AVG in België: Je Rechten Uitgelegd (Complete Gids 2026)
De Algemene Verordening Gegevensbescherming (AVG), in België ook bekend als de GDPR, geeft burgers krachtige rechten over hun persoonsgegevens. Sinds de invoering in mei 2018 hebben Belgische consumenten meer controle gekregen dan ooit tevoren. Toch weten veel mensen niet precies welke rechten ze hebben en hoe ze die kunnen uitoefenen. In deze complete gids leggen we elk recht uit, geven we praktische voorbeelden voor de Belgische context, en tonen we hoe je een klacht kunt indienen bij de Gegevensbeschermingsautoriteit (GBA).
Wat is de AVG en waarom geldt die in België?
De AVG is een Europese verordening die rechtstreeks van toepassing is in alle EU-lidstaten, inclusief België. Ze regelt hoe organisaties persoonsgegevens van EU-burgers mogen verwerken en geeft betrokkenen een reeks afdwingbare rechten.
In België is de naleving van de AVG de verantwoordelijkheid van de Gegevensbeschermingsautoriteit (GBA), in het Frans bekend als Autorité de protection des données (APD). Deze autoriteit verving in 2018 de oude Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) en heeft de bevoegdheid om boetes op te leggen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet van een bedrijf, afhankelijk welk bedrag hoger is.
De AVG geldt voor elke organisatie die persoonsgegevens verwerkt van mensen die zich in België of een ander EU-land bevinden, ongeacht waar het bedrijf gevestigd is. Een Amerikaanse webshop die producten verkoopt aan Belgische klanten moet dus ook voldoen aan de AVG.
Wat zijn persoonsgegevens volgens de AVG?
Persoonsgegevens zijn alle informatie die direct of indirect kan worden herleid tot een geïdentificeerde of identificeerbare persoon. Dat is veel breder dan veel mensen denken.
Voorbeelden van persoonsgegevens in de Belgische context:
- Identificatiegegevens: naam, rijksregisternummer, identiteitskaartnummer
- Contactgegevens: e-mailadres, telefoonnummer, postadres
- Digitale identifiers: IP-adressen, cookies, apparaat-IDs
- Financiële gegevens: bankrekeningnummer, kredietkaartinformatie
- Locatiegegevens: GPS-coördinaten, reisbewegingen
- Biometrische gegevens: vingerafdrukken, gezichtsherkenning
Bepaalde categorieën zijn extra gevoelig en genieten verhoogde bescherming: gezondheidsgegevens, politieke overtuigingen, religieuze opvattingen, vakbondslidmaatschap, seksuele geaardheid en genetische gegevens. Voor deze categorieën gelden strengere verwerkingsregels.
De 8 fundamentele AVG-rechten in België
De AVG kent acht concrete rechten toe aan elke betrokkene. We bespreken ze stuk voor stuk met praktische voorbeelden.
1. Recht op informatie
Elke organisatie moet je transparant informeren over welke gegevens ze verzamelt, waarom, hoe lang ze die bewaart en met wie ze die deelt. Dit gebeurt meestal via een privacyverklaring op de website.
De informatie moet beknopt, transparant en in begrijpelijke taal worden gegeven. Verstopte clausules in juridisch jargon voldoen niet aan de AVG. Belgische rechtbanken hebben al meerdere keren geoordeeld dat onleesbare privacyverklaringen ongeldig zijn.
2. Recht op inzage
Je hebt het recht om bij elke organisatie op te vragen welke persoonsgegevens ze van jou verwerkt. Dit heet een inzageverzoek of subject access request.
De organisatie moet binnen één maand reageren en je een kopie geven van alle gegevens die ze van je heeft. Bij complexe verzoeken kan deze termijn met twee maanden worden verlengd, maar dat moet de organisatie wel motiveren.
Praktisch voorbeeld: je kunt bij je telecomprovider Proximus, Orange of Telenet opvragen welke belgegevens, locatiedata en facturatiegegevens ze hebben bewaard.
3. Recht op rectificatie
Als je merkt dat een organisatie onjuiste of onvolledige gegevens van je heeft, kun je vragen om die te corrigeren. Dit is bijvoorbeeld nuttig wanneer je verhuisd bent of wanneer een kredietregister een foutieve betalingsachterstand vermeldt.
