Introductie: Waarom handhaving begrijpen belangrijk is

De EU Ontbossingsverordening (EUDR) introduceert meer dan een nieuwe set duurzaamheidsregels. Het komt met een robuust handhavingskader dat actief de compliance zal monitoren. Voor bedrijven is het begrijpen van hoe de verordening wordt gehandhaafd net zo belangrijk als begrijpen wat het vereist.

Als het voorstel van de Europese Commissie van 21 oktober 2025 wordt aangenomen, moeten de meeste bedrijven voldoen tegen 30 december 2025, terwijl kleine en micro-operators tot 30 december 2026 de tijd hebben (in plaats van de eerdere deadline van 30 juni 2026). Handhaving voor grote en middelgrote bedrijven zou beginnen na een overgangsperiode van zes maanden tussen januari en juni 2026.

Het negeren van handhavingsmechanismen kan leiden tot inbeslagname van zendingen, financiële boetes en reputatieschade. Maar weten hoe compliance in de praktijk wordt beoordeeld, helpt bedrijven om due diligence-systemen te bouwen die vanaf het begin bestand zijn tegen controle.

In dit artikel leggen we uit hoe EUDR-handhaving werkt: Van de rol van de douane en nationale regelgevers tot het concept van gegronde zorgen en de straffen voor niet-naleving. We delen ook praktische stappen die bedrijven kunnen nemen om handhavingsrisico's te verminderen door middel van sterke due diligence en slimme tooling.

{{custom-cta}}

Hoe EUDR-compliance wordt gecontroleerd

EUDR-handhaving is niet beperkt tot audits achteraf of passieve papiercontroles. Het is een gestructureerd, datagestuurd proces dat begint zodra goederen de EU binnenkomen en ver voorbij de douanecontrole reikt. Voor bedrijven die hun due diligence-systemen voorbereiden, is het essentieel om te begrijpen hoe compliance in de praktijk wordt geverifieerd. 

Bevoegde autoriteiten: De frontlinie van handhaving

Elke EU-lidstaat heeft een of meer Bevoegde Autoriteiten aangewezen die verantwoordelijk zijn voor de handhaving van de EUDR. Deze nationale regelgevers, vaak verbonden aan ministeries van milieu, landbouw of bosbouw, houden toezicht op de naleving van de due diligence-verplichtingen door operators. Ze hebben de wettelijke bevoegdheid om te auditen, onderzoeken en, indien nodig, straffen op te leggen.

In tegenstelling tot geplande financiële audits, kunnen EUDR-inspecties onaangekondigd zijn. Bevoegde Autoriteiten kunnen documentatie opvragen, systemen beoordelen of faciliteiten inspecteren zonder voorafgaande kennisgeving.

Deze autoriteiten werken ook samen met de douane en hun tegenhangers in de hele EU. Als niet-conforme goederen in één land worden gedetecteerd, wordt de informatie gedeeld om toegang elders te voorkomen, waardoor een geïntegreerd handhavingsnetwerk in de interne markt ontstaat.

Tip: Weet je niet wie jouw Bevoegde Autoriteit is?
De Europese Commissie houdt een officiële lijst bij van Bevoegde Autoriteiten per land. Controleer hier.

Douane is je eerste aanspreekpunt

EUDR-handhaving begint niet bij regelgevers, maar aan de grens. Elke zending van relevante goederen moet gekoppeld zijn aan een due diligence-verklaring (DDS). Douaneautoriteiten zullen deze DDS nu verifiëren als onderdeel van het standaard import- of exportaangifteproces.

Als een DDS ontbreekt, onvolledig is of geassocieerd is met een hoogrisicobron of gemarkeerde operator, kan de douane de vrijgave vertragen of opschorten totdat een Bevoegde Autoriteit haar beoordeling heeft voltooid. Deze vroege handhaving voorkomt dat niet-conforme goederen de EU-markt binnenkomen.

Vandaag de dag gebeurt deze coördinatie via nationale contactpunten en douanesystemen. Maar dat proces evolueert. Tegen juni 2028 zal de EU een volledig geïntegreerde Single Window Environment lanceren, een geautomatiseerde interface die nationale douanesystemen verbindt met de EUDR-database. Zodra deze is geïmplementeerd, ontvangen douanebeambten realtime waarschuwingen als een DDS ontbreekt of gekoppeld is aan risicofactoren, waardoor de handhaving wordt gestroomlijnd en huidige coördinatiehiaten worden gedicht.

Voor operators betekent dit dat grenscontroles sneller maar ook preciezer worden. Eventuele inconsistenties in documentatie of risicostatus worden eerder en met meer zekerheid opgemerkt.

Risicogebaseerde handhaving, geen willekeurige steekproeven

EUDR behandelt niet alle operators gelijk en dat is opzettelijk. De verordening schrijft een risicogebaseerd inspectiemodel voor dat is ontworpen om de handhaving te richten waar de kans op ontbossing of niet-naleving het grootst is.

Autoriteiten baseren hun inspectieplannen op verschillende factoren: het risiconiveau van het herkomstland, het type verhandelde goederen, de complexiteit van de toeleveringsketen en de compliancegeschiedenis van de operator. Ze houden ook rekening met “gegronde zorgen” die door derden worden geuit, zoals NGO's, klokkenluiders of concurrenten.

Om de jaarlijkse inspecties te begeleiden, heeft de Europese Commissie een landbenchmarkingsysteem geïntroduceerd. Elk herkomstland wordt geclassificeerd als hoog, standaard of laag risico. Deze classificatie beïnvloedt direct hoe vaak operators die handelen in goederen uit die regio's worden geïnspecteerd.

Belangrijk: In juli 2025 heeft het Europees Parlement gestemd tegen het benchmarkingsysteem en de classificatie van de Commissie vanwege zorgen over transparantie en methodologie. Hoewel niet juridisch bindend, geeft de stemming aan dat er druk is voor herziening, en de Commissie heeft een formele herziening in 2026 aangekondigd. Totdat een herzien kader is aangenomen, moeten handhavingsplannen nog steeds vertrouwen op de huidige (zij het betwiste) lijst.

De huidige verordening stelt duidelijke minimum inspectiedrempels vast:

Deze drempels gelden zowel voor het aantal operators als het volume van de goederen die ze verwerken. Hoe hoger het risico, hoe meer controle. Maar geen enkele risicocategorie is vrijgesteld. Autoriteiten kunnen op elk moment inspecties uitvoeren bij elke operator als er een zorg wordt gemeld of de omstandigheden veranderen.

Dit gelaagde model zorgt ervoor dat handhavingsmiddelen worden toegewezen waar ze het meest nodig zijn, terwijl een basisniveau van toezicht over alle toeleveringsketens behouden blijft.

Wat zijn gegronde zorgen en hoe werken ze?

Een uniek kenmerk van het EUDR-handhavingsregime is het concept van “gegronde zorgen.” Dit mechanisme stelt derden in staat om autoriteiten formeel te informeren over mogelijke niet-naleving. Volgens de verordening wordt een gegronde zorg gedefinieerd als een “deugdelijk onderbouwde claim op basis van objectieve en verifieerbare informatie” die suggereert dat een bedrijf niet voldoet aan de EUDR.

In eenvoudige termen is het een geloofwaardige, op bewijs gebaseerde tip dat een handelaar of operator mogelijk de verordening overtreedt.

Wie kan een gegronde zorg indienen?

Iedere persoon of organisatie kan een gegronde zorg indienen bij een nationale Bevoegde Autoriteit. Dit omvat individuen, maatschappelijke groeperingen, niet-gouvernementele organisaties en zelfs zakelijke concurrenten. Er is geen vereiste om direct te worden beïnvloed door de mogelijke overtreding.

Bijvoorbeeld, een milieuorganisatie die satellietbewijzen ontdekt van recente ontbossing op een plantage die verbonden is met een EU-importeur, kan een zorg indienen. Evenzo kan een arbeidsrechtenorganisatie een zorg indienen over schendingen van lokale wetten door een producent van grondstoffen.

Wat gebeurt er zodra een zorg is ingediend?

Bevoegde Autoriteiten zijn wettelijk verplicht om alle gegronde zorgen “zonder onnodige vertraging” te beoordelen en dit “zorgvuldig en onpartijdig” te doen. Als de claim geloofwaardig lijkt, moeten ze passende handhavingsmaatregelen nemen, zoals het starten van een officieel onderzoek, het opvragen van bedrijfsgegevens of het afnemen van interviews. In sommige gevallen kunnen ook voorlopige maatregelen worden genomen om verdere schade tijdens het beoordelingsproces te voorkomen.

In feite fungeren gegronde zorgen als een vroegtijdig waarschuwingssysteem. Ze stellen autoriteiten in staat om op geloofwaardige informatie te reageren, zelfs als een bedrijf niet is gemarkeerd tijdens routinematige inspecties.

Reactietijdlijn en feedback

Autoriteiten moeten de partij die de zorg heeft ingediend binnen 30 dagen informeren over de uitkomst, tenzij de nationale wet anders bepaalt. Deze feedback omvat of er een onderzoek is gestart of gesloten, samen met de reden voor die beslissing. De feedbackloop is een cruciaal element in het opbouwen van vertrouwen in het mechanisme.

Om verantwoordelijk rapporteren aan te moedigen, bevat de verordening sterke vertrouwelijkheidswaarborgen. De identiteit van de persoon of organisatie die de zorg indient, moet op verzoek worden beschermd. 

Waarom dit belangrijk is voor operators

Het mechanisme van gegronde zorgen breidt de handhaving effectief uit voorbij overheidscontrole door het publiek in staat te stellen te handelen. In veel gevallen kunnen EUDR-onderzoeken beginnen met een zorg die door een externe partij is geuit.

Bijvoorbeeld:

• Een waakhondgroep dient satellietbeelden in die ontbossing op een leveranciersboerderij tonen.
• Een lokale gemeenschapsgroep presenteert bewijs van schendingen van landrechten door een houtexporteur.

In beide gevallen zou de Bevoegde Autoriteit onderzoeken of de EU-gebaseerde operator zijn due diligence-verplichtingen is nagekomen.

Dit voegt een laag van verantwoordelijkheid toe. Zelfs als een bedrijf niet wordt geselecteerd voor routinematige inspectie, kan het nog steeds onder de loep worden genomen als een derde partij een gegronde zorg uit.

Wat gebeurt er als je wordt gerapporteerd of niet-nalevend wordt bevonden

Niemand wil betrokken raken bij een EUDR-handhavingszaak, maar het is cruciaal om te weten hoe het proces eruitziet als het gebeurt. Hier is een overzicht van wat je kunt verwachten als je wordt gemarkeerd of niet-compliant wordt bevonden.

‍

1. Tussentijdse maatregelen en onderzoek

Zodra een bevoegde autoriteit geloofwaardig bewijs of een vermoeden van non-compliance heeft, kunnen ze onmiddellijk tussentijdse maatregelen nemen. Dit omvat het in beslag nemen van goederen of het opschorten van de verkoop om te voorkomen dat producten die verband houden met ontbossing de markt betreden of daarop blijven. 

Als je zending bijvoorbeeld wordt onderzocht, kunnen ze de goederen in een magazijn vasthouden of je instrueren om ze niet te verkopen of te verplaatsen totdat ze zijn vrijgegeven.

2. Compliancecontrole en hoorzittingen

De autoriteiten zullen een volledige compliancecontrole starten. Dit kan het auditen van je due diligence-systeem, het beoordelen van documentatie van de toeleveringsketen of het houden van formele hoorzittingen omvatten. Volledige medewerking is verplicht, inclusief het verstrekken van toegang tot relevante gegevens en faciliteiten.

Als het onderzoek voortkomt uit een gegronde zorg, zullen de autoriteiten de specifieke claims evalueren, bijvoorbeeld of de inkoop heeft plaatsgevonden op recent ontbost land, en de toereikendheid van je due diligence testen.

3. Bevinding van non-compliance

Als de autoriteit concludeert dat de EUDR-regels zijn overtreden, zullen ze een formele kennisgeving uitgeven waarin je wordt gevraagd om zonder vertraging corrigerende maatregelen te nemen. Afhankelijk van het geval kan je worden gevraagd om:

• Procedurele of gegevenslacunes te herstellen (bijv. ontbrekende documentatie indienen, geolocatiegegevens corrigeren)
• De distributie van getroffen producten te stoppen
• Items die al op de markt zijn terug te trekken of terug te roepen
• Niet-conforme goederen te verwijderen of te doneren
• Je due diligence-processen te versterken (bijv. leveranciersmonitoring verbeteren, personeel opnieuw trainen)

Je krijgt een deadline. Als je niet voldoet, kunnen de autoriteiten de handhaving escaleren via gerechtelijke bevelen of directe actie.

4. Sancties voor non-compliance

Elke EU-lidstaat bepaalt zijn eigen sancties, maar ze moeten voldoen aan de minimum EU-normen. Deze omvatten:

• Boetes: Tot 4% van je jaarlijkse EU-omzet. Boetes worden geschaald op basis van milieuschade, financieel voordeel en eerdere overtredingen.
• Inbeslagname: Autoriteiten kunnen zowel producten als winsten uit niet-conforme goederen in beslag nemen.
• Tijdelijke verboden: Operators kunnen worden uitgesloten van de verkoop van gereguleerde grondstoffen of van deelname aan openbare aanbestedingen voor maximaal 12 maanden.
• Verlies van vereenvoudigde due diligence: Herhaalde of ernstige overtredingen kunnen de geschiktheid voor vereenvoudigde procedures in laagrisicolanden intrekken.

Deze sancties benadrukken dat EUDR-non-compliance niet onbeduidend is, het kan bedrijfsveranderend zijn. Een boete van 4% van de omzet voor een groot bedrijf kan in de tientallen of honderden miljoenen euro's lopen. Een handelsverbod, zelfs tijdelijk, kan toeleveringsketens en contracten verstoren.

Autoriteiten zijn ook verplicht om de handhavingsresultaten te rapporteren aan de Europese Commissie, die bedrijfsnamen, overtredingen en sancties zal publiceren, waardoor reputatierisico deel uitmaakt van de consequentie. 

Oorzaken van non-compliance in de praktijk

In de praktijk komen de meeste handhavingszaken voort uit enkele terugkerende problemen:

• Geen sterk due diligence-systeem hebben of niet de vereiste verklaring indienen
• Valse of misleidende gegevens verstrekken
• Producten inkopen van land dat na 2020 is ontbost of illegaal is gebruikt
• Geloofwaardige rode vlaggen negeren, inclusief NGO-rapporten of openbare beschuldigingen die verband houden met je leveranciers
• Herhaalde overtredingen of het niet oplossen van complianceproblemen zodra ze zijn gemarkeerd

Hoe bedrijven risico kunnen verminderen en compliant blijven

De EUDR stelt een hoge norm voor traceerbaarheid en verantwoording. Compliant blijven betekent meer dan het indienen van een verklaring. Het vereist het bouwen van systemen die aanpasbaar, nauwkeurig en verdedigbaar onder controle zijn. Hier is hoe bedrijven risico kunnen verminderen en aan verwachtingen kunnen voldoen met vertrouwen.

1. Bouw een robuust due diligence-systeem en maak het audit-klaar

Je due diligence-systeem is je eerste verdedigingslinie. Het moet een gestructureerd en gedocumenteerd proces zijn, meestal onderhouden in een handleiding of digitaal hulpmiddel, dat informatieverzameling, risicobeoordeling en risicobeperking voor elke partij grondstof die je behandelt, dekt.

Cruciaal is dat je due diligence-systeem audit-klaar moet zijn. De regelgeving vereist dat operators due diligence-verklaringen en ondersteunende documentatie ten minste vijf jaar bewaren. In de praktijk betekent dit dat je op verzoek een compleet dossier, fysiek of digitaal, moet kunnen presenteren. Dat dossier moet duidelijk het bewijs en de redenering documenteren die zijn gebruikt om te bepalen dat het product compliant is.

2. Evalueer je systeem jaarlijks en pas aan op nieuwe risico's

EUDR-compliance is niet statisch. Bedrijven moeten regelmatig beoordelen of hun systemen effectief blijven naarmate externe risico's evolueren. De Europese Commissie beveelt aan om het systeem minstens één keer per jaar volledig te evalueren. Deze evaluaties moeten testen of:

• Alle vereiste gegevens worden verzameld
• Risicobeoordelingen consequent worden toegepast
• Beperkende maatregelen worden uitgevoerd en gedocumenteerd

Als de omstandigheden veranderen, zoals verhoogde ontbossingswaarschuwingen in een brongebied, of nieuwe nationale wetten die de legaliteit beïnvloeden, wordt van je verwacht dat je je procedures herziet. Updates moeten formeel worden gedocumenteerd en vijf jaar worden bewaard.

3. Zorg voor gegevensnauwkeurigheid en traceerbaarheid

De basis van een verdedigbare due diligence-verklaring is traceerbaarheid. Je moet elk product kunnen koppelen aan zijn exacte oorsprong met volledig vertrouwen dat:

• Coördinaten direct naar de werkelijke perceelgrenzen leiden, niet alleen naar het algemene gebied
• Volumes, leveranciersnamen en documentatie overeenkomen in alle bestanden
• Juridische documenten officieel, compleet en indien nodig vertaald zijn

Hoogwaardige gegevens helpen twee soorten risico's te verminderen: echte non-compliance en valse positieven tijdens handhavingsscreening. Als je documentatie grondig en consistent is, is het veel minder waarschijnlijk dat het aandacht trekt tijdens risicoprofilering. Daarentegen zijn inzendingen met ontbrekende of onwaarschijnlijke gegevens, zoals lege velden of coördinaten die naar stedelijke gebieden wijzen, gemakkelijke doelen voor inspectie.

4. Gebruik externe certificeringen verstandig

Certificeringsschema's van derden, zoals FSC voor hout of RSPO voor palmolie, kunnen je risicobeoordeling ondersteunen, maar ze vervangen je eigen due diligence niet. Certificeringen kunnen een positieve risicofactor zijn en je rest-risico verminderen bij het evalueren van een toeleveringsketen, vooral als de certificeerder geloofwaardige en onafhankelijke verificatie gebruikt. 

Je moet echter nog steeds alle EUDR due diligence-stappen zelf voltooien: vereiste informatie verzamelen, risico beoordelen, indien nodig beperken, en alles documenteren in een due diligence-verklaring. Zie certificeringen als ondersteunend bewijs, niet als een compliance-schild.

5. Bereid een responsplan voor, voor het geval dat

Zelfs goed voorbereide bedrijven kunnen onderworpen worden aan inspecties of gegronde zorgen. Vooruit plannen kan verwarring verminderen en de uitkomsten verbeteren als dat gebeurt.

Belangrijke stappen zijn onder andere:

• Interne rollen toewijzen voor regelgevende communicatie
• Een proces creëren voor het snel verzamelen van gevraagde documenten
• Voorbereiden van externe communicatiesjablonen, voor het geval je klanten of partners moet bijwerken
• Weet wie je nationale bevoegde autoriteit is en hoe je deze kunt bereiken. 

Hoe software helpt je workflow handhavingsbestendig te maken

De eisen van de EUDR maken handmatige compliance steeds riskanter. Hoewel sterke processen en getrainde teams essentieel zijn, kunnen digitale tools helpen ervoor te zorgen dat er niets door de mazen van het net glipt op de volgende manieren:

Centraliseer gegevens en documentatie: EUDR-compliance produceert enorme hoeveelheden informatie: coördinaten, leveranciersrecords, legaliteitsdocumenten, risicobeoordelingen en due diligence-verklaringen. Een digitaal platform stelt je in staat om alles op één plek te organiseren, gekoppeld aan elke zending of productpartij. Dit elimineert de chaos van spreadsheets en e-mailketens en zorgt ervoor dat wanneer autoriteiten om bewijs vragen, alles binnen enkele minuten toegankelijk is. Audit trails worden automatisch aangemaakt en documentatie is gestandaardiseerd over teams.

Automatiseer belangrijke workflows en deadlines: Speciaal ontwikkelde software kan compliancecontroles direct in je operaties integreren. Het kan inkoopteams aansporen om vereiste gegevens te verzamelen, voortgang blokkeren totdat geolocatie is verstrekt, of waarschuwingen sturen wanneer een deadline voor een due diligence-verklaring nadert. 

