Reageren op AVG-verzoeken voor Microsoft Dynamics 365 Project Operations

In deze handleiding vindt u informatie over hoe producten, services en beheerprogramma's van Microsoft kunnen worden gebruikt om onze gegevensverwerkende klanten te helpen bij het vinden van persoonlijke gegevens en om te reageren op AVG-verzoeken voor Microsoft Dynamics 365 Project Operations. De informatie richt zich vooral op het vinden, openen en verwerken van persoonlijke gegevens of persoonlijke informatie in de Microsoft Cloud. Deze handleiding helpt u met het volgende proces:

• Detecteren: gebruik zoek- en detectiehulpprogramma's om gemakkelijker klantgegevens te vinden die het onderwerp kunnen zijn van een AVG-verzoek. Als mogelijk relevante documenten zijn verzameld, kunt u op het verzoek reageren door een of meer DSR-acties uit te voeren die worden beschreven in de volgende stappen. U kunt ook vaststellen dat het verzoek niet voldoet aan de richtlijnen van uw organisatie voor het reageren op AVG-verzoeken.
• Toegang krijgen: het ophalen van persoonlijke gegevens die zich in de Microsoft Cloud bevinden en desgevraagd een kopie maken van die gegevens die beschikbaar is voor de betrokkene.
• Corrigeren: breng wijzigingen aan of voer andere gevraagde acties uit op de persoonsgegevens, indien van toepassing.
• Beperken: beperk de verwerking van persoonsgegevens, hetzij door licenties voor verschillende onlineservices te verwijderen, hetzij door de gewenste services waar mogelijk uit te schakelen.
• Verwijderen: het definitief verwijderen van persoonlijke gegevens die zich in de Microsoft Cloud bevinden.
• Exporteren/ontvangen (portabiliteit): verstrek een elektronisch exemplaar (in een indeling die door machines kan worden gelezen) van persoonsgegevens of persoonlijke informatie aan de betrokkene.

In deze handleiding worden de technische procedures beschreven die een gegevensverwerkende organisatie kan uitvoeren om te reageren op een AVG-verzoek voor persoonlijke gegevens in de Microsoft Cloud.

Zie voor meer informatie over de rechten van betrokkenen, zoals de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie en de California Consumer Privacy Act (CCPA) het onderwerp California Consumer Privacy Act.

Hoe deze gids u kan helpen bij het voldoen aan uw controllerverantwoordelijkheden

De handleiding, opgesplitst in twee delen, beschrijft hoe u Microsoft-producten, -services en -beheerprogramma's kunt gebruiken om u te helpen bij het vinden en gebruiken van gegevens in de Microsoft Cloud als reactie op verzoeken van betrokkenen die hun rechten uitoefenen onder de AVG. Het eerste deel gaat over de persoonlijke gegevens die zich in de klantgegevens bevinden. Daarna volgt een gedeelte waarin andere gepseudonimiseerde persoonlijke gegevens worden behandeld die in door het systeem gegenereerde logboeken zijn vastgelegd.

• Deel 1: Reageren op verzoeken van betrokkenen (DSR) om persoonsgegevens die zijn opgenomen in klantgegevens 1: in deel 1 van deze handleiding wordt besproken hoe u toegang krijgt tot persoonsgegevens en deze rectificeert, beperkt, verwijdert en exporteert uit Dynamics 365 Project Operations (software as a service). Deze gegevens worden verwerkt als onderdeel van de klantgegevens die u aan de online service hebt verstrekt.
• Deel 2: Reageren op AVG-verzoeken voor gepseudonimiseerde gegevens: wanneer u Dynamics 365 Project Operations gebruikt, genereert Microsoft bepaalde informatie (in dit document door het systeem gegenereerde logboeken genoemd) om de service te bieden. Deze informatie beperkt zich tot de gebruiksvoetafdruk die eindgebruikers hebben achtergelaten om hun acties in het systeem te identificeren. Hoewel deze gegevens niet kunnen worden toegeschreven aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, kan een deel ervan als persoonlijk worden beschouwd onder de AVG. In deel 2 van deze handleiding wordt beschreven hoe u door Dynamics 365 Project Operations gegenereerde logboeken kunt openen, verwijderen en exporteren.

