Naar ict

Summer of Standards: Wat is het Digital Product Passport (DPP)?

Gepubliceerd op 23/07/25 door Jelle Hoedemaekers
In onze serie 'Summer of Standards' gaan we dieper in op belangrijke normen en normeringscommissies. Het digitale productpaspoort (DPP) is een hoeksteen van het duurzame productbeleid van de EU, dat is ontworpen om productgegevens toegankelijk te maken in de hele waardeketen. Er worden momenteel normen ontwikkeld om ervoor te zorgen dat DPP's veilig, interoperabel en effectief zijn. Deze omvatten alles, van unieke identificatiecodes en gegevensdragers tot API's en gegevensbeveiliging. Nu de werkzaamheden snel vorderen, is er nu een openbare raadpleging gaande waar de industrie zijn zegje kan doen.

Wat is het digitale productpaspoort?

Het digitale productpaspoort (DPP) is een belangrijk initiatief in het beleidskader voor duurzame producten van de Europese Unie. Het doel is om productgerelateerde gegevens digitaal vast te leggen, en te delen in de hele waardeketen, van productie tot het einde van de levensduur. Het DPP zal meer informatie geven aan de consument over een prodcut, praktijken in de circulaire economie vergemakkelijken en de naleving van de regelgeving ondersteunen door productinformatie toegankelijk, betrouwbaar en interoperabel te maken.

Wat is de relevantie voor Belgische technologiebedrijven?

Het DPP is relevant voor elk bedrijf dat fysieke producten produceert, importeert, distribueert of verkoopt in de EU, met name in sectoren als elektronica, textiel, batterijen en de bouw. Terwijl de komende regelgeving eerst DPP's verplicht zal stellen voor batterijen en textiel, wordt verwacht dat andere sectoren zoals elektronica en materialen zoals aluminium de komende jaren zullen volgen. Bedrijven in deze sectoren moeten zich nu al voorbereiden om naleving te garanderen en toekomstige vereisten voor te blijven.

Waarom DPP normen?

Normalisatie zorgt ervoor dat DPP's consistent werken in verschillende sectoren en systemen, waardoor het gemakkelijker wordt om producten te traceren en informatie te delen gedurende hun hele levenscyclus. In de toekomst zullen er verschillende DPP oplossingen zijn, en om te vermijden dat we in silo’s terecht komen, waar elke industrie een eigen DPP ontwikkeld is normalisatie essentieel. Daarom heeft de Europese Commissie een normalisatieverzoek gericht aan CEN en CENELEC om horizontale normen te ontwikkelen ter ondersteuning van de oprichting van verschillende DPP's. 

Waar worden DPP-standaarden ontwikkeld?

CEN-CENELEC Joint Technical Committee 24 (JTC 24) Digital Product Passport framework and system is aangesteld als de belangrijkste verantwoordelijke commissie voor de ontwikkeling van deze normen. Gezien de zeer krappe tijdlijn vordert het werk aan de 8 verschillende aanvraagstandaarden zeer snel. Momenteel loopt er een openbaar onderzoek, zodat belanghebbenden hun feedback kunnen geven over de verschillende normen. 

Welke normen worden ontwikkeld?


1. Unieke identificatiecodes

Deze norm definieert hoe persistente, unieke identificatoren moeten worden toegekend aan producten, marktdeelnemers en faciliteiten. Het ondersteunt verschillende niveaus van granulariteit (model, batch, item) en maakt zowel gecentraliseerde als gedecentraliseerde identificatiesystemen mogelijk. Het doel is om traceerbaarheid en interoperabiliteit in de hele toeleveringsketen te waarborgen en tegelijkertijd rekening te houden met bestaande identificatiesystemen.

2. Datadragers en koppelingen

Deze norm schetst hoe fysieke producten worden gekoppeld aan hun digitale paspoorten met behulp van gegevensdragers zoals barcodes, QR-codes of RFID. Het specificeert technische vereisten zoals codering, duurzaamheid en foutcorrectie, en schrijft voor dat providers zowel openbare als beperkte datalinks opnemen. Het zorgt ook voor offline toegankelijkheid door middel van ingebedde basisgegevenselementen.