4. Recht op vergetelheid (gegevenswissing)
Je hebt onder bepaalde voorwaarden het recht om je gegevens te laten verwijderen. Dit recht is niet absoluut en geldt vooral wanneer:
- De gegevens niet langer nodig zijn voor het oorspronkelijke doel
- Je je toestemming intrekt en er geen andere wettelijke grondslag is
- De gegevens onrechtmatig zijn verwerkt
- Je bezwaar maakt en er geen dwingende redenen zijn om de verwerking voort te zetten
Belangrijk: het recht op vergetelheid geldt niet wanneer een organisatie wettelijk verplicht is om gegevens te bewaren. Een Belgische boekhouder moet bijvoorbeeld bepaalde gegevens 7 jaar bijhouden voor de fiscus.
5. Recht op beperking van verwerking
In situaties waar je de juistheid van gegevens betwist of bezwaar maakt tegen verwerking, kun je vragen om de verwerking tijdelijk te beperken. De gegevens blijven dan bewaard, maar mogen niet actief gebruikt worden tot er duidelijkheid is.
6. Recht op dataportabiliteit
Je hebt het recht om je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, zodat je ze kunt overdragen aan een andere dienstverlener. Dit recht maakt het bijvoorbeeld eenvoudiger om te wisselen van energieleverancier of bank.
7. Recht op bezwaar
Je kunt bezwaar maken tegen verwerking van je gegevens voor directmarketingdoeleinden. In dat geval moet de organisatie de verwerking onmiddellijk stoppen, zonder uitzondering.
Voor andere verwerkingen kun je ook bezwaar maken, maar dan moet je een specifieke reden opgeven die verband houdt met jouw situatie.
8. Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming
Beslissingen die uitsluitend op basis van geautomatiseerde verwerking (inclusief profilering) worden genomen en die rechtsgevolgen voor je hebben, zijn in principe verboden. Denk aan automatische weigering van een hypotheek of verzekering puur op basis van een algoritme.
Hoe oefen je je AVG-rechten uit in België?
Het uitoefenen van je rechten is gratis en relatief eenvoudig. Volg dit stappenplan:
- Identificeer de verwerkingsverantwoordelijke: dat is de organisatie die beslist waarom en hoe je gegevens worden verwerkt.
- Zoek de contactgegevens: deze staan in de privacyverklaring, meestal onder "Contact" of "Functionaris voor gegevensbescherming (DPO)".
- Stel een schriftelijk verzoek op: vermeld duidelijk welk recht je uitoefent, je identiteit en eventueel een kopie van je identiteitskaart (met de nodige delen afgeschermd).
- Verstuur het verzoek: bij voorkeur per e-mail of aangetekende brief, zodat je een bewijs hebt.
- Wacht maximaal één maand: de organisatie moet binnen deze termijn reageren.
- Bij geen of onbevredigend antwoord: dien een klacht in bij de GBA.
Een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA)
Wanneer een organisatie je rechten niet respecteert, kun je gratis een klacht indienen bij de GBA. Dit is de Belgische toezichthouder met zetel in de Drukpersstraat 35 in Brussel.
Het indienen van een klacht kan op verschillende manieren:
- Online: via het klachtenformulier op gegevensbeschermingsautoriteit.be
- Per post: naar het officiële adres in Brussel
- Per e-mail: aan het contactpunt van de GBA
De GBA behandelt de klacht en kan een onderzoek opstarten. In ernstige gevallen kan zij administratieve sancties opleggen of de zaak doorverwijzen naar het parket. In 2023 legde de GBA boetes op aan onder andere grote retailers en datamakelaars wegens schendingen van toestemmingsregels.
