Delen via

Persoonlijke gegevens controleren, exporteren of verwijderen in Intune

  • Artikel

Intune-beheerders kunnen auditlogboeken gebruiken om activiteiten rond persoonlijke gegevens bij te houden. Beheerders kunnen ook persoonlijke gegevens exporteren en verwijderen.

Opmerking

Dit artikel bevat stappen voor het verwijderen van persoonsgegevens van het apparaat of de service en kan worden gebruikt om uw verplichtingen onder de AVG te ondersteunen. Als u op zoek bent naar algemene informatie over de AVG, raadpleegt u de sectie AVG van de Service Trust-portal.

Persoonsgegevens controleren

Auditlogboeken bieden tenantbeheerders een record van activiteiten die een wijziging in Microsoft Intune genereren. Auditlogboeken zijn beschikbaar voor veel beheeractiviteiten en meestal acties maken, bijwerken (bewerken), verwijderen en toewijzen. Externe taken die controlegebeurtenissen genereren, kunnen ook worden gecontroleerd. Deze auditlogboeken bevatten mogelijk persoonsgegevens van gebruikers van wie de apparaten zijn ingeschreven bij Intune.

Voor beveiligingsdoeleinden houdt Intune gedurende één jaar auditlogboeken bij voor acties van gebruikers en apparaten. Deze logboeken worden automatisch verwijderd na de bewaarperiode van één jaar.

Zie Auditlogboeken voor Intune-activiteiten om auditlogboeken te bekijken.

Beheerders kunnen auditlogboeken niet verwijderen.

Deze controlegebeurtenissen worden één jaar bewaard. Tenantbeheerders kunnen auditlogboeken aanvragen met behulp van dit ondersteuningsaanvraagformulier.

Persoonlijke gegevens exporteren

Beheerders kunnen persoonlijke gegevens van eindgebruikers exporteren, waaronder accounts, servicegegevens en bijbehorende logboeken om te voldoen aan verzoeken van betrokkenen. U en uw organisatie kunnen beslissen of u de betrokkene een kopie van hun persoonsgegevens verstrekt of deze achterhouden als u een legitieme zakelijke reden hebt. Als u ervoor kiest om deze op te geven, kunt u een kopie van het document, een geredigeerde versie of een schermopname geven van de onderdelen die u wilt delen.

Als u de persoonlijke gegevens van een gebruiker wilt exporteren, kunt u het volgende gebruiken:

  • de optie Exporteren op het knooppunt Alle apparaten van het Microsoft Intune-beheercentrum om een lijst met apparaten te exporteren. U kunt apparaatgegevens ook rechtstreeks kopiëren.
  • het Export-IntuneData.ps1 script.

Persoonlijke gegevens van eindgebruikers verwijderen

Er zijn drie manieren om persoonlijke gegevens te verwijderen uit Intune-beheer:

  • De gebruiker verwijderen uit Microsoft Entra ID
  • De fabrieksinstellingen van het apparaat herstellen
  • Gebruiker zelfverwijdering

Een gebruiker verwijderen uit Intune

Als u de persoonlijke gegevens van een eindgebruiker uit Intune wilt verwijderen, moet een beheerder de gebruiker verwijderen uit Microsoft Entra ID. Wanneer de gebruiker wordt verwijderd uit Microsoft Entra ID (definitief verwijderd), ontvangt Intune het signaal Verwijderen van Microsoft Entra-id en wordt vervolgens automatisch alle persoonlijke gegevens van die gebruiker verwijderd uit de Intune-service. De gegevens van de gebruiker worden binnen 30 dagen na de verwijderingsactie verwijderd uit de Intune-service.

Fabrieksinstellingen van apparaat herstellen

Als u de fabrieksinstellingen herstelt, worden alle bedrijfsgegevens en persoonlijke gegevens en instellingen hersteld naar de oorspronkelijke fabrieksinstellingen. Dit is handig voordat u een apparaat aan de volgende werknemer verstrekt. Gebruikersbestanden, door de gebruiker geïnstalleerde toepassingen en niet-standaardinstellingen worden verwijderd en deze gegevens worden binnen 30 dagen na de verwijderingsactie verwijderd uit de Intune-service.

Gebruiker zelf verwijderen uit Intune-beheer

Gebruikers kunnen hun persoonlijke Android-, Apple- of Windows-apparaat verwijderen uit Intune-beheer zonder hulp van de beheerder.

Buiten gebruik stellen

Met de actie Buiten gebruik stellen worden door Intune ingerichte gegevens verwijderd, zoals bedrijfstoepassingen, gegevens over apps die door Intune worden beheerd, beleidsinstellingen en e-mailprofielen die zijn ingericht via Intune. Met deze actie blijven de persoonlijke gegevens van de gebruiker op het apparaat staan.

BIOS-wachtwoorden

Als Intune een BIOS-wachtwoord voor het apparaat heeft geconfigureerd als onderdeel van BIOS-configuratiebeheer, blijft het BIOS-wachtwoord op het apparaat staan totdat het expliciet wordt verwijderd. BIOS-wachtwoorden kunnen worden verwijderd door het beleid voor BIOS-configuratie en andere instellingen te bewerken, of lokaal op het apparaat door het bestaande wachtwoord te wijzigen.

Een tenant verwijderen uit Microsoft Intune

Als een Intune-tenantklant het Intune-account annuleert, worden alle tenantgegevens verwijderd binnen 180 dagen nadat de klant het Intune-account heeft gesloten. Als de Microsoft Entra-tenant is gekoppeld aan andere Microsoft Enterprise-abonnementen (Azure, Microsoft 365), worden alleen de Intune-klantgegevens verwijderd. De Microsoft Entra-tenantresource wordt onderhouden voor gebruik door de andere abonnementen. Als het Intune-account het enige abonnement is dat is gekoppeld aan de Microsoft Entra-tenant, wordt de tenant verwijderd en worden ook alle resources en klantgegevens verwijderd.

Volgende stappen

Meer informatie over het weergeven en corrigeren van persoonlijke gegevens in Intune.