AVG in België: Je Rechten Uitgelegd (Complete Gids 2026)
De Algemene Verordening Gegevensbescherming (AVG), in België beter bekend als de GDPR, geeft je als burger krachtige rechten over je persoonsgegevens. Sinds mei 2018 kunnen Belgen bedrijven aansprakelijk stellen voor de manier waarop ze omgaan met hun data. Maar veel mensen weten niet welke rechten ze precies hebben, hoe ze deze kunnen uitoefenen, of waar ze terecht kunnen bij problemen.
In deze uitgebreide gids leggen we alle AVG-rechten uit die je hebt als inwoner van België, hoe je ze in de praktijk gebruikt, en welke rol de Gegevensbeschermingsautoriteit (GBA) speelt bij het handhaven van deze wetgeving.
Wat is de AVG en waarom is het belangrijk in België?
De AVG is een Europese verordening die sinds 25 mei 2018 van kracht is en de bescherming van persoonsgegevens regelt binnen alle EU-lidstaten, inclusief België. In tegenstelling tot een richtlijn hoefde deze verordening niet omgezet te worden in nationale wetgeving: ze is direct van toepassing.
In België wordt de AVG aangevuld door de Kaderwet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Deze wet vervangt de oude privacywet uit 1992 en werkt de AVG verder uit voor de Belgische context.
Waarom is de AVG relevant voor jou?
Elke dag delen we persoonlijke informatie: bij online winkelen, sociale media, bankieren, of het aanmaken van accounts. De AVG zorgt ervoor dat:
- Bedrijven transparant moeten zijn over welke data ze verzamelen
- Je controle hebt over je eigen gegevens
- Datalekken snel gemeld moeten worden
- Overtreders hoge boetes kunnen krijgen (tot 20 miljoen euro of 4% van de wereldwijde omzet)
De 8 fundamentele AVG-rechten in België
Als inwoner van België heb je acht specifieke rechten onder de AVG. Hieronder bespreken we elk recht en hoe je het kunt uitoefenen.
1. Recht op informatie
Elke organisatie die je persoonsgegevens verwerkt, moet je duidelijk informeren over wat ze doen en waarom. Dit gebeurt meestal via een privacyverklaring op de website. Deze moet minstens bevatten:
- De identiteit van de verwerkingsverantwoordelijke
- Het doel van de verwerking
- De rechtsgrond (toestemming, contract, wettelijke verplichting)
- De bewaartermijn van je gegevens
- Aan welke derde partijen data wordt doorgegeven
2. Recht op inzage
Je hebt het recht om te weten welke persoonsgegevens een organisatie over jou bewaart. Je kunt een kopie opvragen van al je data, inclusief informatie over hoe deze gebruikt wordt.
Hoe uitoefenen: Stuur een schriftelijk verzoek (e-mail volstaat) naar de organisatie. Zij moeten binnen 30 dagen reageren en de eerste kopie is gratis.
3. Recht op rectificatie
Zijn je gegevens onjuist of onvolledig? Dan heb je het recht om ze te laten corrigeren of aanvullen. Denk aan een verkeerd adres bij je bank, een foutieve geboortedatum bij de overheid, of onjuiste medische gegevens.
4. Recht op vergetelheid (wissing)
Dit is een van de bekendste AVG-rechten: je kunt vragen om je gegevens te laten verwijderen. Dit recht geldt niet altijd absoluut. Je kunt verwijdering eisen wanneer:
- De data niet meer nodig is voor het oorspronkelijke doel
- Je je toestemming intrekt
- Je bezwaar maakt tegen de verwerking
- De gegevens onrechtmatig zijn verwerkt
Uitzonderingen bestaan wel, bijvoorbeeld voor journalistieke doeleinden of wettelijke bewaarplichten (zoals fiscale documenten die 7 jaar bewaard moeten blijven).
5. Recht op beperking van de verwerking
In plaats van volledige verwijdering kun je vragen om de verwerking tijdelijk stop te zetten, bijvoorbeeld terwijl een geschil over de juistheid van je data wordt onderzocht. De organisatie mag je gegevens dan bewaren, maar niet actief gebruiken.
6. Recht op overdraagbaarheid (dataportabiliteit)
Je hebt het recht om je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Zo kun je bijvoorbeeld al je Facebook-data downloaden en meenemen naar een ander platform.
7. Recht van bezwaar
Je kunt bezwaar maken tegen het verwerken van je persoonsgegevens, vooral bij direct marketing. Bij marketing is dit bezwaar absoluut: de organisatie moet stoppen zonder discussie.
8. Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming
Beslissingen met een significante impact (zoals kredietaanvragen of sollicitaties) mogen niet uitsluitend door algoritmes genomen worden. Je hebt recht op menselijke tussenkomst en uitleg over hoe de beslissing tot stand kwam.
