facebook-pixel

AVG in België: Je Rechten Uitgelegd (Complete Gids 2026)

L
Lunyb Beveiligingsteam
··9 min read

De Algemene Verordening Gegevensbescherming (AVG) geeft je als Belgische burger uitgebreide controle over je persoonsgegevens. Toch weten veel mensen niet welke concrete rechten ze hebben tegenover bedrijven, overheidsinstanties en online platformen. In deze gids leggen we elk AVG-recht helder uit, met praktische voorbeelden en stappen om ze uit te oefenen bij de Gegevensbeschermingsautoriteit (GBA).

Wat is de AVG en waarom is die belangrijk in België?

De AVG is een Europese verordening die sinds 25 mei 2018 van kracht is en de manier regelt waarop organisaties persoonsgegevens verwerken. In België wordt de handhaving verzorgd door de Gegevensbeschermingsautoriteit (GBA), gevestigd in Brussel.

De AVG geldt voor iedere organisatie die persoonsgegevens van EU-burgers verwerkt, ongeacht waar die organisatie gevestigd is. Voor Belgische burgers betekent dit dat je dezelfde rechten hebt tegenover een lokale bakker, een multinational uit de VS of een Chinese app-ontwikkelaar.

Wat zijn persoonsgegevens precies?

Persoonsgegevens zijn alle informatie die direct of indirect te herleiden is naar een natuurlijk persoon. Voorbeelden:

  • Naam, adres, telefoonnummer, e-mailadres
  • Rijksregisternummer en identiteitskaartnummer
  • IP-adres en cookie-ID's
  • Foto's, stemopnames en biometrische gegevens
  • Locatiegegevens en surfgedrag
  • Medische informatie, financiële gegevens en religieuze overtuiging (bijzondere categorieën)

De 8 fundamentele AVG-rechten voor Belgische burgers

De AVG kent acht kernrechten toe aan betrokkenen. Elk recht heeft specifieke voorwaarden en uitzonderingen die je moet kennen om ze effectief te gebruiken.

1. Recht op informatie (artikel 13 en 14)

Elke organisatie moet je transparant informeren over welke gegevens ze verzamelt, waarom, hoe lang ze die bewaart en met wie ze die deelt. Dit gebeurt meestal via een privacyverklaring op de website.

Praktisch voorbeeld: Wanneer je een account aanmaakt bij een Belgische webshop, moet je vóór registratie kunnen lezen welke gegevens verwerkt worden en op basis van welke rechtsgrond.

2. Recht op inzage (artikel 15)

Je hebt het recht om te weten of een organisatie persoonsgegevens van je verwerkt en om een kopie van die gegevens te ontvangen. De organisatie moet binnen één maand reageren en dit kosteloos doen.

Wat moet je ontvangen?

  1. Een overzicht van alle verwerkte gegevens
  2. De verwerkingsdoelen
  3. Categorieën van ontvangers
  4. Bewaartermijnen
  5. Bron van de gegevens (als niet door jou verstrekt)
  6. Informatie over eventuele geautomatiseerde besluitvorming

3. Recht op rectificatie (artikel 16)

Onjuiste of onvolledige gegevens mag je laten corrigeren. Denk aan een verkeerd geboortejaar bij je bank, een foutief adres bij de gemeente, of een oude functietitel op LinkedIn.

4. Recht op vergetelheid (artikel 17)

Je kunt eisen dat je gegevens worden gewist wanneer:

  • Ze niet langer nodig zijn voor het oorspronkelijke doel
  • Je je toestemming intrekt en er geen andere rechtsgrond is
  • De gegevens onrechtmatig verwerkt zijn
  • Je bezwaar maakt tegen direct marketing

Uitzonderingen: Wettelijke bewaarplichten (bijvoorbeeld boekhoudkundige documenten die 7 jaar bewaard moeten worden) en gegevens die nodig zijn voor rechtsvorderingen kunnen niet zomaar worden verwijderd.

5. Recht op beperking van de verwerking (artikel 18)

Bij een geschil kun je vragen om de verwerking tijdelijk stop te zetten. De gegevens blijven bewaard, maar mogen niet actief worden gebruikt tot het geschil is opgelost.

6. Recht op dataportabiliteit (artikel 20)

Je hebt het recht om je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en over te dragen aan een andere dienstverlener. Dit geldt vooral bij digitale diensten zoals sociale media, streamingplatformen en bankdiensten.

7. Recht van bezwaar (artikel 21)

Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of algemeen belang. Voor direct marketing is bezwaar altijd absoluut: de organisatie moet onmiddellijk stoppen.

8. Rechten bij geautomatiseerde besluitvorming (artikel 22)

Je hebt het recht niet onderworpen te worden aan volledig geautomatiseerde beslissingen met significante gevolgen. Denk aan automatische kredietweigeringen of algoritmische selecties bij sollicitaties. Je kunt menselijke tussenkomst eisen.

Overzicht: AVG-rechten en reactietermijnen

Recht Termijn organisatie Kosten Belangrijkste uitzondering
Inzage 1 maand (verlengbaar met 2 maanden) Gratis Kennelijk ongegronde of buitensporige verzoeken
Rectificatie 1 maand Gratis Geen bewijs van onjuistheid
Vergetelheid 1 maand Gratis Wettelijke bewaarplicht
Beperking 1 maand Gratis Rechtsvorderingen
Dataportabiliteit 1 maand Gratis Alleen bij toestemming/overeenkomst
Bezwaar Onmiddellijk (marketing) Gratis Dwingende gerechtvaardigde gronden

Hoe oefen je je AVG-rechten uit in België?

Het uitoefenen van je rechten is gratis en volgt een gestructureerd proces. Volg deze stappen om succesvol een verzoek in te dienen.

Stap 1: Identificeer de verwerkingsverantwoordelijke

Zoek in de privacyverklaring van de organisatie wie de "verwerkingsverantwoordelijke" is en wat de contactgegevens zijn van de functionaris voor gegevensbescherming (DPO). Grote Belgische bedrijven zoals Proximus, KBC en bpost hebben een aparte privacypagina.

Stap 2: Stel een schriftelijk verzoek op

Vermeld duidelijk:

  • Je volledige naam en contactgegevens
  • Welk recht je uitoefent
  • Op welke gegevens het verzoek betrekking heeft
  • Datum en handtekening

Voeg een kopie van je identiteitskaart toe (rijksregisternummer mag je zwart maken om misbruik te voorkomen).

Stap 3: Verstuur het verzoek aangetekend

Stuur je verzoek per e-mail naar de DPO én aangetekend per post. Bewaar bewijzen van verzending — deze zijn cruciaal als je later een klacht wilt indienen.

Stap 4: Wacht de reactietermijn af

De organisatie heeft één maand om te reageren. Bij complexe verzoeken kan die termijn verlengd worden met maximaal twee maanden, maar dan moet je binnen de eerste maand geïnformeerd worden.

Stap 5: Klacht indienen bij niet-naleving

Reageert de organisatie niet of niet naar behoren? Dien dan een klacht in bij de GBA. Een vergelijkbare procedure geldt in Nederland via de Autoriteit Persoonsgegevens — lees hier meer over in onze gids AP klacht indienen.

De Gegevensbeschermingsautoriteit (GBA): jouw beschermer

De GBA is de Belgische toezichthouder die onafhankelijk toezicht houdt op de naleving van de AVG. Ze behandelt klachten, voert onderzoeken uit en kan boetes opleggen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet van een organisatie.

Wanneer contact opnemen met de GBA?

  • Als een organisatie niet reageert op je verzoek
  • Als je een datalek vermoedt
  • Als je gegevens onrechtmatig gedeeld zijn
  • Bij vragen over de AVG-toepassing in specifieke situaties

Contactgegevens GBA

Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
Telefoon: +32 2 274 48 00
Website: gegevensbeschermingsautoriteit.be

Praktische scenario's: je AVG-rechten in de praktijk

Scenario 1: Ongewenste reclame van een Belgische webshop

Je krijgt maandelijks nieuwsbrieven van een webshop waar je één keer besteld hebt. Je hebt geen expliciete toestemming gegeven.

Actie: Stuur een bezwaarverzoek per e-mail. De webshop moet je onmiddellijk uit de mailinglijst verwijderen (artikel 21 lid 3). Blijven de mails komen? Dien direct klacht in bij de GBA.

Scenario 2: Foutieve gegevens bij je energieleverancier

Je ex-partner staat nog steeds vermeld op je energiecontract, terwijl jullie sinds twee jaar gescheiden zijn.

Actie: Dien een rectificatieverzoek in met bewijs (echtscheidingsvonnis of nieuwe domiciliëring). De leverancier moet dit binnen één maand aanpassen en alle partijen informeren waaraan de gegevens werden doorgegeven.

Scenario 3: Verwijderen van oude online accounts

Je hebt tien jaar geleden een account gemaakt op een verouderd forum en wilt dat verwijderd hebben.

Actie: Vraag verwijdering op basis van artikel 17. Kun je de eigenaar niet contacteren? Rapporteer bij zoekmachines om de zoekresultaten te laten verwijderen (recht op vergetelheid in zoekmachines). Wil je controleren waar je foto's nog online staan? Bekijk onze gids over omgekeerd afbeelding zoeken.

Bescherming van je privacy in dagelijkse online activiteiten

Naast het uitoefenen van formele rechten kun je ook proactief je privacy versterken door bewuster om te gaan met welke gegevens je online deelt.

Praktische privacytips

  1. Gebruik privacyvriendelijke tools: Kies voor diensten die minimale gegevens verzamelen. Bijvoorbeeld Lunyb als URL-verkorter voor anonieme, veilige links zonder overmatige tracking — handig wanneer je links wilt delen zonder onnodige data-uitwisseling.
  2. Beperk cookies: Weiger niet-essentiële cookies en gebruik privacyvriendelijke browsers zoals Firefox of Brave.
  3. Controleer app-permissies: Herzie regelmatig welke apps toegang hebben tot je locatie, contacten en microfoon.
  4. Gebruik versleutelde DNS: Diensten zoals DNS-over-HTTPS voorkomen dat je internetprovider precies ziet welke sites je bezoekt.
  5. Wees kritisch bij formulieren: Vul alleen verplichte velden in en vraag jezelf af of de gevraagde informatie echt nodig is.

Voor ondernemers: AVG-compliance

Ben je zelf ondernemer? Dan heb je niet alleen rechten, maar ook plichten. Bekijk onze uitgebreide AVG-gids voor Belgische bedrijven voor een complete uitleg over verwerkingsregisters, DPO-aanstelling en datalekprocedures.

Boetes en handhaving in België

De GBA heeft de afgelopen jaren steeds actiever gehandhaafd. Bekende Belgische boetes omvatten sancties tegen politieke partijen voor onrechtmatig gebruik van kiezersgegevens, tegen websites voor cookie-schendingen en tegen bedrijven voor onvoldoende beveiliging.

Boetestructuur onder de AVG

Categorie overtreding Maximale boete Voorbeelden
Lichtere overtredingen €10 miljoen of 2% jaaromzet Ontbrekend verwerkingsregister, geen DPO
Zware overtredingen €20 miljoen of 4% jaaromzet Schending grondbeginselen, negeren betrokkenrechten

Veelvoorkomende misverstanden over de AVG

"De AVG geldt alleen voor grote bedrijven"

Onjuist. De AVG geldt voor élke organisatie die persoonsgegevens verwerkt, van eenmanszaken tot verenigingen zonder winstoogmerk (vzw's). Alleen zuiver persoonlijke of huishoudelijke verwerkingen zijn uitgesloten.

"Ik moet altijd toestemming geven"

Onjuist. Toestemming is slechts één van de zes rechtsgronden. Ook een overeenkomst, wettelijke verplichting, vitaal belang, algemeen belang of gerechtvaardigd belang kan verwerking rechtvaardigen.

"Als ik mijn account verwijder, zijn al mijn gegevens weg"

Niet noodzakelijk. Bedrijven mogen bepaalde gegevens langer bewaren vanwege wettelijke verplichtingen (bijvoorbeeld facturen 7 jaar volgens Belgische boekhoudwetgeving).

FAQ: Veelgestelde vragen over AVG in België

Kan ik een AVG-verzoek indienen namens iemand anders?

Ja, maar alleen met een geldige volmacht. Voor minderjarigen kunnen ouders of voogden het verzoek indienen. Bij overledenen gelden specifieke Belgische regels: nabestaanden hebben beperkte rechten, tenzij de overledene dit expliciet heeft vastgelegd.

Wat kost het indienen van een klacht bij de GBA?

Het indienen van een klacht bij de Gegevensbeschermingsautoriteit is volledig gratis. Ook het uitoefenen van je rechten bij organisaties is in principe kosteloos. Alleen bij herhaalde of buitensporige verzoeken mag een organisatie een redelijke vergoeding vragen.

Hoe lang duurt de behandeling van een klacht door de GBA?

De behandelingstermijn varieert sterk afhankelijk van de complexiteit. Eenvoudige zaken worden binnen enkele maanden afgehandeld, complexe grensoverschrijdende zaken kunnen één tot twee jaar duren. De GBA informeert je regelmatig over de voortgang.

Kan ik schadevergoeding eisen bij een AVG-schending?

Ja, artikel 82 AVG geeft je recht op vergoeding van zowel materiële als immateriële schade. Je moet hiervoor een civiele procedure starten bij de Belgische rechtbank. Belgische rechters kennen doorgaans bedragen toe tussen €500 en €5.000 voor immateriële schade, afhankelijk van de ernst.

Gelden mijn AVG-rechten ook tegenover buitenlandse bedrijven?

Ja, de AVG heeft extraterritoriale werking. Elk bedrijf dat diensten aanbiedt aan EU-burgers of hun gedrag volgt (denk aan Amerikaanse sociale media of Aziatische e-commerce), moet zich aan de AVG houden. Ze moeten zelfs een EU-vertegenwoordiger aanwijzen als contactpunt.

Conclusie: neem de controle over je gegevens

De AVG geeft je als Belgische burger krachtige instrumenten om je persoonsgegevens te beschermen. Van het recht op inzage tot het recht op vergetelheid: elk recht is een concrete manier om grip te houden op wat organisaties met jouw informatie doen.

Wacht niet tot er iets misgaat. Controleer regelmatig welke gegevens grote platforms over je hebben, oefen je inzagerechten uit en aarzel niet om klacht in te dienen bij de GBA wanneer een organisatie je rechten schendt. Je privacy is een grondrecht — behandel het als zodanig.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles