Privacyverklaring voorbeeld België: gratis generator
Steven | TrustYourWebsite · 3 april 2026 · Laatst bijgewerkt: april 2026
Elke Belgische website die persoonsgegevens verwerkt (via een contactformulier, analytics of afsprakensysteem) heeft een privacyverklaring nodig. Dat is een verplichting op grond van artikel 13 AVG/GDPR en de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Onze gratis privacyverklaring generator helpt je een basisverklaring op te stellen die is afgestemd op Belgische vereisten en die als startpunt klaar is voor controle door je accountant of jurist.
Gebruik de generator
Open de gratis privacyverklaring generator →
Kies "België" als land. De generator voegt automatisch de juiste Belgische referenties toe:
- GBA als bevoegde toezichthouder
- Wet van 30 juli 2018 als Belgische implementatiewet
- Veld voor je KBO-ondernemingsnummer
- Correcte contactinformatie voor de GBA
Belgisch-specifieke vereisten voor je privacyverklaring
1. Identiteit van de verwerkingsverantwoordelijke
Je vermeldt je volledige bedrijfsnaam, adres, e-mailadres en, specifiek voor België, je ondernemingsnummer (KBO). Dat is het 10-cijferig nummer dat begint met 0 of 1.
2. De juiste toezichthouder
Voor Belgische websites is de bevoegde toezichthouder de Gegevensbeschermingsautoriteit (GBA), niet de Nederlandse Autoriteit Persoonsgegevens (AP).
Verplicht te vermelden in je privacyverklaring:
Gegevensbeschermingsautoriteit (GBA) Drukpersstraat 35, 1000 Brussel contact@apd-gba.be www.gegevensbeschermingsautoriteit.be
3. Wettelijke basis in België
De AVG/GDPR is in België geïmplementeerd via de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Verwijs in je verklaring naar deze wet naast de AVG/GDPR zelf.
4. Rechten van betrokkenen
Vermeld expliciet welke rechten je klanten hebben:
- Recht op inzage (artikel 15 AVG)
- Recht op rectificatie (artikel 16)
- Recht op verwijdering (artikel 17)
- Recht op beperking van de verwerking (artikel 18)
- Recht op gegevensoverdraagbaarheid (artikel 20)
- Recht op bezwaar (artikel 21)
- Recht om een klacht in te dienen bij de GBA
5. Bewaartermijnen
Specificeer per categorie hoe lang je gegevens bewaart. Een leesbare tabel werkt beter dan losse bullets, omdat de GBA in een controle direct ziet welke rechtsgrond bij welke termijn hoort.
| Categorie persoonsgegevens | Bewaartermijn | Wettelijke basis |
|---|---|---|
| Contactformulier-berichten | 2 jaar na laatste contact | Gerechtvaardigd belang (artikel 6 lid 1 f AVG) |
| Klantgegevens en facturen | Zakelijke relatie + 7 jaar | Boekhoudkundige bewaarplicht, artikel III.86 WER |
| BTW-stukken | 10 jaar | Artikel 60 WBTW |
| Sollicitaties (afgewezen) | Max. 6 maanden, langer enkel met toestemming | GBA aanbeveling werving en selectie |
| Loon- en personeelsdossier | 5 jaar na uitdiensttreding | Sociale wetgeving |
| Cookies en analytics-logs | 13 maanden (analytics), 6 maanden (server-logs) | Gerechtvaardigd belang of toestemming |
De GBA-aanbevelingen geven richtinggevende termijnen, maar je blijft als verwerkingsverantwoordelijke zelf aansprakelijk voor de gemotiveerde keuze.
6. Klachtprocedure
Een Belgische privacyverklaring vermeldt expliciet dat de bezoeker een klacht kan indienen bij de GBA via www.gegevensbeschermingsautoriteit.be/klachten. Vermeld ook je interne contactweg (bijvoorbeeld een privacy@bedrijf.be adres) zodat klachten eerst rechtstreeks worden gemeld. De GBA verwijst klachten standaard terug als de klager niet eerst de verantwoordelijke heeft aangeschreven.
Wat een privacyverklaring NIET mag zijn
Te generiek: "Wij verwerken persoonsgegevens voor de uitvoering van onze diensten." Dit is onvoldoende. Je moet specificeren welke gegevens, voor welk doel.
Verouderd: Als je een nieuw boekingssysteem of analyticstool installeert, pas je je privacyverklaring aan.
Kopieerwerk van een ander bedrijf: Je verklaring beschrijft je verwerking. Een kopie van de verklaring van een concurrent is per definitie onjuist.
Alleen in het Nederlands (bij tweetalige klantenkring): Als je ook Franstalige klanten bedient in Brussel of Wallonië, overweeg dan een Franse versie.
Na de generator: je website controleren
Een privacyverklaring is één stap. Een Belgisch bedrijfssite moet daarnaast ook een WER-conforme cookiebanner tonen, het ondernemingsnummer correct vermelden, en bij e-commerce voldoen aan de identificatieverplichtingen uit Boek VI WER. Onze scanner controleert deze punten samen met trackingscripts en derde-partij-embeds.
Bronnen
- GBA, gepubliceerde beslissingen over transparantie en informatieverplichtingen
- EUR-Lex, AVG/GDPR artikel 13
- Wet van 30 juli 2018 op de gegevensbescherming
- Wetboek van Economisch Recht, Boek III
- GBA contactpagina
Dit is technische analyse, geen juridisch advies. Een privacyverklaring die door een generator is aangemaakt, dient altijd te worden gereviewd op nauwkeurigheid voor je specifieke situatie.
Check je website nu
Scan je website op AVG & Privacy-problemen en 30+ andere checks.
Gratis scan startenWebsite-handleidingen
GDPR-checklist KMO België: website-verplichtingen 2026
Praktische AVG/GDPR checklist voor Belgische KMO's. Wat moet je wettelijk vermelden op je website? Welke boetes riskeer je? Gratis scan inbegrepen.
Ondernemingsnummer op website: WER-regels België 2026
Ondernemingsnummer op je website in België: KBO-vereisten van FOD Economie, boetes tot €80.000 en hoe je het correct plaatst.
Cookiebanner België: GBA boetes en regels voor uw website
Wat de GBA vereist voor je cookiebanner. Dark patterns, Alles weigeren knop, GBA-boetes. De Mediahuis-zaak uitgelegd. Gratis check voor je website.