English · Slovenčina · Deutsch · Čeština · Polski · Français · Español · 中文 · 日本語

2026-05-11 · 10 min leestijd · Alle artikelen

Wie ziet wat in een Digital Product Passport: de vijf belanghebbenden uitgelegd

Een Digital Product Passport is geen enkel document — het is dezelfde dataset die anders wordt geprojecteerd voor vier soorten gebruikers. Een koper, een fabrikant, een recycler en een markttoezichthouder hebben elk een ander deel van hetzelfde product nodig, toegankelijk via een ander kanaal. Zo implementeert dpp.gs dat bovenop GS1 Digital Link.

Kort antwoord

RolZietToegangskanaalAuthenticatie
ConsumentMerk, basisnaleving, verzorging, recyclingtips, documentenQR / DataMatrix → openbare viewerGeen (openbare URL)
ProducentAlles — zij maken en bewerken het paspoortadmin.dpp.gs-dashboard + REST APIE-mail + wachtwoord, daarna x-api-key
RecyclerMaterialen, zorgwekkende stoffen (SVHC), demontage, veiligheidRecyclerportaal + nieuwe /api/v1/recycler APIBearer token (login) of x-api-key (langlevend)
AutoriteitAlle recyclervelden + DoC, technische documenten, importeur, toegangslogAutoriteitenportaal + notified-body APIBearer token (login) — onboarding door dpp.gs
PartnerHun eigen aangesloten tenants + scananalyses + uitbetalingenPartnerportaal op admin.dpp.gs + co-branded landingspaginaE-mail + wachtwoord (zelfverificatie) — geverifieerd via e-maillink

1. Consument — het publieke gezicht

Een consument scant de QR-code op het product. De telefooncamera opent een URL zoals https://dpp.gs/01/08523456790018 — dat is een GS1 Digital Link resolver. De resolver leidt door naar de openbare viewer op https://dpp.gs/passport/<gtin>, die 14 secties van het paspoort weergeeft: productdetails, naleving, koolstofvoetafdruk, gerecycled materiaal, materialen, stoffen, repareerbaarheid, einde levensduur, batterijgegevens, verwijderbaarheid, documenten.

Consumenten loggen niet in. Zij kunnen niet zien wie het paspoort verder heeft bekeken. De openbare viewer verbergt niets wat op het paspoort staat, maar de database slaat ook geen consumentspecifieke extra gegevens op — wat gepubliceerd is, is wat getoond wordt.

De rechten op consumentenniveau vloeien voort uit REACH artikel 33 (openbaarmaking van SVHC's binnen 45 dagen) en de richtlijn Recht op reparatie (repareerbaarheidsscore en beschikbaarheid van reserveonderdelen). Beide worden in de viewer getoond zonder enige login.

2. Producent / merk — de eigenaar van de gegevens

De producent is de wettelijke marktdeelnemer onder EU 2019/1020. Op dpp.gs registreren zij zich als tenant op admin.dpp.gs, krijgen een GS1 Company Prefix (GCP) en worden verantwoordelijk voor elk paspoort dat onder dat prefix valt.

Producenten hebben drie toegangswegen tot hun eigen gegevens:

Dashboard. De admin.dpp.gs-UI geeft hen product-CRUD, CSV-import, serienummerbatches, QR/DataMatrix-downloads, analyses en facturatie. Zij zien alles over hun eigen producten en niets over andere tenants.

REST API. Elke tenant heeft een langlevend x-api-key-token dat op het tabblad Account wordt getoond. Het is dezelfde sleutel die zij in een ERP-integratie zouden plaatsen om productgegevens te pushen. De API weerspiegelt wat in het dashboard staat.

QR / GS1 Digital Link. Zodra een paspoort is gepubliceerd, kan de producent QR + DataMatrix op elk moment opnieuw downloaden en op verpakkingen of etikettenrollen afdrukken.

3. Recycler — de veiligheidsgebruiker

Recyclers en afvalverwerkers hebben drie dingen nodig die de consument niet nodig heeft: de volledige materiaalsamenstelling (zodat zij weten wat er in de shredderlijn zit), zorgwekkende stoffen (zodat technici de juiste PBM dragen) en stapsgewijze demontage-instructies.

Op dpp.gs registreert een recycler zich op admin.dpp.gs/recycler-portal met het btw-nummer van het bedrijf. Nadat dpp.gs de registratie heeft geverifieerd (1–2 werkdagen) wordt het account geactiveerd en wordt een API-sleutel gegenereerd.

Recyclers hebben vervolgens twee toegangswegen:

Recyclerportaal. Web-UI voor het opzoeken van één GTIN, met weergave van materialen, SVHC's en demontagestappen voor dat product. Geen noodzaak om integraties te onderhouden.

API. GET /api/v1/recycler/products/<gtin> met de x-api-key-header retourneert dezelfde L2-payload (materialen, stoffen, demontage) als JSON. Recyclers integreren dit in hun inkomende shredderlijn-software.

Recyclers zien geen testrapporten, conformiteitsverklaringen of andere gegevens op autoriteitsniveau — dat is bewust ontworpen onder EU 2023/1542 bijlage XIII punt 2, dat onderscheid maakt tussen reparatie-/recyclinggegevens en conformiteitsbeoordelingsgegevens.

4. Autoriteit — de markttoezichtsrol

Markttoezichtautoriteiten opereren onder EU-verordening 2019/1020. Zij hebben de ruimste leesrechten van alle belanghebbenden. Op dpp.gs wordt een autoriteitsaccount op verzoek aangemaakt — het platform verifieert dat de autoriteit een echte nationale of EU-instantie is vóór activering.

Eenmaal actief ziet de autoriteit, naast alles wat een recycler ziet, een extra blok in het portaal:

Gegevens van de marktdeelnemer. De juridische naam van de tenant, GS1-prefix, postadres van de fabrikant, importeur / gemachtigde vertegenwoordiger in de EU — precies de aansprakelijkheidsketen die de autoriteit nodig heeft om een handhavingsbericht uit te vaardigen.

Conformiteitsbewijs. Directe links naar de conformiteitsverklaring, technische documentatie, certificeringen door derden en testrapporten van aangemelde instanties. Het testrapport-endpoint /api/v1/notified-body/test-reports/<gtin> is cross-tenant — een autoriteit heeft geen toestemming van de fabrikant nodig om deze te lezen.

Recent toegangslog. De laatste 20 raadplegingen van het paspoort, met rol en landcode. Dit is het audittraject dat de autoriteit nodig heeft bij het onderzoeken van downstream-actoren (bijv. een recycler die een niet-conforme batterij heeft verwerkt).

Een testaccount voor autoriteiten (alleen-lezen) is op verzoek beschikbaar voor regelgevers die dpp.gs evalueren als nationale paspoorthub.

5. Partner — de orkestrator

Kanaalpartners zijn nalevingsregelingen, adviesbureaus, EPR-organisaties of brancheverenigingen (Asekol, EUCOBAT, KPMG, INCIEN, LPP, …) die producenten naar dpp.gs brengen als onderdeel van hun bestaande ledendienst.

Een partner registreert zichzelf op admin.dpp.gs/partner-register met een slug (bijv. kpmg), naam, land en contact-e-mail. Na het klikken op de verificatielink in hun inbox is de partner direct actief — geen handmatige goedkeuring — en krijgt een co-branded landingspagina op <slug>.dpp.gs plus een uitnodigings-URL https://admin.dpp.gs/?partner=<slug> om met hun leden te delen.

Partnerportaal. Eenmaal ingelogd zien partners alleen hun eigen leden: het aantal onder hun slug geregistreerde tenants, live DPP's, scananalyses, meest gescande producten, maandelijkse uitbetalingen. Zij zien de leden van andere partners niet, noch enige productgegevens buiten hun netwerk.

Partners kunnen ook namens hun leden producenten registreren en producten onder die tenants aanmaken — handig wanneer de partner de gegevensinvoer zelf uitvoert namens adviesklanten.

Alles samengevat

Dezelfde database, vijf projecties:

Alle vijf routes komen samen op dezelfde enkele GS1 Digital Link URL (https://dpp.gs/01/<gtin>). Wat verandert is de rol die aan het verzoek is gekoppeld — en dat wordt server-side afgedwongen, niet door de client.

Wilt u een testpaspoort om mee te spelen?

Meld u aan op admin.dpp.gs (gratis voor 2 GTIN's) — of vraag ons om een alleen-lezen testaccount voor autoriteiten.

Gratis starten →