Op 5 september 2018 is de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna 'Gegevensbeschermingswet') in het Belgisch Staatsblad verschenen. Deze wet beoogt de Algemene Verordening Gegevensbescherming (AVG of GDPR) aan te vullen waar de GDPR ruimte heeft gelaten voor de nationale lidstaten. In dit artikel pogen we een kort overzicht te geven van de meest relevante passages voor de leden van Agoria.


De wet zoals gepubliceerd in het Belgisch Staatsblad is onmiddellijk van toepassing in België en telt 69 pagina's en is 286 (!) artikels rijk.

Download de wet in pdf

De Voorafgaande Titel omschrijft het toepassingsgebied van de Gegevensbeschermingswet.

Titel I heeft de grootste impact op ondernemingen aangezien het de uitvoering betreft van de Algemene Verordening Gegevensbescherming en deze aanvult waar de Europese regelgever ruimte heeft gelaten voor de nationale lidstaten.

Zoals reeds lang aangekondigd, heeft de Belgische wetgever de leeftijd voor het geven van een geldige toestemming in het kader van diensten van de informatiemaatschappij door kinderen verlaagd van 16 naar 13 jaar (art. 7 Gegevensbeschermingswet).

De verwerkingsverantwoordelijke dient bij de verwerking van genetische, gezondheids- of biometrische gegevens enkele maatregelen te nemen zoals het opstellen van een lijst van categorieën van personen die toegang hebben tot deze persoonsgegevens. Hij is ook gebonden door een vertrouwelijkheidsplicht (art. 9 Gegevensbeschermingswet).

Bij het verwerken van gegevens betreffende strafrechtelijke inbreuken of veroordelingen dient rekening gehouden te worden met enkele veiligheidsmaatregelen (art. 10 Gegevensbeschermingswet).

Hoofdstuk III van Titel II betreft de rechten van de betrokkenen waarbij de beperkingen om rechten uit te oefenen bij de overheden wordt omschreven.

Artikel 21 schrijft voor dat een privé-orgaan dat persoonsgegevens verwerkt voor rekening van een federale overheid, of waaraan een federale overheid persoonsgegevens doorgeeft, een functionaris voor de gegevensbescherming (beter bekend als Data Protection Officer of DPO) moet aanduiden indien de verwerking van deze gegevens een hoog risico inhoudt zoals omschreven in het artikel 35 van de GDPR betreffende de Gegevensbeschermingseffectbeoordeling (beter gekend als Data Protection Impact Assessment – lees hier meer over in ons artikel 'Wanneer is een Data Protection Impact Assessment nodig bij de verwerking van persoonsgegevens?'). 

De overige Titels van de Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens tonen aan welke organisaties of overheden geïmpacteerd zijn:

Voorafgaande Titel (art. 1 – 5) – Inleidende bepalingen.

Titel I (art. 6 – 24) – De bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

Titel II (art. 25-72) - De bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens door de bevoegde overheden met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid.

Titel III (art. 72 - 185) - De bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens door andere overheden dan die bedoeld in titels 1 en 2. 

  • Ondertitel 1 (art. 72 - 104) – De bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens door de inlichtingen- en veiligheidsdiensten,

  • Ondertitel 2 (art. 104 – 105) – De bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens door de krijgsmacht,

  • Ondertitel 3 (art. 106 - 137) - De bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens in het kader van de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen,

  • Ondertitel 4 (art. 138 - 167) - De bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens door het coördinatieorgaan voor de dreigingsanalyse,

  • Ondertitel 5 (art. 168 - 184) - De bescherming van natuurlijke personen met betrekking tot bepaalde verwerkingen van persoonsgegevens door de passagiersinformatie-eenheid,

  • Ondertitel 6 (art. 185) – Bijzondere bepalingen over overheden die bijzondere categorieën persoonsgegevens verwerken die noodzakelijk zijn voor de uitoefening van hun opdrachten (o.a. Vast Comité I, Vast Comité P, …). 

Titel IV (art. 186 - 208) – Verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden bedoeld in artikel 89, §§ 2 en 3, van de Verordening (bedoeld wordt de AVG / GDPR).

Titel V (art. 209 – 220) – Rechtsmiddelen en vertegenwoordiging van de betrokkenen.

Titel VI (art. 221 - 230) – Sancties.

Titel VII (art. 231 - 251) – Controleorgaan op de politionele informatie.

Titel VIII (art. 252 - 286) - Slotbepalingen. 

Op donderdag 25 oktober organiseert Agoria voor de vijfde keer een infodag over regelgeving en normen. Tijdens het #RSEVENT2018 'Reveal what's hidden' belicht de sessie 'Privacy' de mogelijke impact van de Belgische gegevensbeschermingswetgeving op uw onderneming.

Bekijk het volledige programma en schrijf in.