In 2026 rondde CEN/CENELEC acht Europese normen af — de EN 1821x-reeks — die bepalen hoe elk EU Digitaal Productpaspoort wordt geïdentificeerd, gedragen, uitgewisseld, opgeslagen, beveiligd en geauthenticeerd. Dit is wat elke norm doet, hoe ze samenhangen, en wat ze betekenen als u producten op de EU-markt brengt.
Het Digitaal Productpaspoort heeft nu een regelboek voor hóé het werkt. In 2026 rondde de Europese normalisatie-instelling CEN/CENELEC acht Europese normen (EN) af — de EN 1821x-reeks — die de gemeenschappelijke machinerie achter elk Digitaal Productpaspoort (DPP) op de EU-markt vastleggen. Ze zijn opgesteld door CEN/CLC Joint Technical Committee 24 ("Digital Product Passport — Framework and System"), en ze gaan over het deel van het DPP dat de meeste berichtgeving overslaat: niet wat een batterij of een T-shirt moet vermelden, maar hoe elk paspoort wordt geïdentificeerd, gedragen, uitgewisseld, opgeslagen, beveiligd en vertrouwd.
Dit is een veldgids bij die acht normen — wat elke norm regelt, hoe ze samen één systeem vormen, en wat ze betekenen als u producten op de Europese markt brengt. Regen Studio zat ín dit werk, in de JTC 24-werkgroepen voor beveiliging en interoperabiliteit en in de Nederlandse NEN-normcommissie, dus de lezing hieronder is geworteld in de normontwerpen zelf.
Het Digitaal Productpaspoort kent drie lagen. Sectorale handelingen (ESPR, batterijen, textiel, wasmiddelen, bouw) bepalen wát elk product moet vermelden. De acht JTC 24-systeemnormen bepalen hóé elk paspoort wordt gebouwd, verplaatst, opgeslagen en vertrouwd. Een fysiek product draagt een unieke identificator op een QR- of RFID-gegevensdrager, die wordt opgelost tegen het centrale EU DPP-register; het register bewaart identificatoren en metadata terwijl de paspoortinhoud zelf gedecentraliseerd blijft bij de marktdeelnemer of een DPP-dienstverlener.
Wat er net gebeurde
De acht DPP-systeemnormen doorliepen medio 2025 de openbare commentaarronde van CEN/CENELEC, kwamen begin 2026 in formele stemming, en zijn nu geratificeerd en komen beschikbaar als Europese normen via de nationale normalisatie-instellingen (in Nederland als NEN-EN). Eén belangrijke nuance voor compliance-teams: "beschikbaar" is niet hetzelfde als "geharmoniseerd." Een beschikbare EN kan vandaag worden gekocht en toegepast, maar verleent pas een vermoeden van conformiteit met de wet zodra zij als geharmoniseerde norm wordt vermeld in het Publicatieblad van de Europese Unie onder het betreffende mandaat. Die vermeldingsstap ligt voor de DPP-normen nog vóór ons. De juiste houding nu is dus: bouw volgens deze normen, maar volg de harmonisatiestatus voordat u erop vertrouwt voor een juridisch vermoeden.
De acht normen zijn horizontaal. Ze zijn bewust productneutraal, zodat hetzelfde identificatieschema, dezelfde QR-code, dezelfde API en dezelfde handtekening werken of het product nu een batterij, een kledingstuk, een wasmiddel of een bouwproduct is. Dat is precies het punt: schrijf het leidingwerk één keer, en laat elke ESPR-gedelegeerde handeling en sectorale verordening het hergebruiken.
De acht normen in één oogopslag
| Norm | Officiële titel | Wat zij regelt | Groep |
|---|---|---|---|
| EN 18219 | Digital product passport — Unique identifiers | Hoe producten en marktdeelnemers uniek en persistent worden geïdentificeerd | WG2 · Identiteit |
| EN 18220 | Digital product passport — Data carriers | Hoe de identificator fysiek op het product wordt gedragen (QR, Data Matrix, RFID) | WG2 · Identiteit |
| EN 18216 | Digital product passport — Data exchange protocols | De transportlaag voor het verplaatsen van paspoortgegevens tussen systemen | WG4 · Interop |
| EN 18222 | Digital Product Passport — Application Programming Interfaces (APIs) for the product passport lifecycle management and searchability | De precieze API-methoden om paspoorten te lezen, aan te maken, bij te werken en te doorzoeken | WG4 · Interop |
| EN 18223 | Digital Product Passport — System interoperability | Het gedeelde datamodel en de semantiek waaraan elk paspoort voldoet | WG4 · Interop |
| EN 18221 | Digital product passport — Data storage, archiving, and data persistence | Het paspoort beschikbaar — en geversioneerd — houden gedurende de hele levensduur | WG4 · Interop |
| EN 18239 | Digital Product Passport — Access rights management, information system security, and business confidentiality | Wie wat mag lezen of schrijven, en hoe bedrijfsgeheimen worden beschermd | WG3 · Beveiliging |
| EN 18246 | Digital product passport — Data authentication, reliability and integrity | Bewijzen dat een paspoort echt is en niet is gemanipuleerd | WG3 · Beveiliging |
JTC 24 organiseerde het werk in vier werkgroepen: een strategische adviesgroep (WG1), unieke identificatoren en gegevensdragers (WG2), beveiliging (WG3) en het interoperabiliteitskader (WG4). De acht normen hierboven vallen onder WG2, WG3 en WG4.
Wat elke norm doet
Identificeren & dragen
EN 18219 · EN 18220 — de brug van een fysiek product naar zijn digitale paspoort (WG2)
EN 18219Unieke identificatoren. Voor al het andere heeft een paspoort een naam nodig die wereldwijd uniek is, nooit wordt hergebruikt, en stabiel blijft gedurende de levensduur van het product. EN 18219 legt vijf toegestane productidentificatieschema's vast — web-gebaseerde gestructureerde paden (zoals een GS1 Digital Link-URI), zelf-uitgegeven Identification Links (IEC 61406), Decentralized Identifiers (W3C DIDs), RFID/2D-productidentificatie, en Digital Object Identifiers (DOIs) — plus vier identificatieschema's voor marktdeelnemers, waaronder de GLEIF Legal Entity Identifier. De bewuste ontwerpkeuze is keuze: een multinational behoudt zijn GS1-bestand, terwijl een coöperatie een DID kan zelf-uitgeven, en beide vallen in hetzelfde systeem op te lossen.
EN 18220Gegevensdragers. De identificator moet fysiek een telefoon bereiken — in het schap, op de reparatiebank of aan de recyclinglijn. EN 18220 regelt hoe hij op het product wordt gecodeerd: 2D-symbolen (QR Code, Data Matrix) en RFID (HF, NFC en UHF/RAIN), met regels voor plaatsing, markering en kwaliteit. De basisgarantie die voor een koper telt: ten minste één drager moet gratis te gebruiken zijn en leesbaar met een gewone smartphone, zonder app-download.
Verplaatsen, structureren & opslaan
EN 18216 · EN 18222 · EN 18223 · EN 18221 — het interoperabiliteitskader (WG4)
EN 18216Protocollen voor gegevensuitwisseling. Elk paspoort moet verplaatst worden — van het systeem van de fabrikant naar een dienstverlener, naar een recycler, naar een toezichthouder. EN 18216 legt de transportlaag vast: RESTful API's over HTTPS met TLS, gestructureerde berichtformaten, en geauthenticeerde, vertrouwelijke, manipulatiebestendige uitwisseling. Het is de kleinste gemene deler waarmee twee systemen die elkaar nooit hebben ontmoet, met elkaar kunnen praten.
EN 18222Levenscyclus-API's. Waar EN 18216 zegt "gebruik REST," zegt EN 18222 precies welke aanroepen. Zij specificeert de API-methoden om paspoorten aan te maken, te lezen, bij te werken en te doorzoeken — bewerkingen op elementniveau, batchophaling, versiequery's en registerindiening — zodat een refurbisher een paspoort kan lezen, een reparatieregistratie kan toevoegen en het kan terugschrijven zonder een maatwerkkoppeling voor elke partner.
EN 18223Systeeminteroperabiliteit. Een batterijpaspoort en een textielpaspoort dragen verschillende feiten maar delen een structuur. EN 18223 definieert dat gedeelde datamodel — de container, de metadata, en hoe elk gegevenselement koppelt aan een machineleesbare definitie in een semantisch register — zodat douanesystemen, herstellers en in toenemende mate AI-agents elk paspoort kunnen interpreteren zonder handmatige mapping. Dit is de norm die de gegevens betekenisvol maakt, niet alleen transporteerbaar.
EN 18221Opslag, archivering & persistentie. Een paspoort moet bereikbaar blijven gedurende de levensduur van het product — mogelijk tien jaar of meer — en zijn geschiedenis behouden. EN 18221 maakt de marktdeelnemer verantwoordelijk voor blijvende beschikbaarheid, vereist een back-up via een DPP-dienstverlener, en verplicht gearchiveerde versies zodat een toezichthouder kan zien wat er in 2027 werd beweerd ten opzichte van vandaag. Zij is bewust opslagtechnologie-neutraal, wat de kosten bereikbaar houdt voor kleine marktdeelnemers.
Beveiligen & vertrouwen
EN 18239 · EN 18246 — toegangsbeheer en herkomst (WG3)
EN 18239Toegangsrechten, beveiliging & bedrijfsvertrouwelijkheid. Niet alle paspoortgegevens zijn openbaar. EN 18239 scheidt open gegevens (recyclebaarheid, reparatie-instructies) die iedereen mag lezen van gecontroleerde gegevens (herkomst, bedrijfsgeheimen) die geauthenticeerde, rolgebaseerde toegang vereisen, afgestemd op eIDAS-betrouwbaarheidsniveaus — en kadert dit binnen erkende informatiebeveiligingspraktijk. Het is de norm waarmee een fabrikant transparant kan zijn én kan beschermen wat werkelijk vertrouwelijk is.
EN 18246Gegevensauthenticatie, betrouwbaarheid & integriteit. Een nagemaakte batterij is een veiligheidsrisico; een vervalste herkomstclaim is fraude. EN 18246 zorgt dat een paspoort echt en manipulatie-evident kan worden bewezen via een elektronisch ondertekende gegevensconstructie, te implementeren met W3C Verifiable Credentials, een Electronic Attestation of Attributes (EAA) onder eIDAS, een Visible Digital Seal (ISO 22376) of een Digital Signature-gegevensstructuur (ISO/IEC 20248). Met volledige audit-logging van elke wijziging kan manipulatie zowel worden gedetecteerd als toegeschreven. Hier wordt het "vertrouwd" in een vertrouwd DPP daadwerkelijk verdiend.
Hoe het systeem samenhangt
De helderste manier om het DPP te lezen, is als drie lagen. Sectorale handelingen bepalen de inhoud — de Batterijenverordening zegt wat een batterijpaspoort moet bevatten, een ESPR-gedelegeerde handeling zegt hetzelfde voor textiel of meubels, enzovoort. De acht JTC 24-normen bepalen het systeem — identiteit, dragers, uitwisseling, structuur, opslag, toegang en authenticatie, één keer, voor iedereen. En het centrale EU DPP-register is het coördinatiepunt — het bewaart de identificator en metadata van elk paspoort, terwijl de paspoortinhoud zelf gedecentraliseerd blijft bij de marktdeelnemer of een dienstverlener.
Dat gedecentraliseerde-maar-gecoördineerde ontwerp is de stille genialiteit van de architectuur. De Commissie beheert geen gigantische database van de gegevens van elk product; zij beheert een register van verwijzingen, en de JTC 24-normen zorgen dat wat er achter elke verwijzing zit identificeerbaar, bereikbaar, interoperabel en verifieerbaar is. We ontleden de registerkant in ons begeleidende artikel, Het EU DPP-register uitgelegd, en u ziet de inhoudkant in actie over regelingen heen: batterijen, textiel, wasmiddelen en bouwproducten.
Waar Regen Studio in dit verhaal staat
Onze betrokkenheid bij de DPP-normen begon enkele jaren geleden en via een specifieke deur: het positiepaper Trusted Digital Product Passports dat Regen Studio leidde voor FIDES, in opdracht van de Dutch Blockchain Coalition. Dat werk — over hoe vertrouwen, identiteit en verifieerbare credentials een circulaire economie kunnen onderbouwen — is precies het terrein dat de JTC 24-werkgroepen voor beveiliging (WG3) en interoperabiliteit (WG4) vervolgens formaliseerden — wat ons ertoe bracht om, in naam van Yvo Hunink de Paiva, deel te nemen aan die JTC 24-werkgroepen, naast een zetel in de NEN-normcommissie die de Nederlandse positie in de Europese ontwerpen inbrengt.
Onze betrokkenheid bij het commissiewerk is het afgelopen jaar aanzienlijk afgebouwd, naarmate de normen van open ontwerp naar formele stemming verschoven en onze focus verschoof naar het helpen van marktdeelnemers om DPP's daadwerkelijk te implementeren. We schrijven dit niet als de auteurs van de normen, maar als praktijkmensen die in de kamer waren terwijl ze vorm kregen, en die ze nu dagelijks lezen namens de bedrijven die moeten voldoen. Dat perspectief — normgeletterd, maar gericht op de marktdeelnemer — is het perspectief dat volgens ons het nuttigst is om te delen.
Die praktijkhouding is ook waarom we al een requirements-registry bovenop de JTC 24-normen hebben gebouwd — een clausule-voor-clausule kaart van wat elk van de acht normen daadwerkelijk vereist. Hiermee kunnen DPP-systeembouwers per vereiste volgen waar hun systeem al voldoet en waar de gaten nog zitten. De normen zijn het regelboek; de registry is hoe je een implementatie eraan toetst.
Wat het betekent als u producten op de EU-markt brengt
Eerst het kalme deel: een DPP is vandaag niet voor iedereen verplicht. Deze acht normen zijn infrastructuur; de verplichting om een paspoort te publiceren komt uit de sectorale handelingen, op hun eigen tijdlijnen. De eerste harde deadlines zijn de Batterijenverordening, met paspoortverplichtingen vanaf 18 februari 2027, en de Wasmiddelenverordening, vanaf 23 september 2029 — vooralsnog de enige twee productgroepen met een vaste DPP-datum. Voor textiel, meubels en de rest is de timing van de ESPR-gedelegeerde handelingen nog indicatief.
Dan het nuttige deel: omdat de systeemlaag nu stabiel is, kunt u zich voorbereiden op een vast doel in plaats van een bewegend doel. Praktisch betekent dat: weten welk identificatieschema bij uw product en toeleveringsketen past (EN 18219), welke drager uw verpakking en materialen toelaten (EN 18220), of u het paspoort zelf host of een dienstverlener gebruikt (EN 18221), en hoe u het ondertekent en beschermt (EN 18246 en EN 18239). Vooral voor kleinere marktdeelnemers zijn de normen geschreven om die keuzes proportioneel te houden — het goedkoopste conforme pad is meestal een gewone QR-code, een gehost paspoort en een kant-en-klare handtekening, geen maatwerkplatform.
Zie het in actie
Wilt u deze acht normen samen zien werken?
Onze interactieve demo volgt duurzaam meubilair van Braziliaanse bossen door de productie heen — met unieke identificatoren, een QR-gegevensdrager, verifieerbare credentials en ESPR-conforme data van begin tot eind.
Bekijk de DPP-systeemdemo →Bronnen & verder lezen
- CEN/CENELEC — themapagina Digital Product Passport (overzicht van JTC 24 en de normen)
- CEN/CLC/JTC 24 — normencatalogus (de EN 1821x-reeks en hun status)
- CEN/CENELEC — Nieuws (aankondigingen over DPP-normalisatie)
- Verordening ecologisch ontwerp voor duurzame producten (ESPR), Verord. (EU) 2024/1781 — de moederverordening
- NEN — de Nederlandse normalisatie-instelling, waar de EN 1821x-teksten beschikbaar zijn als NEN-EN-normen
Regen Studio droeg bij aan de CEN/CLC JTC 24-werkgroepen voor beveiliging en interoperabiliteit en aan de NEN-normcommissie voor het Digitaal Productpaspoort, met wortels in het FIDES-werk "Trusted DPP" in opdracht van de Dutch Blockchain Coalition. Normtitels en clausuleverwijzingen weerspiegelen de EN 1821x-ontwerpen zoals in stemming gebracht; controleer altijd de gepubliceerde EN en de harmonisatiestatus voordat u erop vertrouwt voor compliance.