AVG in Belgie: Je Rechten Uitgelegd (Complete Gids 2026)
Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) – in het Engels GDPR – van kracht in heel de Europese Unie, inclusief Belgie. Deze wetgeving geeft jou als burger acht concrete rechten over hoe bedrijven, overheden en organisaties met je persoonsgegevens omgaan. Toch weten veel Belgen niet welke rechten ze precies hebben, of hoe ze die kunnen uitoefenen.
In deze gids leggen we elk AVG-recht helder uit, met praktische voorbeelden uit de Belgische context. Je leert ook hoe je deze rechten concreet kunt afdwingen bij organisaties die je gegevens verwerken.
Wat is de AVG en geldt die ook in Belgie?
De AVG is een Europese verordening die bepaalt hoe organisaties persoonsgegevens van EU-burgers mogen verwerken. Omdat het een Europese verordening is, geldt zij rechtstreeks in Belgie zonder dat ze in nationale wetgeving moet worden omgezet.
In Belgie wordt de AVG aangevuld door de Kaderwet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. De handhaving gebeurt door de Gegevensbeschermingsautoriteit (GBA), de Belgische toezichthouder.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle informatie waarmee een natuurlijk persoon direct of indirect kan worden geidentificeerd. Voorbeelden:
- Naam en voornaam
- Rijksregisternummer
- E-mailadres en telefoonnummer
- IP-adres en cookies
- Locatiegegevens
- Foto's en stemopnames
- Medische gegevens (bijzondere categorie)
- Bankgegevens
De 8 AVG-rechten van Belgische burgers
De AVG kent acht fundamentele rechten toe aan elke betrokkene. Hieronder bespreken we elk recht in detail.
1. Recht op informatie (artikel 13 en 14)
Wanneer een organisatie je persoonsgegevens verzamelt, moet zij je transparant informeren over:
- Wie de verwerkingsverantwoordelijke is
- Waarvoor je gegevens worden gebruikt (doel)
- Op welke rechtsgrond de verwerking gebeurt
- Hoe lang de gegevens worden bewaard
- Met wie de gegevens worden gedeeld
- Welke rechten je hebt
Deze informatie staat meestal in de privacyverklaring van een website. Een organisatie die geen duidelijke privacyverklaring heeft, schendt dus al de AVG.
2. Recht op inzage (artikel 15)
Je hebt het recht om te weten welke persoonsgegevens een organisatie over jou bewaart. Je kunt een kopie opvragen van alle gegevens die over jou worden verwerkt.
Praktisch voorbeeld: Je vraagt aan je telecomoperator welke gegevens zij over jou bewaren. Zij moeten je binnen een maand een overzicht bezorgen, inclusief belgeschiedenis, facturatiegegevens en eventuele profileringsinformatie.
3. Recht op rectificatie (artikel 16)
Als je gegevens onjuist of onvolledig zijn, heb je het recht ze te laten corrigeren. Dit is bijvoorbeeld nuttig wanneer:
- Je adres niet up-to-date is bij je bank
- Je naam verkeerd gespeld is in een klantendatabase
- Je medisch dossier een fout bevat
4. Recht op gegevenswissing of "vergetelheid" (artikel 17)
Het bekendste AVG-recht: het recht om vergeten te worden. Je kunt vragen dat je gegevens worden gewist in onder meer deze situaties:
- De gegevens zijn niet langer nodig voor het oorspronkelijke doel
- Je trekt je toestemming in
- Je maakt bezwaar tegen de verwerking
- De gegevens werden onrechtmatig verwerkt
Belangrijke nuance: dit recht is niet absoluut. Een bank moet bijvoorbeeld bepaalde gegevens 10 jaar bewaren wegens de antiwitwaswetgeving.
5. Recht op beperking van de verwerking (artikel 18)
In sommige gevallen kun je vragen dat de verwerking van je gegevens tijdelijk wordt stopgezet, bijvoorbeeld terwijl een geschil over de juistheid van de gegevens wordt onderzocht. De gegevens worden dan bewaard, maar niet actief gebruikt.
6. Recht op overdraagbaarheid (artikel 20)
Je hebt het recht om je gegevens in een gestructureerd, machineleesbaar formaat te ontvangen en deze over te dragen aan een andere verwerker. Dit recht is vooral relevant voor digitale diensten.
Voorbeeld: Je wilt overstappen van Spotify naar Deezer en je playlistgeschiedenis meenemen. Of je wilt je gegevens van een Belgische bank exporteren naar een andere bank.
7. Recht van bezwaar (artikel 21)
Je kunt bezwaar maken tegen de verwerking van je gegevens, vooral wanneer deze gebeurt op basis van een gerechtvaardigd belang of voor direct marketing. Voor direct marketing is dit recht absoluut: de organisatie moet de verwerking staken.
8. Recht met betrekking tot geautomatiseerde besluitvorming (artikel 22)
Je hebt het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit dat rechtsgevolgen heeft. Denk aan een automatische weigering van een lening of een verzekering door een algoritme.