Beheer proactief risico's in de toeleveringsketen: Geavanceerde tools gaan verder dan gegevensopslag. Ze helpen risico's te identificeren en aan te pakken. Dit omvat:

• Leveranciers uit hoogrisicolanden markeren
• Ontbossingswaarschuwingen verzenden met behulp van satellietgegevens
• Rapporten over landconflicten of legaliteitskwesties volgen

Technologie als je compliance-co-piloot: Software vervangt geen menselijk toezicht. Maar het versterkt je processen, zorgt ervoor dat taken consistent worden uitgevoerd en geeft compliance-teams tijd om zich te concentreren op wat het belangrijkst is.

Hoe Coolset je helpt op koers te blijven

Het platform van Coolset is ontworpen om EUDR-compliance te vereenvoudigen voor bedrijven van elke omvang. Het stelt bedrijven in staat om:

• DDS-generatie te automatiseren: Leveranciersgegevens in vooraf geconfigureerde DDS-sjablonen trekken. Tijd besparen en fouten verminderen.
• Oorsprongsgegevens valideren: Ontbrekende GPS-coördinaten, onvolledige documenten of mismatches markeren.
• Risico benchmarken: EU-landrisicoscores opnemen om due diligence-inspanningen te schalen op basis van inkooplocatie.
• Audit-proof archivering: Alle DDS, leveranciersdocumenten en risicobeoordelingen in een beveiligd archief bewaren.
• Integreren met ERP-tools: Productgegevens en inkoopdetails rechtstreeks uit inkoop- of toeleveringssystemen halen.

De tools van Coolset zijn vooraf geconfigureerd om te voldoen aan de EUDR-documentatievereisten en ontworpen voor ESG- of compliance-teams die snel moeten handelen.

Neem contact op met ons team om de Coolset EUDR-module in actie te zien.

FAQ - EUDR-compliance en handhaving

1. Wat is een gegronde zorg onder de EUDR?

Een gegronde zorg is een formele claim gebaseerd op objectief, verifieerbaar bewijs dat een bedrijf de EUDR heeft geschonden. Iedereen kan er een indienen bij een nationale autoriteit, die deze moet beoordelen, onderzoeken en actie moet ondernemen als deze geloofwaardig is. Autoriteiten moeten de klager binnen 30 dagen op de hoogte stellen van de uitkomst.

2. Wie handhaaft de EUDR en hoe?

Nationale bevoegde autoriteiten handhaven de EUDR, ondersteund door de douane. Ze voeren risicogebaseerde inspecties uit, waaronder documentbeoordelingen en sitebezoeken. Hoogrisico-operators worden vaker gecontroleerd. Douane controleert documentatie aan de grenzen. Handhaving wordt gecoördineerd via EU-brede systemen om consistente actie in alle lidstaten te waarborgen.

3. Wat zijn de sancties voor non-compliance?

Sancties omvatten boetes tot 4% van de EU-omzet, inbeslagname van goederen en winsten, marktverboden, productterugroepingen en opschorting van vereenvoudigde procedures. Meerdere sancties kunnen samen van toepassing zijn. Autoriteiten moeten de namen van niet-conforme bedrijven en details van de genomen maatregelen publiceren.

4. Hoe kan mijn bedrijf het risico verminderen om gemarkeerd te worden?

Zorg voor nauwkeurige, verifieerbare gegevens en werk je due diligence-systeem regelmatig bij. Train inkoopteams, monitor leveranciers op rode vlaggen en reageer proactief op zorgen. Houd gegevens georganiseerd en afgestemd op EUDR-verwachtingen, fouten in gegevens of documentatie alleen al kunnen handhaving veroorzaken.

5. Kan ik anoniem worden gerapporteerd?

Ja. De EUDR vereist dat lidstaten de identiteit beschermen van degenen die gegronde zorgen indienen. Dit is in lijn met de EU-klokkenluidersbescherming, waardoor informanten vertrouwelijk kunnen blijven als ze dat willen. Autoriteiten beoordelen de claim, ongeacht of de klager wordt genoemd. Voor bedrijven betekent dit dat een zorg op elk moment door iedereen kan worden ingediend en toch een onderzoek kan uitlokken. De anonimiteitsbepaling zorgt ervoor dat de focus op de feiten blijft, niet op het individu dat ze naar voren brengt.