Inleiding

De EU Ontbossingsverordening (EUDR) is een baanbrekende wet die bedoeld is om producten die met ontbossing in verband worden gebracht, uit de EU-markt te weren. Voor bedrijven die als operators optreden, betekent dit dat ze controles moeten integreren op mogelijke ontbossing of illegaliteiten per bestelling in de hele toeleveringsketen.

De verordening wordt eind 2025 volledig van kracht voor grote en middelgrote ondernemingen (en medio 2026 voor kleine en microbedrijven). In de praktijk moet elke operator ervoor zorgen dat hun producten “ontbossingsvrij” zijn (geen boskap na 2020) en legaal geproduceerd, en dit vervolgens verklaren via een officiële due diligence-verklaring. 

Deze EUDR-rapportagegids voor operators legt uit waarom operators een cruciale rol spelen, wat hun kernverplichtingen zijn, en biedt een stapsgewijze aanpak voor compliance. We behandelen ook hoe je traceerbaarheid behoudt, veelvoorkomende valkuilen vermijdt en je voorbereidt op audits, zodat ESG-managers, juridische medewerkers en inkoopleiders met vertrouwen aan de eisen van de EUDR kunnen voldoen.

{{eudr-tool-injectable}}

Waarom operators belangrijk zijn onder EUDR

Onder de EUDR dragen operators de primaire verantwoordelijkheid om ontbossing uit EU-toeleveringsketens te houden. Ze zijn het eerste controlepunt in het systeem en moeten volledige due diligence uitvoeren op elke partij gereguleerde grondstoffen voordat goederen de markt kunnen betreden of verlaten. Deze frontlinie-rol is cruciaal: als een operator er niet in slaagt een niet-conforme (bijv. recent ontboste of illegaal geproduceerde) bron te identificeren, zal dat risico zich door de hele waardeketen verspreiden.

Met andere woorden, operators zijn belangrijk omdat zij het "zware werk" verrichten, gegevens over herkomst verzamelen, ontbossingsrisico's analyseren en instaan voor compliance, waarop handelaren en andere actoren verder stroomafwaarts vertrouwen. Terwijl sommige operators de volledige verantwoordelijkheid voor gegevensverzameling en beoordeling dragen, richten anderen die later in de toeleveringsketen betrokken zijn zich voornamelijk op de keten van bewaring. 

Door een juiste EUDR due diligence-verklaring in te dienen en alleen producten te plaatsen die aan alle criteria voldoen, helpen operators ervoor te zorgen dat alleen duurzame, legaal verkregen producten door de EU-markten stromen.

‍

{{eudr-tool-injectable}}

Wat is een operator onder de EUDR?

Definitie en voorbeelden

In EUDR-termen is een operator elke persoon of bedrijf die, “in de loop van een commerciële activiteit, relevante producten op de EU-markt brengt of exporteert”. Dit betekent dat als jouw bedrijf als eerste een gereguleerde grondstof of product (in HS-codes zoals gedefinieerd in Bijlage I) op de EU-markt introduceert of deze uit de EU exporteert, je als operator onder de verordening wordt beschouwd.

Operators omvatten:

• Importeurs die in-scope grondstoffen naar de EU brengen.

• EU-gebaseerde producenten die in-scope grondstoffen lokaal oogsten en op de EU-markt brengen.

• Exporteurs die in-scope goederen uit de EU verzenden.

• Fabrikanten die nieuwe producten creëren (geclassificeerd onder andere HS-codes) die in-scope materialen bevatten die al op de markt zijn gebracht, zoals chocolade gemaakt van geïmporteerde cacao of meubels gemaakt van hout.
  

Op dit punt is het belangrijk om onderscheid te maken tussen first-in-line operators en downstream operators. First-in-line operators zijn degenen die ofwel relevante producten naar de EU importeren of in-scope grondstoffen binnen de EU oogsten. Zij dragen de volledige last van het verzamelen van geolocatie-, legaliteits- en ontbossingsgegevens direct van de bron en het beoordelen van risico's. 

