Onder de EU Ontbossingsverordening (EUDR) moeten bedrijven verplichte due diligence uitvoeren voordat gereguleerde grondstoffen op de EU-markt worden gebracht of daaruit worden geëxporteerd. 

Het doel is duidelijk: ervoor zorgen dat producten ontbossingsvrij, legaal geproduceerd en goed gedocumenteerd zijn.

Artikel 3 van de verordening stelt de kernvereisten vast, wat in de praktijk betekent dat bedrijven drie dingen moeten aantonen:

• Het product is niet afkomstig van land dat na de afkapdatum is ontbost.
• Het is geproduceerd in overeenstemming met de toepasselijke wetten in het land van herkomst.
• Het wordt gedekt door een geldige Due Diligence Verklaring (DDS).

Het voldoen aan deze eisen vereist meer dan een vinklijstbenadering. Bedrijven hebben een gestructureerd due diligence systeem nodig dat producten naar hun oorsprong traceert, risico's beoordeelt en vermindert, en een duidelijke audittrail creëert.

Dit artikel beschrijft wat due diligence inhoudt onder de EUDR, wat bedrijven moeten aantonen, welke gegevens nodig zijn voor de DDS, en hoe een compliant, controleerbaar proces kan worden gehandhaafd.

{{custom-cta}}

Wat EUDR due diligence echt betekent

Artikel 8 van de verordening schetst een driestappenraamwerk dat alle exploitanten moeten volgen:

a) het verzamelen van informatie, gegevens en documenten die nodig zijn om te voldoen aan de eisen van Artikel 9

b) risicobeoordelingsmaatregelen zoals vermeld in Artikel 10

c) risicobeperkende maatregelen zoals vermeld in Artikel 11

Deze stappen moeten worden voltooid voordat producten op de EU-markt worden gebracht of daaruit worden geëxporteerd.

Zo werkt het proces in de praktijk:

Informatie verzamelen

Bedrijven moeten verifieerbare gegevens over het product en de toeleveringsketen verzamelen. Artikel 9 van de EUDR beschrijft de specifieke informatievereisten die moeten worden verzameld voor elk product voordat commerciële acties zoals het op de markt brengen of exporteren kunnen plaatsvinden.

Verschillende belangrijke gegevenspunten zijn vereist, waaronder basisinformatie over de zending, productiedatum, geolocaties van percelen en meer. 

De laatste twee vereisten zijn vooral cruciaal: exploitanten moeten voldoende sluitend en verifieerbaar bewijs leveren dat het product zowel ontbossingsvrij als legaal geproduceerd is. De verordening zelf geeft geen expliciete definitie van wat deze term betekent en het is aan de persoon die de informatie beoordeelt om ervoor te zorgen dat ze voldoen aan de normen van de term. Gezien de technische terminologie die wordt gebruikt, is een redelijke interpretatie dat de gegevens sterk genoeg moeten zijn om redelijke twijfel weg te nemen en gedocumenteerd moeten zijn op een manier die autoriteiten in staat stelt de nauwkeurigheid ervan onafhankelijk te bevestigen.

Risicobeoordeling

Zodra gegevens zijn verzameld, moeten bedrijven beoordelen of het product enig risico loopt om niet-compliant te zijn vanwege links met ontbossing of illegaliteit in het land van herkomst. De lat ligt hoog: alleen producten die als "verwaarloosbaar risico" worden beoordeeld, kunnen op de markt worden gebracht.

Risicofactoren kunnen indicatoren omvatten zoals ontbossingspercentages in het land van herkomst, de aanwezigheid van inheemse landclaims, corruptie of problemen met wetshandhaving, de complexiteit van de toeleveringsketen en meer. 

Deze risicocategorieën worden beschreven in Artikel 10 van de verordening, maar ze zijn niet uitputtend. Bedrijven worden verwacht hun eigen risicobeoordelingsprocedures te ontwikkelen op basis van de specifieke kenmerken van hun toeleveringsketens en deze aan te passen naarmate nieuwe informatie beschikbaar komt.

Risicobeperking

Waar risico's worden geïdentificeerd, moeten bedrijven passende maatregelen nemen om ze te verminderen tot een verwaarloosbaar niveau. Zoals beschreven in Artikel 11 van de verordening, is mitigatie geen one-size-fits-all checklist; het moet worden afgestemd op de aard en ernst van het risico dat tijdens de beoordeling is geïdentificeerd.

Dit is een dynamisch proces dat meerdere iteraties kan omvatten. In de meeste gevallen moeten bedrijven beginnen met het vragen om verdere verduidelijking of documentatie van leveranciers. Als de verstrekte informatie onvoldoende blijft, kunnen meer stappen zoals veldcontroles, satellietmonitoring of overschakelen naar alternatieve bronnen nodig zijn.

Een product kan alleen doorgaan naar de DDS-indiening zodra de exploitant redelijkerwijs kan concluderen dat het risico verwaarloosbaar is en goed onderbouwd.

DDS-indiening

Na het voltooien van de stappen van informatieverzameling, risicobeoordeling en (indien nodig) mitigatie, moet de exploitant een Due Diligence Verklaring (DDS) finaliseren en indienen. Dit is een formele verklaring die bevestigt dat due diligence correct is uitgevoerd en dat het product voldoet aan de ontbossingsvrije en legaliteitsvereisten van de EUDR. Exploitanten hoeven geen lang document in te dienen waarin elk gegevenspunt wordt vermeld. In plaats daarvan uploaden ze een verklaring via het EU-systeem en moeten ze de onderliggende due diligence-informatie bewaren voor het geval de autoriteiten erom vragen. 

Op basis van de verordening moet een DDS worden ingediend voordat de commerciële activiteit plaatsvindt, wat betekent voordat het product op de EU-markt wordt gebracht of wordt geëxporteerd. In de praktijk betekent dit dat je het proces moet voltooien voordat goederen worden verzonden. Voor import kan het product de douane niet passeren zonder een geldige DDS.

Voorgestelde vereenvoudigingen van EUDR due diligence op basis van de rol van het bedrijf

In november 2025 stemde het Europees Parlement voor het vereenvoudigen van EUDR due diligence verplichtingen op basis van de grootte van een bedrijf en de rol in de toeleveringsketen. Deze wijzigingen zijn bedoeld om de administratieve last te verminderen terwijl traceerbaarheid en juridische verantwoordelijkheid behouden blijven.

Hier is hoe verantwoordelijkheden veranderen onder het bijgewerkte kader:

Exploitanten (importeurs, fabrikanten, exporteurs)

• Moeten nog steeds volledige DDS'en indienen via TRACES voordat producten op de EU-markt worden gebracht of daaruit worden geëxporteerd.
• Moeten nu ook een geschatte jaarlijkse hoeveelheid gereguleerde producten in de DDS opnemen (een nieuwe Annex II vereiste).
  

Kleine en micro primaire exploitanten

• Zouden een eenmalige vereenvoudigde DDS indienen in plaats van een volledige verklaring voor elke zending.
• De vereenvoudigde DDS hoeft alleen te worden bijgewerkt als er een grote verandering is in de inkoop of productie.
• Volledige traceerbaarheid en risicobeoordelingsverplichtingen blijven van toepassing, maar worden gestroomlijnd via een lichtere rapportage-indeling.
  

Downstream exploitanten en handelaren

• Alleen de eerste downstream koper van een exploitant moet de DDS-referentie behouden.
• Downstream actoren die van andere downstream handelaren kopen, zouden worden uitgesloten van de EUDR-reikwijdte.
• Exporterende downstream exploitanten hoeven geen DDS te tonen tijdens de douaneafhandeling.
  

Deze wijzigingen zijn bedoeld om compliance te concentreren waar het ontbossingsrisico het meest direct beheersbaar is, op het punt van het op de markt brengen van goederen. Totdat ze formeel zijn aangenomen, moeten bedrijven echter de huidige wettelijke kader blijven volgen.

