AVG in België: Je Rechten Uitgelegd (Complete Gids 2026)
De Algemene Verordening Gegevensbescherming (AVG) — in het Frans RGPD en in het Engels GDPR — geeft elke Belg krachtige rechten over zijn persoonsgegevens. Toch weten veel mensen niet precies welke rechten ze hebben, hoe ze die kunnen uitoefenen of bij wie ze terecht kunnen als hun privacy geschonden wordt. In deze complete gids leggen we duidelijk uit wat de AVG voor jou als Belgische burger betekent in 2026, welke rechten je hebt, en hoe je een klacht indient bij de Gegevensbeschermingsautoriteit (GBA).
Wat is de AVG en waarom is hij belangrijk in België?
De AVG is een Europese verordening die sinds 25 mei 2018 van kracht is en de manier regelt waarop bedrijven, overheden en organisaties persoonsgegevens van EU-burgers mogen verwerken. In België is de AVG aangevuld met de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
De AVG geldt voor élke organisatie die persoonsgegevens van Belgen verwerkt — of die organisatie nu in Antwerpen, Berlijn of San Francisco gevestigd is. Persoonsgegevens omvatten alles waarmee je direct of indirect identificeerbaar bent: naam, e-mailadres, IP-adres, locatiegegevens, medische dossiers, foto's, biometrische data en zelfs cookies.
Wie houdt toezicht in België?
De Gegevensbeschermingsautoriteit (GBA), in het Frans Autorité de protection des données (APD), is de Belgische toezichthouder. De GBA is gevestigd in Brussel (Drukpersstraat 35) en heeft de bevoegdheid om klachten te onderzoeken, boetes op te leggen en bedrijven te dwingen hun praktijken aan te passen.
De 8 fundamentele AVG-rechten voor Belgische burgers
De AVG kent acht concrete rechten toe aan elke betrokkene. Hieronder leggen we elk recht uit met een praktisch voorbeeld dat herkenbaar is voor Belgen.
1. Recht op informatie (artikel 13-14)
Elke organisatie moet je transparant informeren wanneer ze gegevens van je verzamelt. Dit gebeurt meestal via een privacyverklaring. Die moet uitleggen wélke gegevens worden verzameld, voor welk doel, hoe lang ze worden bewaard en met wie ze worden gedeeld.
Voorbeeld: Wanneer je je inschrijft bij een Belgische webshop, moet hun privacyverklaring duidelijk vermelden dat je e-mailadres bijvoorbeeld wordt gedeeld met Mailchimp voor nieuwsbrieven.
2. Recht op inzage (artikel 15)
Je hebt het recht om aan een organisatie te vragen welke persoonsgegevens zij over jou bewaart. Ze moeten binnen één maand een kopie verstrekken — gratis voor het eerste verzoek.
3. Recht op rectificatie (artikel 16)
Zijn je gegevens onjuist of onvolledig? Dan kan je rectificatie eisen. Denk aan een verkeerd geschreven naam bij je mutualiteit of een fout adres bij bpost.
4. Recht op gegevenswissing — "recht om vergeten te worden" (artikel 17)
In bepaalde gevallen kan je eisen dat je gegevens definitief worden verwijderd: bijvoorbeeld wanneer je je toestemming intrekt, de gegevens niet langer nodig zijn, of onrechtmatig zijn verwerkt.
Let op: Dit recht is niet absoluut. Een bank moet je transactiegegevens bijvoorbeeld 10 jaar bewaren wegens wettelijke verplichtingen.
5. Recht op beperking van de verwerking (artikel 18)
Je kan eisen dat een organisatie tijdelijk stopt met het gebruiken van je gegevens, bijvoorbeeld terwijl een geschil wordt onderzocht.
6. Recht op dataportabiliteit (artikel 20)
Je hebt het recht om je gegevens in een gestructureerd, veelgebruikt en machineleesbaar formaat (zoals JSON of CSV) te ontvangen, en ze door te geven aan een andere dienstverlener. Dit is bijzonder handig wanneer je bijvoorbeeld overstapt van Proximus naar Telenet, of van Spotify naar Deezer.
7. Recht van bezwaar (artikel 21)
Je kan bezwaar maken tegen verwerking van je gegevens, vooral voor direct marketing. Dit recht is absoluut bij marketing: één bezwaar volstaat om alle commerciële communicatie te stoppen.
8. Rechten bij geautomatiseerde besluitvorming (artikel 22)
Beslissingen die uitsluitend op algoritmes gebaseerd zijn — denk aan een automatische weigering van een lening of verzekering — mogen niet zomaar zonder menselijke tussenkomst genomen worden. Je hebt het recht op een menselijke evaluatie.
