Wettelijke vereisten voor websites in België

Wetboek van Economisch Recht (WER), Boek III & XII

• Volledige bedrijfsnaam en rechtsvorm (bv. BV, NV)
• Volledig adres van de maatschappelijke zetel
• Telefoonnummer en e-mailadres
• Ondernemingsnummer (BCE/KBO): 10 cijfers
• BTW-nummer: BE + 10 cijfers
• Naam van de verantwoordelijke uitgever (indien content)
• Contactgegevens van de webmaster of beheerder

Sanctie: EUR 50 – 5.000 per ontbrekend element

BTW-Wetboek / WER Boek III

• BTW-nummer zichtbaar op elke pagina (footer)
• Verplichte BTW-registratie bij omzet > EUR 25.000/jaar
• Correcte BTW-tarieven toepassen (21%, 6%, 0%)

Sanctie: EUR 1.000 – 5.000 administratieve boete

GDPR Art. 13-14 / Belgische Gegevensbeschermingswet

• Identiteit verwerkingsverantwoordelijke + contactgegevens
• Doeleinden en rechtsgrond van elke verwerking
• Categorieën persoonsgegevens die worden verzameld
• Ontvangers of categorieën ontvangers (verwerkers)
• Bewaartermijnen per categorie
• Rechten van betrokkene: inzage, correctie, verwijdering, beperking, overdraagbaarheid, bezwaar
• Recht op klacht bij de GBA/APD (met contactgegevens autoriteit)
• Informatie over geautomatiseerde besluitvorming / profilering

Sanctie: EUR 10 – 20 miljoen of 2-4% wereldwijde omzet

GDPR Art. 28

• Schriftelijke DPA met alle verwerkers (hosting, analytics, betaaldiensten)
• Doel, duur, aard van verwerking vastleggen
• Subverwerkers: toestemming + transparantie
• Beveiligingsmaatregelen documenteren

Sanctie: EUR 10 – 20 miljoen of 2-4% wereldwijde omzet

GDPR Art. 6-7

• Checkbox (niet vooraf aangevinkt) voor toestemming
• Vermelding van doel en bewaartermijn
• Link naar privacybeleid
• Toestemming documenteren (bewijs opslaan)

Sanctie: EUR 10 – 20 miljoen of 2-4% wereldwijde omzet

GDPR Art. 33-34

• Melding aan GBA/APD binnen 72 uur na ontdekking
• Deel 1: basisgegevens (72u) / Deel 2: volledige details (21 dagen)
• Melding aan betrokkenen bij hoog risico
• Datalekregister bijhouden
• Taal: Nederlands, Frans of Duits

Sanctie: EUR 10 – 20 miljoen of 2-4% wereldwijde omzet

GDPR Hoofdstuk V / Schrems II (C-311/18)

• Standard Contractual Clauses (SCC's) vereist voor transfers buiten EU/EEA
• Aanvullende technische maatregelen (encryptie, pseudonimisering)
• Transfer Impact Assessment documenteren
• Relevant bij gebruik van US-diensten (Google, Cloudflare, AWS)

Sanctie: EUR 10 – 20 miljoen of 2-4% wereldwijde omzet

GDPR Art. 37

• Verplicht bij: overheidsinstanties, grootschalige monitoring, gevoelige data
• Contactgegevens DPO publiceren op website
• DPO aanmelden bij de GBA/APD
• Niet vereist voor de meeste KMO-websites

Sanctie: EUR 10 – 20 miljoen of 2-4% wereldwijde omzet

Wet Elektronische Communicatie Art. 129 / ePrivacy Directive Art. 5(3)

• Expliciete toestemming VOOR plaatsing van niet-essentiële cookies
• Knoppen 'Alles accepteren' en 'Alles weigeren' even prominent
• Granulaire voorkeuren per categorie (analytics, marketing, voorkeuren)
• Eenvoudige intrekking van toestemming (even makkelijk als geven)
• Geen cookie wall (toegang weigeren bij weigering = verboden)
• Geen vooraf aangevinkte vakjes (dark patterns verboden)
• Toestemmingsbewijs opslaan

Sanctie: EUR 500 – 50.000 (ePrivacy) + GDPR-boetes

Google-vereiste (verplicht sinds maart 2024 voor Google-diensten)

• Consent signaling voor analytics_storage en ad_storage
• Default state = 'denied' tot gebruiker kiest
• wait_for_update parameter voor banner-timing
• Granulaire signalen: ad_storage, ad_user_data, ad_personalization, analytics_storage

Sanctie: Verlies van Google Ads/Analytics functionaliteit

WEC Art. 129 + GDPR Art. 13

• Uitleg per cookiecategorie: naam, doel, bewaartermijn
• Onderscheid essentieel vs. niet-essentieel
• Uitleg over functionaliteits- en beveiligingsopslag (vrijgesteld)
• Link naar cookie-voorkeurenbeheer
• Verwijzing naar privacybeleid

Sanctie: EUR 500 – 50.000

WER Boek VI, Art. VI.45-46 / Richtlijn 2011/83/EU

• Volledige beschrijving van product/dienst
• Totale prijs inclusief BTW en alle kosten
• Leveringskosten apart vermeld (of gratis)
• Beschikbare betaalmethoden
• Leveringstermijn (standaard: max 30 dagen)
• Herroepingsrecht: 14 kalenderdagen
• Klachtenprocedure en ADR-informatie
• Identiteit verkoper (naam, adres, KBO, BTW)

Sanctie: EUR 100 – 1.000 per overtreding

WER Boek VI, Art. VI.47-56 / Richtlijn 2011/83/EU Art. 9-18

• 14 kalenderdagen na ontvangst goederen om te annuleren
• Geen motivering vereist van de consument
• Modelformulier voor herroeping verplicht ter beschikking stellen
• Volledige terugbetaling (incl. verzendkosten) binnen 14 dagen
• Uitzonderingen: bederfelijke waren, verzegelde producten, maatwerk, digitale content (na levering met toestemming)

Sanctie: EUR 500 – 5.000 per overtreding

WER Boek VI / Richtlijn 98/6/EG

• Prijs altijd inclusief BTW weergeven
• Eenheidsprijs waar van toepassing (per kg, liter, stuk)
• Totale eindprijs duidelijk voor checkout
• Geen verborgen kosten of toeslagen
• Verbod op betaalmethode-toeslagen (PSD2 Art. 62)

Sanctie: EUR 100 – 1.000 per overtreding

WER Boek VI, Art. VI.46

• Bevestiging op duurzame drager (e-mail voldoet)
• Alle essentiële contractvoorwaarden herhalen
• Herroepingsformulier bijvoegen
• Verzenden voor of bij levering

Sanctie: EUR 100 – 1.000 per overtreding

WER Boek VI / Belgische Garantiewet

• Minimaal 2 jaar garantie op alle nieuwe producten
• Consument kiest: herstelling of vervanging (kosteloos)
• Bewijslast bij verkoper (beide jaren)
• Tweedehands: minimum 1 jaar (mits overeenkomst)
• Moet vermeld worden op productpagina's en in AV

Sanctie: EUR 500 – 5.000

WER Boek VI, Art. VI.69-92

• Compatibiliteitsinformatie (OS, opslagruimte)
• Toegangsmethode en activering beschrijven
• Gebruiksrechten en beperkingen vermelden
• Herroepingsrecht vervalt na levering met expliciete toestemming

Sanctie: EUR 500 – 5.000

Richtlijn 2005/29/EG (UCPD) / WER Boek VI

• Verboden: valse informatie, nep-reviews, misleidende kortingen
• Verboden: valse schaarste ('Nog maar 2!') als het niet klopt
• Verboden: agressieve verkooptechnieken
• Verboden: herroepings-/annuleringsrechten belemmeren
• Wezenlijke informatie mag niet worden weggelaten

Sanctie: EUR 500 – 10.000 + stakingsvordering

Verordening (EU) 524/2013 / Richtlijn 2013/11/EU

• ODR-platform stopgezet maart 2025 — vervangen door ADR-begeleiding
• Informatie over beschikbare ADR-mechanismen op website
• Belgische ADR-instanties: Belmed, sectorale ombudsdiensten
• E-mailadres voor klachten duidelijk vermelden

Sanctie: EUR 500 – 2.000

Richtlijn 2023/988 / CE-markeringsverordeningen

• Alle producten moeten aan veiligheidsnormen voldoen
• CE-markering verplicht voor relevante productcategorieën
• Technische documentatie en EU-conformiteitsverklaring
• Traceerbaarheid: batchnummers, serienummers

Sanctie: Strafrechtelijk: tot EUR 200.000 of 6% omzet

Richtlijn 2015/2366 (PSD2)

• Minimum 2 authenticatiefactoren vereist bij betaling
• Factoren: kennis (wachtwoord), bezit (telefoon), inherent (biometrie)
• Vrijstellingen: transacties < EUR 30, abonnementen, vertrouwde begunstigden
• Verantwoordelijkheid bij betaaldienstverlener, maar webshop moet integreren

Sanctie: Betalingen worden geblokkeerd bij niet-naleving

PSD2 Art. 62

• Geen extra kosten mogen aangerekend worden per betaalmethode
• Geen toeslag voor creditcard, PayPal, Bancontact, etc.
• Uitzondering: enkel als werkelijke kost aantoonbaar hoger is

Sanctie: EUR 100 – 5.000 per overtreding

Wet 02/02/2024 / EN 16931 / Peppol-framework

• Verplicht sinds 1 januari 2026 voor alle B2B-transacties in België
• Gestructureerd formaat: UBL 2.1 of CII 16B
• Via Peppol 4-corner netwerk
• Overgangsperiode: jan-mrt 2026 zonder sancties
• Dit betreft het boekhoudpakket, niet de website zelf

Sanctie: EUR 1.500 (1e), EUR 3.000 (2e), EUR 5.000+ (3e overtreding)

Richtlijn 2019/882 / EN 301 549 V3.2.1

• Van kracht sinds 28 juni 2025
• Technische norm: WCAG 2.2 Level AA (WCAG 2.1 formeel vereist)
• Bestaande sites: overgangsperiode tot juni 2030
• Toetsenbordnavigatie, kleurcontrast (4.5:1), alt-tekst, aria-labels
• Formulieren moeten toegankelijk zijn voor schermlezers

Sanctie: Tot EUR 200.000 per overtreding

EAA / Richtlijn 2019/882

• Publieke pagina op de website (bijv. /accessibility)
• Vermelding conformiteitsniveau (volledig / gedeeltelijk / niet-conform)
• Bekende beperkingen eerlijk documenteren
• Contactmechanisme voor toegankelijkheidsproblemen
• Datum van opstelling en volgende review

Sanctie: Tot EUR 200.000 per overtreding

Verordening (EU) 2024/1689, Art. 50

• Chatbots: gebruiker informeren dat het AI is
• AI-gegenereerde content: duidelijk labelen
• Deepfakes / synthetische media: zichtbaar markeren
• Volledige compliance deadline: augustus 2026
• Belgische toezichthouder: BIPT

Sanctie: EUR 10 – 50 miljoen of 2-10% wereldwijde omzet

Verordening (EU) 2022/2065

• Alleen voor zeer grote online platforms (300M+ maandelijkse gebruikers EU)
• Niet van toepassing op standaard KMO-websites of webshops
• Indien van toepassing: transparantie algoritmes, advertentie-labels, klachtenprocedure

Sanctie: Tot 6% wereldwijde omzet

WER Boek XII / ePrivacy Richtlijn Art. 13

• B2C: expliciete opt-in vereist (soft opt-in voor bestaande klanten bij gelijkaardige producten)
• B2B: opt-out toegestaan voor professionele adressen (niet voor persoonlijke)
• Elke e-mail moet een uitschrijflink bevatten
• Afzender duidelijk identificeerbaar
• Uitschrijving honoreren binnen 10 dagen
• Toestemmingsbewijs documenteren

Sanctie: EUR 100 – 1.000 per overtreding (per ontvanger bij bulk)

WEC / ePrivacy Richtlijn

• SMS naar consumenten: expliciete opt-in verplicht
• SMS naar bedrijven: toegestaan met opt-out
• Telefonische prospectie: consument-toestemming vereist
• Opt-out honoreren binnen 10 dagen

Sanctie: EUR 100 – 1.000 per overtreding

Belgische wetgeving volksgezondheid

• Bier/wijn: minimumleeftijd 16 jaar
• Sterke drank: minimumleeftijd 18 jaar
• Leeftijdsverificatie verplicht bij checkout/levering
• Online verkoop toegestaan (mits verificatie)

Sanctie: Strafrechtelijke sancties

Belgische tabakswet

• Online verkoop van tabak en e-sigaretten is VERBODEN sinds 2022
• Geen uitzonderingen voor webshops

Sanctie: Strafrechtelijke sancties + inbeslagname producten

AFMPS-regulering

• Voorschriftplichtige medicijnen: online verkoop verboden
• OTC-medicijnen: beperkt toegestaan met verificatie
• Gereguleerd door AFMPS (Federaal Agentschap Geneesmiddelen)

Sanctie: Strafrechtelijke sancties

GDPR Art. 32 / PSD2 / Industriestandaard

• TLS 1.2 of hoger verplicht
• Volledige site (niet alleen checkout)
• Geldig SSL-certificaat van vertrouwde CA
• HSTS-header aanbevolen

Sanctie: GDPR-boetes bij datalek door ontbreken encryptie

WER / Gemeenrecht

• Identificatie dienst/product, prijzen, betalingsvoorwaarden
• Aansprakelijkheidsbeperking
• Intellectuele eigendomsrechten
• Geschillenregeling (bevoegde rechtbank, toepasselijk recht)
• Wijzigingsprocedure en opzegging
• E-commerce extra: herroepingsrecht, garantie, retourprocedure, leveringsvoorwaarden

Sanctie: EUR 500 – 5.000 voor oneerlijke bedingen

Belgische taalwetgeving

• Geen wettelijke verplichting voor website-taal bij privébedrijven
• Consumentencontracten: essentiële info in taal van consument aanbevolen
• Privacybeleid en AV: minstens NL + FR (best practice)
• Toegankelijkheidsverklaring: in alle relevante talen
• Contract kan ongeldig zijn als in verkeerde taal

Sanctie: Contract mogelijk niet-afdwingbaar

Verordening (EU) 2018/302

• Verboden: klanten blokkeren of omleiden op basis van nationaliteit of woonplaats
• Prijsverschillen op basis van locatie: enkel toegestaan door BTW-verschil of kosten
• Betaalmethoden mogen niet geweigerd worden op basis van locatie
• Uitzondering: licentiebeperking, veiligheid, leeftijdsbeperkingen

Sanctie: EUR 500 – 5.000 + gedwongen nalevingsbevel