Reageren op AVG-aanvragen van betrokkenen voor exporteren van klantgegevens uit Power Apps
Door het recht op gegevensoverdraagbaarheid mag een betrokkene een kopie van zijn of haar persoonlijke gegevens in elektronische indeling (gedefinieerd als een 'gestructureerde, algemeen gebruikte, machineleesbare en interoperabele indeling') aanvragen die naar een andere gegevensbeheerder kan worden verzonden.
Website toegang: de Power Apps-portal, het Microsoft Power Platform-beheercentrumen de Microsoft 365 Service Trust Portal
PowerShell-toegang: cmdlets voor makers van apps en cmdlets voor beheerders in Power Apps en cmdlets voor on-premises gateways
Hieronder vindt u een overzicht van de soorten persoonlijke gegevens die Power Apps kan opslaan voor een specifieke gebruiker en welke methoden u kunt gebruiken om deze te vinden en te exporteren.
Bronnen die persoonlijke gegevens bevatten | Websitetoegang | PowerShell-toegang |
---|---|---|
Environment | Power Platform-beheercentrum | Power Apps-cmdlets |
Machtigingen voor de omgeving** | Power Platform-beheercentrum | Power Apps-cmdlets |
Canvas-app/aangepaste pagina | Power Apps-portal | Power Apps-cmdlets |
Canvas-app-machtigingen | Power Apps-portal | Power Apps-cmdlets |
Gateway | Power Apps-portal*** | Cmdlets voor on-premises gegevensgateways |
Gateway-machtigingen | Power Apps-portal*** | |
Aangepaste connector | App-maker: beschikbaar Beheerder: beschikbaar |
|
Machtigingen voor aangepaste connector | App-maker: beschikbaar Beheerder: beschikbaar |
|
Connection | App-maker: beschikbaar Beheerder: beschikbaar |
|
Verbindingsmachtigingen | App-maker: beschikbaar Beheerder: beschikbaar |
|
Gebruikersinstellingen, gebruikers-appinstellingen en meldingen in Power Apps | App-maker: beschikbaar Beheerder: beschikbaar |
** Met de introductie van Microsoft Dataverse, worden bij het maken van een database binnen de omgeving, de omgevingsmachtigingen en modelgestuurde app-machtigingen opgeslagen als records binnen de omgeving van de Dataverse-database. Voor richtlijnen over hoe te reageren op AVG-aanvragen voor gebruikers die gebruik maken van Dataverse, raadpleegt u Reageren op AVG-aanvragen van betrokkenen betreffende klantgegevens uit Dataverse.
*** Een beheerder heeft alleen toegang tot deze resources in de Power Apps-portal als de eigenaar van de resource hem of haar expliciet toegang heeft verleend. Als de beheerder geen toegang heeft gekregen, moet hij of zij de PowerShell-cmdlets voor Power Apps-beheer gebruiken.
Vereisten
Voor gebruikers
Elke gebruiker met een geldige Power Apps-licentie kan de in dit document beschreven gebruikersbewerkingen uitvoeren met behulp van de Power Apps-portal of PowerShell-cmdlets voor app-makers.
Voor beheerders
Om de beheershandelingen uit te voeren die in dit document worden beschreven met behulp van het Power Platform-beheercentrum, Power Automate-beheercentrum of de PowerShell-cmdlets voor Power Apps-beheerders, hebt u het volgende nodig:
Een betaald Power Apps-abonnement of een Power Apps-proefabonnement. U kunt zich aanmelden voor een proefperiode van 30 dagen op https://make.powerapps.com/trial. Proeflicenties kunnen worden verlengd als ze verlopen zijn.
De rol Microsoft Entra Power Platform-beheerder of Microsoft Entra Dynamics 365-beheerder als u moet zoeken in de resources van een andere gebruiker. (Houd er rekening mee dat omgevingsbeheerders alleen toegang hebben tot die omgevingen en omgevingsbronnen waarvoor ze machtigingen hebben.)
Stap 1: persoonlijke gegevens exporteren vanuit omgevingen die de gebruiker heeft gemaakt
Power Platform-beheercentrum
Een beheerder kan alle omgevingen die een specifieke gebruiker heeft gemaakt exporteren in het Power Platform-beheercentrum door deze stappen te volgen:
Selecteer in het Power Platform-beheercentrum alle omgevingen in uw organisatie.
Als de omgeving is gemaakt door de gebruiker van de AVG-aanvraag, selecteert u Alles weergeven, kopieert u de details en plakt u deze in een documenteditor, zoals Microsoft Word.
PowerShell-cmdlets voor app-makers
Gebruikers kunnen de omgevingen waartoe ze toegang hebben in Power Apps exporteren met de functie Get-PowerAppEnvironment in de PowerShell-cmdlets voor app-makers:
Add-PowerAppsAccount
Get-PowerAppEnvironment | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
PowerShell-cmdlets voor beheerders
Een beheerder kan alle omgevingen exporteren die een gebruiker heeft gemaakt met de functie Get-AdminPowerAppEnvironment in de PowerShell-cmdlets voor Power Apps-beheerders:
Add-PowerAppsAccount
$userId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"
Get-AdminPowerAppEnvironment -CreatedBy $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Stap 2: de omgevingsrechten van de gebruiker exporteren
Aan gebruikers kunnen machtigingen in een omgeving (zoals Omgevingsbeheerder en Omgevingsmaker) worden toegewezen, die worden opgeslagen in de Power Apps-service als een roltoewijzing. Met de introductie van Dataverse worden de omgevingsmachtigingen en modelgestuurde app-machtigingen bij het maken van een database binnen de omgeving opgeslagen als records in de omgeving van de Dataverse-database. Meer informatie over dit onderwerp vindt u in Omgevingen beheren in Power Apps.
Voor omgevingen zonder een Dataverse-databank
Power Platform-beheercentrum
Een beheerder kan de omgevingsrechten van een gebruiker exporteren in het Power Platform-beheercentrum door deze stappen te volgen:
Selecteer in het Power Platform-beheercentrum alle omgevingen in uw organisatie. U moet een Microsoft Entra Power Platform-beheerder of Microsoft Entra Dynamics 365-beheerder zijn om alle omgevingen te kunnen beoordelen die binnen uw organisatie zijn gemaakt.
U selecteert Omgevingsbeheerder en Omgevingsmaker afzonderlijk en zoekt vervolgens met de zoekbalk naar de naam van de gebruiker.
Als de gebruiker toegang heeft tot beide rollen, gaat u naar de pagina Gebruikers, kopieert u de details en plakt u ze in een documenteditor zoals Microsoft Word.
PowerShell-cmdlets voor beheerders
Een beheerder kan alle omgevingsroltoewijzingen exporteren voor een gebruiker in alle omgevingen zonder een Dataverse-database met de functie Get-AdminPowerAppEnvironmentRoleAssignment in de PowerShell-cmdlets voor Power Apps-beheerders:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppEnvironmentRoleAssignment -UserId $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Belangrijk
Deze functie werkt alleen in omgevingen die geen Dataverse-databaseomgeving hebben.
Voor omgevingen met een Dataverse-databank
Met de introductie van de Dataverse worden de omgevingsmachtigingen en modelgestuurde app-machtigingen bij het maken van een database binnen de omgeving opgeslagen als records in de omgeving van de Dataverse-database. Meer informatie over het verwijderen van persoonlijke gegevens uit een Dataverse-databaseomgeving vindt u in Verwijderen van persoonlijke gegevens van een Common Data Service-gebruiker.
Stap 3: persoonlijke gegevens exporteren vanuit canvas-apps die de gebruiker heeft gemaakt
Power Apps-portal
Een gebruiker kan een app exporteren vanuit de Power Apps-portal. Zie voor stapsgewijze instructies voor het exporteren van een canvas-app Een canvas-app exporteren.
