facebook-pixel

AVG in België: Je Rechten Uitgelegd (Complete Gids 2026)

L
Lunyb Beveiligingsteam
··9 min read

De Algemene Verordening Gegevensbescherming (AVG), in het Frans bekend als RGPD, geeft elke inwoner van België krachtige rechten over persoonsgegevens. Toch weten veel Belgen niet welke rechten ze precies hebben, hoe ze deze kunnen uitoefenen, of waar ze terecht kunnen bij misbruik. Deze complete gids legt alle AVG-rechten uit die van toepassing zijn in België, met concrete voorbeelden en stappenplannen.

Wat is de AVG en waarom is deze belangrijk in België?

De AVG is een Europese verordening die sinds 25 mei 2018 van kracht is en de bescherming van persoonsgegevens regelt in alle EU-lidstaten, inclusief België. Deze wet vervangt de oude Belgische Privacywet van 1992 en legt strikte regels op aan organisaties die persoonsgegevens verwerken.

In België wordt de AVG gehandhaafd door de Gegevensbeschermingsautoriteit (GBA), in het Frans APD (Autorité de protection des données) genoemd. Deze onafhankelijke instantie ziet erop toe dat bedrijven, overheden en organisaties zich aan de regels houden en kan boetes opleggen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Waarom AVG-rechten kennen essentieel is

Elke dag delen we persoonsgegevens: bij online winkelen, sociale media, banken, ziekenhuizen en overheidsdiensten. Zonder kennis van je rechten sta je machteloos wanneer een organisatie deze gegevens misbruikt, verliest bij een datalek, of weigert ze te verwijderen. Kennis van de AVG is dus een fundamenteel onderdeel van digitale zelfredzaamheid.

De 8 fundamentele AVG-rechten in België

De AVG kent acht kernrechten toe aan elke natuurlijke persoon in de EU. Hieronder bespreken we elk recht met praktische uitleg voor Belgische burgers.

1. Recht op informatie (artikel 13-14)

Elke organisatie die jouw persoonsgegevens verwerkt, moet je hierover transparant informeren. Dit gebeurt meestal via een privacyverklaring die duidelijk en begrijpelijk moet zijn opgesteld. De informatie moet minstens bevatten:

  • Wie de verwerkingsverantwoordelijke is en zijn contactgegevens
  • Welke gegevens worden verzameld
  • Waarom (het doel) en op welke wettelijke grondslag
  • Hoe lang de gegevens worden bewaard
  • Met wie de gegevens worden gedeeld
  • Welke rechten je hebt

2. Recht op inzage (artikel 15)

Je hebt het recht om een kopie te vragen van alle persoonsgegevens die een organisatie over jou verwerkt. Dit is een van de meest gebruikte rechten. Een inzageverzoek moet binnen één maand worden beantwoord, en de eerste kopie is gratis.

Praktisch voorbeeld: je kunt bij bpost, Proximus, Colruyt of een socialemediaplatform een inzageverzoek indienen om te zien welke gegevens ze over jou opslaan.

3. Recht op rectificatie (artikel 16)

Onjuiste of onvolledige gegevens moeten worden gecorrigeerd. Denk aan een verkeerd adres bij je bank, een fout in je medisch dossier, of onjuiste gegevens in het Rijksregister. De organisatie moet deze correcties ook doorgeven aan derden aan wie ze de gegevens hebben verstrekt.

4. Recht op verwijdering / vergetelheid (artikel 17)

Ook bekend als het "recht om vergeten te worden". Je kunt vragen om verwijdering van je gegevens wanneer:

  1. De gegevens niet langer nodig zijn voor het oorspronkelijke doel
  2. Je je toestemming intrekt
  3. De verwerking onrechtmatig was
  4. Je bezwaar maakt en er geen gerechtvaardigd belang meer is
  5. Wettelijke verplichting tot verwijdering

Belangrijk: dit recht is niet absoluut. Banken moeten bijvoorbeeld gegevens 10 jaar bewaren volgens de anti-witwaswetgeving, en de fiscus heeft eigen bewaartermijnen.

5. Recht op beperking van verwerking (artikel 18)

In plaats van verwijdering kun je vragen om de verwerking tijdelijk te bevriezen. Dit is nuttig wanneer je de juistheid van gegevens betwist en tijdens die betwisting wilt voorkomen dat ze verder worden gebruikt.

6. Recht op dataportabiliteit (artikel 20)

Je hebt het recht om jouw gegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (zoals CSV of JSON) en deze over te dragen aan een andere dienstverlener. Dit is bijvoorbeeld handig bij het overstappen van bank, energieleverancier of telecomprovider.

7. Recht van bezwaar (artikel 21)

Je kunt bezwaar maken tegen bepaalde vormen van verwerking, met name:

  • Direct marketing (dit recht is absoluut - verwerking moet stoppen)
  • Verwerking op basis van gerechtvaardigd belang
  • Profilering

8. Rechten bij geautomatiseerde besluitvorming (artikel 22)

Je hebt het recht niet onderworpen te worden aan volledig geautomatiseerde beslissingen die rechtsgevolgen hebben, zoals een geautomatiseerde weigering van een lening of verzekering. Er moet altijd menselijke tussenkomst mogelijk zijn.

Overzicht: AVG-rechten in één tabel

RechtArtikelReactietermijnKosten
Informatie13-14Bij verzamelingGratis
Inzage151 maandEerste kopie gratis
Rectificatie161 maandGratis
Verwijdering171 maandGratis
Beperking181 maandGratis
Dataportabiliteit201 maandGratis
Bezwaar211 maandGratis
Geautomatiseerde beslissing221 maandGratis

Hoe dien je een AVG-verzoek in bij een organisatie?

Het uitoefenen van je AVG-rechten volgt in België een gestandaardiseerde procedure. Hier is het stappenplan:

  1. Zoek de contactgegevens op: Elke organisatie moet een contactpunt hebben voor privacyvragen. Bij grote organisaties is dit de Data Protection Officer (DPO). Controleer de privacyverklaring op de website.
  2. Schrijf een duidelijk verzoek: Vermeld je naam, contactgegevens, welk recht je uitoefent (bijvoorbeeld inzage of verwijdering), en specifieke gegevens waarop het betrekking heeft.
  3. Voeg identificatie toe: Om misbruik te voorkomen mag de organisatie identificatie vragen. Verstuur nooit een volledige kopie van je eID; maak onnodige gegevens onleesbaar.
  4. Bewaar bewijs: Stuur je verzoek per aangetekende brief of via een systeem met bevestiging. Bewaar alle correspondentie.
  5. Wacht op antwoord: De organisatie heeft één maand om te reageren, verlengbaar met twee maanden bij complexe verzoeken (met motivatie).

Voorbeeldbrief voor een inzageverzoek

Een simpele tekst volstaat: "Geachte, ik verzoek u op basis van artikel 15 AVG om inzage in alle persoonsgegevens die u over mij verwerkt, alsook informatie over de doeleinden, categorieën van ontvangers en bewaartermijnen. Ik verwacht uw reactie binnen de wettelijke termijn van één maand."

Klacht indienen bij de Gegevensbeschermingsautoriteit (GBA)

De Gegevensbeschermingsautoriteit is de Belgische toezichthouder voor privacy en gegevensbescherming. Wanneer een organisatie niet reageert, je verzoek weigert zonder goede reden, of je gegevens onrechtmatig verwerkt, kun je klacht indienen.

Wanneer klacht indienen?

  • De organisatie reageert niet binnen één maand
  • Je vermoedt een datalek dat niet is gemeld
  • Je gegevens worden voor ongewenste doeleinden gebruikt
  • Je krijgt spam ondanks bezwaar
  • Je vermoedt cameratoezicht in strijd met de wet

Hoe dien je klacht in?

Klachten kunnen ingediend worden via de website van de GBA (gegevensbeschermingsautoriteit.be), per post naar Drukpersstraat 35, 1000 Brussel, of per e-mail. De procedure is gratis. Voeg alle relevante bewijsstukken toe: correspondentie, screenshots, verzoeken en antwoorden.

De GBA kan onderzoeken instellen, bemiddelen, waarschuwingen geven of boetes opleggen. Belgische boetes zijn tot nu toe onder andere uitgedeeld aan Proximus, Google Belgium en enkele overheidsinstellingen.

Specifieke aandachtspunten voor Belgische burgers

Rijksregisternummer: extra beschermd

Je Rijksregisternummer geniet in België extra bescherming. Organisaties mogen dit alleen gebruiken met wettelijke machtiging. Vraag altijd waarom een organisatie dit nummer nodig heeft; vaak is het niet noodzakelijk.

Cameratoezicht in België

Camerabewaking valt onder zowel de AVG als de Belgische Camerawet. Elke camera moet aangemeld zijn bij de politie via aangifte.camera.be en een pictogram moet zichtbaar zijn. Je hebt recht op inzage in beelden waarop je herkenbaar bent, hoewel beelden van derden moeten worden onleesbaar gemaakt.

Medische gegevens

Gezondheidsgegevens zijn een bijzondere categorie onder de AVG en genieten extra bescherming. Je hebt recht op inzage in je medisch dossier bij artsen en ziekenhuizen. Via mijngezondheid.belgie.be kun je veel gegevens rechtstreeks raadplegen.

Praktische tips om je gegevens te beschermen

Naast het uitoefenen van rechten is preventie essentieel. Hier enkele praktische maatregelen:

  • Beperk gegevensdeling: Vraag altijd of gegevens echt noodzakelijk zijn. Winkels hebben zelden je adres of geboortedatum nodig voor een klantenkaart.
  • Gebruik privacyvriendelijke tools: Kies voor privacyvriendelijke browsers zoals Brave of Firefox met tracking-bescherming.
  • Wees alert op phishing: Oplichters proberen misbruik te maken van AVG-onwetendheid. Leer phishing te herkennen.
  • Controleer verdachte telefoontjes: Bij dubieuze oproepen die naar je gegevens vragen, weet dan hoe je oplichting via telefoon herkent.
  • Bescherm je apparaten: Wees alert op signalen dat je telefoon gehackt is.
  • Gebruik veilige links: Bij het delen van links via sociale media of profielpagina's is het verstandig een privacyvriendelijke URL-verkorter zoals Lunyb te gebruiken die geen onnodige tracking toevoegt.

AVG en zakelijke verantwoordelijkheden

Ben je zelfstandige, KMO of vzw in België? Dan ben je zelf verantwoordelijk voor AVG-naleving. Verplichtingen omvatten:

  • Een register van verwerkingsactiviteiten bijhouden (bij meer dan 250 werknemers of risicovolle verwerking)
  • Een verwerkersovereenkomst met externe dienstverleners
  • Passende technische en organisatorische maatregelen (encryptie, toegangsbeheer)
  • Datalekken binnen 72 uur melden aan de GBA
  • Data Protection Officer (DPO) aanstellen indien vereist
  • Privacyverklaring publiceren op website

Voor bedrijven die links delen (in nieuwsbrieven, marketing of link-in-bio pagina's) is het essentieel om tools te kiezen die AVG-conform zijn. Denk aan servers binnen de EU, transparante privacyverklaringen en minimale gegevensverzameling. Zie ook onze gids over het maken van een link-in-bio pagina.

Recente ontwikkelingen en handhaving in België

De GBA is de afgelopen jaren actiever geworden in handhaving. Enkele opvallende beslissingen:

  • Boetes voor tracking cookies zonder geldige toestemming
  • Sancties tegen bedrijven die IAB TCF-standaarden misbruikten
  • Uitspraken over ongewenste directe marketing via e-mail en telefoon
  • Beslissingen over onterecht bewaarde gegevens door lokale besturen

Deze trend zal in 2026 versterken, mede door de nieuwe Europese wetgeving zoals de Digital Services Act (DSA), AI Act en Data Act, die aanvullende rechten introduceren naast de AVG.

Veelgestelde vragen (FAQ)

Wat kost het om een AVG-verzoek in te dienen?

Het indienen van een AVG-verzoek is in principe gratis. Alleen bij duidelijk ongegronde of buitensporige verzoeken (bijvoorbeeld herhaalde verzoeken kort na elkaar) mag een organisatie een redelijke vergoeding vragen of het verzoek weigeren, met motivatie.

Hoe lang mag een organisatie mijn gegevens bewaren?

Er bestaat geen universele bewaartermijn. De AVG stelt dat gegevens niet langer bewaard mogen worden dan noodzakelijk voor het doel. In België gelden specifieke termijnen: fiscale gegevens 7 jaar, bank- en anti-witwasgegevens 10 jaar, medische dossiers minimum 30 jaar. Voor commerciële gegevens is de termijn afhankelijk van het doel.

Kan ik anoniem klacht indienen bij de GBA?

Nee, de GBA vereist identificatie om een klacht in behandeling te nemen. Je persoonsgegevens worden wel vertrouwelijk behandeld en niet standaard gedeeld met de organisatie waartegen je klaagt, tenzij dit voor het onderzoek nodig is.

Wat als een organisatie buiten de EU mijn gegevens verwerkt?

De AVG is ook van toepassing wanneer een niet-EU organisatie diensten aanbiedt aan personen in de EU. Bij doorgifte naar landen buiten de EU (zoals de VS) moeten aanvullende waarborgen gelden, zoals de EU-US Data Privacy Framework of standaardcontractbepalingen. Als je vermoedt dat deze regels overtreden worden, kun je klacht indienen bij de GBA.

Heb ik AVG-rechten tegenover mijn werkgever?

Ja, ook als werknemer geniet je alle AVG-rechten. Je werkgever moet transparant zijn over welke gegevens hij verwerkt (personeelsdossier, tijdregistratie, camerabewaking, e-mailmonitoring). Voor sommige verwerkingen is een CAO of instemming van de ondernemingsraad vereist. Je kunt inzage vragen in je personeelsdossier op basis van artikel 15 AVG.

Conclusie

De AVG geeft je als Belgische burger krachtige instrumenten om controle te houden over je persoonsgegevens. Van inzage en rectificatie tot verwijdering en bezwaar: elke recht is een concreet middel om je privacy te verdedigen. Door deze rechten actief uit te oefenen, en bij misbruik klacht in te dienen bij de Gegevensbeschermingsautoriteit, draag je bij aan een cultuur van respect voor persoonsgegevens.

Onthoud: privacy is geen luxe maar een fundamenteel recht. Neem de tijd om je AVG-rechten te leren kennen, wees kritisch bij gegevensverzameling, en aarzel niet om je stem te laten horen wanneer je vermoedt dat iets niet klopt. Hoe meer Belgen hun rechten kennen en gebruiken, hoe sterker de bescherming voor iedereen wordt.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles