Met TikTok maak en deel je korte video's met ingebouwde bewerkingstools, effecten en een bibliotheek van gelicentieerde muziek. Het aanbevelingsalgoritme is opvallend precies. Het komt er binnen een paar minuten achter wat je leuk vindt en bouwt een Voor Jou-feed die de gemiddelde gebruiker 95 minuten per dag laat scrollen.

Dat algoritme heeft data nodig om te werken. TikTok verzamelt apparaat-ID's, browsegeschiedenis, toetsaanslagpatronen, gezichtsafdrukken, stemafdrukken en (sinds de privacyupdate van 2026) je precieze GPS-locatie. Dat gaat verder dan de meeste concurrerende platforms.

Europese toezichthouders hebben TikTok hard aangepakt. De Ierse gegevensbeschermingsautoriteit legde het bedrijf in mei 2025 een boete op van EUR 530 miljoen voor het versturen van Europese gebruikersgegevens naar servers in China zonder goede waarborgen. Een aparte boete van EUR 345 miljoen in 2023 richtte zich op hoe het platform met kinderdata omging. Bij elkaar is dat EUR 875 miljoen aan GDPR-boetes.

TikTok geeft EUR 12 miljard uit aan Project Clover om datacenters te bouwen in Ierland, Noorwegen en Finland voor Europese gebruikers. Onafhankelijk beveiligingsbedrijf NCC Group houdt toezicht op de toegangscontroles. Het probleem: de boete van mei 2025 kwam nadat TikTok toegaf dat Europese data op Chinese servers terecht was gekomen, ondanks eerdere ontkenningen.

Goed om te weten

ByteDance, het moederbedrijf van TikTok, is gevestigd in Beijing en valt onder Chinese nationale veiligheidswetten die bedrijven kunnen dwingen om data te overhandigen. Meerdere EU-instellingen hebben TikTok verboden op werkapparaten. In de VS verkocht ByteDance zijn TikTok-activiteiten aan Amerikaanse investeerders in januari 2026 nadat een federaal verbod van kracht werd. De Europese activiteiten blijven onder eigendom van ByteDance. Je gegevensbescherming in de EU hangt af van de vraag of Project Clover daadwerkelijk levert wat het belooft. Toezichthouders zijn dat nog aan het controleren.