Reageren op AVG-verzoeken van betrokkenen voor het verwijderen van gegeven voor Power Automate

Het 'recht op verwijdering' van persoonsgegevens uit de klantgegevens van een organisatie is een belangrijke bescherming in de Algemene verordening gegevensbescherming (AVG). Het verwijderen van persoonlijke gegevens omvat het verwijderen van alle persoonlijke gegevens en door het systeem gegenereerde logboeken, behalve auditlogboekinformatie.

Met Power Automate kunnen gebruikers automatiseringswerkstromen creëren die een belangrijk onderdeel vormen van de dagelijkse werkzaamheden van uw organisatie. Wanneer een gebruiker uw organisatie verlaat, moet een beheerder handmatig controleren en bepalen of bepaalde gegevens en resources die de gebruiker heeft gemaakt, al dan niet moeten worden verwijderd. Er zijn andere persoonsgegevens die automatisch worden verwijderd wanneer het account van de gebruiker wordt verwijderd uit Azure Active Directory.

In de volgende tabel ziet u welke persoonsgegevens automatisch worden verwijderd en welke gegevens een beheerder handmatig moet controleren en verwijderen:

Vereist handmatige controle en verwijdering Wordt automatisch verwijderd wanneer de gebruiker wordt verwijderd uit Azure Active Directory
Omgeving* Door het systeem gegenereerde logboeken
Machtigingen voor de omgeving** Uitvoeringsgeschiedenis
Stromen Activiteitsfeed
Stroommachtigingen Gateway
Gebruikersdetails Gateway-machtigingen
Verbindingen*
Verbindingsmachtigingen
Aangepaste connector*
Machtigingen voor aangepaste connector

*Elk van deze bronnen bevat records voor 'Gemaakt door' en 'Gewijzigd door' die persoonsgegevens bevatten. Deze records worden uit veiligheidsoverwegingen bewaard totdat de resource wordt verwijderd.

**In omgevingen met een Microsoft Dataverse-database worden omgevingsmachtigingen (bijvoorbeeld welke gebruikers zijn toegewezen aan de rollen Omgevingsmaker en Beheerder) opgeslagen als records in Dataverse. Zie AGV-verzoeken uitvoeren voor Dataverse-klantgegevens, voor hulp bij het reageren op verwijderverzoeken van gebruikers die Dataverse gebruiken.

Voor de gegevens en resources die handmatig moeten worden bekeken, biedt Power Automate de volgende ervaringen om persoonsgegevens voor een specifieke gebruiker te vinden of te wijzigen:

Hier volgt de uitsplitsing van ervaringen die een beheerder ter beschikking staan voor het verwijderen van elk type persoonsgegevens binnen elk type resource:

Bronnen die persoonlijke gegevens bevatten Websitetoegang PowerShell-toegang Geautomatiseerde verwijdering
Door het systeem gegenereerde logboeken Office 365 Service Trust Portal
Omgeving Power Automate-beheercentrum Power Apps-cmdlets
Machtigingen voor de omgeving* Power Automate-beheercentrum Power Apps-cmdlets
Uitvoergeschiedenis Verwijderd via een bewaarbeleid van 28 dagen
Activiteitsfeed Verwijderd via een bewaarbeleid van 28 dagen
Taken voor de gebruiker
Stromen Power Automate-makerportal**
Stroommachtigingen Power Automate-makerportal
Gebruikersdetails Power Apps-cmdlets
Verbindingen Power Automate-makerportal
Verbindingsmachtigingen Power Automate-makerportal
Aangepaste connector Power Automate-makerportal
Machtigingen voor aangepaste connector Power Automate-makerportal
Goedkeuringsgeschiedenis Microsoft Power Apps-makerportal*

*Sinds de introductie van Dataverse worden, als er binnen de omgeving een database wordt gemaakt, omgevingsmachtigingen en modelgestuurde app-machtigingen opgeslagen als records in Dataverse. Raadpleeg Reageren op AVG-aanvragen voor Microsoft Dataverse-klantgegevens voor informatie over het reageren op AVG-aanvragen voor gebruikers van Dataverse.

** Een beheerder heeft alleen toegang tot deze bronnen vanuit Power Automate Maker Portal als de beheerder toegang toegewezen heeft gekregen vanuit het Power Automate-beheercentrum.

Verwijderingsaanvragen beheren

In de onderstaande stappen wordt beschreven hoe beheerfuncties bestaan voor het uitvoeren van verwijderingsaanvragen in het kader van de AVG. Deze stappen moeten worden uitgevoerd in de onderstaande volgorde.

Important

Volg deze stappen in de aangegeven volgorde, om beschadiging van gegevens te voorkomen.

Stromen weergeven en opnieuw toewijzen

Met deze stappen worden bestaande stromen voor een vertrekkende gebruiker gekopieerd. Als u de kopieën een nieuwe eigenaar toewijst, kunnen deze stromen bestaande bedrijfsprocessen blijven ondersteunen. Het kopiëren van deze stromen is belangrijk voor het verwijderen van koppelingen naar de vertrekkende gebruiker en er moeten nieuwe verbindingen tot stand worden gebracht zodat de stroom verbinding kan maken met andere API's en SaaS-toepassingen.

