De Europese DPP-normen, uitgelegd.
Op 27 May 2026 publiceerden CEN en CENELEC de eerste zes Europese normen voor het Digitaal Productpaspoort — EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 en EN 18223 — ontwikkeld door het gezamenlijk technisch comité JTC 24 onder standaardisatieverzoek M/604 van de Europese Commissie. Twee andere, FprEN 18239 (toegangsrechten) en FprEN 18246 (gegevensauthenticatie), bevinden zich in de eindfase. Deze pagina legt uit wat elke norm omvat, waarom hij ertoe doet, en hoe OpenDPP ertegen staat.
Laatst bijgewerkt: · getoetst aan CEN/CENELEC- en EUR-Lex-bronnen
Gepubliceerd — maar nog niet aangehaald in het Publicatieblad
Publicatie door CEN/CENELEC en aanhaling in het Publicatieblad van de EU zijn verschillende mijlpalen. De zes bovenstaande normen bestaan en kunnen vandaag al worden geïmplementeerd, maar geen ervan is nog aangehaald in het PBEU — zodra ze zijn aangehaald, zal conformiteit ermee een vermoeden van conformiteit met de overeenkomstige ESPR-vereisten gronden. Tot dan is bouwen volgens de normen degelijke engineering en verstandige risicobeperking, geen juridische snelweg.
Als een leverancier u vertelt dat hun systeem \"gecertificeerd is tegen de DPP-normen\", vraag dan welke norm, welke clausule, en door wie — per June 2026 is er geen PBEU-aanhaling en geen geharmoniseerd certificeringsschema om tegen te certificeren.
— Een nuttige vraag voor inkoopEN 18216:2026 — Gegevensuitwisselingsprotocollen
EN 18216:2026 specificeert de protocollen die worden gebruikt om Digital Product Passport-gegevens tussen systemen uit te wisselen — hoe paspoortgegevens bewegen tussen marktdeelnemers, dienstverleners, autoriteiten en andere deelnemers.
Waarom het ertoe doet. Uitwisseling is waar vendor lock-in zich doorgaans verbergt. Een gestandaardiseerd wire-protocol betekent dat een paspoort dat in het ene systeem is aangemaakt, door een ander systeem kan worden gelezen zonder per tegenpartij een maatwerkintegratie te bouwen.
Hoe OpenDPP ervoor staat. OpenDPP levert paspoorten via open, content-genegotieerde HTTP (HTML, W3C JSON-LD, AAS), zodat elke standaardbewuste afnemer ze kan lezen.
EN 18219:2026 — Unieke identificatoren
EN 18219:2026 specificeert de unieke identificatoren die de kern vormen van elk Digitaal Productpaspoort: de Unique Product Identifier (UPI), de Unique Operator Identifier (UOI) en de Unique Facility Identifier (UFI), en de regels voor het opstellen en oplossen ervan.
Waarom het ertoe doet. De identificator is de primaire sleutel van het paspoort voor de komende 15+ jaar — het is wat het EU-register indexeert en waarnaar elke QR-code uiteindelijk verwijst.
Hoe OpenDPP ervoor staat. OpenDPP geeft GS1-gebaseerde identificatoren uit (GTIN/GRAI-productsleutels, GLN-faciliteitsidentificatoren met mod-10-validatie) en lost ze op via GS1 Digital Link-URI's.
EN 18220:2026 — Gegevensdragers
EN 18220:2026 specificeert de fysieke gegevensdragers die een product met zijn paspoort verbinden — scanbare QR-/2D-datamatrixcodes, NFC en RFID — en hoe een drager de unieke identificator codeert.
Waarom het ertoe doet. De drager is het enige deel van het paspoort dat een consument ooit aanraakt: één scan moet het juiste record voor de juiste eenheid openen, zelfs na jaren in gebruik.
Hoe OpenDPP ervoor staat. OpenDPP genereert printklare GS1 Digital Link QR-codes (PNG/SVG), inclusief per-eenheid-codes die het echte serienummer in GS1 AI 21 bevatten. NFC- en RFID-dragers vallen binnen de reikwijdte van de norm, maar zijn niet door OpenDPP geïmplementeerd.
EN 18221:2026 — Gegevensopslag, archivering & persistentie
EN 18221:2026 specificeert hoe gegevens van een Digitaal Productpaspoort worden opgeslagen, gearchiveerd en beschikbaar gehouden — inclusief de verwachting dat een paspoort gedurende een lange horizon (in de orde van 15 jaar) na het op de markt brengen van het product oplosbaar blijft, onafhankelijk van het lot van de uitgevende onderneming.
Waarom het ertoe doet. Het beantwoordt het probleem van de “digitale dood”: een paspoort dat verdwijnt wanneer de uitgever wordt overgenomen, van systeem migreert of failliet gaat, faalt in de persistentieplicht.
Hoe OpenDPP ervoor staat. OpenDPP houdt paspoorten publiek oplosbaar via archivering: operators en werkruimtes worden soft-deleted, paspoorten worden bewaard gedurende het geconfigureerde bewaarvenster (standaard 15 jaar), en harde verwijdering wordt geweigerd vóór de bewaardeadline.
EN 18222:2026 — API's voor levenscyclusbeheer & doorzoekbaarheid
EN 18222:2026 specificeert application programming interfaces voor het beheren van een Digitaal Productpaspoort gedurende zijn levenscyclus — aanmaken, bijwerken, statuswijzigingen — en voor het doorzoeken van paspoortgegevens.
Waarom het ertoe doet. Het maakt van het DPP geen statische webpagina meer maar infrastructuur: ERP/PLM-systemen, marktplaatsen en recyclers hebben machine-API's nodig, geen portalen.
Hoe OpenDPP ervoor staat. OpenDPP biedt een REST-API voor het aanmaken van paspoorten, statuswijzigingen in de levenscyclus (actief, teruggeroepen, buiten gebruik gesteld), per-eenheid-telemetrie en webhook-meldingen.
EN 18223:2026 — Systeeminteroperabiliteit
EN 18223:2026 specificeert de interoperabiliteitsvereisten tussen systemen voor Digitale Productpaspoorten — gedeelde gegevensformaten en -semantiek zodat paspoorten van verschillende aanbieders met één toolchain kunnen worden gelezen.
Waarom het ertoe doet. Interoperabiliteit is het antwoord van de regelgeving op fragmentatie: duizenden uitgevers, één consumentenervaring.
Hoe OpenDPP ervoor staat. OpenDPP genereert W3C JSON-LD met gedeelde ontologieën en een Asset Administration Shell (AAS v3.0)-weergave van hetzelfde paspoort.
De twee normen om hierna in de gaten te houden
-
FprEN 18239 — Beheer van toegangsrechtenFinale ontwerptekst — publicatie verwacht rond September 2026. Definieert hoe de toegang tot beperkte paspoortgegevens wordt beheerd — welke rollen (autoriteiten, reparateurs, recyclers, personen met een rechtmatig belang) welke gegevensniveaus mogen lezen, en hoe dat wordt afgedwongen en gedocumenteerd. De rolgebaseerde toegangscontroles en de toekenningsflow voor rechtmatig belang van OpenDPP zijn gebouwd volgens het niveaumodel van de ontwerptekst.
-
FprEN 18246 — Gegevensauthenticatie & integriteitFinale ontwerptekst, in formele stemming. Definieert hoe paspoortgegevens worden geauthenticeerd — Electronically Signed Data Constructs (ESDC) zodat elke partij kan verifiëren dat een paspoort daadwerkelijk afkomstig is van de aangegeven operator en niet is gewijzigd. OpenDPP verzegelt paspoorten met geavanceerde elektronische zegels conform eIDAS volgens het model van de finale ontwerptekst; elke verificateur kan een zegel offline controleren.
Waar deze feiten vandaan komen
Status van de normen: CEN/CENELEC (JTC 24-publicaties, 27 May 2026). Regelgevende basis: Regulation (EU) 2024/1781 (ESPR) en de implementatiehub voor ESPR van de Europese Commissie. Voor het uitrolschema, zie onze ESPR-tijdlijn; voor het register, zie de uitleg over het EU DPP-register.
Bouw op de normen zonder alle acht te lezen.
OpenDPP volgt de EN 182xx-reeks en zet die om in een begeleide workflow — bekijk binnen enkele minuten een verzegeld, op de normen afgestemd paspoort.
Boek een demoOp 27 May 2026 hebben CEN en CENELEC de eerste zes Europese standaarden voor het Digitaal Productpaspoort gepubliceerd, ontwikkeld door het gezamenlijke technische comité JTC 24 onder standaardisatieverzoek M/604 van de Europese Commissie: EN 18216 (protocollen voor data-uitwisseling), EN 18219 (unieke identifiers), EN 18220 (datadragers), EN 18221 (dataopslag, archivering en persistentie), EN 18222 (API's voor levenscyclusbeheer en doorzoekbaarheid) en EN 18223 (systeeminteroperabiliteit). Nog twee zitten in de pijplijn: FprEN 18239 (beheer van toegangsrechten) en FprEN 18246 (data-authenticatie en -integriteit). Geen ervan is nog vermeld in het Publicatieblad van de EU, dus er bestaat vandaag geen vermoeden van conformiteit.
De Europese DPP-standaarden (EN 182xx) · Laatst herzien