Disclaimer: New EUDR developments - December 2025
In November 2025, the European Parliament and Council backed key changes to the EU Deforestation Regulation (EUDR), including a 12‑month enforcement delay and simplified obligations based on company size and supply chain role.
Key changes proposed:
These updates are not yet legally binding. A final text will be confirmed through trilogue negotiations and formal publication in the EU’s Official Journal. Until then, the current EUDR regulation and deadlines remain in force.
We continue to monitor developments and will update all guidance as the final law is adopted.
De EU-verordening ontbossing (EUDR) verandert hoe bedrijven omgaan met inkoop en rapportage. Na de wijziging die op 19 december 2025 werd aangenomen (Verordening (EU) 2025/2650) gelden de kernverplichtingen vanaf 30 december 2026 voor grote en middelgrote operators en handelaren. Micro- en kleine operators hebben tot 30 juni 2027. Vanaf die data moeten operators die gereguleerde grondstoffen op de EU-markt brengen of exporteren een Due Diligence Statement indienen, de traceerbaarheid van de toeleveringsketen verifiëren en risico's beoordelen vóór elke zending.
De verordening schrijft echter niet voor wie binnen een bedrijf verantwoordelijk moet zijn voor dit werk. Die onduidelijkheid is waar de meeste implementatieproblemen beginnen. ESG-teams vinden vaak dat zij de leiding moeten nemen, omdat duurzaamheid hun domein is. Supply chain-teams stellen dat het werk te operationeel is om door een rapportagefunctie te worden beheerd. Juridische en compliance-functies worden er soms bij betrokken als het ingewikkeld wordt, maar zijn zelden ingericht om dagelijkse due diligence uit te voeren.
EUDR-compliance vereist beide teams. De vraag is hoe je het werk helder verdeelt.
De EUDR legt operators verschillende verplichtingen op. Bedrijven moeten supply chain-gegevens verzamelen en verifiëren voor elke zending (artikel 9). Ze moeten het ontbossings- en legaliteitsrisico van elk product beoordelen (artikel 10). Ze moeten niet-verwaarloosbare risico's beperken voordat het product op de markt wordt gebracht (artikel 11). Ze moeten een gedocumenteerd due diligence-systeem bijhouden (artikel 12). Ze moeten vóór elke zending een Due Diligence Statement indienen bij het EU-informatiesysteem. En ze moeten gegevens minimaal vijf jaar bewaren.
Voor downstream operators en handelaren zijn de verplichtingen lichter: DDS-referentienummers verzamelen en bewaren van directe upstream leveranciers, registreren in het informatiesysteem als niet-MKB-handelaar, en gemotiveerde zorgen melden bij de bevoegde autoriteiten.
Deze verplichtingen omvatten inkoop, leveranciersrelaties, documentatie, technologiesystemen en regelgevende meldingen. Geen enkele functie binnen de meeste bedrijven heeft hier volledig grip op.
ESG-teams staan vaak het dichtst bij de intentie van de verordening. Ze volgen duurzaamheidsbeleid, werken met kaders zoals GHG-rapportage of CSRD, en onderhouden relaties met externe beoordelaars en certificeringsinstanties. Ze houden ook regelgevingswijzigingen bij en zijn betrokken bij brancheorganisaties die EUDR-ontwikkelingen volgen.
In de praktijk zijn ESG-teams goed gepositioneerd om:
Waar ESG-teams moeite mee hebben, is het operationaliseren van deze normen op zendingsniveau. Het controleren van elke inkooporder op volledigheid van geolocatiegegevens, of het coördineren van documentaanvragen bij leveranciers voor honderden transacties, past doorgaans niet bij de manier waarop ESG-functies zijn ingericht.
Supply chain- en inkoopteams hebben dagelijks contact met leveranciers. Ze hebben de relaties, de commerciële invloed en de operationele context om op grote schaal gegevens te verzamelen. Ze weten welke leveranciers responsief zijn en welke escalatie vereisen. Ze beheren het inkooporderproces en kunnen EUDR-gegevensvereisten integreren in onboardingworkflows.
Supply chain-teams zijn goed gepositioneerd om:
Waar supply chain-teams ondersteuning nodig hebben, is bij de interpretatie van risico's. Beoordelen of een geolocatiebestand toereikend is, of dat een bepaalde certificering de legaliteitsvereisten van artikel 2(40) dekt, vereist beleidskennis die de meeste inkoopfuncties intern niet bijhouden.
De meeste bedrijven die EUDR goed laten werken, verdelen de verantwoordelijkheid langs een eenvoudige lijn: supply chain is verantwoordelijk voor gegevensverzameling, ESG voor risico-interpretatie en systeembeheer.
Binnen dit model zijn supply chain-teams verantwoordelijk voor het zorgen dat elke leverancier de vereiste documentatie aanlevert en dat elke zending een DDS-referentie of ingediend statement heeft vóór vrijgave. ESG-teams zijn verantwoordelijk voor het definiëren van wat "toereikende" documentatie inhoudt, het uitvoeren van risicobeoordelingen voor gemarkeerde zendingen, het bijhouden van het due diligence-systeem en het aftekenen van de compliance-verklaring in elke DDS.
Geen van beide teams kan het werk van de ander goed uitvoeren. Inkoopteams die zonder ESG- of juridische ondersteuning de wettelijke compliance beoordelen in Braziliaanse houttoeleveringsketens, produceren inconsistente en slecht gedocumenteerde risicobeoordelingen. ESG-teams die zonder inkoop-infrastructuur DDS-indieningen voor duizenden zendingen proberen bij te houden, raken overweldigd en lopen achter.
Hoe helderder het overdrachtspunt, hoe betrouwbaarder het compliance-programma.
{{custom-cta}}
{{product-tour-injectable}}
Goede EUDR-governance vereist geen nieuwe functie. Het vereist duidelijkheid over wie wat beslist.
Bedrijven moeten minimaal vastleggen: wie verantwoordelijk is voor het verzamelen van leveranciersgegevens en de opvolging daarvan; wie de risicobeoordeling uitvoert voor standaard- en hoog-risicoketens; wie tekenbevoegdheid heeft voor DDS-indieningen; wie het due diligence-systeem bijwerkt bij wijzigingen; en wie autoriteitsverzoeken afhandelt bij een inspectie.
Deze afspraken kunnen worden vastgelegd in een eenvoudige RACI. Het belangrijkste is dat ze expliciet worden gemaakt, niet aangenomen.
Bedrijven die goed presteren op EUDR werken ook vaak met een gedeelde datalaag. Supply chain-teams vullen leveranciers- en zendingsgegevens in een centraal systeem. ESG-teams beoordelen en keuren risicobeoordelingen goed in hetzelfde systeem. DDS-indieningen worden automatisch gegenereerd op basis van bevestigde gegevens. Wanneer een autoriteit om documentatie vraagt, kan elk teamlid het volledige auditspoor ophalen zonder het te hoeven reconstrueren uit e-mails.
Bij beide. Compliance werkt het best wanneer supply chain verantwoordelijk is voor gegevensverzameling en ESG voor risicobeoordeling en systeembeheer. Bedrijven die EUDR aan één functie toewijzen zonder de andere te betrekken, lopen consequent aan tegen gegevenslacunes of fouten in risicobeoordelingen.
Voor grote bedrijven omvat EUDR-governance doorgaans een stuurgroep met vertegenwoordiging vanuit ESG, supply chain, juridische zaken en IT. De dagelijkse verantwoordelijkheid ligt meestal bij een supply chain- of duurzaamheidsoperationeel team, waarbij ESG beleid en normen levert en juridische zaken betrokken wordt bij escalaties en contacten met autoriteiten.
Nee. Platforms en certificeringsinstanties kunnen ondersteuning bieden bij gegevensverzameling en verificatie, maar de wettelijke verantwoordelijkheid voor de DDS blijft bij de operator of niet-MKB-handelaar. Externe tools verminderen de operationele last, maar governance, aftekening en auditgereedheid vereisen nog steeds duidelijk intern eigenaarschap dat geen derde partij kan overnemen.
Het Guidance Document van mei 2026 (3e editie, COM(2026) 191 final) biedt bijgewerkte richting over hoe bevoegde autoriteiten handhaving moeten benaderen, en dit heeft directe gevolgen voor hoe intern compliance-eigenaarschap moet worden ingericht.
Lidstaten worden aangemoedigd om inspecties en handhavingsacties te richten op actoren met de meest significante due diligence-verplichtingen: degenen die producten als eerste op de EU-markt brengen. Voor downstream operators en handelaren moeten handhavingsacties proportioneel zijn aan hun verminderde verplichtingen onder de herziene verordening. Dit versterkt het principe dat de upstream operator, doorgaans de importeur of de EU-gebaseerde eerste plaatser, de primaire verantwoordelijke partij is onder de EUDR.
Het Guidance Document bevestigt ook dat downstream operators en handelaren niet verplicht zijn na te gaan of due diligence upstream is uitgevoerd, en dat hun verplichting om referentienummers te verzamelen passief is. Van hen wordt niet verwacht dat ze informatie onderzoeken of proactief opvragen bij hun toeleveringsketen. Dit onderscheid is relevant voor interne governance: ESG- en compliance-teams die verantwoordelijk zijn voor het beheren van de DDS-indiening zijn de upstream functie; supply chain- en inkoopteams die inkomende zendingen afhandelen van reeds gedeclareerde upstream bronnen dragen een lichtere, voornamelijk administratieve verplichting.
Read our tailored guide, learn how to build traceability and run audit-proof risk assessments







This free compliance checker scans your packaging documentation and maps it against mandatory PPWR data requirements, giving you a clear view of your compliance status. Get actionable insights on documentation gaps before they become compliance issues.
Coolset’s EUDR module gives both teams one platform to collect supplier data, run risk assessments, and generate Due Diligence Statements.
