Reageren op aanvragen voor persoonsgegevens (Microsoft Entra-id)

De Algemene verordening gegevensbescherming (AVG) van de Europese Unie (EU) geeft individuen belangrijke rechten met betrekking tot hun gegevens. Verwijs naar het Microsoft Learn Overzicht Algemene verordening gegevensbescherming voor een overzicht van de AVG, inclusief terminologie, een actieplan en gereedheidschecklists om u te helpen voldoen aan uw verplichtingen onder de AVG bij het gebruik van Microsoft-producten en -services.

U kunt meer te weten komen over AVG en hoe Microsoft helpt bij het ondersteunen ervan en van onze klanten die ermee te maken hebben.

• Het Vertrouwenscentrum van Microsoft biedt algemene informatie, beste practices op het gebied van naleving en documentatie die nuttig is voor de AVG-aansprakelijkheid, zoals DPIA's (Data Protection Impact Assessment), verzoeken van betrokkenen en melding van inbreuken op gegevens.
• De Service Trust Portal biedt informatie over hoe Microsoft-services de naleving van de AVG helpen ondersteunen.

Power Automate biedt hulpprogramma's en bronnen waarmee u kunt reageren op verzoeken om persoonlijke gegevens die zich in de Microsoft-cloud bevinden te corrigeren, exporteren of verwijderen. Dit artikel helpt u bij het reageren op aanvragen van gebruikers die zich verifiëren via Microsoft Entra-id. Reageren op verzoeken van gebruikers die zich verifiëren met een Microsoft-account.

Vereisten

• Een betaalde licentie of een proeflicentie voor Power Apps-abonnement 2
• De rol Globale beheerder van Office 365 of Globale beheerder van Microsoft Entra

Als u lid bent van een onbeheerde tenant en geen globale beheerder hebt, kunt u uw eigen persoonlijke gegevens exporteren en verwijderen. U moet een Microsoft Entra-account met een Power Automate-licentie hebben.

Reageren op verzoeken voor gegevens van Power Automate-klanten

Verzoeken van betrokkenen vereisen een of meer van de volgende acties, afhankelijk van het verzoek:

1. Ontdekken: gebruik zoek- en detectieprogramma's om de persoonlijke gegevens van de gebruiker te vinden, inclusief accounts en door het systeem gegenereerde logboeken. Bepaal of et verzoek voldoet aan de richtlijnen van uw organisatie voor het reageren op aanvragen voor persoonsgegevens.

2. Openen: haal persoonsgegevens op die zich in de Microsoft-cloud bevinden.

3. Corrigeren: breng zo nodig wijzigingen aan in persoonlijke gegevens, indien nodig.

   Als gegevensverwerker biedt Microsoft niet de mogelijkheid om door het systeem gegenereerde logboeken te bewerken. Deze logboeken weerspiegelen feitelijke activiteiten en vormen een geschiedenis van alle gebeurtenissen binnen een service. Meer informatie over door het systeem gegenereerde logboeken in Power Automate.

4. Beperken: beperk de verwerking van persoonsgegevens door licenties voor verschillende services te verwijderen of de services waar mogelijk uit te schakelen. U kunt ook gegevens uit de Microsoft-cloud verwijderen en deze op locatie of op een andere locatie bewaren.

5. Verwijderen: persoonsgegevens in de Microsoft-cloud permanent verwijderen.

6. Exporteren: verstrek een elektronisch exemplaar van persoonsgegevens in een indeling die door machines kan worden gelezen aan de betrokkene.