Overzichtstabel: AVG-rechten in een oogopslag
| Recht | Artikel | Reactietermijn | Kosten |
|---|---|---|---|
| Informatie | 13-14 | Bij verzameling | Gratis |
| Inzage | 15 | 1 maand | Gratis (eerste kopie) |
| Rectificatie | 16 | 1 maand | Gratis |
| Wissing | 17 | 1 maand | Gratis |
| Beperking | 18 | 1 maand | Gratis |
| Overdraagbaarheid | 20 | 1 maand | Gratis |
| Bezwaar | 21 | 1 maand | Gratis |
| Geautomatiseerde besluiten | 22 | 1 maand | Gratis |
Hoe oefen je je AVG-rechten uit in Belgie?
Het uitoefenen van je rechten is in principe eenvoudig, maar volgt best een gestructureerd proces voor het beste resultaat.
Stap 1: Identificeer de verwerkingsverantwoordelijke
Bekijk de privacyverklaring van de organisatie en zoek de contactgegevens van de verwerkingsverantwoordelijke of de Data Protection Officer (DPO). Grote organisaties zoals banken, ziekenfondsen en overheden hebben een verplichte DPO.
Stap 2: Stuur een schriftelijk verzoek
Stuur een duidelijk en gedateerd verzoek per e-mail of aangetekende brief. Vermeld:
- Je volledige identiteit
- Welk(e) recht(en) je wenst uit te oefenen
- Een verwijzing naar de relevante AVG-artikelen
- Een kopie van je identiteitskaart (eventueel met afgedekt rijksregisternummer)
- De gewenste contactmethode voor het antwoord
Stap 3: Wacht de wettelijke termijn af
De organisatie heeft een maand om te antwoorden. Bij complexe of meerdere verzoeken kan deze termijn verlengd worden met twee maanden, mits motivering.
Stap 4: Dien klacht in bij de GBA als nodig
Krijg je geen of een onvoldoende antwoord? Dan kun je een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA). De GBA kan boetes opleggen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet.
Modelbrief: verzoek tot inzage
Hier is een voorbeeld van een verzoek tot inzage dat je kunt aanpassen:
Geachte heer/mevrouw,
Op basis van artikel 15 van de Algemene Verordening Gegevensbescherming (AVG/GDPR) verzoek ik u mij inzage te verschaffen in alle persoonsgegevens die [organisatienaam] over mij verwerkt.
Concreet wens ik te ontvangen:
- Een kopie van alle persoonsgegevens die u over mij bewaart
- De verwerkingsdoeleinden
- De categorieen van ontvangers
- De bewaartermijn
- De herkomst van de gegevens indien niet rechtstreeks bij mij verzameld
Conform artikel 12 AVG verwacht ik uw antwoord binnen een maand.
Met vriendelijke groeten,
[Naam, datum, handtekening]
AVG en online privacy: praktische tips
Naast het kennen van je rechten kun je proactief je privacy beschermen. Hier zijn enkele praktische maatregelen:
Beperk wat je deelt
Geef nooit meer informatie dan strikt noodzakelijk. Veel formulieren vragen optionele gegevens die voor de dienst niet nodig zijn. Vul alleen de verplichte velden in.
Bescherm je links en delingen
Wanneer je links deelt op sociale media of via e-mail, weet je niet altijd wie ze openklikt. Door een URL-verkorter te gebruiken die geen tracking-cookies plaatst, bescherm je zowel jezelf als je ontvangers. Diensten zoals Lunyb bieden privacyvriendelijke korte links zonder onnodige datatracking, wat goed past binnen een AVG-conforme aanpak voor Belgische bedrijven.
Wees alert op phishing
Veel datalekken beginnen bij phishing-aanvallen. Lees onze gids over phishing herkennen en voorkomen om je beter te wapenen.
Lees privacyverklaringen
Ze zijn lang en saai, maar bevatten cruciale informatie. Let vooral op de bewaartermijn en het delen met derde partijen.
AVG voor Belgische ondernemers
Als je een bedrijf hebt in Belgie, ben je niet alleen betrokkene maar ook verwerkingsverantwoordelijke. Je moet dus zelf de AVG naleven. De belangrijkste verplichtingen:
- Register van verwerkingsactiviteiten bijhouden (verplicht bij >250 werknemers of bij risicovolle verwerkingen)
- Privacyverklaring publiceren op je website
- Verwerkersovereenkomsten sluiten met leveranciers (hosting, e-mailmarketing, enz.)
- Datalekken melden aan de GBA binnen 72 uur
- DPIA (Data Protection Impact Assessment) uitvoeren bij hoogrisicoverwerkingen
- Eventueel een DPO aanstellen
Voor marketingdoeleinden zijn AVG-conforme tools belangrijk. Lees onze vergelijking over de beste URL-verkorters voor Belgische bedrijven om compliant te blijven.
