🇮🇹🇩🇪🇫🇷🇪🇸🇵🇹🇳🇱🇵🇱🇸🇪🇩🇰🇫🇮🇨🇿🇷🇴🇭🇺🇬🇷🇧🇬🇭🇷🇸🇰🇸🇮🇪🇪🇱🇹🇱🇻🇮🇪🇲🇹🇸🇦🇨🇳🇯🇵🇰🇷🇮🇳🇹🇷🇻🇳🇮🇩
De markt voor digitale productpaspoorten is gebaseerd op een fundamenteel misverstand. Leveranciers presenteren ESPR-compatibiliteit alsof de verordening een documentformaat is — een digitaal productblad met verschillende velden. Dat is niet het geval. ESPR is een handhavingskader: het bepaalt wie toegangsrechten heeft, volgens welke technische normen, voor hoe lang en met welke gedetailleerdheid. Juist in de kloof tussen deze twee interpretaties schuilt het echte operationele risico voor de kopers van vandaag.
Het probleem met de vervoerder is niet het probleem
In de sector is er in het bedrijfsverhaal sterk ingezet op RFID en QR-codes als bewijs van „DPP-gereedheid“. De drager is noodzakelijk, maar niet voldoende. ESPR vereist dat het paspoort specifieke kenmerken bevat — duurzaamheid, gerecycled materiaal, aanwezigheid van gevaarlijke stoffen, repareerbaarheid — die op een machinaal leesbare en interoperabele manier zijn gestructureerd. De technische referentiespecificatie is GS1 Digital Link in combinatie met EPCIS 2.0 voor de traceerbaarheid van gebeurtenissen in de toeleveringsketen.
Bedankt voor het lezen! Schrijf je gratis in om nieuwe berichten te ontvangen en mijn werk te steunen.
Ik heb de technische output van zeven aanbieders in de mode- en textielsector onderzocht. Geen enkele aanbieder stelt gestructureerde gegevens beschikbaar die voldoen aan de GS1 Digital Link-standaard, in de vorm die nodig is voor geautomatiseerde zoekopdrachten door toezichtsystemen. Ze bieden allemaal webportalen met dashboards aan. Een dashboard is geen API voor handhaving.
Duur van de levenscyclus: de SLA die niemand openbaar maakt
Artikel 9 van de ESPR-verordening bepaalt dat paspoortgegevens minimaal 10 jaar toegankelijk moeten blijven, te rekenen vanaf de datum waarop het laatste exemplaar van dat model op de markt is gebracht. Niet vanaf het einde van het contract met de dienstverlener. Niet vanaf de sluiting van het klantbedrijf.
Dit onderscheid heeft ingrijpende architecturale gevolgen. Het paspoort moet de commerciële relatie tussen merk en leverancier overleven. Dit houdt in dat de gegevens moeten worden opgeslagen in een register met onafhankelijk beheer, of dat er een gecertificeerd escrow-mechanisme is, of dat de aanbieder SLA’s voor gegevensbewaring publiceert die door een externe auditor kunnen worden gecontroleerd.
Ik heb de afgelopen maanden tijdens technische demonstraties bij drie aanbieders expliciet om deze documentatie gevraagd. In twee gevallen luidde het antwoord dat „de continuïteit van de gegevens contractueel is gegarandeerd“. Een B2B-contract is geen openbaar handhavingsmechanisme. In het derde geval bleef de vraag in de daaropvolgende e-mail onbeantwoord.
If you’re considering a DPP provider, this is the first question to ask: Laat me eens zien hoe jullie gegevensbewaarbeleid eruitziet voor het geval jullie bedrijf in 2029 failliet gaat.. The answer will tell you everything you need to know.
Markttoezicht: per definitie beperkte toegang
ESPR gaat ervan uit dat markttoezichtautoriteiten (MSA’s) — in Italië het Ministerie van Ondernemingen en Made in Italy, de douane en gedelegeerde regionale instanties — op een gestandaardiseerde manier toegang hebben tot paspoortgegevens, zonder tussenkomst van het merk of de verkoper. Dit vormt de hoeksteen van het handhavingssysteem.
Het huidige model van DPP-aanbieders is niet verenigbaar met deze architecturale vereiste. Gegevens bevinden zich in propriëtaire systemen. Toegang wordt geregeld via inloggegevens die door de klant (het merk) worden verstrekt. Een douane-inspecteur die in Rotterdam een kledingstuk scant, kan het register op geen enkele manier rechtstreeks raadplegen: hij moet via het merkportaal gaan, dat mogelijk inactief is, geherstructureerd of simpelweg niet reageert.
Het gecentraliseerde EU-register — dat zich nog in de fase van technische definitie door EISMEA bevindt — zou dit probleem moeten oplossen. Het tijdschema voor de invoering sluit echter niet aan bij de eerste ESPR-verplichtingen voor textiel, die volgens de planning in 2026–2027 van start gaan. In de tussentijd verkopen aanbieders oplossingen die achterwaarts compatibel zullen zijn „wanneer het register klaar is“. Dit is een architectonisch risico, geen implementatiedetail. Het UNTP (UN Transparency Protocol) is momenteel de enige interoperabiliteitsstandaard die is ontworpen om deze kloof te dichten.
Foutbeheer: het proces dat niet bestaat
Een gegeven in het paspoort is onjuist. Dat kan gebeuren: een leverancier verklaart dat een bepaald percentage biologisch katoen is gebruikt, maar bij een audit door een onafhankelijke derde partij blijkt dit niet te kloppen. De gegevens in het paspoort moeten correct zijn. De vorige versie moet worden bewaard, voorzien van een tijdstempel en de reden voor de wijziging. Het audittraject moet onveranderbaar zijn.
Dit is het operationele beheer van fouten. Ik heb nog geen enkele aanbieder gevonden die — in technische documentatie, niet in marketingmateriaal — openbaar uitlegt hoe het wijzigingsproces en het versiebeheer werken, en welke garanties er zijn dat het audittraject niet kan worden gewijzigd.
Het probleem is niet technisch in strikte zin: er bestaan versiebeheersystemen en die zijn volwassen. Het probleem is dat nog niemand dit als een bindende operationele vereiste voor het DPP heeft vastgelegd. De markt beschouwt het paspoort als een statisch document. ESPR beschouwt het als een levend dossier met een controleerbare geschiedenis.
Bedankt voor het lezen! Schrijf je gratis in om nieuwe berichten te ontvangen en mijn werk te steunen.