  1. Meld u aan bij het Power Platform-beheercentrum en selecteer de omgeving die stromen bevat waarvan de verwijderde gebruiker eigenaar is.

    Omgevingen bekijken.

  2. Selecteer Resources > Stromen en selecteer vervolgens de titel voor de stroom die u opnieuw wilt toewijzen.

    Stromen bekijken.

  3. Selecteer Delen beheren.

    Delen beheren.

  4. Voeg uzelf als eigenaar toe in het deelvenster Delen dat aan de rechterkant wordt weergegeven en selecteer Opslaan.

    Stroom delen.

  5. Meld u aan bij Power Automate, selecteer Mijn stromen en selecteer Teamstromen.

  6. Selecteer het beletselteken (...) voor de stroom die u wilt kopiëren en selecteer Opslaan als.

    Stroom opslaan als.

  7. Configureer de vereiste verbindingen en selecteer Doorgaan.

  8. Geef een nieuwe naam op en selecteer Opslaan.

    Kopie van de stroom maken.

  9. Deze nieuwe versie van de stroom wordt weergegeven in Mijn stromen, waar u deze desgewenst kunt delen met extra gebruikers.

    Teamstromen.

  10. Verwijder de oorspronkelijke stroom door het beletselteken (...) te selecteren, Verwijderen te selecteren en vervolgens nogmaals Verwijderen te selecteren als dit wordt gevraagd. In deze stap worden ook onderliggende persoonlijke id's verwijderd die zijn opgenomen in systeemafhankelijkheden tussen de gebruiker en Power Automate.

    Bevestiging voor verwijderen stroom.

  11. Schakel de kopie van de stroom in door Mijn stromen te openen en de schakeloptie op Aan te zetten.

    Stroom inschakelen.

  12. De kopie voert nu dezelfde werkstroomlogica uit als de oorspronkelijke versie.

Goedkeuringsgeschiedenis verwijderen uit Power Automate

Goedkeuringsgegevens voor Power Automate wordt opgeslagen in de huidige of vorige versie van Microsoft Dataverse. Een goedkeuring bevat persoonsgegevens in de vorm van goedkeuringstoewijzingen en commentaar in een goedkeuringsantwoord. Beheerders hebben toegang tot die gegevens met de volgende stappen:

  1. Meld u aan bij PowerApps.

  2. Selecteer Gegevens en vervolgens Tabellen.

  3. Selecteer het beletselteken (...) voor de tabel Stroomgoedkeuring en open vervolgens de gegevens in Microsoft Excel.

  4. In Microsoft Excel kunt u goedkeuringsgegevens naar behoefte zoeken, filteren en vervolgens verwijderen.

Zie AGV-verzoeken uitvoeren voor Microsoft Dataverse-klantgegevens, voor meer hulp bij het reageren op verwijderverzoeken van gebruikers die Microsoft Dataverse gebruiken.

Door een gebruiker gemaakte verbindingen verwijderen

Verbindingen worden in combinatie met connectors gebruikt om verbinding te maken met andere API's en SaaS-systemen. Verbindingen bevatten verwijzingen naar de gebruiker die ze heeft gemaakt en moeten daarom worden verwijderd om verwijzingen naar de gebruiker te verwijderen.

Power Apps Maker PowerShell-cmdlets

Een gebruiker kan al zijn/haar verbindingen verwijderen met behulp van de functie Remove-Connection van de Power Apps Maker PowerShell-cmdlets:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Power Apps PowerShell-cmdlets voor beheerders

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all connections for the DSR user and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

De machtigingen van de gebruiker voor gedeelde verbindingen verwijderen

Power Apps Maker PowerShell-cmdlets

Een gebruiker kan al zijn/haar verbindingsroltoewijzingen voor gedeelde verbindingen verwijderen met de functie Remove-ConnectionRoleAssignment in de Power Apps Maker PowerShell-cmdlets:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling users and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Power Apps PowerShell-cmdlets voor beheerders

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all shared connections for the DSR user and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Note

Eigenaarsroltoewijzingen kunnen niet worden verwijderd zonder de verbindingsresource te verwijderen.

Door de gebruiker gemaakte aangepaste connectors verwijderen

Aangepaste connectors vormen een aanvulling op de bestaande standaardconnectors en maken connectiviteit met andere API's, SaaS en op maat ontwikkelde systemen mogelijk. Aangepaste verbindingen bevatten wel verwijzingen naar de gebruiker die ze heeft gemaakt en kunnen dus worden verwijderd om verwijzingen naar de gebruiker te verwijderen.

Power Apps Maker PowerShell-cmdlets

Een gebruiker kan al zijn/haar aangepaste verbindingen verwijderen met behulp van de functie Remove-Connector in de Power Apps Maker PowerShell-cmdlets:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Power Apps PowerShell-cmdlets voor beheerders

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connectors created by the DSR user and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

De machtigingen van de gebruiker voor gedeelde aangepaste verbindingen verwijderen

Power Apps Maker PowerShell-cmdlets

Een gebruiker kan al zijn/haar verbindingsroltoewijzingen voor een gedeelde aangepaste verbinding verwijderen met de functie Remove-ConnectionRoleAssignment in de Power Apps Maker PowerShell-cmdlets:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling users and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Power Apps PowerShell-cmdlets voor beheerders

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connector role assignments for the DSR user and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Note

Eigenaarsroltoewijzingen kunnen niet worden verwijderd zonder de verbindingsresource te verwijderen.

Alle door de gebruiker gemaakte omgevingen verwijderen of opnieuw toewijzen

Als beheerder moet u twee beslissingen nemen bij de verwerking van een verwijderingsverzoek van betrokkenen voor een gebruiker voor elk van de omgevingen die door de gebruiker zijn gemaakt:

  1. Als u vaststelt dat de omgeving niet door iemand anders in uw organisatie wordt gebruikt, kunt u de omgeving verwijderen.
  2. Als u vaststelt dat de omgeving nog steeds nodig is, kunt u ervoor kiezen de omgeving niet te verwijderen en uzelf (of een andere gebruiker in uw organisatie) toe te voegen als omgevingsbeheerder.

Important

Als u een omgeving verwijdert, worden alle resources in de omgeving permanent verwijderd, inclusief alle apps, stromen, verbindingen enzovoort. Controleer dus de inhoud van een omgeving voordat u deze verwijdert.

Toegang verlenen tot de omgevingen van een gebruiker vanuit het Power Automate-beheercentrum

Een beheerder kan beheerderstoegang verlenen tot een omgeving die is gemaakt door een specifieke gebruiker vanuit het Power Platform-beheercentrum. Ga voor meer informatie over het beheren van omgevingen naar Gebruik van omgevingen binnen Power Automate.>!-- Notitie bewerken: dat is nogal verwarrend dat Power Automate staat in de kop en Power Platform in de eerste zin. -->

De machtigingen van de gebruiker voor alle andere omgevingen verwijderen

Gebruikers kunnen machtigingen (zoals Omgevingsbeheerder, Omgevingsmaker, enzovoort) krijgen toegewezen in een omgeving, die in de Power Automate-service worden opgeslagen als 'roltoewijzing'.

Sinds de introductie van Microsoft Dataverse worden, als er binnen de omgeving een database wordt gemaakt, deze “roltoewijzingen” opgeslagen als records in Microsoft Dataverse.

Navigeer naar Omgevingen gebruiken in Power Automate voor meer informatie over het verwijderen van de machtiging van een gebruiker in een omgeving.

Gateway-instellingen verwijderen

Informatie over het reageren op verwijderingsverzoeken van een betrokkene voor on-premises gegevensgateways vindt u hier.

Gebruikersgegevens verwijderen

Details van de gebruikers bieden een koppeling tussen een gebruiker en een specifieke tenant. Voordat u deze opdracht gaat uitvoeren, moet u ervoor zorgen dat alle stromen voor deze gebruiker opnieuw zijn toegewezen en/of verwijderd. Zodra die stap is voltooid, kan een beheerder gebruikersdetails verwijderen door de cmdlet Remove-AdminFlowUserDetails aan te roepen en uit te voeren in de Object-id voor de gebruiker.

Power Apps PowerShell-cmdlets voor beheerders

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId 1b6759b9-bbea-43b6-9f3e-1af6206e0e80

Important

Als een gebruiker nog steeds de eigenaar is van afzonderlijke stromen of teamstromen, retourneert deze opdracht een fout. U kunt dit oplossen door alle resterende stromen of teamstromen voor deze gebruiker te verwijderen en de opdracht opnieuw uit te voeren.

De gebruiker verwijderen uit Azure Active Directory

Zodra de bovenstaande stappen zijn voltooid, bestaat de laatste stap uit het verwijderen van het account van de gebruiker voor Azure Active Directory. Voer hiervoor de stappen uit die worden beschreven in de Azure-documentatie over aanvragen van betrokkenen in het kader van de AVG. U vindt deze in de Office 365 Service Trust Portal.

De gebruiker uit de onbeheerde tenant verwijderen

In het geval u lid bent van een onbeheerde tenant, moet u de actie Account sluiten uitvoeren in de portal voor privacy op het werk en op school.

Voer de volgende acties uit om te bepalen of u een gebruiker van een beheerde of een onbeheerde tenant bent:

  1. Open de volgende URL in een browser en let erop dat u het uw e-mailadres in de URL vervangt door uw eigen e-mailadres: https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

  2. Als u lid bent van een onbeheerde tenant, ziet u een "IsViral": true in de reactie.

    {

    "Login": "foobar@unmanagedcontoso.com",

    "DomainName": "unmanagedcontoso.com",

    "IsViral": true,

    }

  3. Als u dit niet ziet, maakt u deel uit van een beheerde tenant.