Sancties bij AVG-overtredingen
De AVG voorziet in stevige boetes om de naleving af te dwingen:
| Niveau | Maximale boete | Voorbeelden van overtredingen |
|---|---|---|
| Lager niveau | 10 miljoen euro of 2% omzet | Onvoldoende beveiliging, geen DPO, geen register |
| Hoger niveau | 20 miljoen euro of 4% omzet | Schending grondbeginselen, rechten betrokkenen niet respecteren |
De Belgische GBA heeft al meerdere bedrijven beboet, gaande van enkele duizenden tot honderdduizenden euro's.
Veelgestelde vragen (FAQ)
Geldt de AVG ook voor kleine ondernemingen in Belgie?
Ja, de AVG geldt voor elke organisatie die persoonsgegevens van EU-burgers verwerkt, ongeacht de grootte. Wel zijn sommige verplichtingen (zoals een verplicht register) minder zwaar voor kleine bedrijven onder de 250 werknemers, behalve bij risicovolle verwerkingen.
Kan ik mijn AVG-rechten ook uitoefenen bij buitenlandse bedrijven?
Ja, zolang het bedrijf diensten aanbiedt aan EU-burgers of hun gedrag monitort, valt het onder de AVG. Je kunt dus ook bij Amerikaanse bedrijven zoals Google, Meta of Amazon een verzoek tot inzage of wissing indienen. Zij hebben hiervoor meestal dedicated formulieren.
Wat kost het om een klacht in te dienen bij de GBA?
Een klacht indienen bij de Gegevensbeschermingsautoriteit is volledig gratis. Je kunt dit doen via het online formulier op de website van de GBA of per aangetekende brief naar hun kantoor in Brussel.
Hoe lang duurt een AVG-procedure bij de GBA?
De doorlooptijd hangt sterk af van de complexiteit. Eenvoudige bemiddelingen kunnen binnen enkele maanden afgerond zijn, terwijl formele onderzoeken met sancties soms 1 tot 2 jaar duren. De GBA streeft naar zo snel mogelijke behandeling, maar grondig onderzoek heeft voorrang.
Mag een werkgever mijn e-mails lezen op het werk?
Dit is een gevoelig onderwerp dat geregeld wordt door zowel de AVG als CAO 81 in Belgie. Een werkgever mag in principe geen privecommunicatie lezen, maar mag onder strikte voorwaarden professionele communicatie controleren, mits transparantie en proportionaliteit. Werknemers moeten vooraf geinformeerd worden over het controlebeleid.
Kan ik schadevergoeding eisen bij een AVG-schending?
Ja, artikel 82 AVG voorziet uitdrukkelijk in een recht op schadevergoeding, zowel voor materiele als immateriele schade. Je kunt dit eisen via de gewone rechtbanken in Belgie. De bewijslast ligt bij jou: je moet zowel de schending als de schade aantonen.
Conclusie
De AVG geeft Belgische burgers krachtige instrumenten om controle te houden over hun persoonsgegevens. Door je acht rechten te kennen – informatie, inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar en bescherming tegen geautomatiseerde besluitvorming – sta je sterk tegenover elke organisatie die je gegevens verwerkt.
Het uitoefenen van deze rechten is gratis en eenvoudig: stuur een schriftelijk verzoek, wacht maximaal een maand, en dien bij gebrek aan reactie een klacht in bij de GBA. Combineer dit met goede online privacypraktijken – zoals minimalisme bij het delen van gegevens, alertheid voor phishing en het gebruik van privacyvriendelijke tools – en je bouwt een solide bescherming van je persoonsgegevens in 2026 en daarna.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
GBA Belgie: Hoe Dien Je een Klacht In bij de Gegevensbeschermingsautoriteit (Gids 2026)
Leer stap voor stap hoe je een klacht indient bij de Belgische Gegevensbeschermingsautoriteit (GBA). Deze gids legt uit wanneer je kunt klagen, hoe je een sterk dossier opbouwt en wat je kunt verwachten van de procedure onder de AVG.
AVG Uitgelegd in Gewone Taal 2026: Complete Gids voor Nederlanders
De AVG geeft je krachtige rechten over je persoonsgegevens, maar de wet zit vol jargon. In deze complete gids leggen we de Algemene Verordening Gegevensbescherming uit in gewone taal, met praktische voorbeelden, je acht rechten, boetes en hoe je een klacht indient bij de AP.
GBA Belgie: Hoe een Klacht Indienen in 2026 (Complete Gids)
Een complete gids voor het indienen van een klacht bij de Gegevensbeschermingsautoriteit (GBA) in Belgie. Leer welke stappen u moet volgen, welke documenten nodig zijn en wat u kunt verwachten van de procedure onder de AVG.
AP Klacht Indienen: Stap voor Stap Gids voor 2026
Vermoed je een AVG-overtreding door een bedrijf of organisatie? In deze complete gids leggen we stap voor stap uit hoe je een klacht indient bij de Autoriteit Persoonsgegevens (AP), welke voorwaarden er gelden en wat je kunt verwachten van de behandeling.