Reageren op aanvragen voor persoonsgegevens (Microsoft-account)
De Algemene verordening gegevensbescherming (AVG) van de Europese Unie (EU) geeft individuen belangrijke rechten met betrekking tot hun gegevens. Verwijs naar het Microsoft Learn Overzicht Algemene verordening gegevensbescherming voor een overzicht van de AVG, inclusief terminologie, een actieplan en gereedheidschecklists om u te helpen voldoen aan uw verplichtingen onder de AVG bij het gebruik van Microsoft-producten en -services.
U kunt meer te weten komen over AVG en hoe Microsoft helpt bij het ondersteunen ervan en van onze klanten die ermee te maken hebben.
- Het Vertrouwenscentrum van Microsoft biedt algemene informatie, beste practices op het gebied van naleving en documentatie die nuttig is voor de AVG-aansprakelijkheid, zoals DPIA's (Data Protection Impact Assessment), verzoeken van betrokkenen en melding van inbreuken op gegevens.
- De Service Trust Portal biedt informatie over hoe Microsoft-services de naleving van de AVG helpen ondersteunen.
Power Automate biedt hulpprogramma's en bronnen waarmee u kunt reageren op verzoeken om persoonlijke gegevens die zich in de Microsoft-cloud bevinden te corrigeren, exporteren of verwijderen. Dit artikel helpt u te reageren op verzoeken van gebruikers die zich verifiëren met een Microsoft-account. Reageren op aanvragen van gebruikers die zich verifiëren met Microsoft Entra ID.
Vereisten
- Een Microsoft-account met een gratis Power Automate-licentie
Reageren op verzoeken
Verzoeken van betrokkenen vereisen een of meer van de volgende acties, afhankelijk van het verzoek:
Ontdekken: gebruik zoek- en detectieprogramma's om de persoonlijke gegevens van de gebruiker te vinden, inclusief accounts en door het systeem gegenereerde logboeken. Bepaal of et verzoek voldoet aan de richtlijnen van uw organisatie voor het reageren op aanvragen voor persoonsgegevens.
Openen: haal persoonsgegevens op die zich in de Microsoft-cloud bevinden.
Corrigeren: breng zo nodig wijzigingen aan in persoonlijke gegevens, indien nodig.
Als gegevensverwerker biedt Microsoft niet de mogelijkheid om door het systeem gegenereerde logboeken te bewerken. Deze logboeken weerspiegelen feitelijke activiteiten en vormen een geschiedenis van alle gebeurtenissen binnen een service. Meer informatie over door het systeem gegenereerde logboeken in Power Automate.
Beperken: beperk de verwerking van persoonsgegevens door licenties voor verschillende services te verwijderen of de services waar mogelijk uit te schakelen. U kunt ook gegevens uit de Microsoft-cloud verwijderen en deze op locatie of op een andere locatie bewaren.
Verwijderen: persoonsgegevens in de Microsoft-cloud permanent verwijderen. Meer informatie over het sluiten van een Microsoft-account.
Exporteren: verstrek een elektronisch exemplaar van persoonsgegevens in een indeling die door machines kan worden gelezen aan de betrokkene.