facebook-pixel

AVG in België: Je Rechten Uitgelegd (Complete Gids 2026)

L
Lunyb Beveiligingsteam
··9 min read

De Algemene Verordening Gegevensbescherming (AVG), in België beter bekend als de GDPR, geeft je als burger krachtige rechten over je persoonsgegevens. Sinds mei 2018 kunnen Belgen bedrijven aansprakelijk stellen voor de manier waarop ze omgaan met hun data. Maar veel mensen weten niet welke rechten ze precies hebben, hoe ze deze kunnen uitoefenen, of waar ze terecht kunnen bij problemen.

In deze uitgebreide gids leggen we alle AVG-rechten uit die je hebt als inwoner van België, hoe je ze in de praktijk gebruikt, en welke rol de Gegevensbeschermingsautoriteit (GBA) speelt bij het handhaven van deze wetgeving.

Wat is de AVG en waarom is het belangrijk in België?

De AVG is een Europese verordening die sinds 25 mei 2018 van kracht is en de bescherming van persoonsgegevens regelt binnen alle EU-lidstaten, inclusief België. In tegenstelling tot een richtlijn hoefde deze verordening niet omgezet te worden in nationale wetgeving: ze is direct van toepassing.

In België wordt de AVG aangevuld door de Kaderwet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Deze wet vervangt de oude privacywet uit 1992 en werkt de AVG verder uit voor de Belgische context.

Waarom is de AVG relevant voor jou?

Elke dag delen we persoonlijke informatie: bij online winkelen, sociale media, bankieren, of het aanmaken van accounts. De AVG zorgt ervoor dat:

  • Bedrijven transparant moeten zijn over welke data ze verzamelen
  • Je controle hebt over je eigen gegevens
  • Datalekken snel gemeld moeten worden
  • Overtreders hoge boetes kunnen krijgen (tot 20 miljoen euro of 4% van de wereldwijde omzet)

De 8 fundamentele AVG-rechten in België

Als inwoner van België heb je acht specifieke rechten onder de AVG. Hieronder bespreken we elk recht en hoe je het kunt uitoefenen.

1. Recht op informatie

Elke organisatie die je persoonsgegevens verwerkt, moet je duidelijk informeren over wat ze doen en waarom. Dit gebeurt meestal via een privacyverklaring op de website. Deze moet minstens bevatten:

  • De identiteit van de verwerkingsverantwoordelijke
  • Het doel van de verwerking
  • De rechtsgrond (toestemming, contract, wettelijke verplichting)
  • De bewaartermijn van je gegevens
  • Aan welke derde partijen data wordt doorgegeven

2. Recht op inzage

Je hebt het recht om te weten welke persoonsgegevens een organisatie over jou bewaart. Je kunt een kopie opvragen van al je data, inclusief informatie over hoe deze gebruikt wordt.

Hoe uitoefenen: Stuur een schriftelijk verzoek (e-mail volstaat) naar de organisatie. Zij moeten binnen 30 dagen reageren en de eerste kopie is gratis.

3. Recht op rectificatie

Zijn je gegevens onjuist of onvolledig? Dan heb je het recht om ze te laten corrigeren of aanvullen. Denk aan een verkeerd adres bij je bank, een foutieve geboortedatum bij de overheid, of onjuiste medische gegevens.

4. Recht op vergetelheid (wissing)

Dit is een van de bekendste AVG-rechten: je kunt vragen om je gegevens te laten verwijderen. Dit recht geldt niet altijd absoluut. Je kunt verwijdering eisen wanneer:

  • De data niet meer nodig is voor het oorspronkelijke doel
  • Je je toestemming intrekt
  • Je bezwaar maakt tegen de verwerking
  • De gegevens onrechtmatig zijn verwerkt

Uitzonderingen bestaan wel, bijvoorbeeld voor journalistieke doeleinden of wettelijke bewaarplichten (zoals fiscale documenten die 7 jaar bewaard moeten blijven).

5. Recht op beperking van de verwerking

In plaats van volledige verwijdering kun je vragen om de verwerking tijdelijk stop te zetten, bijvoorbeeld terwijl een geschil over de juistheid van je data wordt onderzocht. De organisatie mag je gegevens dan bewaren, maar niet actief gebruiken.

6. Recht op overdraagbaarheid (dataportabiliteit)

Je hebt het recht om je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Zo kun je bijvoorbeeld al je Facebook-data downloaden en meenemen naar een ander platform.

7. Recht van bezwaar

Je kunt bezwaar maken tegen het verwerken van je persoonsgegevens, vooral bij direct marketing. Bij marketing is dit bezwaar absoluut: de organisatie moet stoppen zonder discussie.

8. Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming

Beslissingen met een significante impact (zoals kredietaanvragen of sollicitaties) mogen niet uitsluitend door algoritmes genomen worden. Je hebt recht op menselijke tussenkomst en uitleg over hoe de beslissing tot stand kwam.

Overzicht: alle AVG-rechten in één tabel

RechtWat het inhoudtReactietermijn
InformatieDuidelijkheid over gegevensverwerkingBij verzameling
InzageKopie opvragen van je data30 dagen
RectificatieOnjuiste gegevens corrigeren30 dagen
VergetelheidGegevens laten verwijderen30 dagen
BeperkingVerwerking tijdelijk stopzetten30 dagen
OverdraagbaarheidData in leesbaar formaat ontvangen30 dagen
BezwaarVerwerking stopzetten30 dagen
Geautomatiseerde besluitenMenselijke tussenkomst eisenDirect

Hoe dien je een AVG-verzoek in?

Het uitoefenen van je rechten hoeft niet ingewikkeld te zijn. Volg deze stappen:

  1. Identificeer de verwerkingsverantwoordelijke: Meestal is dit het bedrijf of de organisatie zelf. Zoek de contactgegevens van de functionaris voor gegevensbescherming (DPO) in hun privacyverklaring.
  2. Stel je verzoek duidelijk op: Vermeld welk recht je uitoefent (bijvoorbeeld inzage of verwijdering), voeg identificatiegegevens toe en wees specifiek over welke data het betreft.
  3. Verstuur schriftelijk: E-mail is toegestaan, maar bewaar altijd bewijs van verzending. Aangetekende post biedt de sterkste juridische basis.
  4. Wacht op reactie: De organisatie heeft 30 dagen om te reageren. Bij complexe verzoeken mag dit verlengd worden met 60 dagen, mits ze je informeren.
  5. Klacht indienen bij weigering: Reageert de organisatie niet of onterecht negatief? Dan kun je een klacht indienen bij de GBA.

De rol van de Gegevensbeschermingsautoriteit (GBA)

De Gegevensbeschermingsautoriteit (Autorité de protection des données in het Frans) is de Belgische toezichthouder die de naleving van de AVG controleert. De GBA vervangt sinds 25 mei 2018 de vroegere Commissie voor de bescherming van de persoonlijke levenssfeer.

Wat doet de GBA?

  • Klachten van burgers behandelen
  • Onderzoek voeren naar mogelijke overtredingen
  • Boetes opleggen aan overtreders
  • Advies geven aan bedrijven en overheden
  • Sensibiliseren over privacy en gegevensbescherming

Een klacht indienen bij de GBA

Klachten kun je gratis indienen via de website van de GBA (gegevensbeschermingsautoriteit.be). Je moet aantonen dat je eerst zelf de organisatie hebt gecontacteerd. De GBA onderzoekt vervolgens de zaak en kan bemiddelen, waarschuwen of sanctioneren.

Bekende Belgische AVG-boetes waren onder andere die tegen Roularta, Proximus en verschillende gemeenten voor onrechtmatige verwerking van burgergegevens.

Praktijkvoorbeelden: wanneer roep je je AVG-rechten in?

Voorbeeld 1: Ongewenste marketing e-mails

Je ontvangt spam van een webshop waar je jaren geleden iets kocht. Je kunt schriftelijk bezwaar maken tegen direct marketing (recht 7). De organisatie moet onmiddellijk stoppen met het versturen van commerciële berichten.

Voorbeeld 2: Fout in kredietregister

De Nationale Bank meldt een betalingsachterstand die niet klopt. Je kunt via het recht op rectificatie (recht 3) eisen dat dit gecorrigeerd wordt. Dit kan belangrijk zijn voor toekomstige leningsaanvragen.

Voorbeeld 3: Datalek bij een dienstverlener

Wanneer een bedrijf gehackt wordt en jouw gegevens gelekt worden, moet het datalek binnen 72 uur gemeld worden aan de GBA. Betrokkenen moeten geïnformeerd worden als er hoog risico is. Combineer dit met beveiligingsmaatregelen zoals end-to-end encryptie en let goed op mogelijke phishing-pogingen die vaak volgen na een datalek.

Voorbeeld 4: Verwijderen van oude social media accounts

Je wilt af van een oud LinkedIn-, Facebook- of TikTok-account. Via het recht op vergetelheid (recht 4) kun je volledige verwijdering eisen, niet enkel deactivatie.

AVG en online privacy: praktische bescherming

Naast het inroepen van je rechten kun je zelf ook maatregelen nemen om je gegevens beter te beschermen. Enkele tips:

  • Lees privacyverklaringen: Weet waar je toestemming voor geeft voordat je akkoord gaat
  • Gebruik sterke, unieke wachtwoorden: Combineer met tweestapsverificatie
  • Beperk gegevensdeling: Vul enkel verplichte velden in bij registraties
  • Controleer app-machtigingen: Zeker op je smartphone. Kijk uit voor signalen van hacking
  • Gebruik privacyvriendelijke tools: Voor het delen van links kun je diensten zoals Lunyb gebruiken, die zonder onnodige tracking werken. Ook bij het delen van je locatie is bewuste toolkeuze belangrijk

AVG voor Belgische zelfstandigen en KMO's

Ben je ondernemer? Dan heb je zelf ook verplichtingen onder de AVG. De belangrijkste zijn:

  • Een register van verwerkingsactiviteiten bijhouden
  • Een duidelijke privacyverklaring publiceren
  • Datalekken binnen 72 uur melden aan de GBA
  • In sommige gevallen een DPO aanstellen
  • Een Data Protection Impact Assessment (DPIA) uitvoeren bij risicovolle verwerkingen

Voor kleine ondernemingen biedt de GBA gratis modeldocumenten en gidsen aan op hun website.

Toekomst van gegevensbescherming in België

De AVG blijft evolueren. Nieuwe Europese wetgeving zoals de Digital Services Act (DSA), Digital Markets Act (DMA) en de AI Act vullen de AVG aan met specifieke regels voor grote platforms en AI-toepassingen. In België wordt ook gewerkt aan een sterkere handhaving door de GBA, met meer middelen en snellere procedures.

Voor burgers betekent dit: je rechten worden alleen maar sterker. Blijf op de hoogte, oefen je rechten uit en aarzel niet om klachten in te dienen bij overtredingen.

Veelgestelde vragen over AVG in België

Wat kost het om AVG-rechten uit te oefenen?

Het uitoefenen van je AVG-rechten is in principe gratis. Alleen bij overduidelijk ongegronde of buitensporige verzoeken (bijvoorbeeld herhaald verzoek om dezelfde info) mag een redelijke vergoeding worden gevraagd. Ook een klacht indienen bij de GBA is kosteloos.

Hoe lang duurt het voor de GBA een klacht behandelt?De doorlooptijd varieert sterk. Eenvoudige zaken kunnen binnen enkele maanden afgehandeld zijn, complexe onderzoeken duren soms een jaar of langer. De GBA streeft naar snellere procedures, maar heeft beperkte capaciteit voor duizenden klachten per jaar.

Geldt de AVG ook voor buitenlandse bedrijven zoals Google of Meta?

Ja. De AVG geldt voor elke organisatie die gegevens verwerkt van EU-burgers, ongeacht waar het bedrijf gevestigd is. Amerikaanse tech-giganten moeten dus dezelfde regels naleven. Klachten tegen deze bedrijven worden vaak behandeld door de toezichthouder in het land van hun Europese hoofdkantoor (meestal Ierland).

Wat is het verschil tussen AVG en GDPR?

Er is geen verschil. AVG (Algemene Verordening Gegevensbescherming) is de Nederlandstalige benaming, GDPR (General Data Protection Regulation) de Engelstalige. In België worden beide termen door elkaar gebruikt.

Kan ik AVG-rechten uitoefenen namens mijn kind?

Ja. Als ouder of wettelijke vertegenwoordiger kun je de rechten van je minderjarig kind uitoefenen. Voor jongeren vanaf 13 jaar kunnen ze in België zelf toestemming geven voor bepaalde online diensten, maar ouders behouden controle over gevoelige verwerkingen.

Conclusie

De AVG geeft je als Belgische burger krachtige tools om je persoonsgegevens te beschermen. Van het opvragen van je data tot het eisen van verwijdering: je hebt controle. Aarzel niet om deze rechten uit te oefenen wanneer nodig, en dien een klacht in bij de GBA wanneer organisaties niet meewerken.

Combineer je juridische rechten met slimme technische keuzes zoals sterke wachtwoorden, encryptie en privacyvriendelijke tools. Zo bouw je een robuuste digitale privacybescherming op die past bij het digitale tijdperk. Als je regelmatig links deelt of extra bewust wil omgaan met tracking, kies dan bewust voor diensten die transparant zijn over gegevensverwerking, zoals bijvoorbeeld verschillende URL-verkorters die verschillende privacyniveaus bieden.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles