Certanor

Compliancy blog voor ondernemers

Zelf Peppol e-facturatie doen zonder dienstverlener

Written by

certanor

in

De droom: nul meerkost, alles zelf in de hand

De gedachte bij ondernemers en ontwikkelaars:

“Waarom moet ik in godsnaam een derde partij betalen om mijn facturen te mogen versturen volgens de wet? Ik wil gewoon mijn eigen software koppelen en klaar.”

In België is voor bijna alle B2B-facturen tussen btw-plichtigen vanaf 1 januari 2026 een gestructureerde elektronische factuur verplicht, in EN16931-formaat en verstuurd via het Peppol-netwerk.

De overheid zegt daarbij letterlijk: om gestructureerde e-facturen in je boekhouding te kunnen verwerken heb je software nodig die met Peppol verbonden is.
En als je software zelf nog niet gekoppeld is, mag je “een gecertificeerde service provider” of Access Point kiezen.

Dat voelt voor veel ondernemers alsof je verplicht wordt om een abonnementje af te nemen bij een telecomoperator, nog voor je überhaupt mag bellen. De reflex is logisch: “dan bouw ik het zelf wel”.

Laten we die gedachte helemaal doortrekken. Wat als je echt alles zelf wilt doen, zonder dienstverlener, zonder SaaS, zonder meerkost behalve je eigen tijd en infrastructuur?

Wat betekent “volledig DIY” in Peppol-land eigenlijk?

Als je geen dienstverlener wilt, dan wil je in feite drie dingen:

  1. Je eigen facturatie- of ERP-software maakt zelf de Peppol BIS 3.0 facturen in EN16931-formaat. (OpenPeppol)
  2. Die software stuurt en ontvangt facturen rechtstreeks op het Peppol-netwerk, zonder Access Point van iemand anders.
  3. Alles integreert rechtstreeks met jouw systemen, zonder extra portaal, login of “tussenstuk”.

Met andere woorden: jij wordt zelf wat vandaag een “Peppol Certified Service Provider” of Access Point genoemd wordt. (OpenPeppol)

Dat klinkt stoer. Het is ook helemaal niet verboden. Maar nu komt de reality check.

Stap voor stap: hoe word je zelf je eigen Access Point

OpenPeppol heeft netjes een document “How to set up a Peppol Access Point” gepubliceerd. Daarin staat de procedure om een gecertificeerde Access Point provider te worden. (OpenPeppol)

Samengevat ziet jouw DIY-pad er dan zo uit.

Lid worden van OpenPeppol

Je moet eerst lid worden van OpenPeppol als service provider. Dat betekent:

  • een lidmaatschapsformulier invullen en ondertekenen
  • lidmaatschap laten goedkeuren
  • lidgeld betalen, want alle leden moeten een abonnement betalen volgens hun type.

End-users hoeven geen lid te worden om Peppol te gebruiken. Maar jij wilt geen end-user meer zijn, jij wilt zelf “netwerkinfrastructuur” uitbaten. Dat is een andere categorie.

Service Provider Agreement met de Peppol-autoriteit

Daarna moet je een Service Provider Agreement tekenen met jouw Peppol-autoriteit. In België is dat de FOD BOSA.

Je levert:

  • de ondertekende overeenkomst
  • recente ondernemingsbewijzen
  • je aanvaardt formeel een aantal verplichtingen rond servicelevels, rapportering en naleving van de Peppol-regels.

Vanaf dat moment heb je dus niet alleen klanten, maar ook een internationale vereniging en een overheid die formele verwachtingen hebben over jouw IT-omgeving.

Certificaten, trust en testomgeving

Vervolgens vraag je testcertificaten aan binnen de Peppol PKI, zodat jouw Access Point zich veilig kan identificeren op het netwerk en toegang krijgt tot de testbed.

Je moet:

  • Peppol-PKI certificaten beheren voor ondertekening en versleuteling
  • een geldig servercertificaat kopen bij een erkende CA voor je AS4 endpoint (self-signed mag expliciet niet)
  • jezelf authentiseren op de testomgeving met clientcertificaten
  • een reeks verplichte tests doorlopen op de Peppol testbed en testrapporten laten goedkeuren.

Tot hier klinkt het misschien nog als “oké, wat papierwerk en wat certificaten”.

Daarna komt de echte fun.

Eigen Peppol AS4-infrastructuur bouwen

In de Peppol-wereld worden berichten verstuurd via het AS4-protocol, bovenop webservices met beveiligde messaging. Er is een officieel Peppol AS4 profiel dat je perfect moet volgen. (docs.peppol.eu)

Je hebt drie opties:

  • volledig zelf een AS4-implementatie bouwen
  • een open source Access Point implementation gebruiken zoals Oxalis, Holodeck B2B of Domibus
  • een commercieel pakket gebruiken dat al Peppol-ready is (maar dan zit je weer bij een dienstverlener). (OpenPeppol)

Open source klinkt gratis, maar je moet:

  • de software installeren en configureren
  • zorgen voor hoog beschikbare infrastructuur
  • logging, monitoring, updates en securitypatches organiseren
  • integratie met jouw ERP of facturatiesysteem bouwen
  • alle Peppol-specifieke instellingen goed krijgen.

Daar bovenop moet je ook de zogeheten SMP en SML begrijpen. Dat zijn de mechanismen om op te zoeken welke ontvanger welke documenten via wel Access Point kan ontvangen.

Als Access Point moet je:

  • zelf een SMP implementeren of aansturen
  • registraties in de centrale SML beheren
  • zorgen dat discovery en routing perfect werken voor je klanten.

Herinner je dat je dit allemaal doet om vooral géén facturatiepakket van bijvoorbeeld een paar tientjes per maand te moeten nemen.

Businessdocumenten valideren en Peppol BIS volgen

Een Access Point moet niet alleen transport doen, maar er ook op toezien dat de Peppol businessdocumenten (zoals Billing 3.0 facturen) geldig zijn volgens de BIS-specificaties.

Concreet:

  • je moet de Peppol BIS documentaties begrijpen voor facturen, creditnota’s en eventueel andere documenten
  • een validatiestap inbouwen die XML-schema’s en businessregels controleert
  • foutmeldingen correct teruggeven aan je klanten.

Je wordt dus ineens een soort mini-interoperabiliteitsautoriteit voor al je klantdata. Elke fout in jouw validatie of in jouw interpretatie kan er voor zorgen dat facturen niet aankomen of geweigerd worden.

Productiecertificaat, 24/7 verantwoordelijkheid en audits

Na geslaagde testen vraag je een productiecertificaat aan en mag je “live” op het Peppol-netwerk.

Vanaf dat moment:

  • verwacht OpenPeppol rapportering en naleving van hun operationele richtlijnen
  • moeten je diensten robuust zijn, met redelijke uptime en incidentmanagement
  • ben je aanspreekpunt bij problemen met factuurlevering, ook als het probleem ergens anders in de keten zit.

Je bent nu officieel “Peppol Service Provider”. Gefeliciteerd. Je wilde geen dienstverlener gebruiken, dus ben je er zelf een geworden.

Intussen in België: de overheid zegt vrolijk “zoek zelf maar iets”

Terwijl jij in deze denkwereld een soort mini-telecombedrijf aan het bouwen bent, zegt de Belgische overheid op haar officiële e-invoice site heel rustig:

  • “Om gestructureerde e-facturen in je boekhouding te verwerken heb je software nodig die met het Peppol-netwerk verbonden is.” (E-invoice)
  • “Gebruik je nog geen specifieke software, kies dan een oplossing uit de lijst met compliant software.”
  • “Ben je softwareleverancier en wil je koppelen, contacteer een gecertificeerde service provider.”

In een aparte uitleg beantwoorden ze zelfs de vraag “Kan de overheid geen gratis oplossing voor kleine ondernemingen voorzien” en leggen ze uit dat ze bewust voor een gedecentraliseerde, marktgedreven aanpak gekozen hebben, omdat een centrale overheidstool een single point of failure zou zijn en innovatie zou fnuiken.

Ze zeggen er ook expliciet bij dat de kost om aan de verplichting te voldoen soms nul kan zijn, bijvoorbeeld als e-facturatie inbegrepen is in je boekhoudpakket of bankaanbod. In zo’n geval zit de prijs verstopt in een breder pakket en is ze moeilijk apart te isoleren.

Voor een ondernemer voelt dat allemaal tegelijk logisch en ook een beetje wrang. Je bent verplicht om via een bepaald netwerk te werken, en de toegang tot dat netwerk wordt in de praktijk verleend door een beperkt aantal gecertificeerde dienstverleners. De overheid wil niet zelf concurrent zijn van de markt en zegt “zoek zelf maar een oplossing”.

Dat gevoel mag er zijn. Je bent niet de enige die het vreemd vindt.

Kan het dan echt niet zonder dienstverlener?

Als we streng zijn op de definitie van “geen dienstverlener” en “geen meerkost”, dan is het antwoord:

  • Zonder een vorm van dienstverlener op netwerkniveau kun je niet legaal op Peppol aansluiten, behalve als je zelf de hele rol van Access Point opneemt en je door OpenPeppol laat accrediteren.
  • “Geen meerkost” kan alleen als je de kost verstopt zit in iets anders dat je toch al nodig hebt, zoals een boekhoudpakket, een ERP of een bankdienst waar e-facturatie in zit ingebakken. (E-invoice)

Een Excel-bestand mailen naar je klant en het “e-factuur” noemen is simpelweg geen gestructureerde elektronische factuur in de zin van de Belgische wet en de EN16931-norm. (E-invoice)

De combinatie “geen enkele externe dienstverlener” plus “volledig correct op het Peppol-netwerk zitten” leidt er dus automatisch toe dat je zelf een dienstverlener moet worden, met alles wat daarbij hoort aan lidgeld, infrastructuur en verantwoordelijkheid.

