AVG: de 3 fouten die een controle uitlokken
De Belgische GBA voert meer controles uit. Dit zijn de 3 meest voorkomende fouten en hoe u ze corrigeert voordat het te laat is.
De GBA richt zich op KMO's
In 2025 legde de Gegevensbeschermingsautoriteit meer dan 2,3 miljoen euro aan boetes op.
Wist u dat?
In 2025 legde de GBA meer dan 2,3 miljoen euro aan boetes op — KMO's worden niet langer gespaard.
KMO's worden niet langer gespaard. Een tandartspraktijk in Antwerpen, een e-commerce in Luik, een boekhoudkantoor in Brussel. Het profiel van beboete bedrijven is radicaal veranderd.
Het goede nieuws? De drie fouten die het vaakst tot controles leiden, zijn makkelijk te corrigeren. Als u weet welke.
3 fouten die de GBA niet vergeeft
1. Geen verwerkingsregister. Dit is de allereerste AVG-verplichting en ook het eerste wat de GBA controleert. In 2025 had 62 % van de Belgische sancties betrekking op een ontbrekend of onvolledig register. Dit document moet elke verwerking van persoonsgegevens, de rechtsgrond en de bewaartermijn vermelden. Onze AVG-opleiding behandelt dit punt in detail, inclusief een kant-en-klaar sjabloon.
2. Verkeerd beheerd toestemmingsbeleid. Cookiebanners met vooraf aangevinkte vakjes, opt-out in plaats van opt-in voor marketing, formulieren zonder juridische vermelding. De GBA beboette een Brusselse KMO met 25 000 EUR voor een niet-conforme cookiebanner. De regel is eenvoudig: toestemming moet vrij, specifiek, geïnformeerd en ondubbelzinnig zijn. Onze AVG-opleiding omvat een volledige audit van uw formulieren en cookies.
3. Geen procedure voor melding van datalekken. U hebt 72 uur om een datalek te melden bij de GBA. Zonder gedocumenteerde procedure is dat onmogelijk. Een bedrijf uit Charleroi werd niet gesanctioneerd voor het lek zelf, maar omdat het te laat werd gemeld. Een klaarliggend responsplan maakt het verschil tussen een boete en een eenvoudige waarschuwing.
Onderneem actie
Drie dingen om deze week te doen:
- Evalueer uw conformiteitsniveau met onze gratis mini-audit. Twee minuten, geen enkele verplichting.
- Train uw team. Onze AVG-opleiding is beschikbaar als lunch & learn, halve dag of conferentie. Ontdek het programma.
- Een externe DPO nodig? Ons team begeleidt u bij de volledige conformiteit. Contacteer ons.
De controles van de GBA gaan niet afnemen. Beter om voorbereid te zijn voordat u de brief ontvangt.
