Reageren op AVG-verzoeken van betrokkenen voor het verwijderen van gegeven voor Power Automate
Het 'recht op verwijdering' van persoonsgegevens uit de klantgegevens van een organisatie is een belangrijke bescherming in de Algemene verordening gegevensbescherming (AVG). Het verwijderen van persoonlijke gegevens omvat het verwijderen van alle persoonlijke gegevens en door het systeem gegenereerde logboeken, behalve auditlogboekinformatie.
Met Power Automate kunnen gebruikers automatiseringswerkstromen creëren die een belangrijk onderdeel vormen van de dagelijkse werkzaamheden van uw organisatie. Wanneer een gebruiker uw organisatie verlaat, moet een beheerder handmatig controleren en bepalen of bepaalde gegevens en resources die de gebruiker heeft gemaakt, al dan niet moeten worden verwijderd. Er zijn andere persoonsgegevens die automatisch worden verwijderd wanneer het account van de gebruiker wordt verwijderd uit Azure Active Directory.
In de volgende tabel ziet u welke persoonsgegevens automatisch worden verwijderd en welke gegevens een beheerder handmatig moet controleren en verwijderen:
| Vereist handmatige controle en verwijdering | Wordt automatisch verwijderd wanneer de gebruiker wordt verwijderd uit Azure Active Directory |
|---|---|
| Omgeving* | Door het systeem gegenereerde logboeken |
| Machtigingen voor de omgeving** | Uitvoeringsgeschiedenis |
| Stromen | Activiteitsfeed |
| Stroommachtigingen | Gateway |
| Gebruikersdetails | Gateway-machtigingen |
| Verbindingen* | |
| Verbindingsmachtigingen | |
| Aangepaste connector* | |
| Machtigingen voor aangepaste connector |
*Elk van deze bronnen bevat records voor 'Gemaakt door' en 'Gewijzigd door' die persoonsgegevens bevatten. Deze records worden uit veiligheidsoverwegingen bewaard totdat de resource wordt verwijderd.
**In omgevingen met een Microsoft Dataverse-database worden omgevingsmachtigingen (bijvoorbeeld welke gebruikers zijn toegewezen aan de rollen Omgevingsmaker en Beheerder) opgeslagen als records in Dataverse. Zie AGV-verzoeken uitvoeren voor Dataverse-klantgegevens, voor hulp bij het reageren op verwijderverzoeken van gebruikers die Dataverse gebruiken.
Voor de gegevens en resources die handmatig moeten worden bekeken, biedt Power Automate de volgende ervaringen om persoonsgegevens voor een specifieke gebruiker te vinden of te wijzigen:
Webtoegang: meld u aan bij het Power Apps-beheercentrum of het Power Platform-beheercentrum
PowerShell-toegang: Power Apps Admin PowerShell-cmdlets
Hier volgt de uitsplitsing van ervaringen die een beheerder ter beschikking staan voor het verwijderen van elk type persoonsgegevens binnen elk type resource:
| Bronnen die persoonlijke gegevens bevatten | Websitetoegang | PowerShell-toegang | Geautomatiseerde verwijdering |
|---|---|---|---|
| Door het systeem gegenereerde logboeken | Office 365 Service Trust Portal | ||
| Omgeving | Power Automate-beheercentrum | Power Apps-cmdlets | |
| Machtigingen voor de omgeving* | Power Automate-beheercentrum | Power Apps-cmdlets | |
| Uitvoergeschiedenis | Verwijderd via een bewaarbeleid van 28 dagen | ||
| Activiteitsfeed | Verwijderd via een bewaarbeleid van 28 dagen | ||
| Taken voor de gebruiker | |||
| Stromen | Power Automate-makerportal** | ||
| Stroommachtigingen | Power Automate-makerportal | ||
| Gebruikersdetails | Power Apps-cmdlets | ||
| Verbindingen | Power Automate-makerportal | ||
| Verbindingsmachtigingen | Power Automate-makerportal | ||
| Aangepaste connector | Power Automate-makerportal | ||
| Machtigingen voor aangepaste connector | Power Automate-makerportal | ||
| Goedkeuringsgeschiedenis | Microsoft Power Apps-makerportal* |
*Sinds de introductie van Dataverse worden, als er binnen de omgeving een database wordt gemaakt, omgevingsmachtigingen en modelgestuurde app-machtigingen opgeslagen als records in Dataverse. Raadpleeg Reageren op AVG-aanvragen voor Microsoft Dataverse-klantgegevens voor informatie over het reageren op AVG-aanvragen voor gebruikers van Dataverse.
** Een beheerder heeft alleen toegang tot deze bronnen vanuit Power Automate Maker Portal als de beheerder toegang toegewezen heeft gekregen vanuit het Power Automate-beheercentrum.
Verwijderingsaanvragen beheren
In de onderstaande stappen wordt beschreven hoe beheerfuncties bestaan voor het uitvoeren van verwijderingsaanvragen in het kader van de AVG. Deze stappen moeten worden uitgevoerd in de onderstaande volgorde.
Important
Volg deze stappen in de aangegeven volgorde, om beschadiging van gegevens te voorkomen.
Stromen weergeven en opnieuw toewijzen
Met deze stappen worden bestaande stromen voor een vertrekkende gebruiker gekopieerd. Als u de kopieën een nieuwe eigenaar toewijst, kunnen deze stromen bestaande bedrijfsprocessen blijven ondersteunen. Het kopiëren van deze stromen is belangrijk voor het verwijderen van koppelingen naar de vertrekkende gebruiker en er moeten nieuwe verbindingen tot stand worden gebracht zodat de stroom verbinding kan maken met andere API's en SaaS-toepassingen.
Meld u aan bij het Power Platform-beheercentrum en selecteer de omgeving die stromen bevat waarvan de verwijderde gebruiker eigenaar is.