Voorbereiden op onderzoeken naar rechten van betrokkenen

Houd rekening met de volgende punten wanneer betrokkenen hun rechten uitoefenen en verzoeken doen:

• Identificeer de persoon en rol, zoals werknemer, klant, leverancier, op de juiste manier door informatie te gebruiken die de betrokkene u heeft gegeven als onderdeel van zijn of haar verzoek. Deze informatie kan een naam, een werknemers-id of klantnummer of een andere id zijn.
• Leg de datum en tijd van het verzoek vast. (U hebt 30 dagen om aan het verzoek te voldoen.)
• Controleer of het verzoek voldoet aan de vereisten van uw organisatie om het verzoek van een betrokkene te honoreren of af te wijzen. U moet er bijvoorbeeld voor zorgen dat het uitvoeren van het verzoek niet in strijd is met andere wettelijke, financiële of regelgevende verplichtingen die u hebt, of inbreuk maakt op de rechten en vrijheden van anderen.
• Controleer of u over de informatie beschikt die betrekking heeft op het verzoek.

Deel 1: DSR-handleiding voor klantgegevens

AVG-verzoeken uitvoeren op klantgegevens

Microsoft biedt de mogelijkheid om bepaalde klantgegevens te openen, te verwijderen en te exporteren via de Azure-portal en ook rechtstreeks via bestaande API's (Application Programming Interfaces) of gebruikersinterfaces (UI's) voor specifieke services (ook wel mogelijkheden binnen het product genoemd). Details over dergelijke mogelijkheden binnen het product voor Dynamics 365 Project Operations worden beschreven in deze handleiding.

Notitie

Dynamics 365 Project Operations heeft meerdere implementatietypen waarbij Dataverse en/of de architectuur voor financiën en bedrijfsactiviteiten kunnen worden gebruikt. Het AVG-verzoekproces kan variëren, afhankelijk van het implementatietype.

Detecteren

De eerste stap bij het reageren op een AVG-verzoek van een betrokkene is om de persoonlijke gegevens te zoeken waarop de aanvraag betrekking heeft. Deze eerste stap (de betrokken persoonlijke gegevens zoeken en bekijken) helpt u te bepalen of een AVG-verzoek voldoet aan de vereisten van uw organisatie voor het honoreren of afwijzen van AVG-verzoeken. Nadat u bijvoorbeeld de persoonlijke gegevens hebt gevonden en bekeken die het onderwerp van de aanvraag zijn, kunt u bepalen dat de aanvraag niet voldoet aan de vereisten van uw organisatie omdat de uitvoering ervan de rechten en vrijheden van anderen nadelig kan beïnvloeden.

Als u de gegevens hebt gevonden, kunt u de specifieke actie uitvoeren om aan het verzoek van de betrokkene te voldoen.

Dataverse biedt u verschillende methoden om te zoeken naar persoonsgegevens in records, zoals Geavanceerde zoekactie en Records zoeken. Al deze functies stellen u in staat om persoonlijke gegevens te identificeren (vinden).

• Geavanceerde zoekactie
• Records zoeken in meerdere recordtypen

De financiële en operationele architectuur biedt u verschillende manieren om naar klantgegevens te zoeken. Als tenantbeheerder kunt u de volgende acties uitvoeren om naar klantgegevens te zoeken:

• Organiseer uw klantgegevens op zo'n manier dat persoonlijke gegevens snel kunnen worden gevonden. Zie hoe u de gegevensinventaris kunt indelen voor dit doel.
• Gebruik het rapport Persoon zoeken om persoonlijke gegevens te vinden en te verzamelen. Breid het rapport Persoon zoeken uit door een nieuwe entiteit te maken of een bestaande entiteit uit te breiden.
• Gebruik zoek- en filterfuncties om specifieke persoonsgegevens te vinden en die gegevens te expoteren met de Microsoft Office-functie voor exporteren. U kunt de informatie ook afdrukken naar een PDF-bestand met behulp van browserextensies.
• Maak een aangepast formulier waarmee u persoonsgegevens kunt vinden en exporteren.
• Maak een externe portal of website waar een geverifieerde klant zijn of haar persoonsgegevens kan bekijken.

Access

Nadat u klantgegevens hebt gevonden die persoonsgegevens bevatten die mogelijk relevant zijn voor een DSR, is het aan u en uw organisatie om te beslissen welke gegevens u aan de betrokkene verstrekt. U kunt hen een kopie van het daadwerkelijke document sturen, een correct geredigeerde versie of een schermafbeelding van de delen die u geschikt vindt om te delen. Voor elk van deze reacties op een toegangsaanvraag moet u een kopie van het document of ander item met de responsieve gegevens ophalen. Wanneer u een kopie aan de betrokkene verstrekt, moet u mogelijk persoonlijke informatie over andere betrokkenen en vertrouwelijke informatie verwijderen of onleesbaar maken.

