Onder de EU Ontbossingsverordening (EUDR) moeten bedrijven verplichte due diligence uitvoeren voordat gereguleerde grondstoffen op de EU-markt worden gebracht of eruit worden geëxporteerd. 

Het doel is duidelijk: ervoor zorgen dat producten ontbossingsvrij, legaal geproduceerd en goed gedocumenteerd zijn.

Artikel 3 van de verordening stelt de kernvereisten vast, wat in de praktijk betekent dat bedrijven drie dingen moeten aantonen:

• Het product is niet afkomstig van land dat na de afkapdatum is ontbost.
• Het is geproduceerd in overeenstemming met de toepasselijke wetten in het land van herkomst.
• Het is gedekt door een geldige Due Diligence Verklaring (DDS).

Aan deze eisen voldoen vraagt meer dan een vinkjesaanpak. Bedrijven hebben een gestructureerd due diligence systeem nodig dat producten naar de oorsprong traceert, risico's beoordeelt en vermindert, en een duidelijke audittrail creëert.

Dit artikel schetst wat due diligence inhoudt onder de EUDR, wat bedrijven moeten bewijzen, welke gegevens nodig zijn voor de DDS en hoe een compliant, controleerbaar proces te onderhouden.

Wat EUDR due diligence echt betekent

Artikel 8 van de verordening schetst een driestappenraamwerk dat alle operators moeten volgen:

a) het verzamelen van informatie, gegevens en documenten die nodig zijn om te voldoen aan de eisen zoals gesteld in Artikel 9

b) risicobeoordelingsmaatregelen zoals vermeld in Artikel 10

c) risicobeperkende maatregelen zoals vermeld in Artikel 11

Deze stappen moeten worden voltooid voordat producten die onder de regeling vallen op de EU-markt worden gebracht of eruit worden geëxporteerd.

Zo werkt het proces in de praktijk:

Informatie verzamelen

Bedrijven moeten verifieerbare gegevens verzamelen over het product en de toeleveringsketen. Artikel 9 van de EUDR schetst de specifieke informatievereisten die moeten worden verzameld voor elk product voordat commerciële acties zoals het op de markt brengen of exporteren kunnen plaatsvinden.

Er zijn verschillende belangrijke gegevenspunten vereist, waaronder basisinformatie over de verzending, productiedatum, geolocaties van oogstpercelen en meer. 

De laatste twee vereisten zijn vooral cruciaal: operators moeten voldoende overtuigend en verifieerbaar bewijs leveren dat het product zowel ontbossingsvrij als legaal geproduceerd is. De verordening zelf geeft geen expliciete definitie van wat deze term betekent en het is aan de persoon die de informatie beoordeelt om ervoor te zorgen dat ze voldoen aan de normen van de term. Echter, gezien de gebruikte technische terminologie is een redelijke interpretatie dat de gegevens sterk genoeg moeten zijn om redelijke twijfel weg te nemen, en gedocumenteerd op een manier die autoriteiten in staat stelt de nauwkeurigheid onafhankelijk te bevestigen.

Risicobeoordeling

Zodra gegevens zijn verzameld, moeten bedrijven beoordelen of het product enig risico loopt niet-compliant te zijn vanwege verbanden met ontbossing of illegaliteit in het land van herkomst. De lat ligt hoog: alleen producten die als "verwaarloosbaar risico" worden beoordeeld, kunnen op de markt worden gebracht.

Risicofactoren kunnen indicatoren omvatten zoals ontbossingspercentages in het land van herkomst, de aanwezigheid van inheemse landclaims, corruptie of problemen met wetshandhaving, complexiteit van de toeleveringsketen en meer. 

Deze risicocategorieën worden beschreven in Artikel 10 van de verordening, maar ze zijn niet uitputtend. Bedrijven worden geacht hun eigen risicobeoordelingsprocedures te ontwikkelen op basis van de specifieke kenmerken van hun toeleveringsketens, en deze aan te passen zodra nieuwe informatie beschikbaar komt.

Risicobeperking

Waar risico's worden geïdentificeerd, moeten bedrijven passende maatregelen nemen om ze te verminderen tot een verwaarloosbaar niveau. Zoals uiteengezet in Artikel 11 van de verordening, is mitigatie geen one-size-fits-all checklist; het moet worden afgestemd op de aard en ernst van het tijdens de beoordeling geïdentificeerde risico.

Dit is een dynamisch proces dat meerdere iteraties kan omvatten. In de meeste gevallen moeten bedrijven beginnen met het vragen om verdere verduidelijking of documentatie van leveranciers. Als de verstrekte informatie onvoldoende blijft, kunnen meer stappen zoals veldcontroles, satellietmonitoring of overschakelen naar alternatieve bronnen nodig zijn.

Een product kan pas doorgaan naar de DDS-indiening zodra de operator redelijkerwijs kan concluderen dat het risico verwaarloosbaar is en goed onderbouwd.

DDS-indiening

Na het voltooien van de stappen van informatieverzameling, risicobeoordeling en (indien nodig) mitigatie, moet de operator een Due Diligence Verklaring (DDS) finaliseren en indienen. Dit is een formele verklaring die bevestigt dat due diligence correct is uitgevoerd en dat het product voldoet aan de ontbossingsvrije en legaliteitsvereisten van de EUDR. Operators hoeven geen lang document in te dienen met elke gegevenspunt. In plaats daarvan uploaden ze een verklaring via het EU-systeem en moeten ze de onderliggende due diligence-informatie bewaren voor het geval autoriteiten hierom vragen. 

Op basis van de verordening moet een DDS worden ingediend voordat de commerciële activiteit plaatsvindt, wat betekent voordat het product op de EU-markt wordt gebracht of wordt geëxporteerd. In de praktijk betekent dit dat je het proces moet voltooien voordat goederen worden verzonden. Voor import kan het product de douane niet passeren zonder een geldige DDS.

Niet alle due diligence-systemen zien er hetzelfde uit

Hoewel het kernproces van due diligence van toepassing is op alle operators die producten op de EU-markt brengen, staat de verordening ook een gestroomlijnde aanpak toe in specifieke scenario's, vooral waar het risico lager is of verantwoordelijkheden hogerop in de toeleveringsketen liggen.

Aangepaste verplichtingen afhankelijk van rol en context

• Downstream niet-MKB operators hoeven mogelijk de due diligence die al hogerop is uitgevoerd niet te herhalen. In plaats daarvan moeten ze verifiëren dat hun leveranciers een functioneel, up-to-date due diligence-systeem hebben. Dit omvat het beoordelen van gedocumenteerde controles, beleidsmaatregelen en toezichtmechanismen. Ze moeten echter nog steeds hun eigen DDS indienen.
  
  
• Operators die alleen uit "laagrisico"-landen (zoals gedefinieerd door het opkomende landenbenchmarkingsysteem van de EU) inkopen, kunnen een vereenvoudigde procedure volgen. In deze gevallen kunnen volledige risicobeoordelings- en mitigatiestappen worden overgeslagen, mits er geen bewustzijn is van rode vlaggen, en de operator nog steeds het risico van vermenging met onbekende oorsprong evalueert.
  
  
• MKB-handelaren hoeven niet zelfstandig due diligence uit te voeren. Ze moeten echter wel traceerbaarheid behouden door DDS-referenties en identificatoren van de toeleveringsketen voor elke zending te verzamelen en te bewaren.

Uiteindelijk is de sleutel tot compliance dat je op elk moment kunt aantonen dat je due diligence-systeem in lijn is met je verplichtingen, goed gedocumenteerd is en klaar is voor beoordeling door autoriteiten.

Welke gegevens je moet verzamelen voor due diligence

Het verzamelen van de juiste gegevens is de basis van een compliant due diligence-systeem. Je kunt geen risico's beoordelen of een DDS indienen zonder eerst de vereiste informatie te documenteren.

Volgens Artikel 9 van de EUDR vallen de gegevensvereisten in vijf praktische categorieën:

1. Basisinformatie over de verzending

Dit omvat de kerngegevens van het product en de transactie die nodig zijn om de goederen te beschrijven en hun beweging te traceren.

Wat te verzamelen:

• Productbeschrijving (handelsnaam, type, en voor hout: wetenschappelijke en algemene soortnaam)
• Goederencode (GS-code)
• Hoeveelheid (netto massa in kg, volume in m³, of aantal items)
• Leverancier- en kopergegevens (volledige namen, adressen en contactinformatie)

Hoe te verzamelen:
De meeste van deze gegevens worden al vastgelegd in commerciële facturen, paklijsten, ERP-systemen of logistieke documentatie. Inkoop- en operationele teams beheren dit doorgaans.

2. Informatie over het oogstgebied

Traceerbaarheid tot de exacte oorsprong is een kernvereiste van de EUDR. Elke grondstof moet worden gekoppeld aan de percelen waar deze is geproduceerd.

Wat te verzamelen:

• Land van productie
• Geolocatie van elk perceel:
  
  • Puntcoördinaten (breedte-/lengtegraad) voor percelen ≤4 hectare
  • Polygone mapping voor percelen >4 hectare (verplicht behalve voor vee)
• Productiedatum of datumbereik

Hoe te verzamelen:
Vraag coördinaten of GeoJSON-bestanden direct aan leveranciers. Platforms zoals Coolset bieden ingebouwde tools om dit gemakkelijker te maken, wat vooral handig is wanneer producenten geen technische mappingmogelijkheden hebben.

3. Bewijs van ontbossingsvrije status

Bedrijven moeten aantonen dat grondstoffen niet afkomstig zijn van land dat na 31 december 2020 is ontbost of aangetast.

Wat te verzamelen:

• Satellietbeelden
• Geotagged veldfoto's
• Historische landgebruiksrapporten of shapefile-overlays

Hoe te verzamelen:
Gebruik ontbossingsscreeningtools, remote sensing-platforms of geïntegreerde functies in software zoals Coolset. Bewijs moet gekoppeld zijn aan productiecoördinaten en duidelijk van een tijdstempel voorzien zijn.

Pro tip: Gebruik verifieerbare satellietbeelden met tijdstempels. Vermijd generieke afbeeldingen of niet-geverifieerde verklaringen van leveranciers.

4. Bewijs van legale productie

Producten moeten voldoen aan alle toepasselijke wetten in het land van herkomst, inclusief milieu-, arbeids- en landrechtenregelingen.

Wat te verzamelen:

• Grondtitel of eigendomsakte
• Oogst- of productievergunning
• Bewijs van naleving van lokale arbeids- of milieuwetten
• Documentatie van rechten van derden (bijv. FPIC-overeenkomsten)

Hoe te verzamelen:
Vraag officiële documenten aan bij leveranciers of lokale autoriteiten. Certificeringsplatforms of externe consultants kunnen helpen bij het verifiëren van wettelijke naleving.

Pro tip: Verzamel officiële documenten met traceerbare referentienummers. Vertrouw niet op informele of handgeschreven verklaringen.

5. Aanvullende inputs voor risicobeoordeling

Naast de DDS moeten bedrijven contextuele risico's evalueren als onderdeel van hun verplichtingen volgens Artikel 10.

Wat te verzamelen:

• Land governance-indicatoren
• Ontbossingstrends in de regio
• Bekende problemen met leveranciers of eerdere overtredingen
• Certificeringen (alleen als ondersteunende documentatie)

Hoe te verzamelen:
Gebruik openbare databases, leveranciersvragenlijsten of externe analyses. Deze inzichten voeden je risicobeoordeling en bepalen of mitigatie nodig is.

Het proces van het creëren van een risicobeoordelingsmethodologie, het verzamelen van alle gegevens en het beoordelen van de risico's kan een zeer veeleisend proces zijn. EUDR-oplossingen zoals Coolset bieden een ingebouwde methodologie die al deze gegevensbronnen integreert in een samenhangende risicobeoordeling.

Hoe bouw je een verdedigbaar due diligence-systeem

EUDR compliance is geen checklist. Het is een herhaalbaar, controleerbaar systeem. Een verdedigbaar due diligence systeem moet duidelijke workflows, toegewezen verantwoordelijkheden, gestructureerd databeheer en continue controle bevatten om ervoor te zorgen dat aan elke eis wordt voldaan.

