2026-06-25
CEN-CENELEC publiceert de horizontale DPP-normen: de EN 18xxx-familie uitgelegd
CEN en CENELEC hebben de acht horizontale normen voor het EU Digitaal Productpaspoort gepubliceerd (de EN 18xxx-familie van CEN/CLC/JTC 24, mandaat M/604). Zes zijn gepubliceerd; de twee beveiligingsnormen, prEN 18239 en prEN 18246, staan tot 16 juli 2026 onder formele stemming.
Belangrijkste punten
- Op 25 juni 2026 presenteerden CEN en CENELEC de horizontale normen voor het EU Digitaal Productpaspoort die door CEN/CLC/JTC 24 zijn ontwikkeld onder mandaat M/604 (C(2024)5423).
- Acht modulaire normen vormen de EN 18xxx-familie. Zes zijn gepubliceerd (EN 18216, EN 18219, EN 18220, EN 18221, EN 18222, EN 18223); twee beveiligingsnormen (prEN 18239, prEN 18246) staan tot 16 juli 2026 onder formele stemming.
- Het zijn horizontale normen: ze bepalen hoe een DPP werkt, niet welke gegevens elk product moet dragen. De gegevenspunten blijven in de gedelegeerde handelingen per productgroep.
- Het toepassen van de normen stelt bedrijven in staat tegen lagere kosten conformiteit te verklaren, en het modulaire ontwerp vermindert leveranciersafhankelijkheid.
- Het eerste volledige Digitaal Productpaspoort, voor batterijen, is van toepassing vanaf 18 februari 2027.
Op 25 juni 2026 hielden CEN en CENELEC een openbaar webinar, "How to become compliant with EU Digital Product Passport legislations: guidance on the recently published European standards", waarin de horizontale normen werden gepresenteerd die zijn ontwikkeld door het gezamenlijke technische comité CEN/CLC/JTC 24, Digital Product Passport, Framework and System, onder mandaat M/604 (C(2024)5423). Deze normen zetten de abstracte eisen voor het Digitaal Productpaspoort uit de ESPR (Regulation (EU) 2024/1781) om in een concrete, modulaire technische stack waarop elke productsector kan voortbouwen.
Een cruciaal onderscheid: dit zijn horizontale normen. Ze bepalen hoe een DPP wordt gebouwd, geïdentificeerd, opgeslagen, beveiligd en interoperabel gemaakt. Welke gegevenspunten elk product moet dragen, komt nog steeds uit de gedelegeerde handelingen per productgroep. De JTC 24-normen zijn het gemeenschappelijke leidingwerk; de gedelegeerde handelingen blijven de inhoud.
Hoe het DPP eruit zal zien
- Het DPP is gekoppeld aan een unieke productidentificator via een gegevensdrager.
- De gegevensdrager is fysiek aanwezig op het product, op de verpakking of in de documentatie die het product vergezelt, zoals gespecificeerd in de toepasselijke gedelegeerde handeling.
- Identificatoren voldoen aan ISO/IEC 15459:2015 over technieken voor automatische identificatie en gegevensvastlegging.
- De toegang tot de informatie wordt geregeld door de essentiële eisen en door de specifieke toegangsrechten die op productgroepniveau zijn vastgesteld in de relevante gedelegeerde handeling.
De acht normen
De normen vormen een modulaire, onderling verbonden familie onder mandaat M/604, alle met de aanduiding 2026:
| Norm | Onderwerp | Status |
|---|---|---|
| EN 18216:2026 | Protocollen voor gegevensuitwisseling | Gepubliceerd |
| EN 18219:2026 | Unieke identificatoren | Gepubliceerd |
| EN 18220:2026 | Gegevensdragers | Gepubliceerd |
| EN 18221:2026 | Gegevensopslag, archivering en gegevenspersistentie | Gepubliceerd |
| EN 18222:2026 | API's voor het levenscyclusbeheer en de doorzoekbaarheid van het productpaspoort | Gepubliceerd |
| EN 18223:2026 | Systeeminteroperabiliteit | Gepubliceerd |
| prEN 18239 | Beheer van toegangsrechten, beveiliging van informatiesystemen en bedrijfsvertrouwelijkheid | Onder formele stemming tot 16 juli 2026 |
| prEN 18246 | Gegevensauthenticatie, betrouwbaarheid en integriteit | Onder formele stemming tot 16 juli 2026 |
Zes van de acht normen zijn gepubliceerd. De twee beveiligingsnormen, prEN 18239 en prEN 18246, staan tot 16 juli 2026 onder formele stemming en worden naar verwachting kort daarna gepubliceerd. CEN-CENELEC gebruikte een aangepaste, snellere werkwijze voor de DPP-normen: er resteren twee hoofdstappen (Enquiry en Formal Vote) met één enkele beoordeling door de Europese Commissie.
Hoe het uitlezen van een paspoort werkt, gekoppeld aan de normen
De normen komen overeen met de afzonderlijke fasen van het uitlezen van een paspoort vanaf een fysiek product:
| Fase | Norm | Functie |
|---|---|---|
| Scan het fysieke label | EN 18220 | QR, RFID of andere fysieke gegevensdragers |
| Lees de code en roep de API aan | EN 18219 plus EN 18222 | Unieke identificator en het communicatie- of API-kanaal |
| Vertaal en interpreteer | EN 18223 | Model voor semantische interoperabiliteit |
| Krijg toegang tot de gegevens | EN 18216 | Taal, formaat en protocollen voor gegevensuitwisseling |
| Download en toon | EN 18221 | Technische server, opslag, archivering en gegevenspersistentie |
Wat elke norm dekt
- EN 18216, protocollen voor gegevensuitwisseling. Universele uitwisselingsformaten en protocollen die leveranciersafhankelijkheid voorkomen, machineleesbare structuren zodat software productgegevens automatisch kan opvragen en interpreteren, gegevensintegriteit gedurende de hele levenscyclus, en eenvoudige interfaces die de implementatiekosten verlagen door integratie met bestaande bedrijfsdatabases zoals ERP-systemen.
- EN 18219, unieke identificatoren. Hoe identificatiecodes zijn gestructureerd zodat fabrikanten, consumenten, recyclers en markttoezichtautoriteiten de duurzaamheids- en circulariteitsgegevens van het product kunnen bereiken. De norm definieert drie soorten identificatoren: product, marktdeelnemer en faciliteit.
- EN 18220, gegevensdragers. Criteria voor de fysiek-naar-digitale koppeling: ondersteunde symbologieën (QR-codes en optische 2D Data Matrix-codes, plus RFID-tags en NFC-chips), print- en productiekwaliteit, foutcorrectiecodes voor redundantie als een label beschadigd raakt, duurzaamheid tegen levenscyclusomstandigheden (het wassen van textiel, mechanische slijtage, blootstelling aan zon), en plaatsing op het product, de verpakking of de documentatie met gangbare visuele indicatoren. De norm sluit expliciet softwarearchitectuur, bedrijfsspecifieke gebruiksscenario's en cryptografische beveiliging uit, die worden afgehandeld door de aanvullende beveiligingsnormen.
- EN 18221, gegevensopslag, archivering en gegevenspersistentie. Waar en hoe gegevens worden opgeslagen zodat ze jarenlang toegankelijk blijven: persistentie zelfs als de marktdeelnemer zijn activiteiten staakt of failliet gaat, gedecentraliseerde opslag zodat het systeem niet afhankelijk is van één centrale server, historische archivering van eerdere versies, replicatie en back-ups, en regels over hoe lang gegevens moeten worden bewaard.
- EN 18222, API's en levenscyclusbeheer. Technische specificaties en gatewaydiensten zodat verschillende softwaresystemen automatisch verbinding maken: gestandaardiseerde API's voor geautomatiseerde query's, levenscyclusbewerkingen op de gegevens, gateway-linkresolutie die een leesverzoek doorverwijst naar de exacte database, en compatibiliteit tussen hybride systemen in verschillende sectoren en EU-landen zonder handmatige aanpassing.
- EN 18223, systeeminteroperabiliteit. Het conceptuele en gegevenskader zodat productinformatie kan worden gedeeld, begrepen en hergebruikt over platforms en industrieën heen. Het dekt semantische interoperabiliteit (gedeelde betekenis), technische interoperabiliteit (serialisatie en codering), organisatorische interoperabiliteit (het inpassen van DPP-stromen in bestaande IT), een gemeenschappelijk informatiemodel, integratie van het gegevenswoordenboek, en modelleringsregels voor sectorcomités die paspoorten per productgroep ontwerpen, afgestemd op de terminologiebases van ISO en IEC.
- prEN 18239, beveiliging en vertrouwelijkheid. Beheer van toegangsrechten, IT-beveiliging, gegevensbescherming en de overdracht van verantwoordelijkheid tussen marktdeelnemers. Onder formele stemming tot 16 juli 2026.
- prEN 18246, gegevensauthenticatie en integriteit. Een kader voor veilige informatieverwerking en communicatie dat de integriteit, authenticiteit en betrouwbaarheid van de DPP-gegevensuitwisseling waarborgt. Onder formele stemming tot 16 juli 2026.
Waarom het modulaire ontwerp belangrijk is
De acht normen zijn ontworpen om vervangbaar en ontkoppeld te zijn: elke norm kan worden vervangen door een andere die dezelfde functie vervult, en het wijzigen van één module dwingt geen wijzigingen in de andere af. Het praktische effect voor bedrijven is minder leveranciersafhankelijkheid en de vrijheid om een conform DPP samen te stellen uit interoperabele bouwstenen in plaats van uit één enkel propriëtair platform.
Eén deliverable blijft open. De metastructuur, de interfacelaag die de acht normen aan elkaar bindt, maakt deel uit van een breder werkitem dat JTC 24 naar verwachting na de zomervakantie hervat, waarmee de stack wordt afgestemd op zowel de huidige ESPR-eisen als de aankomende European Product Act.
Wat dit betekent voor bedrijven
- Conformiteit via vrijwillige normen verlaagt de kosten. Het model is: de EU-wetgeving stelt doelstellingen op hoog niveau vast, bedrijven passen de geharmoniseerde normen toe, documenteren de toepassing ervan en verklaren conformiteit, en autoriteiten nemen conformiteit aan. Dat is een aanzienlijke besparing in vergelijking met een conformiteitsbeoordeling op maat.
- Bouw nu voort op de stack. Als u een DPP voorbereidt, koppel dan uw identificatieschema aan EN 18219, uw keuze van gegevensdrager aan EN 18220, en uw interoperabiliteits- en API-ontwerp aan EN 18223 en EN 18222. Dit is de technische blauwdruk om tegen te ontwerpen voorafgaand aan de eerste paspoorten.
- De deadline is concreet voor batterijen. Het volledige Battery Digital Product Passport is van toepassing vanaf 18 februari 2027. De infrastructuur die u tegen deze normen opzet, is dezelfde infrastructuur die dat paspoort zal hosten.
Bronnen
- Opname van het webinar (CEN-CENELEC YouTube): https://youtu.be/gBjV81lBMcU
- Diapresentatie van het webinar (PDF): https://www.cencenelec.eu/media/CEN-CENELEC/Events/Webinars/2026/20260625_cen-cenelec-webinar-on-dpp-final_rev20260625.pdf
- Evenementpagina: https://www.cencenelec.eu/news-events/events/2026/2026-06-25-webinar-eu-digital-product-passport/
Volg de technische details in onze playbookstappen identificatoren, interoperabiliteit en gegevensbeheer, en het regelgevingsbeeld in het ESPR-overzicht en de tracker voor gedelegeerde handelingen.
Veelgestelde vragen
Wat zijn de normen voor het EU Digitaal Productpaspoort (DPP)?
De horizontale DPP-normen vormen de EN 18xxx-familie die door CEN/CLC/JTC 24 is ontwikkeld onder mandaat M/604: EN 18216 (protocollen voor gegevensuitwisseling), EN 18219 (unieke identificatoren), EN 18220 (gegevensdragers), EN 18221 (gegevensopslag, archivering en persistentie), EN 18222 (API's en levenscyclusbeheer), EN 18223 (systeeminteroperabiliteit), prEN 18239 (beveiliging en vertrouwelijkheid) en prEN 18246 (gegevensauthenticatie en integriteit).
Welke DPP-normen zijn al gepubliceerd?
Zes zijn gepubliceerd als EN-normen met de aanduiding 2026: EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 en EN 18223. De twee beveiligingsnormen, prEN 18239 en prEN 18246, staan tot 16 juli 2026 onder formele stemming en worden naar verwachting kort daarna gepubliceerd.
Wat is CEN/CLC/JTC 24?
CEN/CLC/JTC 24 is het gezamenlijke technische comité van CEN en CENELEC met als titel Digital Product Passport, Framework and System. Het ontwikkelt de horizontale DPP-normen onder het EU-standaardisatiemandaat M/604 (C(2024)5423).
Bepalen de DPP-normen welke gegevens een productpaspoort moet bevatten?
Nee. De EN 18xxx-normen zijn horizontaal: ze bepalen hoe een DPP wordt geïdentificeerd, opgeslagen, beveiligd en interoperabel gemaakt. De specifieke gegevenspunten die elk product moet dragen, worden vastgesteld in de gedelegeerde handelingen per productgroep onder de ESPR (Regulation (EU) 2024/1781).
Welke gegevensdragers kan een Digitaal Productpaspoort gebruiken?
Onder EN 18220 kan een DPP gebruikmaken van QR-codes en optische 2D Data Matrix-codes, plus RFID-tags en NFC-chips, met eisen voor printkwaliteit, foutcorrectie, duurzaamheid en plaatsing op het product, de verpakking of de documentatie.
Zijn de EU DPP-normen verplicht?
De normen zelf zijn vrijwillige geharmoniseerde normen: het toepassen ervan stelt een bedrijf in staat conformiteit te documenteren en autoriteiten conformiteit te laten aannemen, wat goedkoper is dan een conformiteitsbeoordeling op maat. De DPP-verplichting is verplicht onder de ESPR en sectorregelgeving, en het eerste volledige DPP, voor batterijen, is van toepassing vanaf 18 februari 2027.