Op grond van de EU-ontbosseringsverordening (EUDR) zijn bedrijven verplicht om verplichte due diligence uit te voeren voordat ze gereguleerde grondstoffen op de EU-markt brengen of daaruit exporteren.

Het doel is duidelijk: zorg ervoor dat producten ontbossingsvrij zijn, legaal zijn geproduceerd en correct zijn gedocumenteerd.

Artikel 3 van de verordening stelt de kernvereisten vast, wat in de praktijk betekent dat bedrijven drie dingen moeten aantonen:

• Het product is niet afkomstig van grond die na de afsluitdatum is ontbost.
• Het is geproduceerd in overeenstemming met de toepasselijke wetgeving in het land van oorsprong.
• Het is gedekt door een geldige Due Diligence Statement (DDS).

Aan deze vereisten voldoen vraagt meer dan een afvinklijst. Bedrijven hebben een gestructureerd due diligence-systeem nodig dat producten tot aan de oorsprong traceert, risico's beoordeelt en beperkt, en een duidelijk auditspoor creëert.

Voor een bredere introductie op het proces, zie onze gids over due diligence in de toeleveringsketen.

Dit artikel beschrijft wat due diligence inhoudt onder de EUDR, wat bedrijven moeten aantonen, welke gegevens nodig zijn voor de DDS, en hoe je een compliant en auditeerbaar proces opzet.

Belangrijke update over de tijdlijn: Na de aanneming van Verordening (EU) 2025/2650 in december 2025 zijn de handhavingsdeadlines van de EUDR met één jaar verschoven. Grote en middelgrote operatoren moeten nu uiterlijk 30 december 2026 voldoen, terwijl micro- en kleine ondernemingen tot 30 juni 2027 de tijd hebben. Micro- en kleine operatoren die eerder onder de EU-houtverordening (EUTR) vielen, moeten uiterlijk 30 december 2026 voldoen zonder extra overgangsperiode.

{{custom-cta}}

Wat EUDR due diligence werkelijk betekent

Artikel 8 van de verordening beschrijft een drietraps kader dat alle operatoren moeten volgen:

a) het verzamelen van informatie, gegevens en documenten die nodig zijn om te voldoen aan de vereisten van Artikel 9

b) risicobeoordelingsmaatregelen als bedoeld in Artikel 10

c) risicobeheersingsmaatregelen als bedoeld in Artikel 11

Deze stappen moeten worden voltooid voordat producten die onder de verordening vallen op de EU-markt worden gebracht of daaruit worden geëxporteerd.

Zo werkt het proces in de praktijk:

Informatieverzameling

Bedrijven moeten verifieerbare gegevens verzamelen over het product en de toeleveringsketen. Artikel 9 van de EUDR beschrijft de specifieke informatievereisten die voor elk product moeten worden verzameld voordat een commerciële handeling zoals het op de markt brengen of exporteren van goederen kan plaatsvinden.

Verschillende belangrijke gegevenspunten zijn vereist, waaronder basisinformatie over de zending, de productiedatum, geolocaties van oogstpercelen en meer. Voor praktische begeleiding over hoe je EUDR-gegevens van leveranciers verzamelt en hun betrokkenheid waarborgt, zie onze speciale gids.

De laatste twee vereisten zijn bijzonder kritisch: operatoren moeten afdoende en verifieerbaar bewijs leveren dat het product zowel ontbossingsvrij als legaal geproduceerd is. De verordening geeft zelf geen expliciete definitie van wat deze term betekent en het is aan de beoordelaar om te zorgen dat aan de normen van de term wordt voldaan. Gezien de technische terminologie is een redelijke interpretatie echter dat de gegevens sterk genoeg moeten zijn om redelijke twijfel weg te nemen, en gedocumenteerd moeten zijn op een manier die autoriteiten in staat stelt de nauwkeurigheid ervan onafhankelijk te bevestigen.

