Solo2 Pro voor administratiekantoren
Fiscale, arbeidsrechtelijke en economische gegevens van uw cliënten zonder via vreemde servers te gaan. Aantoonbare GDPR-compliance, niet alleen verklaard.
Pilot aanvragenWat er vandaag gebeurt in een administratiekantoor dat WhatsApp gebruikt met cliënten
Echte gevallen die we in elk kantoor zien:
Loonstroken via WhatsApp
De cliënt stuurt u de ondertekende loonstrook van de werknemer om te archiveren. Persoonsgegevens van de werknemer (BSN, salaris, inhoudingen, IBAN) reizen via servers in de Verenigde Staten. De privacytoezichthouders beschouwen dit als verwerking van persoonsgegevens die onderworpen is aan de GDPR.
Kwartaalaangifte met foto's van de PDF
Afsluiting van het kwartaal: de cliënt fotografeert facturen en aangiften zodat u deze kunt bevestigen. Omzetcijfers, marges, leveranciers, financiële posities — gevoelige informatie voor de concurrentie — kruist een kanaal waarover u geen technische controle heeft.
Werknemerslijst met ziekmeldingen
Arbeidsinformatie vermengd met gezondheidsgegevens bij ziekmeldingen. Gegevens van art. 9 GDPR (speciaal beschermd) in een WhatsApp-groep. Als er een lek optreedt, valt de sanctie van de toezichthouder op het administratiekantoor als verwerkingsverantwoordelijke.
Wat de wet zegt
Als administratiekantoor bent u verantwoordelijk voor de verwerking van de gegevens van de cliënt en van de werknemers van die cliënt. De GDPR verplicht u om de vertrouwelijkheid, integriteit en beschikbaarheid van die gegevens te garanderen door middel van passende technische en organisatorische maatregelen.
Wanneer gegevens een dienst passeren wiens verdienmodel is gebaseerd op de analyse van metadata, wordt compliance moeilijk aan te tonen. Toezichthouders hebben professionele kantoren gesanctioneerd voor lekken die plaatsvonden in informele kanalen, met boetes die kunnen oplopen tot 4% van de jaaromzet of 20 miljoen euro — afhankelijk van wat hoger is.
Het criterium is duidelijk: de keuze voor een ongeschikt kanaal voor persoonsgegevens is de verantwoordelijkheid van de professional, niet van de cliënt.
Hoe Solo2 Pro dit oplost
De gegevens passeren onze servers niet
De loonstrook, de kwartaalaangifte, de lijst met ziekmeldingen — reizen direct tussen het apparaat van de cliënt en dat van u. We hebben geen kopie, we hebben geen backup, we hebben geen technische manier om ze te lezen. Subverwerkers met toegang tot de inhoud: geen.
Gegevens altijd op Europees grondgebied
De initiële signalering (het moment van totstandkoming van de verbinding) vindt plaats op Europese infrastructuur (Hetzner, Duitsland). Er zijn geen internationale doorgiften onderworpen aan de modelcontractbepalingen of het EU-VS-kader. Door constructie is er geen passage door jurisdicties buiten de GDPR.
Labels per cliënt, versleuteld dossier
Organiseer uw tunnels per cliënt (lokale labels met kleur: btw in afwachting, zzp, bv, nieuwe aanmelding). De labels zijn alleen van u, ze worden nooit gesynchroniseerd naar de cliënt. De lokale kluis wordt versleuteld met de 24 woorden van de professional.
Auditeerbare export voor de Belastingdienst of verzoek
Als u de gesprekken met een specifieke cliënt in een tijdsbestek moet exporteren (jaarafsluiting, verzoek van de fiscus, sanctiedossier), genereert Solo2 Pro een bestand met technische keten van bewaring. Robuuster dan een screenshot van WhatsApp.
Bewijs van gepaste zorgvuldigheid
De GDPR wordt niet alleen nageleefd met verklaringen. Men moet de genomen technische and organisatorische maatregelen kunnen aantonen. Solo2 Pro geeft u:
- •Een kanaal wiens architectuur technisch lekken aan de kant van de provider voorkomt.
- •Publieke verificatie van de gebruikte cryptografische primitieven (X3DH, Double Ratchet, dezelfde als Signal).
- •Verwerkersovereenkomst getekend met Menzuri Gestión S.L. (verantwoordelijk voor de dienst), hoewel de werkelijke reikwijdte minimaal is omdat we geen inhoud verwerken.
- •Servers op EU-grondgebied, zonder internationale doorgifte van de inhoud (die niet bestaat in onze infrastructuur).
- •Gepseudonimiseerde identiteiten: we zien niet eens de echte naam van de cliënt, alleen een cryptografische identificator.
Veelgestelde vragen
Moet ik een verwerkersovereenkomst tekenen met Menzuri?
Ja, we leveren deze aan als onderdeel van de aanmelding. De reikwijdte ervan is bewust minimaal, omdat we geen inhoud van de cliënt verwerken: we faciliteren alleen de initiële signalering tussen apparaten. De meeste modelcontractbepalingen zijn niet van toepassing omdat we de beschermde gegevens niet beheren.
Wat als de cliënt mij een loonstrook stuurt via WhatsApp omdat hij niets wil installeren?
U antwoordt in Solo2. Zodra uw cliënt ziet dat u alleen via het beveiligde kanaal antwoordt, sluit de flow zich. Solo2 opent als een link in de browser, zonder App Store, zonder accountregistratie met telefoon — eenvoudiger dan registreren bij bijna elke andere dienst.
Werkt het ook om te communiceren met mijn eigen team binnen het kantoor?
Ja. Het kantoorplan (49 €/maand tot 10 gebruikers) dekt zowel de communicatie met cliënten als tussen teamleden. Elke professional met zijn eigen versleutelde identiteit.
Praat met ons
Een e-mail naar pro@solo2.net waarin u de omvang van uw administratiekantoor en de specifieke casus die u probeert op te lossen vermeldt. U krijgt altijd antwoord van een teamlid binnen een of twee werkdagen.
pro@solo2.net