Power Platform-beheercentrum
Een beheerder kan apps die een specifieke gebruiker heeft gemaakt exporteren in het Power Platform-beheercentrum door deze stappen te volgen:
Selecteer in het Power Platform-beheercentrum alle omgevingen in uw organisatie. U moet een Microsoft Entra Power Platform-beheerder of Microsoft Entra Dynamics 365-beheerder zijn om alle omgevingen te kunnen beoordelen die binnen uw organisatie zijn gemaakt.
Selecteer Resources en selecteer vervolgens Power Apps.
Zoek met de zoekbalk naar de naam van de gebruiker. U krijgt alle apps te zien die deze gebruiker in deze omgeving heeft gemaakt:
Selecteer Delen voor elke app die is gemaakt door deze gebruiker en geef uzelf Mede-eigenaar-toegang tot de app:
Zodra u toegang hebt tot alle apps van de gebruiker, kunt u een canvas-app exporteren vanuit de Power Apps-portal. Zie voor stapsgewijze instructies voor het exporteren van een app Een canvas-app exporteren.
Stap 4: de machtigingen van de gebruiker voor canvas-apps exporteren
Wanneer een app wordt gedeeld met een gebruiker, wordt in Power Apps een record opgeslagen met de naam roltoewijzing, die de machtigingen van de gebruiker (Kan bewerken of Kan gebruiken) voor de toepassing beschrijft. Meer informatie hierover vindt u in het artikel Een app delen.
PowerShell-cmdlets voor app-makers
Gebruikers kunnen de app-rollentoewijzingen voor alle apps waartoe zij toegang hebben exporteren met de functie Get-PowerAppRoleAssignment in de PowerShell-cmdlets voor app-makers in:
Add-PowerAppsAccount
Get-PowerAppRoleAssignment | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Power Platform-beheercentrum
Een beheerder kan de app-rollentoewijzingen van een gebruiker exporteren in het Power Platform-beheercentrum door deze stappen te volgen:
Selecteer in het Power Platform-beheercentrum alle omgevingen in uw organisatie. U moet een Microsoft Entra Power Platform-beheerder of Microsoft Entra Dynamics 365-beheerder zijn om alle omgevingen te kunnen beoordelen die binnen uw organisatie zijn gemaakt.
Selecteer voor elke omgeving Resources en selecteer vervolgens Power Apps.
Selecteer voor elke app in de omgeving de optie Delen.
Als de gebruiker toegang heeft tot de app, gaat u naar de pagina Delen voor de app, kopieert u de details en plakt u ze in een documenteditor zoals Microsoft Word.
PowerShell-cmdlets voor beheerders
Een beheerder kan alle app-rollentoewijzingen exporteren voor een gebruiker voor alle apps in de tenant met de functie Get-AdminPowerAppRoleAssignment in de PowerShell-cmdlets voor Power Apps-beheerders:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppRoleAssignment -UserId $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Stap 5: persoonlijke gegevens exporteren in verbindingen die de gebruiker heeft gemaakt
Verbindingen worden gebruikt in combinatie met connectors om connectiviteit tot stand te brengen met andere API's en SaaS-systemen. Verbindingen bevatten verwijzingen naar de gebruiker die ze heeft gemaakt en moeten daarom worden verwijderd om verwijzingen naar de gebruiker te verwijderen.
