Reageren op aanvragen voor verwijdering van persoonsgegevens (Microsoft Entra-id)
De Algemene verordening gegevensbescherming (AVG) van de Europese Unie (EU) geeft individuen belangrijke rechten met betrekking tot hun gegevens. Verwijs naar het Microsoft Learn Overzicht Algemene verordening gegevensbescherming voor een overzicht van de AVG, inclusief terminologie, een actieplan en gereedheidschecklists om u te helpen voldoen aan uw verplichtingen onder de AVG bij het gebruik van Microsoft-producten en -services.
U kunt meer te weten komen over AVG en hoe Microsoft helpt bij het ondersteunen ervan en van onze klanten die ermee te maken hebben.
- Het Vertrouwenscentrum van Microsoft biedt algemene informatie, beste practices op het gebied van naleving en documentatie die nuttig is voor de AVG-aansprakelijkheid, zoals DPIA's (Data Protection Impact Assessment), verzoeken van betrokkenen en melding van inbreuken op gegevens.
- De Service Trust Portal biedt informatie over hoe Microsoft-services de naleving van de AVG helpen ondersteunen.
Notitie
Dit artikel bevat instructies voor het verwijderen van persoonsgegevens van het apparaat of de service en kan u helpen om aan uw verplichtingen onder de AVG te voldoen. Zie voor algemene informatie over AVG de AVG-sectie van het Vertrouwenscentrum van Microsoft en de AVG-sectie van de Service Trust Portal.
Het 'recht op wissen' stelt betrokkenen in staat om verwijdering van hun persoonsgegevens uit de klantgegevens van een organisatie te vragen. Deze persoonsgegevens omvatten door het systeem gegenereerde logboeken, maar exclusief auditlogboeken.
Bovendien moet een beheerder, wanneer een gebruiker uw organisatie verlaat, bepalen of gegevens en bronnen die de gebruiker heeft gemaakt als onderdeel van hun Power Automate-stromen, moeten worden verwijderd. Andere persoonlijke gegevens worden automatisch verwijderd wanneer het account van de gebruiker wordt verwijderd uit Microsoft Entra-id.
De volgende tabel laat zien welke persoonsgegevens automatisch worden verwijderd en welke gegevens een beheerder handmatig moet controleren en verwijderen voor gebruikers die zich verifiëren met Microsoft Entra-id.
| Vereist handmatige controle en verwijdering | Automatisch verwijderd wanneer de gebruiker wordt verwijderd uit Microsoft Entra-id |
|---|---|
|
|
* Elk van deze bronnen bevat records voor 'Gemaakt door' en 'Gewijzigd door' die persoonsgegevens bevatten. Deze records worden uit veiligheidsoverwegingen bewaard totdat de resource wordt verwijderd.
** In omgevingen met een Dataverse -database worden omgevingsmachtigingen (welke gebruikers zijn toegewezen aan de rollen Omgevingsmaker en Beheerder) opgeslagen als records in Dataverse. Meer informatie over het uitvoeren van gegevensverzoeken over Dataverse-klantgegevens.
De volgende tabel laat zien waar u de persoonlijke gegevens van een gebruiker kunt vinden en verwijderen in Power Automate.
- Webtoegang: meld u aan bij het Power Apps-beheercentrum of het Power Platform-beheercentrum
- PowerShell-toegang: gebruik Power Apps Admin PowerShell-cmdlets.
| Bronnen die persoonlijke gegevens bevatten | Websitetoegang | PowerShell-toegang | Geautomatiseerde verwijdering |
|---|---|---|---|
| Door het systeem gegenereerde logboeken | Office 365 Service Trust Portal | ||
| Environment | Power Automate-beheercentrum | Power Apps-cmdlets | |
| Machtigingen voor de omgeving* | Power Automate-beheercentrum | Power Apps-cmdlets | |
| Uitvoergeschiedenis | Verwijderd door het bewaarbeleid van 28 dagen | ||
| Activiteitsfeed | Verwijderd door het bewaarbeleid van 28 dagen | ||
| Taken voor de gebruiker | |||
| Stromen | Power Automate Maker Portal** | ||
| Stroommachtigingen | Power Automate-makerportal | ||
| Gebruikersdetails | Power Apps-cmdlets | ||
| Connecties | Power Automate-makerportal | ||
| Verbindingsmachtigingen | Power Automate-makerportal | ||
| Aangepaste connector | Power Automate-makerportal | ||
| Machtigingen voor aangepaste connector | Power Automate-makerportal | ||
| Goedkeuringsgeschiedenis | Power Apps Maker Portal* |
*Voor omgevingen met een Dataverse-database worden omgevingsmachtigingen en machtigingen voor modelgestuurde apps opgeslagen als records in Dataverse. Meer informatie over het uitvoeren van gegevensverzoeken over Dataverse-klantgegevens.
** Een beheerder heeft alleen toegang tot deze bronnen vanuit de Power Automate Maker Portal als de beheerder toegang heeft gekregen vanuit het Power Automate-beheercentrum.
Gegevensverwijderingsverzoeken uitvoeren
Belangrijk
Volg deze stappen in de aangegeven volgorde, om beschadiging van gegevens te voorkomen.
- Stromen van de gebruiker opnieuw toewijzen en kopiëren.
- De goedkeuringsgeschiedenis van de gebruiker verwijderen.
- Door de gebruiker gemaakte verbindingen verwijderen.
- De machtigingen van de gebruiker voor gedeelde verbindingen verwijderen.
- Door de gebruiker gemaakte aangepaste connectors verwijderen.
- De machtigingen van de gebruiker voor gedeelde aangepaste connectors verwijderen.
- Door de gebruiker gemaakte omgevingen verwijderen of opnieuw toewijzen.
- Gateway-instellingen verwijderen.
- Gebruikersgegevens verwijderen.
- De gebruiker verwijderen uit Microsoft Entra-id.
Stromen van de gebruiker opnieuw toewijzen en kopiëren
Als een vertrekkende gebruiker of een gebruiker die om verwijdering van zijn persoonsgegevens heeft verzocht, stromen heeft gemaakt die veel worden gebruikt in uw organisatie, verwijder deze dan niet. Kopieer ze in plaats daarvan, wijs de kopieën toe aan nieuwe eigenaren en breng nieuwe verbindingen tot stand. Wanneer de stromen worden gekopieerd, worden persoonlijke identificatiekoppelingen naar de vertrekkende gebruiker verwijderd.
- Meld u aan bij het Power Platform-beheercentrum.
- Selecteer de omgeving die de stromen van de gebruiker bevat.
- Selecteer Resources>Stromen en selecteer vervolgens een stroom om opnieuw toe te wijzen.
- Selecteer Delen beheren en voeg uzelf toe als eigenaar.
- Selecteer Opslaan.
- Aanmelden bij Power Automate.
- Selecteer Mijn stromen>Teamstromen.
- Selecteer in de lijst met stromen het verticale puntjes (⋮) voor de stroom die u wilt kopiëren en selecteer Opslaan als.
- Breng de vereiste verbindingen tot stand en selecteer Doorgaan.
- Voer een nieuwe naam in voor de stroom en selecteer vervolgens Opslaan.
- Schakel de gekopieerde stroom in.
- Verwijder de oorspronkelijke stroom.
- Selecteer het weglatingsteken (…), gevolgd door Verwijderen.
- Selecteer Verwijderen opnieuw als u daarom wordt gevraagd.
De goedkeuringsgeschiedenis van de gebruiker verwijderen
Goedkeuringsantwoorden bevatten persoonsgegevens in de vorm van goedkeuringstoewijzingen en commentaar.
Meld u aan bij Power Automate of PowerApps.
Selecteer in het linkernavigatiedeelvenster de optie Gegevens en selecteer vervolgens Tabellen.
Selecteer het tabblad Alle.
Zoek de tabel Goedkeuringen en selecteer de verticale puntjes (⋮).
Selecteer Bewerken of Bewerken in nieuw tabblad.
U kunt ook Gegevens bewerken in Excel selecteren om in Excel te werken en de records daar te verwijderen.
Als de kolom Eigenaar niet verschijnt, selecteert u het +<-nummer> meer kolomkop, selecteer Eigenaar en selecteer vervolgens Opslaan.
Selecteer de kolomkop Eigenaar en selecteer vervolgens Filteren op.
Voer de naam in van de gebruiker wiens gegevens u wilt verwijderen en selecteer vervolgens Records verwijderen.
Ga terug naar de hoofdtabellijst die u in stap 3 hebt gevonden en herhaal stap 4 tot en met 8 voor elk van de volgende tabellen:
- Goedkeuringsaanvragen
- Goedkeuringsrespons
- Gegevens van basisgoedkeuringsmodel
- Goedkeuringsmodel Wacht op alle
- Goedkeuringsmodel Wacht op alle acties
- Goedkeuringsstap
- Model voor goedkeuring van acties
Ga voor meer informatie naar Reageren op AVG-verzoeken betreffende klantgegevens in Microsoft Dataverse.
Door de gebruiker gemaakte verbindingen verwijderen
Elke verbinding bevat verwijzingen naar de gebruiker die deze heeft gemaakt. Gebruikers kunnen hun eigen verbindingen verwijderen met behulp van PowerShell-cmdlets. Bovendien kunnen beheerders de cmdlets gebruiken om de verbindingen van gebruikers te verwijderen. Meer informatie over Power Apps PowerShell-cmdlets.
Het volgende PowerShell-script verwijdert verbindingen die zijn gemaakt door de gebruiker die het script uitvoert:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Het volgende PowerShell-script verwijdert verbindingen die zijn gemaakt door de gebruiker die de waarde userID heeft gespecificeerd:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
De machtigingen van de gebruiker voor gedeelde verbindingen verwijderen
Gebruikers kunnen hun eigen verbindingsroltoewijzingen voor gedeelde verbindingen verwijderen met behulp van PowerShell-cmdlets. Bovendien kunnen beheerders de cmdlets gebruiken om de verbindingsmachtigingen van gebruikers te verwijderen. Meer informatie over Power Apps PowerShell-cmdlets.
Met het volgende PowerShell-script worden verbindingsroltoewijzingen verwijderd voor de gebruiker die het script uitvoert:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Met het volgende PowerShell-script worden de toewijzingen van verbindingsrollen verwijderd voor de gebruiker die het opgegeven waarde userID heeft gespecificeerd:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Notitie
Eigenaarsroltoewijzingen kunnen niet worden verwijderd zonder de verbindingsresource te verwijderen.
Door de gebruiker gemaakte aangepaste connectors verwijderen
Aangepaste connectors bevatten verwijzingen naar de gebruiker die ze heeft gemaakt. Gebruikers kunnen hun eigen aangepaste connectors verwijderen met behulp van PowerShell-cmdlets. Bovendien kunnen beheerders de cmdlets gebruiken om de aangepaste connectors van gebruikers te verwijderen. Meer informatie over Power Apps PowerShell-cmdlets.
Het volgende PowerShell-script verwijdert aangepaste connectors die zijn gemaakt door de gebruiker die het script uitvoert:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Met het volgende PowerShell-script worden de toewijzingen van verbindingsrollen verwijderd voor de gebruiker die het opgegeven waarde userID heeft gespecificeerd:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
De machtigingen van de gebruiker voor gedeelde aangepaste connectors verwijderen
Gebruikers kunnen hun eigen aangepaste connectorroltoewijzingen verwijderen met behulp van PowerShell-cmdlets. Daarnaast kunnen beheerders de cmdlets gebruiken om aangepaste connectorroltoewijzingen van gebruikers te verwijderen. Meer informatie over Power Apps PowerShell-cmdlets.
Met het volgende PowerShell-script worden roltoewijzingen voor aangepaste connectors verwijderd voor de gebruiker die het script uitvoert:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Het volgende PowerShell-script verwijdert aangepaste connectorroltoewijzingen voor de gebruiker die de opgegeven waarde userID heeft gespecificeerd:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Notitie
Eigenaarsroltoewijzingen kunnen niet worden verwijderd zonder de verbindingsresource te verwijderen.
Door de gebruiker gemaakte omgevingen verwijderen of opnieuw toewijzen
Als beheerder die reageert op het verzoek om gegevensverwijdering van een gebruiker, hebt u twee opties voor elke omgeving die de gebruiker heeft gemaakt:
- Als u bepaalt dat de omgeving door niemand anders in uw organisatie wordt gebruikt, kunt u ervoor kiezen om deze te verwijderen.
- Als u vaststelt dat de omgeving nog steeds nodig is, kunt u uzelf of een andere gebruiker in uw organisatie toevoegen als omgevingsbeheerder.
Belangrijk
Als u een omgeving verwijdert, verwijdert u permanent alle resources erin, inclusief apps, stromen en verbindingen. Controleer altijd de inhoud van een omgeving voordat u deze verwijdert.
De machtigingen van de gebruiker in alle omgevingen verwijderen of andere gebruikers toegang geven tot de omgevingen van de gebruiker
U kunt de roltoewijzingen van de gebruiker in alle omgevingen in uw organisatie verwijderen. U kunt ook beheerderstoegang verlenen tot een omgeving die de gebruiker heeft gemaakt. Meer informatie over het beheren van omgevingen.
Gateway-instellingen verwijderen
Gebruikersgegevens verwijderen
Voordat u deze stap uitvoert, moet u ervoor zorgen dat u alle stromen van de gebruiker opnieuw hebt toegewezen en verwijderd. Anders retourneert de PowerShell-cmdlet een fout.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
De gebruiker verwijderen uit Microsoft Entra-id
De laatste stap is het verwijderen van de Microsoft Entra-account van de gebruiker.
Notitie
Zie Azure Data Subject Requests for AVG voor informatie over het bekijken, verwijderen en exporteren van persoonlijke gegevens. Zie voor algemene informatie over AVG de AVG-sectie van het Vertrouwenscentrum van Microsoft en de AVG-sectie van de Service Trust Portal.
De gebruiker uit een onbeheerde tenant verwijderen
Als de gebruiker lid is van een onbeheerde tenant, kunt u de account van de gebruiker sluiten vanuit de portal voor privacy op het werk en op school.
Volg deze stappen om te bepalen of de gebruiker lid is van een beheerde of onbeheerde tenant:
Open de volgende URL in een browser. Vervang
foobar@contoso.comdoor het e-mailadres van de gebruikerhttps://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Als het antwoord
"IsViral": truebevat, is de gebruiker lid van een onbeheerde tenant.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }Anders is de gebruiker lid van een beheerde Tenant.