Join our three-part live EUDR compliance training sessions with Coolset sustainability experts
De EU Ontbossingsverordening (EUDR) introduceert meer dan een nieuwe reeks duurzaamheidsregels. Het komt met een robuust handhavingskader dat actief de compliance monitort. Voor bedrijven is het begrijpen van hoe de verordening wordt gehandhaafd net zo belangrijk als begrijpen wat het vereist.
Met EUDR-verplichtingen die in december 2025 van kracht worden voor grote bedrijven en voor kleine en microbedrijven medio 2026, bereiden nationale autoriteiten en douaneagentschappen zich voor om toeleveringsketens te controleren en overtredingen te markeren.
Het negeren van handhavingsmechanismen kan leiden tot inbeslagname van zendingen, financiële boetes en reputatierisico. Maar weten hoe compliance in de praktijk wordt beoordeeld, helpt bedrijven om due diligence-systemen te bouwen die vanaf het begin aan de eisen kunnen voldoen.
In dit artikel leggen we uit hoe EUDR-handhaving werkt: Van de rol van douane en nationale regelgevers tot het concept van gegronde zorgen en de straffen voor niet-naleving. We delen ook praktische stappen die bedrijven kunnen nemen om handhavingsrisico's te verminderen door sterke due diligence en slimme tools.
EUDR-handhaving is niet beperkt tot audits achteraf of passieve papierwerkcontroles. Het is een gestructureerd, datagestuurd proces dat begint zodra goederen de EU binnenkomen en ver voorbij de douanevrijgave reikt. Voor bedrijven die hun due diligence-systemen voorbereiden, is het essentieel om te begrijpen hoe compliance in de praktijk wordt geverifieerd.
Bevoegde autoriteiten: De frontlinie van handhaving
Elke EU-lidstaat heeft een of meer Bevoegde Autoriteiten aangewezen die verantwoordelijk zijn voor de handhaving van de EUDR. Deze nationale regelgevers, vaak verbonden aan ministeries van milieu, landbouw of bosbouw, controleren of exploitanten aan hun due diligence-verplichtingen voldoen. Ze hebben wettelijke bevoegdheid om te auditen, onderzoeken en, indien nodig, straffen toe te passen.
In tegenstelling tot geplande financiële audits kunnen EUDR-inspecties onaangekondigd zijn. Bevoegde Autoriteiten kunnen zonder voorafgaande kennisgeving documentatie opvragen, systemen beoordelen of faciliteiten inspecteren.
Deze autoriteiten werken ook samen met de douane en hun tegenhangers in de hele EU. Als niet-conforme goederen in één land worden gedetecteerd, wordt de informatie gedeeld om toegang elders te voorkomen, waardoor een samenhangend handhavingsnetwerk in de interne markt ontstaat.
Tip: Weet je niet wie je Bevoegde Autoriteit is?
De Europese Commissie onderhoudt een officiële lijst van Bevoegde Autoriteiten per land. Controleer de jouwe hier.
Douane is je eerste aanspreekpunt
EUDR-handhaving begint niet bij de regelgevers, maar aan de grens. Elke zending van goederen binnen de scope moet gekoppeld zijn aan een due diligence-verklaring (DDS). Douaneautoriteiten zullen deze DDS nu verifiëren als onderdeel van het standaard import- of exportaangifteproces.
Als een DDS ontbreekt, onvolledig is of geassocieerd is met een hoogrisicobron of gemarkeerde exploitant, kan de douane de vrijgave vertragen of opschorten totdat een Bevoegde Autoriteit haar beoordeling voltooit. Deze vroege handhaving voorkomt dat niet-conforme goederen de EU-markt betreden.
Vandaag gebeurt deze coördinatie via nationale contactpunten en douanesystemen. Maar dat proces evolueert. Tegen juni 2028 zal de EU een volledig geïntegreerde Single Window Environment lanceren, een geautomatiseerde interface die nationale douanesystemen verbindt met de EUDR-database. Zodra deze is geïmplementeerd, ontvangen douanebeambten realtime waarschuwingen als een DDS ontbreekt of is gekoppeld aan risicofactoren, waardoor de handhaving wordt gestroomlijnd en huidige coördinatiehiaten worden gedicht.
Voor exploitanten betekent dit dat grenscontroles sneller maar ook nauwkeuriger worden. Eventuele inconsistenties in documentatie of risicostatus worden eerder en met grotere zekerheid opgemerkt.