Klantgegevens in Dataverse kunnen worden geëxporteerd met behulp van de uitgebreide entiteitsexportmogelijkheden. Klantgegevens kunnen worden geëxporteerd naar een statisch Excel-bestand om een gegevensaanvraag mogelijk te maken. Met Excel kunt u vervolgens de persoonlijke gegevens bewerken die u in het portabiliteitsverzoek wilt opnemen en deze opslaan in een gangbare, voor machines leesbare indeling, zoals .csv of .xml. Records kunnen ook worden geëxporteerd via de web-API van Microsoft Dataverse.

Klantgegevens in de financiële en operationele architectuur kunnen worden geëxporteerd met behulp van de uitgebreide mogelijkheden voor entiteitsexport. Met entiteiten voor gegevensbeheer en -integratie kan de beheerder van de tenant gebruikmaken van de verstrekte entiteiten, nieuwe entiteiten maken of bestaande entiteiten uitbreiden voor een herhaalbare gegevensexport naar Excel of andere gangbare indelingen via Gegevensimport- en exporttaken. Als alternatief kunnen veel lijsten worden geëxporteerd naar een statisch Excel-bestand om een verzoek tot gegevensportabiliteit te vergemakkelijken. Wanneer klantgegevens naar Excel worden geëxporteerd, kunt u de persoonlijke gegevens bewerken die in het portabiliteitsverzoek moeten worden opgenomen. U kunt het bestand vervolgens opslaan in een gangbare, voor machines leesbare indeling, zoals .csv of .xml. U kunt ook overwegen om het rapport Persoon zoeken te gebruiken om de betrokkene gegevens te verstrekken die u als persoonlijke gegevens hebt geclassificeerd.

Corrigeren

Als een betrokkene u heeft gevraagd de persoonsgegevens te corrigeren die zich in de gegevens van uw organisatie bevinden, moeten u en uw organisatie bepalen of de aanvraag moet worden ingewilligd. Het corrigeren van de gegevens kan acties omvatten zoals het bewerken, redigeren of verwijderen van persoonsgegevens uit een document of een ander type item.

Dataverse biedt u de volgende methoden om onjuiste of onvolledige klantgegevens te corrigeren of klantgegevens te wissen:

• Zoek naar klantgegevens met behulp van de functies die worden genoemd in het gedeelte Ontdekken en bewerk de gegevens rechtstreeks in Dataverse. Bewerkingen kunnen op één rijniveau worden uitgevoerd, maar u kunt ook meerdere rijen direct aanpassen.
• Door meerdere records in bulk te bewerken, kunt u de Microsoft Office-invoegtoepassing gebruiken om gegevens naar Excel te exporteren, uw wijzigingen aan te brengen en de gewijzigde gegevens vervolgens vanuit Excel te importeren in Dataverse.

In de financiële en operationele architectuur kunt u ook aanpassingshulpmiddelen gebruiken, maar de beslissing en implementatie zijn uw verantwoordelijkheid.

Korte opmerking over het wijzigen van invoer in bedrijfstransacties

Transactierecords, zoals algemene, klant- en belastinggrootboekposten, zijn essentieel voor de integriteit van een ERP-systeem (Enterprise Resource Planning). Persoonsgegevens die onderdeel zijn van een financiële of andere transactie, worden 'zoals ze zijn' bewaard om te voldoen aan financiële wetten (bijvoorbeeld belastingwetten), fraude te voorkomen (bijvoorbeeld een audittrail van beveiliging) of om te voldoen aan branchecertificeringen. Daarom beperkt Dynamics 365 Project Operations het wijzigen van gegevens in dergelijke records.

Beperken

Betrokkenen kunnen u verzoeken de verwerking van hun persoonsgegevens te beperken.

Wanneer u een verzoek van een betrokkene ontvangt om de verwerking van klantgegevens te beperken, kunt u de betreffende klantgegevens eenvoudig uit de onlineservice halen en opslaan in een aparte container (on-premises opslag of een aparte webservice met mogelijkheden voor gegevensisolatie) die is geïsoleerd van de verwerkingsfuncties die worden geboden door een cloudtoepassing.

Delete

Het recht op vergetelheid, het recht om persoonsgegevens uit de klantgegevens van een organisatie te laten verwijderen, is een belangrijke beschermingsmaatregel in de AVG. De gegevens die kunnen worden verwijderd omvatten persoonsgegevens en door het systeem gegenereerde logboeken, maar niet informatie in auditlogboeken.