Welke gegevens je moet verzamelen voor due diligence

Het verzamelen van de juiste gegevens is de basis van een compliant due diligence systeem. Je kunt geen risico's beoordelen of een DDS indienen zonder eerst de vereiste informatie te documenteren.

Volgens Artikel 9 van de EUDR vallen de gegevensvereisten in vijf praktische categorieën:

1. Basisinformatie over de zending

Dit omvat de kernproduct- en transactiegegevens die nodig zijn om de goederen te beschrijven en hun beweging te traceren.

Wat te verzamelen:

• Productbeschrijving (handelsnaam, type, en voor hout: wetenschappelijke en algemene soortnaam)
• Goederencode (HS-code)
• Hoeveelheid (netto massa in kg, volume in m³, of aantal items)
• Leverancier- en kopergegevens (volledige namen, adressen en contactinformatie)

Hoe te verzamelen:
De meeste van deze gegevens worden al vastgelegd in commerciële facturen, paklijsten, ERP-systemen of logistieke documentatie. Inkoop- en operationele teams beheren dit doorgaans.

2. Informatie over het oogstgebied

Traceerbaarheid naar de exacte oorsprong is een kernvereiste van de EUDR. Elke grondstof moet worden gekoppeld aan het perceel (de percelen) waar het is geproduceerd.

Wat te verzamelen:

• Land van productie
• Geolocatie van elk perceel:
  
  • Puntcoördinaten (breedtegraad/lengtegraad) voor percelen ≤4 hectare
  • Polygone mapping voor percelen >4 hectare (verplicht behalve voor vee)
• Productiedatum of datumbereik

Hoe te verzamelen:
Vraag coördinaten of GeoJSON-bestanden direct aan leveranciers. Platforms zoals Coolset bieden ingebouwde tools om dit gemakkelijker te maken, wat vooral handig is wanneer producenten geen technische mappingmogelijkheden hebben.

3. Bewijs van ontbossingsvrije status

Bedrijven moeten bewijzen dat grondstoffen niet afkomstig zijn van land dat na 31 december 2020 is ontbost of gedegradeerd.

Wat te verzamelen:

• Satellietbeelden
• Geotagged veldfoto's
• Historische landgebruiksrapporten of shapefile overlays

Hoe te verzamelen:
Gebruik ontbossingsscreeningtools, remote sensing platforms of geïntegreerde functies in software zoals Coolset. Bewijs moet worden gekoppeld aan productiecoördinaten en duidelijk worden gedateerd.

Pro tip: Gebruik verifieerbare satellietbeelden met tijdstempels. Vermijd generieke afbeeldingen of niet-geverifieerde verklaringen van leveranciers.

4. Bewijs van legale productie

Producten moeten voldoen aan alle toepasselijke wetten in het land van herkomst, inclusief milieu-, arbeids- en landrechtenregelingen.

Wat te verzamelen:

• Grondtitel of eigendomsakte
• Oogst- of productievergunning
• Bewijs van naleving van lokale arbeids- of milieuwetten
• Documentatie van rechten van derden (bijv. FPIC-overeenkomsten)

Hoe te verzamelen:
Vraag officiële documenten aan leveranciers of lokale autoriteiten. Certificeringsplatforms of externe consultants kunnen helpen bij het verifiëren van wettelijke naleving.

Pro tip: Verzamel officiële documenten met traceerbare referentienummers. Vertrouw niet op informele of handgeschreven verklaringen.

5. Aanvullende risicobeoordelingsinvoer

Naast de DDS moeten bedrijven contextuele risico's evalueren als onderdeel van hun Artikel 10 verplichtingen.

Wat te verzamelen:

• Land governance-indicatoren
• Ontbossingstrends in de regio
• Bekende problemen met leveranciers of eerdere overtredingen
• Certificeringen (alleen als ondersteunende documentatie)

Hoe te verzamelen:
Gebruik openbare databases, leveranciersvragenlijsten of externe analyses. Deze inzichten voeden je risicobeoordeling en bepalen of mitigatie nodig is.

Het proces van het creëren van een risicobeoordelingsmethodologie, het verzamelen van alle gegevens en het beoordelen van de risico's kan een zeer veeleisend proces zijn. EUDR-oplossingen zoals Coolset bieden een ingebouwde methodologie die al deze gegevensbronnen in een samenhangende risicobeoordeling integreert.

Hoe bouw je een verdedigbaar due diligence systeem

EUDR compliance is geen checklist. Het is een herhaalbaar, controleerbaar systeem. Een verdedigbaar due diligence systeem moet duidelijke workflows, toegewezen verantwoordelijkheden, gestructureerd databeheer en continue controle omvatten om te zorgen dat aan alle vereisten wordt voldaan.

Cross-functioneel eigenaarschap

Het bouwen en onderhouden van een effectief due diligence systeem vereist samenwerking tussen drie kernfuncties:

• Compliance houdt toezicht op juridische afstemming, beoordeelt risicoanalyses en zorgt voor auditgereedheid. Dit team is verantwoordelijk voor het interpreteren van regelgevingsupdates en het handhaven van de systeemintegriteit.
• Inkoop verzorgt de onboarding van leveranciers, verzamelt de vereiste gegevens en zorgt ervoor dat EUDR-verplichtingen in contracten en verwachtingen worden weerspiegeld.
• Operaties of logistiek beheren verzendingsrecords en zorgen ervoor dat DDS nauwkeurig en op tijd worden gegenereerd en ingediend.

Om dit in de praktijk te laten werken, moeten bedrijven een benoemde due diligence coördinator aanstellen. 

Documentatie organiseren op oorsprong en bestelling

Een sterk due diligence systeem hangt ook af van hoe informatie wordt opgeslagen en gestructureerd. We stellen voor om records in twee categorieën te verdelen:

Oorsprong-gebaseerde gegevens (statisch of semi-statisch)

Dit omvat documenten die betrekking hebben op het productieperceel of de producent en geldig blijven totdat er iets verandert:

• Geolocatie coördinaten
• Grondtitel of productievergunningen
• Milieu- en arbeidscompliance records
• Satellietbewijs van ontbossingsvrije status
• FPIC of documentatie van derdenrechten

Na verificatie kunnen deze gegevens worden hergebruikt in meerdere DDS-indieningen, zolang de onderliggende voorwaarden ongewijzigd blijven.

Bestel- of verzendingsgegevens (dynamisch)

Deze records zijn uniek voor elke bestelling of verzending en moeten bij elke transactie worden bijgewerkt:

• Oogst- of productiedatum
• Hoeveelheid en productdetails
• Leveranciers- en koperidentificatoren
• DDS-referenties en unieke verzendcodes
• Douane- en transportdocumentatie

Interne beoordelingen en auditgereedheid

Een verdedigbaar systeem betekent ook het proces kwaliteitsgecontroleerd houden. Hoewel de EUDR minstens één volledige systeembeoordeling per jaar vereist, bouwen proactieve bedrijven regelmatige controles in om problemen vroegtijdig op te sporen en de systeemvolwassenheid in de loop der tijd te verbeteren.

Maandelijkse steekproeven

• Controleer ingediende DDS op ontbrekende of inconsistente gegevens
• Bevestig dat leveranciersreacties en coördinaten compleet zijn
• Valideer een steekproef van "laag-risico" zendingen op nauwkeurigheid

Kwartaallijkse coördinatiebeoordelingen

• Breng compliance, inkoop en operaties samen om vertragingen, problemen of updates te identificeren
• Beoordeel leveranciersprestaties en reactietijd
• Werk interne land- of risicologic bij als wereldwijde trends verschuiven

Jaarlijkse systeemaudit

• Bevestig dat het due diligence proces nog steeds in lijn is met EUDR-richtlijnen en handhavingsprioriteiten
• Hertoets statische gegevens door opnieuw de Artikel 9-informatie te verzamelen
• Zorg ervoor dat eerdere mitigerende acties zijn gedocumenteerd en voltooid

Veelvoorkomende valkuilen en hoe ze te vermijden

Het bereiken van EUDR compliance is complex, en zelfs goedbedoelende bedrijven kunnen in valkuilen vallen die hen in gevaar brengen voor non-compliance. Hieronder staan enkele van de meest voorkomende problemen en hoe ze aan te pakken voordat ze escaleren tot handhavingsproblemen.

1. Onvolledige of onnauwkeurige geolocatiegegevens

Een van de meest voorkomende fouten kan het gebruik van onjuiste perceelcoördinaten zijn. Leveranciers kunnen GPS-punten voor een magazijn of vage polygonen geven die recent ontboste gebieden uitsluiten.

Hoe het te vermijden:
Valideer altijd coördinaten met behulp van kaarttools of satellietbeelden. Zorg ervoor dat productiedata duidelijk gekoppeld zijn aan de geolocatiegegevens en dat de verstrekte coördinaten overeenkomen met een landbouw-/bosgebied. Geef leveranciers gestandaardiseerde richtlijnen over wat van hen wordt verwacht. 

2. Overmatig vertrouwen op certificeringen

Certificeringen zoals FSC of RSPO kunnen je beoordeling ondersteunen, maar vervangen due diligence niet. Veel voldoen niet volledig aan de EUDR-criteria, vooral met betrekking tot afkapdata of juridische reikwijdte.

Hoe het te vermijden:
Gebruik certificeringen alleen als ondersteunend bewijs. Verifieer onafhankelijk dat de dekking, timing en integriteit van de toeleveringsketen van het certificaat overeenkomen met de EUDR-vereisten. De beste praktijk is om de originele documenten samen met de certificaten te verzamelen voor kruisverwijzing.

3. Gebruik van verouderde of statische informatie

Risico's kunnen veranderen door verschuivingen in landgebruik, politieke instabiliteit of veranderingen bij leveranciers. Als je due diligence niet is voorbereid op deze veranderingen, kun je risico's onderschatten.

Hoe het te vermijden:
Werk je gegevens regelmatig bij. Gebruik waarschuwingen of satellietmonitoring om veranderingen nabij inkoopgebieden te signaleren. Onderhoud voortdurende leveranciersbetrokkenheid en herzie je beoordelingen minstens jaarlijks zoals vereist door Artikel 10(4).

Naast het bijhouden van nauwkeurige leveranciersgegevens, is het essentieel om op de hoogte te blijven van regelgevingsupdates van de Europese Commissie. Dit omvat het monitoren van wijzigingen in de landrisicobenchmarklijst, updates van compliance-vereisten en gepubliceerde lijsten van entiteiten die in strijd zijn met de EUDR. Actueel blijven zorgt ervoor dat je due diligence proces in lijn blijft met de nieuwste wettelijke verplichtingen en handhavingstrends.

4. Zwakke documentatie en audit trail

Zelfs als je due diligence solide is, houdt het niet stand zonder bewijs. Het niet documenteren van je risicoanalyses, leveranciersgesprekken of mitigerende stappen ondermijnt de geloofwaardigheid van je proces.

Hoe het te vermijden:
Creëer een duidelijk, consistent documentatieproces. Gebruik interne notities, gedateerde bestanden of speciale software om te laten zien hoe conclusies zijn bereikt. Sla alle records op in een systeem dat auditgereedheid ondersteunt.

Hoe softwaretools te kiezen voor due diligence verklaringen

Het beheren van EUDR compliance op schaal vereist meer dan spreadsheets en e-mailthreads. Een betrouwbare softwaretool moet het volledige due diligence proces ondersteunen, van het verzamelen van perceelniveau geolocatiegegevens tot het beoordelen van risico's, het genereren van DDS' en het voorbereiden op audits.