Risicogebaseerde handhaving, geen willekeurige steekproeven
EUDR behandelt niet alle exploitanten gelijk en dat is opzettelijk. De verordening schrijft een risicogebaseerd inspectiemodel voor dat de handhaving richt op plaatsen waar de kans op ontbossing of niet-naleving het grootst is.
Autoriteiten baseren hun inspectieplannen op verschillende factoren: het risiconiveau van het herkomstland, het type verhandelde goederen, de complexiteit van de toeleveringsketen en de nalevingsgeschiedenis van de exploitant. Ze houden ook rekening met "gegronde zorgen" die door derden worden geuit, zoals NGO's, klokkenluiders of concurrenten.
Om de jaarlijkse inspecties te begeleiden, heeft de Europese Commissie een landbenchmarkingsysteem geïntroduceerd. Elk herkomstland wordt geclassificeerd als hoog, standaard of laag risico. Deze classificatie beïnvloedt direct hoe vaak exploitanten die met goederen uit die regio's handelen, worden geïnspecteerd.
De verordening stelt duidelijke minimale inspectiedrempels:
Deze drempels gelden zowel voor het aantal exploitanten als het volume van de goederen die ze behandelen. Hoe hoger het risico, hoe meer controle. Maar geen enkele risicocategorie is vrijgesteld. Autoriteiten kunnen op elk moment inspecties uitvoeren bij elke exploitant als er een zorg wordt gemeld of de omstandigheden veranderen.
Dit gelaagde model zorgt ervoor dat handhavingsmiddelen worden ingezet waar ze het meest nodig zijn, terwijl een basisniveau van toezicht over alle toeleveringsketens behouden blijft.
Een uniek kenmerk van het EUDR-handhavingsregime is het concept van “gegronde zorgen.” Dit mechanisme stelt derden in staat om formeel autoriteiten op de hoogte te stellen van mogelijke niet-naleving. Onder de verordening wordt een gegronde zorg gedefinieerd als een “deugdelijk gemotiveerde claim gebaseerd op objectieve en verifieerbare informatie” die suggereert dat een bedrijf niet voldoet aan de EUDR.
In eenvoudige termen is het een geloofwaardige, op bewijs gebaseerde tip dat een handelaar of exploitant mogelijk de verordening overtreedt.
Wie kan een gegronde zorg indienen?
Iedere persoon of organisatie kan een gegronde zorg indienen bij een nationale Bevoegde Autoriteit. Dit omvat individuen, maatschappelijke organisaties, niet-gouvernementele organisaties en zelfs zakelijke concurrenten. Er is geen vereiste om direct te worden beïnvloed door de mogelijke overtreding.
Bijvoorbeeld, een milieuorganisatie die satellietbewijzen van recente ontbossing op een plantage die aan een EU-importeur is gekoppeld, kan een zorg indienen. Evenzo kan een arbeidsrechtenorganisatie een zorg indienen over schendingen van lokale wetten door een grondstoffenproducent.
Wat gebeurt er zodra een zorg is ingediend?
Bevoegde Autoriteiten zijn wettelijk verplicht om alle gegronde zorgen “zonder onnodige vertraging” te beoordelen en dit “zorgvuldig en onpartijdig” te doen. Als de claim geloofwaardig lijkt, moeten ze passende handhavingsmaatregelen nemen, zoals het starten van een officieel onderzoek, het opvragen van bedrijfsdocumenten of het afnemen van interviews. In sommige gevallen kunnen ook voorlopige maatregelen worden genomen om verdere schade tijdens het beoordelingsproces te voorkomen.
In feite fungeren gegronde zorgen als een vroegtijdig waarschuwingssysteem. Ze stellen autoriteiten in staat om op geloofwaardige informatie te reageren, zelfs als een bedrijf niet door routine-inspecties is gemarkeerd.
Reactietijdlijn en feedback
Autoriteiten moeten de partij die de zorg heeft ingediend binnen 30 dagen informeren over de uitkomst, tenzij de nationale wet anders bepaalt. Deze feedback omvat of er een onderzoek is gestart of gesloten, samen met de reden voor die beslissing. De feedbackloop is een cruciaal element in het opbouwen van vertrouwen in het mechanisme.
Om verantwoord rapporteren aan te moedigen, bevat de verordening sterke vertrouwelijkheidswaarborgen. De identiteit van de persoon of organisatie die de zorg indient, moet op verzoek worden beschermd.
