diff --git a/APPL/API/api.asp b/APPL/API/api.asp
index d07e5e164a..8f036fc8f6 100644
--- a/APPL/API/api.asp
+++ b/APPL/API/api.asp
@@ -15,6 +15,7 @@ LCL_Disable = 1;
 ANONYMOUS_Allowed = 1;
 FCLTEXPIRES = 8*60; // geen database interactie tenslotte
 NO_ADDHEADER = 1; // common.inc voert wat globale acties hierdoor niet meer uit
+var EXPIRED_PASSWORD_OK = true; // performance
 %>
 <!-- #include file="../Shared/common.inc"-->
 <!-- #include file="../api/api.inc" -->
@@ -23,6 +24,6 @@ NO_ADDHEADER = 1; // common.inc voert wat globale acties hierdoor niet meer uit
     var APIKEY = getQParam("APIKEY");
     var API = new API_func(APIname, APIKEY); // controleert vanzelf
 
-    //__DoLog("Transferring to: " + API.apidata.file);
+    __Log("Transferring to: " + API.apidata.file);
     Server.Transfer(API.apidata.file);
 %>
\ No newline at end of file
diff --git a/APPL/FAC/NotifyMessage.asp b/APPL/FAC/NotifyMessage.asp
index 775bbf6250..117b4d1737 100644
--- a/APPL/FAC/NotifyMessage.asp
+++ b/APPL/FAC/NotifyMessage.asp
@@ -11,9 +11,14 @@
      We worden elke S("NotifyMessageInterval") seconde (default 90) gecontroleerd
 
      NOOT: Per interval wordt 1 popup gegeven met alle berichten sinds de vorige keer, met een tijdstip.
+
+     LET OP: Dit bestand wordt bij UWVA op drukke momenten consequent 10 keer per seconde/
+             34000 keer per uur opgeroepen. Performance is essentieel!
+             In het bijzonder bijvoorbeeld een aanroep van user.__require_prs_perslid voorkomen
 */
 LCL_Disable = 1; // Performance
 var JSON_Result = true;
+var EXPIRED_PASSWORD_OK = true; // performance
 %>
 <!-- #include file="../Shared/common.inc" -->
 <!-- #include file="../Shared/json2.js" -->
diff --git a/APPL/Shared/Common.inc b/APPL/Shared/Common.inc
index bfe14774b2..ce855009dc 100644
--- a/APPL/Shared/Common.inc
+++ b/APPL/Shared/Common.inc
@@ -202,10 +202,14 @@ if (user_key > 0)
     Session.Contents.Remove("unauth_url"); // uit shorturl.asp. Ondertussen niet meer nodig
     Session("user_key") = user_key;
     /* global */ user = new Perslid(user_key);
-    if (user.password_expired())
-        Session("must_reset_password") = 1;
-    if (Session("must_reset_password") == 1 && typeof EXPIRED_PASSWORD_OK == "undefined")
-        Response.Redirect(rooturl + "/appl/prs/pchange.asp?expired=1");
+    if (typeof EXPIRED_PASSWORD_OK == "undefined")
+    {
+        if (user.password_expired())
+        {
+            Session("must_reset_password") = 1;
+            Response.Redirect(rooturl + "/appl/prs/pchange.asp?expired=1");
+        }
+    }
 
     CheckForLogging(Request.QueryString("LOGGING"));
 }