Gå til hovedindhold
NemID logo

Print denne side

Servicebeskrivelse af NemID Nøgleapp

NemID Nøgleapp er et digitalt supplement til NemID, hvorved borgerne kan bruge NemID direkte fra deres smartphone eller tablet uden at have nøglekortet til rådighed. NemID Nøgleapp er udviklet i et samarbejde mellem finanssektoren og den offentlige sektor. Denne servicebeskrivelse omfatter NemID Nøgleapp til private, og inkluderer derfor ikke NemID Nøgleapp til erhverv.

Anvendelse af NemID Nøgleapp

NemID Nøgleappen:

  • Er til borgere med NemID
  • Er gratis at downloade og anvende
  • Kan anvendes på en smartphone (iOS eller Android) eller tablet (NemID Identitetssikringsflow kan ikke gennemføres på tablet)
  • Kræver internetforbindelse
  • Er personlig og må ikke anvendes af andre

NemID Identitetssikring

MitID erstatter i løbet af 2021 NemID. For at eksisterende NemID brugere kan anvende MitID-løsningen på samme måde som NemID anvendes i dag, er det en forudsætning at brugerne, i henhold til den nye National Standard for Identiteters Sikringsniveauer (NSIS), anmeldes på sikringsniveau ”betydelig”. Dette betyder bl.a. at det skal verificeres, at ansøgeren er i besiddelse af nationalt anerkendt foto- eller biometrisk dokumentation for sin identitet (fx pas), jf.  NSIS pkt. 3.1.2.

Da ikke alle NemID-brugere opfylder dette krav, er der risiko for et meget stort fysisk fremmøde i fx borgerservice, som kan medføre lange vente- og behandlingstider. Derfor har bl.a. Digitaliseringsstyrelsen ønsket at supplere med digitale løsninger til identitetssikring, herunder anvendelse af borgerens nuværende NemID Nøgleapp, hvilket nu er gjort muligt via en identitetssikringsfunktionalitet.

De brugere der skal identitetssikres, får dette at vide via digital post og JS klienten. Når man gennemfører identitetssikringsprocessen, skal man være i besiddelse af sit NemID og sit pas. Passet skal være et gyldigt dansk pas udstedt d. 1. januar 2012 eller senere. Brugeren skal være i besiddelse af en mobiltelefon, der overholder de tekniske krav for at kunne gennemføre flowet, herunder aktiveret NFC læser.

Oppetider, sikkerhed og overvågning af NemID Nøgleapp

For NemID Nøgleappen gælder:

  • Service Level Agreement: Der er aftalt en oppetid på NemID Nøgleappen på 99,8 %.
  • Der er 24/7 support på NemID Nøgleappen.

For NemID Identitetssikringsprocessen gælder yderligere følgende:

  • Server og database til identitetssikringsprocessen har support inden for almindelig arbejdstid. Nedbrud og fejl på dette påvirker ikke den generelle funktionalitet af NemID Nøgleappen, men påvirker kun identitetssikringsprocessen.
  • Data der gemmes i forbindelse med identitetssikringsprocessen opbevares og transporteres krypteret.
  • Der tages backup af server og database der anvendes til identitetssikringsprocessen.
  • Der er etableret overvågning af backenden til identitetssikringsprocessen, og der er beskrevet beredskabsplaner til håndtering af nedbrud mm.
  • Sletning af data i forbindelse med identitetssikringsprocessen beskrives i privatlivspolitikken.

Digitaliseringsstyrelsens Privatlivspolitik for anvendelse af NemID Identitetssikring

Oplysninger om vores behandling af dine personoplysninger mv.

1. Digitaliseringsstyrelsens behandling – kort fortalt

Vi er Digitaliseringsstyrelsen. Vi er en offentlig myndighed og er på besøg her i NemID-nøgleappen. Vi skal i forbindelse med den kommende overgang til MitID foretage en validering af dig på et højere sikringsniveau end i dag. Dette kaldes også identitetssikring.

Det er en opgave, som vi udfører i forbindelse med, at NemID i 2021 skal erstattes af MitID. I den forbindelse vil vi nu tage dig igennem et valideringsflow til brug for overgangen til MitID, hvor du bl.a. skal bruge dit pas. Digitaliseringsstyrelsen er dataansvarlig for MitID og for behandlingen af personoplysninger i flowet.

2. Vi er de dataansvarlige - hvordan kontakter du os

Digitaliseringsstyrelsen er dataansvarlig for behandlingen af de personoplysninger, som vi modtager om dig i forbindelse med din opdatering af ID-oplysninger i via NemID Nøgleapp'en i forbindelse med overgangen til MitID. Du finder vores kontaktoplysninger her:

Digitaliseringsstyrelsen

Landgreven 4

1301 København K

CVR-nr.: 34 05 11 78

Telefon: 33 92 52 00

E-mail:  digst@digst.dk

Digitaliseringsstyrelsen og Nets DanID A/S er fælles dataansvarlige for behandlingen af oplysningen om, at du har gennemført opdateringen af dine ID-oplysninger via NemID Nøgleappen i forbindelse med overgangen til MitID.

Læs mere om det fælles dataansvar

3. Kontaktoplysninger på databeskyttelsesrådgiveren

Finansministeriets koncern, som Digitaliseringsstyrelsen er en del af, har udpeget en databeskyttelsesrådgiver, som vejleder i reglerne om databeskyttelse inden for Finansministeriets område. Databeskyttelsesrådgiverens opgave er at understøtte, at Finansministeriet overholder reglerne om behandling af personoplysninger.

Databeskyttelsesrådgiveren kan vejlede dig om dine rettigheder i forbindelse med behandlingen af dine personoplysninger inden for Finansministeriets område. Såfremt du ønsker at kontakte databeskyttelsesrådgiveren via e-mail bedes du undlade at oplyse dit CPR-nummer eller andre følsomme/fortrolige oplysninger.

Digitaliseringsstyrelsen

Att.: Databeskyttelsesrådgiveren

Landgreven 4,

1301 København K

E-mail:  dpo@digst.dk

4. Formålene med og retsgrundlaget for behandlingen af dine personoplysninger

Digitaliseringsstyrelsen behandler dine personoplysninger til følgende formål:

MitID er det nye digitale ID, der kommer til at erstatte NemID i 2021. I forbindelse med overgangen til MitID skal du opdatere de ID-oplysninger, som er knyttet til dit NemID med henblik på at opnå et højere sikkerhedsniveau. Dette kaldes også identitetssikring

Formålet med behandlingen af personoplysninger er, at du senere smidigt kan overgå fra NemID til MitID.

Når du opdaterer dine ID-oplysninger skal du scanne dit pas. Identitetssikringen via denne app gør det muligt for dig at opdatere dine ID-oplysninger elektronisk i stedet for at skulle møde fysisk op i eksempelvis Borgerservice.

Retsgrundlaget for vores behandling af dine personoplysninger er følgende:

  • Behandlingen af dine personoplysninger sker med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra e) offentlig myndighedsudøvelse
  • Behandling af dit CPR-nummer sker med hjemmel i databeskyttelseslovens § 11, stk. 1.

5. Kategorier af personoplysninger

Digitaliseringsstyrelsen behandler følgende kategorier af personoplysninger om dig:

  • Almindelige personoplysninger:
    • Pasoplysninger, herunder pasnummer, fødselsdato, passets udløbsdato, dokumenttype (pas), kode (landekode), passets sikkerhedsdata (certifikater), MRZ (”Machine-readable-zone”). Derudover har vi kortvarig adgang til navn, nationalitet, højde, køn, passets udstedelsesdata, fødselsregistreringssted og myndighed, som det fremgår af persondatasiden i passet, dog uden at der sker opbevaring af disse oplysninger.  
    • PID-nummer, som er et personligt ID-nummer fra dit NemID, der anvendes til at identificere din identitet i forbindelse med, at du logger ind med NemID, når du gennemgår identitetssikringsprocessen.
    • Enhedens IP-adresse. Vi anvender ikke IP-adressen til at indsamle oplysninger om din brug af appen.
    • Tekniske oplysninger om din enhed, som kan benyttes til at understøtte fejlsøgning.
  •  CPR-nummer, som også er knyttet til dit pas.

Disse personoplysninger er nødvendige for, at Digitaliseringsstyrelsen kan sikre din identitet og dermed understøtte sikkerhedskravene i dit nye MitID. Dit CPR-nummer vil blive brugt, sammen med dit pasnummer, til at lave en forespørgsel til Rigspolitiet med henblik på at få et positivt eller negativt svar på, om passet er gyldigt for det angivne CPR-nummer.

6. Modtagere eller kategorier af modtagere

Digitaliseringsstyrelsen videregiver eller overlader dine personoplysninger til følgende modtagere:

  • Vi videregiver dit CPR-nummer til Nets DanID for at sikre, at der er et match på en eksisterende bruger i NemID databasen. Herefter opbevares information om, at du har gennemført opdateringen af ID-oplysninger, i NemID databasen, under et fælles dataansvar, som beskrevet ovenfor.
  • Vi overlader dine personoplysninger til Digitaliseringsstyrelsens databehandlere, der bistår med drift og vedligehold af vores IT-systemer.

7. Hvor dine personoplysninger stammer fra

Digitaliseringsstyrelsen indsamler dine personoplysninger direkte fra dig, når du gennemfører identitetssikringsprocessen via Nøgleappen. Der bliver lavet et match mellem CPR-nummeret vi indhenter fra dig og det CPR-nummer og pasnummer, der er registreret i Rigspolitiets pas- og kørekortregister med henblik på at bekræfte, at dit pas er gyldigt.

8. Opbevaring af dine personoplysninger

Digitaliseringsstyrelsen opbevarer kun dine personoplysninger i forbindelse med valideringen af dig og som dokumentation for din gennemførelse af identitetssikringsprocessen (auditlog).

Dine personoplysningerne slettes efter information om validering af dig er videregivet til og opdateret i Nets DanID's NemID database. Dog opbevares dit pasnummer, PID-nummer og IP-adresse i auditloggen, som slettes efter løbende år plus fem år.

9. Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. 

Hvis du vil gøre brug af dine rettigheder skal du kontakte os. Se kontaktoplysninger ovenfor i pkt. 1.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling

Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger.

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på  www.datatilsynet.dk

Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på  www.datatilsynet.dk