Reageren op AVG-aanvragen (rechten van betrokkene)

In dit artikel wordt de Algemene verordening gegevensbescherming (AVG) van de Europese Unie beschreven en vindt u stappen die u kunt ondernemen om naleving van de AVG te ondersteunen voor Power Automate-gebruikers die worden geverifieerd met Microsoft-accounts (MSA).

Vereisten

U hebt een Microsoft-account met een gratis Power Automate-licentie nodig om de stappen in dit artikel uit te voeren.

Tip

Informatie over naleving van de AVG is ook beschikbaar voor gebruikers die worden geverifieerd met Azure Active Directory-accounts.

Reageren op AGV-verzoeken voor Power Automate-klantgegevens

Een formele aanvraag door betrokkenen aan een verwerkingsverantwoordelijke om actie te ondernemen op de persoonsgegevens van de betrokkene wordt een verzoek van betrokkene genoemd. Persoonsgegevens zijn in de AVG gedefinieerd als alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon. De AVG verleent personen (aangeduid als betrokkenen) rechten voor het beheren van de persoonsgegevens die zijn verzameld door een werkgever, bureau of organisatie (bekend als de verwerkingsverantwoordelijke, of gewoon verantwoordelijke). Het gaat om de volgende rechten:

  • Het ophalen van kopieën van persoonsgegevens.
  • Het aanvragen van verbeteringen in persoonsgegevens.
  • Het beperken van de verwerking van persoonsgegevens.
  • Persoonlijke gegevens verwijderen.
  • Het ontvangen van persoonsgegevens in een digitale indeling zodat de gegevens naar een andere verwerkingsverantwoordelijke kunnen worden verplaatst.

Microsoft biedt producten, services en hulpprogramma's om verwerkingsverantwoordelijken te helpen bij het zoeken naar en verwerken van persoonsgegevens als reactie op een verzoek van een betrokkene betreffende gegevens die in de cloud zijn opgeslagen.

Hier volgt een kort overzicht van de processen die in deze handleiding worden beschreven:

  1. Ontdekken: gebruik zoek- en detectieprogramma's om gemakkelijker te zoeken naar klantgegevens die het onderwerp van een verzoek van een betrokkene kunnen zijn. Als u vaststelt dat u conform de richtlijnen van uw verwerkingsverantwoordelijke stappen moet ondernemen met betrekking tot de documenten die u verzamelt, kunt u een of meer van de acties voor aanvragen van betrokkenen uitvoeren die in de volgende stappen worden beschreven. Raadpleeg de Power Automate DSR Discovery-documentatie voor Microsoft-accounts voor meer informatie. U kunt ook vaststellen dat de aanvraag niet voldoet aan de richtlijnen van uw verwerkingsverantwoordelijke voor het reageren op aanvragen van betrokkenen.

  2. Toegang: haal persoonsgegevens op die zich in de Microsoft-cloud bevinden en, als daarom wordt verzocht, maakt u er een kopie van die beschikbaar kan worden gesteld aan betrokkene.

  3. Corrigeren: breng wijzigingen aan of voer andere gevraagde acties uit op de persoonsgegevens, indien van toepassing.

  4. Beperken: beperk de verwerking van persoonsgegevens door licenties voor verschillende online services te verwijderen of de gewenste services waar mogelijk uit te schakelen. U kunt ook gegevens uit de Microsoft-cloud verwijderen en deze op locatie of op een andere locatie bewaren.

  5. Verwijderen: verwijder definitief persoonsgegevens in de Microsoft-cloud. Meer informatie over het verwijderen van persoonsgegevens voor Microsoft-accounts. Meer informatie over het sluiten van een Microsoft-account.

  6. Exporteren: verstrek een digitale kopie (in een voor machines leesbare indeling) van persoonsgegevens. Meer informatie over het exporteren van persoonsgegevens voor Microsoft-accounts.