CSRD wetgeving: het juridisch fundament (wat staat er in de regels en wat betekent dat voor jouw organisatie?)

CSRD wetgeving is gebaseerd op Europese regels voor duurzaamheidsrapportage. Wil je eerst begrijpen wat CSRD precies betekent, lees dan ons uitgebreide overzicht over de CSRD betekenis. De kern: bedrijven moeten in hun verslaggeving niet alleen vertellen wat ze doen aan duurzaamheid, maar met data onderbouwen welke impact, risico’s en kansen (ESG) er zijn — óók in de waardeketen.

CSRD wetgeving is EU-regelgeving die duurzaamheidsrapportage verplicht stelt volgens ESRS-standaarden, met focus op dubbele materialiteit, waardeketeninformatie en externe assurance. 

Dit artikel is het juridische fundament: wat de richtlijn regelt, hoe de invoering werkt, wie wanneer moet rapporteren, welke onderdelen wettelijk vastliggen (en waar nog beweging zit), en hoe je dit vertaalt naar compliance én strategie.

1) Wat is CSRD wetgeving precies?

CSRD is een EU-richtlijn (Richtlijn (EU) 2022/2464) die bestaande Europese regels over jaarverslaggeving en transparantie wijzigt en uitbreidt met verplichte duurzaamheidsrapportage. Het doel is dat duurzaamheidsinformatie net zo “hard” wordt als financiële informatie: gestandaardiseerd, auditbaar en bruikbaar voor investeerders en stakeholders.

Belangrijk detail: een richtlijn werkt via nationale implementatie. Dus: het EU-kader ligt vast in de CSRD, maar de praktische uitwerking (o.a. toezicht/handhaving, assurance-inrichting, exacte ingangsregels in nationaal recht) loopt via wetgeving per lidstaat.

2) Juridische basis: waar komt CSRD vandaan?

2.1 De officiële wettekst

De CSRD staat in Richtlijn (EU) 2022/2464.

Die richtlijn wijzigt o.a. bestaande EU-regels rond:

• jaarrekening-/bestuursverslagvereisten,
• transparantie- en audit/assurancekaders.

2.2 ESRS: de “onderliggende” standaarden bij de wet

CSRD verwijst naar rapportagestandaarden: de ESRS (European Sustainability Reporting Standards). Dit zijn de inhoudelijke spelregels: wat je moet rapporteren en hoe je dat structureert. De Europese Commissie publiceert hierover en kan aanpassingen doorvoeren, zoals de “quick fix” die in 2025 is vastgesteld om lastendruk te verlagen voor eerste rapporterende bedrijven.

Praktisch: CSRD = juridische plicht. ESRS = inhoudelijke invulling.

3) Nationale implementatie in Nederland: hoe staat het ervoor?

In Nederland hangt CSRD samen met het wetstraject “Wet implementatie richtlijn duurzaamheidsrapportering”. Op de website van de Tweede Kamer der Staten-Generaal staat het wetsvoorstel met toelichting en voortgang.

Uit parlementaire stukken blijkt ook dat de CSRD uiterlijk 6 juli 2024 geïmplementeerd had moeten zijn en dat de invoering gefaseerd gebeurt, waarbij de eerste groep ondernemingen vanaf boekjaar 2024 rapporteert.

Daarnaast is er een kamerbrief (3 december 2025) over de implementatie en de relatie met onderhandelingen over een “Omnibus”-pakket (vereenvoudiging).

Wat je hiermee moet doen als ondernemer

• Baseer je juridische timing op actuele NL-bronnen (wetsvoorstel/kamerbrief), maar hanteer het EU-kader als basis.
• Communiceer in je organisatie: “CSRD is er al (EU), NL implementatie bepaalt details/toezicht.”

4) Voor wie geldt de CSRD wetgeving?

CSRD raakt:

1. Direct plichtige ondernemingen (grote bedrijven, bepaalde beursgenoteerde ondernemingen, en later specifieke niet-EU groepen)
2. Indirecte ketenpartners (veel mkb’ers) die data moeten aanleveren aan CSRD-plichtige klanten

De Rijksdienst voor Ondernemend Nederland benoemt expliciet dat CSRD kijkt naar eigen activiteiten én die van ketenpartners in de waardeketen, en dat onder CSRD ook elementen zoals het due diligence-proces vallen.

De overheidssite Ondernemersplein legt bovendien uit dat grote/beursgenoteerde bedrijven er direct mee te maken krijgen en ketenpartners indirect, en noemt (NL-context) drempels/ingangsdata zoals die daar zijn weergegeven.

Let op: drempels en startjaren kunnen in NL-communicatie verschillen door implementatieplanning. Gebruik daarom altijd de bron die hoort bij jouw situatie (EU-kader + meest recente NL-status).

5) Wanneer moet je rapporteren? (gefaseerde invoering)

De Europese Commissie stelt dat “de eerste bedrijven” de CSRD-regels voor het eerst toepassen over boekjaar 2024, met publicatie van rapporten in 2025.

In Nederland zie je daarnaast in overheidscommunicatie een eigen tijdpad/ingangsdata zoals weergegeven op Ondernemersplein (met latere startjaren in die uitleg).

Hoe ga je hiermee om zonder verwarring?

• Neem het EU-tijdpad als basis voor het concept “waves” (wie valt wanneer in scope).
• Check vervolgens de Nederlandse implementatie voor de exacte juridische verplichting, toezicht en assurance-regels.

6) Wat móét er in een CSRD-rapportage zitten? (wettelijke kernvereisten)

6.1 Dubbele materialiteit (juridisch verankerde kernlogica)

CSRD verplicht bedrijven om te rapporteren over onderwerpen die “materieel” zijn. In Nederlandse uitleg wordt dit ook zo aangeduid: relevante duurzaamheidsthema’s voor organisatie en stakeholders.

In de praktijk vertaalt dit zich (via ESRS) naar dubbele materialiteit:

• impact van je bedrijf op mens/milieu
• én de financiële effecten van duurzaamheidsrisico’s en -kansen op je onderneming

6.2 Waardeketen en due diligence

CSRD draait niet alleen om je eigen operatie. Rijksdienst voor Ondernemend Nederland benadrukt:

• inzicht in impact van bedrijfsactiviteiten,
• due diligence: negatieve gevolgen in kaart brengen,
• én dat er gekeken wordt naar ketenpartners in de hele waardeketen.

Ook RVO’s uitleg over due diligence onderstreept het ketenkarakter: in kaart brengen, voorkomen/aanpakken, en communiceren over negatieve gevolgen in eigen bedrijfsvoering en (internationale) waardeketen.

6.3 Assurance (controle door een externe partij)

Een essentieel juridisch verschil met “vrijwillige ESG-rapporten”: CSRD-informatie wordt beoordeeld via assurance.

In NL-uitleg staat dat:

• het duurzaamheidsverslag beoordeeld moet worden door een externe accountant,
• en dat de Autoriteit Financiële Markten controleert of beursgenoteerde bedrijven CSRD juist toepassen.

7) Handhaving en toezicht: wie let erop?

• Voor beursgenoteerde ondernemingen wijst de Nederlandse overheidssamenvatting naar toezicht door de Autoriteit Financiële Markten.
• Voor de assurance-kant (wie mag beoordelen en onder welke eisen) zit er in NL juist veel focus in het implementatiewetsvoorstel.

Praktische consequentie

Als je CSRD-plichtig bent, moet je je rapportage “audit-ready” organiseren: processen, definities, brondata en interne beheersing (controls) worden belangrijk.

8) CSRD is niet “op zichzelf”: relatie met andere regels

Een paar belangrijke koppelingen (juridisch en in uitvoering):

• ESRS (inhoudelijke rapportagestandaarden onder CSRD) — inclusief latere updates/“quick fixes” door de Commissie.
• Due diligence-verwachtingen in de keten (CSRD vraagt om transparantie over processen; andere EU-regels gaan over daadwerkelijke verplichtingen rond zorgvuldigheid). RVO plaatst CSRD expliciet in die context van due diligence en keten.
• CSDDD (Corporate Sustainability Due Diligence Directive) is een andere EU-richtlijn die over due diligence-verplichtingen gaat; juridische analyses maken duidelijk dat dit een ander instrument is dan CSRD (rapportage vs zorgvuldigheidsplicht).

9) Wat betekent dit voor jouw organisatie? (juridisch → praktisch)

Scenario A — Je bent (straks) CSRD-plichtig

Dan moet je:

1. scope & timing vaststellen (EU-kader + NL-implementatiecheck)
2. rapportage volgens ESRS inrichten (datamodel, KPI’s, policies, doelen)
3. assurance-ready werken (interne controles, audit trail)

Scenario B — Je bent mkb/leverancier (niet direct plichtig)

Dan is de CSRD wetgeving alsnog relevant, omdat je:

• dataverzoeken krijgt van klanten (ketendata),
• moet aantonen welke maatregelen je neemt (beleid, risico’s, verbeteringen).

Dat ketenperspectief staat nadrukkelijk in RVO-uitleg.

10) Implementatie-checklist (juridisch veilig én werkbaar)

1. Check scope: val je onder CSRD of indirect via keten?
2. Check NL-status: volg wetsvoorstel/kamerbrieven voor exacte implementatieregels.
3. Start met materialiteit: welke ESG-thema’s zijn materieel (stakeholders + financiële impact)?
4. Bouw je dataketen: definities, brondata, ownership per datapunt.
5. Regel ketenuitvraag: leveranciersdata + afspraken + proces (risico-gebaseerd).
6. Assurance readiness: documenteer keuzes en bewijs; maak het controleerbaar.

Mini-FAQ m.b.t. CSRD Wetgeving

Wat is CSRD wetgeving?

EU-richtlijn die duurzaamheidsrapportage verplicht maakt en koppelt aan ESRS-standaarden, keteninformatie en assurance.

Geldt CSRD ook voor mkb?

Vaak indirect: als ketenpartner lever je data aan CSRD-plichtige klanten.

Wie houdt toezicht?

In NL-uitleg: externe accountant beoordeelt; Autoriteit Financiële Markten ziet toe op juiste toepassing bij beursgenoteerde bedrijven.