In de ondersteunende dienstverlening die UniK levert, staan mensen centraal. Met meer dan 50 vestigingen die onderdeel uitmaken van UniK en honderden werknemers in Brabant, Gelderland en Limburg worden er op grote schaal persoonsgegevens verwerkt. Daarnaast is UniK, en zo ook haar personeel, veel buiten bij klanten en leveranciers en wordt er met verschillende externe partners samengewerkt ten behoeve van haar dienstverlening. Ter bescherming van alle medewerkers, het bedrijf en haar partners neemt UniK privacy zeer serieus.

Ten aanzien van het onderwerp privacy en bescherming persoonsgegevens hanteert UniK in haar bedrijfsvoering een ‘riskbased approach’. Dat wil zeggen dat zij zich niet puur en alleen richt op de naleving van wetten en regels, maar zich focust op de meest omvangrijke en risicovolle verwerkingen en de beveiliging daarvan. UniK realiseert zich dat het beschermen van persoonsgegevens en het privacy proof houden van haar organisatie een dynamisch proces is met vele uitdagingen. De verwerking van persoonsgegevens van klanten is het meest omvangrijk en risicovol. UniK legt de focus op zorgvuldige omgang met deze gegevens en streeft naar een balans tussen naleving van wet- en regelgeving en een werkbare situatie voor iedereen.

Doeleinden van verwerking

UniK verzamelt en verwerkt persoonsgegevens van klanten voor de volgende doeleinden:

• Beheer van klantgegevens: Het opbouwen en beheren van klantendossiers en medische gegevens.
• Dienstverlening: Het beheren van gegevens van klanten in de systemen van UniK en het onderhouden van deze relaties.
• Gegevensverstrekking: Het verstrekken van klantgegevens aan zorgverleners en andere relevante partijen, indien noodzakelijk voor de zorgverlening en conform de wetgeving.
• Interne uitwisseling: Het uitwisselen van klantgegevens binnen UniK voor de optimalisatie van de zorgverlening.
• Overheid: Het verstrekken van klantgegevens aan de overheid, indien vereist, bijvoorbeeld voor rapportages of wettelijke verplichtingen.
• Controle: Het volgen of controleren van klanten, bijvoorbeeld voor kwaliteitsbewaking of incidentenonderzoek, met een toetsing voor minder ingrijpende middelen.

Wanneer persoonsgegevens van klanten worden verwerkt zonder dat het onder bovenstaande doeleinden valt, wordt altijd getoetst of een wettelijke grondslag bestaat voor verwerking.

Verwerking van persoonsgegevens

UniK verwerkt persoonsgegevens van klanten voor het aanleggen en onderhouden van het elektronisch klantendossier. Gedurende de dienstverlening en de wettelijke bewaartermijnen na het eindigen van de ondersteuning bewaart UniK de noodzakelijke basisgegevens van klanten in het dossier.

UniK gaat zeer zorgvuldig om met alle gegevens en zorgt ervoor dat deze vertrouwelijk worden behandeld.

Verstrekken van gegevens aan derden

Het kan nodig zijn om persoonsgegevens van klanten aan derden te verstrekken om een overeenkomst uit te voeren of om te voldoen aan wet- en regelgeving. UniK deelt gegevens binnen de organisatie om de dienstverlening te verbeteren en de gezondheid van klanten te waarborgen.

UniK verstrekt nooit persoonsgegevens aan derden voor commercieel gewin. Gegevens worden alleen gedeeld met opdrachtgevers of klanten als dit noodzakelijk is voor de dienstverlening. UniK controleert altijd of er niet meer gegevens worden gevraagd dan nodig en maakt afspraken om de bescherming van deze gegevens te waarborgen. Als de wet het vereist, verstrekt UniK gegevens aan de Rijksoverheid of handhavingsinstanties.

Beveiligingsmaatregelen

UniK neemt verschillende beveiligingsmaatregelen om de persoonsgegevens van klanten te beschermen. Deze maatregelen omvatten onder andere:

• Technische maatregelen zoals encryptie en firewalls om ongeautoriseerde toegang te voorkomen.
• Organisatorische maatregelen zoals toegangscontrole en bewustwordingsprogramma’s voor medewerkers.
• Periodieke audits en risicoanalyses om de effectiviteit van de beveiligingsmaatregelen te beoordelen en waar nodig aan te passen.

