💼 Management Samenvatting
Exchange Online-journaling zorgt ervoor dat elke binnenkomende, uitgaande en interne e-mail automatisch wordt gespiegeld zodra het bericht het transportpad binnenkomt. De kopie wordt vastgelegd in een speciaal journalpostvak met onveranderbare opslag, waardoor bewijs niet kan worden gemanipuleerd en waardoor forensische onderzoekers altijd kunnen aantonen welke communicatie heeft plaatsgevonden. Deze techniek vormt de basis voor juridische bewijsvoering, toezicht door externe toezichthouders en het kunnen reconstrueren van incidenten binnen kritieke overheids- en bedrijfsprocessen.
Aanbeveling
Implementeer journaling tenant-breed voor elke organisatie met wettelijke bewaarplicht en borg de uitvoering via formele governance.
Risico zonder
Medium
Risk Score
6/10
Implementatie
16u (tech: 8u)
Van toepassing op:
✓ Exchange Online
Organisaties in gereguleerde sectoren lopen aanzienlijke risico's wanneer e-mailcommunicatie niet onmiddellijk wordt vastgelegd. Gebruikers kunnen berichten bewust verwijderen, mobiele clients synchroniseren niet altijd volledig en gedelegeerde toegang maakt het lastig om te achterhalen wie wat heeft aangepast. Een journalingoplossing voorkomt dat bewijsmateriaal verdwijnt doordat elk bericht al tijdens transport wordt gedupliceerd. Bovendien ontstaat een betrouwbaar audittrail waarmee securityteams sneller kunnen reageren op dreigingen en waarmee compliance officers aan toezichthouders kunnen aantonen dat alle relevante data beschikbaar is. Specifieke regelgeving onderstreept deze noodzaak. MiFID II schrijft voor dat klantcommunicatie minimaal vijf tot zeven jaar onveranderbaar moet worden bewaard. De BIO eist in paragraaf 12.04 dat logregistraties volledig en controleerbaar zijn, terwijl de Archiefwet en de Wet open overheid burgers het recht geven om correspondentie in te zien. Zonder journaling is het vrijwel onmogelijk om aan te tonen dat alle berichten volledig zijn vastgelegd, zeker wanneer organisaties hybride of multicloudoplossingen gebruiken.
Implementatie
Deze maatregel beschrijft een ontwerp waarin Exchange Online alle relevante e-mailverkeer automatisch vastlegt in een dedicated journalpostvak en optioneel doorstuurt naar een extern archief. Het ontwerp combineert technische componenten (journal rules, transportconnectors, auto-expanding archieven) met governance-elementen zoals bewaartermijnen, rollen en procedures voor toegang. De oplossing wordt zo ingeregeld dat nieuwe medewerkers automatisch worden opgenomen, dat encryptie in rust en tijdens transport is gegarandeerd en dat het audittrail ook bruikbaar is voor Woo-verzoeken, eDiscovery en forensisch onderzoek. Het ontwerp voorziet tevens in integraties met SIEM-platforms en archiefoplossingen van derden. Hierdoor kan de organisatie niet alleen berichten bewaren maar ook aantonen dat het proces werkt, dat falende afleveringen direct een signaal geven en dat herstelacties gestandaardiseerd zijn. Het resultaat is een herleidbaar en toekomstbestendig journalinglandschap dat aansluit op Nederlandse beleidskaders.
Vereisten
Voor de Nederlandse publieke sector, financiële instellingen en vitale leveranciers is journaling geen optionele toevoeging maar een randvoorwaarde om aan toezicht te voldoen. Archiefwet, Wet open overheid, BIO paragraaf 12.04 en AVG artikel 30 verlangen dat alle relevante communicatie reproduceerbaar is, inclusief metadata en tijdstempels. Organisaties die onder MiFID II, DORA of SEC 17a-4 vallen moeten kunnen aantonen dat elke klant- of burgerinteractie onmiddellijk is vastgelegd in een onveranderbaar archief. Deze regelgeving vertaalt zich naar een concrete behoefte aan een journalingoplossing die tenant-breed werkt, onafhankelijk van individuele retentietags of litigation holds en zonder gebruikersactie. Zonder dit fundament is een audittrail kwetsbaar voor bewuste verwijdering, verlies door mobiele clients of omzeiling via gedelegeerde mailboxrechten.
Het ontwerp vereist een dedicated journalpostvak met auto-expanding archief, mailboxauditing op E5-niveau en exclusieve toegang voor gecertificeerde compliance officers. Daarnaast moet er een betrouwbaar routingsmechanisme bestaan. Grote organisaties kiezen vaak voor dubbele levering: één kopie blijft binnen Microsoft 365 voor snelle zoekopdrachten, een tweede kopie wordt via SMTP over TLS naar een extern complianceplatform zoals Mimecast, Proofpoint of Smarsh gestuurd. Voor alle varianten geldt dat DNS-records, connectoren en transportregels vooraf gecontroleerd moeten zijn, inclusief certificaatvalidatie, maximale berichtgrootte en failoverpaden. Verder moet de journalingscope in Entra ID dynamisch afgeleid kunnen worden van beveiligingsgroepen zodat nieuwe medewerkers automatisch worden meegenomen.
Opslagvereisten vormen een afzonderlijke categorie. Een organisatie met vijfduizend medewerkers genereert al snel vijftig tot zestig gigabyte aan gejournalde data per maand, vermenigvuldigd wanneer bijlagen rijke media bevatten. Daarom moet storagecapacityplanning in Azure, in hybride archieven en in externe kluizen onderdeel zijn van de requirementfase. Dit omvat berekeningen over online opslag, langetermijnarchief, berekenbare hashwaarden en hashingalgoritmen die door de externe partij worden ondersteund. Tegelijkertijd moeten er afspraken liggen over versleuteling in rust via bijvoorbeeld Azure Storage Service Encryption en in transport via TLS 1.2 of hoger zodat de vertrouwelijkheid van staatsgeheime of bijzondere persoonsgegevens gewaarborgd blijft.
Governance-eisen zijn minstens zo belangrijk. Er moet een formeel besluit van de functionaris gegevensbescherming of Chief Compliance Officer zijn waarin doelbinding, bewaartermijnen en toegangsmatrix worden vastgelegd. De requirementfase omvat het benoemen van verantwoordelijken voor provisioning, auditing, autorisatiebeheer en datasetexports bij Woo-verzoeken. Ook moet duidelijk zijn hoe journaling zich verhoudt tot recordsmanagementprocessen, zodat dubbele opslag of tegenstrijdige bewaartermijnen wordt voorkomen. Documentatie zoals dataclassificatiemodellen, DPIA-rapportages en proceseigenaarsoverleggen moet beschikbaar zijn voordat de implementatie start.
Tot slot hoort bij de requirements een expliciete risicobeoordeling van interoperabiliteit en continuïteit. Denk aan scenario's waarin het externe archief tijdelijk niet bereikbaar is: er moeten queuedeliverymechanismen, retry-richtlijnen en monitoringdrempels klaarstaan. Verder is er een contractuele component richting leveranciers om te bevestigen dat exportformaten, eDiscovery-API's en vernietigingsbewijzen aansluiten op Nederlandse juridische eisen. Training en bewustwording voor security- en complianceanalisten maken de cirkel rond; het uitschrijven van duidelijke werkbeschrijvingen en het opnemen van journaling in onboarding en periodieke toetsing hoort dus al in deze fase thuis. Pas wanneer al deze voorwaarden zijn ingevuld, kan het journalingproject gecontroleerd van start gaan.
Implementatie
De implementatie van Exchange Online-journaling begint met een gedetailleerde ontwerpsessie waarin architecten, compliance officers en eDiscovery-specialisten de scope definitief bepalen. Tijdens deze fase wordt de tenantconfiguratie gespiegeld aan de requirements en wordt beslist welke gebruikerspopulaties in welke volgorde worden aangesloten. Het plan beschrijft ook fallbackscenario's, bijvoorbeeld wanneer een businessunit tijdelijk buiten scope moet blijven wegens migraties. Door deze voorbereiding wordt voorkomen dat journal rules ad hoc worden aangezet zonder dat downstreamprocessen klaarstaan.