Het idee van “ik neem een open source Access Point en dan is het gratis” is maar de helft van het verhaal. De andere helft is:

  • certificaten
  • governance
  • support
  • testen
  • upgrades
  • security
  • aansprakelijkheid

En dat zijn net de dingen waar dienstverleners hun prijs mee verantwoorden.

Wat is dan een realistische “zo DIY mogelijk” aanpak?

Als je zo dicht mogelijk bij DIY wilt blijven, zonder jezelf in een volledige netwerkoperator te veranderen, zijn er een paar scenario’s die wél zinvol zijn.

Je eigen software, maar wel via iemand anders zijn Access Point

Je kunt je eigen facturatie- of ERP-software bouwen en die rechtstreeks laten praten met de API van een Access Point. Voor jouw ontwikkelaars voelt dat heel “direct” en “eigen”.

Technisch doe je dan nog altijd:

  • zelf de mapping naar Peppol BIS
  • zelf de integratie in je processen

Maar je laat:

  • transport, certificaten, AS4, SMP/SML, testbed en governance aan een provider over. (OpenPeppol)

Ja, je betaalt daar iets voor, maar je betaalt vooral om zelf geen 24/7 netwerkpartij met internationale standaarden te moeten uitbaten.

Een pakket kiezen waar e-facturatie “ingebakken” zit

De overheid hint er zelf op dat de kost voor de wettelijke verplichting soms nul kan zijn, omdat e-facturatie gewoon onderdeel is van je boekhouding, CRM of bankoplossing. (E-invoice)

In dat scenario:

  • neem je een tool die je toch al nodig had
  • zit Peppol-connectiviteit in de prijs, dus voelt het niet als aparte “boete” om aan de wet te voldoen
  • hoef je niet na te denken over Access Points, certificaten en testbed-scripts.

De economische realiteit is dat zo’n pakket uiteraard niet gratis ontwikkeld en gehost wordt, maar jij hoeft niet meer bezig te zijn met het netwerkdetail.

Open source testen als leerproject, niet als productieoplossing

Als je technisch aangelegd bent, kan het leuk zijn om bijvoorbeeld Oxalis of Holodeck B2B eens in een labomgeving op te zetten, puur om te begrijpen hoe het Peppol-verkeer loopt. (GitHub)

Maar daar dan meteen je hele bedrijf op laten draaien, zonder degelijke support of certificering, is vragen om problemen. Het is een beetje alsof je voor je hobby een eigen glasvezelnet in je kelder legt en daarna beslist om er een datacenterbedrijf op te bouwen.

Is het oneerlijk dat je “verplicht wordt te betalen”?

Objectief gezien is het niet gek dat ondernemers het zo ervaren:

  • de wet verplicht een bepaald netwerk en formaat
  • toegang tot dat netwerk verloopt via een gecertificeerde laag
  • die laag werkt meestal met commerciële oplossingen.

De overheid geeft in haar uitleg wel een rationele motivatie. Een centrale gratis toepassing zou:

  • een groot enkel storingspunt creëren voor alle facturen
  • innovatie remmen en andere processen (orders, betalingen, archivering) moeilijker integreren
  • marktverstoring veroorzaken ten opzichte van bestaande software. (E-invoice)

Vanuit macro-standpunt klinkt dat logisch. Vanuit het standpunt van een loodgieter of freelancer met een paar facturen per maand blijft het ergens voelen alsof je verplicht wordt om digitale tol te betalen.

Dat gevoel mag bestaan. Het verandert helaas niets aan de wettelijke realiteit.

Conclusie

Je kunt in theorie je eigen Peppol Access Point bouwen, jezelf als service provider laten accrediteren en je volledige e-facturatie zonder “externe dienstverlener” doen. De documentatie en zelfs open source bouwblokken bestaan. (OpenPeppol)

Maar de prijs voor dat DIY-avontuur is:

  • lidmaatschap en overeenkomst met OpenPeppol en de Belgische Peppol-autoriteit
  • een stevige AS4- en SMP/SML-infrastructuur
  • validatie van alle Peppol BIS documenten
  • testbed, certificaten, rapportering en operationele verantwoordelijkheid.

Met andere woorden: om niet te moeten betalen voor een dienstverlener, word je zelf een dienstverlener.

De pragmatische middenweg is meestal:

  • kies een pakket of API dat Peppol onder de motorkap regelt
  • zorg dat je functionele processen en integratie strak zitten
  • accepteer dat een stuk van de complexiteit gewoon wordt uitbesteed.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts