Op grond van de EU-ontbossingverordening (EUDR) zijn bedrijven verplicht om verplichte due diligence uit te voeren voordat ze gereguleerde grondstoffen op de EU-markt brengen of daaruit exporteren.

Het doel is helder: zorg dat producten ontbossingsvrij zijn, legaal zijn geproduceerd en correct zijn gedocumenteerd.

Artikel 3 van de verordening stelt de kernvereisten vast. In de praktijk moeten bedrijven drie dingen aantonen:

• Het product is niet afkomstig van land dat na de referentiedatum is ontbost.
• Het is geproduceerd in overeenstemming met de toepasselijke wetgeving in het land van herkomst.
• Het is gedekt door een geldige Due Diligence-verklaring (DDS).

Aan deze vereisten voldoen vraagt meer dan een afvinklijstje. Bedrijven hebben een gestructureerd due diligence-systeem nodig dat producten tot aan de oorsprong traceert, risico's beoordeelt en beperkt, en een duidelijk auditspoor creëert.

Voor een bredere introductie op het proces, zie onze gids over due diligence in de toeleveringsketen.

Dit artikel beschrijft wat due diligence inhoudt onder de EUDR, wat bedrijven moeten aantonen, welke gegevens nodig zijn voor de DDS, en hoe je een compliant en auditeerbaar proces opzet.

Belangrijke update over de tijdlijn: Na de aanname van Verordening (EU) 2025/2650 in december 2025 zijn de handhavingsdeadlines van de EUDR met een jaar verschoven. Grote en middelgrote operators moeten nu uiterlijk 30 december 2026 voldoen, terwijl micro- en kleine ondernemingen tot 30 juni 2027 de tijd hebben. Micro- en kleine operators die eerder onder de EU-houtverordening (EUTR) vielen, moeten uiterlijk 30 december 2026 voldoen zonder extra overgangsperiode.

{{custom-cta}}

Wat EUDR due diligence werkelijk betekent

Artikel 8 van de verordening beschrijft een driestappe kader dat alle operators moeten volgen:

a) het verzamelen van informatie, gegevens en documenten die nodig zijn om te voldoen aan de vereisten van Artikel 9

b) risicobeoordelingsmaatregelen als bedoeld in Artikel 10

c) risicobeheersingsmaatregelen als bedoeld in Artikel 11

Deze stappen moeten worden afgerond voordat producten die onder de verordening vallen op de EU-markt worden gebracht of daaruit worden geëxporteerd.

Zo werkt het proces in de praktijk:

Informatieverzameling

Bedrijven moeten verifieerbare gegevens verzamelen over het product en de toeleveringsketen. Artikel 9 van de EUDR beschrijft de specifieke informatievereisten die per product moeten worden verzameld voordat een commerciële handeling zoals het op de markt brengen of exporteren kan plaatsvinden.

Verschillende belangrijke gegevens zijn vereist, waaronder basisinformatie over de zending, de productiedatum, geolocaties van de oogstpercelen en meer. Voor praktische begeleiding over het verzamelen van EUDR-gegevens bij leveranciers en het waarborgen van hun betrokkenheid, zie onze speciale gids.

De laatste twee vereisten zijn bijzonder cruciaal: operators moeten voldoende overtuigend en verifieerbaar bewijs leveren dat het product zowel ontbossingsvrij als legaal geproduceerd is. De verordening geeft zelf geen expliciete definitie van wat deze term betekent en het is aan de beoordelaar om te zorgen dat aan de normen van de term wordt voldaan. Gezien de technische terminologie is een redelijke interpretatie dat de gegevens sterk genoeg moeten zijn om redelijke twijfel weg te nemen, en gedocumenteerd op een manier die autoriteiten in staat stelt de juistheid onafhankelijk te bevestigen.

Risicobeoordeling

Zodra gegevens zijn verzameld, moeten bedrijven beoordelen of het product enig risico op non-compliance draagt, hetzij door verband met ontbossing, hetzij door illegaliteit in het land van herkomst. De lat ligt hoog: alleen producten die als "verwaarloosbaar risico" worden beoordeeld, mogen op de markt worden gebracht.

Risicofactoren kunnen indicatoren omvatten zoals ontbossingspercentages in het land van herkomst, de aanwezigheid van claims op inheemse gronden, corruptie of handhavingsproblemen, complexiteit van de toeleveringsketen en meer.

Deze risicocategorieën zijn beschreven in Artikel 10 van de verordening, maar zijn niet uitputtend. Bedrijven worden geacht hun eigen risicobeoordelingsprocedures te ontwikkelen op basis van de specifieke kenmerken van hun toeleveringsketens, en deze aan te passen naarmate nieuwe informatie beschikbaar komt.

Daarnaast heeft de Europese Commissie haar eerste landenrisicobenchmarks gepubliceerd, waarbij landen worden ingedeeld als hoog, standaard of laag risico. Landen die als laag risico zijn geclassificeerd (momenteel 140, waaronder alle EU-lidstaten) maken vereenvoudigde due diligence mogelijk, terwijl hoog-risicoclassificaties (momenteel 4 landen) leiden tot verscherpte controle.

Risicobeheersing

Wanneer risico's worden vastgesteld, moeten bedrijven passende maatregelen nemen om deze terug te brengen tot een verwaarloosbaar niveau. Zoals beschreven in Artikel 11 van de verordening is risicobeheersing geen standaard checklist; het moet worden afgestemd op de aard en ernst van het risico dat tijdens de beoordeling is vastgesteld.

Dit is een dynamisch proces dat meerdere iteraties kan vereisen. In de meeste gevallen moeten bedrijven beginnen met het opvragen van nadere toelichting of documentatie bij leveranciers. Als de verstrekte informatie onvoldoende blijft, kunnen verdere stappen nodig zijn, zoals veldaudits, satellietmonitoring of overstappen op alternatieve bronnen.

Een product kan pas worden ingediend via de DDS zodra de operator redelijkerwijs kan concluderen dat het risico verwaarloosbaar en deugdelijk onderbouwd is.

DDS-indiening

Na het doorlopen van de stappen voor informatieverzameling, risicobeoordeling en (indien nodig) risicobeheersing, moet de operator een Due Diligence-verklaring (DDS) afronden en indienen. Dit is een formele verklaring die bevestigt dat due diligence correct is uitgevoerd en dat het product voldoet aan de ontbossingsvrije en legaliteitsvereisten van de EUDR. Operators hoeven geen uitgebreid document in te dienen met elk gegevenspunt. In plaats daarvan uploaden ze een verklaring via het EU-systeem en moeten ze de onderliggende due diligence-informatie bewaren voor het geval autoriteiten hierom vragen.

Op basis van de verordening moet een DDS worden ingediend voordat de commerciële activiteit plaatsvindt, dat wil zeggen voordat het product op de EU-markt wordt gebracht of wordt geëxporteerd. In de praktijk betekent dit dat je het proces moet afronden voordat goederen worden verscheept. Voor invoer kan het product de douane niet passeren zonder een geldige DDS.

Let op: Op grond van de in december 2025 aangenomen wijzigingen zijn downstream operators niet langer verplicht een DDS in te dienen. Alleen de eerste operator die een product op de EU-markt brengt, moet een volledige verklaring indienen. Downstream afnemers hoeven alleen het DDS-referentienummer van hun leverancier te verzamelen en te bewaren.

Aangenomen EUDR due diligence-vereenvoudigingen op basis van bedrijfsrol

In december 2025 namen het Europees Parlement en de Raad formeel wijzigingen aan om de EUDR due diligence-verplichtingen te vereenvoudigen op basis van de omvang en rol van een bedrijf in de toeleveringsketen. Deze wijzigingen, gepubliceerd als Verordening (EU) 2025/2650, verminderen de administratieve last met behoud van traceerbaarheid en juridische verantwoordelijkheid.

Zo zijn de verantwoordelijkheden gestructureerd binnen het aangenomen kader:

Operators (importeurs, fabrikanten, exporteurs)

• Nog steeds verplicht om volledige DDS'en in te dienen via TRACES voordat producten op de EU-markt worden gebracht of daaruit worden geëxporteerd.
• Moeten nu ook een geschatte jaarlijkse hoeveelheid gereguleerde producten opnemen in de DDS (een nieuwe vereiste uit Bijlage II).

Kleine en micro primaire operators

Voor gedetailleerde begeleiding, zie onze MKB-specifieke EUDR-rapportagegids.

• Dienen eenmalig een vereenvoudigde DDS in in plaats van een volledige verklaring per zending.
• De vereenvoudigde DDS hoeft alleen te worden bijgewerkt bij een grote wijziging in inkoop of productie.
• Volledige traceerbaarheids- en risicobeoordelingsverplichtingen zijn nog steeds van toepassing, maar worden gestroomlijnd via een lichter rapportageformaat.

Downstream operators en handelaren

• Alleen de eerste downstream afnemer van een operator hoeft de DDS-referentie te bewaren.
• Downstream partijen die kopen van andere downstream handelaren vallen buiten het toepassingsgebied van de EUDR.
• Exporterende downstream operators hoeven bij douaneafhandeling geen DDS te tonen.

Deze wijzigingen concentreren compliance daar waar het ontbossingsrisico het meest direct beheersbaar is: op het moment dat goederen op de markt worden gebracht. De Europese Commissie is ook verplicht om uiterlijk 30 april 2026 een verdere vereenvoudigingsreview te leveren, die herziene FAQ's, bijgewerkte leidraden en mogelijke wijzigingen van Bijlage I (productbereik) kan omvatten. De Commissie publiceerde dit vereenvoudigingspakket op 4 mei 2026. Lees ons artikel over EUDR-vereenvoudiging 2026 voor een begrijpelijke uitleg van alle vier onderdelen en wat ze betekenen voor operators en downstream bedrijven.

Welke gegevens je moet verzamelen voor due diligence

Het verzamelen van de juiste gegevens is de basis van een compliant due diligence-systeem. Zonder de vereiste informatie te documenteren kun je geen risico's beoordelen of een DDS indienen.

Volgens Artikel 9 van de EUDR vallen de gegevensvereisten uiteen in vijf praktische categorieën:

1. Basisinformatie over de zending

Dit omvat de kernproduct- en transactiegegevens die nodig zijn om de goederen te beschrijven en hun beweging te traceren.

Wat te verzamelen:

• Productomschrijving (handelsnaam, type en voor hout: wetenschappelijke en gangbare soortnaam)
• Goederencode (HS-code)
• Hoeveelheid (nettomassa in kg, volume in m3 of aantal stuks)
• Gegevens van leverancier en afnemer (volledige namen, adressen en contactinformatie)

Hoe te verzamelen:
De meeste van deze gegevens zijn al vastgelegd in commerciële facturen, paklijsten, ERP-systemen of logistieke documentatie. Inkoop- en operationele teams beheren dit doorgaans.

2. Informatie over het oogstgebied

Traceerbaarheid tot de exacte oorsprong is een kernvereiste van de EUDR. Elke grondstof moet worden gekoppeld aan het perceel of de percelen waar deze is geproduceerd.

Wat te verzamelen:

• Land van productie
• Geolocatie van elk perceel:
  
  • Puntcoördinaten (breedte-/lengtegraad) voor percelen van maximaal 4 hectare
  • Polygoonmapping voor percelen groter dan 4 hectare (verplicht, behalve voor rundvee)
• Productiedatum of datumbereik

Hoe te verzamelen:
Vraag coördinaten of GeoJSON-bestanden rechtstreeks op bij leveranciers. Platformen zoals Coolset bieden ingebouwde tools om dit te vereenvoudigen, wat vooral nuttig is wanneer producenten geen technische kaartmogelijkheden hebben.

3. Bewijs van ontbossingsvrije status

Bedrijven moeten aantonen dat grondstoffen niet afkomstig zijn van land dat na 31 december 2020 is ontbost of gedegradeerd.

Wat te verzamelen:

• Satellietbeelden
• Geogetagde veldfotos
• Historische rapporten over landgebruik of shapefile-overlays

Hoe te verzamelen:
Gebruik ontbossingsscreeningtools, remote sensing-platformen of geïntegreerde functies in software zoals Coolset. Bewijs moet worden gekoppeld aan productiecoördinaten en duidelijk van een tijdstempel zijn voorzien.

Pro tip: Gebruik verifieerbare satellietbeelden met tijdstempels. Vermijd generieke afbeeldingen of niet-geverifieerde leveranciersverklaringen.

4. Bewijs van legale productie

Producten moeten voldoen aan alle toepasselijke wetgeving in het land van herkomst, inclusief milieu-, arbeids- en landrechtenregelgeving.

Wat te verzamelen:

• Grondbewijs of eigendomsakte
• Oogst- of productievergunning
• Bewijs van naleving van lokale arbeids- of milieuwetgeving
• Documentatie van rechten van derden (bijv. FPIC-overeenkomsten)

Hoe te verzamelen:
Vraag officiële documenten op bij leveranciers of lokale autoriteiten. Certificeringsplatformen of externe consultants kunnen helpen bij het verifiëren van juridische compliance.

Pro tip: Verzamel officiële documenten met traceerbare referentienummers. Vertrouw niet op informele of handgeschreven verklaringen.

5. Aanvullende inputs voor risicobeoordeling

Naast de DDS moeten bedrijven contextuele risico's evalueren als onderdeel van hun verplichtingen uit Artikel 10.

Wat te verzamelen:

• Bestuursindicatoren per land
• Ontbossingstrends in de regio
• Bekende leveranciersproblematiek of eerdere overtredingen
• Certificeringen (alleen als ondersteunende documentatie)

Hoe te verzamelen:
Gebruik openbare databases, leveranciersvragenlijsten of analyses van derden. Deze inzichten voeden je risicobeoordeling en bepalen of risicobeheersing nodig is.

Het opstellen van een risicobeoordelingsmethodologie, het verzamelen van alle gegevens en het beoordelen van de risico's kan een zeer veeleisend proces zijn. EUDR-oplossingen zoals Coolset bieden een ingebouwde methodologie die al deze gegevensbronnen integreert in een samenhangende risicobeoordeling.

Hoe je een aantoonbaar due diligence-systeem opbouwt

EUDR compliance is geen afvinklijstje. Het is een herhaalbaar, auditeerbaar systeem. Een aantoonbaar due diligence-systeem moet duidelijke werkstromen, toegewezen verantwoordelijkheden, gestructureerd gegevensbeheer en doorlopend toezicht omvatten om te garanderen dat aan alle vereisten wordt voldaan.

Functieoverstijgend eigenaarschap

Het opbouwen en onderhouden van een effectief due diligence-systeem vereist samenwerking tussen drie kernfuncties:

• Compliance bewaakt de juridische afstemming, beoordeelt risicoanalyses en zorgt voor auditgereedheid. Dit team is verantwoordelijk voor het interpreteren van regelgevingsupdates en het bewaken van de systeemintegriteit.
• Inkoop verzorgt de onboarding van leveranciers, verzamelt de vereiste gegevens en zorgt dat EUDR-verplichtingen zijn verankerd in contracten en verwachtingen.
• Operations of logistiek beheert zendingsdossiers en zorgt dat DDS'en correct en tijdig worden gegenereerd en ingediend.

Om dit in de praktijk te laten werken, moeten bedrijven een benoemde due diligence-coördinator aanstellen.

Documentatie ordenen op oorsprong en order

Een sterk due diligence-systeem hangt ook af van hoe informatie wordt opgeslagen en gestructureerd. We stellen voor om dossiers in twee categorieën te verdelen:

Oorsprongsgebonden gegevens (statisch of semi-statisch)

Dit omvat documenten die betrekking hebben op het productieperceel of de producent en in de loop van de tijd geldig blijven totdat er iets verandert:

• Geolocatiecoördinaten
• Grondbewijs of productievergunningen
• Milieu- en arbeidscompliancedossiers
• Satellietbewijs van ontbossingsvrije status
• FPIC- of documentatie van rechten van derden

Eenmaal geverifieerd kan deze informatie worden hergebruikt voor meerdere DDS-indieningen, zolang de onderliggende omstandigheden ongewijzigd blijven.

Order- of zendingsgebonden gegevens (dynamisch)

Deze dossiers zijn uniek per order of zending en moeten bij elke transactie worden bijgewerkt:

• Oogst- of productiedatum
• Hoeveelheid en productdetails
• Leveranciers- en afnemersidentificatoren
• DDS-referenties en unieke zendingscodes
• Douane- en transportdocumentatie

Interne reviews en auditgereedheid

Een aantoonbaar systeem betekent ook je proces kwaliteitsgeborgd houden. Hoewel de EUDR minimaal één volledige systeemreview per jaar vereist, bouwen proactieve bedrijven regelmatige controlemomenten in om problemen vroegtijdig op te sporen en de systeemvolwassenheid in de loop van de tijd te verbeteren.

Maandelijkse steekproeven

• Controleer ingediende DDS'en op ontbrekende of inconsistente gegevens
• Bevestig dat leveranciersreacties en coördinaten volledig zijn
• Valideer een steekproef van "laag-risico"-zendingen op nauwkeurigheid

Kwartaalcoördinatiereview

• Breng compliance, inkoop en operations samen om vertragingen, problemen of updates te identificeren
• Beoordeel de prestaties en reactietijd van leveranciers
• Werk interne land- of risicoregels bij als mondiale trends verschuiven

Jaarlijkse systeemaudit

• Bevestig dat het due diligence-proces nog steeds aansluit bij de EUDR-leidraad en handhavingsprioriteiten
• Herzie statische gegevens door de Artikel 9-informatie opnieuw te verzamelen
• Zorg dat eerdere risicobeheersingsacties zijn gedocumenteerd en afgerond

Veelvoorkomende valkuilen en hoe je ze vermijdt

EUDR compliance bereiken is complex, en zelfs goedbedoelende bedrijven kunnen in valkuilen trappen die hen blootstellen aan non-compliance. Hieronder staan enkele van de meest voorkomende problemen en hoe je ze aanpakt voordat ze uitgroeien tot handhavingsproblemen.

1. Onvolledige of onjuiste geolocatiegegevens

Een van de meest voorkomende fouten is het gebruik van onjuiste perceelcoördinaten. Leveranciers kunnen GPS-punten voor een magazijn aanleveren of vage polygonen die recent ontboste gebieden uitsluiten.

Hoe te vermijden:
Valideer coördinaten altijd met behulp van kaarttools of satellietbeelden. Zorg dat productiedatums duidelijk zijn gekoppeld aan de geolocatiegegevens en dat de opgegeven coördinaten overeenkomen met een landbouw- of bosgebied. Geef leveranciers gestandaardiseerde richtlijnen over wat van hen wordt verwacht.

2. Te veel vertrouwen op certificeringen

Certificeringen zoals FSC of RSPO kunnen je beoordeling ondersteunen, maar vervangen due diligence niet. Veel certificeringen sluiten niet volledig aan op de EUDR-criteria, met name wat be