Persoonsgegevens in Intune controleren, exporteren of verwijderen
Intune-beheerders kunnen auditlogboeken gebruiken om activiteiten rond persoonlijke gegevens bij te houden. Beheerders kunnen ook persoonlijke gegevens exporteren en verwijderen.
Opmerking
Dit artikel bevat stappen voor het verwijderen van persoonsgegevens van het apparaat of de service en kan worden gebruikt om uw verplichtingen onder de AVG te ondersteunen. Als u op zoek bent naar algemene informatie over de AVG, raadpleegt u de sectie AVG van de Service Trust-portal.
Persoonsgegevens controleren
Auditlogboeken bieden tenantbeheerders een record van activiteiten die een wijziging in Microsoft Intune genereren. Auditlogboeken zijn beschikbaar voor veel beheeractiviteiten en meestal acties maken, bijwerken (bewerken), verwijderen en toewijzen. Externe taken die controlegebeurtenissen genereren, kunnen ook worden gecontroleerd. Deze auditlogboeken kunnen persoonsgegevens bevatten van gebruikers van wie de apparaten zijn ingeschreven bij Intune.
Voor beveiligingsdoeleinden houdt Intune gedurende één jaar auditlogboeken bij voor gebruikers- en apparaatacties. Deze logboeken worden automatisch verwijderd na de bewaarperiode van één jaar.
Zie Auditlogboeken voor Intune activiteiten om auditlogboeken te bekijken.
Beheerders kunnen auditlogboeken niet verwijderen.
Deze controlegebeurtenissen worden één jaar bewaard. Tenantbeheerders kunnen auditlogboeken aanvragen met behulp van dit ondersteuningsaanvraagformulier.
Persoonlijke gegevens exporteren
Beheerders kunnen persoonlijke gegevens van eindgebruikers exporteren, waaronder accounts, servicegegevens en bijbehorende logboeken om te voldoen aan verzoeken van betrokkenen. U en uw organisatie kunnen beslissen of u de betrokkene een kopie van hun persoonsgegevens verstrekt of deze achterhouden als u een legitieme zakelijke reden hebt. Als u ervoor kiest om deze op te geven, kunt u een kopie van het document, een geredigeerde versie of een schermopname geven van de onderdelen die u wilt delen.
Als u de persoonlijke gegevens van een gebruiker wilt exporteren, kunt u het volgende gebruiken:
- de optie Exporteren op het knooppunt Alle apparaten van het Microsoft Intune-beheercentrum om een lijst met apparaten te exporteren. U kunt apparaatgegevens ook rechtstreeks kopiëren.
- het Export-IntuneData.ps1 script.
Persoonlijke gegevens van eindgebruikers verwijderen
Er zijn drie manieren om persoonsgegevens uit Intune beheer te verwijderen:
- De gebruiker verwijderen uit Microsoft Entra ID
- De fabrieksinstellingen van het apparaat herstellen
- Gebruiker zelfverwijdering
Een gebruiker verwijderen uit Intune
Als u de persoonlijke gegevens van een eindgebruiker uit Intune wilt verwijderen, moet een beheerder de gebruiker verwijderen uit Microsoft Entra ID. Wanneer de gebruiker uit Microsoft Entra ID (definitief verwijderd) wordt verwijderd, ontvangt Intune het signaal Verwijderen van Microsoft Entra ID en wordt vervolgens automatisch alle persoonlijke gegevens van die gebruiker verwijderd uit de Intune-service. De gegevens van de gebruiker worden binnen 30 dagen na de verwijderingsactie verwijderd uit Intune service.
Fabrieksinstellingen van apparaat herstellen
Als u de fabrieksinstellingen herstelt, worden alle bedrijfsgegevens en persoonlijke gegevens en instellingen hersteld naar de oorspronkelijke fabrieksinstellingen. Dit is handig voordat u een apparaat aan de volgende werknemer verstrekt. Gebruikersbestanden, door de gebruiker geïnstalleerde toepassingen en niet-standaardinstellingen worden verwijderd en deze gegevens worden binnen 30 dagen na de verwijderingsactie uit de Intune-service verwijderd.
Gebruiker zelf verwijderen uit Intune-beheer
Gebruikers kunnen hun persoonlijke Android-, Apple- of Windows-apparaat verwijderen uit Intune beheer zonder hulp van de beheerder.
Buiten gebruik stellen
Met de actie Buiten gebruik stellen worden Intune ingerichte gegevens verwijderd, zoals bedrijfstoepassingen, gegevens over apps die Intune beheert, beleidsinstellingen en e-mailprofielen die zijn ingericht via Intune. Met deze actie blijven de persoonlijke gegevens van de gebruiker op het apparaat staan.
BIOS-wachtwoorden
Als Intune een BIOS-wachtwoord voor het apparaat heeft geconfigureerd als onderdeel van BIOS-configuratiebeheer, blijft het BIOS-wachtwoord op het apparaat staan totdat het expliciet wordt verwijderd. BIOS-wachtwoorden kunnen worden verwijderd door het beleid voor BIOS-configuratie en andere instellingen te bewerken, of lokaal op het apparaat door het bestaande wachtwoord te wijzigen.
Een tenant verwijderen uit Microsoft Intune
Als een Intune tenantklant zijn Intune-account annuleert, worden alle tenantgegevens binnen 180 dagen nadat de klant het Intune-account heeft gesloten, verwijderd. Als de Microsoft Entra-tenant is gekoppeld aan andere Microsoft Enterprise-abonnementen (Azure, Microsoft 365), worden alleen de Intune klantgegevens verwijderd. De Microsoft Entra tenantresource wordt onderhouden voor gebruik door de andere abonnementen. Als het Intune-account het enige abonnement is dat is gekoppeld aan de Microsoft Entra tenant, wordt de tenant verwijderd en worden alle resources en klantgegevens ook verwijderd.
Volgende stappen
Meer informatie over het weergeven en corrigeren van persoonsgegevens in Intune.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor