AVG in België: Je Rechten Uitgelegd (Complete Gids 2026)
De Algemene Verordening Gegevensbescherming (AVG) geeft elke Belgische burger sterke rechten over hoe bedrijven en overheden persoonsgegevens verwerken. Toch weet slechts een kleine minderheid welke rechten ze precies hebben en hoe ze deze kunnen uitoefenen. In deze gids leggen we elk recht uit, met concrete voorbeelden en stappen om het toe te passen in België.
Wat is de AVG en hoe werkt het in België?
De AVG (in het Engels GDPR genoemd) is een Europese verordening die sinds 25 mei 2018 van kracht is. Het regelt hoe organisaties persoonsgegevens van inwoners van de EU mogen verzamelen, opslaan en gebruiken. In België wordt de AVG aangevuld door de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.
De Gegevensbeschermingsautoriteit (GBA), gevestigd in Brussel, is de Belgische toezichthouder die toeziet op de naleving van de AVG. Bij overtredingen kan de GBA waarschuwingen geven, boetes opleggen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet, en zelfs gegevensverwerking verbieden.
Wie is gebonden aan de AVG?
Elke organisatie die persoonsgegevens verwerkt van personen die zich in de EU bevinden, valt onder de AVG. Dit omvat:
- Belgische bedrijven van zelfstandige tot multinational
- Overheidsdiensten en gemeenten
- Verenigingen en non-profitorganisaties
- Buitenlandse bedrijven die diensten leveren aan Belgen (zoals Meta, Google, Amazon)
- Scholen, ziekenhuizen en zorgverleners
De 8 fundamentele rechten onder de AVG
De AVG kent acht concrete rechten toe aan elke betrokkene. Hieronder bespreken we elk recht in detail.
1. Recht op informatie (artikel 13 en 14)
Voordat een organisatie je gegevens verwerkt, moet ze je duidelijk informeren over:
- Wie de verwerkingsverantwoordelijke is
- Welke gegevens worden verzameld en waarom
- Hoe lang de gegevens worden bewaard
- Met wie de gegevens worden gedeeld
- Welke rechten je hebt
Dit gebeurt meestal via een privacyverklaring of cookiebanner. In België moet deze informatie in begrijpelijke taal worden gegeven, in het Nederlands, Frans of Duits afhankelijk van het taalgebied.
2. Recht op inzage (artikel 15)
Je hebt het recht om te weten of een organisatie persoonsgegevens van jou verwerkt, en zo ja, welke. Bij een inzageverzoek krijg je:
- Een kopie van alle gegevens die over jou worden bewaard
- De doeleinden van de verwerking
- De categorieën gegevens
- De ontvangers of categorieën ontvangers
- De bewaartermijn
De organisatie heeft één maand om te reageren, verlengbaar met twee maanden bij complexe verzoeken. Het verzoek is in principe kosteloos.
3. Recht op rectificatie (artikel 16)
Als je gegevens onjuist of onvolledig zijn, heb je het recht om ze te laten corrigeren. Dit is bijvoorbeeld nuttig bij:
- Een verkeerd adres bij je bank
- Een fout geboortejaar bij een verzekeraar
- Onjuiste medische gegevens in je dossier
4. Recht op gegevenswissing (artikel 17)
Ook bekend als het 'recht om vergeten te worden'. Je kunt verwijdering eisen wanneer:
- De gegevens niet langer nodig zijn voor het oorspronkelijke doel
- Je je toestemming intrekt
- De verwerking onrechtmatig is
- De gegevens moeten worden gewist op grond van een wettelijke verplichting
Dit recht is niet absoluut. Een ziekenhuis kan bijvoorbeeld weigeren je medisch dossier te wissen omdat het wettelijk verplicht is dit 30 jaar te bewaren.
5. Recht op beperking van de verwerking (artikel 18)
In bepaalde situaties kun je vragen dat de verwerking tijdelijk wordt stopgezet zonder dat de gegevens worden gewist. Bijvoorbeeld wanneer je de juistheid van de gegevens betwist en de organisatie tijd nodig heeft om dit te verifiëren.
6. Recht op overdraagbaarheid (artikel 20)
Je hebt het recht om je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat (zoals JSON of CSV) te ontvangen, en deze door te geven aan een andere verwerkingsverantwoordelijke. Denk aan het overzetten van je foto's van de ene clouddienst naar de andere, of het meenemen van je bankgegevens naar een andere bank.
7. Recht van bezwaar (artikel 21)
Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of voor direct marketing. Bij direct marketing is dit recht absoluut: de organisatie moet onmiddellijk stoppen, zonder uitzondering.
8. Rechten bij geautomatiseerde besluitvorming (artikel 22)
Je hebt het recht om niet onderworpen te worden aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking en die rechtsgevolgen voor je hebben. Voorbeelden: een geautomatiseerde kredietbeoordeling, een AI-systeem dat beslist over je sollicitatie, of een algoritme dat verzekeringspremies bepaalt.
Vergelijking van de AVG-rechten
| Recht | Wanneer gebruiken | Reactietermijn | Uitzonderingen |
|---|---|---|---|
| Inzage | Weten welke gegevens worden bewaard | 1 maand | Rechten van derden |
| Rectificatie | Onjuiste gegevens corrigeren | 1 maand | Geen, mits aantoonbaar |
| Wissing | Gegevens permanent verwijderen | 1 maand | Wettelijke bewaarplicht |
| Beperking | Verwerking tijdelijk pauzeren | 1 maand | Beperkt mogelijk |
| Overdraagbaarheid | Gegevens meenemen naar andere dienst | 1 maand | Enkel digitaal verstrekte gegevens |
| Bezwaar | Stoppen verwerking | Onmiddellijk bij marketing | Dwingende belangen organisatie |
Hoe oefen je je AVG-rechten uit in België?
Het uitoefenen van je rechten volgt een gestructureerd proces. Volg deze stappen:
- Identificeer de verwerkingsverantwoordelijke. Dit is meestal terug te vinden in de privacyverklaring op de website.
- Stel een schriftelijk verzoek op. Vermeld duidelijk welk recht je uitoefent, je identiteit en eventueel een kopie van je identiteitskaart (met afgedekt rijksregisternummer).
- Verstuur via een bewijsbaar kanaal. E-mail naar het privacy-adres (vaak privacy@bedrijf.be of dpo@bedrijf.be), aangetekende brief, of via het officiële formulier op de website.
- Wacht maximaal één maand op een antwoord. De organisatie moet je verzoek kosteloos behandelen.
- Bij geen of onbevredigend antwoord: dien klacht in bij de GBA of stap naar de rechter.
Voorbeeldbrief voor inzageverzoek
Hier is een sjabloon dat je kunt aanpassen:
Geachte heer/mevrouw,
Bij deze oefen ik mijn recht op inzage uit conform artikel 15 van de AVG. Ik verzoek u mij binnen één maand een kopie te bezorgen van alle persoonsgegevens die u over mij verwerkt, alsmede informatie over de doeleinden, ontvangers en bewaartermijn van deze gegevens.
Mijn identificatiegegevens zijn: [naam, geboortedatum, klantnummer indien van toepassing].
Met vriendelijke groet,
Klacht indienen bij de Gegevensbeschermingsautoriteit (GBA)
Als een organisatie niet of onvoldoende reageert, kun je gratis klacht indienen bij de GBA. De procedure is vergelijkbaar met die in Nederland; lees onze gids over het indienen van een AP-klacht voor een uitgebreid stappenplan, want het proces in België verloopt parallel.
Stappen voor een GBA-klacht
- Ga naar gegevensbeschermingsautoriteit.be
- Klik op 'Een klacht indienen'
- Vul het online formulier in (NL, FR of DE)
- Voeg bewijsstukken toe: je oorspronkelijke verzoek, de reactie (of het uitblijven daarvan), screenshots
- Bewaar het referentienummer voor opvolging
De GBA streeft naar een behandeling binnen zes maanden. Voor grensoverschrijdende klachten (bijvoorbeeld tegen Meta of Google, die hun Europese hoofdkantoor in Ierland hebben) werkt de GBA samen met andere Europese toezichthouders via het 'one-stop-shop'-mechanisme.
Praktische voorbeelden: AVG-rechten in actie
Voorbeeld 1: Ongewenste nieuwsbrieven
Een Belgisch warenhuis blijft je marketing-e-mails sturen ondanks meerdere uitschrijfpogingen. Je oefent je recht van bezwaar (artikel 21) uit. Dit recht is absoluut bij direct marketing: het bedrijf moet onmiddellijk stoppen, zonder rechtvaardiging.
Voorbeeld 2: Oude sollicitatie
Drie jaar geleden heb je gesolliciteerd bij een bedrijf. Je vraagt nu via je recht op wissing (artikel 17) om je dossier te verwijderen. Omdat het doel (rekrutering) niet langer actueel is, moet het bedrijf je gegevens wissen, tenzij er een wettelijke bewaarplicht geldt.
Voorbeeld 3: Foutieve kredietbeoordeling
Je leningaanvraag wordt automatisch geweigerd door een algoritme. Op grond van artikel 22 heb je recht op menselijke tussenkomst, uitleg over de beslissing en de mogelijkheid om bezwaar te maken.
Specifieke uitdagingen in de digitale wereld
Het uitoefenen van AVG-rechten wordt complexer naarmate je digitale aanwezigheid groeit. Honderden bedrijven verwerken mogelijk je gegevens zonder dat je het weet. Datahandelaren verzamelen en verkopen persoonsgegevens vaak zonder dat de betrokkene zich daarvan bewust is.
Om controle terug te krijgen over je online aanwezigheid, raden we aan om regelmatig je digitale voetafdruk te beheren. Tools zoals encrypted DNS, privacygerichte browsers en URL-verkorters met privacy als basis kunnen helpen je gegevensspoor te verkleinen. Diensten zoals Lunyb bieden bijvoorbeeld URL-verkortingsdiensten zonder uitgebreide gebruikerstracking, wat past binnen een AVG-vriendelijke aanpak.
Combineer dit met sterke wachtwoorden via een betrouwbare wachtwoordmanager om de impact van mogelijke datalekken te minimaliseren.
Wat als een bedrijf jouw rechten weigert?
Een organisatie kan in beperkte gevallen je verzoek weigeren. Dit moet altijd schriftelijk en gemotiveerd gebeuren. Geldige redenen zijn onder andere:
- Wettelijke bewaarplicht (bijvoorbeeld fiscale gegevens 7 jaar)
- Bescherming van rechten van derden
- Manifest ongegronde of buitensporige verzoeken
- Belang van het onderzoek (bij gerechtelijke procedures)
Een weigering 'omdat dat te veel werk is' of 'omdat we dit niet doen' is niet geldig. Bij twijfel kun je altijd klacht indienen bij de GBA.
Boetes en handhaving in België
De GBA is steeds actiever geworden. Enkele recente Belgische boetes ter illustratie:
- Een telecomoperator kreeg een boete van 600.000 euro voor onvoldoende beveiliging
- Een online retailer werd beboet voor 50.000 euro wegens onrechtmatige cookies
- Een gemeente kreeg een berisping voor het lekken van persoonsgegevens via een onbeveiligde website
Deze handhaving toont aan dat de AVG geen papieren tijger is en dat klagen effect kan hebben.
FAQ: Veelgestelde vragen over AVG-rechten in België
Moet ik betalen om mijn AVG-rechten uit te oefenen?
Nee, het uitoefenen van je rechten is in principe volledig gratis. Een organisatie mag enkel een redelijke vergoeding vragen bij manifest ongegronde of buitensporige verzoeken (bijvoorbeeld wanneer je tien keer per maand hetzelfde inzageverzoek indient). Ook voor klachten bij de GBA betaal je niets.
Geldt de AVG ook voor buitenlandse bedrijven zoals Facebook of Google?
Ja, de AVG geldt voor elk bedrijf dat persoonsgegevens verwerkt van personen die zich in de EU bevinden, ongeacht waar het bedrijf gevestigd is. Voor multinationals met hun Europese hoofdkantoor in een ander EU-land (zoals Meta in Ierland) verloopt de klacht via het 'one-stop-shop'-mechanisme, waarbij de Belgische GBA samenwerkt met de bevoegde toezichthouder.
Wat is het verschil tussen de AVG in België en Nederland?
De AVG is een Europese verordening en geldt identiek in alle lidstaten. Het verschil zit in de nationale uitvoeringswetten en de toezichthouder: in België is dit de GBA, in Nederland de Autoriteit Persoonsgegevens (AP). De Belgische uitvoeringswet kent enkele specifieke regels rond bijvoorbeeld het rijksregisternummer en gegevensverwerking door overheidsdiensten.
Kan ik mijn AVG-rechten uitoefenen namens mijn kind?
Ja, als ouder of wettelijke vertegenwoordiger kun je de rechten uitoefenen voor kinderen jonger dan 13 jaar (in België is dit de leeftijd voor digitale toestemming). Voor kinderen tussen 13 en 18 jaar geldt dat zij in principe zelf hun rechten uitoefenen, maar ouders kunnen meestal nog tussenkomen voor belangrijke beslissingen.
Hoe lang duurt een klachtprocedure bij de GBA?
De GBA streeft naar een behandeling binnen zes maanden, maar in de praktijk kan dit langer duren, vooral bij complexe of grensoverschrijdende dossiers. Eenvoudige klachten (bijvoorbeeld over een niet-werkende uitschrijflink) worden vaak sneller behandeld, soms binnen enkele weken via bemiddeling.
Wat gebeurt er als de GBA mijn klacht gegrond verklaart?
De GBA kan verschillende sancties opleggen: een waarschuwing, een bevel om de overtreding te beëindigen, een tijdelijk of definitief verwerkingsverbod, of een administratieve geldboete tot 20 miljoen euro of 4% van de wereldwijde jaaromzet. Je hebt ook het recht om schadevergoeding te eisen via de burgerlijke rechtbank.
Conclusie
De AVG geeft Belgische burgers krachtige instrumenten om grip te krijgen op hun persoonsgegevens. Door je rechten te kennen en actief uit te oefenen, draag je niet alleen bij aan je eigen privacy, maar ook aan een betere gegevensbescherming voor iedereen. Begin klein: oefen je recht op inzage uit bij één bedrijf, schrijf je uit voor ongewenste marketing en maak gebruik van privacyvriendelijke alternatieven voor de diensten die je dagelijks gebruikt. De GBA staat klaar om je te ondersteunen wanneer organisaties hun verplichtingen niet nakomen.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
AP Klacht Indienen: Stap voor Stap Handleiding (2026)
Wanneer een organisatie jouw privacyrechten schendt, kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP). Deze gids legt stap voor stap uit hoe je dat doet, welke informatie je nodig hebt en wat je kunt verwachten na je melding.
AVG Uitgelegd in Gewone Taal 2026: Complete Gids voor Iedereen
De Algemene Verordening Gegevensbescherming (AVG) klinkt ingewikkeld, maar de kern is simpel: jij bepaalt wat er met jouw gegevens gebeurt. In deze gids leggen we de AVG uit in gewone taal, inclusief je rechten, hoe je ze uitoefent en wat te doen bij misbruik.
GBA Belgie: Hoe een Klacht Indienen (Complete Gids 2026)
Wanneer een organisatie jouw persoonsgegevens onrechtmatig verwerkt, kun je in Belgie een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA). Deze gids legt stap voor stap uit hoe je dat doet, welke documenten je nodig hebt en wat je kunt verwachten van de procedure.
AP Klacht Indienen: Stap voor Stap Handleiding (2026)
Een klacht indienen bij de Autoriteit Persoonsgegevens kan effectief zijn als organisaties jouw privacy schenden. Deze stap-voor-stap handleiding legt uit hoe je een AP-klacht voorbereidt, indient en opvolgt, met praktische tips voor succes.