Windows-privacycompatibiliteit:
Een handleiding voor IT- en compliance-professionals
Van toepassing op:
- Windows 10 en 11 Enterprise
- Windows 10 en 11 Education
- Windows 10 en 11 Professional
- Windows Server 2016 en hoger
Overzicht
Bij Microsoft hechten we veel waarde aan gegevensprivacy in al onze producten en services. Met deze handleiding bieden we beheerders en compliance-professionals informatie over gegevensprivacy voor Windows.
Microsoft verzamelt gegevens via meerdere interacties met gebruikers van Windows-apparaten. Deze gegevens kunnen persoonlijke gegevens bevatten die kunnen worden gebruikt voor het leveren, beveiligen en verbeteren van Windows en om geïntegreerde ervaringen te bieden. Om gebruikers en organisaties te helpen bij het beheren van het verzamelen van persoonsgegevens, biedt Windows uitgebreide transparantiefuncties, instellingskeuzen, besturingselementen en ondersteuning bij aanvragen van betrokkenen, die allemaal uitvoerig in dit artikel worden beschreven.
Met deze informatie kunnen beheerders en compliance-professionals samenwerken om privacyoverwegingen voor persoonsgegevens en verwante regelgeving beter te kunnen beheren, zoals de Algemene Verordening Gegevensbescherming (AVG).
1. Transparantie van gegevensverzameling in Windows
Transparantie is een belangrijk onderdeel van het proces van het verzamelen van gegevens in Windows. Uitgebreide informatie over de functies en processen die worden gebruikt om gegevens te verzamelen is rechtstreeks beschikbaar voor gebruikers en beheerders binnen Windows, zowel tijdens als na het instellen van het apparaat.
1.1 Installatie van apparaten en ondersteuning voor gelaagde transparantie
Bij het instellen van een apparaat kan een gebruiker de eigen privacyinstellingen configureren. Deze privacyinstellingen zijn belangrijk voor het bepalen van de hoeveelheid verzamelde persoonsgegevens. Voor elke privacyinstelling ontvangt de gebruiker informatie over de instelling, plus de koppelingen naar ondersteunende informatie. In deze informatie wordt uitgelegd welke gegevens worden verzameld, hoe de gegevens worden gebruikt en hoe u de instelling beheert na het instellen van het apparaat. De gebruiker kan ook de privacyverklaring raadplegen wanneer hij of zij is verbonden met het netwerk tijdens dit onderdeel van de installatie. Een kort overzicht van het instellen van privacy-instellingen wordt beschreven in Windows Insiders kunnen een eerste blik werpen op de nieuwe indeling van privacyinstellingen voor uw scherm in Windows 10, een blogvermelding op Windows-blogs.
De volgende tabel bevat een overzicht van de privacyinstellingen van Windows 10 en Windows 11 die worden weergegeven tijdens de instelling van apparatuur en waarbij persoonsgegevens worden verwerkt. Bovendien wordt aangegeven waar u aanvullende informatie kunt vinden.
Opmerking
Deze tabel is beperkt tot de privacy-instellingen die het meest voorkomend zijn bij het instellen van een huidige versie van Windows 10 of nieuwer. Zie Verbindingen van de onderdelen van het Windows-besturingssysteem met Microsoft-services beheren voor de volledige lijst met instellingen in verband met het verzamelen van gegevens.
Functie/Instelling | Beschrijving | Ondersteunende inhoud | Privacyverklaring |
---|---|---|---|
Diagnostische gegevens | Microsoft maakt gebruik van diagnostische gegevens om Windows veilig en up-to-date te houden, problemen op te lossen en productverbeteringen uit te voeren. Ongeacht de keuzes die u maakt voor het verzamelen van diagnostische gegevens, is het apparaat net zo veilig en werkt het normaal. Deze gegevens worden door Microsoft verzameld om problemen met klanten snel te identificeren en op te lossen. Diagnostische gegevens worden gecategoriseerd als volgt:
|
Meer informatie Diagnostische Windows-gegevens in uw organisatie configureren |
Privacyverklaring |
Inkt en typen | Microsoft verzamelt optionele gegevens over handgeschreven of getypte tekstinvoer om de mogelijkheden voor taalherkenning en suggesties van apps en services die op Windows worden uitgevoerd, te verbeteren. | Meer informatie | Privacyverklaring |
Locatie | Zorg voor op locatie gebaseerde ervaringen zoals routebeschrijvingen en het weer. Laat Windows en apps uw locatie opvragen en geef Microsoft toestemming om uw locatiegegevens te gebruiken ter verbetering van de locatieservices. | Meer informatie | Privacyverklaring |
Mijn apparaat zoeken | Gebruik de locatiegegevens van uw apparaat om uw apparaat te zoeken als u dit kwijtraakt. | Meer informatie | Privacyverklaring |
Ervaringen op maat | Microsoft biedt u ervaringen op maat op basis van de diagnostische gegevens die u wilt verzenden. Ervaringen op maat komen met persoonlijke tips, advertenties en aanbevelingen om Microsoft-producten en -services beter aan te passen aan uw behoeften. | Meer informatie | Privacyverklaring |
Reclame-id | Apps kunnen de reclame-id gebruiken om meer persoonlijke advertenties te bieden in overeenstemming met het privacybeleid van de app-provider. | Meer informatie | Privacyverklaring |
1.2 Bewaking van gegevensverzameling
Viewer voor diagnostische gegevens (DDV) is een Microsoft Store-app (beschikbaar in Windows 10, versie 1803 en hoger en Windows 11) waarmee een gebruiker de diagnostische Windows-gegevens kan bekijken die worden verzameld van hun Windows-apparaat en in realtime naar Microsoft worden verzonden. DDV groepeert de informatie in eenvoudige categorieën waarin de verzamelde gegevens worden beschreven.
Een beheerder kan ook de Viewer voor diagnostische gegevens voor de PowerShell-module gebruiken om de diagnostische gegevens weer te geven die van het apparaat zijn verzameld in plaats van de gebruikersinterface van de Viewer voor diagnostische gegevens te gebruiken. Het overzicht van Viewer voor diagnostische gegevens voor PowerShell biedt verdere informatie.
Opmerking
Als de configuratie voor Windows diagnostische gegevensverwerker is ingeschakeld, moeten IT-beheerders de beheerportal gebruiken om te voldoen aan aanvragen van betrokkenen voor toegang tot of het exporteren van Windows-diagnostische gegevens die zijn gekoppeld aan het apparaatgebruik van een bepaalde gebruiker. Zie Het proces voor het uitoefenen van rechten van betrokkenen.
2. Beheer van gegevensverzameling in Windows
Windows biedt de mogelijkheid om privacyinstellingen via meerdere methoden te beheren. Gebruikers kunnen hun privacyinstellingen wijzigen door de app Instellingen in Windows te openen. De organisatie kan de privacyinstellingen ook beheren met groepsbeleid of MDM (Mobile Device Management). De volgende secties bieden een overzicht van de manier waarop u de privacyinstellingen kunt beheren die eerder in dit artikel zijn beschreven.
2.1 Opties voor privacyinstellingen voor gebruikers
Zodra een Windows-apparaat is geconfigureerd, kan een gebruiker de instellingen voor gegevensverzameling beheren via de app Instellingen in Windows. De beheerder kan de privacyinstellingen beheren via het instellingsbeleid van het apparaat (zie sectie 2.2 hieronder). Als dit het geval is, ziet de gebruiker een waarschuwing met de melding Sommige instellingen worden verborgen of beheerd door uw organisatie wanneer ze naar de instellingenpagina navigeren. Dit betekent dat de gebruiker alleen instellingen kan wijzigen in overeenstemming met het beleid dat de beheerder op het apparaat heeft toegepast.
2.2 Besturingselementen voor het instellen van de privacy voor beheerders
De beheerder kan de privacyinstellingen voor de gehele organisatie configureren en beheren via de instellingen voor groepsbeleid, Mobile Device Management (MDM) of de registerinstellingen van Windows.
De volgende tabel bevat een overzicht van de privacyinstellingen die eerder in dit document zijn genoemd, met informatie over de configuratie van deze beleidsregels. De tabel bevat ook informatie over de standaardwaarde voor deze privacyinstellingen als u de instelling niet beheert via beleid en de Out-Of-Box Experience (OOBE) uitschakelt tijdens het instellen van het apparaat. Als u het verzamelen van gegevens wilt minimaliseren, bieden we ook de aanbevolen waarde om in te stellen.
Opmerking
Dit is geen volledige lijst met instellingen die betrekking hebben tot het beheren van gegevensverzameling of het verbinden met verbonden ervaringen in Windows. Zie Verbindingen van de onderdelen van het Windows-besturingssysteem met Microsoft-services beheren voor een uitgebreidere lijst.
Verbonden ervaring /instelling | GP/MDM-documentatie | Standaardtoestand als de installatie-ervaring wordt onderdrukt | Status voor het stoppen/minimaliseren van gegevensverzameling |
---|---|---|---|
Spraak | Groepsbeleid: Computerconfiguratie>Configuratiescherm>Landinstellingen>Toestaan dat gebruikers online spraakherkenningsservices inschakelen MDM: Privacy/AllowInputPersonalization |
Uit | Uit |
Locatie | Groepsbeleid: Computerconfiguratie>Windows-onderdelen>App-privacy>Windows-apps toegang geven tot de locatie MDM: Privacy/LetAppsAccessLocation |
Uit (Windows 10, versie 1903 en hoger en Windows 11) | Uit |
Mijn apparaat zoeken | Groepsbeleid: Computerconfiguratie>Windows-onderdelen>Mijn apparaat zoeken>Mijn apparaat zoeken inschakelen/uitschakelen MDM: Experience/AllFindMyDevice |
Uit | Uit |
Diagnostische gegevens | Groepsbeleid: Computerconfiguratie>Windows-onderdelen>Gegevensverzameling en preview-builds>Telemetrie toestaan (of Diagnostische gegevens toestaan in Windows 11 of Windows Server 2022) MDM: System/AllowTelemetry Opmerking: Als u van plan bent om apparaten te configureren met behulp van de optie configuratie voor Windows diagnostische gegevensverwerker, wordt de status voor het minimaliseren van het verzamelen van gegevens niet aanbevolen. Voor meer informatie, zie De configuratie van de Windows diagnostische gegevensverwerker inschakelen. |
Vereiste diagnostische gegevens (Windows 10, versie 1903 en hoger en Windows 11) Server-edities: Uitgebreide diagnostische gegevens |
Beveiliging (uit) en eindpunten blokkeren |
Diagnostische gegevens voor handgeschreven of getypte tekstinvoer | Groepsbeleid: Computerconfiguratie>Windows-onderdelen>Tekstinvoer>Handschrift- en typherkenning verbeteren MDM: TextInput/AllowLinguisticDataCollection |
Uit (Windows 10, versie 1809 en hoger en Windows 11) | Uit |
Ervaringen op maat | Groepsbeleid: Gebruikersconfiguratie>Windows-onderdelen>Cloudinhoud>Geen diagnostische gegevens gebruiken voor ervaringen op maat MDM: Ervaring/ErvaringOpMaatToestaanMetDiagnostischeGegevens |
Uit | Uit |
Reclame-id | Groepsbeleid: Computerconfiguratie>Systeem>Gebruikersprofiel>Reclame-id uitschakelen MDM: Privacy/DisableAdvertisingId |
Uit | Uit |
Activiteitsgeschiedenis/Tijdlijn – Cloudsynchronisatie | Groepsbeleid: Computerconfiguratie>Systeem>Beleidsregels voor besturingssysteem>Uploaden van gebruikersactiviteiten toestaan MDM: Privacy/EnableActivityFeed |
Uit | Uit |
Cortana | Groepsbeleid: Computerconfiguratie>Windows-onderdelen>Zoeken>Cortana toestaan MDM: Experience/AllowCortana |
Uit | Uit |
2.3 Richtlijnen voor configuratieopties
In deze sectie vindt u algemene informatie en koppelingen naar gedetailleerde informatie en instructies voor beheerders en compliance-professionals. Met deze instructies kunt u apparaatinstellingen beheren om de nalevingsdoelstellingen van uw organisatie te beheren. Deze informatie bevat informatie over het instellen van een apparaat, het configureren van de instellingen van het apparaat na de installatie om het verzamelen van gegevens te minimaliseren, en privacy-gerelateerde gebruikerservaringen te bevorderen.
2.3.1 De instelling van apparaten beheren
Windows-implementatie kan worden geconfigureerd op verschillende manieren, die een beheerder opties bieden om te bepalen hoe een apparaat wordt geconfigureerd, welke standaardopties worden ingeschakeld en wat de gebruiker na aanmelding kan wijzigen op het apparaat.
Als u de mogelijkheid wilt hebben om de gegevens die naar Microsoft worden verzonden, volledig te beheren en beperkingen toe te passen, kunt u Configuration Manager gebruiken als een implementatieoplossing. U kunt Configuration Manager gebruiken om een aangepaste opstartinstallatiekopie te implementeren met behulp van diverse implementatiemethoden. U kunt voorkomen dat specifieke diagnostische gegevens van Configuration Manager naar Microsoft worden verzonden door deze instelling uit te schakelen, zoals wordt beschreven in de instructies hier.
Uw beheerder kan er ook voor kiezen om Windows Autopilot te gebruiken. Windows Autopilot vermindert de last van implementatie en geeft beheerders de kans om hun Out-Of-Box Experience volledig aan te passen. Aangezien Windows Autopilot een cloud-oplossing is, moeten beheerders er rekening mee houden dat een minimale reeks apparaat-id's naar Microsoft wordt verzonden tijdens het initiële opstarten van het apparaat. De apparaat-specifieke informatie wordt gebruikt om het apparaat te identificeren, zodat het de door de beheerder geconfigureerde Windows Autopilot-profiel en -beleid kan ontvangen.
U kunt de volgende artikelen raadplegen voor meer informatie over Windows Autopilot en het gebruik van Windows Autopilot bij het implementeren van Windows:
2.3.2 Het beheren Windows verbonden ervaringen en essentiële services
Windows heeft functies die verbinding maken met internet om verbeterde ervaringen en aanvullende servicemogelijkheden te bieden. Deze functies worden verbonden ervaringen genoemd. Een Microsoft Defender Antivirus is bijvoorbeeld een verbonden ervaring die bijgewerkte beveiliging biedt om de apparaten in uw organisatie veilig te houden.
Essentiële services zijn services van het product die verbinding maken met Microsoft om het product veilig en up-to-date te houden en te laten presteren zoals verwacht, of zijn een integraal onderdeel van de manier waarop het product werkt. Bijvoorbeeld de licentieservice die bevestigt dat u de juiste licentie voor het gebruik van Windows hebt.
Windows essentiële services en verbonden ervaringen biedt een lijst met de meest voorkomende essentiële services en verbonden ervaringen van Windows.
Wanneer een verbonden ervaring wordt gebruikt, worden gegevens verzonden naar en verwerkt door Microsoft om die verbonden ervaring te bieden. Beheerders kunnen de gegevens beheren die vanuit hun organisatie naar Microsoft worden verzonden door instellingen te configureren die zijn gekoppeld aan de functionaliteit die wordt geleverd door de verbonden ervaringen en essentiële services van Windows. Raadpleeg Verbindingen van de onderdelen van het Windows-besturingssysteem met Microsoft-services beheren voor meer informatie. Dit artikel bevat de verschillende methoden die beschikbaar zijn voor het configureren van elke instelling, het effect op de functionaliteit en de versies van Windows die van toepassing zijn.
Het artikel Verbindings-eindpunten beheren voor Windows 11 Enterprise bevat een lijst met eindpunten waaraan gegevens worden overgedragen door de verbonden ervaringen van Windows voor de meest recente Windows-release, samen met beschrijvingen van functionaliteit die van invloed zou zijn op het beperken van gegevensverzameling.
2.3.3 Basislijn voor beperkte functionaliteit
Een organisatie wil mogelijk de hoeveelheid gegevens minimaliseren die naar Microsoft wordt verzonden of gedeeld met Microsoft-apps door de verbindingen te beheren en extra instellingen op hun apparaten te configureren. Net als met Windows-beveiligingsbasislijnen heeft Microsoft een beperkte functionaliteit voor basislijnen uitgegeven met als doel het configureren van instellingen om de gegevens die naar Microsoft worden verzonden, tot een minimum te beperken. De functionaliteit van het apparaat kan mogelijk worden beïnvloed door het toepassen van deze instellingen. Het artikel Verbindingen beheren tussen onderdelen van het Windows-besturingssysteem en Microsoft-services bevat informatie over de manier waarop u de basislijn toepast, samen met de volledige lijst met instellingen die zijn opgenomen in de basislijn en de functionaliteit die zou worden beïnvloed. Beheerders die de basislijn niet willen toepassen, kunnen nog steeds meer informatie vinden over het instellen van elke individuele instelling voor het juiste evenwicht tussen het delen van gegevens en de impact op de functionaliteit voor hun organisatie.
Belangrijk
- U wordt aangeraden wijzigingen in deze instellingen volledig te testen voordat u deze in uw organisatie implementeert.
- Als u van plan bent om de configuratie voor diagnostische Windows-gegevens in te schakelen, raden we u ook aan de beperkte configuratiebasislijn aan te passen voordat u deze implementeert om ervoor te zorgen dat de diagnostische Windows-instelling niet wordt uitgeschakeld.
2.3.4 Diagnostische gegevens: Meldingen beheren voor wijziging van niveau bij aanmelding
Vanaf Windows 10, versie 1803 en Windows 11, worden gebruikers, als een beheerder de instelling voor het verzamelen van diagnostische gegevens wijzigt, op de hoogte gesteld van deze wijziging tijdens de eerste aanmelding op het apparaat. Als u bijvoorbeeld het apparaat configureert voor het verzenden van optionele diagnostische gegevens, worden gebruikers gewaarschuwd wanneer ze zich de volgende keer aanmelden bij het apparaat. U kunt deze meldingen uitschakelen door groepsbeleid in te stellen: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Gegevensverzameling en preview-versies>Wijzigingsmeldingen voor telemetrie-inschrijving configureren of het MDM-beleid ConfigureTelemetryOptInChangeNotification
te gebruiken.
2.3.5 Diagnostische gegevens: de keuze voor eindgebruikers beheren voor het wijzigen van de instelling
In Windows 10, versie 1803 en hoger en Windows 11 kunnen gebruikers hun niveau van diagnostische gegevens wijzigen in een lagere instelling dan wat hun beheerder heeft ingesteld. Als u bijvoorbeeld het apparaat hebt geconfigureerd voor het verzenden van optionele diagnostische gegevens, kan een gebruiker de instelling zodanig wijzigen dat alleen vereiste diagnostische gegevens worden verzonden door de Instellingen-app te openen in Windows en te navigeren naar Diagnostiek &. feedback. Beheerders kunnen de mogelijkheid van een gebruiker om de instelling te wijzigen beperken door het groepsbeleid in te stellen: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Gegevensverzameling en preview-builds>Gebruikersinterface van de opt-in-instelling voor telemetrie configureren of het MDM-beleid ConfigureTelemetryOptInSettingsUx
.
2.3.6 Diagnostische gegevens: apparaatgebaseerde gegevensverwijdering beheren
In Windows 10 versie 1809 en hoger en Windows 11 kan een gebruiker diagnostische gegevens verwijderen die van zijn of haar apparaat zijn verzameld door de app Instellingen in Windows te openen, naar Diagnostische gegevens en feedback te gaan en onder de kop Diagnostische gegevens verwijderen te klikken op de knop Verwijderen. Een beheerder kan ook diagnostische gegevens voor een apparaat verwijderen met de PowerShell-cmdlet Clear-WindowsDiagnosticData.
Een beheerder heeft de mogelijkheid om diagnostische gegevens van hun apparaat te verwijderen door Groepsbeleid in te stellen: Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Gegevensverzameling en preview-versies>Verwijderen van diagnostische gegevens uitschakelen of het MDM-beleid DisableDeviceDelete
te selecteren.
Opmerking
Als de configuratie Windows diagnostische gegevensverwerker is ingeschakeld, wordt de knop Diagnostische gegevens verwijderen uitgeschakeld en worden de gegevens die onder deze configuratie zijn verzameld, niet verwijderd door de powershell-cmdlet. IT-beheerders kunnen in plaats daarvan diagnostische gegevens verwijderen die worden verzameld door een verwijderverzoek in te stellen vanuit de beheerportal.
2.3.7 Diagnostische gegevens: De configuratie van Windows diagnostische gegevensverwerker inschakelen
Van toepassing op:
- Windows 11 Enterprise-, Professional- en Education-edities
- Windows 10 Enterprise, Professional en Education, versie 1809 met de update van juli 2021 en hoger
De Windows-configuratie voor de diagnostische gegevensverwerker stelt IT-beheerders in staat om de controller te zijn, zoals gedefinieerd door de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, voor de diagnostische Windows-gegevens die zijn verzameld van Windows-apparaten die zijn toegevoegd aan Azure Active Directory (AAD) en die voldoen aan de configuratievereisten. Zie Inschakelen diagnostische Windows-gegevens processorconfiguratievoor meer informatie. Windows-diagnostische gegevens bevat geen gegevens die door Microsoft zijn verwerkt in verband met het bieden van servicemogelijkheden.
De diagnostische Windows-gegevens die zijn verzameld van apparaten die zijn ingeschakeld met de diagnostische Windows-gegevens processorconfiguratie, kunnen worden gekoppeld aan een specifieke Azure Active Directory-gebruikers-id of apparaat-id. De configuratie van de Windows diagnostische gegevensverwerker biedt besturingselementen waarmee u kunt reageren op aanvragen van betrokkenen om diagnostische gegevens bij het afsluiten van het gebruikersaccount te verwijderen voor een specifieke Azure AD-gebruikers-id. Daarnaast kunt u een export-DSR uitvoeren voor diagnostische gegevens met betrekking tot een specifieke Azure AD-gebruikers-id. Zie Het proces voor het uitoefenen van rechten van betrokkenen voor meer informatie. Microsoft biedt ook ruimte voor het sluiten van een tenantaccount, omdat u besluit uw Azure- of Azure AD-tenantaccount te sluiten of omdat u besluit dat u niet langer de gegevensbeheerder voor Windows-diagnostische gegevens wilt zijn, maar toch een Azure-klant wilt blijven.
It-beheerders die de configuratie voor Windows gegevensverwerker hebben ingeschakeld, kunnen het volgende overwegen:
- Beperk de mogelijkheid van gebruikers om zich aan te melden met een Microsoft-account (MSA) met het groepsbeleid voor Microsoft-account blokkeren.
- Beperk de mogelijkheid van de gebruiker om feedback in te dienen, omdat feedback of aanvullende logboeken die door de gebruiker worden ingediend, niet worden beheerd door de optie Configuratie voor Windows gegevensverwerker. De feedbackhub-app kan worden verwijderd met behulp van PowerShell en u kunt de mogelijkheid om feedback te verzenden in Microsoft Edge blokkeren via groepsbeleid voor feedback.
Opmerking
Bij het afsluiten van een Tenant-account worden alle gegevens verwijderd die zijn gekoppeld aan die Tenant.
Zie Overzicht van de algemene verordening gegevensbescherming voor meer informatie over hoe Microsoft u kan helpen rechten na te leven en te voldoen aan verplichtingen onder de AVG bij het gebruik van configuratie voor Windows gegevensverwerker.
3. Het proces voor het uitoefenen van rechten van betrokkenen
In deze sectie worden de verschillende methoden beschreven die Microsoft biedt aan gebruikers en beheerders om rechten van betrokkenen uit te oefenen voor gegevens die zijn verzameld vanaf een Windows-apparaat.
Voor IT-beheerders die apparaten hebben met de configuratie voor Windows diagnostische gegevensverwerker, raadpleegt u de verzoeken van de gegevensonderwerpen voor de AVG en CTPA. Ga anders verder met de onderstaande secties.
3.1 Verwijderen
Gebruikers kunnen hun apparaatgegevens verwijderen door de app Instellingen in Windows te openen, naar Diagnostische gegevens en feedback te gaan en onder de kop Diagnostische gegevens verwijderen te klikken op de knop Verwijderen. Beheerders kunnen ook het PowerShell-cmdlet-script Clear-WindowsDiagnosticData gebruiken.
Opmerking
Als de configuratie voor Windows diagnostische gegevensverwerker wordt gebruikt, wordt de functie Diagnostische gegevens verwijderen uitgeschakeld. IT-beheerders kunnen diagnostische gegevens die aan een gebruiker zijn gekoppeld, verwijderen uit de beheerportal.
3.2 Weergave
De Viewer voor diagnostische gegevens (DDV) biedt een overzicht van de diagnostische gegevens die worden verzameld van een Windows-apparaat. Beheerders kunnen ook de PowerShell-cmdlet Get-DiagnosticData gebruiken.
Opmerking
Als de configuratie voor Windows diagnostische gegevensverwerker is ingeschakeld, kunnen IT-beheerders de diagnostische gegevens bekijken die aan een gebruiker zijn gekoppeld vanuit de beheerportal.
3.3 Exporteren
Met de Viewer voor diagnostische gegevens (DDV) kunt u de diagnostische gegevens die zijn vastgelegd tijdens het uitvoeren van de app exporteren door op de knop Gegevens exporteren te klikken in het bovenste menu. Beheerders kunnen ook het PowerShell-cmdlet-script Get-DiagnosticData gebruiken.
Opmerking
Als de configuratie voor Windows diagnostische gegevensverwerker is ingeschakeld, kunnen IT-beheerders ook de diagnostische gegevens exporteren die aan een gebruiker zijn gekoppeld vanuit de beheerportal.
3.4 Apparaten die zijn verbonden met een Microsoft-account
Als een gebruiker zich aanmeldt bij een Windows-ervaring of -app op het apparaat met hun Microsoft-account, kan hij of zij gegevens die aan hun Microsoft-account zijn gekoppeld, weergeven, verwijderen en exporteren in het Privacy-dashboard.
4. Grensoverschrijdende gegevensoverdracht
Microsoft voldoet aan de toepasselijke wetgeving met betrekking tot het verzamelen, gebruiken en bewaren van persoonlijke gegevens, inclusief de grensoverdracht.
De privacyverklaring van Microsoft biedt informatie over de manier waarop wij persoonsgegevens opslaan en verwerken.
5. Overwegingen met betrekking tot gerelateerde Windows-producten
In de volgende secties vindt u meer informatie over de manier waarop privacygegevens worden verzameld en beheerd in gerelateerde Windows-producten.
5.1. Windows Server 2016 en later
Windows Server volgt dezelfde methoden als Windows 10 (en nieuwere versies) bij het verwerken van persoonsgegevens.
Opmerking
De configuratie van de diagnostische Windows-gegevensverwerker is niet beschikbaar voor Windows Server.
5.2 Surface Hub
Surface Hub is een gedeeld apparaat dat wordt gebruikt binnen een organisatie. De apparaat-id die als onderdeel van diagnostische gegevens wordt verzameld, is niet gekoppeld aan een gebruiker. Voor het verwijderen van Windows-diagnostische gegevens die naar Microsoft worden verzonden voor een Surface Hub, kunt u het hulpprogramma Diagnostische gegevens verwijderen voor Surface Hub gebruiken, dat beschikbaar is in de Microsoft Store.
Belangrijk
Apps en services die worden uitgevoerd in Windows maar die niet worden beschouwd als onderdeel van Windows, beheren het verzamelen van gegevens met behulp van hun eigen besturingselementen. Neem contact op met de uitgever voor verdere instructies over het beheer van gegevensverzameling en de overdracht van deze apps en services.
Een beheerder kan privacy-gerelateerde instellingen configureren, zoals het alleen verzenden van vereiste diagnostische gegevens. Surface hub biedt geen ondersteuning voor groepsbeleid voor gecentraliseerd beheer. Beheerders kunnen echter MDM gebruiken om deze instellingen op Surface Hub toe te passen. Voor meer informatie over Surface Hub en MDM raadpleegt u Instellingen beheren met een MDM-provider (Surface Hub).
Opmerking
De configuratie voor Windows diagnostische gegevensverwerker is niet beschikbaar voor Surface Hub.
5.3 Rapporten van Windows Update voor Bedrijven
Rapporten van Windows Update voor Bedrijven is een cloudoplossing die informatie biedt over de naleving van aan Azure Active Directory gekoppelde apparaten van een organisatie met Windows-updates. Windows Update voor Bedrijven rapporten maakt gebruik van diagnostische Windows-gegevens voor alle rapporten.
5.4 Windows Autopatch
Windows Autopatch is een cloudservice die updates voor Windows, Microsoft 365-apps voor ondernemingen, Microsoft Edge en Microsoft Teams automatiseert om de beveiliging en productiviteit in uw organisatie te verbeteren. Windows Autopatch-rapporten gebruiken diagnostische Gegevens van Windows voor hun rapportage.
Rapporten over 5.5 Windows-updates (in Microsoft Intune)
Microsoft Intune is een beheeroplossing voor eindpunt in de cloud. Het beheert gebruikerstoegang en vereenvoudigt app- en apparaatbeheer op al uw vele apparaten, waaronder mobiele apparaten, desktopcomputers en virtuele eindpunten. Microsoft Intune bevat rapporten waarmee u een Windows-upgrade of -update kunt voorbereiden. Bijvoorbeeld Compatibiliteitsrapporten voor apps en stuurprogramma's, Windows-stuurprogramma-updates en Windows Autopilot. Deze rapporten gebruiken diagnostische Windows-gegevens voor hun rapportage.
Aanvullende bronnen
- Vertrouwenscentrum van Microsoft: overzicht van AVG
- Vertrouwenscentrum van Microsoft: privacy bij Microsoft
- Documenten van Windows IT Pro
- Privacyverklaring van Microsoft
- Verbindingen van de onderdelen van het Windows-besturingssysteem met Microsoft-services beheren
- Privacy bij Microsoft
- Microsoft Service Trust Portal