AVG-rechten in de praktijk: vergelijking per situatie
Hieronder vind je een overzicht van welke rechten het meest relevant zijn in verschillende veelvoorkomende situaties.
| Situatie | Meest relevante rechten | Praktische actie |
|---|---|---|
| Ongewenste reclamemails | Recht op bezwaar, recht op wissing | Klik op uitschrijven; stuur formeel verzoek |
| Wisselen van bank | Recht op dataportabiliteit | Vraag gegevens in machineleesbaar formaat |
| Foutieve gegevens bij kredietregister | Recht op rectificatie | Schriftelijk correctieverzoek met bewijs |
| Account opzeggen bij sociaal netwerk | Recht op vergetelheid | Verwijderverzoek via instellingen of e-mail |
| Onbekende datalek | Recht op informatie | Inzageverzoek bij verwerkingsverantwoordelijke |
| Automatische kredietweigering | Recht op menselijke tussenkomst | Vraag herziening door medewerker |
AVG en datalekken: wat zijn je rechten?
Wanneer er een datalek plaatsvindt waarbij jouw gegevens betrokken zijn, heeft de organisatie verplichtingen. Bij hoog risico voor je rechten en vrijheden moet ze je persoonlijk informeren, en de GBA moet binnen 72 uur op de hoogte worden gebracht.
Helaas worden niet alle datalekken correct gemeld. Het is daarom verstandig om proactief te controleren of jouw gegevens betrokken zijn bij bekende lekken. Lees onze gids Is Mijn Wachtwoord Gelekt? Zo Controleer je het in 2026 voor concrete tools en methodes.
Bij ernstige datalekken kun je naast je AVG-rechten ook een schadevergoeding eisen via de burgerlijke rechtbank. Daarvoor moet je wel kunnen aantonen dat je effectieve schade hebt geleden (materiële of immateriële schade).
AVG en nieuwe technologieën: AI, biometrie en cookies
De AVG werd in 2018 opgesteld, maar moet ook nieuwe technologieën dekken. De toezichthouders, waaronder de GBA, hebben in 2024 en 2025 verschillende richtlijnen uitgevaardigd over hoe AVG-rechten zich verhouden tot kunstmatige intelligentie.
Bij AI-systemen die persoonsgegevens verwerken, gelden in principe alle AVG-rechten. Dat betekent dat je bij een bedrijf dat AI gebruikt om beslissingen over jou te nemen, kunt vragen om inzage in welke gegevens werden gebruikt en hoe het systeem werkt. Voor een uitgebreid overzicht van wat er verandert, lees AI en Privacy: Wat Verandert er in 2026.
Voor cookies geldt naast de AVG ook de e-Privacy-richtlijn. Belgische websites moeten geldige toestemming vragen voordat ze niet-essentiële cookies plaatsen. De GBA heeft hierover concrete handhavingsacties ondernomen tegen websites die cookies plaatsten zonder toestemming.
Praktische tips om je privacy te beschermen
Naast het uitoefenen van je AVG-rechten kun je ook proactief stappen ondernemen om je persoonsgegevens beter te beschermen.
- Gebruik sterke, unieke wachtwoorden: en bewaar ze in een wachtwoordmanager
- Activeer tweestapsverificatie: waar mogelijk, vooral voor e-mail en bankzaken
- Lees privacyverklaringen: althans de samenvatting, voordat je akkoord gaat
- Beperk je digitale voetafdruk: deel niet onnodig persoonsgegevens op sociale media
- Kies privacyvriendelijke diensten: versleutelde berichtendiensten en URL-shorteners zoals Lunyb die geen onnodige tracking toepassen, helpen je digitale sporen te beperken
- Wees alert op phishing: oplichters proberen vaak je gegevens te verkrijgen via valse e-mails of telefoontjes. Onze gids over oplichtingstelefoonnummers herkennen kan je hierbij helpen
Bijzondere situaties: minderjarigen en werknemers
Kinderen en de AVG
In België geldt dat kinderen vanaf 13 jaar zelf toestemming kunnen geven voor de verwerking van hun gegevens door online diensten. Onder die leeftijd is toestemming van de ouders vereist. Voor kinderen gelden bovendien strengere transparantie-eisen: de informatie moet in voor kinderen begrijpelijke taal worden gegeven.
Werknemers en de AVG
Op de werkvloer gelden de AVG-rechten ook tegenover je werkgever. Je kunt inzage vragen in je personeelsdossier, vragen om correctie van foutieve gegevens of bezwaar maken tegen overmatige monitoring. CAO nr. 81 over werknemersbescherming bij elektronische communicatie blijft hierbij belangrijk.