Vervolgens wordt het dedicated journalpostvak ingericht. Dit omvat het aanmaken van een cloud-only mailbox met minimaal een E3- of E5-licentie zodat auto-expanding archief beschikbaar is, het activeren van Litigation Hold en mailboxauditing en het afdwingen van Conditional Access met meervoudige authenticatie voor de beperkte beheeraccounts die toegang krijgen. In PowerShell wordt gecontroleerd of de quota op Unlimited staan, of de map Recoverable Items voldoende ruimte heeft en of de mailbox zich in de juiste datacenterregio bevindt. Documenteer hierbij de object-id's zodat de mailbox eenduidig kan worden aangeroepen in automatiseringsscripts.
De volgende stap is het configureren van Exchange transportregels. Er wordt minimaal één journal rule gemaakt met een prioriteit die hoger ligt dan andere rules zodat elk bericht eerst voor journaling wordt geëvalueerd. De regel verwijst naar het journalpostvak of naar een externe SMTP-bestemming wanneer third-party archivering wordt gebruikt. Bij externe levering wordt een secure connector opgebouwd inclusief certificaatvalidatie, TLS 1.2 of hoger, strikte domeinrestricties en journalingrapporten in RFC 822-formaat. Tevens wordt bepaald hoe grote berichten en encryptiescenario's worden afgehandeld, bijvoorbeeld door gebruik te maken van envelope journaling en het inschakelen van decryptie via Microsoft Purview Message Encryption.
Als de configuratie staat volgt een grondige validatie. Testaccounts sturen berichten met verschillende classificaties, bijlagen en richtingen (intern, extern, gedelegeerd). In zowel het journalpostvak als het externe archief wordt gecontroleerd of headers, message-id's, BCC-velden en eventuele gevoeligheidslabels intact aankomen. Daarbij hoort een analyse van latency; een maximale wachttijd van vijf minuten wordt aanbevolen voor toezichtprocessen. De resultaten worden vastgelegd in een testrapport dat deel uitmaakt van de compliance-documentatie en kan worden voorgelegd aan auditors.
Tot slot worden beheerscripts, automation-runbooks en operationshandboeken gepubliceerd. Denk aan PowerShell-scripts voor het herstarten van transportagents, het opnieuw verzenden van queuebestanden en het synchroniseren van uitzonderingslijsten. Integraties met Microsoft Sentinel, Splunk of een ander SIEM zorgen ervoor dat mislukte journalingrapporten onmiddellijk een waarschuwing genereren. Voor de Nederlandse overheid is het gebruikelijk om de implementatie af te sluiten met een productieacceptatietest waarin de Chief Information Security Officer formeel bevestigt dat journaling werkt volgens het beveiligingsplan. Pas daarna worden de rules definitief ingeschakeld voor alle gebruikers.
Wanneer ook externe partijen gejournalde berichten ontvangen, wordt een ketenacceptatie uitgevoerd waarin de leverancier bewijst dat berichten onveranderd worden opgeslagen, dat verificatiesommen overeenkomen en dat exports binnen afgesproken SLA's beschikbaar zijn. Deze ketentest wordt samen met juridische en privacyteams beoordeeld, zodat de organisatie niet alleen technisch maar ook contractueel volledig gedekt is voordat de oplossing in productie gaat.
Compliance en Auditing
Compliance en auditing rond journaling begint met het expliciet vaststellen van de wettelijke grondslag en de doelbinding. De organisatie documenteert waarom e-mailverkeer functioneel noodzakelijk is voor dienstverlening en welke bewaartermijnen gelden per reguleringskader. Daardoor kan een auditor toetsen of journaling proportioneel is en of de organisatie voldoet aan beginselen van dataminimalisatie. Deze documentatie wordt opgeslagen in het verwerkingsregister en krijgt een duidelijke verwijzing naar het journalingproces in Exchange Online.
Voor Nederlandse ministeries en gemeenten is de BIO leidend, aangevuld met de Archiefwet, Wet open overheid en AVG. Financiële partijen vallen daarnaast onder Wft, MiFID II en DORA, terwijl zorginstellingen rekening houden met NEN 7510 en HIPAA wanneer er internationale samenwerking is. De journalingfunctie levert bewijs voor BIO 12.04.01 en ISO 27001 A.12.4.1. Een auditor verwacht te zien dat het ontwerp consequent deze controles adresseert, inclusief risicobeoordelingen, beheermaatregelen en terugkerende evaluaties.
Een robuust auditprogramma vereist tastbare evidence. Dat betekent exporteerbare lijsten van journal rules, screenshots of JSON-exporten van Exchange Online-configuraties, logboeken van het journalpostvak en rapportages van mislukte afleveringen. Elke keer dat een beheerder toegang krijgt tot het journalpostvak of het externe archief, wordt dat vastgelegd met datum, tijd en motivatie. Jaarlijks of zelfs elk kwartaal verifieert Internal Audit of de configuratie ongewijzigd, effectief en in lijn met beleidswijzigingen is. Bij voorkeur worden controles geautomatiseerd via PowerShell of Purview-rapportages die in pdf-formaat aan het auditdossier worden toegevoegd.
AVG-rechten mogen niet vergeten worden, ondanks het feit dat journaling primair een compliance-instrument is. Procedures voor inzage-, correctie- en verwijderingsverzoeken moeten uitleggen hoe gejournalde berichten worden gevonden, welke delen wel of niet mogen worden overhandigd en hoe uitzonderingen, zoals lopende onderzoeken, worden vastgelegd. Deze procedures verwijzen naar juridische templates en benoemen welke technische stappen nodig zijn, zoals het doorzoeken van het journalpostvak via Content Search, het exporteren van PST-bestanden en het documenteren van metadata die zakelijke gevoeligheden kunnen bevatten.
Tot slot vereist auditing dat verantwoordelijkheden helder zijn toegewezen. De Chief Compliance Officer bewaakt de beleidsmatige kant, de CISO ziet toe op technische hardening en recordmanagers volgen de bewaartermijnen. Gezamenlijk zorgen ze voor een jaarlijkse herijking, inclusief configuratiereviews door een onafhankelijke partij. Bij nieuwe wetgeving, zoals aanvullende eisen uit de Europese AI Act of de NIS2-richtlijn, moet onmiddellijk worden beoordeeld of de journalinginstellingen moeten worden aangepast. Auditprogramma's worden ondersteund door scenario-oefeningen waarbij bijvoorbeeld een toezichtverzoek van de Autoriteit Financiële Markten wordt gesimuleerd. Door dergelijke oefeningen vast te leggen in het auditdossier toont de organisatie aan dat het proces niet alleen op papier maar ook in de praktijk werkt.
Monitoring
Monitoring van Exchange Online-journaling draait om continue zekerheid dat elke boodschap daadwerkelijk in het archief belandt. Operationele teams richten daarom een dedicated dashboard in waarin transportregels, queuegroottes en deliverystatussen realtime worden gevolgd. Door de metrics te koppelen aan service level indicatoren, zoals minder dan een tiende procent mislukte journalingrapporten per dag, ontstaat een objectieve graadmeter voor betrouwbaarheid.
Technische telemetrie komt uit meerdere bronnen: Exchange transportlogs, Message Trace, Microsoft 365 auditlogs en meldingen van het externe archief. De gegevens worden gecombineerd zodat afwijkingen snel zichtbaar zijn. Een plotselinge daling in het aantal gejournalde berichten kan wijzen op een gewijzigde regel, een licentieprobleem of een storing bij de externe leverancier. Het monitoringteam gebruikt runbooks die aangeven welke controles eerst moeten worden uitgevoerd, zoals het controleren van connectorstatus en TLS-certificaten.
Integratie met een Security Information and Event Management-platform is essentieel. Door waarschuwingen naar Microsoft Sentinel of Splunk te sturen kunnen correlaties worden gelegd met andere signalen, zoals veranderingen in transportconfiguraties of verdachte beheerdersactiviteiten. Het SIEM genereert rapporten voor de CISO, inclusief trends, seizoenspatronen en uitzonderingen. Daarmee krijgt de governance-structuur inzicht in zowel effectiviteit als mogelijke misbruikscenario's, bijvoorbeeld een beheerder die opzettelijk een rule uitschakelt.
Monitoring omvat ook periodieke controles van de inhoud van het journalpostvak. Hierbij worden steekproefsgewijs berichten geverifieerd op volledigheid van metadata en op consistentie tussen de originele e-mail en de gejournalde kopie. Wanneer de organisatie compliance-werkstromen uitvoert in Microsoft Purview, wordt gecontroleerd of de journalingdata correct worden opgenomen in eDiscovery-cases en of toegangsrechten strikt worden nageleefd. Daarnaast houdt men toezicht op opslagverbruik, zodat archieven tijdig worden opgeschoond of overgezet naar langetermijnopslag voordat quota worden bereikt.
Automatisering ondersteunt deze activiteiten. Het script code/design/collaboration/exchange-journaling.ps1 bevat functies om controles te draaien op regelconfiguraties, queuebacklogs en mailboxstatussen. Door het script volgens een vaste frequentie te draaien met lokale debuginstellingen kunnen operators testen zonder productieprocessen te verstoren. De output wordt gedeeld met compliance- en auditteams, waardoor monitoringrapporten herleidbaar zijn naar concrete metingen en sneller kunnen worden gevalideerd.
Naast technische signalen bevat het monitoringsprogramma ook organisatorische indicatoren, zoals het aantal personeelsleden met toegang tot de journalpostvakken en de tijd die nodig is om een auditorvraag te beantwoorden. Door deze KPI's maandelijks te bespreken in het overleg tussen CISO, privacy officer en recordsmanager blijft de aandacht voor journaling geborgd en kunnen benodigde verbeteringen vroegtijdig worden ingepland.
Gebruik PowerShell-script exchange-journaling.ps1 (functie Invoke-Monitoring) – Automatisch controleren van journalingregels, queuebacklogs en mailboxstatussen.
Remediatie
Wanneer monitoring aangeeft dat journaling faalt treedt een strak omschreven remediatieproces in werking. Het eerste doel is het veiligstellen van berichten die mogelijk niet zijn vastgelegd. Operations zet onmiddellijk een transportqueue apart zodat nieuwe berichten worden gebufferd terwijl de oorzaak wordt onderzocht. Tegelijkertijd wordt een incidentticket geopend binnen het centrale ITSM-systeem zodat alle stappen traceerbaar zijn en compliance op de hoogte is.
De tweede stap is root-cause-analyse. Beheerders vergelijken de actuele configuratie met de referentieconfiguratie in source control en controleren of er recente wijzigingen zijn doorgevoerd via de Change Advisory Board. Wanneer een misconfiguratie wordt gevonden, zoals een onjuiste bestemmings-URL of een verlopen certificaat, wordt de wijziging teruggedraaid en wordt de juiste instelling opnieuw toegepast. Bij platformstoringen wordt escalatie ingediend bij Microsoft Support of de externe archiefleverancier met prioriteit hoog.
Daarna volgt herstel van gemiste berichten. Exchange biedt de mogelijkheid om Message Trace-gegevens te exporteren en opnieuw te laten afleveren via een tijdelijke journal rule of via handmatige export naar het archief. Dit proces is nauwkeurig beschreven zodat berichten hun juridische waarde behouden. Bij scenario's met grote aantallen berichten wordt batching toegepast en wordt elke batch afgetekend door een compliance officer voordat deze definitief wordt opgeslagen.
Communicatie speelt een belangrijke rol. Het remediatieteam informeert de CISO, de functionaris gegevensbescherming en eventueel de Chief Legal Counsel, afhankelijk van de ernst. Als wettelijke termijnen in gevaar komen, wordt tevens de toezichthouder geïnformeerd volgens de afspraken in het incident response plan. De organisatie documenteert wie welke beslissing nam en welke externe partijen werden benaderd, zodat latere audits kunnen nagaan dat de respons conform beleid was.
Na technische herstelwerkzaamheden wordt een post-incidentreview gehouden. Hierin wordt beoordeeld welke detectie heeft gewerkt, welke stappen te lang duurden en welke structurele verbeteringen nodig zijn. Deze verbeteringen kunnen variëren van extra automatisering, betere training tot contractuele aanpassingen met leveranciers. De bevindingen worden toegevoegd aan het risicoregister en krijgen een eigenaar met een opleverdatum.
Het PowerShell-script code/design/collaboration/exchange-journaling.ps1 bevat functies voor remediatie, zoals het opnieuw initialiseren van journal rules en het testen van connectorconnectiviteit. Operators voeren het script eerst uit in een gecontroleerde debugmodus zodat duidelijk is welke acties worden genomen voordat wijzigingen in productie plaatsvinden. Door deze aanpak kunnen herstelacties herhaalbaar worden uitgevoerd en ontstaat er een gevalideerd spoor dat bij audits als bewijsmiddel kan dienen.
Gebruik PowerShell-script exchange-journaling.ps1 (functie Invoke-Remediation) – Gestandaardiseerde herstelacties uitvoeren na journalingincidenten.
Compliance & Frameworks
- BIO: 12.04.01 - Logging van email communicatie
- ISO 27001:2022: A.12.4.1 - Gebeurtenissen logging en audittrails
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Exchange Journaling Design
.DESCRIPTION
Implementation for Exchange Journaling Design
.NOTES
Filename: exchange-journaling.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Version: 1.0
Related JSON: content/design/collaboration/exchange-journaling.json
#>
#Requires -Version 5.1
#Requires -Modules Microsoft.Graph
[CmdletBinding()]
param(
[Parameter()][switch]$WhatIf,
[Parameter()][switch]$Monitoring,
[Parameter()][switch]$Remediation,
[Parameter()][switch]$Revert
)
$ErrorActionPreference = 'Stop'
$VerbosePreference = 'Continue'
$PolicyName = "Exchange Journaling Design"
$BIOControl = "16.01"
function Connect-RequiredServices {
# Connection logic based on API
}
function Test-Compliance {
Write-Verbose "Testing compliance for: $PolicyName..."
$result = [PSCustomObject]@{
ScriptName = "exchange-journaling"
PolicyName = $PolicyName
IsCompliant = $false
TotalResources = 0
CompliantCount = 0
NonCompliantCount = 0
Details = @()
Recommendations = @()
}
# Compliance check implementation
# Based on: Design Document
$result.Details += "Compliance check - implementation required based on control"
$result.NonCompliantCount = 1
return $result
}
function Invoke-Remediation {
Write-Host "`nApplying remediation for: $PolicyName..." -ForegroundColor Cyan
# Remediation implementation
Write-Host " Configuration applied" -ForegroundColor Green
Write-Host "`n[OK] Remediation completed" -ForegroundColor Green
}
function Invoke-Monitoring {
$result = Test-Compliance
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "$PolicyName" -ForegroundColor Cyan
Write-Host "========================================" -ForegroundColor Cyan
Write-Host "Total: $($result.TotalResources)" -ForegroundColor White
Write-Host "Compliant: $($result.CompliantCount)" -ForegroundColor Green
$color = if ($result.NonCompliantCount -gt 0) { "Red" } else { "Green" }
Write-Host "Non-compliant: $($result.NonCompliantCount)" -ForegroundColor $color
return $result
}
function Invoke-Revert {
Write-Host "Revert: Configuration revert not yet implemented" -ForegroundColor Yellow
}
try {
Connect-RequiredServices
if ($Monitoring) {
Invoke-Monitoring
}
elseif ($Remediation) {
if ($WhatIf) {
Write-Host "WhatIf: Would apply remediation" -ForegroundColor Yellow
}
else {
Invoke-Remediation
}
}
elseif ($Revert) {
Invoke-Revert
}
else {
$result = Test-Compliance
if ($result.IsCompliant) {
Write-Host "`n[OK] COMPLIANT" -ForegroundColor Green
}
else {
Write-Host "`n[FAIL] NON-COMPLIANT" -ForegroundColor Red
}
}
}
catch {
Write-Error $_
}
Risico zonder implementatie
Risico zonder implementatie
Medium: Zonder journaling kan de organisatie geen volledig audittrail overleggen bij toezicht, juridische procedures of Woo-verzoeken. Dit leidt tot hoge dwangsommen, verlies van bewijspositie en mogelijke schending van de Archiefwet, BIO 12.04 en MiFID II.
Management Samenvatting
Exchange Online-journaling dupliceert alle e-mailstromen naar een gecontroleerd journalpostvak en optioneel naar een extern archief. Hiermee wordt een onveranderbaar bewijsbestand opgebouwd dat nodig is voor BIO, Archiefwet, MiFID II en sectorale richtlijnen. Het proces vraagt om strikte governance, monitoring en remediatie om continuïteit en compliance te garanderen.
- Implementatietijd: 16 uur
- FTE required: 0.08 FTE