EU-conformiteitsverklaring onder de CRA: sjabloon en invulinstructies

De EU-conformiteitsverklaring (Declaration of Conformity — DoC) is het document waarmee u als fabrikant formeel verklaart dat uw product voldoet aan de CRA. Zonder een geldige DoC mag u de CE-markering niet aanbrengen en het product niet op de EU-markt brengen.

Deze gids biedt een compleet DoC-sjabloon en invulinstructies.

Samenvatting

• DoC is verplicht voor alle producten die onder de CRA vallen
• Moet worden opgesteld vóór marktplaatsing
• Bevat: productidentificatie, conformiteitsverklaring, toegepaste normen, handtekening
• Bewaren gedurende 10 jaar na het laatste product op de markt
• Elektronisch of op papier — beide geldig

Wat de CRA vereist

Wettelijke basis

Artikel 13(17) en Bijlage V van de CRA vereisen dat fabrikanten:

• Een DoC opstellen en bewaren
• De DoC beschikbaar stellen aan markttoezichtautoriteiten
• De CE-markering aanbrengen op basis van de DoC

Wat er in de DoC moet staan (Bijlage V)

VERPLICHTE INHOUD DoC (Bijlage V CRA)

1. NAAM EN ADRES FABRIKANT
   (en van de gemachtigde vertegenwoordiger indien van toepassing)

2. PRODUCTIDENTIFICATIE
   - Naam en model
   - Versie-/softwareversie
   - Serienummer of productidentificator

3. VERKLARING VAN EXCLUSIEVE VERANTWOORDELIJKHEID
   "De hiervoor beschreven verklaring van conformiteit
   wordt op uitsluitende verantwoordelijkheid van de
   fabrikant afgegeven."

4. ONDERWERP VAN DE VERKLARING
   Verwijzing naar de CRA en relevante bijlagen

5. CONFORMITEITSVERKLARING
   "Het hierboven beschreven product voldoet aan de
   relevante Uniewetgeving."

6. TOEGEPASTE NORMEN OF SPECIFICATIES
   Lijst van toegepaste geharmoniseerde normen

7. AANGEMELDE INSTANTIE (indien van toepassing)
   Naam, adres en certificaatnummer

8. AANVULLENDE INFORMATIE
   (optioneel)

9. HANDTEKENING
   Datum, naam en functie van bevoegd persoon

Volledig DoC-sjabloon

EU-CONFORMITEITSVERKLARING

Verordening (EU) 2024/2847 — Cyber Resilience Act

Nr.: [Documentnummer, bijv. DoC-2027-001] Datum: [Datum van ondertekening]

1. Fabrikant

Naam: [Volledige juridische naam van de organisatie]

Adres: [Straat, postcode, stad, land]

E-mail: [compliance@uwbedrijf.com]

Website: [https://uwbedrijf.com]

(Indien van toepassing) Gemachtigde EU-vertegenwoordiger: Naam: [naam vertegenwoordiger] Adres: [adres vertegenwoordiger, EU-land]

2. Product

Productnaam: [Officiële productnaam]

Handelsbenaming (indien anders): [optioneel]

Modelaanduiding: [Modelnummer/productcode]

Hardwareversie (indien van toepassing): [bijv. Rev. A, versie 2]

Softwareversie/firmware: [bijv. v2.4.1]

Beschrijving: [Korte functionele beschrijving van het product]

3. Verklaring van verantwoordelijkheid

De hiervoor beschreven verklaring van conformiteit wordt op de uitsluitende verantwoordelijkheid van de fabrikant afgegeven.

4. Onderwerp van de verklaring

Het bovenstaande product voldoet aan:

Verordening (EU) 2024/2847 van het Europees Parlement en de Raad van 23 oktober 2024 betreffende horizontale cyberbeveiligingsvoorschriften voor producten met digitale elementen en tot wijziging van Verordening (EU) nr. 168/2013 en Richtlijn (EU) 2020/1828 (Cyber Resilience Act).

In het bijzonder aan de essentiële cyberbeveiligingseisen zoals opgenomen in Bijlage I van de Verordening.

5. Toegepaste normen en specificaties

De conformiteit is aangetoond op basis van:

(Indien geen geharmoniseerde normen zijn toegepast, beschrijf de alternatieve methode:) [Optioneel: "Conformiteit is aangetoond door middel van [beschrijving van de methode]"]

6. Conformiteitsbeoordeling

Toegepaste beoordelingsmodule:

☐ Module A — Interne productiecontrole (zelfbeoordeling) (Standaardproducten en Klasse I-producten met geharmoniseerde normen)

☐ Module B+C — EU-typeonderzoek + productconformiteit (Klasse II-producten en Klasse I zonder volledige normen)

☐ Module H — Volledig kwaliteitsborging (Alternatief voor Module B+C)

(Indien Module B+C of H:) Aangemelde instantie:

• Naam: [naam aangemelde instantie]
• Adres: [adres]
• Aanmeldingsnummer: [NB-nummer]
• Certificaatnummer (Module B): [certificaatnummer]
• Datum certificaat: [datum]

7. CE-markering aangebracht

De CE-markering is aangebracht op: ☐ Het product ☐ De verpakking ☐ Het begeleidende document

8. Handtekening

Ondertekend namens: [Naam organisatie]

Naam: [Naam ondertekenaar]

Functie: [Functietitel, bijv. "Chief Compliance Officer", "Managing Director"]

Datum: [Datum ondertekening]

Handtekening: _______________________

Plaats: [Stad, land]

9. Bijlagen

De volgende documenten vormen een integrerend onderdeel van deze verklaring en zijn op verzoek beschikbaar:

• Technisch dossier (Bijlage VII)
• Risicobeoordelingsrapport
• Testresultaten/rapporten
• Software Bill of Materials (SBOM)
• [Certificaat aangemelde instantie (indien van toepassing)]

Einde EU-conformiteitsverklaring

Invulinstructies per veld

Productidentificatie

PRODUCTIDENTIFICATIERICHTLIJNEN

PRODUCTNAAM:
- Gebruik de officiële commerciële naam
- Consistent met marketing en verpakking

MODELAANDUIDING:
- Gebruik de interne productcode/SKU
- Markttoezicht gebruikt dit om producten te traceren

SOFTWAREVERSIE:
- Vermeld de versie die van kracht is bij marktplaatsing
- Of "zie productlabel" als versie op product staat
- BELANGRIJK: Update DoC bij elke substantiële wijziging

HARDWAREVERSIE (indien relevant):
- Vermeld bij hardwareproducten
- Gebruik interne versienummering

Toegepaste normen

NORMENVERMELDING

GEHARMONISEERDE NORMEN (verwijzing in EU-publicatieblad):
→ Vermelding geeft presumptie van conformiteit voor gedekte eisen
→ Verwijzing moet omvatten: norm-ID, versie, publicatiereferentie OJEU

ANDERE NORMEN:
→ Vermeld ook niet-geharmoniseerde normen die u hebt toegepast
→ Dit toont uw beoordelingsaanpak aan

ALS GEEN NORMEN:
→ Beschrijf uw alternatieve methode
→ Wees specifiek over hoe u conformiteit hebt aangetoond
→ Verwijs naar interne documentatie in het technisch dossier

Handtekening

WIE ONDERTEKENT DE DoC?

VEREIST: Een persoon met bevoegdheid om de organisatie te binden

TYPISCHE FUNCTIES:
- CEO/Managing Director
- Chief Compliance Officer
- VP Engineering (indien bevoegd)
- Directeur Product Safety

NIET VEREIST MAAR AANBEVOLEN:
- Notariële bekrachtiging
- Digitale handtekening (maar wel geldig)
- Twee handtekeningen

ELEKTRONISCHE HANDTEKENING:
→ Geldig als het de identiteit van de ondertekenaar bewijst
→ Gekwalificeerde elektronische handtekening aanbevolen

Veelgemaakte fouten

Fout 1: DoC achteraf opstellen

Probleem: DoC ondertekend na marktplaatsing.

Oplossing: DoC moet vóór het eerste product dat de EU-markt bereikt worden ondertekend.

Fout 2: Onjuiste CRA-referentie

Probleem: Verwijzing naar verkeerde verordening of versie.

Oplossing: Gebruik altijd: "Verordening (EU) 2024/2847"

Fout 3: Productversie niet bijgewerkt

Probleem: DoC verwijst naar versie 1.0 maar product is op versie 2.3.

Oplossing: DoC bijwerken bij substantiële productwijzigingen. Bewaar versiegeschiedenis.

Fout 4: Onbevoegde ondertekenaar

Probleem: DoC ondertekend door medewerker zonder tekenbevoegdheid.

Oplossing: Controleer of de ondertekenaar gemachtigd is de organisatie juridisch te binden.

Fout 5: Ontbrekende aangemelde instantie-informatie

Probleem: Module B+C geselecteerd maar geen NB-gegevens vermeld.

Oplossing: Bij Module B+C altijd naam, adres, NB-nummer en certificaatnummer opnemen.

DoC-beheer

Bewaring en toegankelijkheid

DoC-BEWAARVEREISTEN

BEWAARPERIODE:
- 10 jaar na het laatste product op de markt
- Voorbeeld: Laatste verkoop in 2030 → bewaren tot 2040

FORMAAT:
- Elektronisch of papier (beide geldig)
- Beveiligd bewaren (niet overschrijfbaar)
- Back-up buiten kantoor

TOEGANKELIJKHEID:
- Op verzoek beschikbaar stellen aan:
  - Markttoezichtautoriteiten
  - Aangemelde instanties
  - Klanten (op verzoek)
- Reactietijd: doorgaans binnen 48 uur

PUBLICATIE:
- Niet verplicht openbaar te maken
- Maar aanbevolen: publiceer op productpagina
- Vergroot transparantie en vertrouwen

Wanneer de DoC bijwerken

DoC-UPDATETRIGGERS

VERPLICHT BIJWERKEN:
[ ] Substantiële productwijziging (nieuwe conformiteitsbeoordeling)
[ ] Gewijzigde conformiteitsbeoordelingsmodule
[ ] Nieuwe/gewijzigde aangemelde instantie
[ ] Nieuwe geharmoniseerde normen die worden toegepast
[ ] Correctie van onjuiste informatie

NIET NODIG:
[ ] Kleine software-updates (geen substantiële wijziging)
[ ] Beveiligingspatches (geen nieuwe risico's)
[ ] Cosmetische productwijzigingen
[ ] Adreswijziging fabrikant (update wel intern)

DoC voor meerdere producten

Eén DoC voor meerdere varianten

U kunt één DoC opstellen voor meerdere productvarianten als:

• Ze dezelfde type-examina delen (Module B)
• Ze dezelfde essentiële eisen op dezelfde manier vervullen
• Ze hetzelfde technisch dossier delen

VOORBEELD MULTI-PRODUCT DoC

PRODUCT: SmartSense Pro
MODELLEN GEDEKT:
- SSP-3000 (standaard)
- SSP-3000-EU (EU-versie)
- SSP-3000-NL (Nederlandse versie)

ALLE BOVENSTAANDE MODELLEN VOLDOEN AAN
de essentiële eisen zoals vermeld in dit document.

Belangrijk: De DoC is uw formele juridische verklaring. Onjuiste informatie in de DoC is een overtreding van de CRA, zelfs als uw product technisch compliant is.

Gerelateerde gidsen:

• Het CRA-technisch dossier: wat er in elke sectie staat (Bijlage VII-overzicht)
• CRA-conformiteitsbeoordeling: Module A vs. B+C vs. H beslissingsgids

Hoe CRA Evidence helpt

CRA Evidence ondersteunt DoC-opzet en -beheer:

• DoC-sjabloonbibliotheek: Voorgevulde sjablonen per producttype en module
• Versiebeheer: Bijhouden van DoC-wijzigingen en -versies
• Bewaarbeheer: 10-jaar bewaarperiode geautomatiseerd bijhouden
• Exporteren: Genereer marktklare DoC in PDF- of Word-formaat

Start uw conformiteitsverklaring op app.craevidence.com.

Dit artikel is uitsluitend bedoeld ter informatie en vormt geen juridisch advies. Raadpleeg voor specifieke compliancebegeleiding een gekwalificeerde juridisch adviseur.