Camerabewaking, e-mailmonitoring en GPS-tracking van bedrijfsvoertuigen moeten allemaal voldoen aan strikte voorwaarden, waaronder informatieverstrekking, proportionaliteit en een legitiem doel.
FAQ: Veelgestelde vragen over AVG-rechten in België
Kost het indienen van een AVG-verzoek geld?
Nee, het uitoefenen van je AVG-rechten is in principe gratis. Een organisatie mag enkel een redelijke vergoeding vragen bij kennelijk ongegronde of buitensporige verzoeken, of bij herhaalde aanvragen. Ook het indienen van een klacht bij de GBA is volledig kosteloos.
Hoe lang heeft een organisatie om te antwoorden op mijn verzoek?
De wettelijke termijn is één maand vanaf ontvangst van je verzoek. Bij complexe of talrijke verzoeken kan deze termijn met maximaal twee maanden worden verlengd, maar de organisatie moet je daarvan binnen de oorspronkelijke maand op de hoogte brengen met een motivatie.
Wat als een organisatie buiten de EU is gevestigd?
Ook organisaties buiten de EU moeten de AVG naleven als ze diensten aanbieden aan personen in de EU of hun gedrag monitoren. Ze moeten een vertegenwoordiger in de EU aanwijzen. Je kunt je rechten dus ook uitoefenen tegenover bijvoorbeeld Amerikaanse of Aziatische bedrijven die in België actief zijn.
Kan ik schadevergoeding eisen bij een AVG-overtreding?
Ja, artikel 82 van de AVG geeft je het recht op schadevergoeding voor zowel materiële als immateriële schade. Je moet wel kunnen aantonen dat er effectieve schade is geleden en dat er een oorzakelijk verband is met de overtreding. Belgische rechtbanken hebben al schadevergoedingen toegekend variërend van enkele honderden tot duizenden euro's.
Geldt de AVG ook voor analoge dossiers op papier?
Ja, de AVG is van toepassing op elke verwerking van persoonsgegevens, zowel digitaal als op papier, op voorwaarde dat papieren dossiers deel uitmaken van een gestructureerd bestand. Een verzameling losse notities is niet altijd onderhevig, maar een ordelijk geordend klantenbestand op papier wél.
Conclusie
De AVG geeft Belgische burgers krachtige instrumenten om controle te krijgen over hun persoonsgegevens. Door je rechten te kennen en gericht uit te oefenen, kun je niet alleen je eigen privacy beschermen, maar draag je ook bij aan een cultuur waarin organisaties zorgvuldig omspringen met persoonsgegevens. Bij twijfel of weerstand kun je altijd terecht bij de Gegevensbeschermingsautoriteit, die actief toeziet op de naleving en niet aarzelt om sancties op te leggen.
Privacy is geen luxe maar een fundamenteel recht. Maak er gebruik van.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
AVG Uitgelegd in Gewone Taal: Complete Gids voor 2026
De AVG hoeft geen juridisch labyrint te zijn. In deze gids leggen we de Algemene Verordening Gegevensbescherming uit in gewone taal: je 8 rechten, plichten voor bedrijven en wat er in 2026 verandert in de handhaving.
AP Klacht Indienen: Stap voor Stap Gids (2026)
Wil je een klacht indienen bij de Autoriteit Persoonsgegevens (AP)? Deze complete gids legt stap voor stap uit hoe je dat doet, welke informatie je nodig hebt en wat je kunt verwachten van het proces. Inclusief praktische tips en FAQ.
AVG in Belgie: Je Rechten Uitgelegd (Complete Gids 2026)
De Algemene Verordening Gegevensbescherming (AVG) geeft je acht concrete rechten over je persoonsgegevens. In deze gids leggen we elk recht uit met praktische voorbeelden voor de Belgische context, en leggen we uit hoe je deze rechten kunt afdwingen.
GBA Belgie: Hoe Dien Je een Klacht In bij de Gegevensbeschermingsautoriteit (Gids 2026)
Leer stap voor stap hoe je een klacht indient bij de Belgische Gegevensbeschermingsautoriteit (GBA). Deze gids legt uit wanneer je kunt klagen, hoe je een sterk dossier opbouwt en wat je kunt verwachten van de procedure onder de AVG.