Waarom dit belangrijk is voor exploitanten
Het mechanisme van gegronde zorgen breidt de handhaving effectief uit voorbij overheidstoezicht door het publiek in staat te stellen actie te ondernemen. In veel gevallen kunnen EUDR-onderzoeken beginnen met een zorg die door een externe partij is geuit.
Bijvoorbeeld:
In beide gevallen zou de Bevoegde Autoriteit onderzoeken of de EU-gebaseerde exploitant zijn due diligence-verplichtingen heeft nageleefd.
Dit voegt een laag van verantwoordelijkheid toe. Zelfs als een bedrijf niet is geselecteerd voor routine-inspectie, kan het nog steeds worden onderzocht als een derde partij een gegronde zorg uit.
Niemand wil in een EUDR-handhavingszaak terechtkomen, maar het is cruciaal om te weten hoe het proces eruitziet als het gebeurt. Hier is een overzicht van wat je kunt verwachten als je wordt gemarkeerd of niet-compliant wordt bevonden.
1. Tussentijdse maatregelen en onderzoek
Zodra een bevoegde autoriteit geloofwaardig bewijs of een vermoeden van non-compliance heeft, kunnen ze onmiddellijk tussentijdse maatregelen nemen. Dit omvat het in beslag nemen van goederen of het opschorten van de verkoop om te voorkomen dat producten die met ontbossing in verband worden gebracht de markt betreden of daarop blijven.
Als je zending bijvoorbeeld wordt onderzocht, kunnen ze de goederen in een magazijn vasthouden of je instrueren om ze niet te verkopen of te verplaatsen totdat ze zijn vrijgegeven.
2. Compliancecontrole en hoorzittingen
De autoriteiten zullen een volledige compliancecontrole starten. Dit kan het auditen van je due diligence-systeem, het beoordelen van documentatie van de toeleveringsketen of het houden van formele hoorzittingen omvatten. Volledige medewerking is verplicht, inclusief het verstrekken van toegang tot relevante gegevens en faciliteiten.
Als het onderzoek voortkomt uit een onderbouwde zorg, zullen de autoriteiten de specifieke claims evalueren, bijvoorbeeld of de inkoop plaatsvond van recent ontbost land, en de adequaatheid van je due diligence testen.
3. Bevinding van non-compliance
Als de autoriteit concludeert dat de EUDR-regels zijn overtreden, zullen ze een formele kennisgeving uitgeven waarin je wordt gevraagd om zonder vertraging corrigerende maatregelen te nemen. Afhankelijk van de zaak kan je worden gevraagd om:
Je krijgt een deadline. Als je niet voldoet, kunnen de autoriteiten de handhaving escaleren via gerechtelijke bevelen of directe actie.
4. Sancties voor non-compliance
Elke EU-lidstaat definieert zijn eigen sancties, maar ze moeten voldoen aan de minimale EU-normen. Deze omvatten:
Deze sancties onderstrepen dat EUDR-non-compliance niet onbeduidend is, het kan bedrijfsveranderend zijn. Een boete van 4% van de omzet voor een groot bedrijf kan in de tientallen of honderden miljoenen euro's lopen. Een handelsverbod, zelfs tijdelijk, kan toeleveringsketens en contracten verstoren.
Autoriteiten zijn ook verplicht om handhavingsresultaten te rapporteren aan de Europese Commissie, die bedrijfsnamen, overtredingen en sancties zal publiceren, waardoor reputatierisico deel uitmaakt van de consequentie.
Oorzaken van non-compliance in de praktijk
In de praktijk komen de meeste handhavingszaken voort uit een paar terugkerende problemen:
De EUDR stelt hoge eisen aan traceerbaarheid en verantwoording. Compliant blijven betekent meer dan alleen een verklaring indienen. Het vereist het bouwen van systemen die aanpasbaar, nauwkeurig en verdedigbaar onder controle zijn. Hier is hoe bedrijven risico kunnen verminderen en met vertrouwen aan de verwachtingen kunnen voldoen.
Je due diligence-systeem is je eerste verdedigingslinie. Het moet een gestructureerd en gedocumenteerd proces zijn, meestal onderhouden in een handleiding of digitaal hulpmiddel, dat informatieverzameling, risicobeoordeling en risicobeperking voor elke partij grondstof die je behandelt omvat.
Cruciaal is dat je due diligence-systeem auditklaar moet zijn. De regelgeving vereist dat operators due diligence-verklaringen en ondersteunende documentatie ten minste vijf jaar bewaren. In de praktijk betekent dit dat je op verzoek een compleet dossier, fysiek of digitaal, moet kunnen presenteren. Dat dossier moet duidelijk het bewijs en de redenering documenteren die zijn gebruikt om te bepalen dat het product compliant is.
EUDR-compliance is niet statisch. Bedrijven moeten regelmatig beoordelen of hun systemen effectief blijven naarmate externe risico's evolueren. De Europese Commissie beveelt aan om ten minste één keer per jaar een volledige systeembeoordeling uit te voeren. Deze beoordelingen moeten testen of:
Als de omstandigheden veranderen, zoals verhoogde ontbossingswaarschuwingen in een brongebied, of nieuwe nationale wetten die de legaliteit beïnvloeden, wordt van je verwacht dat je je procedures herzien. Updates moeten formeel worden gedocumenteerd en vijf jaar worden bewaard.
De basis van een verdedigbare due diligence-verklaring is traceerbaarheid. Je moet elk product kunnen koppelen aan zijn exacte oorsprong met volledig vertrouwen dat:
Hoogwaardige gegevens helpen twee soorten risico's te verminderen: echte non-compliance en valse positieven tijdens handhavingsscreening. Als je documentatie grondig en consistent is, is het veel minder waarschijnlijk dat het de aandacht trekt tijdens risicoprofilering. Daarentegen zijn inzendingen met ontbrekende of onwaarschijnlijke gegevens, zoals lege velden of coördinaten die naar stedelijke gebieden wijzen, gemakkelijke doelen voor inspectie.
Derde partij certificeringsschema's, zoals FSC voor hout of RSPO voor palmolie, kunnen je risicobeoordeling ondersteunen, maar ze vervangen je eigen due diligence niet. Certificeringen kunnen een positieve risico-indicator zijn en je resterende risico verminderen bij het evalueren van een toeleveringsketen, vooral als de certificeerder geloofwaardige en onafhankelijke verificatie gebruikt.
Je moet echter nog steeds alle EUDR due diligence-stappen zelf voltooien: vereiste informatie verzamelen, risico's beoordelen, indien nodig beperken en alles documenteren in een due diligence-verklaring. Denk aan certificeringen als ondersteunend bewijs, niet als een compliance-schild.
Zelfs goed voorbereide bedrijven kunnen onderworpen worden aan inspecties of onderbouwde zorgen. Vooruit plannen kan verwarring verminderen en de resultaten verbeteren als dat gebeurt.
Belangrijke stappen zijn onder meer:
De eisen van de EUDR maken handmatige compliance steeds riskanter. Hoewel sterke processen en getrainde teams essentieel zijn, kunnen digitale tools ervoor zorgen dat er niets door de mazen van het net glipt op de volgende manieren:
Centraliseer gegevens en documentatie: EUDR-compliance produceert enorme hoeveelheden informatie: coördinaten, leveranciersrecords, legaliteitsdocumenten, risicobeoordelingen en due diligence-verklaringen. Een digitaal platform stelt je in staat om alles op één plek te organiseren, gekoppeld aan elke zending of productpartij. Dit elimineert de chaos van spreadsheets en e-mailketens en zorgt ervoor dat wanneer autoriteiten om bewijs vragen, alles binnen enkele minuten toegankelijk is. Audittrails worden automatisch aangemaakt en documentatie wordt gestandaardiseerd over teams.
Automatiseer belangrijke workflows en deadlines: Speciaal gebouwde software kan compliancecontroles direct in je operaties integreren. Het kan inkoopteams aansporen om vereiste gegevens te verzamelen, voortgang blokkeren totdat geolocatie is verstrekt, of waarschuwingen verzenden wanneer een deadline voor een due diligence-verklaring nadert.
Beheer proactief risico's in de toeleveringsketen: Geavanceerde tools gaan verder dan gegevensopslag. Ze helpen risico's te identificeren en aan te pakken. Dit omvat:
Technologie als je compliance-co-piloot: Software vervangt geen menselijk toezicht. Maar het versterkt je processen, zorgt ervoor dat taken consistent worden uitgevoerd en geeft compliance-teams de tijd om zich te concentreren op wat het belangrijkst is.
Coolset's platform is ontworpen om EUDR-compliance voor bedrijven van elke omvang te vereenvoudigen. Het stelt bedrijven in staat om:
Coolset's tools zijn vooraf geconfigureerd om EUDR-documentatievereisten te ondersteunen en ontworpen voor ESG- of compliance-teams die snel moeten handelen.
De oplossing wordt later dit jaar gelanceerd en je kunt vroegtijdig toegang krijgen door je aan te melden voor de wachtlijst.
Het is het formele meldingsmechanisme van de regelgeving voor potentiële non-compliance. Een onderbouwde zorg wordt gedefinieerd als "een goed onderbouwde claim gebaseerd op objectieve en verifieerbare informatie" die suggereert dat een operator of handelaar de EUDR heeft geschonden.
Elke persoon, NGO of organisatie kan een dergelijke claim indienen bij de bevoegde autoriteit van een lidstaat. Als het geloofwaardig is, moet de autoriteit het onpartijdig beoordelen, onderzoeken en passende maatregelen nemen. De klager moet binnen 30 dagen worden geïnformeerd over welke vervolgactie is ondernomen. Kortom, onderbouwde zorgen stellen derden in staat om handhavingsonderzoeken te starten wanneer ze solide bewijs van een overtreding presenteren.
Nationale bevoegde autoriteiten zijn verantwoordelijk voor de handhaving, in samenwerking met de douane. Autoriteiten voeren compliancecontroles uit met een risicogebaseerde benadering, gericht op hoogrisicogrondstoffen, regio's of bedrijven met eerdere problemen.
EU-wetgeving stelt minimale inspectiedrempels vast (bijv. 9% van de operators die uit hoogrisicogebieden inkopen moet jaarlijks worden gecontroleerd) en staat onaangekondigde audits toe. Deze kunnen documentbeoordelingen, sitebezoeken en producttests omvatten. Douane handhaaft compliance aan de grens door verwijzingen naar due diligence-verklaringen te verifiëren en indien nodig de inklaring op te schorten. Handhaving wordt gecoördineerd via EU-informatiesystemen om consistentie tussen lidstaten te waarborgen.
Sancties variëren per land, maar moeten "effectief, proportioneel en afschrikwekkend" zijn. Ze omvatten:
Sancties kunnen samen worden toegepast. De uiteindelijke handhavingsresultaten worden openbaar gemaakt, waarbij de namen van overtredende bedrijven en details van de sancties door de EU worden gepubliceerd.
Integreer compliance in dagelijkse operaties. Begin met een sterk due diligence-systeem en houd gegevens georganiseerd en toegankelijk. Beoordeel je DDS minstens jaarlijks en werk deze bij in reactie op nieuwe risico's of ontwikkelingen.
Zorg ervoor dat alle gegevens, geolocatie, legaliteit, ontbossingsstatus, nauwkeurig en verifieerbaar zijn. Het indienen van onjuiste informatie (zoals verkeerde coördinaten) is op zichzelf al een overtreding.
Monitor je toeleveringsketen op rode vlaggen. Als een zorg wordt geuit door een NGO, in de media of elders, onderzoek deze dan in plaats van te wachten op handhaving. Hoewel inkopen uit laagrisicolanden de blootstelling kan verminderen, blijf waakzaam in alle geografische gebieden.
Intern, train je inkoop- en sourcingteams op EUDR-vereisten. Werk samen met richtlijnen van autoriteiten en branche-initiatieven om in lijn te blijven met evoluerende best practices.
Ja. De EUDR vereist dat lidstaten de identiteit van degenen die onderbouwde zorgen indienen beschermen. Dit sluit aan bij EU-klokkenluidersbescherming, waardoor informanten vertrouwelijk kunnen blijven als ze dat willen. Autoriteiten beoordelen de claim ongeacht of de klager wordt genoemd. Voor bedrijven betekent dit dat een zorg op elk moment door iedereen kan worden ingediend en toch een onderzoek kan uitlokken. De anonimiteitsvoorziening zorgt ervoor dat de focus op de feiten blijft, niet op het individu dat ze naar voren brengt.
Geupdate op maart 24, 2025 - Dit artikel bevat de laatste EU Omnibus updates en is accuraat vanaf maart 24, 2025. De inhoud is herzien om de meest actuele richtlijnen voor ESG-rapportage in Europa te bieden.
Track shipments, trace origins and submit due dilligence statements in one place with Coolset.
Join our three-part live EUDR compliance training sessions with Coolset sustainability experts