Zowel in aantal als in complexiteit nemen zaken rond grootschalig seksueel misbruik toe. Dat heeft drie instanties ertoe gebracht een praktijkboek uit te brengen met aanbevelingen voor professionals, hulpverleners en mensen die, bijvoorbeeld als ouder, betrokken raken bij zo’n incident. „Blijf kalm of doe alsof u kalm bent.”

Vanillasludge posted a photo:

Mr Mikage (ミスター御影） posted a photo:

Rolling coverage of the latest economic and financial news

The jump in the oil price today has “exacerbated fears about a stagflationary shock” and pushed global bond yields even higher this morning, says Jim Reid of Deutsche Bank.

He told clients:

Admittedly, if you look over the entire conflict, bond yields have moved in lockstep with oil, and Friday doesn’t look too anomalous. However, if you zoom in a bit, then yields have shifted from being broadly in line with the current price of oil to looking a bit high relative to it. That suggests some evidence of a small decoupling on Friday.

With these end-of-week moves, 30yr US yields hit their highest level since 2007, 30yr Japanese yields their highest since their introduction in 1999, 30yr gilts reached levels last seen in 1997, and 30yr German yields returned to 2011 levels.

It suggests a steep drop-off of investment in April as geopolitical uncertainty may have weighed on investment decisions.

Continue reading...

Note to politicians: you can just do stuff regular people actually need and want and it’s OK

• Sign up here to get an email whenever First Dog cartoons are published

• Get all your needs met at the First Dog shop if what you need is First Dog merchandise and prints

Continue reading...

We betalen in Nederland bijna alles met pin of telefoon. Toch is het verstandig om op vakantie altijd contant geld bij je te hebben. Zelfs in populaire eurolanden als Spanje en Griekenland kun je niet overal met je bankpas of creditcard terecht.

Pinnen kan bijna overal, maar niet altijd

In Spanje en Griekenland is de euro het officiële betaalmiddel en kun je in steden en toeristische gebieden meestal probleemloos pinnen. In bijna alle winkels en horeca worden internationale betaalpassen en creditcards geaccepteerd, zeker in de grotere plaatsen en badplaatsen.

Toch zijn er uitzonderingen. In kleine dorpen, afgelegen regio’s en op minder toeristische eilanden werken ondernemers geregeld nog hoofdzakelijk met cash. Soms is er geen pinautomaat in de buurt of is de automaat buiten werking, en kom je zonder contant geld simpelweg niet verder.

Spanjaarden en Grieken houden van contant

Uit recente cijfers blijkt dat contant geld voor een groot deel van de Spanjaarden nog altijd het favoriete betaalmiddel is, vooral in kleinere plaatsen in het binnenland. In Griekenland wordt nog vaak contant afgerekend in tavernes, kleinere winkels en familiepensions, terwijl pin en creditcard vooral in de grotere steden vanzelfsprekend zijn.

Daar komt bij dat pinnen in Griekenland regelmatig gepaard gaat met extra transactiekosten per opname, wat meerdere kleine opnames duur maakt. Ook in Spanje en andere EU-landen gelden limieten en meldplichten voor wie grote sommen contant geld wil meenemen of uitgeven, al gaat het dan om veel hogere bedragen dan een normaal vakantiebudget.

Hoeveel cash neem je idealiter mee?

Financiële dienstverleners raden aan om in ieder geval een klein bedrag contant mee te nemen voor de eerste dagen, bijvoorbeeld voor taxi’s, tol, kleine boodschappen en fooien. Ga niet met grote sommen op pad, maar combineer cash met pinnen en een creditcard, zodat je altijd een alternatief hebt als een betaalmiddel uitvalt.

Verdeel je contante geld over verschillende plekken (portemonnee, hotelkluis, moneybelt) en neem op straat alleen mee wat je die dag nodig hebt. Zo verklein je de schade bij diefstal of verlies en kun je toch altijd betalen als de techniek het laat afweten.

