Hoe de zaken ervoor staan: bindende wetgeving ontmoet de eerste normen
Sinds de vaststelling van de ESPR-verordening (EU) 2024/1781 is het Digital Product Passport (DPP) geen proefproject meer — het is afdwingbaar EU-recht. Wat ontbrak, waren de technische normen die bepalen hoe een DPP daadwerkelijk moet worden geïmplementeerd. Die lacune wordt sinds eind mei 2026 geleidelijk gedicht.
CEN en CENELEC hebben de eerste geharmoniseerde Europese normen gepubliceerd, ontwikkeld door technisch comité JTC 24. Daartoe behoren:
- EN 18219:2026 — Unieke identificatoren
- EN 18220:2026 — Gegevensdragers (waaronder QR-codes en RFID)
- EN 18222:2026 — API's en formaten voor gegevensuitwisseling
Op de DPP4EU 2026-conferentie in Brussel, begin juni, werden deze normen voor het eerst publiekelijk gepresenteerd — samen met open-source testomgevingen die zijn ontworpen om conformiteitstests van implementaties mogelijk te maken. Fraunhofer IPK, dat deelnam aan het normalisatiewerk, omschreef het pakket als een "technologieneutraal raamwerk" dat expliciet ruimte biedt aan verschillende identificatiesystemen — waaronder de GS1 Digital Link.
Het JRC-ontwerp voor staal: de richting bepalen voor alle sectoren
Twee gegevensniveaus, één duidelijke architectuurkeuze
Het Gemeenschappelijk Centrum voor Onderzoek (JRC) van de Europese Commissie heeft een DPP-ontwerp voor halffabricaten van ijzer en staal gepubliceerd. Dit ontwerp is om verschillende redenen relevant ver buiten de staalindustrie: het is het eerste document dat formeel en systematisch onderscheid maakt tussen gegevens op batch-/partijniveau en gegevens op productniveau (serienummer).
| Niveau | Identificator | Voorbeeldgegevens |
|---|---|---|
| Batchniveau | Partijnummer | Gerecycleerd materiaal, legeringssamenstelling, PCF |
| Productniveau | Serienummer | Afmetingen, certificeringen, conformiteitsverklaringen |
Dit onderscheid is cruciaal voor databasearchitecten en systeemintegrators. Als u vandaag een DPP-infrastructuur plant, moet u bepalen welke gegevenspunten op welk granulariteitsniveau worden bijgehouden — en welke identificatorstrategie dat ondersteunt. Bij het bulksgewijs importeren van productgegevens is de vraag of een record aan een batch of aan een serienummer is gekoppeld bijvoorbeeld allesbehalve academisch: het bepaalt uw databaseschema en uw updatelogica.
Carbon footprint: ISO 14067 als referentie
Bijzonder opmerkelijk is de behandeling van de productspecifieke carbon footprint (PCF). Het JRC-ontwerp wijst die toe aan het batchniveau — wat technisch logisch is, aangezien de PCF afhangt van productieparameters die per batch verschillen. De berekeningsmethodiek verwijst naar benaderingen die compatibel zijn met de ISO 14067-norm.
Ter vergelijking: de Batterijverordening (EU) 2023/1542 — momenteel de enige bindende sectorale wetgeving met eigen DPP-verplichtingen — impliceert dit batch-/productonderscheid al, zonder het zo expliciet te formaliseren. Het ontwerp voor de staalsector zal daarom waarschijnlijk dienen als blauwdruk voor toekomstige uitvoeringsverordeningen.
CIRPASS-2: kritiek op de registerarchitectuur
Waar het standpuntdocument aanstoot aan neemt
Het door de EU gefinancierde CIRPASS-2-consortium heeft zijn standpuntdocument over het ontwerp van het centrale DPP-register ingediend. De kritiekpunten zijn inhoudelijk:
Bestuursstructuur van het register: Het consortium stelt dat onduidelijk blijft wie op de lange termijn verantwoordelijk zal zijn voor de exploitatie van het centrale register en volgens welke regels toegangsrechten worden verleend.
Gegevenssoevereiniteit in grensoverschrijdende toeleveringsketens: Wanneer productgegevens decentraal door de fabrikant worden bewaard — zoals de huidige architectuur voorziet — rijzen er vragen over de juridische jurisdictie over die gegevens zodra toeleveringsketens zich uitstrekken tot derde landen.