Cross-functionele eigenaarschap

Het opbouwen en onderhouden van een effectief due diligence systeem vereist samenwerking tussen drie kernfuncties:

• Compliance houdt toezicht op juridische afstemming, beoordeelt risicoanalyses en zorgt voor auditgereedheid. Dit team is verantwoordelijk voor het interpreteren van regelgevingsupdates en het handhaven van systeemintegriteit.
• Inkoop behandelt de onboarding van leveranciers, verzamelt de vereiste gegevens en zorgt ervoor dat EUDR-verplichtingen worden weerspiegeld in contracten en verwachtingen.
• Operaties of logistiek beheren verzendingsrecords en zorgen ervoor dat DDS nauwkeurig en op tijd worden gegenereerd en ingediend.

Om dit in de praktijk te laten werken, moeten bedrijven een benoemde due diligence coördinator aanstellen. 

Documentatie organiseren op herkomst en bestelling

Een sterk due diligence systeem hangt ook af van hoe informatie wordt opgeslagen en gestructureerd. We stellen voor om records in twee categorieën te verdelen:

Herkomstgebaseerde gegevens (statisch of semi-statisch)

Dit omvat documenten die betrekking hebben op het productieperceel of de producent en geldig blijven totdat er iets verandert:

• Geolocatiecoördinaten
• Grondtitel of productievergunningen
• Milieu- en arbeidscompliance records
• Satellietbewijs van ontbossingsvrije status
• FPIC of documentatie van derdenrechten

Zodra geverifieerd, kan deze informatie worden hergebruikt voor meerdere DDS-indieningen, zolang de onderliggende omstandigheden ongewijzigd blijven.

Bestel- of verzendgebaseerde gegevens (dynamisch)

Deze records zijn uniek voor elke bestelling of zending en moeten bij elke transactie worden bijgewerkt:

• Oogst- of productiedatum
• Hoeveelheid en productdetails
• Leverancier- en koperidentificaties
• DDS-referenties en unieke verzendcodes
• Douane- en transportdocumentatie

Interne beoordelingen en auditgereedheid

Een verdedigbaar systeem betekent ook je proces kwaliteitsgecontroleerd houden. Hoewel de EUDR minstens één volledige systeembeoordeling per jaar vereist, bouwen proactieve bedrijven regelmatige controles in om problemen vroegtijdig te signaleren en de systeemrijpheid in de loop van de tijd te verbeteren.

Maandelijkse steekproeven

• Controleer ingediende DDS op ontbrekende of inconsistente gegevens
• Bevestig dat leveranciersreacties en coördinaten compleet zijn
• Valideer een steekproef van "laag-risico" zendingen op nauwkeurigheid

Kwartaalcoördinatie beoordelingen

• Breng compliance, inkoop en operaties samen om vertragingen, problemen of updates te identificeren
• Beoordeel leveranciersprestaties en reactietijd
• Werk interne land- of risicologica bij als wereldwijde trends verschuiven

Jaarlijkse systeemaudit

• Bevestig dat het due diligence proces nog steeds in lijn is met EUDR-richtlijnen en handhavingsprioriteiten
• Herbeoordeel statische gegevens door opnieuw de Artikel 9-informatie te verzamelen
• Zorg ervoor dat eerdere mitigerende acties zijn gedocumenteerd en voltooid

{{custom-cta}}

Veelvoorkomende valkuilen en hoe deze te vermijden

EUDR compliance bereiken is complex, en zelfs goedbedoelende bedrijven kunnen in valkuilen vallen die hen in gevaar brengen voor non-compliance. Hieronder staan enkele van de meest voorkomende problemen en hoe deze aan te pakken voordat ze escaleren tot handhavingsproblemen.

1. Onvolledige of onnauwkeurige geolocatiedata

Een van de meest voorkomende fouten kan het gebruik van onjuiste perceelcoördinaten zijn. Leveranciers kunnen GPS-punten voor een magazijn of vage polygonen geven die recent ontboste gebieden uitsluiten.

Hoe te vermijden:
Valideer altijd coördinaten met behulp van kaarttools of satellietbeelden. Zorg ervoor dat productiedata duidelijk gekoppeld zijn aan de geolocatiedata en dat de verstrekte coördinaten overeenkomen met een landbouw-/bosgebied. Geef leveranciers gestandaardiseerde richtlijnen over wat van hen wordt verwacht. 

2. Overmatig vertrouwen op certificeringen

Certificeringen zoals FSC of RSPO kunnen je beoordeling ondersteunen maar vervangen due diligence niet. Veel voldoen niet volledig aan EUDR-criteria, vooral met betrekking tot cutoff-datums of juridische reikwijdte.

Hoe te vermijden:
Gebruik certificeringen alleen als ondersteunend bewijs. Verifieer onafhankelijk dat de dekking, timing en integriteit van de toeleveringsketen van het certificaat overeenkomen met de EUDR-eisen. De beste praktijk is om de originele documenten samen met de certificaten te verzamelen voor kruisverwijzing.

3. Gebruik van verouderde of statische informatie

Risico's kunnen veranderen door verschuivingen in landgebruik, politieke instabiliteit of veranderingen bij leveranciers. Als je due diligence hier niet op voorbereid is, kun je risico's onderschatten.

Hoe te vermijden:
Werk je gegevens regelmatig bij. Gebruik waarschuwingen of satellietmonitoring om veranderingen nabij inkoopgebieden te signaleren. Onderhoud voortdurende leveranciersbetrokkenheid en herzie je beoordelingen minstens jaarlijks zoals vereist door Artikel 10(4).

Naast het bijhouden van nauwkeurige leveranciersgegevens, is het essentieel om op de hoogte te blijven van regelgevingsupdates van de Europese Commissie. Dit omvat het monitoren van wijzigingen in de landenrisicobenchmarklijst, updates van compliance-eisen en eventuele gepubliceerde lijsten van entiteiten die in strijd zijn met de EUDR. Actueel blijven zorgt ervoor dat je due diligence proces in lijn blijft met de nieuwste wettelijke verplichtingen en handhavingstrends.

4. Zwakke documentatie en audit trail

Zelfs als je due diligence solide is, houdt het niet stand zonder bewijs. Het niet documenteren van je risicoanalyses, leveranciersgesprekken of mitigerende stappen ondermijnt de geloofwaardigheid van je proces.

Hoe te vermijden:
Creëer een duidelijk, consistent documentatieproces. Gebruik interne notities, gedateerde bestanden of speciale software om te laten zien hoe conclusies zijn bereikt. Sla alle records op in een systeem dat audit-gereedheid ondersteunt.

Hoe softwaretools voor due diligence verklaringen te kiezen

Het beheren van EUDR compliance op schaal vereist meer dan spreadsheets en e-mailthreads. Een betrouwbare softwaretool moet het volledige due diligence proces ondersteunen, van het verzamelen van perceelniveau geolocatiedata tot het beoordelen van risico's, het genereren van DDS' en het voorbereiden op audits.

Zoek naar een platform waarmee je efficiënt leveranciersgegevens kunt verzamelen en verifiëren, risico's kunt signaleren met ingebouwde logica die in lijn is met Artikel 10, en de status van elke zending kunt volgen tot aan de indiening. Leveranciersbetrokkenheidsfuncties, zoals portalen of mobielvriendelijke formulieren, kunnen gegevensverzameling stroomlijnen, terwijl integratie met ERP-systemen handmatige invoer helpt verminderen. 

Het belangrijkste is dat de tool een duidelijke audit trail moet bieden en ervoor moet zorgen dat alle records worden opgeslagen voor de vereiste periode van vijf jaar. Als je bedrijf te maken heeft met aanvullende duurzaamheidsverplichtingen, is het de moeite waard om een oplossing te overwegen die ook bredere regelgeving ondersteunt dan alleen EUDR.

Coolset helpt bedrijven de handmatige werklast te verminderen, de datakwaliteit te verbeteren en voorop te blijven lopen met regelgevingsvereisten zonder de noodzaak van complexe systemen of grote compliance teams.

De oplossing wordt later dit jaar gelanceerd en je kunt vroegtijdige toegang krijgen door je aan te melden voor de wachtlijst.

FAQ – EUDR due diligence vereisten

1. Wat is "due diligence" onder de EUDR?
Onder de EUDR is due diligence het verplichte proces dat exploitanten moeten volgen om ervoor te zorgen dat producten ontbossingsvrij, legaal geproduceerd en ondersteund door een DDS zijn. Dit houdt in dat gedetailleerde gegevens van de toeleveringsketen worden verzameld, het risico van non-compliance wordt beoordeeld en mitigerende maatregelen worden genomen als het risico boven verwaarloosbaar is. Alleen wanneer compliance is bevestigd, kan een DDS worden ingediend bij het EU-systeem.

2. Welke informatie moet een Due Diligence Statement (DDS) bevatten?
De DDS is de definitieve verklaring die door een exploitant onder de EUDR wordt ingediend. Het moet bevatten:

• De naam, het adres en, indien van toepassing, het EORI-nummer van de exploitant.
• Een productbeschrijving inclusief HS-code, handelsnaam, wetenschappelijke naam (indien van toepassing) en hoeveelheid.
• Het productieland en de geolocatiecoördinaten van alle percelen waar de grondstoffen zijn geproduceerd (of alle vestigingen voor vee).
• Een referentienummer als een bestaande DDS wordt gebruikt.
• Een juridische verklaring die bevestigt dat due diligence is uitgevoerd en dat er geen of slechts een verwaarloosbaar risico is geïdentificeerd.
• Een gedateerde handtekening inclusief de naam en functie van de ondertekenaar.

3. Wie is verantwoordelijk voor het indienen van de DDS, en kan het worden gedelegeerd?

De verplichting om een DDS in te dienen ligt bij de exploitant, de persoon of het bedrijf dat het product voor het eerst op de EU-markt brengt of exporteert. Niet-MKB-handelaren worden ook als exploitanten behandeld en moeten aan dezelfde due diligence en indieningsvereisten voldoen.

Exploitanten kunnen een gemachtigde vertegenwoordiger (gevestigd in de EU) aanstellen om de DDS namens hen in te dienen, maar de juridische verantwoordelijkheid blijft bij de exploitant. MKB's zijn vrijgesteld van het indienen van een DDS als het product al door een upstream is gedekt. Ze moeten echter de referentie behouden en zorgen voor traceerbaarheid.

4. Hoe wordt due diligence compliance gecontroleerd en gehandhaafd?
Elke EU-lidstaat wijst bevoegde autoriteiten aan om de EUDR te handhaven via risicogebaseerde audits, inspecties en documentbeoordelingen. Alle DDS-indieningen gaan naar een gecentraliseerd EU-systeem, waar autoriteiten ze analyseren met behulp van risicocriteria om zendingen of exploitanten voor nader onderzoek te markeren. Douane speelt ook een rol door ervoor te zorgen dat een geldige DDS wordt verstrekt voor importen en niet-conforme zendingen te blokkeren.

Sancties voor non-compliance kunnen boetes omvatten (tot ten minste 4% van de omzet), inbeslagname van goederen of opschorting van markttoegang. Autoriteiten kunnen ook onderzoek doen naar gegronde zorgen die door NGO's of andere partijen worden geuit. Exploitanten moeten niet alleen de DDS kunnen tonen, maar het volledige due diligence systeem erachter.

5. Kunnen bestaande certificeringen (bijv. FSC, RSPO) de noodzaak van due diligence vervangen?
Nee. Certificeringen kunnen due diligence onder de EUDR niet vervangen, ze kunnen het alleen ondersteunen. Exploitanten moeten nog steeds alle vereiste gegevens verzamelen en hun eigen risicoanalyses uitvoeren.

De Europese Commissie erkent geen enkele certificering als vervanging voor een DDS. Elke zending moet worden ondersteund door een volledig due diligence proces, ongeacht de certificeringsstatus.