Selecteer Resources > Stromen en selecteer vervolgens de titel voor de stroom die u opnieuw wilt toewijzen.

Selecteer Delen beheren.

Voeg uzelf als eigenaar toe in het deelvenster Delen dat aan de rechterkant wordt weergegeven en selecteer Opslaan.

Meld u aan bij Power Automate, selecteer Mijn stromen en selecteer Teamstromen.
Selecteer het beletselteken (...) voor de stroom die u wilt kopiëren en selecteer Opslaan als.

Configureer de vereiste verbindingen en selecteer Doorgaan.
Geef een nieuwe naam op en selecteer Opslaan.

Deze nieuwe versie van de stroom wordt weergegeven in Mijn stromen, waar u deze desgewenst kunt delen met extra gebruikers.

Verwijder de oorspronkelijke stroom door het beletselteken (...) te selecteren, Verwijderen te selecteren en vervolgens nogmaals Verwijderen te selecteren als dit wordt gevraagd. In deze stap worden ook onderliggende persoonlijke id's verwijderd die zijn opgenomen in systeemafhankelijkheden tussen de gebruiker en Power Automate.

Schakel de kopie van de stroom in door Mijn stromen te openen en de schakeloptie op Aan te zetten.

De kopie voert nu dezelfde werkstroomlogica uit als de oorspronkelijke versie.
Goedkeuringsgeschiedenis verwijderen uit Power Automate
Goedkeuringsgegevens voor Power Automate wordt opgeslagen in de huidige of vorige versie van Microsoft Dataverse. Een goedkeuring bevat persoonsgegevens in de vorm van goedkeuringstoewijzingen en commentaar in een goedkeuringsantwoord. Beheerders hebben toegang tot die gegevens met de volgende stappen:
Meld u aan bij PowerApps.
Selecteer Gegevens en vervolgens Tabellen.
Selecteer het beletselteken (...) voor de tabel Stroomgoedkeuring en open vervolgens de gegevens in Microsoft Excel.
In Microsoft Excel kunt u goedkeuringsgegevens naar behoefte zoeken, filteren en vervolgens verwijderen.
Zie AGV-verzoeken uitvoeren voor Microsoft Dataverse-klantgegevens, voor meer hulp bij het reageren op verwijderverzoeken van gebruikers die Microsoft Dataverse gebruiken.
Door een gebruiker gemaakte verbindingen verwijderen
Verbindingen worden in combinatie met connectors gebruikt om verbinding te maken met andere API's en SaaS-systemen. Verbindingen bevatten verwijzingen naar de gebruiker die ze heeft gemaakt en moeten daarom worden verwijderd om verwijzingen naar de gebruiker te verwijderen.
Power Apps Maker PowerShell-cmdlets
Een gebruiker kan al zijn/haar verbindingen verwijderen met behulp van de functie Remove-Connection van de Power Apps Maker PowerShell-cmdlets:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Power Apps PowerShell-cmdlets voor beheerders
Add-PowerAppsAccount
$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all connections for the DSR user and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
De machtigingen van de gebruiker voor gedeelde verbindingen verwijderen
Power Apps Maker PowerShell-cmdlets
Een gebruiker kan al zijn/haar verbindingsroltoewijzingen voor gedeelde verbindingen verwijderen met de functie Remove-ConnectionRoleAssignment in de Power Apps Maker PowerShell-cmdlets:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling users and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Power Apps PowerShell-cmdlets voor beheerders
Add-PowerAppsAccount
$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all shared connections for the DSR user and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Note
Eigenaarsroltoewijzingen kunnen niet worden verwijderd zonder de verbindingsresource te verwijderen.
Door de gebruiker gemaakte aangepaste connectors verwijderen
Aangepaste connectors vormen een aanvulling op de bestaande standaardconnectors en maken connectiviteit met andere API's, SaaS en op maat ontwikkelde systemen mogelijk. Aangepaste verbindingen bevatten wel verwijzingen naar de gebruiker die ze heeft gemaakt en kunnen dus worden verwijderd om verwijzingen naar de gebruiker te verwijderen.
Power Apps Maker PowerShell-cmdlets
Een gebruiker kan al zijn/haar aangepaste verbindingen verwijderen met behulp van de functie Remove-Connector in de Power Apps Maker PowerShell-cmdlets:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Power Apps PowerShell-cmdlets voor beheerders
Add-PowerAppsAccount
$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connectors created by the DSR user and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
De machtigingen van de gebruiker voor gedeelde aangepaste verbindingen verwijderen
Power Apps Maker PowerShell-cmdlets
Een gebruiker kan al zijn/haar verbindingsroltoewijzingen voor een gedeelde aangepaste verbinding verwijderen met de functie Remove-ConnectionRoleAssignment in de Power Apps Maker PowerShell-cmdlets:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling users and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Power Apps PowerShell-cmdlets voor beheerders
Add-PowerAppsAccount
$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connector role assignments for the DSR user and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Note
Eigenaarsroltoewijzingen kunnen niet worden verwijderd zonder de verbindingsresource te verwijderen.
Alle door de gebruiker gemaakte omgevingen verwijderen of opnieuw toewijzen
Als beheerder moet u twee beslissingen nemen bij de verwerking van een verwijderingsverzoek van betrokkenen voor een gebruiker voor elk van de omgevingen die door de gebruiker zijn gemaakt:
- Als u vaststelt dat de omgeving niet door iemand anders in uw organisatie wordt gebruikt, kunt u de omgeving verwijderen.
- Als u vaststelt dat de omgeving nog steeds nodig is, kunt u ervoor kiezen de omgeving niet te verwijderen en uzelf (of een andere gebruiker in uw organisatie) toe te voegen als omgevingsbeheerder.
Important
Als u een omgeving verwijdert, worden alle resources in de omgeving permanent verwijderd, inclusief alle apps, stromen, verbindingen enzovoort. Controleer dus de inhoud van een omgeving voordat u deze verwijdert.
Toegang verlenen tot de omgevingen van een gebruiker vanuit het Power Automate-beheercentrum
Een beheerder kan beheerderstoegang verlenen tot een omgeving die is gemaakt door een specifieke gebruiker vanuit het Power Platform-beheercentrum. Ga voor meer informatie over het beheren van omgevingen naar Gebruik van omgevingen binnen Power Automate.>!-- Notitie bewerken: dat is nogal verwarrend dat Power Automate staat in de kop en Power Platform in de eerste zin. -->
De machtigingen van de gebruiker voor alle andere omgevingen verwijderen
Gebruikers kunnen machtigingen (zoals Omgevingsbeheerder, Omgevingsmaker, enzovoort) krijgen toegewezen in een omgeving, die in de Power Automate-service worden opgeslagen als 'roltoewijzing'.
Sinds de introductie van Microsoft Dataverse worden, als er binnen de omgeving een database wordt gemaakt, deze “roltoewijzingen” opgeslagen als records in Microsoft Dataverse.
Navigeer naar Omgevingen gebruiken in Power Automate voor meer informatie over het verwijderen van de machtiging van een gebruiker in een omgeving.
Gateway-instellingen verwijderen
Informatie over het reageren op verwijderingsverzoeken van een betrokkene voor on-premises gegevensgateways vindt u hier.
Gebruikersgegevens verwijderen
Details van de gebruikers bieden een koppeling tussen een gebruiker en een specifieke tenant. Voordat u deze opdracht gaat uitvoeren, moet u ervoor zorgen dat alle stromen voor deze gebruiker opnieuw zijn toegewezen en/of verwijderd. Zodra die stap is voltooid, kan een beheerder gebruikersdetails verwijderen door de cmdlet Remove-AdminFlowUserDetails aan te roepen en uit te voeren in de Object-id voor de gebruiker.
Power Apps PowerShell-cmdlets voor beheerders
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId 1b6759b9-bbea-43b6-9f3e-1af6206e0e80
Important
Als een gebruiker nog steeds de eigenaar is van afzonderlijke stromen of teamstromen, retourneert deze opdracht een fout. U kunt dit oplossen door alle resterende stromen of teamstromen voor deze gebruiker te verwijderen en de opdracht opnieuw uit te voeren.
De gebruiker verwijderen uit Azure Active Directory
Zodra de bovenstaande stappen zijn voltooid, bestaat de laatste stap uit het verwijderen van het account van de gebruiker voor Azure Active Directory. Voer hiervoor de stappen uit die worden beschreven in de Azure-documentatie over aanvragen van betrokkenen in het kader van de AVG. U vindt deze in de Office 365 Service Trust Portal.
De gebruiker uit de onbeheerde tenant verwijderen
In het geval u lid bent van een onbeheerde tenant, moet u de actie Account sluiten uitvoeren in de portal voor privacy op het werk en op school.
Voer de volgende acties uit om te bepalen of u een gebruiker van een beheerde of een onbeheerde tenant bent:
Open de volgende URL in een browser en let erop dat u het uw e-mailadres in de URL vervangt door uw eigen e-mailadres: https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1
Als u lid bent van een onbeheerde tenant, ziet u een
"IsViral": truein de reactie.{
"Login": "foobar@unmanagedcontoso.com",
"DomainName": "unmanagedcontoso.com",
"IsViral": true,
}
Als u dit niet ziet, maakt u deel uit van een beheerde tenant.