Risicobeoordeling

Zodra gegevens zijn verzameld, moeten bedrijven beoordelen of het product enig risico op non-compliance draagt, hetzij door verbanden met ontbossing, hetzij door illegaliteit in het land van oorsprong. De lat ligt hoog: alleen producten die als "verwaarloosbaar risico" worden beoordeeld, mogen op de markt worden gebracht.

Risicofactoren kunnen indicatoren omvatten zoals ontbossingspercentages in het land van oorsprong, de aanwezigheid van claims op inheemse gronden, corruptie of handhavingsproblemen, complexiteit van de toeleveringsketen en meer.

Deze risicocategorieën zijn beschreven in Artikel 10 van de verordening, maar zijn niet uitputtend. Bedrijven worden geacht hun eigen risicobeoordelingsprocedures te ontwikkelen op basis van de specifieke kenmerken van hun toeleveringsketens, en deze aan te passen naarmate nieuwe informatie beschikbaar komt.

Daarnaast heeft de Europese Commissie haar eerste landenrisicobenchmarks gepubliceerd, waarbij landen worden ingedeeld als hoog, standaard of laag risico. Landen die als laag risico zijn geclassificeerd (momenteel 140, inclusief alle EU-lidstaten) maken vereenvoudigde due diligence mogelijk, terwijl hoog-risicoclassificaties (momenteel 4 landen) leiden tot verscherpt toezicht.

Risicobeheersing

Waar risico's worden geïdentificeerd, moeten bedrijven passende maatregelen nemen om deze tot een verwaarloosbaar niveau te reduceren. Zoals beschreven in Artikel 11 van de verordening is risicobeheersing geen standaardaanpak; het moet worden afgestemd op de aard en ernst van het risico dat tijdens de beoordeling is vastgesteld.

Dit is een dynamisch proces dat meerdere iteraties kan vereisen. In de meeste gevallen moeten bedrijven beginnen met het opvragen van nadere toelichting of documentatie bij leveranciers. Als de verstrekte informatie onvoldoende blijft, kunnen verdere stappen zoals veldaudits, satellietmonitoring of overstappen op alternatieve bronnen noodzakelijk zijn.

Een product kan pas worden ingediend voor de DDS zodra de operator redelijkerwijs kan concluderen dat het risico verwaarloosbaar en deugdelijk onderbouwd is.

DDS-indiening

Na het voltooien van de stappen voor informatieverzameling, risicobeoordeling en (indien nodig) risicobeheersing, moet de operator een Due Diligence Statement (DDS) afronden en indienen. Dit is een formele verklaring die bevestigt dat due diligence correct is uitgevoerd en dat het product voldoet aan de ontbossingsvrije en legaliteitsvereisten van de EUDR. Operatoren hoeven geen uitgebreid document in te dienen met elk gegevenspunt. In plaats daarvan uploaden ze een verklaring via het EU-systeem en moeten ze de onderliggende due diligence-informatie bewaren voor het geval autoriteiten hierom verzoeken.

Op basis van de verordening moet een DDS worden ingediend voordat de commerciële activiteit plaatsvindt, dat wil zeggen voordat het product op de EU-markt wordt gebracht of wordt geëxporteerd. In de praktijk betekent dit dat je het proces moet afronden voordat goederen worden verzonden. Voor invoer kan het product de douane niet passeren zonder een geldige DDS.

Let op: Op grond van de in december 2025 aangenomen wijzigingen zijn downstream-operatoren niet langer verplicht een DDS in te dienen. Alleen de eerste operator die een product op de EU-markt brengt, moet een volledige verklaring indienen. Downstream-kopers hoeven alleen het DDS-referentienummer van hun leverancier te verzamelen en te bewaren.

Aangenomen EUDR due diligence-vereenvoudigingen op basis van bedrijfsrol

In december 2025 hebben het Europees Parlement en de Raad formeel wijzigingen aangenomen om de EUDR due diligence-verplichtingen te vereenvoudigen op basis van de omvang en rol van een bedrijf in de toeleveringsketen. Deze wijzigingen, gepubliceerd als Verordening (EU) 2025/2650, verminderen de administratieve last met behoud van traceerbaarheid en juridische verantwoordelijkheid.

Zo zijn de verantwoordelijkheden gestructureerd onder het aangenomen kader:

Operatoren (importeurs, fabrikanten, exporteurs)

• Nog steeds verplicht om volledige DDS'en in te dienen via TRACES voordat producten op de EU-markt worden gebracht of daaruit worden geëxporteerd.
• Moeten nu ook een geschatte jaarlijkse hoeveelheid gereguleerde producten opnemen in de DDS (een nieuwe vereiste van Bijlage II).

Kleine en micro primaire operatoren

Voor gedetailleerde begeleiding, zie onze MKB-specifieke EUDR-rapportagegids.

• Dienen een eenmalige vereenvoudigde DDS in in plaats van een volledige verklaring per zending.
• De vereenvoudigde DDS hoeft alleen te worden bijgewerkt als er een grote verandering is in de inkoop of productie.
• Volledige traceerbaarheids- en risicobeoordelingsverplichtingen zijn nog steeds van toepassing, maar worden gestroomlijnd via een lichter rapportageformaat.

Downstream-operatoren en handelaren

• Alleen de eerste downstream-koper van een operator hoeft de DDS-referentie te bewaren.
• Downstream-actoren die kopen van andere downstream-handelaren vallen buiten de reikwijdte van de EUDR.
• Exporterende downstream-operatoren hoeven geen DDS te tonen bij douaneklaring.

Deze wijzigingen concentreren compliance waar het ontbossingsrisico het meest direct beheersbaar is: op het moment dat goederen op de markt worden gebracht. De Europese Commissie is ook verplicht om uiterlijk 30 april 2026 een verdere vereenvoudigingsreview te leveren, die herziene FAQ's, bijgewerkte leidraden en mogelijke wijzigingen van Bijlage I (productreikwijdte) kan omvatten.

Welke gegevens je moet verzamelen voor due diligence

Het verzamelen van de juiste gegevens is de basis van een compliant due diligence-systeem. Je kunt geen risico's beoordelen of een DDS indienen zonder eerst de vereiste informatie te documenteren.

Volgens Artikel 9 van de EUDR vallen de gegevensvereisten uiteen in vijf praktische categorieën:

1. Basisinformatie over de zending

Dit omvat de kernproduct- en transactiegegevens die nodig zijn om de goederen te beschrijven en hun beweging te traceren.

Wat te verzamelen:

• Productbeschrijving (handelsnaam, type en voor hout: wetenschappelijke en gangbare soortnaam)
• Goederencode (HS-code)
• Hoeveelheid (nettomassa in kg, volume in m3 of aantal stuks)
• Gegevens van leverancier en koper (volledige namen, adressen en contactinformatie)

Hoe te verzamelen:
De meeste van deze gegevens worden al vastgelegd in handelsfacturen, paklijsten, ERP-systemen of logistieke documentatie. Inkoop- en operationele teams beheren dit doorgaans.

2. Informatie over het oogstgebied

Traceerbaarheid tot de exacte oorsprong is een kernvereiste van de EUDR. Elke grondstof moet worden gekoppeld aan het perceel of de percelen waar deze is geproduceerd.

Wat te verzamelen:

• Land van productie
• Geolocatie van elk perceel:
  
  • Puntcoördinaten (breedte-/lengtegraad) voor percelen van maximaal 4 hectare
  • Polygoonkartering voor percelen groter dan 4 hectare (verplicht, behalve voor rundvee)
• Productiedatum of datumbereik

Hoe te verzamelen:
Vraag coördinaten of GeoJSON-bestanden rechtstreeks op bij leveranciers. Platforms zoals Coolset bieden ingebouwde tools om dit te vereenvoudigen, wat vooral nuttig is wanneer producenten geen technische karteringsmogelijkheden hebben.

3. Bewijs van ontbossingsvrije status

Bedrijven moeten aantonen dat grondstoffen niet afkomstig zijn van grond die na 31 december 2020 is ontbost of gedegradeerd.

Wat te verzamelen:

• Satellietbeelden
• Geogetagde veldfotos
• Historische rapporten over landgebruik of shapefile-overlays

Hoe te verzamelen:
Gebruik ontbossingsscreeningtools, remote sensing-platforms of geïntegreerde functies in software zoals Coolset. Bewijs moet worden gekoppeld aan productiecoördinaten en duidelijk van een tijdstempel zijn voorzien.

Pro tip: Gebruik verifieerbare satellietbeelden met tijdstempels. Vermijd generieke afbeeldingen of niet-geverifieerde leveranciersverklaringen.

4. Bewijs van legale productie

Producten moeten voldoen aan alle toepasselijke wetgeving in het land van oorsprong, inclusief milieu-, arbeids- en landrechtenregelgeving.

Wat te verzamelen:

• Grondbewijs of eigendomsakte
• Oogst- of productievergunning
• Bewijs van naleving van lokale arbeids- of milieuwetgeving
• Documentatie van rechten van derden (bijv. FPIC-overeenkomsten)

Hoe te verzamelen:
Vraag officiële documenten op bij leveranciers of lokale autoriteiten. Certificeringsplatforms of externe consultants kunnen helpen bij het verifiëren van wettelijke naleving.

Pro tip: Verzamel officiële documenten met traceerbare referentienummers. Vertrouw niet op informele of handgeschreven verklaringen.

5. Aanvullende inputs voor risicobeoordeling

Naast de DDS moeten bedrijven contextuele risico's evalueren als onderdeel van hun verplichtingen onder Artikel 10.

Wat te verzamelen:

• Indicatoren voor landsbestuur
• Ontbossingstrends in de regio
• Bekende leveranciersproblematiek of eerdere overtredingen
• Certificeringen (alleen als ondersteunende documentatie)

Hoe te verzamelen:
Gebruik openbare databases, leveranciersvragenlijsten of analyses van derden. Deze inzichten voeden je risicobeoordeling en bepalen of risicobeheersing nodig is.

Het ontwikkelen van een risicobeoordelingsmethodologie, het verzamelen van alle gegevens en het beoordelen van de risico's kan een veeleisend proces zijn. EUDR-oplossingen zoals Coolset bieden een ingebouwde methodologie die al deze gegevensbronnen integreert in een samenhangende risicobeoordeling.

Hoe je een verdedigbaar due diligence-systeem opbouwt

EUDR-compliance is geen afvinklijst. Het is een herhaalbaar, auditeerbaar systeem. Een verdedigbaar due diligence-systeem moet duidelijke workflows, toegewezen verantwoordelijkheden, gestructureerd gegevensbeheer en continu toezicht omvatten om te zorgen dat aan alle vereisten wordt voldaan.

Functieoverstijgend eigenaarschap

Het opbouwen en onderhouden van een effectief due diligence-systeem vereist samenwerking tussen drie kernfuncties:

• Compliance bewaakt de juridische afstemming, beoordeelt risicoanalyses en zorgt voor auditgereedheid. Dit team is verantwoordelijk voor het interpreteren van regelgevingsupdates en het handhaven van de systeemintegriteit.
• Inkoop verzorgt de onboarding van leveranciers, verzamelt de vereiste gegevens en zorgt ervoor dat EUDR-verplichtingen zijn opgenomen in contracten en verwachtingen.
• Operations of logistiek beheert verzendingsgegevens en zorgt ervoor dat DDS'en nauwkeurig en tijdig worden gegenereerd en ingediend.

Om dit in de praktijk te laten werken, moeten bedrijven een benoemde due diligence-coördinator aanstellen.

Documentatie organiseren op oorsprong en order

Een sterk due diligence-systeem hangt ook af van hoe informatie wordt opgeslagen en gestructureerd. We stellen voor om records in twee categorieën te verdelen:

Oorsprongsgebonden gegevens (statisch of semi-statisch)

Dit omvat documenten die betrekking hebben op het productieperceel of de producent en in de loop van de tijd geldig blijven totdat er iets verandert:

• Geolocatiecoördinaten
• Grondbewijs of productievergunningen
• Milieu- en arbeidsnaleving
• Satellietbewijs van ontbossingsvrije status
• FPIC- of documentatie van rechten van derden

Eenmaal geverifieerd kan deze informatie worden hergebruikt voor meerdere DDS-indieningen, zolang de onderliggende omstandigheden ongewijzigd blijven.

Order- of zendingsgebonden gegevens (dynamisch)

Deze records zijn uniek voor elke order of zending en moeten bij elke transactie worden bijgewerkt:

• Oogst- of productiedatum
• Hoeveelheid en productdetails
• Leveranciers- en kopersidentificatoren
• DDS-referenties en unieke zendingscodes
• Douane- en transportdocumentatie

Interne reviews en auditgereedheid

Een verdedigbaar systeem betekent ook je proces kwaliteitsgeborgd houden. Hoewel de EUDR minimaal één volledige systeemreview per jaar vereist, bouwen proactieve bedrijven regelmatige check-ins in om problemen vroegtijdig te signaleren en de systeemvolwassenheid in de loop van de tijd te verbeteren.

Maandelijkse steekproeven

• Controleer ingediende DDS'en op ontbrekende of inconsistente gegevens
• Bevestig dat leveranciersreacties en coördinaten volledig zijn
• Valideer een steekproef van "laag-risico"-zendingen op nauwkeurigheid

Kwartaalcoördinatiereview

• Breng compliance, inkoop en operations samen om vertragingen, problemen of updates te identificeren
• Beoordeel de prestaties en responstijd van leveranciers
• Werk interne land- of risicoregels bij als wereldwijde trends verschuiven

Jaarlijkse systeemaudit

• Bevestig dat het due diligence-proces nog steeds aansluit bij de EUDR-richtlijnen en handhavingsprioriteiten
• Herzie statische gegevens door de Artikel 9-informatie opnieuw te verzamelen
• Zorg ervoor dat eerdere risicobeheersingsacties zijn gedocumenteerd en afgerond

Veelvoorkomende valkuilen en hoe je ze vermijdt

EUDR-compliance bereiken is complex, en zelfs goedbedoelende bedrijven kunnen in valkuilen trappen die hen blootstellen aan non-compliance. Hieronder staan enkele van de meest voorkomende problemen en hoe je ze aanpakt voordat ze escaleren tot handhavingsproblemen.

1. Onvolledige of onnauwkeurige geolocatiegegevens

Een van de meest voorkomende fouten is het gebruik van onjuiste perceelcoördinaten. Leveranciers kunnen GPS-punten voor een magazijn aanleveren of vage polygonen die recent ontboste gebieden uitsluiten.

Hoe te vermijden:
Valideer coördinaten altijd met behulp van karteringstools of satellietbeelden. Zorg ervoor dat productiedatums duidelijk zijn gekoppeld aan de geolocatiegegevens en dat de verstrekte coördinaten overeenkomen met een landbouw- of bosgebied. Kies voor gestandaardiseerde richtlijnen voor leveranciers over wat van hen wordt verwacht.

2. Te veel vertrouwen op certificeringen

Certificeringen zoals FSC of RSPO kunnen je beoordeling ondersteunen, maar vervangen due diligence niet. Veel sluiten niet volledig aan bij de EUDR-criteria, met name wat betreft afsluitdata of juridische reikwijdte.

Hoe te vermijden:
Gebruik certificeringen alleen als ondersteunend bewijs. Verifieer onafhankelijk dat de