Daarentegen kunnen downstream operators zoals fabrikanten en exporteurs die compliant inputs gebruiken, vertrouwen op upstream due diligence en refereren aan een bestaande DDS. Een due diligence-verklaring (DDS) is de formele verklaring die via het EU-systeem wordt ingediend, waarin wordt bevestigd dat een product ontbossingsvrij, legaal geproduceerd en ondersteund door een voltooide risicoanalyse is. Hoewel downstream operators kunnen verwijzen naar een bestaande DDS voor de grondstof, moeten ze nog steeds hun eigen DDS voor het eindproduct indienen en volledige traceerbaarheid garanderen. De verordening staat enige vereenvoudiging in dit proces toe, maar geen vrijstelling van compliance.

Dit verschilt van een handelaar, die producten koopt en verkoopt die al op de EU-markt zijn geplaatst zonder ze materieel te transformeren. Merk op dat één bedrijf beide rollen kan vervullen. Wat telt is de transactie en of deze een nieuwe plaatsing, export of intra-EU doorverkoop van een gereguleerd product vertegenwoordigt.

Hier zijn enkele voorbeelden van operators:

• Een Nederlandse importeur die cacaobonen uit Ivoorkust haalt, is een first-in-line operator. 

• Een Fins bosbouwbedrijf dat in Finland geoogst hout op de EU-markt verkoopt, is ook een operator, zelfs als de productie binnenlands is.

•  Een Spaanse fabrikant die chocolade maakt van cacaopasta die al door een upstream leverancier is geïmporteerd, is een downstream operator. 

• Een Portugese exporteur die leren tassen (gemaakt van EU-verkregen runderleer) naar de VS verzendt, is ook een downstream operator.

Wat zijn de kernverplichtingen voor operators?

Overzicht van verantwoordelijkheden

Centraal in de EUDR staat een eenvoudige regel: operators mogen geen product plaatsen of exporteren tenzij is bewezen dat het ontbossingsvrij, legaal geproduceerd en gedekt door een DDS is. Dit geldt of je nu grondstoffen importeert, lokaal produceert of goederen vervaardigt die in-scope grondstoffen bevatten.

Voor de meeste operators betekent dit het opzetten van een due diligence-systeem om:

• Verzamel noodzakelijke gegevens (bijv. geolocatie, productiedata, leveranciersinfo),

• Beoordeel ontbossing, legaliteit en keten- of landenrisico's

• Beperk niet-verwaarloosbare risico's

• Dien een DDS in voordat het product op de markt wordt gebracht

• Behoud traceerbaarheid in de operaties

• Bewaar gegevens minimaal 5 jaar

• Rapporteer jaarlijks

Lees ons artikel over EUDR-verplichtingen voor bedrijven voor een overzicht van je bredere compliance-verplichtingen.

Variaties in verplichtingen

Operators die inkopen uit landen die als laag risico zijn geclassificeerd, kunnen profiteren van vereenvoudigde vereisten. Hoewel ze nog steeds ketengegevens moeten verzamelen, inclusief ontbossings- en legaliteitscontrole en een DDS moeten indienen, kunnen ze de risicobeoordeling en mitigeringsstappen overslaan. Dit geldt echter alleen als de volledige oorsprong van het product als laag risico kan worden geverifieerd.

Downstream operators, zoals fabrikanten die inputs gebruiken die al upstream zijn gedeclareerd, moeten ook een DDS indienen voor hun eindproduct. Ze kunnen echter verwijzen naar de eerdere DDS en hoeven de volledige risicobeoordeling niet te herhalen, zolang ze kunnen vaststellen dat de upstream operator een degelijke due diligence heeft uitgevoerd die betrouwbaar is. 

MKB's zijn niet vrijgesteld van de EUDR, maar de regelgeving erkent hun beperkte capaciteit en past de vereisten dienovereenkomstig aan. Kleine en microbedrijven profiteren van een latere compliance-deadline (30 juni 2026) en hoeven geen jaarlijkse rapporten te publiceren. Als een MKB optreedt als een first-in-line operator (bijvoorbeeld door het importeren van rauwe cacao of het oogsten van hout binnen de EU), moet het het volledige due diligence-proces volgen, inclusief het indienen van een DDS. 

Aan de andere kant, als een MKB een downstream operator is die nieuwe producten plaatst die zijn gemaakt van reeds gedeclareerde materialen (zoals een kleine chocolademaker die EUDR-conforme cacao gebruikt), hoeft het helemaal geen DDS in te dienen. Toch moet het zorgen voor traceerbaarheid en informatie verstrekken aan de autoriteiten indien gevraagd.

Kortom, EUDR-verplichtingen zijn niet one-size-fits-all. Maar of je nu een first-in-line importeur bent of een downstream fabrikant, het plaatsen van een in-scope product op of buiten de EU-markt brengt echte verantwoordelijkheid met zich mee en vereist een gedocumenteerd, datagestuurd due diligence-proces.

Als je een kleine operator bent, bekijk dan onze MKB-rapportagegids voor verduidelijking van je rapportageverplichtingen.

Stapsgewijs rapportageproces voor operators

Stap 1: Identificeer in-scope producten en leveranciers (Bijlage I)

De EU Ontbossingsverordening (EUDR) richt zich op zeven belangrijke grondstoffen die verband houden met ontbossing en bosdegradatie: vee, cacao, koffie, oliepalm, rubber, soja en hout. Deze grondstoffen, samen met hun afgeleide producten, worden gespecificeerd in Bijlage I van de verordening, die de relevante Geharmoniseerd Systeem (HS) codes vermeldt.

Om te bepalen of je producten onder de EUDR vallen, volg je deze stappen:

1. Controleer de HS-code: Identificeer de HS-code van je product en verifieer of deze in Bijlage I is vermeld. Alleen producten met HS-codes die in Bijlage I zijn gespecificeerd, vallen onder de verordening.
   
   
2. Beoordeel samengestelde en vervaardigde producten: Voor producten die meerdere grondstoffen bevatten, bepaal je de primaire grondstof. Voor verwerkte producten traceer je ze terug naar de grondstoffen. Due diligence is vereist voor de belangrijkste grondstof als de HS-code in Bijlage I is vermeld.
   
   
3. Begrijp 'ex' codes: Sommige HS-codes in Bijlage I worden voorafgegaan door 'ex', wat aangeeft dat alleen specifieke producten binnen die code zijn gedekt. Bijvoorbeeld, 'ex 9401' verwijst specifiek naar houten stoelen, niet alle stoelen onder die code.
   
   
4. Kaart leveranciers- en productinformatie in: Houd gedetailleerde gegevens bij die elke leverancier koppelen aan de specifieke grondstoffen en HS-codes van de producten die ze leveren. Traceerbaarheid is cruciaal voor compliance en moet omvatten:
   

1. Naam en contactinformatie van de leverancier
   
   
2. Geleverde grondstof
   
   
3. Bijbehorende HS-code
   
   
4. Productbeschrijvingen
   

Stap 2: Beoordeel de volwassenheid van leveranciers

(Sla deze stap over als je geen upstream DDS hergebruikt)

Nu je je leveranciers hebt geïdentificeerd, is de volgende stap om te beoordelen of je kunt vertrouwen op de informatie die ze verstrekken, vooral als je van plan bent een upstream DDS te hergebruiken. Dit betekent evalueren hoe voorbereid en betrouwbaar je leveranciers zijn als het gaat om het voldoen aan EUDR-vereisten.

Belangrijke aspecten om te beoordelen zijn:

• Due diligence-systeem: Evalueer of de leverancier een geïmplementeerd en effectief due diligence-systeem voor EUDR heeft.

• Beschikbaarheid van DDS: Bevestig dat de leverancier een geldige DDS kan verstrekken voor de relevante producten.

• Compliance-geschiedenis: Bekijk eventuele eerdere niet-nalevingsproblemen of overtredingen met betrekking tot ontbossing of legaliteit.

• Geldigheid van gegevens: Controleer de nauwkeurigheid en volledigheid van de informatie in de DDS.

Als de leverancier een hoog niveau van volwassenheid en compliance aantoont, kun je doorgaan met het hergebruiken van hun DDS. Als er echter zorgen zijn of onvoldoende informatie, is het raadzaam om je eigen uitgebreide due diligence uit te voeren. Het uitvoeren van een grondige beoordeling van de volwassenheid van leveranciers zorgt ervoor dat je voldoet aan de EUDR-vereisten en de integriteit van je toeleveringsketen handhaaft.

Stap 3: Verzamel vereiste gegevens

(Sla deze stap over als je een upstream DDS hergebruikt)

Zodra je hebt vastgesteld welke producten onder de EUDR vallen, begint het echte werk: gegevensverzameling. Operators moeten een uitgebreide set informatie verzamelen voor elke zending van een in-scope grondstof voordat ze doorgaan met het voltooien van de transactie. 

Belangrijke gegevenspunten zijn onder andere:

• Geolocatie van productie: Leg de exacte geografische coördinaten (breedte-/lengtegraad of polygoon) vast van elk perceel waar de grondstof is geproduceerd. Gemengde partijen vereisen coördinaten voor alle percelen.
  
  
• Productiedatum of -periode: Noteer wanneer de grondstof is geproduceerd of geoogst. Dit bewijst dat het product niet is gekoppeld aan ontbossing na 2020.
  
  
• Details en hoeveelheid van de grondstof: Specificeer wat het product is, het volume of gewicht, en de bijbehorende HS-code. Als de grondstof hout is, specificeer dan ook de soort van het product.
  
  
• Leveranciers- en keten-informatie (indien van toepassing): Documenteer de naam, het adres en eventuele andere betrokken actoren van je directe leverancier. Verzamel gegevens die het product aan zijn bron koppelen (bijv. contracten, molenrapporten).
  
  
• Bewijs van legaliteit: Verzamel bewijs dat het product voldoet aan lokale wetten, zoals landrechten, oogstvergunningen of milieuvergunningen.
  
  
• Bewijs van ontbossingsvrije status: Gebruik satellietbeelden, veldrapporten of certificeringen van derden om aan te tonen dat het land niet is ontbost of gedegradeerd na 31 december 2020.

Stap 4: Voer een risicobeoordeling uit

(Sla deze stap over als je een upstream DDS hergebruikt)

Zodra je gegevens compleet zijn, is de volgende stap om te beoordelen of er meer dan verwaarloosbaar risico is op ontbossing of illegaliteit voordat producten op de EU-markt worden geplaatst of geëxporteerd.

Belangrijke risicodimensies om te evalueren:

• Landelijk risico: Bekijk bosaanwezigheid, ontbossings- en degradatietrends, sterkte van milieuwetten, landbeheer, corruptieniveaus en kwesties rond inheemse of gemeenschapsrechten.
  
  
• Ketenrisico: Overweeg hoeveel tussenpersonen betrokken zijn, hoe complex de verwerking is, het risico van het mengen van conforme en niet-conforme materialen, en of je partners een geschiedenis van niet-naleving hebben.
  
  
• Perceel- of leveranciersrisico: Controleer op geldige legale vergunningen, landtitels en respect voor inheemse of derde partij rechten. Beoordeel de ontbossingsgeschiedenis van het land en eventuele eerdere arbeids-, milieu- of wildovertredingen.
  
• Documentatie- en gedragsrisico: Let op ontbrekende of niet-verifieerbare documenten, inconsistente gegevens, gebrek aan leveranciers transparantie of enige geschiedenis van EUDR-gerelateerd wangedrag.

Als het land van herkomst door de EU als laag risico is geclassificeerd, hoef je geen risicobeoordeling en mitigatie uit te voeren, maar alleen als de gehele toeleveringsketen en geolocatie binnen die laagrisico-aanduiding vallen. Voor alle andere gevallen, vooral bij inkoop uit standaard- of hoogrisicolanden, wordt verwacht dat je elke risicodimensie in detail beoordeelt. Hoe hoger het risico, hoe meer controle nodig is om een verwaarloosbare risico-conclusie te rechtvaardigen.

Stap 5: Beperk niet-verwaarloosbaar risico

(Sla deze stap over als je een upstream DDS hergebruikt)

Als je risicobeoordeling iets meer dan verwaarloosbaar risico aantoont, moet je actie ondernemen voordat je het product op de markt brengt. Het doel is om het risico te verminderen tot een niveau waarop je met vertrouwen en geloofwaardigheid compliance kunt verklaren.

Mitigatiemaatregelen kunnen zijn:

• Aanvullende documentatie aanvragen van je leverancier, zoals extra documentatie over landbezit.

• Audits of controles ter plaatse uitvoeren, vooral als de herkomst in een hoogrisicoland is of de gegevens onduidelijk zijn.

• Verbeteren van leverancierscapaciteit, door training, het bijwerken van inkoopcontracten of het vereisen van verificatie door derden in de toekomst.

• Veranderen van leveranciers of inkoopregio's als een product niet kan worden geverifieerd of de leverancier niet meewerkt.

Na mitigatie moet je het risico opnieuw beoordelen. Als het nog steeds niet-verwaarloosbaar is, kun je niet doorgaan. Als het nu verwaarloosbaar is, en je kunt het rechtvaardigen,  ben je klaar om door te gaan naar de DDS.

Stap 6: Dien een DDS in

(Sla deze stap over als je een downstream MKB-operator bent)

Zodra je due diligence-proces is voltooid en je hebt geconcludeerd dat het risico verwaarloosbaar is, moet je een DDS indienen via het online systeem van de EU voordat je het product op de markt brengt of exporteert. Zorg ervoor dat dit in lijn is met de laatste EUDR-risicodrempels.

De DDS wordt ingediend via het EUDR Informatiesysteem (onderdeel van het TRACES-portaal). Je voert belangrijke details in, zoals producttype en HS-code, volume, land van herkomst, geolocatie van productiepercelen en productieperiode. Het systeem vereist ook een verklaring dat je due diligence hebt toegepast, verwaarloosbaar risico hebt gevonden en bewijs hebt behouden.

Na indiening ontvang je een DDS-referentienummer en een verificatienummer. Deze nummers moeten aan je zending worden gekoppeld en gedeeld met downstream partners, omdat het je formele bewijs van compliance is.

Voor downstream operators:

Als je een nieuw product op de markt brengt (bijv. chocolade gemaakt van geïmporteerde cacao), moet je een nieuwe DDS indienen. Als je echter inputs gebruikt die al gedekt zijn door een geldige upstream DDS, kun je naar die DDS verwijzen in je eigen indiening. Je bent nog steeds verantwoordelijk voor traceerbaarheid en ervoor zorgen dat de gerefereerde gegevens compleet en geloofwaardig zijn, maar je hoeft het volledige due diligence-proces niet te dupliceren.

Het indienen van een DDS is een juridische verplichting. Autoriteiten kunnen je dossiers inspecteren en beoordelen of je risicoconclusie gerechtvaardigd was. Als je DDS als onjuist of onvolledig wordt bevonden, kunnen handhavingsmaatregelen volgen, waaronder boetes of beperkingen op het plaatsen van producten op de markt.

Behoud van traceerbaarheid en auditgereedheid

Traceerbaarheidseisen

Het bereiken van EUDR-compliance is geen eenmalige taak. Het vereist systemen en routines die zorgen voor consistente, end-to-end traceerbaarheid. 

De eerste stap is om EUDR-compliance in je operaties te integreren, met duidelijke interne eigenaarschap over functies heen. Inkoop, duurzaamheid, operaties en IT-teams moeten allemaal hun rol begrijpen in het verzamelen, valideren en onderhouden van due diligence-gegevens.

Je traceerbaarheidssysteem moet gestructureerd, toegankelijk en gebouwd zijn op betrouwbare, gecentraliseerde gegevens. Dit omvat het koppelen van elke partij of zending aan zijn productieperceel, leveranciersinformatie en DDS-referentie. Operators moeten een product met minimale frictie naar zijn bron kunnen traceren. Waar relevant, moet je ook zorgen voor scheiding van conforme en niet-conforme goederen, zowel fysiek als in registratiesystemen, vooral als je bedrijf gemengde productlijnen hanteert.

Net zo belangrijk is hoe je documentatie beschermt. Alle compliance-bestanden, geolocatie, leveranciersrecords, vergunningen en risicobeoordelingen/mitigaties moeten versie-gecontroleerd, veilig opgeslagen en gemakkelijk te vinden zijn. Een gestructureerd digitaal archief is essentieel. Zorg ervoor dat je team nog steeds toegang heeft tot records, zelfs na personeelswisselingen of systeemmigraties. De verordening vereist dat je documentatie minimaal vijf jaar bewaart, en het niet doen kan worden beschouwd als niet-naleving, ongeacht de kwaliteit van je initiële due diligence.

Voorbereiden op inspecties

Zodra de handhaving begint, zullen nationale autoriteiten operators inspecteren met een risicogebaseerde aanpak, wat betekent dat hoe hoger de risicoclassificatie van het land of de regio (gebaseerd op het EU-benchmarkingsysteem), hoe groter de kans dat je DDS wordt gecontroleerd. 

Om je voor te bereiden, is het essentieel om te weten waar auditors naar zullen kijken: de volledigheid van je documentatie en het bewaren ervan voor vijf jaar, hoe je "verwaarloosbaar risico" hebt bepaald, of je due diligence-systeem daadwerkelijk functioneert en een jaarlijkse hercontrole van alle due diligence-gerelateerde beoordelingen. Autoriteiten kunnen traceerbaarheidstests uitvoeren, waarbij ze vragen hoe een product op de markt terug te leiden is naar een specifiek productieperceel.

Om voorbereid te blijven, moeten operators regelmatige interne audits of oefeninspecties uitvoeren. Kies een recente zending en oefen het ophalen van het volledige due diligence-dossier. Het simuleren van een audit helpt om hiaten te ontdekken, zoals ontbrekende vergunningen of verouderde coördinaten, en versterkt de teamgereedheid onder druk.

Bekijk tenslotte inspectiegereedheid als een proces van continue verbetering. Monitor evoluerende risico's, vernieuw je leveranciersbeoordelingen minstens jaarlijks en pas je systemen aan naarmate het bedrijf groeit. Als handhaving een zwak punt onthult, sluit de kloof en werk je interne procedures bij. Behandel EUDR niet alleen als een wettelijke verplichting, maar als een basis voor veerkrachtige en verantwoorde toeleveringsketens.

Veelgemaakte fouten en hoe ze te vermijden

Zelfs goedbedoelende operators kunnen valkuilen tegenkomen bij het navigeren van EUDR-compliance voor de eerste keer. Hieronder staan enkele van de meest voorkomende fouten of misvattingen die we hebben waargenomen bij operators, samen met praktische tips over hoe ze te vermijden.

Fout 1: Alleen vertrouwen op certificeringen of leveranciersgaranties

Sommige operators gaan ervan uit dat als hun grondstoffen gecertificeerd zijn (bijv. FSC voor hout, RSPO voor palmolie) of als de leverancier een algemene nalevingsverklaring heeft verstrekt, hun due diligence in wezen is voltooid. 

Echter, EUDR accepteert geen certificeringen of beloften als vervanging voor je eigen due diligence. Certificeringsschema's kunnen nuttig zijn, maar ze variëren in strengheid en geen van hen voldoet volledig aan alle EUDR-vereisten op zichzelf.

Hoe het te vermijden: Behandel certificeringen en leveranciersgaranties als ondersteunend bewijs, niet als een vrijbrief. Als je houtleverancier bijvoorbeeld FSC-gecertificeerd is, gebruik die informatie in je risicobeoordeling (het verlaagt waarschijnlijk het risico), maar verzamel nog steeds de werkelijke bosperceelcoördinaten en bevestig geen ontbossing na 2020 via onafhankelijke middelen. 

Verifieer altijd kritische gegevens. Onthoud dat wanneer je de DDS indient, jij degene bent die wettelijk verantwoordelijk is, niet de certificeringsinstantie. Gebruik die hulpmiddelen dus om je te helpen, maar voer je eigen controles uit (controleer een steekproef van gecertificeerde boerderijen, enz., om hun status te valideren).

Fout 2: Het onderschatten van de benodigde tijd en inspanning

Sommige bedrijven realiseren zich vlak voor de deadline (december 2025) dat ze moeten voldoen en denken dat ze alles in een week of twee kunnen regelen. EUDR-compliance omvat het verzamelen van veel informatie en mogelijk samenwerken met leveranciers die zelf tijd nodig hebben om zich aan te passen. Laat beginnen kan leiden tot fouten. Als je bijvoorbeeld probeert 100 toeleveringsketens in een haast in kaart te brengen, kun je eindigen met slordige gegevens of ongecontroleerde risico's.

Hoe het te vermijden: Begin vroeg en test het proces. Zelfs als EUDR niet van toepassing is voor je bedrijf tot 2025/2026, begin nu met het in kaart brengen van toeleveringsketens. Probeer vandaag een proef due diligence op een hoogrisicoproduct uit te voeren. Dit zal benadrukken waar je je moet concentreren (misschien is een leverancier niet meewerkend, beter om dat nu te ontdekken)

Fout 3: Risicobeoordeling behandelen als een formaliteit

Risicoanalyse kan genuanceerd zijn, maar een fout is om het oppervlakkig te doen, bijv. alles "verwaarloosbaar risico" verklaren zonder grondige rechtvaardiging, of een one-size-fits-all aanpak gebruiken. Sommige operators gaan ervan uit dat omdat hun leverancier documenten heeft verstrekt, het risico automatisch verwaarloosbaar is. Dit kan averechts werken als een autoriteit een audit uitvoert en ontdekt dat je geen rekening hebt gehouden met voor de hand liggende risicofactoren (zoals het land dat bekend staat om illegale ontbossing).

Hoe het te vermijden: Ontwikkel een duidelijke risicobeoordelingsmethodologie en documenteer deze. Maak bijvoorbeeld een checklist of scoresysteem dat de criteria uit de verordening en richtlijnen dekt (landrisiconiveau, ketencomplexiteit, enz.) of gebruik specifieke EUDR-software die de beoordelingen biedt. Wees eerlijk in evaluaties, als iets een gemiddeld risico is, markeer het dan aanvankelijk als zodanig en neem vervolgens mitigerende maatregelen. 

Het is veel beter om te laten zien dat je een gemiddeld risico hebt geïdentificeerd en mitigerende stappen hebt genomen, dan te doen alsof het vanaf het begin verwaarloosbaar was. Als je risicoconclusie niet met bewijs kan worden verdedigd, is het niet echt verwaarloosbaar.

Fout 4: Slechte administratie en gebrek aan audit trail‍

Na het doorlopen van de due diligence-stappen, slagen sommige operators er niet in om de documentatie op orde te houden. Misschien zijn bestanden verspreid over e-mails, of begrijpt slechts één persoon de mappenstructuur. 

Over een jaar of twee wordt het moeilijk om het exacte bewijs voor een bepaalde zending terug te vinden. Dit is riskant als er een audit plaatsvindt. Het onvermogen om snel records te tonen kan worden gezien als niet-naleving, zelfs als je wel het werk hebt gedaan.

Hoe het te vermijden: Voer duidelijke en consistente administratiepraktijken in. Elke DDS moet worden gekoppeld aan een overeenkomstig documentpakket, idealiter gevolgd in een gedeelde database of spreadsheet met referentienummers, datums, grondstoffen en bestandslocaties. Gebruik cloudopslag met toegangscontroles en controleer regelmatig je archief als onderdeel van oefeninspecties. 

Zorg ervoor dat records toegankelijk blijven bij teamwisselingen of systeemmigraties, en bewaar ze veilig gedurende minimaal vijf jaar. Veel EUDR-compliance tools kunnen veel hiervan automatiseren, van documentkoppeling tot auditklare opslag, waardoor je traceerbaarheidssysteem sneller, veiliger en schaalbaarder wordt.

Conclusie en volgende stappen

Onder de EUDR spelen operators een centrale rol in het voorkomen dat producten die verband houden met ontbossing de EU-markt betreden of verlaten. Of je nu grondstoffen importeert, goederen lokaal produceert of afgewerkte producten exporteert, je bent de eerste verdedigingslinie  en de primaire partij die verantwoordelijk is voor het waarborgen van volledige compliance.

Dit betekent meer dan alleen een vinkje zetten. Operators moeten in-scope producten identificeren, geolocatie- en legale gegevens verzamelen, risico's beoordelen en beperken, een due diligence-verklaring indienen en een robuust traceerbaarheidssysteem onderhouden. Elk van deze stappen moet worden gedocumenteerd, verdedigbaar en afgestemd op je toeleveringsketen.

Als je nog niet bent begonnen, is het nu tijd. Begin met het in kaart brengen van je toeleveringsketens, het identificeren van welke producten onder Bijlage I vallen, en het bepalen of je optreedt als een first-in-line of downstream operator. Begrijp je leveranciers, je rol en het niveau van inspanning dat compliance vereist op basis van je risicoblootstelling en bedrijfsgrootte.

Overweeg tenslotte of een speciale EUDR-compliance-oplossing je kan helpen dit proces op schaal te beheren. De juiste software kan je gegevens centraliseren, traceerbaarheid automatiseren, DDS-indiening vereenvoudigen en je auditgereed houden, tijd besparen en risico's verminderen naarmate de handhaving nadert.

Coolset's EUDR-product helpt bedrijven de juiste gegevens te verzamelen, ontbossingsrisico's te controleren en Due Diligence Statements in te dienen zonder leveranciers achterna te zitten of in complexe spreadsheets te werken. Met Coolset kunnen bedrijven product- en ordergegevens importeren uit je ERP, documenten van leveranciers aanvragen en alles op één plek bijhouden. Het systeem markeert ontbrekende of risicovolle zendingen en genereert auditklare DDS-bestanden die voldoen aan het verplichte EU TRACES-formaat. Het product wordt gelanceerd in augustus 2025. Meld je aan voor de wachtlijst hier.