3. Toegangsrechten, beveiliging en vertrouwelijkheid

Deze norm definieert hoe de toegang tot DPP-gegevens wordt beheerd en zorgt ervoor dat alleen geautoriseerde belanghebbenden specifieke informatie kunnen bekijken of wijzigen. Het bevat regels voor identiteitsbeheer, cyberbeveiliging en gegevensbescherming, en ondersteunt de overdracht van toegangsrechten tijdens evenementen zoals reparaties of doorverkoop. De norm is in overeenstemming met de EU-regelgeving inzake gegevensbescherming en cyberbeveiliging.

4. Interoperabiliteit

Deze standaard zorgt ervoor dat DPP-systemen op verschillende platforms, sectoren en landen kunnen functioneren. Het bevat semantische regels (bijv. consistente naamgeving en eenheden), metadatamodellen en een gemeenschappelijk informatiemodel ter ondersteuning van woordenboeksystemen. Het doel is om naadloze gegevensuitwisseling en integratie gedurende de hele levenscyclus van het product mogelijk te maken.

5. Gegevensverwerking en -uitwisseling

Deze standaard definieert hoe gegevens worden gestructureerd, uitgewisseld en bijgewerkt binnen het DPP-systeem. Het omvat protocollen voor gegevensoverdracht, regels voor het wijzigen van de inhoud van paspoorten en compatibiliteit met bestaande gegevensmodellen en -formaten. Dit zorgt ervoor dat DPP's efficiënt kunnen worden onderhouden en geïntegreerd in bestaande digitale infrastructuren.

6. Gegevensopslag en persistentie

Deze standaard gaat in op de manier waarop DPP-gegevens worden opgeslagen en gearchiveerd, met een focus op gedecentraliseerde systemen. Het zorgt ervoor dat de gegevens toegankelijk blijven, zelfs als de oorspronkelijke marktdeelnemer zijn activiteiten staakt. Het doel is om traceerbaarheid en regelgevend toezicht op de lange termijn te ondersteunen.

7. Authenticatie en integriteit

Deze standaard zorgt ervoor dat DPP-gegevens authentiek, betrouwbaar en fraudebestendig zijn. Het definieert mechanismen voor het verifiëren van de oorsprong van gegevens, het beheren van identificatiegegevens, het registreren van de toegang van verificateurs en het gebruik van digitale handtekeningen of verifieerbare inloggegevens. Dit is van cruciaal belang om fraude te voorkomen en het vertrouwen in het DPP-systeem te waarborgen.

8. API's voor levenscyclusbeheer

Deze standaard definieert hoe API's moeten worden gebouwd om DPP's te beheren, waaronder het maken, lezen, bijwerken, verwijderen (CRUD) en query's op afstand. Het bevat specificaties voor syntaxis, beveiliging, prestaties, versiebeheer en schaalbaarheid. Deze API's maken integratie met nationale autoriteiten, registers en andere digitale diensten mogelijk.
 

Wilt u meer weten? Als u meer informatie wilt over de inhoud van de normen, of als u wilt deelnemen aan het onderzoek, aarzel dan niet om contact op te nemen met jelle.hoedemaekers@agoria.be.

Aanbevolen experten

Jelle Hoedemaekers
Expert Data Economy
Karlien Erauw
Expert eHealth & ICT Standardisation
Arnaud Martin
Expert Cybersecurity Regulation & Standardisation
Was dit artikel nuttig?

Gerelateerde artikels

Nieuws

Actief in ICT-normalisatie? StandICT biedt experten funding voor hun activiteiten

Jelle
Hoedemaekers
05/12/25
StandICT.eu is een Europees funding programma de deelname van Europese experten aan ICT-normalisatie te stimuleren. In hun nieuwe programma is er momenteel een call open tot 16 januari.
Nieuws

Voorstel voor nieuwe ISO- en CEN/CENELEC-normen in ICT-sectoren

Arnaud
Martin
23/05/25
Regelmatig worden nieuwe normalisatievoorstellen gelanceerd in ICT-sectoren. Het gaat daarbij zowel om nieuwe normen als om herzieningen van bestaande normen. Raadpleeg de lijst met voorstellen.
Nieuws

ISO/IEC JTC1 SC38: een overzicht van de structuur en de belangrijkste normen

Jelle
Hoedemaekers
30/04/25
ISO/IEC JTC 1/SC 38 is een centrale subcommissie binnen het Joint Technical Committee ISO/IEC JTC 1, dat zich toelegt op de standaardisatie van cloud computing en gedistribueerde platformen. Normalisatie in dit domein zorgt voor...

Gerelateerde thema's