Subtiel!

Hoort u het, die stilte? En als er iets gezegd wordt lijkt het vandaag vooral in beeldtaal te gebeuren, zoals boven- en onderstaand. Gisteren schreven we dat de New York Times bericht dat er hevige Amerikaans-Israëlische voorbereidingen op de hervatting van oorlog plaatsvinden, en dat dit zelfs deze week al zou kunnen gebeuren. Wat de staat daarvan ook is, 'DE KLOK TIKT', blijft bovendien tikken, en gisteravond spraken Trump en Netanyahu elkaar, en volgens Israëlische media werd een mogelijke hervatting van de oorlog daar besproken. Dat is natuurlijk de grote hoop van Israël en de Iraanse bevolking, maar evengoed die van de Emiraten en Saoedi-Arabië. Van de twee laatstgenoemde landen is inmiddels bekend dat ze actief luchtaanvallen uitgevoerd hebben op Iran, en een sterk lobbyfront vormen voor het uitschakelen van het Iraanse regime. En natuurlijk heeft dat een prijs. Zo meldde het Saoedische ministerie van Defensie gisteren nog dat het drie drones heeft onderschept vanuit Irak, ongetwijfeld gelanceerd door een aan Iran gelieerde sjiitische militie. Afijn, wij gaan weer tankers turven en live.

Hoeveel stilte kunt u nog aan als het uit deze plaatjes bestaat?

Geen AI

SocialDoneer hier

WHO, ME? Welcome to Monday morning, the time of week when The Register always asks “Who, Me?” because that’s the title of our reader-contributed column in which you confess to having made a mess, and found a way to egress without career distress. This week, meet a reader we’ll Regomize as “Miller” who told us that as a whippersnapper of just 21 summers he found himself tending a mainframe that created a virtual machine, and accompanying virtual disk, for each user. Miller’s employer shut down those VMs at the end of the working day to free up resources for overnight jobs. He therefore wrote a cleanup routine that removed the drives and backed up their contents. This story took place in 1981, a time when it was possible for code written by a 21-year-old to go into production without much scrutiny. Oversight arrived at 3 AM, when the overnight operators ran Miller’s cleanup code and it produced a “file not found” message. Miller spent his entire Saturday finding the problem, the roots of which lay in the fact that the mainframe assigned a letter to each user drive, with A-Z as the available labels. “The routine attached to all users’ drives and backed them up to a temporary drive,” Miller explained. “But you never knew in advance what drive letter the system would assign to the temporary drive. So I wrote a routine to attach it and capture the letter.” That approach worked, until it didn’t – because on this day Miller’s employer gave another user an account on the mainframe. And that user’s virtual drive meant the mainframe used the entire alphabet of disks. “The call for temp disk failed and my routine passed back an asterisk instead of an error code,” Miller confessed. The routine then ran its delete command, but instead of specifying a drive letter to destroy, applied the asterisk and deleted everything. “Every file, all the data, and all the code,” Miller admitted. “I had written all the code myself, long before the days of peer reviews or DevOps or any other controls, so it was all on me,” he added. The Register thinks that’s a bit harsh – who lets a kid write mission-critical code? It took Miller a day to restore data, while 20 other people twiddled their thumbs and waited for him to finish the job. “Hard lesson but it's stayed with me 40+ years!” Miller concluded. Have you written code that went awry? Or failed to supervise a junior? In either case, click here to send us an email so we can tell your tale on a future Monday. ®

Op de A29 is maandagochtend vlak voor de Heinenoordtunnel een ongeluk gebeurd. Daardoor is de linkerrijstrook richting Rotterdam dicht en dat zorgt voor een flinke file, met vertraging die al opliep tot anderhalf uur.

Een lezer vroeg me:

Vanwege zorgen over wachtwoord-delen heb ik mijn werknemers nieuwe laptops gegeven, waarbij ze met hun vingerafdruk de laptop kunnen unlocken en alleen toegang krijgen tot die delen van ons systeem die voor hen relevant zijn. Ik krijg nu klachten dat ik hiermee de AVG schend omdat ik met deze nieuwe aanpak ongeoorloofd biometrische gegevens van hen op zou slaan. Hebben ze daar een punt?

Een vingerafdruk is een biometrisch persoonsgegeven volgens de definitie uit de AVG. Artikel 4 lid 14 AVG omschrijft het immers als “fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon”. Of je die kenmerken nou opslaat als een plaatje of als een feature vector, dat maakt niet uit. Het blijven kenmerken van (een vinger van) een persoon.

De AVG zegt dat je geen biometrische persoonsgegevens mag gebruiken behalve in uitzonderlijke gevallen. De relevante uitzondering is in Nederland opgenomen in de Uitvoeringswet AVG, artikel 29:

… het verbod om biometrische gegevens met het oog op de unieke identificatie van een persoon te verwerken [is] niet van toepassing, indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden.

Hier is precies sprake van dat geval. Met de vingerafdruk wordt de gebruiker geauthenticeerd. De vingerafdruk gaat nergens naar toe, maar blijft in de laptop. Dat is dus een keurige implementatie die aan de beveiligingseisen van de AVG voldoet.

Het probleem is dan of het ‘noodzakelijk’ is in de zin van artikel 29. Hierover staat een passage in de memorie van toelichting bij de invoering van dit wetsartikel, die regelmatig discussie oproept:

Dit zal het geval zijn als de toegang beperkt dient te zijn tot bepaalde personen die daartoe geautoriseerd zijn, zoals bij een kerncentrale. Het verwerken van biometrische gegevens dient ook proportioneel te zijn. Als het om de toegang tot een garage van een reparatiebedrijf gaat, zal de noodzaak van de beveiliging niet zodanig zijn dat werknemers alleen met biometrie toegang kunnen krijgen en daartoe deze gegevens worden vastgelegd om de toegangscontrole uit te oefenen. Aan de andere kant kan biometrie soms juist een belangrijke vorm van beveiliging zijn voor bijvoorbeeld informatiesystemen, die zelf veel persoonsgegevens bevatten, waarbij onrechtmatige toegang, ook van werknemers, moet worden voorkomen.

Uit dat “zoals bij een kerncentrale” wordt vaak afgeleid dat de lat dus heel hoog ligt, want wie is er nou vergelijkbaar met een kerncentrale. De Autoriteit Persoonsgegevens zegt  dat het “moet gaan om een zwaarwegend algemeen belang”, een uitzonderlijke situatie. De gemiddelde mkb-organisatie komt daar niet aan.

In 2019 vond winkelbedrijf Manfield dat vingerafdruksensoren nodig waren voor authenticatie bij de kassasystemen, omdat je daarmee toegang kreeg tot klantgegevens en personeelsgegevens. Dit sluit mooi aan bij die laatste zin: informatiesystemen met veel persoonsgegevens vergen extra beveiliging, ook als het geen kerncentrales zijn.

De rechter oordeelde anders, maar vooral omdat Manfield niet had onderbouwd dat alternatieven zoals pasjes niet goed genoeg zouden zijn. Had men een afweging met voors en tegens van de diverse technologieën overlegd en was daaruit de vingerafdruksensor als meest geëigend gekomen, dan had dit wel eens anders uit kunnen vallen.

Dit probleem zien we vaker bij de AVG: er is weinig jurisprudentie, en de oorspronkelijke kaders (2016-2018) zijn sterk verouderd. De technologie is snel gegroeid maar de “waarom” vraag blijft daar fors bij achter. Dus dan is de vingerafdruksensor nu het meest voor de hand liggend (haha), maar waarom het echt béter is dan de alternatieven, blijft onduidelijk.

Arnoud

Het bericht Mag ik als werkgever mensen verplichten tot vingerafdrukken in plaats van wachtwoorden? verscheen eerst op Ius Mentis.