Daarnaast verstuurt UniK alle e-mails altijd beveiligd volgens de NTA 7516 standaard. Dit betekent dat zowel e-mails met medische persoonsgegevens als e-mails zonder medische persoonsgegevens worden verzonden met een hoge mate van beveiliging om de vertrouwelijkheid en integriteit van de informatie te waarborgen. UniK streeft ernaar om de hoogste standaarden van gegevensbescherming te hanteren en voortdurend te verbeteren.

Gebruik van Verwerkers

Bij Unik maken we gebruik van verwerkers om bepaalde diensten en functies uit te voeren. Een verwerker is een externe partij die persoonsgegevens verwerkt in opdracht van Unik. Dit betekent dat zij de gegevens alleen mogen verwerken volgens onze instructies en onder onze verantwoordelijkheid. Om de veiligheid van uw gegevens te waarborgen, sluiten wij een verwerkersovereenkomst met elke partij die namens ons persoonsgegevens verwerkt. In deze overeenkomst leggen wij duidelijke regels vast om ervoor te zorgen dat uw gegevens veilig en vertrouwelijk worden behandeld.

Uw Privacy rechten

In onze privacyverklaring willen we duidelijk maken welke rechten u als betrokkene heeft en wat deze rechten inhouden:

• Recht op inzage: U heeft het recht om te weten welke persoonsgegevens van u worden verwerkt en voor welke doeleinden.
• Recht op rectificatie: U kunt onjuiste of onvolledige gegevens laten corrigeren.
• Recht op gegevenswissing: Ook wel het recht om vergeten te worden genoemd, geeft u de mogelijkheid om uw persoonsgegevens te laten verwijderen wanneer deze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld.
• Recht op beperking van de verwerking: U kunt onder bepaalde omstandigheden de verwerking van uw persoonsgegevens laten beperken.
• Recht op overdraagbaarheid van gegevens: U kunt uw persoonsgegevens in een gestructureerde, gangbare en machine leesbare vorm ontvangen en deze gegevens overdragen aan een andere verwerkingsverantwoordelijke.
• Recht om bezwaar te maken: U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens, bijvoorbeeld wanneer de verwerking plaatsvindt op basis van gerechtvaardigde belangen of voor direct marketingdoeleinden.

Deze rechten zijn bedoeld om uw privacy te waarborgen en u controle te geven over uw eigen persoonsgegevens. U kunt uw rechten laten gelden door contact met ons op te nemen via info@unik.nl.

Geautomatiseerde besluitvoering

Bij UniK maken we geen gebruik van geautomatiseerde besluitvorming. Alle beslissingen worden genomen door onze medewerkers en zijn gebaseerd op menselijke tussenkomst. Hierdoor kunnen we ervoor zorgen dat uw rechten en belangen altijd worden gewaarborgd.

Bewaarbeleid

Gegevens worden niet langer bewaard dan de bewaartermijnen die in de wet dan wel in het Vrijstellingsbesluit van de Autoriteit Persoonsgegevens zijn bepaald. Gegevens worden niet langer bewaard dan wat nodig is voor het doeleinden waar de gegevens voor zijn verzameld. UniK hanteert een bewaarbeleid waarin alle termijnen die voor gegevenswerkingen gelden zijn vastgelegd.

Cookies

UniK maakt op haar bedrijfswebsites gebruik van functionele cookies en/of web statistieken cookies. Tevens maakt UniK gebruik van cookies om de inhoud van onze website te delen via social media. Op de intranetwebsites (SharePoint) waar medewerkers toegang toe hebben, wordt slechts gebruik gemaakt van functionele cookies met als doel informatie te krijgen over het technisch functioneren van het intranet. Het gebruik van deze cookies heeft geen gevolgen voor de bezoekers van het intranet, omdat met deze cookies geen persoonsgegevens worden verwerkt.

Functionaris gegevensbescherming

Zoals verplicht gesteld door de Autoriteit Persoonsgegevens is er een Functionaris Gegevensbescherming aangesteld bij UniK.
Deze functie wordt bij UniK vervuld door een externe partij, Stichting Privacyzorg. De Functionaris Gegevensbescherming van UniK is Eveline de Waal, registratienummer  FG008480.
Vragen hieromtrent graag mailen naar privacy@unik.nl

Tot slot

UniK behoudt zich het recht voor om wijzigingen aan te brengen in dit privacy statement. Deze versie is vastgesteld op 1 juli 2025.