AVG in België: Je Rechten Uitgelegd (Complete Gids 2026)
De Algemene Verordening Gegevensbescherming (AVG), in het Engels bekend als GDPR, is sinds 25 mei 2018 de hoeksteen van privacybescherming in heel Europa. In België wordt deze verordening gehandhaafd door de Gegevensbeschermingsautoriteit (GBA). Toch weten veel Belgen niet welke concrete rechten zij hebben en hoe zij die kunnen uitoefenen. In deze complete gids leggen we alle AVG-rechten in België uitgebreid uit, met praktische stappenplannen en tips.
Wat is de AVG en waarom is die belangrijk in België?
De AVG is een Europese verordening die bepaalt hoe organisaties persoonsgegevens van EU-burgers mogen verzamelen, verwerken en bewaren. In België wordt de AVG aangevuld door de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, ook wel de Kaderwet genoemd.
De AVG is belangrijk omdat zij jou als burger controle geeft over je eigen persoonsgegevens. Of het nu gaat om je naam, e-mailadres, rijksregisternummer of online surfgedrag, je hebt het recht te weten wie deze gegevens gebruikt en waarvoor. Bij overtredingen kunnen organisaties boetes oplopen tot 20 miljoen euro of 4% van hun wereldwijde jaaromzet.
De Gegevensbeschermingsautoriteit (GBA)
De GBA is de Belgische toezichthouder die toeziet op de naleving van de AVG. Zij is gevestigd in Brussel en behandelt klachten van burgers, voert onderzoeken uit en kan sancties opleggen. Sinds haar oprichting heeft de GBA al verschillende grote boetes uitgedeeld aan bedrijven die de privacyregels overtraden.
Welke persoonsgegevens beschermt de AVG?
Persoonsgegevens zijn alle informatie waarmee een natuurlijke persoon direct of indirect kan worden geïdentificeerd. Dit gaat veel verder dan alleen je naam en adres.
- Identificatiegegevens: naam, rijksregisternummer, paspoortnummer
- Contactgegevens: e-mailadres, telefoonnummer, postadres
- Online identificatoren: IP-adres, cookies, apparaat-ID's
- Financiële gegevens: bankrekeningnummer, salaris, transactiehistoriek
- Bijzondere categorieën: medische gegevens, religieuze overtuiging, seksuele geaardheid, biometrische gegevens
- Locatiegegevens: GPS-coördinaten van je smartphone
Bijzondere categorieën van gegevens (ook wel "gevoelige gegevens" genoemd) genieten extra bescherming. Verwerking hiervan is in principe verboden, tenzij er een specifieke wettelijke uitzondering geldt of jij expliciete toestemming hebt gegeven.
De 8 fundamentele AVG-rechten in België
Als Belgische burger heb je acht concrete rechten onder de AVG. Hieronder bespreken we elk recht in detail.
1. Recht op informatie
Voordat een organisatie je gegevens verwerkt, moet zij je duidelijk informeren over wie zij is, waarom zij je gegevens verzamelt, hoe lang zij die bewaart en met wie zij die deelt. Deze informatie staat doorgaans in de privacyverklaring van een website of dienst.
2. Recht op inzage
Je hebt het recht om aan elke organisatie te vragen welke persoonsgegevens zij over jou bewaart. De organisatie moet binnen één maand reageren en je een kopie van de gegevens bezorgen, gratis. Bij complexe verzoeken kan deze termijn verlengd worden tot drie maanden.
3. Recht op rectificatie
Als je merkt dat een organisatie onjuiste of onvolledige gegevens over jou bewaart, kun je vragen om die te corrigeren of aan te vullen. Denk bijvoorbeeld aan een verkeerd adres bij je telecomprovider of een typefout in je geboortedatum bij je bank.
4. Recht op gegevenswissing (recht om vergeten te worden)
In bepaalde situaties kun je vragen om je gegevens definitief te laten verwijderen. Dit recht geldt onder andere wanneer de gegevens niet meer nodig zijn voor het oorspronkelijke doel, wanneer je je toestemming intrekt, of wanneer de verwerking onrechtmatig is. Lees onze uitgebreide gids over hoe je een verzoek tot vergetelheid indient voor een stappenplan.
5. Recht op beperking van de verwerking
Soms wil je dat een organisatie tijdelijk stopt met het verwerken van je gegevens, bijvoorbeeld terwijl een geschil over de juistheid van de gegevens wordt onderzocht. In die periode mag de organisatie de gegevens wel bewaren, maar niet actief gebruiken.
6. Recht op overdraagbaarheid (data-portabiliteit)
Je hebt het recht om je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, zodat je ze gemakkelijk kunt overdragen naar een andere dienstverlener. Dit is handig wanneer je bijvoorbeeld van bank of telecomprovider wisselt.
7. Recht op bezwaar
Je kunt bezwaar maken tegen de verwerking van je persoonsgegevens, met name voor direct marketing. Tegen direct marketing kun je altijd kosteloos bezwaar maken, zonder reden op te geven.
8. Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming
Beslissingen die uitsluitend op basis van algoritmes worden genomen en die jou aanzienlijk treffen (zoals een geweigerde kredietaanvraag), mag je laten herzien door een mens.
Overzicht van AVG-rechten en termijnen
| Recht | Reactietermijn | Kosten | Beperkingen |
|---|---|---|---|
| Inzage | 1 maand (verlengbaar tot 3) | Gratis | Bij kennelijk ongegronde verzoeken |
| Rectificatie | 1 maand | Gratis | Geen |
| Wissing | 1 maand | Gratis | Wettelijke bewaarplichten |
| Beperking | 1 maand | Gratis | Geen |
| Overdraagbaarheid | 1 maand | Gratis | Alleen bij toestemming of contract |
| Bezwaar | 1 maand | Gratis | Dwingende gerechtvaardigde gronden |
Hoe oefen je je AVG-rechten uit? Stappenplan
Het uitoefenen van je AVG-rechten is gratis en relatief eenvoudig. Volg deze stappen om succesvol een verzoek in te dienen.
- Identificeer de verantwoordelijke organisatie. Dit is meestal het bedrijf of de instelling die je gegevens verwerkt. Hun contactgegevens vind je in de privacyverklaring.
- Stel een schriftelijk verzoek op. Vermeld duidelijk welk recht je wilt uitoefenen, geef voldoende identificatiegegevens en wees specifiek over welke gegevens het gaat.
- Verstuur het verzoek aangetekend of per e-mail. Bewaar altijd een bewijs van verzending. Veel bedrijven hebben een speciaal e-mailadres zoals privacy@bedrijf.be of een online formulier.
- Wacht op antwoord (maximaal 1 maand). De organisatie moet binnen 30 dagen reageren. Bij complexe verzoeken kan dit verlengd worden, maar zij moeten je hiervan op de hoogte brengen.
- Controleer het antwoord. Is de organisatie volledig en correct ingegaan op je verzoek? Zo niet, kun je vragen om verduidelijking.
- Dien een klacht in bij de GBA als het nodig is. Wanneer een organisatie niet of onvoldoende reageert, kun je gratis een klacht indienen bij de Gegevensbeschermingsautoriteit.
Een klacht indienen bij de GBA
De Gegevensbeschermingsautoriteit behandelt klachten van Belgische burgers wanneer hun privacyrechten geschonden zijn. Het indienen van een klacht is volledig gratis.
Wanneer kun je een klacht indienen?
- Een organisatie reageert niet op je verzoek binnen de wettelijke termijn
- Je gegevens worden zonder rechtsgrond verwerkt
- Er heeft zich een datalek voorgedaan waarvan je het slachtoffer bent
- Een organisatie weigert ongegrond je verzoek tot inzage of verwijdering
- Je ontvangt ongewenste direct marketing ondanks je bezwaar
Hoe dien je een klacht in?
Je kunt een klacht indienen via het online formulier op de website van de GBA (gegevensbeschermingsautoriteit.be), per post naar Drukpersstraat 35 te 1000 Brussel, of per e-mail naar contact@apd-gba.be. Vermeld in je klacht je identiteitsgegevens, de gegevens van de organisatie waarover je klaagt, een duidelijke beschrijving van de feiten en alle relevante bewijsstukken.
AVG en datalekken: wat zijn je rechten?
Een datalek is elke inbreuk op de beveiliging waarbij persoonsgegevens verloren gaan, worden gewijzigd of toegankelijk worden voor onbevoegden. Organisaties zijn verplicht datalekken binnen 72 uur te melden aan de GBA. Wanneer er een hoog risico is voor jouw rechten en vrijheden, moeten zij ook jou persoonlijk informeren.
Datalekken kunnen leiden tot identiteitsdiefstal, fraude en gerichte phishing-aanvallen. Wees daarom extra waakzaam wanneer je een melding van een datalek ontvangt en wijzig onmiddellijk je wachtwoorden.
Praktische tips om je privacy te beschermen
Naast het uitoefenen van je AVG-rechten kun je zelf actief je privacy beschermen. Hieronder enkele concrete tips.
Beperk wat je deelt
Vul alleen die velden in die echt verplicht zijn. Een webshop heeft bijvoorbeeld zelden je geboortedatum nodig om een pakketje te bezorgen. Wees ook voorzichtig met het delen van je rijksregisternummer; dit mag alleen wanneer er een wettelijke verplichting is.
Gebruik privacyvriendelijke tools
Kies bewust voor diensten die jouw privacy respecteren. Onze gids over de beste privacyvriendelijke browsers helpt je een goede keuze te maken. Voor het delen van links zonder je echte URL bloot te geven, kun je een dienst als Lunyb gebruiken, die je URL's verkort zonder gebruikersgegevens uit te buiten voor advertentienetwerken.
Beveilig je gevoelige bestanden
Sla persoonlijke documenten en foto's veilig op met versleuteling. Lees onze gids over foto's verbergen met een versleutelde kluis voor concrete tips.
Blokkeer ongewenste contacten
Ongewenste telefoontjes en marketing zijn vaak gebaseerd op gelekte of doorverkochte gegevens. Onze gids over spam-oproepen blokkeren biedt praktische oplossingen.
Veelgemaakte fouten door organisaties
Veel Belgische organisaties maken nog steeds fouten bij de naleving van de AVG. Wees alert op de volgende signalen, want het zijn vaak indicatoren dat je rechten geschonden worden.
- Een privacyverklaring die onvindbaar of onleesbaar is
- Cookiebanners zonder duidelijke weigeroptie
- Het ontbreken van een rechtsgrond voor verwerking
- Het delen van gegevens met derden zonder toestemming
- Het te lang bewaren van gegevens
- Het niet of laattijdig reageren op verzoeken
Boetes en sancties onder de AVG
De GBA kan administratieve geldboetes opleggen tot maximum 20 miljoen euro of 4% van de wereldwijde jaaromzet (het hoogste bedrag geldt). De boetes worden bepaald op basis van de ernst van de overtreding, het aantal getroffen personen en of de organisatie meewerkt aan het onderzoek.
Naast geldboetes kan de GBA ook andere sancties opleggen, zoals een verwerkingsverbod, het bevel om bepaalde praktijken te stoppen, of een publieke berisping. In sommige gevallen kunnen slachtoffers ook schadevergoeding eisen via de burgerlijke rechtbank.
Veelgestelde vragen (FAQ)
Geldt de AVG ook voor kleine Belgische bedrijven?
Ja, de AVG geldt voor elke organisatie die persoonsgegevens verwerkt, ongeacht de grootte. Wel zijn er enkele uitzonderingen voor kleine bedrijven, bijvoorbeeld op het vlak van het bijhouden van een verwerkingsregister wanneer er minder dan 250 werknemers zijn én de verwerking niet structureel of risicovol is.
Hoe lang mag een organisatie mijn gegevens bewaren?
De AVG bepaalt geen vaste bewaartermijnen. Organisaties mogen gegevens niet langer bewaren dan strikt noodzakelijk voor het oorspronkelijke doel. Wettelijke bewaarplichten kunnen wel specifieke termijnen opleggen, bijvoorbeeld 7 jaar voor facturen of 10 jaar voor medische dossiers.
Wat is het verschil tussen de AVG en de Belgische Kaderwet?
De AVG is een Europese verordening die direct van toepassing is in alle EU-lidstaten. De Belgische Kaderwet van 30 juli 2018 vult de AVG aan met specifiek Belgische bepalingen, zoals de organisatie van de GBA, regels voor de verwerking door politie en gerecht, en bijzondere regels voor bepaalde sectoren.
Kan ik schadevergoeding eisen bij een AVG-overtreding?
Ja, artikel 82 van de AVG geeft je recht op vergoeding van zowel materiële als immateriële schade die je hebt geleden door een AVG-overtreding. Je moet hiervoor een procedure starten bij de bevoegde Belgische rechtbank. Een klacht bij de GBA leidt niet automatisch tot schadevergoeding.
Geldt de AVG ook voor niet-Europese bedrijven?
Ja, de AVG geldt extraterritoriaal. Als een niet-Europees bedrijf goederen of diensten aanbiedt aan personen in de EU of hun gedrag monitort (bijvoorbeeld via tracking cookies), moet het de AVG naleven. Dit geldt dus ook voor Amerikaanse techbedrijven zoals Google, Meta en Amazon.
Conclusie
De AVG geeft Belgische burgers krachtige instrumenten om controle te houden over hun persoonsgegevens. Door je rechten te kennen en actief uit te oefenen, draag je niet alleen bij aan je eigen privacybescherming, maar ook aan een cultuur waarin organisaties zorgvuldiger met persoonsgegevens omgaan. Aarzel niet om je rechten in te roepen: het kost niets en de Gegevensbeschermingsautoriteit staat klaar om je te helpen wanneer organisaties hun verplichtingen niet nakomen.
Privacybescherming is een continu proces. Combineer je AVG-rechten met goede digitale gewoontes, zoals het gebruik van privacyvriendelijke tools, sterke wachtwoorden en bewuste keuzes over wat je deelt. Zo bouw je stap voor stap aan een veiligere digitale toekomst.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
AVG Uitgelegd in Gewone Taal: Complete Gids voor 2026
De AVG bestaat al sinds 2018, maar wordt vaak verkeerd begrepen. In deze complete gids leggen we de AVG uit in gewone taal: je rechten, plichten van bedrijven, boetes en concrete tips voor 2026. Zonder juridisch jargon, met praktische voorbeelden.
GBA België: Hoe een Klacht Indienen bij de Gegevensbeschermingsautoriteit (2026)
Een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (GBA) is gratis en doeltreffend, maar vraagt om grondige voorbereiding. Deze gids legt stap voor stap uit hoe je het aanpakt, welke termijnen gelden en wat je rechten zijn onder de AVG.
AP Klacht Indienen: Stap voor Stap (Complete Gids 2026)
Een klacht indienen bij de Autoriteit Persoonsgegevens lijkt ingewikkeld, maar is goed te doen als je weet wat je moet voorbereiden. In deze gids doorlopen we het hele proces stap voor stap, van eerste contact met de organisatie tot de uiteindelijke beslissing van de AP.
AVG in België: Je Rechten Uitgelegd (Complete Gids 2026)
Ontdek je rechten onder de AVG in België: van inzage tot wissing. Deze complete gids legt elk van de acht fundamentele rechten uit en toont stap voor stap hoe je ze uitoefent, inclusief klacht indienen bij de Gegevensbeschermingsautoriteit (GBA).