PowerShell-cmdlets voor app-makers
Gebruikers kunnen alle verbindingen waartoe ze toegang hebben, exporteren met de functie Get-AdminPowerAppConnection in de PowerShell-cmdlets voor app-makers:
Add-PowerAppsAccount
Get-AdminPowerAppConnection | ConvertTo-Json | out-file -FilePath "UserDetails.json"
PowerShell-cmdlets voor beheerders
Beheerders kunnen alle verbindingen exporteren die een gebruiker heeft gemaakt met de functie Get-AdminPowerAppConnection in de PowerShell-cmdlets in Power Apps-beheer:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppConnection -CreatedBy $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Stap 6: de machtigingen van de gebruiker voor gedeelde verbindingen exporteren
PowerShell-cmdlets voor app-makers
Gebruikers kunnen de roltoewijzing van de verbinding voor alle verbindingen waartoe ze toegang hebben, exporteren met de functie Get-AdminPowerAppConnectionRoleAssignment in de PowerShell-cmdlets voor app-makers:
Add-PowerAppsAccount
Get-AdminPowerAppConnectionRoleAssignment | ConvertTo-Json | Out-file -FilePath "UserDetails.json"
PowerShell-cmdlets voor beheerders
Een beheerder kan alle verbindingsrollentoewijzingen voor verbindingen van een gebruiker exporteren met de functie Get-AdminPowerAppConnectionRoleAssignment in de PowerShell-cmdlets voor Power Apps-beheer:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppConnectionRoleAssignment -PrincipalObjectId $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Stap 7: persoonlijke gegevens exporteren in aangepaste connectors die de gebruiker heeft gemaakt
Aangepaste connectors vormen een aanvulling op de bestaande standaardconnectors en maken connectiviteit met andere API's, SaaS en op maat ontwikkelde systemen mogelijk.
PowerShell-cmdlets voor app-makers in
Gebruikers kunnen alle aangepaste connectors die ze hebben gemaakt, exporteren met de functie Get-AdminPowerAppConnector in de PowerShell-cmdlets voor app-makers:
Add-PowerAppsAccount
Get-AdminPowerAppConnector | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
PowerShell-cmdlets voor beheerders
Beheerders kunnen alle aangepaste connectors exporteren die een gebruiker heeft gemaakt met de functie Get-AdminPowerAppConnector in de PowerShell-cmdlets in Power Apps-beheer:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppConnector -CreatedBy $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Stap 8: de machtigingen van de gebruiker voor aangepaste connectors exporteren
PowerShell-cmdlets voor app-makers
Gebruikers kunnen alle connector-rollentoewijzingen voor de aangepaste connectors waartoe zij toegang hebben exporteren met de functie Get-AdminPowerAppConnectorRoleAssignment in de PowerShell-cmdlets voor app-makers:
Add-PowerAppsAccount
Get-AdminPowerAppConnectorRoleAssignment | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
PowerShell-cmdlets voor beheerders
Een beheerder kan alle rollentoewijzingen voor aangepaste connectors van een gebruiker exporteren met de functie Get-AdminPowerAppConnectorRoleAssignment in de PowerShell-cmdlets voor Power Apps-beheer:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppConnectorRoleAssignment -PrincipalObjectId $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Stap 9: gebruikersinstellingen, gebruikers-appinstellingen en meldingen in Power Apps exporteren
Power Apps stuurt verschillende soorten meldingen naar gebruikers, zoals wanneer een app met hen wordt gedeeld en wanneer een Dataverse-export is voltooid. De meldingsgeschiedenis van een gebruiker is voor hem of haar zichtbaar in de Power Apps-portal.
Power Apps slaat ook verschillende gebruikersvoorkeuren en instellingen op die worden gebruikt om de runtime- en portal-ervaringen in Power Apps te leveren, zoals wanneer een gebruiker voor het laatst een app heeft gestart, een app heeft vastgemaakt, enz.
PowerShell-cmdlets voor app-makers
Gebruikers kunnen hun eigen Power Apps-meldingen, gebruikersinstellingen en gebruikers-app-instellingen exporteren met de functie Get-AdminPowerAppsUserDetails in de PowerShell-cmdlets voor app-makers:
Add-PowerAppsAccount
Get-AdminPowerAppsUserDetails -OutputFilePath "UserDetails.json"
PowerShell-cmdlets voor beheerders
Beheerders kunnen de Power Apps-meldingen, gebruikersinstellingen en gebruikers-app-instellingen van een gebruiker exporteren met de functie Get-AdminPowerAppsUserDetails in de PowerShell-cmdlets voor beheerders in Power Apps:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppsUserDetails -OutputFilePath "UserDetails.json" -UserPrincipalName name@microsoft.com
Stap 10: persoonlijke gegevens exporteren die zijn opgeslagen in een door de gebruiker opgeslagen gateway of in de gateway-machtigingen van de gebruiker
Power Apps-portal
Gebruikers kunnen de persoonlijke gegevens die zijn opgeslagen in de gateway-service exporteren uit de Power Apps-portal door deze stappen te volgen:
Selecteer in de Power Apps-portal in de standaardomgeving voor uw tenant de optie Gateways en daarna Details voor elke gateway waartoe u toegang hebt.
Kijk op de pagina Details of de gateway-gegevens persoonlijke gegevens bevatten. Kopieer de relevante details en plak deze in een document-editor, zoals Microsoft Word.
Kies Delen, kopieer de inhoud van de pagina en plak deze in een document-editor, zoals Microsoft Word.
PowerShell-cmdlets voor gateways
Er zijn ook PowerShell-cmdlets waarmee u uw persoonlijke gateways kunt ophalen, beheren en verwijderen. Meer informatie hierover vindt u in Cmdlets voor on-premises gegevensgateways.
Beheerders
Zie Wat is een lokale gegevensgateway? voor begeleiding bij het beheren van gateways voor uw organisatie.
Stap 11: de persoonlijke gegevens van de gebruiker in Power Automate exporteren
Power Apps-licenties omvatten altijd Power Automate-mogelijkheden. Naast dat het deel uitmaakt van Power Apps-licenties, is Power Automate ook beschikbaar als zelfstandige service. Voor toelichting over hoe te reageren op AVG-aanvragen voor gebruikers van de Power Automate-service, raadpleegt u Reageren op AVG-aanvragen van betrokkenen voor Power Automate.
Belangrijk
Het wordt aanbevolen dat beheerders deze stap uitvoeren voor een Power Apps-gebruiker.
Stap 12: de persoonlijke gegevens van de gebruiker zoeken in Microsoft Copilot Studio
Power Apps-mogelijkheden bouwen voort op Microsoft Copilot Studio. Microsoft Copilot Studio is ook beschikbaar als zelfstandige service. Voor toelichting over hoe te reageren op AVG-aanvragen voor Microsoft Copilot Studio-servicegegevens, raadpleegt u Reageren op aanvragen van betrokkenen voor Microsoft Copilot Studio.
Belangrijk
Het wordt aanbevolen dat beheerders deze stap uitvoeren voor een Power Apps-gebruiker.
Stap 13: de persoonlijke gegevens van de gebruiker zoeken in het Microsoft 365-beheercentrum
Sommige feedbackmechanismen in Power Apps zijn geïntegreerd met het Microsoft 365-beheercentrum. Voor hulp bij het exporteren van feedbackgegevens die zijn opgeslagen door het Microsoft 365-beheercentrum, zie Hoe kan ik de feedback van mijn gebruiker bekijken?. Een Microsoft Entra Power Platform-beheerder of Microsoft Entra Dynamics 365-beheerder kan deze gegevens beheren binnen het Microsoft 365-beheercentrum zonder dat er Microsoft 365- of Office-licenties mogelijk zijn.
Belangrijk
Het wordt aanbevolen dat beheerders deze stap uitvoeren voor een Power Apps-gebruiker.
Stap 14: De persoonlijke gegevens van de gebruiker in omgevingen exporteren
Iedereen met een Power Apps-licentie, mits er 1 GB databasecapaciteit beschikbaar is, kan omgevingen maken en kan apps maken en bouwen in Dataverse. Dit omvat het Power Apps Developer-abonnement, een gratis licentie waarmee gebruikers Dataverse kunnen uitproberen in een individuele omgeving. Informatie over welke Dataverse-mogelijkheden deel uitmaken van de verschillende Power Apps-licenties, vindt u op de pagina met prijzen voor Power Apps.
Voor richtlijnen over hoe te reageren op AVG-aanvragen voor gebruikers die gebruik maken van Dataverse, raadpleegt u Reageren op AVG-aanvragen van betrokkenen betreffende klantgegevens uit Dataverse.
Belangrijk
Het wordt aanbevolen dat beheerders deze stap uitvoeren voor een Power Apps-gebruiker.