AVG in België: Je Rechten Uitgelegd (Complete Gids 2026)
De Algemene Verordening Gegevensbescherming (AVG), in het Engels bekend als GDPR, is sinds 25 mei 2018 van kracht in heel Europa, inclusief België. Voor Belgische burgers betekent dit een uitgebreid pakket aan rechten waarmee je zelf controle houdt over hoe organisaties jouw persoonsgegevens verwerken. In deze gids leggen we uit welke rechten je precies hebt, hoe je ze uitoefent, en wat je kunt doen als een bedrijf weigert mee te werken.
Wat is de AVG en waarom geldt deze in België?
De AVG is een Europese verordening die direct van toepassing is in alle EU-lidstaten, zonder dat nationale omzetting nodig is. In België wordt de AVG aangevuld door de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, ook wel de Kaderwet genoemd.
Het toezicht op de naleving gebeurt door de Gegevensbeschermingsautoriteit (GBA), gevestigd in Brussel. De GBA behandelt klachten, voert onderzoeken uit en kan boetes opleggen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet van een bedrijf.
Wie wordt beschermd door de AVG?
De AVG beschermt elke natuurlijke persoon in de Europese Economische Ruimte, ongeacht nationaliteit. Als je in België woont of je gegevens worden verwerkt door een Belgische organisatie, geniet je volledige bescherming. De wet geldt ook voor verwerkingen door buitenlandse bedrijven die diensten aanbieden aan Belgische inwoners.
De 8 fundamentele AVG-rechten in België
De AVG geeft je acht concrete rechten tegenover organisaties die jouw persoonsgegevens verwerken. Hieronder bespreken we elk recht in detail, met praktische voorbeelden.
1. Recht op informatie (artikel 13 en 14)
Organisaties moeten je duidelijk informeren over welke gegevens ze verzamelen, waarom, hoe lang ze die bewaren en met wie ze die delen. Deze informatie staat doorgaans in de privacyverklaring op de website.
Concreet moet een bedrijf vermelden:
- De identiteit en contactgegevens van de verwerkingsverantwoordelijke
- De doeleinden en rechtsgrond van de verwerking
- De categorieën ontvangers van je gegevens
- De bewaartermijn
- Je rechten en hoe je deze kunt uitoefenen
2. Recht op inzage (artikel 15)
Je hebt het recht om te weten welke persoonsgegevens een organisatie over jou bewaart. Je kunt een kopie opvragen van alle gegevens die zij over jou verwerken, samen met informatie over het doel, de ontvangers en de bewaartermijn.
De organisatie moet binnen één maand reageren. Deze termijn kan worden verlengd met twee maanden bij complexe verzoeken, maar dan moet je daarvan op de hoogte worden gesteld.
3. Recht op rectificatie (artikel 16)
Zijn jouw gegevens onjuist of onvolledig? Dan kun je eisen dat ze worden gecorrigeerd of aangevuld. Denk aan een verkeerd geboortejaar bij je bank, een verouderd adres bij je energieleverancier, of een foutieve diagnose in een medisch dossier.
4. Recht op wissing (artikel 17) - 'recht om vergeten te worden'
In bepaalde gevallen kun je eisen dat je gegevens definitief worden gewist. Dit recht geldt onder andere wanneer:
- De gegevens niet langer nodig zijn voor het oorspronkelijke doel
- Je je toestemming intrekt en er geen andere rechtsgrond is
- De gegevens onrechtmatig zijn verwerkt
- Je bezwaar maakt en er geen dwingende gerechtvaardigde gronden zijn
Let op: dit recht is niet absoluut. Een bank moet bijvoorbeeld bepaalde transactiegegevens 10 jaar bewaren volgens de Belgische witwaswetgeving. Voor het verwijderen van je gegevens bij commerciële databanken bestaan specifieke procedures, zoals beschreven in onze gids over je gegevens verwijderen bij gegevensmakelaars.
5. Recht op beperking van de verwerking (artikel 18)
Wanneer je de juistheid van je gegevens betwist of bezwaar maakt tegen de verwerking, kun je vragen dat de verwerking tijdelijk wordt stopgezet. De organisatie mag de gegevens dan wel bewaren, maar niet verder gebruiken, behalve met jouw toestemming.
6. Recht op gegevensoverdraagbaarheid (artikel 20)
Je hebt het recht om je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, en deze over te dragen aan een andere dienstverlener. Dit recht is bijzonder handig wanneer je bijvoorbeeld wisselt van bank, sociale netwerk of telecomprovider.
7. Recht van bezwaar (artikel 21)
Je kunt bezwaar maken tegen verwerkingen die gebaseerd zijn op gerechtvaardigd belang of openbaar belang. Tegen direct marketing kun je altijd en zonder reden bezwaar maken, en de organisatie moet dan onmiddellijk stoppen.
8. Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (artikel 22)
Beslissingen die uitsluitend op basis van algoritmes worden genomen en die je in aanzienlijke mate raken, mogen niet zomaar. Denk aan een automatische weigering van een lening of een verzekering. Je hebt recht op menselijke tussenkomst en op uitleg van de logica achter het besluit.
Vergelijking van de AVG-rechten in een oogopslag
| Recht | Wanneer gebruiken | Reactietermijn | Kosten |
|---|---|---|---|
| Inzage | Weten welke gegevens een organisatie heeft | 1 maand | Gratis (eerste kopie) |
| Rectificatie | Onjuiste of verouderde gegevens | 1 maand | Gratis |
| Wissing | Gegevens niet meer nodig of onrechtmatig | 1 maand | Gratis |
| Beperking | Bij betwisting of bezwaar | 1 maand | Gratis |
| Overdraagbaarheid | Bij wissel van dienstverlener | 1 maand | Gratis |
| Bezwaar | Tegen direct marketing of profilering | Onmiddellijk (marketing) | Gratis |
Hoe oefen je je AVG-rechten uit in België?
Het uitoefenen van je rechten verloopt via een gestructureerd proces. Volg deze stappen om je verzoek succesvol af te ronden.
- Identificeer de juiste organisatie: Richt je tot de verwerkingsverantwoordelijke, niet aan een verwerker. De privacyverklaring van het bedrijf vermeldt meestal de juiste contactpersoon of Functionaris Gegevensbescherming (DPO).
- Stel je verzoek schriftelijk op: Hoewel een mondeling verzoek geldig is, raden we aan om alles schriftelijk te doen. Stuur een aangetekende brief of e-mail. Vermeld duidelijk welk recht je uitoefent en op welke gegevens het betrekking heeft.
- Bewijs je identiteit: De organisatie mag bewijs van je identiteit vragen om misbruik te voorkomen. Stuur nooit zomaar een kopie van je hele identiteitskaart - dek je rijksregisternummer en pasfoto af waar mogelijk.
- Wacht maximaal één maand: Bij gebrek aan reactie of een onvolledig antwoord, stuur je een herinnering met verwijzing naar de AVG.
- Dien een klacht in bij de GBA: Als de organisatie niet meewerkt, kun je gratis klacht indienen bij de Gegevensbeschermingsautoriteit via gegevensbeschermingsautoriteit.be.
Modelbrief voor een inzageverzoek
Een effectief inzageverzoek bevat minstens deze elementen:
- Je volledige naam en contactgegevens
- Verwijzing naar artikel 15 AVG
- Specificatie van welke gegevens je wenst (alles of specifieke categorieën)
- Gewenste vorm van antwoord (digitaal of papier)
- Datum en handtekening
Klacht indienen bij de Gegevensbeschermingsautoriteit
De GBA is de onafhankelijke toezichthouder die je rechten kan afdwingen. Een klacht indienen is gratis en kan online via het klachtenformulier op de GBA-website.
Wat gebeurt er na je klacht?
De Eerstelijnsdienst van de GBA beoordeelt eerst of je klacht ontvankelijk is. Vervolgens kunnen verschillende scenario's volgen:
- Bemiddeling: De GBA probeert te bemiddelen tussen jou en de organisatie
- Onderzoek: De Inspectiedienst voert een diepgaand onderzoek uit
- Sanctie: De Geschillenkamer kan boetes en bevelen opleggen
- Seponering: Bij ongegronde klachten wordt het dossier afgesloten
Een klachtprocedure duurt gemiddeld 6 tot 18 maanden. Bij hoogdringende zaken (bijvoorbeeld een datalek) kan de GBA sneller optreden.
Specifieke situaties in België
Werknemersgegevens en de AVG
Als werknemer in België heb je dezelfde AVG-rechten tegenover je werkgever. Je kunt inzage vragen in je personeelsdossier, evaluatieverslagen, camerabeelden en monitoringgegevens. De Belgische CAO nr. 81 regelt aanvullend de controle op elektronische communicatie op het werk.
Medische gegevens
Gezondheidsgegevens vallen onder een verzwaard regime (artikel 9 AVG). Je hebt recht op inzage in je medisch dossier via de Wet Patiëntenrechten van 22 augustus 2002. Ziekenhuizen en artsen moeten binnen 15 dagen reageren - korter dan de standaard AVG-termijn.
Bankgegevens en kredietregisters
De Centrale voor Kredieten aan Particulieren (CKP) bij de Nationale Bank registreert je kredietgeschiedenis. Je hebt recht op gratis inzage en kunt foutieve registraties laten corrigeren. Dit is bijzonder belangrijk als je een hypotheek wilt afsluiten.
Camerabewaking
De Camerawet van 21 maart 2007 vult de AVG aan voor bewakingscamera's. Je hebt recht op inzage in beelden waarop je herkenbaar bent, mits je het tijdstip en de locatie kunt specificeren. Beelden worden doorgaans maar 30 dagen bewaard, dus snel handelen is belangrijk.
Je privacy actief beschermen: praktische tips
Naast het uitoefenen van je formele rechten kun je je privacy proactief beschermen. Hieronder vind je concrete maatregelen.
Minimaliseer je digitale voetafdruk
- Gebruik aparte e-mailadressen voor verschillende doeleinden (werk, winkels, sociale media)
- Controleer regelmatig welke apps toegang hebben tot je accounts
- Lees privacyverklaringen voor je je aanmeldt voor nieuwe diensten
- Wees terughoudend met het delen van locatiegegevens - lees onze gids over veilig locatie delen met familie
Bescherm je tegen phishing en datalekken
Datalekken bij grote bedrijven kunnen je AVG-rechten in gevaar brengen. Cybercriminelen gebruiken gelekte gegevens vaak voor gerichte phishingaanvallen. Lees onze gids phishing herkennen en voorkomen in 2026 om jezelf te beschermen.
Veilig links delen en analyseren
Wanneer je links deelt via e-mail of sociale media, kunnen die mogelijk gevoelige informatie bevatten in tracking parameters. Met een privacyvriendelijke URL shortener zoals Lunyb kun je links inkorten zonder dat je gegevens worden doorverkocht aan datahandelaren. Dit sluit aan bij het AVG-principe van dataminimalisatie.
Wat als een bedrijf in het buitenland zit?
De AVG heeft extraterritoriale werking. Buitenlandse bedrijven die diensten aanbieden aan Belgische inwoners of hun gedrag monitoren, moeten de AVG naleven. Voorbeelden: Google, Meta, Amazon, TikTok.
Voor klachten tegen multinationals geldt het 'one-stop-shop'-principe: de toezichthouder in het land van de hoofdvestiging is leidend. Voor veel Amerikaanse techbedrijven is dat de Ierse Data Protection Commission. Je kunt echter altijd klacht indienen bij de GBA, die je dossier dan doorstuurt.
Verkoopt een bedrijf je gegevens door aan derden? Lees ons onderzoek over datahandelaren en wie jouw gegevens verkoopt voor meer inzicht in deze schimmige industrie.
Boetes en handhaving in België
De GBA heeft sinds 2018 stevig opgetreden tegen overtreders. Enkele opvallende Belgische boetes:
- IAB Europe: 250.000 euro voor het TCF-cookieframework (2022)
- Roularta Media Group: 50.000 euro voor onrechtmatige tracking
- Diverse gemeentebesturen: boetes voor onveilige verwerking van rijksregisternummers
Hoewel boetes belangrijk zijn, ligt de echte waarde van de AVG in de individuele rechten die je dagelijks kunt uitoefenen.
Veelgestelde vragen over AVG-rechten in België
Kost het geld om mijn AVG-rechten uit te oefenen?
Nee, het uitoefenen van je AVG-rechten is in principe volledig gratis. Alleen bij kennelijk ongegronde of buitensporige verzoeken (bijvoorbeeld herhaalde verzoeken binnen korte tijd) mag een organisatie een redelijke vergoeding vragen of weigeren. Een klacht indienen bij de GBA is eveneens kosteloos.
Hoe lang heeft een bedrijf om te reageren op mijn verzoek?
De standaardtermijn is één maand vanaf ontvangst van je verzoek. Bij complexe of talrijke verzoeken kan deze termijn worden verlengd met maximaal twee maanden, maar het bedrijf moet je hierover binnen de eerste maand informeren met opgave van redenen.
Kan ik AVG-rechten uitoefenen namens mijn kind?
Ja, als ouder of wettelijke voogd kun je de rechten uitoefenen voor kinderen jonger dan 13 jaar (de Belgische leeftijdsgrens voor digitale toestemming). Voor oudere minderjarigen oefenen zij hun rechten in principe zelf uit, eventueel met je bijstand. Voor medische gegevens geldt een aparte regeling vanaf de leeftijd waarop het kind redelijkerwijs in staat is zelf te oordelen.
Wat als ik mijn gegevens kwijt ben na een datalek?
Bij een datalek dat een hoog risico oplevert voor je rechten, moet de organisatie je rechtstreeks informeren (artikel 34 AVG). Je kunt dan extra rechten uitoefenen: vraag specifiek welke gegevens zijn gelekt, eis indien mogelijk wissing, wijzig onmiddellijk je wachtwoorden, en wees alert op phishingpogingen. Je kunt ook schadevergoeding eisen via de burgerlijke rechtbank.
Wat is het verschil tussen de GBA en de Belgische DPO?
De GBA (Gegevensbeschermingsautoriteit) is de onafhankelijke nationale toezichthouder die klachten behandelt en boetes oplegt. Een DPO (Data Protection Officer of Functionaris Gegevensbescherming) is een interne of externe expert binnen een organisatie die toeziet op de AVG-naleving. Je richt je eerst tot de DPO van het bedrijf, en pas bij onenigheid tot de GBA.
Geldt de AVG ook voor verenigingen en KMO's?
Ja, de AVG geldt voor elke organisatie die persoonsgegevens verwerkt, ongeacht de omvang. Wel zijn er enkele verlichtingen voor kleine organisaties: het bijhouden van een verwerkingsregister is niet verplicht voor organisaties met minder dan 250 werknemers, tenzij ze risicovolle verwerkingen uitvoeren. Een sportclub die ledengegevens beheert, valt dus ook onder de AVG.
Conclusie
De AVG geeft Belgische burgers krachtige instrumenten om controle te houden over hun persoonsgegevens. Van inzage tot wissing, van rectificatie tot bezwaar - je beschikt over acht concrete rechten die je kosteloos kunt uitoefenen. De GBA staat klaar om je te helpen wanneer organisaties niet meewerken.
Privacy is geen passief recht, maar iets dat je actief moet uitoefenen. Door je rechten te kennen, je digitale voetafdruk te beperken, en privacyvriendelijke tools te gebruiken, neem je de regie over je eigen gegevens. Begin vandaag nog met één concreet inzageverzoek - je zult versteld staan van hoeveel gegevens organisaties over jou bewaren.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
AVG Uitgelegd in Gewone Taal 2026: Wat Betekent de Privacywet voor Jou?
De AVG in gewone taal uitgelegd voor 2026: ontdek je 8 rechten, de 6 grondbeginselen, wanneer bedrijven jouw gegevens mogen verwerken en hoe je in de praktijk inzage of verwijdering aanvraagt. Praktische gids met voorbeelden, tabellen en stappenplannen.
GBA België: Hoe een Klacht Indienen bij de Gegevensbeschermingsautoriteit (2026)
Wanneer je vermoedt dat een organisatie je privacyrechten schendt, kun je gratis klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (GBA). Deze gids legt stap voor stap uit hoe je een sterk dossier opbouwt, welke documenten je nodig hebt en wat je kunt verwachten van de procedure.
AP Klacht Indienen: Stap voor Stap Gids 2026
Een klacht indienen bij de Autoriteit Persoonsgegevens hoeft niet ingewikkeld te zijn. In deze stap-voor-stap gids leer je wanneer je klacht kansrijk is, hoe je bewijs verzamelt en wat je van de AP kunt verwachten.
AVG in Belgie: Je Rechten Volledig Uitgelegd (2026)
De AVG geeft Belgische burgers acht concrete rechten over hun persoonsgegevens. Deze gids legt elk recht uit met praktische voorbeelden, stappenplannen voor verzoeken en informatie over klachten bij de GBA.