerd. Dus hebben een overheid die enorm voordeel heeft bij drankgebruik, roken en gokken.....

CAPSLOCK2000

Privacy
Nederland

@Tintel • 4 september 2023 19:00

Zoals altijd: de overheid denkt door automatisering taken te kunnen afstoten (en legt daarmee de uitvoering ook nog eens bij private partijen neer). Daarbij is het totaal onvoldoende en lost het weinig op.

Ik denk dat wij het wel eens zijn over hoe we denken over privatiseringsdrang van de overheid. Toch vind ik dit er niet bij horen, in tegendeel. Dit is juist een alternatief dat niet vanuit de overheid komt maar vanuit wetenschap en activisme. Dat de overheid ook meewerkt is mooi en wenselijk.
Dat bedrijven (en overheden) af en toe informatie nodig hebben is niet nieuw. Daar kunnen we ook wat van vinden maar zolang dat zo is kunnen we het maar beter goed doen.

Maar daarvoor is dan nu een app beschikbaar... let wel: iets wat door een anders gekleurd identiteits bewijs al was gelukt... wordt er ook enkel een "<18 ja/nee" mee doorgegeven. Simpelweg nieuw ID uitgeven zodra men 18 jaar wordt..... hoef je geen geboortedatum te zien, alleen maar foto + kleur van het ID en klaar.....niets geen apps voor nodig....

Dan kan iedereen van grote afstand zien of je al 18 bent, ik weet niet of dat nu zo goed is voor de privacy.
18 is ook niet de enige leeftijdsgrens, 17, 21 en 65 zijn ook wel belangrijke leeftijden. Dat worden dan heel wat kleuren paspoort en het schaalt totaal niet als je nog meer informatie wil delen.

Misschien helpt het om deze app niet te zien als een paspoort maar meer als een pasje voor de milieustraat of de bibliotheek. Een pasje dat geen ander doel heeft dan 1 klein stukje informatie over te brengen "deze persoon mag er in". In plaats van 10 pasjes in je portemonnee heb je een app die dit soort informatie bevat. Je hebt nu ook al apps om je pasjes te beheren door een foto van je pas te maken en die in de app te zetten. Dat kan nu ook zonder dat er echt een pasje is.

[Reactie gewijzigd door CAPSLOCK2000 op 24 juli 2024 10:07]

Tintel

Privacy

@CAPSLOCK2000 • 5 september 2023 08:50

17, 21 en 65 zijn ook wel belangrijke leeftijden.

Waarom 21? En de pensioenleeftijd is ook alweer 'achterhaald'. Maar goed dan is een app inderdaad beter.

En als het een bibliotheek pas zou zijn...waarom is een simpel pasje daar niet genoeg dan? En de bibliotheek heeft dan toch weer echt toegang nodig tot je adresgegevens (voor het geval je boeken niet terugbrengt of zo).

En dus nu deze app i.p.v. de foto-van-pasje app....wat is dan de winst? Wellicht als NFC ook werkt?

CAPSLOCK2000

Privacy
Nederland

@Tintel • 5 september 2023 12:28

Waarom 21? En de pensioenleeftijd is ook alweer 'achterhaald'. Maar goed dan is een app inderdaad beter.

In NL inderdaad niet zo belangrijk, wel voor zware motoren maar dat hoef niet in je paspoort. Veel plekken geven 65+ers korting, ongeacht of ze echt met pensioen zijn. Dit is inderdaad niet het sterkste voorbeeld. De exacte categerien doen er niet zo toe maar het punt is dat er veel groepen zijn.

En als het een bibliotheek pas zou zijn...waarom is een simpel pasje daar niet genoeg dan?
En de bibliotheek heeft dan toch weer echt toegang nodig tot je adresgegevens (voor het geval je boeken niet terugbrengt of zo).

Op zo'n pasje staat typisch je naam en soms ook je adres, leeftijd en/of pasfoto. Dat is allemaal niet nodig om binnen te mogen. De mensen van de uitleenbalie hoeven het ook niet te weten. Pas op het moment dat boeken niet terug komen wordt het nodig om je naam/adres op te zoeken. Het is dus niet nodig om die op het pasje te hebben staan. Daarom is deze app beter.

Zo'n bibliotheekpasje is niet de grootste privacyschending maar het is ook niet onbetekend. Welke boeken je leest (en dat je uberhaupt boeken leest) zegt veel over iemand.

En dus nu deze app i.p.v. de foto-van-pasje app....wat is dan de winst? Wellicht als NFC ook werkt?

1. Deze is selectief. Je hoeft niet alle info op het pasje te delen met iedereen aan wie je het laat zien.
2. Deze is controleerbaar. Je kan makkelijk een foto maken van een pasje van iemand anders (of het fotokopie maken), daardoor is dat systeem niet heel betrouwbaar. Dit wel*.
3. Deze is geschikt om digitaal te gebruiken, bv via NFC.

En ik snap heel goed dat de meeste mensen zich niet heel veel zorgen maken over de data op hun pasjes. Deze app alleen gaat de wereld niet veranderen maar het is een van de eerste van een nieuwe generatie van software die op een andere manier met gebruikersdata omgaat. Namelijk uitgaan van zo min mogelijk data vastleggen en delen, in tegenstelling tot het oude model waarin het gebruikelijk was om juist zo veel mogelijk data te verzamelen en te delen.

* We kunnen nog wel een discussie hebben of het wenselijk is om niet te kunnen liegen, daar is ook nog wel een hoop over te zeggen. De discussie over de wenselijkheid van liegen is meer filosofisch dan technisch. Ik ga er voor nu van uit dat we het ene controlesysteem vervangen door het andere en dat het systeem op zich redelijk veilig is en het in ieders belang is dat het betrouwbaar is.

[Reactie gewijzigd door CAPSLOCK2000 op 24 juli 2024 10:07]

Tintel

Privacy

@CAPSLOCK2000 • 5 september 2023 13:06

Ja, mee eens dat de app een voordeel is tijdens de interactie met de partij waar je bij naar binnen wilt zeg maar (dus de bibliotheek). Echter werkt de app via een centraal systeem - die dan dus alles van je weet. Dan heb je weer het 'one-for-all' probleem. Niet zo heel goed als daar wat mis gaat. En tracking en tracing gaat dan wellicht nog wat makkelijker. Dus ik ben nog niet helemaal overtuigd.

Een pas laten zien of via de chip/magneetstrip binnen komen is echt niet zo'n probleem. En een deel van je gegevens ergens achterlaten is dat eigenlijk ook niet. Natuurlijk vergoot de verspreiding van persoonsgegevens, het risico op data-verlies. Maar weegt dat op tegen het risico van 1 centrale partij die alles weer? Ik denk van wel.

CAPSLOCK2000

Privacy
Nederland

@Tintel • 5 september 2023 13:51

Welke centrale partij bedoel je? Dit systeem is juist decentraal opgezet, er is by-design niet één centrale partij die alles weet. Met deze app verzamel je 'pasjes' van verschillende instanties. Die bewaar je zelf op je telefoon, niet in een centrale database.

Die instanties weten niet meer of minder van je dan nu, daar verandert niks aan. Of ze je gegevens op een papieren pasje printen of op een digitaal pasje zetten maakt voor hun geen verschil.

Het fundamentele verschil met andere systemen is dat je niet altijd het hele pasje hoeft te laten zien maar alleen de relevante informatie. Dat kan ook in een abstracte vorm. Je kan bv in plaats van je exacte geboortedatum alleen onthullen dat je ouder dan 18 bent, als dat is waar het echt om gaat.

Natuurlijk vergoot de verspreiding van persoonsgegevens, het risico op data-verlies. Maar weegt dat op tegen het risico van 1 centrale partij die alles weer? Ik denk van wel.

Aangezien er geen centrale partij is valt dat risico weg. Dit systeem is gemaakt door mensen die net zo wantrouwig zijn tegenover grote centrale systemen als jij. Ik hoop dat je er nog een keer naar kijkt met die kennis in je achterhoofd want in mijn ogen is dit juist een stap de goede kant op.

Zie ook https://privacybydesign.foundation/irma-uitleg

[Reactie gewijzigd door CAPSLOCK2000 op 24 juli 2024 10:07]

Tintel

Privacy

@CAPSLOCK2000 • 6 september 2023 10:03

Aha - dat is idd mooi. Thanx voor de toelichting. Ik nam aan dat het leek op de DigiD implementatie maar dus juist niet.

FONfanatic @Tintel • 6 september 2023 09:25

Totdat er wordt toegestaan dat de gegevens over jou die aantonen dat je aan een verslaving lijdt, worden gebruikt om je ervoor af te straffen. Dat gebeurt nu nog indirect doordat de overheid accijnzen heft of gokbelasting, maar daar kan nog strenger beleid op volgen.

Dat is ook nodig, want als je gaat beweren dat met mate roken bij jou, of degenen die je walmen inademt, geen schade aanricht ... Nog afgezien van de milieuschade van die miljarden weggegooide peuken ...

Tintel

Privacy

@FONfanatic • 6 september 2023 10:09

Dat gebeurt nu nog indirect doordat de overheid accijnzen heft

Is het wel straf? Soms lijkt het vooral lucratief....

Roken is vast niet gezond inderdaad maar milieuschade erbij betrekken is een oneindige discussie want heel veel hobbies/activiteiten die niet zozeer productief zijn (dus puur voor entertainment), veroorzaken restafval.
Dus dat afstraffen....tja. (ben absoluut geen fan van roken maar de ellende is dat - afhankelijk van voorkeuren - genoeg zaken bestaan die de een wel leuk vindt maar de ander verschrikkelijk)

[Reactie gewijzigd door Tintel op 24 juli 2024 10:07]

FONfanatic @Tintel • 6 september 2023 17:50

Ik zou zeggen, lees deze krantenartikelen over peuken:
* https://www.ad.nl/binnenl...m-van-deze-tijd~a43636da/
* https://www.ad.nl/binnenl...erbod-in-horeca~a7167060/

Tintel

Privacy

@FONfanatic • 7 september 2023 11:08

Ja - idd weer dikke ellende. Maar ik bedoelde vooral dat het totaal verbieden eigenlijk niet de oplossing is (als de reden daarvoor is 'het geeft vervuiling'). Het is allereerst belachelijk dat men z'n afval op straat gooit. Maar dat is een cultuur probleem denk ik - het is zo ingeburgerd. Snoeppapiertje gooit men dan nog eerder in de vuilnisbak maar een peuk smijt men gewoon op de grond.

Een symptoom onderdrukken door het dan maar geheel te verbieden is iets wat bij kleine kinderen nog werkt. Maar volwassenen te beperken in hun keuzes geeft altijd problemen. Soms terecht, soms puur vanwege 'verzet'. Als je mensen teveel verbied, dan worden ze recalcitranter.
Ik ben niet voor roken - ik ben wel voor vrije keuze - ook al lijkt deze wat zelf-destructief.

(overigens zat het 1e artikel achter een paywall maar dat geeft niet)

FONfanatic @Tintel • 8 september 2023 15:00

Ik ben ertegen zelfdestructie te propageren of uit te buiten.

Tintel

Privacy

@FONfanatic • 8 september 2023 15:09

Maar wat nu als je dat moeilijk kunt vaststellen?

Voor de 1 is een staatslot per maand geen probleem - voor de ander wel...
En voor de 1 is een enkel pakje sigaretten geen enkel probleem, maar wel als dat in 1 uur wordt opgerookt.
En voor de 1 is een biertje per week en af een toe een feestje waar er 10 worden gedrukken geen probleem, maar...enz.

En ook bergbeklimmen is niet zonder risico's...verbieden dan maar?

Koen T. 4 september 2023 18:06

IRMA is aan de Radboud Universiteit ontstaan, ik heb in ieder geval een pasje gekregen om mee te testen toen ik er rond 2015 studeerde. Cool dat de gemeente meewerkt!

Fuzzillogic 4 september 2023 18:12

Mooi alternatief, mede omdat Yivi, in tegenstelling tot de DigiD-app, wél met een google-loos Android OS werkt. Sowieso zou ik graag zien dat meer instellingen en bedrijven Yivi-support maken, bijvoorbeeld voor leeftijdsverificatie. Dat kan gratis!

CAPSLOCK2000

Privacy
Nederland

4 september 2023 18:13

Goed bezig, dit zou veel breder ingezet moeten worden.

Dit is er zo een waarvan ik niet snap dat het niet massaal gebruikt wordt omdat het een eenvoudige oplossing is voor grote problemen waar heel veel bedrijven/winkels/sites/etc mee te maken hebben. Het probleem dat je een klein stukje informatie nodig hebt van je gebruiker maar niet alles hoeft te weten. Dat wil je ook niet want op data moet je passen en dat is moeilijk en duur.

Neem nu leeftijdscontrole. Allerlei websites hebben om uiteenlopende redenen een leeftijdscontrole. Daar kunnen we vanalles van vinden maar het is er dus we kunnen het maar beter goed doen. Vaak gaat zo'n leeftijdscontrole gepaard met zaken die op z'n minst een beetje gevoelig zijn. Op sommige gebieden gaat dat zo ver dat je klanten hun paspoort niet willen laten zien (bv sex) ook al vinden ze zelf ook wel dat wat ze doen niet voor kinderen is. Hetzelfde geldt net zo goed voor sommige aanbieders die best bepaalde diensten willen leveren maar wel anoniem.

Dat zijn echte problemen die echt geld kosten. Dit systeem lost veel van de problemen op en is eenvoudiger, goedkoper en minder riskant dan de bestaande alternatieven (met je paspoort voor de webcam, een kopie van je paspoort maken, geld overmaken, niks doen en de boete betalen).

Het is geen volledige vervanging van je paspoort maar in veel gevallen is het genoeg. Een hoop bezwaren tegen digitale/online paspoorten kunnen worden vermeden door dit systeem te gebruiken zodat je je paspoort niet hoeft te laten zien. Zo worden die (indirect) ook beschermd.

Wat meer alledaagse situaties waarin dit handig is zijn het kopen van drank/sigaretten, het openen van afvalcontainers of het bezoeken van het milieupark (alleen voor inwoners).

[Reactie gewijzigd door CAPSLOCK2000 op 24 juli 2024 10:07]

Op dit item kan niet meer gereageerd worden.

Gemeente Nijmegen gaat inloggen met Yivi voor burgers mogelijk maken

Lees meer

IT-banen

Reacties (87)

Sorteer op:

Weergave: