Introductie: Waarom handhaving begrijpen belangrijk is

De EU Ontbossingsverordening (EUDR) introduceert meer dan een nieuwe set duurzaamheidsregels. Het komt met een robuust handhavingskader dat actief naleving zal monitoren. Voor bedrijven is het begrijpen van hoe de verordening wordt gehandhaafd net zo belangrijk als begrijpen wat het vereist

In november 2025 steunden het Europees Parlement en de Raad een voorstel om de handhaving van de EUDR met 12 maanden uit te stellen. Als het wordt aangenomen, zou de verordening van toepassing zijn vanaf 30 december 2026 voor grote en middelgrote operators en 30 juni 2027 voor kleine en micro-operators. Deze wijzigingen worden naar verwachting bevestigd in trilogen in december 2025.

Het negeren van handhavingsmechanismen kan leiden tot inbeslagname van zendingen, financiële boetes en reputatierisico's. Maar weten hoe naleving in de praktijk wordt beoordeeld, helpt bedrijven bij het opbouwen van due diligence-systemen die vanaf het begin aan de eisen kunnen voldoen.

In dit artikel leggen we uit hoe de handhaving van de EUDR werkt: van de rol van de douane en nationale regelgevers tot het concept van onderbouwde zorgen en de straffen voor niet-naleving. We delen ook praktische stappen die bedrijven kunnen nemen om het handhavingsrisico te verminderen door sterke due diligence en slimme tools.

{{custom-cta}}

Hoe EUDR-naleving wordt gecontroleerd

De handhaving van de EUDR is niet beperkt tot audits achteraf of passieve papiercontroles. Het is een gestructureerd, datagestuurd proces dat begint zodra goederen de EU binnenkomen en ver voorbij de douaneafhandeling reikt. Voor bedrijven die hun due diligence-systemen voorbereiden, is het essentieel om te begrijpen hoe naleving in de praktijk wordt geverifieerd. 

Bevoegde autoriteiten: De frontlinie van handhaving

Elke EU-lidstaat heeft een of meer Bevoegde Autoriteiten aangewezen die verantwoordelijk zijn voor de handhaving van de EUDR. Deze nationale regelgevers, vaak verbonden aan ministeries van milieu, landbouw of bosbouw, houden toezicht op of operators aan hun due diligence-verplichtingen voldoen. Ze hebben de wettelijke bevoegdheid om te auditen, te onderzoeken en, indien nodig, straffen op te leggen.

In tegenstelling tot geplande financiële audits kunnen EUDR-inspecties onaangekondigd zijn. Bevoegde Autoriteiten kunnen documentatie opvragen, systemen beoordelen of faciliteiten inspecteren zonder voorafgaande kennisgeving.

Deze autoriteiten werken ook samen met de douane en hun tegenhangers in de hele EU. Als niet-conforme goederen in één land worden gedetecteerd, wordt de informatie gedeeld om toegang elders te voorkomen, waardoor een geïntegreerd handhavingsnetwerk in de interne markt ontstaat.

Tip: Weet je niet wie je Bevoegde Autoriteit is?
De Europese Commissie houdt een officiële lijst bij van Bevoegde Autoriteiten per land. Controleer hier de jouwe.

Douane is je eerste aanspreekpunt

De handhaving van de EUDR begint niet bij de regelgevers, maar aan de grens. Elke zending van goederen die onder de regeling vallen, moet gekoppeld zijn aan een due diligence-verklaring (DDS). Douaneautoriteiten zullen deze DDS nu verifiëren als onderdeel van het standaard import- of exportaangifteproces.

Als een DDS ontbreekt, onvolledig is of is gekoppeld aan een hoogrisicobron of gemarkeerde operator, kan de douane de vrijgave vertragen of opschorten totdat een Bevoegde Autoriteit de beoordeling heeft voltooid. Deze vroege handhaving voorkomt dat niet-conforme goederen de EU-markt binnenkomen.

Vandaag de dag gebeurt deze coördinatie via nationale contactpunten en douanesystemen. Maar dat proces evolueert. Tegen juni 2028 zal de EU een volledig geïntegreerde Single Window Environment lanceren, een geautomatiseerde interface die nationale douanesystemen verbindt met de EUDR-database. Zodra deze is geïmplementeerd, ontvangen douanebeambten realtime waarschuwingen als een DDS ontbreekt of is gekoppeld aan risicofactoren, waardoor de handhaving wordt gestroomlijnd en huidige coördinatiekloven worden gedicht.

Voor operators betekent dit dat grenscontroles sneller maar ook preciezer worden. Eventuele inconsistenties in documentatie of risicostatus worden eerder en met grotere zekerheid opgemerkt.

Risicogebaseerde handhaving, geen willekeurige controles

De EUDR behandelt niet alle operators gelijk en dat is opzettelijk. De verordening schrijft een risicogebaseerd inspectiemodel voor dat is ontworpen om de handhaving te richten op plaatsen waar de kans op ontbossing of niet-naleving het grootst is.

Autoriteiten baseren hun inspectieplannen op verschillende factoren: het risiconiveau van het land van herkomst, het type verhandelde goederen, de complexiteit van de toeleveringsketen en de nalevingsgeschiedenis van de operator. Ze houden ook rekening met "onderbouwde zorgen" die door derden, zoals NGO's, klokkenluiders of concurrenten, worden geuit.

Om de jaarlijkse inspecties te begeleiden, heeft de Europese Commissie een landbenchmarkingsysteem geïntroduceerd. Elk herkomstland wordt geclassificeerd als hoog, standaard of laag risico. Deze classificatie beïnvloedt rechtstreeks hoe vaak operators die met goederen uit die regio's handelen, worden geïnspecteerd.

Belangrijk: In juli 2025 stemde het Europees Parlement tegen het benchmarkingsysteem van de Commissie vanwege zorgen over transparantie en methodologie. Hoewel deze stemming niet juridisch bindend is, zet het de Commissie onder druk om het kader te herzien of te vervangen. Een formele herziening is gepland voor 2026. Tot die tijd blijft het bestaande risicoclassificatiesysteem technisch van kracht, maar de langetermijntoekomst ervan is onzeker.

De huidige verordening stelt duidelijke minimale inspectiedrempels vast:

Deze drempels gelden zowel voor het aantal operators als voor het volume van de goederen die ze verwerken. Hoe hoger het risico, hoe meer controle. Maar geen enkele risicocategorie is vrijgesteld. Autoriteiten kunnen op elk moment inspecties uitvoeren bij elke operator als er een zorg wordt gemeld of als de omstandigheden veranderen.

Dit gelaagde model zorgt ervoor dat handhavingsmiddelen worden toegewezen waar ze het meest nodig zijn, terwijl een basisniveau van toezicht over alle toeleveringsketens behouden blijft.

Wat zijn onderbouwde zorgen en hoe werken ze?

Een uniek kenmerk van het EUDR-handhavingsregime is het concept van "onderbouwde zorgen." Dit mechanisme stelt derden in staat om autoriteiten formeel te informeren over mogelijke niet-naleving. Volgens de verordening wordt een onderbouwde zorg gedefinieerd als een "deugdelijk beargumenteerde claim op basis van objectieve en verifieerbare informatie" die suggereert dat een bedrijf niet voldoet aan de EUDR.

In eenvoudige bewoordingen is het een geloofwaardige, op bewijs gebaseerde tip dat een handelaar of operator mogelijk de verordening overtreedt.

Wie kan een onderbouwde zorg indienen?

Iedere persoon of organisatie kan een onderbouwde zorg indienen bij een nationale Bevoegde Autoriteit. Dit omvat individuen, maatschappelijke groepen, niet-gouvernementele organisaties en zelfs zakelijke concurrenten. Er is geen vereiste om direct te worden beïnvloed door de mogelijke overtreding.

Bijvoorbeeld, een milieuorganisatie die satellietbeelden ontdekt van recente ontbossing op een plantage die is gekoppeld aan een EU-importeur, kan een zorg indienen. Evenzo kan een arbeidsrechtenorganisatie een zorg indienen over schendingen van lokale wetten door een grondstoffenproducent.

Wat gebeurt er zodra een zorg is ingediend?

Bevoegde Autoriteiten zijn wettelijk verplicht om alle onderbouwde zorgen "zonder onnodige vertraging" te beoordelen en dit "zorgvuldig en onpartijdig" te doen. Als de claim geloofwaardig lijkt, moeten ze passende handhavingsmaatregelen nemen, zoals het starten van een officieel onderzoek, het opvragen van bedrijfsdocumenten of het afnemen van interviews. In sommige gevallen kunnen ook voorlopige maatregelen worden genomen om verdere schade tijdens het beoordelingsproces te voorkomen.

In feite fungeren onderbouwde zorgen als een vroegtijdig waarschuwingssysteem. Ze stellen autoriteiten in staat om op geloofwaardige informatie te handelen, zelfs als een bedrijf niet is gemarkeerd door routinematige inspecties.

Reactietijdlijn en feedback

Autoriteiten moeten de partij die de zorg heeft ingediend binnen 30 dagen informeren over de uitkomst, tenzij de nationale wet anders bepaalt. Deze feedback omvat of er een onderzoek is gestart of afgesloten, samen met de reden voor die beslissing. De feedbackloop is een cruciaal element bij het opbouwen van vertrouwen in het mechanisme.

Om verantwoordelijk rapporteren aan te moedigen, bevat de verordening sterke vertrouwelijkheidswaarborgen. De identiteit van de persoon of organisatie die de zorg indient, moet op verzoek worden beschermd. 

Waarom dit belangrijk is voor operators

Het mechanisme van onderbouwde zorgen breidt de handhaving effectief uit buiten het toezicht van de overheid door het publiek in staat te stellen actie te ondernemen. In veel gevallen kunnen EUDR-onderzoeken beginnen met een zorg die door een externe partij is geuit.

Bijvoorbeeld:

• Een waakhondgroep dient satellietbeelden in die landontginning op een leveranciersboerderij laten zien.
• Een lokale gemeenschapsgroep presenteert bewijs van schendingen van landrechten door een houtexporteur.

In beide gevallen zou de Bevoegde Autoriteit onderzoeken of de in de EU gevestigde operator aan zijn due diligence-verplichtingen heeft voldaan.

Dit voegt een laag van verantwoordelijkheid toe. Zelfs als een bedrijf niet is geselecteerd voor routinematige inspectie, kan het nog steeds onder de loep worden genomen als een derde partij een onderbouwde zorg uit.

Wat gebeurt er als je wordt gerapporteerd of niet-nalevend wordt bevonden

Niemand wil betrokken raken bij een EUDR-handhavingszaak, maar het is cruciaal om te weten hoe het proces eruitziet als het gebeurt. Hier is een overzicht van wat je kunt verwachten als je wordt gemarkeerd of niet-compliant wordt bevonden.

‍

1. Tussentijdse maatregelen en onderzoek

Zodra een bevoegde autoriteit geloofwaardig bewijs of een vermoeden van non-compliance heeft, kunnen ze onmiddellijk tussentijdse maatregelen nemen. Dit omvat het in beslag nemen van goederen of het opschorten van de verkoop om te voorkomen dat producten die verband houden met ontbossing de markt betreden of daarop blijven. 

Als je zending bijvoorbeeld wordt onderzocht, kunnen ze de goederen in een magazijn vasthouden of je instrueren om ze niet te verkopen of te verplaatsen totdat ze zijn vrijgegeven.

2. Compliancecontrole en hoorzittingen

De autoriteiten zullen een volledige compliancecontrole starten. Dit kan het auditen van je due diligence-systeem, het beoordelen van documentatie van de toeleveringsketen of het houden van formele hoorzittingen omvatten. Volledige medewerking is verplicht, inclusief het verstrekken van toegang tot relevante gegevens en faciliteiten.

Als het onderzoek voortkomt uit een gegronde zorg, zullen de autoriteiten de specifieke claims evalueren, bijvoorbeeld of de inkoop plaatsvond op recent ontbost land, en de toereikendheid van je due diligence testen.

3. Bevinding van non-compliance

Als de autoriteit concludeert dat EUDR-regels zijn overtreden, zullen ze een formele kennisgeving uitgeven die je verplicht om zonder vertraging corrigerende maatregelen te nemen. Afhankelijk van het geval, kan je worden gevraagd om:

• Procedurele of gegevenslacunes op te lossen (bijv. ontbrekende documentatie indienen, geolocatiegegevens corrigeren)
• Distributie van getroffen producten stopzetten
• Artikelen die al op de markt zijn terugtrekken of terugroepen
• Niet-conforme goederen verwijderen of doneren
• Je due diligence-processen versterken (bijv. leveranciersmonitoring verbeteren, personeel opnieuw trainen)

Je krijgt een deadline. Als je niet voldoet, kunnen de autoriteiten de handhaving escaleren via gerechtelijke bevelen of directe actie.

4. Sancties voor non-compliance

Elke EU-lidstaat definieert zijn eigen sancties, maar ze moeten voldoen aan de minimale EU-normen. Deze omvatten:

• Boetes: Tot 4% van je jaarlijkse EU-omzet. Boetes worden geschaald op basis van milieuschade, financieel voordeel en eerdere overtredingen.
• Inbeslagname: Autoriteiten kunnen zowel producten als winsten van niet-conforme goederen in beslag nemen.
• Tijdelijke verboden: Operators kunnen worden uitgesloten van de verkoop van gereguleerde grondstoffen of van deelname aan openbare aanbestedingen voor maximaal 12 maanden.
• Verlies van vereenvoudigde due diligence: Herhaalde of ernstige overtredingen kunnen de geschiktheid voor vereenvoudigde procedures in laagrisicolanden intrekken.

Deze sancties onderstrepen dat EUDR-non-compliance niet onbeduidend is, het kan bedrijfsveranderend zijn. Een boete van 4% van de omzet voor een groot bedrijf kan in de tientallen of honderden miljoenen euro's lopen. Een handelsverbod, zelfs tijdelijk, kan toeleveringsketens en contracten verstoren.

Autoriteiten zijn ook verplicht om handhavingsresultaten te rapporteren aan de Europese Commissie, die bedrijfsnamen, overtredingen en sancties zal publiceren, waardoor reputatierisico onderdeel wordt van de consequenties. 

Oorzaken van non-compliance in de praktijk

In de praktijk komen de meeste handhavingszaken voort uit een paar terugkerende problemen:

• Geen sterk due diligence-systeem hebben of niet de vereiste verklaring indienen
• Valse of misleidende gegevens verstrekken
• Producten inkopen van land dat na 2020 is ontbost of illegaal is gebruikt
• Geloofwaardige rode vlaggen negeren, inclusief NGO-rapporten of publieke beschuldigingen die verband houden met je leveranciers
• Herhaalde overtredingen of het niet oplossen van complianceproblemen zodra ze zijn gemarkeerd

Hoe bedrijven risico kunnen verminderen en compliant blijven

De EUDR stelt hoge eisen aan traceerbaarheid en verantwoordelijkheid. Compliant blijven betekent meer dan alleen een verklaring indienen. Het vereist het bouwen van systemen die aanpasbaar, nauwkeurig en verdedigbaar onder controle zijn. Hier is hoe bedrijven risico kunnen verminderen en aan verwachtingen kunnen voldoen met vertrouwen.

1. Bouw een robuust due diligence-systeem en maak het audit-klaar

Je due diligence-systeem is je eerste verdedigingslinie. Het moet een gestructureerd en gedocumenteerd proces zijn, meestal onderhouden in een handleiding of digitaal hulpmiddel, dat informatieverzameling, risicobeoordeling en risicobeperking voor elke partij grondstof die je beheert, omvat.

Cruciaal is dat je due diligence-systeem audit-klaar moet zijn. De regelgeving vereist dat operators due diligence-verklaringen en ondersteunende documentatie minstens vijf jaar bewaren. In de praktijk betekent dit dat je op verzoek een compleet dossier, fysiek of digitaal, moet kunnen presenteren. Dat dossier moet duidelijk het bewijs en de redenering documenteren die zijn gebruikt om te bepalen dat het product compliant is.

2. Evalueer je systeem jaarlijks en pas aan nieuwe risico's aan

EUDR-compliance is niet statisch. Bedrijven moeten regelmatig beoordelen of hun systemen effectief blijven naarmate externe risico's evolueren. De Europese Commissie beveelt aan om het volledige systeem minstens één keer per jaar te evalueren. Deze evaluaties moeten testen of:

• Alle vereiste gegevens worden verzameld
• Risicobeoordelingen consistent worden toegepast
• Mitigatiestappen worden uitgevoerd en gedocumenteerd

Als de omstandigheden veranderen, zoals verhoogde ontbossingswaarschuwingen in een bronregio, of nieuwe nationale wetten die de legaliteit beïnvloeden, wordt verwacht dat je je procedures herziet. Updates moeten formeel worden gedocumenteerd en vijf jaar worden bewaard.

3. Zorg voor gegevensnauwkeurigheid en traceerbaarheid

De basis van een verdedigbare due diligence-verklaring is traceerbaarheid. Je moet elk product kunnen koppelen aan zijn exacte oorsprong met volledig vertrouwen dat:

• Coördinaten leiden direct naar de daadwerkelijke boerderijgrenzen, niet alleen het algemene gebied
• Volumes, leveranciersnamen en documentatie komen overeen in alle bestanden
• Juridische documenten zijn officieel, compleet en indien nodig vertaald

Kwalitatief hoogwaardige gegevens helpen twee soorten risico's te verminderen: echte non-compliance en valse positieven tijdens handhavingsscreening. Als je documentatie grondig en consistent is, is de kans veel kleiner dat het aandacht trekt tijdens risicoprofilering. Daarentegen zijn inzendingen met ontbrekende of onwaarschijnlijke gegevens, zoals lege velden of coördinaten die naar stedelijke gebieden wijzen, gemakkelijke doelen voor inspectie.

4. Gebruik externe certificeringen verstandig

Derde partij certificeringsschema's, zoals FSC voor hout of RSPO voor palmolie, kunnen je risicobeoordeling ondersteunen, maar ze vervangen je eigen due diligence niet. Certificeringen kunnen een positieve risico-indicator zijn en je resterende risico verminderen bij het evalueren van een toeleveringsketen, vooral als de certificeerder geloofwaardige en onafhankelijke verificatie gebruikt. 

Je moet echter nog steeds alle EUDR due diligence-stappen zelf voltooien: vereiste informatie verzamelen, risico beoordelen, indien nodig mitigeren en alles documenteren in een due diligence-verklaring. Denk aan certificeringen als ondersteunend bewijs, niet als een compliance-schild.

5. Bereid een responsplan voor, voor het geval dat

Zelfs goed voorbereide bedrijven kunnen onderworpen zijn aan inspecties of gegronde zorgen. Vooruit plannen kan verwarring verminderen en resultaten verbeteren als dat gebeurt.

Belangrijke stappen zijn onder meer:

• Interne rollen toewijzen voor regelgevende communicatie
• Een proces creëren voor het snel verzamelen van gevraagde documenten
• Voorbereiden van externe communicatiesjablonen, voor het geval je klanten of partners moet bijwerken
• Weet wie je nationale bevoegde autoriteit is en hoe je deze kunt bereiken. 

Hoe software helpt je workflow handhavingsbestendig te maken

De eisen van de EUDR maken handmatige compliance steeds riskanter. Hoewel sterke processen en getrainde teams essentieel zijn, kunnen digitale tools ervoor zorgen dat er niets door de mazen van het net glipt op de volgende manieren:

Centraliseer gegevens en documentatie: EUDR-compliance produceert enorme hoeveelheden informatie: coördinaten, leveranciersrecords, legaliteitsdocumenten, risicobeoordelingen en due diligence-verklaringen. Een digitaal platform stelt je in staat om alles op één plek te organiseren, gekoppeld aan elke zending of productpartij. Dit elimineert de chaos van spreadsheets en e-mailketens en zorgt ervoor dat wanneer autoriteiten om bewijs vragen, alles binnen enkele minuten toegankelijk is. Audit trails worden automatisch aangemaakt en documentatie is gestandaardiseerd over teams.

Automatiseer belangrijke workflows en deadlines: Speciaal gebouwde software kan compliancecontroles direct in je operaties integreren. Het kan inkoopteams aansporen om vereiste gegevens te verzamelen, voortgang blokkeren totdat geolocatie is verstrekt, of waarschuwingen sturen wanneer een due diligence-verklaring deadline nadert. 