Overzicht: alle AVG-rechten in één tabel
| Recht | Wat het inhoudt | Reactietermijn |
|---|---|---|
| Informatie | Duidelijkheid over gegevensverwerking | Bij verzameling |
| Inzage | Kopie opvragen van je data | 30 dagen |
| Rectificatie | Onjuiste gegevens corrigeren | 30 dagen |
| Vergetelheid | Gegevens laten verwijderen | 30 dagen |
| Beperking | Verwerking tijdelijk stopzetten | 30 dagen |
| Overdraagbaarheid | Data in leesbaar formaat ontvangen | 30 dagen |
| Bezwaar | Verwerking stopzetten | 30 dagen |
| Geautomatiseerde besluiten | Menselijke tussenkomst eisen | Direct |
Hoe dien je een AVG-verzoek in?
Het uitoefenen van je rechten hoeft niet ingewikkeld te zijn. Volg deze stappen:
- Identificeer de verwerkingsverantwoordelijke: Meestal is dit het bedrijf of de organisatie zelf. Zoek de contactgegevens van de functionaris voor gegevensbescherming (DPO) in hun privacyverklaring.
- Stel je verzoek duidelijk op: Vermeld welk recht je uitoefent (bijvoorbeeld inzage of verwijdering), voeg identificatiegegevens toe en wees specifiek over welke data het betreft.
- Verstuur schriftelijk: E-mail is toegestaan, maar bewaar altijd bewijs van verzending. Aangetekende post biedt de sterkste juridische basis.
- Wacht op reactie: De organisatie heeft 30 dagen om te reageren. Bij complexe verzoeken mag dit verlengd worden met 60 dagen, mits ze je informeren.
- Klacht indienen bij weigering: Reageert de organisatie niet of onterecht negatief? Dan kun je een klacht indienen bij de GBA.
De rol van de Gegevensbeschermingsautoriteit (GBA)
De Gegevensbeschermingsautoriteit (Autorité de protection des données in het Frans) is de Belgische toezichthouder die de naleving van de AVG controleert. De GBA vervangt sinds 25 mei 2018 de vroegere Commissie voor de bescherming van de persoonlijke levenssfeer.
Wat doet de GBA?
- Klachten van burgers behandelen
- Onderzoek voeren naar mogelijke overtredingen
- Boetes opleggen aan overtreders
- Advies geven aan bedrijven en overheden
- Sensibiliseren over privacy en gegevensbescherming
Een klacht indienen bij de GBA
Klachten kun je gratis indienen via de website van de GBA (gegevensbeschermingsautoriteit.be). Je moet aantonen dat je eerst zelf de organisatie hebt gecontacteerd. De GBA onderzoekt vervolgens de zaak en kan bemiddelen, waarschuwen of sanctioneren.
Bekende Belgische AVG-boetes waren onder andere die tegen Roularta, Proximus en verschillende gemeenten voor onrechtmatige verwerking van burgergegevens.
Praktijkvoorbeelden: wanneer roep je je AVG-rechten in?
Voorbeeld 1: Ongewenste marketing e-mails
Je ontvangt spam van een webshop waar je jaren geleden iets kocht. Je kunt schriftelijk bezwaar maken tegen direct marketing (recht 7). De organisatie moet onmiddellijk stoppen met het versturen van commerciële berichten.
Voorbeeld 2: Fout in kredietregister
De Nationale Bank meldt een betalingsachterstand die niet klopt. Je kunt via het recht op rectificatie (recht 3) eisen dat dit gecorrigeerd wordt. Dit kan belangrijk zijn voor toekomstige leningsaanvragen.
Voorbeeld 3: Datalek bij een dienstverlener
Wanneer een bedrijf gehackt wordt en jouw gegevens gelekt worden, moet het datalek binnen 72 uur gemeld worden aan de GBA. Betrokkenen moeten geïnformeerd worden als er hoog risico is. Combineer dit met beveiligingsmaatregelen zoals end-to-end encryptie en let goed op mogelijke phishing-pogingen die vaak volgen na een datalek.
Voorbeeld 4: Verwijderen van oude social media accounts
Je wilt af van een oud LinkedIn-, Facebook- of TikTok-account. Via het recht op vergetelheid (recht 4) kun je volledige verwijdering eisen, niet enkel deactivatie.
AVG en online privacy: praktische bescherming
Naast het inroepen van je rechten kun je zelf ook maatregelen nemen om je gegevens beter te beschermen. Enkele tips:
- Lees privacyverklaringen: Weet waar je toestemming voor geeft voordat je akkoord gaat
- Gebruik sterke, unieke wachtwoorden: Combineer met tweestapsverificatie
- Beperk gegevensdeling: Vul enkel verplichte velden in bij registraties
- Controleer app-machtigingen: Zeker op je smartphone. Kijk uit voor signalen van hacking
- Gebruik privacyvriendelijke tools: Voor het delen van links kun je diensten zoals Lunyb gebruiken, die zonder onnodige tracking werken. Ook bij het delen van je locatie is bewuste toolkeuze belangrijk
AVG voor Belgische zelfstandigen en KMO's
Ben je ondernemer? Dan heb je zelf ook verplichtingen onder de AVG. De belangrijkste zijn:
- Een register van verwerkingsactiviteiten bijhouden
- Een duidelijke privacyverklaring publiceren
- Datalekken binnen 72 uur melden aan de GBA
- In sommige gevallen een DPO aanstellen
- Een Data Protection Impact Assessment (DPIA) uitvoeren bij risicovolle verwerkingen
Voor kleine ondernemingen biedt de GBA gratis modeldocumenten en gidsen aan op hun website.
Toekomst van gegevensbescherming in België
De AVG blijft evolueren. Nieuwe Europese wetgeving zoals de Digital Services Act (DSA), Digital Markets Act (DMA) en de AI Act vullen de AVG aan met specifieke regels voor grote platforms en AI-toepassingen. In België wordt ook gewerkt aan een sterkere handhaving door de GBA, met meer middelen en snellere procedures.
Voor burgers betekent dit: je rechten worden alleen maar sterker. Blijf op de hoogte, oefen je rechten uit en aarzel niet om klachten in te dienen bij overtredingen.
Veelgestelde vragen over AVG in België
Wat kost het om AVG-rechten uit te oefenen?
Het uitoefenen van je AVG-rechten is in principe gratis. Alleen bij overduidelijk ongegronde of buitensporige verzoeken (bijvoorbeeld herhaald verzoek om dezelfde info) mag een redelijke vergoeding worden gevraagd. Ook een klacht indienen bij de GBA is kosteloos.
Hoe lang duurt het voor de GBA een klacht behandelt?De doorlooptijd varieert sterk. Eenvoudige zaken kunnen binnen enkele maanden afgehandeld zijn, complexe onderzoeken duren soms een jaar of langer. De GBA streeft naar snellere procedures, maar heeft beperkte capaciteit voor duizenden klachten per jaar.
Geldt de AVG ook voor buitenlandse bedrijven zoals Google of Meta?
Ja. De AVG geldt voor elke organisatie die gegevens verwerkt van EU-burgers, ongeacht waar het bedrijf gevestigd is. Amerikaanse tech-giganten moeten dus dezelfde regels naleven. Klachten tegen deze bedrijven worden vaak behandeld door de toezichthouder in het land van hun Europese hoofdkantoor (meestal Ierland).
Wat is het verschil tussen AVG en GDPR?
Er is geen verschil. AVG (Algemene Verordening Gegevensbescherming) is de Nederlandstalige benaming, GDPR (General Data Protection Regulation) de Engelstalige. In België worden beide termen door elkaar gebruikt.
Kan ik AVG-rechten uitoefenen namens mijn kind?
Ja. Als ouder of wettelijke vertegenwoordiger kun je de rechten van je minderjarig kind uitoefenen. Voor jongeren vanaf 13 jaar kunnen ze in België zelf toestemming geven voor bepaalde online diensten, maar ouders behouden controle over gevoelige verwerkingen.
Conclusie
De AVG geeft je als Belgische burger krachtige tools om je persoonsgegevens te beschermen. Van het opvragen van je data tot het eisen van verwijdering: je hebt controle. Aarzel niet om deze rechten uit te oefenen wanneer nodig, en dien een klacht in bij de GBA wanneer organisaties niet meewerken.
Combineer je juridische rechten met slimme technische keuzes zoals sterke wachtwoorden, encryptie en privacyvriendelijke tools. Zo bouw je een robuuste digitale privacybescherming op die past bij het digitale tijdperk. Als je regelmatig links deelt of extra bewust wil omgaan met tracking, kies dan bewust voor diensten die transparant zijn over gegevensverwerking, zoals bijvoorbeeld verschillende URL-verkorters die verschillende privacyniveaus bieden.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
AVG Uitgelegd in Gewone Taal (2026): De Complete Gids
De AVG uitgelegd in gewone Nederlandse taal: wat het is, welke rechten je hebt, wat bedrijven moeten doen en wat er in 2026 verandert. Praktische gids met voorbeelden, boetes en tips om je privacy actief te beschermen.
GBA België: Hoe een Klacht Indienen (Stappenplan 2026)
Wanneer een organisatie jouw persoonsgegevens onrechtmatig verwerkt, kun je in België een klacht indienen bij de GBA. Deze complete gids toont je stap voor stap hoe je dat doet, welke documenten je nodig hebt en wat je kunt verwachten van de procedure.
AVG in België: Je Rechten Uitgelegd (Complete Gids 2026)
De AVG geeft elke Belg krachtige rechten over persoonsgegevens, maar veel mensen weten niet welke. Deze gids legt alle 8 fundamentele AVG-rechten uit, hoe je ze uitoefent, en hoe je klacht indient bij de Gegevensbeschermingsautoriteit.
AVG Uitgelegd in Gewone Taal (2026): Complete Gids voor Iedereen
De AVG uitgelegd in gewone taal: begrijp in 2026 precies wat de privacywet betekent voor jou als burger of ondernemer. Van basisprincipes en rechten tot plichten, boetes en praktische tips. Alles zonder juridisch jargon.