Function creep is het gebruik van persoonsgegevens, software of middelen voor heel andere doeleinden dan oorspronkelijk bedoeld is. Zo was het rijbewijs ooit alleen bedoeld om aan te tonen dat de houder legaal een voertuig mag besturen. Naarmate de rijbewijzen steeds gebruikelijker werden, gingen we rijbewijzen ook gebruiken voor persoonlijke identificatie.
Stel dat je een gereedschap hebt dat ontworpen is voor één specifieke taak. Na verloop van tijd kun je ontdekken dat je dit gereedschap ook voor andere dingen kunt gebruiken. Je kunt een hamer bijvoorbeeld gebruiken om een schilderij aan de muur te hangen, maar ook om een blik verf te openen of een haring in de grond te slaan. Telkens wanneer je de hamer voor een nieuw doel gebruikt, breidt het toepassingsgebied van het gereedschap zich uit, of “kruipt” het verder dan de oorspronkelijk bedoelde functie.
Dit is vergelijkbaar met function creep in een project of systeem. Wanneer een project of systeem wordt gebruikt voor andere doeleinden dan die waarvoor het oorspronkelijk was ontworpen, kan het in omvang en middelen toenemen, en mogelijk zelfs in kosten en (privacy) risico. Function creep kan worden veroorzaakt door veranderingen in de omgeving of de invloed van belanghebbenden, en het kan moeilijk te beheren en te controleren zijn.
Function creep en privacy
Meestal wanneer we onze gegevens aan een product of voor een dienst geven, weten (of willen we weten) waarom de gegevens nodig zijn. Vaak wordt het mogelijke gebruik van onze gegevens schriftelijk vastgelegd, vooral als het gaat om persoonlijke informatie. Het AVG vereist dat gebruikers worden geïnformeerd over het mogelijke gebruik van de gegevens, voordat de gegevens worden verzameld.
Veel mensen vinden het prima om gegevens te delen, op voorwaarde dat ze weten voor welk doel de gegevens bestemd zijn.
Dat betekent dat we niet altijd akkoord gaan met alle mogelijke (toekomstige) toepassingen van deze middelen.