Overzichtstabel: AVG-rechten in één oogopslag
| Recht | Wanneer gebruiken? | Reactietermijn |
|---|---|---|
| Inzage | Je wil weten welke data een bedrijf bezit | 1 maand |
| Rectificatie | Onjuiste of verouderde gegevens | 1 maand |
| Wissing | Je wilt account/data definitief verwijderen | 1 maand |
| Beperking | Tijdelijk stopzetten verwerking | 1 maand |
| Dataportabiliteit | Overstap naar concurrent | 1 maand |
| Bezwaar | Stop direct marketing of profilering | Onmiddellijk bij marketing |
| Geen automatische beslissing | Algoritmische besluiten met grote impact | Op verzoek |
| Informatie | Bij elke nieuwe verwerking | Vooraf / direct |
Hoe oefen je je AVG-rechten uit in 7 stappen?
- Identificeer de verwerkingsverantwoordelijke. Dit is meestal het bedrijf of de organisatie die je gegevens verwerkt. Hun gegevens vind je in de privacyverklaring.
- Zoek het juiste contactpunt. Grote organisaties hebben een Data Protection Officer (DPO) of een specifiek e-mailadres zoals
privacy@bedrijf.be. - Stel een schriftelijk verzoek op. Vermeld duidelijk welk recht je inroept, je identiteit en eventueel een kopie van je identiteitskaart (gedeeltelijk afgedekt).
- Verstuur via een traceerbaar kanaal. E-mail met leesbevestiging of aangetekend schrijven.
- Wacht op antwoord binnen één maand. Bij complexe verzoeken kan deze termijn verlengd worden tot drie maanden, maar dan moet de organisatie je dat motiveren.
- Controleer het antwoord. Klopt de informatie? Is alles meegenomen?
- Geen of onvoldoende reactie? Dien een klacht in bij de GBA.
Klacht indienen bij de Gegevensbeschermingsautoriteit (GBA)
Als een organisatie je rechten niet respecteert, kan je gratis klacht indienen bij de GBA. Dit kan online via het klachtenformulier op gegevensbeschermingsautoriteit.be, per post of per e-mail.
Wat moet je klacht bevatten?
- Je volledige identiteit en contactgegevens
- De naam en gegevens van de organisatie waartegen je klaagt
- Een duidelijke beschrijving van de feiten
- Bewijsstukken (e-mails, screenshots, antwoorden van de organisatie)
- Wat je eerder al hebt ondernomen om de zaak op te lossen
Wat kan de GBA doen?
De GBA kan waarschuwingen geven, bevelen tot aanpassing uitvaardigen en boetes opleggen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet — afhankelijk van wat hoger is. In 2023 legde de GBA bijvoorbeeld een boete van 600.000 euro op aan Google Belgium voor schendingen van het recht op vergetelheid.
Veelvoorkomende AVG-schendingen in België
Op basis van de jaarverslagen van de GBA zien we deze recurrente problemen:
- Direct marketing zonder toestemming — telefonische marketing, ongevraagde nieuwsbrieven
- Onrechtmatige cookietracking — websites die tracking activeren vóór je toestemming geeft
- Camerabewaking zonder duidelijke informatie — winkels en werkgevers die filmen zonder bordjes
- Datalekken zonder melding — bedrijven moeten lekken binnen 72 uur melden aan de GBA
- Te lange bewaartermijnen — gegevens die jaren na een zakelijke relatie nog bewaard worden
Wil je weten hoe Belgische bedrijven concreet aan de AVG moeten voldoen? Lees dan onze gids over gegevensbescherming voor Belgische bedrijven.
Praktische tips om je privacy actief te beschermen
Je AVG-rechten kennen is één ding, maar proactief je privacy beschermen is minstens even belangrijk. Hieronder enkele concrete acties.
1. Beperk wat je deelt
Geef niet automatisch je geboortedatum, telefoonnummer of rijksregisternummer wanneer dat niet strikt nodig is. Een webshop heeft je geboortedatum bijvoorbeeld zelden echt nodig.
2. Beheer je digitale voetafdruk actief
Doe minstens één keer per jaar een audit van wat er online over jou te vinden is. Onze gids over het digitale voetafdruk beheren geeft je een stappenplan.
3. Wees alert voor phishing en QR-code oplichting
Cybercriminelen gebruiken steeds vaker QR-codes om persoonsgegevens te stelen. Lees meer over QR-code oplichting en bescherming.
4. Gebruik privacy-vriendelijke tools
Wanneer je links deelt — zakelijk of privé — gebruik dan een URL-shortener die geen onnodige tracking inzet. Diensten zoals Lunyb bieden korte links met statistieken zonder je gebruikers in een tracking-ecosysteem te dwingen, wat perfect aansluit bij de AVG-principes van dataminimalisatie.
5. Lees privacyverklaringen (kort)
Je hoeft geen 30 pagina's te lezen, maar scan op trefwoorden zoals "derde partijen", "marketing" en "bewaartermijn". Tools zoals "Terms of Service; Didn't Read" (tosdr.org) geven snelle samenvattingen.
AVG in België versus Nederland: belangrijke verschillen
Hoewel de AVG in heel Europa geldt, hebben lidstaten ruimte voor eigen invulling. Een Belgische werknemer mag bijvoorbeeld in andere omstandigheden gefilmd worden dan een Nederlandse, en de minimumleeftijd voor digitale toestemming verschilt: in België is dat 13 jaar, in Nederland 16 jaar. Wil je de Nederlandse situatie vergelijken? Bekijk onze gids over privacy in Nederland.
Toekomst: wat verandert er in 2026 en daarna?
De Europese privacywetgeving evolueert snel. Belangrijke ontwikkelingen om in de gaten te houden:
- AI Act: aanvullende regels voor algoritmische besluitvorming en hoog-risico AI-systemen
- ePrivacy-verordening: strengere regels voor cookies, tracking en elektronische communicatie
- Data Act: meer rechten voor gebruikers over data gegenereerd door connected devices (IoT)
- Strenger handhavingsbeleid van de GBA: in 2025 kondigde de autoriteit aan systematischer cookies en data-makelaars te zullen controleren
FAQ: Veelgestelde vragen over AVG-rechten in België
Moet ik betalen om mijn AVG-rechten uit te oefenen?
Nee, het uitoefenen van je AVG-rechten is in principe gratis. Alleen bij kennelijk ongegronde of buitensporige verzoeken (bijvoorbeeld dezelfde vraag elke week stellen) mag een organisatie een redelijke vergoeding vragen of het verzoek weigeren.
Hoe lang mag een Belgisch bedrijf mijn gegevens bewaren?
De AVG kent geen vaste termijn — gegevens mogen niet langer worden bewaard dan strikt noodzakelijk voor het doel. Voor boekhoudkundige stukken geldt in België 7 jaar, voor sollicitatiedossiers maximaal 1 jaar zonder uitdrukkelijke toestemming, en voor marketingcommunicatie meestal 3 jaar na laatste interactie.
Wat als een bedrijf niet reageert binnen één maand?
Dan kan je rechtstreeks klacht indienen bij de GBA. Documenteer wel je oorspronkelijke verzoek en het uitblijven van reactie. Een tweede herinnering versturen wordt aangeraden, maar is geen wettelijke verplichting.
Geldt de AVG ook voor buitenlandse websites?
Ja, zolang die websites zich richten op gebruikers in de EU (bijvoorbeeld door een Nederlandstalige versie of leveringen naar België aan te bieden), moeten ze de AVG naleven. De GBA werkt samen met buitenlandse toezichthouders via het Europees Comité voor gegevensbescherming (EDPB).
Kan ik schadevergoeding eisen bij een AVG-schending?
Ja. Artikel 82 van de AVG geeft je recht op vergoeding van zowel materiële als immateriële schade. Je kan dit vorderen via de gewone rechtbank, los van een klacht bij de GBA. Belgische rechtbanken hebben in 2023-2024 al meermaals schadevergoedingen toegekend van enkele honderden tot duizenden euro's voor zaken zoals datalekken en ongewenste profilering.
Wat is het verschil tussen een DPO en de GBA?
Een DPO (Data Protection Officer) is een interne of externe functionaris bij een organisatie die toeziet op AVG-naleving binnen dat bedrijf. De GBA is de onafhankelijke nationale toezichthouder. Eerst contacteer je de DPO; pas bij een ontoereikende reactie schakel je de GBA in.
Conclusie
De AVG geeft Belgische burgers in 2026 stevige bescherming én concrete handvatten. Door je acht rechten te kennen — informatie, inzage, rectificatie, wissing, beperking, dataportabiliteit, bezwaar en bescherming tegen automatische besluitvorming — neem je de regie over je digitale leven. De GBA staat klaar om je te steunen wanneer organisaties hun verplichtingen niet nakomen. Combineer juridische rechten met praktische privacy-hygiëne, en je beschermt jezelf optimaal tegen de groeiende risico's van het digitale tijdperk.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
GBA Belgie: Hoe een Klacht Indienen bij de Gegevensbeschermingsautoriteit (2026)
Wanneer een organisatie uw persoonsgegevens onrechtmatig verwerkt, heeft u in Belgie het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA). Deze gids legt stap voor stap uit hoe u een klacht voorbereidt, indient en wat u kunt verwachten van de procedure.
AP Klacht Indienen: Stap voor Stap Gids voor Nederlandse Burgers (2026)
Wanneer een organisatie jouw persoonsgegevens onrechtmatig verwerkt, kun je een klacht indienen bij de Autoriteit Persoonsgegevens. In deze gids leggen we stap voor stap uit hoe je dat doet, wat je kunt verwachten en hoe je je kansen op succes vergroot.
AVG Uitgelegd in Gewone Taal 2026: Complete Gids voor Nederlandse Ondernemers
De AVG uitgelegd in begrijpelijke taal voor Nederlandse ondernemers in 2026. Ontdek wat je moet weten over privacywetgeving, compliance en praktische tips voor je bedrijf.
AP Klacht Indienen: Complete Stap-voor-Stap Handleiding 2024
Leer stap-voor-stap hoe je een klacht indient bij de Autoriteit Persoonsgegevens (AP) wanneer organisaties de AVG overtreden. Complete handleiding met praktische tips en veelgemaakte fouten.