CRA-verplichtingen voor distributeurs: verificatiechecklist en stapsgewijze aanpak

Distributeurs hebben lichtere CRA-verplichtingen dan fabrikanten of importeurs, maar ze zijn niet vrijgesteld. Als u non-compliant producten distribueert terwijl u "redenen had om aan de conformiteit te twijfelen", riskeert u handhavingsmaatregelen.

Deze gids behandelt de specifieke verplichtingen van distributeurs en geeft u een praktische verificatiechecklist.

Samenvatting

• Distributeurs hebben minder verplichtingen dan fabrikanten of importeurs
• Maar: non-compliant producten distributeurs zodra u "redenen had om te twijfelen"
• Verificatiechecklist: CE-markering, contactgegevens, ondersteuningstermijn
• Rode vlaggen herkennen voordat u producten op uw schappen zet
• Actie bij ontdekte non-compliance: stop verkoop, notificeer leverancier en autoriteiten

Wie is een distributeur?

Artikel 3 van de CRA definieert een distributeur als:

"elke andere persoon in de toeleveringsketen, niet de fabrikant of importeur, die een product met digitale elementen beschikbaar maakt op de Unie-markt"

U bent distributeur als u:

• Producten van anderen doorverkoopt (niet uw eigen merk)
• Handelaar bent die bij fabrikanten/importeurs inkoopt en aan detailhandel/klanten levert
• Een marktplaats beheert waarop derden verkopen

U bent NIET distributeur maar fabrikant als:

• U producten verkoopt onder uw eigen merk of handelsnaam
• U producten wezenlijk hebt gewijzigd
• U zelf producten heeft ontworpen of laten maken

Uw specifieke verplichtingen als distributeur

Artikel 20: Verplichtingen distributeurs

VERPLICHTINGEN DISTRIBUTEURS (Artikel 20 CRA)

VÓÓR BESCHIKBAARSTELLING:
1. Controleer of het product de CE-markering draagt
2. Controleer of fabrikant en importeur hun naam en
   contactgegevens op het product hebben vermeld
3. Controleer of begeleidende documentatie aanwezig is
4. Controleer of product geen risico vormt bij normale opslag/transport

TIJDENS BESCHIKBAARSTELLING:
5. Neem geen maatregelen die conformiteit in gevaar brengen
6. Geef de bevoegde autoriteiten alle informatie
   die nodig is voor de opsporing van het product

BIJ ONTDEKKING VAN NON-COMPLIANCE:
7. Zet het product niet op de markt
8. Notificeer fabrikant/importeur
9. Notificeer markttoezichtautoriteiten indien nodig
10. Werk mee aan terugroepacties indien vereist

Wat u NIET hoeft te doen als distributeur

GEEN VERPLICHTING VOOR DISTRIBUTEURS:

✗ Conformiteitsbeoordeling uitvoeren (dat is de fabrikant)
✗ Technisch dossier opstellen
✗ EU-conformiteitsverklaring ondertekenen
✗ SBOM opstellen
✗ Beveiligingspatches leveren
✗ ENISA-rapporten indienen
✗ CVD-beleid publiceren

MAAR OPPASSEN BIJ:
→ Als u producten hernoemt/rebrandt → u wordt fabrikant
→ Als u producten wezenlijk wijzigt → u wordt fabrikant

Verificatiechecklist voor distributeurs

Basiscontroles vóór beschikbaarstelling

Voer deze controles uit voor elk product dat u distribueert:

DISTRIBUTEUR VERIFICATIECHECKLIST

CE-MARKERING:
[ ] CE-markering aanwezig op product
[ ] Correct formaat (minimale hoogte 5mm, proportioneel)
[ ] Op een zichtbare, leesbare en onuitwisbare manier
[ ] Als CE-markering op verpakking: controleer of dit acceptabel is

FABRIKAANTIDENTIFICATIE:
[ ] Naam van de fabrikant op het product of de verpakking
[ ] Adres of contactgegevens van de fabrikant
[ ] EU-gemachtigde vertegenwoordiger (als fabrikant buiten EU)
[ ] Contactgegevens leren te verwijzen naar een postbusnummer

IMPORTEURSINFORMATIE (indien van toepassing):
[ ] Naam en contactgegevens van importeur
[ ] Als importeur heeft toegevoegd aan verpakking

PRODUCT INFORMATIE:
[ ] Beveiligingsondersteuningsperiode vermeld
[ ] Gebruikersinstructies beschikbaar
[ ] Instructies in de taal van het doelland
[ ] Contactgegevens voor kwetsbaarheidsmelding vermeld

CONFORMITEITSVERKLARING:
[ ] Beschikbaarheid DoC bevestigd (hoeft niet bij product)
[ ] DoC op verzoek beschikbaar van fabrikant/importeur

Uitgebreide controles voor hogere risicoproducten

Voor Klasse I en II producten:

UITGEBREIDE VERIFICATIE HOGERE RISICOPRODUCTEN

KLASSE I/II-SPECIFIEK:
[ ] Productcategorie bevestigd (Klasse I of II?)
[ ] Conformiteitsbeoordelingsroute bevestigd:
    [ ] Module A (met geharmoniseerde normen) of
    [ ] Module B+C (met aangemelde instantie-certificaat)
[ ] Aangemelde instantiecertificaat beschikbaar gevraagd

BEVEILIGINGSGERELATEERD:
[ ] Beveiligingscontact van fabrikant actief/functionerend
[ ] Ondersteuningsperiode actueel (niet verlopen)
[ ] Recente kwetsbaarheden gecontroleerd (CVE-databases)

REPUTATIECHECK:
[ ] Fabrikant actief op markt
[ ] Geen bekende handhavingsacties
[ ] Productbeoordelingen voor beveiligingsproblemen gecheckt

Rode vlaggen herkennen

Kritieke rode vlaggen — stop verkoop

Ernstige rode vlaggen — nader onderzoek vereist

Gele vlaggen — in de gaten houden

Speciale situaties

Wanneer u fabrikant wordt (rebranding)

Als u een product verkoopt onder uw eigen naam:

DISTRIBUTEUR → FABRIKANT OVERGANG

U WORDT FABRIKANT WANNEER:
- U uw eigen merk/logo op het product plaatst
- U het product ingrijpend hebt gewijzigd
- U het product opnieuw verpakt met uw eigen naam als enige identiteit

DAN GELDEN VOOR U:
- Alle fabricantsverplichtingen
- Conformiteitsbeoordeling
- Technisch dossier
- Kwetsbaarheidsbeheer
- 5-jaar supportverplicht

ADVIES: Raadpleeg juridisch adviseur als u twijfelt

Online marktplaatsen

Als u een marktplaats beheert:

MARKTPLAATSVERPLICHTINGEN

REGISTRATIEPLICHT:
- Verkopers moeten U informeren of producten CRA-plichtig zijn
- U moet "redelijke maatregelen" nemen om non-compliant
  producten te voorkomen

WANNEER U ACTIE MOET NEMEN:
- Als u weet of had moeten weten dat een product non-compliant is
- Als markttoezicht u informeert over non-compliance
- Als u redenen hebt om te twijfelen

PRAKTISCH:
[ ] Verkopers vragen CRA-status te bevestigen
[ ] Meldingsproces voor non-compliance inrichten
[ ] Snel kunnen deactiveren van listings

Actieplan bij ontdekte non-compliance

Stap 1: Stop verkoop onmiddellijk

Als u non-compliance ontdekt of vermoedt:

ONMIDDELLIJKE ACTIE
(binnen 1 werkdag)

[ ] Product verwijderen uit schappen/listings
[ ] Bestaande orders on hold zetten
[ ] Intern escaleren (compliance/management)
[ ] Situatie documenteren (screenshots, datum, tijd)

Stap 2: Notificeer fabrikant/importeur

NOTIFICATIE LEVERANCIER
(binnen 3 werkdagen)

Aan: [naam fabrikant/importeur]
Onderwerp: CRA non-compliance gesignaleerd — [productnaam]

Wij hebben [beschrijf bevinding] geconstateerd bij
[productnaam, modelaanduiding].

Wij verzoeken u:
1. De non-compliance te bevestigen/weerleggen
2. Een correctieplan te verstrekken
3. Een tijdlijn te geven voor herstel

Totdat de conformiteit is bevestigd, zullen wij het product
niet verder distribueren.

Met vriendelijke groet,
[Uw naam]

Stap 3: Overweeg autoriteitsnotificatie

WANNEER AUTORITEITEN INFORMEREN?

VERPLICHT:
- Als het product een ernstig veiligheidsrisico vormt
- Als fabrikant/importeur niet reageert of de non-compliance
  niet herstelt

AANBEVOLEN:
- Als u vermoedt dat de non-compliance wijdverspreid is
- Als er al schade bij gebruikers is opgetreden

HOW:
- Nederlandse markttoezichtautoriteit: RDI (Rijksinspectie Digitale Infrastructuur)
- Of de bevoegde autoriteit in het land waar u actief bent
- Gebruik hun online meldportaal

Bewaarverplichtingen voor distributeurs

DOCUMENTATIEBEWARING

WAT BEWAREN:
[ ] Verificatiechecklist per product (aantonen due diligence)
[ ] Communicatie met fabrikant/importeur
[ ] Melding van gevonden non-compliance
[ ] Correspondentie met autoriteiten

HOELANG:
- Minimaal 10 jaar (gelijk aan fabrikant)
- Of langer als juridische procedure loopt

WAAROM:
- Bewijs van due diligence bij handhavingsonderzoek
- Bescherming bij aansprakelijkheidsclaims

Checklist jaarlijkse herbeoordeling

JAARLIJKSE DISTRIBUTEURSCHECK

PER LEVERANCIER:
[ ] Contactgegevens nog actueel?
[ ] CE-markering / DoC nog geldig?
[ ] Bekende kwetsbaarheden gepatcht?
[ ] Ondersteuningsperiode nog niet verlopen?
[ ] Geen handhavingsacties tegen leverancier?

PER PRODUCTCATEGORIE:
[ ] Nieuwe CRA-classificatiebesluiten van toepassing?
[ ] Nieuwe geharmoniseerde normen van kracht?
[ ] Markttoezichtscampagnes voor deze categorie?

INTERN:
[ ] Inkoopcontracten CRA-conform?
[ ] Medewerkers getraind op CRA-vereisten?
[ ] Meldingsproces voor non-compliance up-to-date?

Belangrijk: "Ik wist het niet" is geen geldige verdediging. Als u als distributeur "redenen had om aan de conformiteit te twijfelen", bent u aansprakelijk. Documenteer uw verificatieproces.

Gerelateerde gidsen:

• CRA-verplichtingen voor importeurs: verificatiegids
• Wanneer worden importeurs fabrikanten onder de CRA?

Hoe CRA Evidence helpt

CRA Evidence ondersteunt distributeurs:

• Leveranciersbeheer: Bijhouden van conformiteitsstatus per leverancier
• Documentopslagplaats: Bewaar DoC's, certificaten en verificatiechecks
• Meldingsworkflow: Gestructureerd proces voor non-compliancemeldingen
• Audittrail: Aantoonbaar due diligence-bewijs

Start uw distributeursverificatie op app.craevidence.com.

Dit artikel is uitsluitend bedoeld ter informatie en vormt geen juridisch advies. Raadpleeg voor specifieke compliancebegeleiding een gekwalificeerde juridisch adviseur.