Wanneer een betrokkende u vraagt om zijn of haar persoonlijke gegevens te verwijderen, kan dit op verschillende manieren:

• Door meerdere records in bulk te bewerken in Dataverse, kunt u de Microsoft Office-invoegtoepassing gebruiken om gegevens naar Excel te exporteren. Vervolgens kunt u uw wijzigingen aanbrengen en de gewijzigde gegevens vanuit Excel weer importeren in de onlineservice.
• U kunt klantgegevens die in een veld zijn opgeslagen, verwijderen door de gegevens die u wilt verwijderen te zoeken en vervolgens handmatig het gegevenselement met de doelklantgegevens te verwijderen. U kunt bijvoorbeeld een harde (definitieve) verwijdering uitvoeren op de contactrecord van de betrokkene en andere records die persoonlijke gegevens bevatten.

In de financiële en operationele architectuur kunt u ook aanpassingshulpmiddelen gebruiken om klantgegevens te wissen of te wijzigen.

U moet een tenantbeheerder zijn om een gebruiker uit de tenant te kunnen verwijderen.

Export

Met het recht op dataportabiliteit kan een betrokkene een verzoek indienen voor een kopie van zijn of haar persoonsgegevens in digitale vorm (dat wil zeggen een 'gestructureerde, gangbare, door een machine leesbare en interoperabele indeling') die kan worden overgedragen aan een andere verwerkingsverantwoordelijke.

Om te reageren op een verzoek tot dataportabiliteit, kunnen klantgegevens in Dataverse worden geëxporteerd met behulp van de uitgebreide mogelijkheden voor entiteitsexport. Klantgegevens kunnen worden geëxporteerd naar een statisch Excel-bestand om een gegevensaanvraag mogelijk te maken. Met Excel kunt u vervolgens de persoonlijke gegevens bewerken die u in het portabiliteitsverzoek wilt opnemen en deze opslaan in een gangbare, voor machines leesbare indeling, zoals .csv of .xml.

De architectuur voor financiën en bedrijfsactiviteiten biedt entiteiten voor gegevensbeheer en -integratie waarmee kan worden gebruikgemaakt van de verstrekte entiteiten, nieuwe entiteiten kunnen worden gemaakt of entiteiten kunnen worden uitgebreid voor een herhaalbare gegevensexport naar Excel of andere gangbare indelingen via Gegevensimport- en exporttaken. Als alternatief kunnen veel lijsten worden geëxporteerd naar een statisch Excel-bestand om een verzoek tot gegevensportabiliteit te vergemakkelijken. Wanneer klantgegevens op deze manier naar Excel worden geëxporteerd, kunt u de persoonlijke gegevens bewerken die in het portabiliteitsverzoek moeten worden opgenomen. U kunt het bestand vervolgens opslaan in een gangbare, voor machines leesbare indeling, zoals .csv of .xml.

Met het rapport Persoon zoeken kunt u de betrokkene gegevens verstrekken die u als persoonlijke gegevens hebt aangemerkt.

U moet een tenantbeheerder zijn om gebruikersgegevens uit de tenant te exporteren.

Deel 2: Door systeem gegenereerde logboeken

Microsoft biedt u ook de mogelijkheid om door het systeem gegenereerde logboeken te openen, te exporteren en te verwijderen die mogelijk als persoonlijk worden beschouwd onder de brede definitie van 'persoonlijke gegevens' in de AVG. Voorbeelden van door het systeem gegenereerde logboeken die mogelijk als persoonlijk worden beschouwd onder de AVG zijn:

• Gebruiksgegevens voor producten en services, zoals logboeken met gebruikersactiviteiten
• Zoekopdrachten en querygegevens van gebruikers
• Gegevens gegenereerd door producten en services als een product van systeemfunctionaliteit en interactie door gebruikers of andere systemen

Belangrijk

De mogelijkheid om gegevens in door het systeem gegenereerde logboeken te beperken of te corrigeren wordt niet ondersteund. Gegevens in door het systeem gegenereerde logboeken zijn feitelijke acties die binnen de Microsoft Cloud worden uitgevoerd en diagnostische gegevens (en wijzigingen in dergelijke gegevens) zouden de historische record van acties in gevaar brengen en de risico's wat betreft fraude en beveiliging vergroten.

AGV-verzoeken uitvoeren op door het systeem gegenereerde logboeken

• Processen voor verzoeken om rechten van betrokkenen voor door het systeem gegenereerde logboeken voor Dynamics 365 Project Operations