Zoek naar een platform dat je in staat stelt om leveranciersgegevens efficiënt te verzamelen en te verifiëren, risico's te signaleren met ingebouwde logica die in lijn is met Artikel 10, en de status van elke zending te volgen tot aan de indiening. Leveranciersbetrokkenheidsfuncties, zoals portals of mobielvriendelijke formulieren, kunnen gegevensverzameling stroomlijnen, terwijl integratie met ERP-systemen handmatige invoer helpt verminderen. 

Het belangrijkste is dat de tool een duidelijke audit trail moet bieden en ervoor moet zorgen dat alle records worden opgeslagen voor de vereiste periode van vijf jaar. Als je bedrijf aanvullende duurzaamheidsverplichtingen navigeert, is het de moeite waard om een oplossing te overwegen die ook bredere regelgeving ondersteunt dan alleen EUDR.

Coolset helpt bedrijven de handmatige werklast te verminderen, de gegevenskwaliteit te verbeteren en voorop te blijven lopen met regelgevende vereisten zonder de noodzaak van complexe systemen of grote compliance teams.

{{product-tour-injectable}}

Verken de Coolset EUDR-oplossing of plan een live demo met ons.

FAQ – EUDR due diligence vereisten

1. Wat is "due diligence" onder de EUDR?

‍Onder de EUDR is due diligence het verplichte proces dat exploitanten moeten volgen om ervoor te zorgen dat producten ontbossingsvrij, legaal geproduceerd en ondersteund door een DDS zijn. Dit omvat het verzamelen van gedetailleerde gegevens over de toeleveringsketen, het beoordelen van het risico op non-compliance en het nemen van mitigerende maatregelen als het risico boven verwaarloosbaar is. Pas als compliance is bevestigd, kan een DDS worden ingediend bij het EU-systeem.

2. Welke informatie moet een Due Diligence Statement (DDS) bevatten?‍

De DDS is de uiteindelijke verklaring die door een exploitant onder de EUDR wordt ingediend. Het moet bevatten:

• De naam, het adres en, indien van toepassing, het EORI-nummer van de exploitant.
• Een productbeschrijving inclusief HS-code, handelsnaam, wetenschappelijke naam (indien van toepassing) en hoeveelheid.
• Het land van productie en de geolocatie coördinaten van alle percelen waar de grondstoffen zijn geproduceerd (of alle inrichtingen voor vee).
• Een referentienummer als een bestaande DDS wordt gebruikt.
• Een juridische verklaring die bevestigt dat due diligence is uitgevoerd en dat geen of slechts verwaarloosbaar risico is geïdentificeerd.
• Een gedateerde handtekening inclusief de naam en functie van de ondertekenaar.

3. Hoe wordt due diligence compliance gecontroleerd en gehandhaafd?‍

Elke EU-lidstaat wijst bevoegde autoriteiten aan om de EUDR te handhaven via risicogebaseerde audits, inspecties en documentbeoordelingen. Alle DDS-indieningen gaan naar een gecentraliseerd EU-systeem, waar autoriteiten ze analyseren met behulp van risicocriteria om zendingen of exploitanten voor nader onderzoek te markeren. Douane speelt ook een rol door ervoor te zorgen dat een geldige DDS wordt verstrekt voor import en niet-conforme zendingen te blokkeren.

Sancties voor non-compliance kunnen boetes omvatten (tot minstens 4% van de omzet), inbeslagname van goederen of schorsing van markttoegang. Autoriteiten kunnen ook onderzoek doen naar gegronde zorgen die door NGO's of andere partijen zijn geuit. Exploitanten moeten niet alleen de DDS kunnen tonen, maar ook het volledige due diligence systeem erachter.

4. Kunnen bestaande certificeringen (bijv. FSC, RSPO) de noodzaak van due diligence vervangen?‍

Nee. Certificeringen kunnen due diligence onder de EUDR niet vervangen, ze kunnen het alleen ondersteunen. Exploitanten moeten nog steeds alle vereiste gegevens verzamelen en hun eigen risicoanalyses uitvoeren.

De Europese Commissie erkent geen enkele certificering als vervanging voor een DDS. Elke zending moet worden ondersteund door een volledig due diligence proces, ongeacht de certificeringsstatus.