‍

Onder de EU Ontbossingsverordening (EUDR) moeten bedrijven verplichte due diligence uitvoeren voordat gereguleerde grondstoffen op de EU-markt worden gebracht of daaruit worden geëxporteerd. 

Het doel is duidelijk: ervoor zorgen dat producten ontbossingsvrij, legaal geproduceerd en goed gedocumenteerd zijn.

Artikel 3 van de verordening stelt de kernvereisten vast, wat in de praktijk betekent dat bedrijven drie dingen moeten aantonen:

• Het product is niet afkomstig van land dat na de afsnijdatum is ontbost.
• Het is geproduceerd in overeenstemming met de toepasselijke wetten in het land van herkomst.
• Het wordt gedekt door een geldige Due Diligence Verklaring (DDS).

Aan deze vereisten voldoen vraagt meer dan een checklistbenadering. Bedrijven hebben een gestructureerd due diligence-systeem nodig dat producten naar de oorsprong traceert, risico's beoordeelt en vermindert, en een duidelijk auditspoor creëert.

Dit artikel beschrijft wat due diligence inhoudt onder de EUDR, wat bedrijven moeten aantonen, welke gegevens nodig zijn voor de DDS en hoe een compliant, controleerbaar proces te behouden.

{{custom-cta}}

Wat EUDR due diligence echt betekent

Artikel 8 van de verordening schetst een driestappenraamwerk dat alle operators moeten volgen:

a) het verzamelen van informatie, gegevens en documenten die nodig zijn om te voldoen aan de vereisten zoals uiteengezet in Artikel 9

b) risicobeoordelingsmaatregelen zoals vermeld in Artikel 10

c) risicobeperkende maatregelen zoals vermeld in Artikel 11

Deze stappen moeten worden voltooid voordat producten op de EU-markt worden gebracht of daaruit worden geëxporteerd.

Zo werkt het proces in de praktijk:

Informatie verzamelen

Bedrijven moeten verifieerbare gegevens verzamelen over het product en de toeleveringsketen. Artikel 9 van de EUDR schetst de specifieke informatievereisten die moeten worden verzameld voor elk product voordat commerciële acties zoals het op de markt brengen of exporteren plaatsvinden.

Verschillende belangrijke gegevenspunten zijn vereist, waaronder basisinformatie over verzending, productiedatum, geolocaties van oogstpercelen en meer. 

De laatste twee vereisten zijn vooral cruciaal: operators moeten voldoende sluitend en verifieerbaar bewijs leveren dat het product zowel ontbossingsvrij als legaal geproduceerd is. De verordening zelf geeft geen expliciete definitie van wat deze term betekent en het is aan de persoon die de informatie beoordeelt om ervoor te zorgen dat ze voldoen aan de normen van de term. Gezien de technische terminologie die wordt gebruikt, is een redelijke interpretatie dat de gegevens sterk genoeg moeten zijn om redelijke twijfel weg te nemen en gedocumenteerd moeten zijn op een manier die autoriteiten in staat stelt de nauwkeurigheid ervan onafhankelijk te bevestigen.

Risicobeoordeling

Zodra gegevens zijn verzameld, moeten bedrijven beoordelen of het product enig risico loopt om niet-compliant te zijn vanwege links met ontbossing of illegaliteit in het land van herkomst. De lat ligt hoog: alleen producten die als "verwaarloosbaar risico" worden beoordeeld, kunnen op de markt worden gebracht.

Risicofactoren kunnen indicatoren omvatten zoals ontbossingspercentages in het land van herkomst, de aanwezigheid van inheemse landclaims, corruptie of problemen met wetshandhaving, complexiteit van de toeleveringsketen en meer. 

Deze risicocategorieën worden uiteengezet in Artikel 10 van de verordening, maar ze zijn niet uitputtend. Bedrijven worden geacht hun eigen risicobeoordelingsprocedures te ontwikkelen op basis van de specifieke kenmerken van hun toeleveringsketens en deze aan te passen zodra nieuwe informatie beschikbaar komt.

Risicobeperking

Wanneer risico's worden geïdentificeerd, moeten bedrijven passende maatregelen nemen om deze te verminderen tot een verwaarloosbaar niveau. Zoals uiteengezet in Artikel 11 van de verordening, is mitigatie geen one-size-fits-all checklist; het moet worden afgestemd op de aard en ernst van het tijdens de beoordeling geïdentificeerde risico.

Dit is een dynamisch proces dat meerdere iteraties kan omvatten. In de meeste gevallen moeten bedrijven beginnen met het vragen om verdere verduidelijking of documentatie van leveranciers. Als de verstrekte informatie onvoldoende blijft, kunnen meer stappen zoals veldcontroles, satellietmonitoring of overschakelen naar alternatieve bronnen nodig zijn.

Een product kan pas doorgaan naar de DDS-indiening zodra de operator redelijkerwijs kan concluderen dat het risico verwaarloosbaar is en goed onderbouwd.

DDS-indiening

Na het voltooien van de stappen van informatieverzameling, risicobeoordeling en (indien nodig) mitigatie, moet de operator een Due Diligence Verklaring (DDS) finaliseren en indienen. Dit is een formeel verklaring die bevestigt dat due diligence correct is uitgevoerd en dat het product voldoet aan de ontbossingsvrije en legaliteitsvereisten van de EUDR. Operators hoeven geen lang document in te dienen waarin elk gegevenspunt wordt vermeld. In plaats daarvan uploaden ze een verklaring via het EU-systeem en moeten ze de onderliggende due diligence-informatie bewaren voor het geval autoriteiten erom vragen. 

Op basis van de verordening moet een DDS worden ingediend voordat de commerciële activiteit plaatsvindt, wat betekent voordat het product op de EU-markt wordt gebracht of geëxporteerd. In de praktijk betekent dit dat je het proces moet voltooien voordat goederen worden verzonden. Voor importen kan het product de douane niet passeren zonder een geldige DDS.

Niet alle due diligence-systemen zien er hetzelfde uit

Hoewel het kernproces van due diligence van toepassing is op alle operators die producten op de EU-markt brengen, staat de verordening ook een gestroomlijnde aanpak toe in specifieke scenario's, vooral waar het risico lager is of verantwoordelijkheden hoger in de toeleveringsketen liggen.

Aangepaste verplichtingen afhankelijk van rol en context

• Downstream niet-MKB operators hoeven de due diligence die al upstream is uitgevoerd mogelijk niet te herhalen. In plaats daarvan moeten ze verifiëren dat hun leveranciers een functioneel, up-to-date due diligence-systeem hebben. Dit omvat het beoordelen van gedocumenteerde controles, beleidsmaatregelen en toezichtmechanismen. Ze moeten echter nog steeds hun eigen DDS indienen.
  
  
• Operators die alleen uit "laag-risico" landen (zoals gedefinieerd door het aankomende landbenchmarkingsysteem van de EU) kunnen een vereenvoudigde procedure volgen. In deze gevallen kunnen volledige risicobeoordelings- en mitigatiestappen worden overgeslagen, mits er geen bewustzijn is van rode vlaggen en de operator nog steeds het risico van vermenging met onbekende oorsprong evalueert.
  
  
• MKB-handelaren zijn niet verplicht om zelfstandig due diligence uit te voeren. Ze moeten echter wel de traceerbaarheid behouden door DDS-referenties en identificatoren van de toeleveringsketen voor elke zending te verzamelen en te bewaren.

Uiteindelijk is de sleutel tot compliance dat je op elk moment kunt aantonen dat je due diligence-systeem in lijn is met je verplichtingen, goed gedocumenteerd is en klaar is voor beoordeling door autoriteiten.

Welke gegevens je moet verzamelen voor due diligence

Het verzamelen van de juiste gegevens is de basis van een compliant due diligence-systeem. Je kunt geen risico's beoordelen of een DDS indienen zonder eerst de vereiste informatie te documenteren.

Volgens Artikel 9 van de EUDR vallen de gegevensvereisten in vijf praktische categorieën:

1. Basisinformatie over verzending

Dit omvat de kerngegevens van het product en de transactie die nodig zijn om de goederen te beschrijven en hun beweging te traceren.

Wat te verzamelen:

• Productbeschrijving (handelsnaam, type en voor hout: wetenschappelijke en algemene soortnaam)
• Goederencode (HS-code)
• Hoeveelheid (netto massa in kg, volume in m³ of aantal items)
• Leverancier- en kopergegevens (volledige namen, adressen en contactinformatie)

Hoe te verzamelen:
De meeste van deze gegevens worden al vastgelegd in commerciële facturen, paklijsten, ERP-systemen of logistieke documentatie. Inkoop- en operationele teams beheren dit meestal.

2. Informatie over oogstgebied

Traceerbaarheid naar de exacte oorsprong is een kernvereiste van de EUDR. Elke grondstof moet worden gekoppeld aan het perceel (of percelen) waar het is geproduceerd.

Wat te verzamelen:

• Land van productie
• Geolocatie van elk perceel:
  
  • Puntcoördinaten (breedte-/lengtegraad) voor percelen ≤4 hectare
  • Polygone mapping voor percelen >4 hectare (verplicht behalve voor vee)
• Productiedatum of datumbereik

Hoe te verzamelen:
Vraag coördinaten of GeoJSON-bestanden rechtstreeks aan bij leveranciers. Platforms zoals Coolset bieden ingebouwde tools om dit gemakkelijker te maken, wat vooral handig is wanneer producenten geen technische mappingmogelijkheden hebben.

3. Bewijs van ontbossingsvrije status

Bedrijven moeten aantonen dat grondstoffen niet afkomstig zijn van land dat na 31 december 2020 is ontbost of aangetast.

Wat te verzamelen:

• Satellietbeelden
• Geotagged veldfoto's
• Historische landgebruiksrapporten of shapefile-overlays

Hoe te verzamelen:
Gebruik ontbossingsscreeningtools, platforms voor remote sensing of geïntegreerde functies in software zoals Coolset. Bewijs moet worden gekoppeld aan productiecoördinaten en duidelijk worden voorzien van een tijdstempel.

Pro tip: Gebruik verifieerbare satellietbeelden met tijdstempels. Vermijd generieke afbeeldingen of niet-geverifieerde verklaringen van leveranciers.

4. Bewijs van legale productie

Producten moeten voldoen aan alle toepasselijke wetten in het land van herkomst, inclusief milieu-, arbeids- en landrechtenregelingen.

Wat te verzamelen:

• Eigendomsakte of eigendomsbewijs
• Oogst- of productievergunning
• Bewijs van naleving van lokale arbeids- of milieuwetten
• Documentatie van rechten van derden (bijv. FPIC-overeenkomsten)

Hoe te verzamelen:
Vraag officiële documenten aan bij leveranciers of lokale autoriteiten. Certificeringsplatforms of externe consultants kunnen helpen bij het verifiëren van wettelijke naleving.

Pro tip: Verzamel officiële documenten met traceerbare referentienummers. Vertrouw niet op informele of handgeschreven verklaringen.

5. Aanvullende risicobeoordelingsinputs

Naast de DDS moeten bedrijven contextuele risico's evalueren als onderdeel van hun verplichtingen uit Artikel 10.

Wat te verzamelen:

• Land governance-indicatoren
• Ontbossingstrends in de regio
• Bekende problemen met leveranciers of eerdere overtredingen
• Certificeringen (alleen als ondersteunende documentatie)

Hoe te verzamelen:
Gebruik openbare databases, leveranciersvragenlijsten of externe analyses. Deze inzichten voeden je risicobeoordeling en bepalen of mitigatie nodig is.

Het proces van het creëren van een risicobeoordelingsmethodologie, het verzamelen van alle gegevens en het beoordelen van de risico's kan een zeer veeleisend proces zijn. EUDR-oplossingen zoals Coolset bieden een ingebouwde methodologie die al deze gegevensbronnen in een samenhangende risicobeoordeling integreert.

Hoe een verdedigbaar due diligence-systeem op te bouwen

EUDR compliance is geen checklist. Het is een herhaalbaar, controleerbaar systeem. Een verdedigbaar due diligence systeem moet duidelijke workflows, toegewezen verantwoordelijkheden, gestructureerd databeheer en continue controle omvatten om te zorgen dat aan alle vereisten wordt voldaan.

Cross-functionele verantwoordelijkheid

Een effectief due diligence systeem opbouwen en onderhouden vereist samenwerking tussen drie kernfuncties:

• Compliance zorgt voor juridische afstemming, beoordeelt risicoanalyses en zorgt voor auditgereedheid. Dit team is verantwoordelijk voor het interpreteren van regelgevingsupdates en het behouden van systeemintegriteit.
• Inkoop verzorgt de onboarding van leveranciers, verzamelt de vereiste gegevens en zorgt ervoor dat EUDR-verplichtingen in contracten en verwachtingen worden weerspiegeld.
• Operaties of logistiek beheren verzendingsgegevens en zorgen ervoor dat DDS nauwkeurig en op tijd worden gegenereerd en ingediend.

Om dit in de praktijk te laten werken, moeten bedrijven een benoemde due diligence coördinator aanstellen. 

{{eudr-tool-injectable}}

Documentatie organiseren op oorsprong en bestelling

Een sterk due diligence systeem hangt ook af van hoe informatie wordt opgeslagen en gestructureerd. We stellen voor om gegevens in twee categorieën te verdelen:

Oorsprongsgebonden gegevens (statisch of semi-statisch)

Dit omvat documenten die betrekking hebben op het productieperceel of de producent en geldig blijven totdat er iets verandert:

• Geolocatiecoördinaten
• Grondtitel of productievergunningen
• Milieu- en arbeidscompliance documenten
• Satellietbewijs van ontbossingsvrije status
• FPIC of documentatie van derdenrechten

Zodra geverifieerd, kan deze informatie worden hergebruikt in meerdere DDS-indieningen, zolang de onderliggende omstandigheden ongewijzigd blijven.

Bestel- of zendinggebonden gegevens (dynamisch)

Deze gegevens zijn uniek voor elke bestelling of zending en moeten bij elke transactie worden bijgewerkt:

• Oogst- of productiedatum
• Hoeveelheid en productdetails
• Leverancier- en koperidentificaties
• DDS-referenties en unieke verzendcodes
• Douane- en transportdocumentatie

Interne beoordelingen en auditgereedheid

Een verdedigbaar systeem betekent ook je proces kwaliteitsgecontroleerd houden. Hoewel de EUDR minstens één volledige systeembeoordeling per jaar vereist, bouwen proactieve bedrijven regelmatige controles in om problemen vroegtijdig op te sporen en de systeemvolwassenheid in de loop van de tijd te verbeteren.

Maandelijkse steekproeven

• Controleer ingediende DDS op ontbrekende of inconsistente gegevens
• Bevestig dat leveranciersreacties en coördinaten compleet zijn
• Valideer een steekproef van "laag-risico" zendingen op nauwkeurigheid

Kwartaalcoördinatiebeoordelingen

• Breng compliance, inkoop en operaties samen om vertragingen, problemen of updates te identificeren
• Beoordeel de prestaties en reactietijd van leveranciers
• Werk interne land- of risicologica bij als wereldwijde trends verschuiven

Jaarlijkse systeemaudit

• Bevestig dat het due diligence proces nog steeds in lijn is met EUDR-richtlijnen en handhavingsprioriteiten
• Hergeef statische gegevens door opnieuw de Artikel 9-informatie te verzamelen
• Zorg ervoor dat eerdere mitigerende acties zijn gedocumenteerd en voltooid

Veelvoorkomende valkuilen en hoe ze te vermijden

EUDR compliance bereiken is complex, en zelfs goedbedoelde bedrijven kunnen in valkuilen vallen die hen in gevaar brengen voor niet-naleving. Hieronder staan enkele van de meest voorkomende problemen en hoe ze aan te pakken voordat ze escaleren tot handhavingsproblemen.

1. Onvolledige of onnauwkeurige geolocatiegegevens

Een van de meest voorkomende fouten is het gebruik van onjuiste perceelcoördinaten. Leveranciers kunnen GPS-punten voor een magazijn of vage polygonen geven die recent ontboste gebieden uitsluiten.

Hoe te vermijden:
Valideer altijd coördinaten met behulp van kaarttools of satellietbeelden. Zorg ervoor dat productiedata duidelijk gekoppeld zijn aan de geolocatiegegevens en dat de verstrekte coördinaten overeenkomen met een landbouw-/bosgebied. Geef leveranciers gestandaardiseerde richtlijnen over wat van hen wordt verwacht. 

2. Overmatig vertrouwen op certificeringen

Certificeringen zoals FSC of RSPO kunnen je beoordeling ondersteunen maar vervangen due diligence niet. Veel voldoen niet volledig aan EUDR-criteria, vooral wat betreft grensdata of juridische reikwijdte.

Hoe te vermijden:
Gebruik certificeringen alleen als ondersteunend bewijs. Verifieer onafhankelijk dat de dekking, timing en integriteit van de toeleveringsketen van het certificaat overeenkomen met de EUDR-vereisten. De beste praktijk is om de originele documenten samen met de certificaten te verzamelen voor kruisverwijzing.

3. Gebruik van verouderde of statische informatie

Risico's kunnen veranderen door verschuivingen in landgebruik, politieke instabiliteit of wijzigingen bij leveranciers. Als je due diligence hier niet op voorbereid is, kun je risico's onderschatten.

Hoe te vermijden:
Werk je gegevens regelmatig bij. Gebruik waarschuwingen of satellietmonitoring om veranderingen nabij inkoopgebieden te signaleren. Behoud voortdurende betrokkenheid van leveranciers en herzie je beoordelingen minstens jaarlijks zoals vereist door Artikel 10(4).

Naast het bijhouden van nauwkeurige leveranciersgegevens, is het essentieel om op de hoogte te blijven van regelgevingsupdates van de Europese Commissie. Dit omvat het monitoren van wijzigingen in de landenrisicobenchmarklijst, updates van compliancevereisten en eventuele gepubliceerde lijsten van entiteiten die in strijd zijn met de EUDR. Actueel blijven zorgt ervoor dat je due diligence proces in lijn blijft met de nieuwste wettelijke verplichtingen en handhavingstrends.

4. Zwakke documentatie en audittrail

Zelfs als je due diligence solide is, houdt het geen stand zonder bewijs. Het niet documenteren van je risicoanalyses, leveranciersdiscussies of mitigerende stappen ondermijnt de geloofwaardigheid van je proces.

Hoe te vermijden:
Creëer een duidelijk, consistent documentatieproces. Gebruik interne notities, gedateerde bestanden of speciale software om te laten zien hoe conclusies zijn bereikt. Bewaar alle gegevens in een systeem dat auditgereedheid ondersteunt.

Hoe softwaretools te kiezen voor due diligence verklaringen

EUDR compliance op schaal beheren vereist meer dan spreadsheets en e-mailthreads. Een betrouwbare softwaretool moet het volledige due diligence proces ondersteunen, van het verzamelen van perceelniveau geolocatiegegevens tot risicobeoordeling, genereren van DDS en voorbereiden op audits.

Zoek naar een platform dat je in staat stelt om leveranciersgegevens efficiënt te verzamelen en te verifiëren, risico's te signaleren met ingebouwde logica die in lijn is met Artikel 10, en de status van elke zending te volgen tot aan de indiening. Functies voor leveranciersbetrokkenheid, zoals portals of mobielvriendelijke formulieren, kunnen het verzamelen van gegevens stroomlijnen, terwijl integratie met ERP-systemen handmatige invoer helpt verminderen. 

Het belangrijkste is dat de tool een duidelijke audittrail moet bieden en ervoor moet zorgen dat alle gegevens voor de vereiste periode van vijf jaar worden opgeslagen. Als je bedrijf aanvullende duurzaamheidsverplichtingen navigeert, is het de moeite waard om een oplossing te overwegen die ook bredere regelgeving ondersteunt dan alleen EUDR.

Coolset helpt bedrijven de handmatige werklast te verminderen, de datakwaliteit te verbeteren en voorop te blijven lopen met regelgevingsvereisten zonder de noodzaak van complexe systemen of grote compliance teams.

Ontdek de Coolset EUDR oplossing of plan een live demo met ons.

FAQ – EUDR due diligence vereisten

1. Wat is "due diligence" onder de EUDR?

‍Onder de EUDR is due diligence het verplichte proces dat exploitanten moeten volgen om ervoor te zorgen dat producten ontbossingsvrij, legaal geproduceerd en ondersteund door een DDS zijn. Dit omvat het verzamelen van gedetailleerde gegevens over de toeleveringsketen, het beoordelen van het risico op niet-naleving en het nemen van mitigerende maatregelen als het risico boven verwaarloosbaar is. Pas als compliance is bevestigd, kan een DDS worden ingediend bij het EU-systeem.

2. Welke informatie moet een Due Diligence Statement (DDS) bevatten?‍

De DDS is de uiteindelijke verklaring die door een exploitant onder de EUDR wordt ingediend. Het moet bevatten:

• De naam, het adres en, indien van toepassing, het EORI-nummer van de exploitant.
• Een productbeschrijving inclusief HS-code, handelsnaam, wetenschappelijke naam (indien van toepassing) en hoeveelheid.
• Het productieland en de geolocatiecoördinaten van alle percelen waar de grondstoffen zijn geproduceerd (of alle vestigingen voor vee).
• Een referentienummer als een bestaande DDS wordt gebruikt.
• Een juridische verklaring die bevestigt dat due diligence is uitgevoerd en dat er geen of slechts verwaarloosbaar risico is geïdentificeerd.
• Een gedateerde handtekening inclusief de naam en functie van de ondertekenaar.

3. Wie is verantwoordelijk voor het indienen van de DDS, en kan het worden gedelegeerd?

De verplichting om een DDS in te dienen ligt bij de exploitant, de persoon of het bedrijf dat het product voor het eerst op de EU-markt brengt of exporteert. Niet-MKB-handelaren worden ook als exploitanten behandeld en moeten aan dezelfde due diligence- en indieningsvereisten voldoen.

Exploitanten kunnen een gemachtigde vertegenwoordiger (gevestigd in de EU) aanstellen om de DDS namens hen in te dienen, maar de juridische verantwoordelijkheid blijft bij de exploitant. MKB's zijn vrijgesteld van het indienen van een DDS als het product al door een upstream is gedekt. Ze moeten echter de referentie behouden en zorgen voor traceerbaarheid.

4. Hoe wordt due diligence compliance gecontroleerd en gehandhaafd?‍

Elke EU-lidstaat wijst bevoegde autoriteiten aan om de EUDR te handhaven via risicogebaseerde audits, inspecties en documentbeoordelingen. Alle DDS-indieningen gaan naar een gecentraliseerd EU-systeem, waar autoriteiten ze analyseren met behulp van risicocriteria om zendingen of exploitanten voor nader onderzoek te markeren. Douane speelt ook een rol door ervoor te zorgen dat een geldige DDS wordt verstrekt voor importen en niet-conforme zendingen te blokkeren.

Sancties voor niet-naleving kunnen boetes omvatten (tot minstens 4% van de omzet), inbeslagname van goederen of schorsing van markttoegang. Autoriteiten kunnen ook onderzoeken instellen naar gegronde zorgen die door NGO's of andere partijen worden geuit. Exploitanten moeten niet alleen de DDS kunnen tonen, maar ook het volledige due diligence systeem erachter.

5. Kunnen bestaande certificeringen (bijv. FSC, RSPO) de noodzaak voor due diligence vervangen?‍

Nee. Certificeringen kunnen due diligence onder de EUDR niet vervangen, ze kunnen het alleen ondersteunen. Exploitanten moeten nog steeds alle vereiste gegevens verzamelen en hun eigen risicoanalyses uitvoeren.

De Europese Commissie erkent geen enkele certificering als vervanging voor een DDS. Elke zending moet worden ondersteund door een volledig due diligence proces, ongeacht de certificeringsstatus.

Gerelateerde artikelen:

• De EUDR: Wat bedrijven moeten weten en doen vanaf juli 2025

• EUDR rollen en gedekte sectoren: Leer wie moet voldoen aan EUDR

• EUDR voor exploitanten: Bekijk onze stapsgewijze gids voor compliance

• EUDR voor handelaren: Bekijk onze stapsgewijze gids voor compliance

• EUDR landenrisicobenchmarking afgewezen: Zie hoe de laatste veranderingen je compliance beïnvloeden