De Europese privacytoezichthouder DPC heeft TikTok opnieuw bestraft voor het schenden van de Algemene Verordening Gegevensbescherming (AVG). De app heeft volgens het onderzoek persoonsgegevens van Europese gebruikers opgeslagen op Chinese servers, zonder aan te tonen dat de gegevens daar voldoende beschermd worden. Dat is in strijd met de Europese regels, aldus de Ierse toezichthouder.
Hoewel TikTok aanvankelijk verklaarde geen Europese data in China op te slaan, kwam het bedrijf in april 2025 zelf met het bericht dat er toch "beperkte gebruikersgegevens" in China terecht waren gekomen. Deze zijn inmiddels verwijderd, maar de DPC acht een boete noodzakelijk.
Herhaaldelijke overtredingen
Het is niet de eerste keer dat TikTok onder vuur ligt. In 2023 kreeg het al een boete van 345 miljoen euro wegens onvoldoende bescherming van kinderdata. Zo stonden video’s van kinderen standaard op ‘publiek’ en werkte de 'family pairing'-functie gebrekkig. Ook in Nederland werd TikTok eerder op de vingers getikt: de Autoriteit Persoonsgegevens legde in 2021 een boete op van 750.000 euro omdat de privacyverklaring niet in het Nederlands beschikbaar was.
De huidige boete van 530 miljoen euro bestaat uit twee delen: 45 miljoen euro voor gebrek aan transparantie over datadoorgifte naar China, en 485 miljoen euro voor het daadwerkelijk verzenden van gegevens naar dat land.
Gevoelige informatie onbeschermd
Volgens AP-vicevoorzitter Monique Verdier is de risico’s voor gebruikers groot. TikTok kan op basis van kijkgedrag gevoelige informatie afleiden, zoals mentale gezondheid, en weet wie je vrienden zijn en waar je bent. "Dat soort informatie moet goed worden beschermd. TikTok doet dat niet," aldus Verdier.
Of TikTok of moederbedrijf ByteDance in beroep gaat tegen de opgelegde boete, is nog onbekend.