Beheer proactief risico's in de toeleveringsketen: Geavanceerde tools gaan verder dan gegevensopslag. Ze helpen risico's te identificeren en aan te pakken. Dit omvat:

• Leveranciers uit hoogrisicolanden markeren
• Ontbossingswaarschuwingen verzenden met behulp van satellietgegevens
• Rapporten over landconflicten of legaliteitskwesties volgen

Technologie als je compliance-co-piloot: Software vervangt geen menselijk toezicht. Maar het versterkt je processen, zorgt ervoor dat taken consistent worden uitgevoerd en geeft compliance-teams tijd om zich te concentreren op wat het belangrijkst is.

{{product-tour-injectable}}

Hoe Coolset je helpt op koers te blijven

Coolset's platform is ontworpen om EUDR-compliance te vereenvoudigen voor bedrijven van elke omvang. Het stelt bedrijven in staat om:

• DDS-generatie automatiseren: Leveranciersgegevens in vooraf geconfigureerde DDS-sjablonen trekken. Bespaar tijd en verminder fouten.
• Oorsprongsgegevens valideren: Ontbrekende GPS-coördinaten, onvolledige documenten of mismatches markeren.
• Risico benchmarken: EU-landrisicoscores integreren om due diligence-inspanningen te schalen op basis van inkooplocatie.
• Audit-proof archivering: Alle DDS, leveranciersdocumenten en risicobeoordelingen in een veilige archief bewaren.
• Integreren met ERP-tools: Productgegevens en inkoopdetails direct uit inkoop- of toeleveringssystemen halen.

Coolset's tools zijn vooraf geconfigureerd om EUDR-documentatievereisten te ondersteunen en ontworpen voor ESG- of compliance-teams die snel moeten handelen.

Neem contact op met ons team om de Coolset EUDR-module in actie te zien.

FAQ - EUDR compliance en handhaving

1. Wat is een gegronde zorg onder EUDR?

Een gegronde zorg is een formele claim gebaseerd op objectief, verifieerbaar bewijs dat een bedrijf de EUDR heeft geschonden. Iedereen kan er een indienen bij een nationale autoriteit, die deze moet beoordelen, onderzoeken en actie moet ondernemen als deze geloofwaardig is. Autoriteiten moeten de klager binnen 30 dagen op de hoogte stellen van de uitkomst.

2. Wie handhaaft de EUDR en hoe?

Nationale bevoegde autoriteiten handhaven de EUDR, ondersteund door de douane. Ze voeren risicogebaseerde inspecties uit, waaronder documentbeoordelingen en sitebezoeken. Hoogrisico-operators worden vaker gecontroleerd. Douane verifieert documentatie aan de grenzen. Handhaving wordt gecoördineerd via EU-brede systemen om consistente actie in alle lidstaten te waarborgen.

3. Wat zijn de sancties voor non-compliance?

Sancties omvatten boetes tot 4% van de EU-omzet, inbeslagname van goederen en winsten, marktverboden, productterugroepingen en opschorting van vereenvoudigde procedures. Meerdere sancties kunnen samen van toepassing zijn. Autoriteiten moeten de namen van niet-conforme bedrijven en details van de genomen maatregelen publiceren.

4. Hoe kan mijn bedrijf het risico verminderen om gemarkeerd te worden?

Zorg voor nauwkeurige, verifieerbare gegevens en update je due diligence-systeem regelmatig. Train inkoopteams, monitor leveranciers op rode vlaggen en reageer proactief op zorgen. Houd gegevens georganiseerd en in lijn met EUDR-verwachtingen, fouten in gegevens of documentatie alleen kunnen al handhaving uitlokken.

5. Kan ik anoniem worden gerapporteerd?

Ja. De EUDR vereist dat lidstaten de identiteit van degenen die gegronde zorgen indienen, beschermen. Dit is in lijn met EU-klokkenluidersbescherming, waardoor informanten vertrouwelijk kunnen blijven als ze dat willen. Autoriteiten beoordelen de claim ongeacht of de klager wordt genoemd. Voor bedrijven betekent dit dat een zorg op elk moment door iedereen kan worden ingediend en toch een onderzoek kan starten. De anonimiteitsvoorziening zorgt ervoor dat de focus op de feiten blijft, niet op de persoon die ze naar voren brengt.