Interoperabiliteit met bestaande systemen: Het consortium is bijzonder kritisch over de onduidelijke verbinding met bestaande identificatiesystemen. CIRPASS-2 beveelt expliciet aan om EN 18219 als bindende referentie in de uitvoeringsverordening op te nemen — en zo de GS1 Digital Link te legitimeren als conform identificatiemechanisme.
Wat het register daadwerkelijk opslaat
Een veelvoorkomend misverstand: het centrale DPP-register is geen centrale opslagplaats voor productgegevens. Het slaat alleen unieke identificatoren en webadressen op die verwijzen naar paspoorten die decentraal worden gehost. De verantwoordelijkheid voor het beheer van de gegevens blijft bij de fabrikant. Dit is architectonisch verstandig — maar het betekent dat fabrikanten hun eigen stabiele, langdurige hostinginfrastructuur voor hun DPP-gegevens nodig hebben.
Technische implementatie: RFID, GS1 en de Sunrise 2027-deadline
RAIN RFID en GS1 Digital Link
Naast de regelgevende ontwikkelingen is er ook beweging zichtbaar aan de implementatiekant. TEKLYNX heeft zijn CODESOFT-software bijgewerkt om GS1 "++"-coderingsschema's (EPC++ en ISO BD) te ondersteunen, waardoor web-URL's rechtstreeks in het geheugen van RAIN RFID-tags kunnen worden geschreven — een vereiste die voortvloeit uit de combinatie van EN 18220 (gegevensdragers) en de GS1 Digital Link-standaard.
Dit is geen nichekwestie: EN 18220 bepaalt welke fysieke gegevensdragers toegestaan zijn voor DPP-toepassingen. RFID is daarin expliciet opgenomen. Als u vandaag RFID-labels print met propriëtaire URL-schema's, loopt u het risico dat u moet bijwerken zodra sectorspecifieke uitvoeringsverordeningen in werking treden.
GS1 Digital Link als de facto standaard
Op GS1 Connect 2026 presenteerden Antares Vision Group en Driscoll's een pilot voor serialisatie op itemniveau in verse producten — met GS1 Digital Link als protocol voor de gegevensdrager. Het voorbeeld toont aan dat de convergentie van DPP-vereisten en bestaande GS1-infrastructuur geen theoretisch construct is; ze wordt in de praktijk al getest.
GS1 US heeft ook een richtlijn over Extended Producer Responsibility (EPR) gepubliceerd waarin GTIN's en GLN's worden aanbevolen als standaardisatie-instrumenten voor verpakkingsgegevens — verder bewijs dat GS1-identificatoren ook buiten de EU als nalevingsinstrumenten worden gepositioneerd.
REACH-microplastics: parallelle rapportageverplichting vanaf mei 2026
Niet rechtstreeks gekoppeld aan het DPP, maar wel relevant voor productiebedrijven: in mei 2026 publiceerde ECHA richtsnoeren over de REACH-rapportageverplichting voor synthetische polymeermicrodeeltjes. De eerste rapportagedeadline voor fabrikanten en industriële downstreamgebruikers van polymeerkorrels, -vlokken en -poeders ging in mei 2026 in.
Voor bedrijven die tegelijkertijd aan DPP-verplichtingen en REACH-rapportagevereisten moeten voldoen, ontstaat zo een dubbele nalevingslast. Of toekomstige DPP-uitvoeringsverordeningen voor kunststofproducten REACH-gegevens als verplicht veld zullen integreren, blijft open — maar vanuit efficiëntieoogpunt zou het een logische stap zijn.
Conclusie: nu is het moment voor architectuurbeslissingen
Het regelgevingslandschap consolideert zich snel. De technische normen (EN 18219 e.v.) zijn gepubliceerd. Het JRC-ontwerp voor staal laat zien hoe uitvoeringsverordeningen zullen worden gestructureerd. Het standpuntdocument van CIRPASS-2 identificeert de open kwetsbaarheden in het bestuur van het register en in de gegevenssoevereiniteit.
Voor fabrikanten en systeemintegrators betekent dit: het moment voor fundamentele architectuurbeslissingen is nu — niet wanneer de eerste sectorspecifieke uitvoeringsverordening in werking treedt. Als u op dat moment nog nadenkt over identificatorstrategieën, hostinginfrastructuur en compatibiliteit van gegevensdragers, loopt u al achter.
